基于IPv6技术校园网的研究应用

向阳　乔治锡　杨锦滔

摘  要：IPv6是国际互联网工程任务组设计的用于替代IPv4的下一代IP协议，IPv6技术的提出是为了解决IPv4网络面临的多种问题，与IPv4相比，IPv6具有较大优势，如IPv6具有更大的地址空间、使用更小的路由表、具有更高的安全性。从现有的IPv4网络过渡到IPv6会面临一些困难，会涉及很多技术问题和商业问题。信息类高校需在信息技术高速发展时代，紧跟时代步伐，学习建设新技术下的新环境。

关键词：IPv6;校园网;IP协议

中图分类号：TP393.1       文献标识码：A 文章编号：2096-4706（2020）09-0082-04

Research and Application of Campus Network Based on IPv6 Technology

XIANG Yang，QIAO Zhixi，YANG Jintao

（Sichuan Vocational College of Information Technology，Guangyuan  628040，China）

Abstract：IPv6 is the next generation IP protocol designed by Internet Engineering Task Force to replace IPv4. IPv6 technology is proposed to solve various problems faced by IPv4 network. Compared with IPv4，IPv6 has greater advantages，such as IPv6 has larger address space，IPv6 uses smaller routing table and IPv6 has higher security. The transition from the existing IPv4 network to IPv6 will face some difficulties，involving many technical and commercial problems. Information universities need to keep pace with the rapid development of information technology and learn to build a new environment under the new technology.

Keywords：IPv6;campus network;IP protocol

0  引  言

2019年11月25日22時35分，负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心（RIPE NCC）宣布，全球所有43亿个IPv4地址已全部分配完毕，意味着全球网络将逐渐向IPv6过渡。对于IPv4技术中国没有发言权，没有域名解析根服务器，网络安全没有保障，国务院早在2017年就印发《推进互联网协议第六版（IPv6）规模部署行动计划》，实际情况进展缓慢。从网络安全性和网络技术发展必要性来论，IPv6技术普及是一种必然趋势，但用IPv6替换IPv4无法一蹴而就，需从IPv4缓慢过渡，逐渐学习并应用。

1  IPv6技术简述

1.1  IPv6地址表示方法

IPv6的地址长度为128位，通常写成8组，每组包含4位十六进制整数，每个十六进制数标识4位二进制数。IPv6地址书写遵循两个规则。

1.1.1  冒分十六进制

IPv6地址标准完全格式为xxxx：xxxx：xxxx：xxxx：xxxx：xxxx：xxxx：xxxx，x为十六进制数，每段xxxx代表16位，IPv6地址如下：2001：EF01：2345：6789：ABCD：EF01：FFFE：6789，需注意这种表示法中冒号需要在英文输入方式下输入。

1.1.2  压缩表示

在IPv6地址中，经常会出现许多0，在书写IPv6地址时，每段地址前导0可以省略，例如：2001：0DB8：0000：0023：0008：0800：200C：417A可表示为2001：DB8：0：23：8：800：200C：417A。这里需要特别注意，后置0无法略写，这里无法写成2001： DB8：0：23：8：8：200C：417A，只能略写前导0。

一个IPv6地址中间可能包含很多连续的0，如IPv6回环地址，这类连续的一段0可压缩为“：：”。但为保证地址解析的唯一性，地址中“：：”只能出现一次，例如：

FC00：0：0：0：1101：0：0：0 → FC00：：1101：0：0：0

0：0：0：0：0：0：0：1 → ：：1

0：0：0：0：0：0：0：0 → ：：

1.2  IPv6单播地址

IPv6协议主要定义了四种地址类型，在实际应用中，最常见的是单播地址（Unicast Address）。与原来的IPv4地址相比，IPv6地址除了长度更长难于表达以外，其他诸如配置、应用等更方便、简单。

一个典型的IPv6地址由3个部分组成：全球路由前缀（GRP）、子网ID（Subnet ID）和接口ID（Interface ID）。

IPv6单播地址用来标识一个接口，类似于IPv4中的单播地址。在已定义的IPv6单播地址中，用于标识子网的位数与用于标识子网内主机的位数都是64位。

1.2.1  可聚合全球单播地址

可聚合全球单播地址被用作IPv6公网地址，类似于IPv4地址中的公网IP，可在全球范围内的IPv6网络中路由和传输。全球单播地址是全球可路由的，可以分配给任何个人和机构，IANA组织当前规定全球单播地址是2000：：/3，然后IANA再将这个地址空间逐级分下去，/23是注册机构前缀，/32是ISP运营商前缀，/48是站点前缀，/64是子网前缀。

1.2.2  链路本地地址

链路本地地址用于在单个网络链路上给主机编号，IPv6网络中随处可见，但应用范围受限制，链路本地地址的作用范围限制在连接到同一链路本地的结点之间，路由器对具有链路本地地址的分组不予处理，也不会转发这些分组。每一个节点在启用IPv6协议时，接口会自动分配一个链路本地地址。

链路本地地址用格式前缀“1111 1110 10”标识，固定前缀为FE80：：/64。链路本地地址前缀FE80：：/64特定，后64位接口ID采用EUI-64地址，EUI-64地址与结点接口的MAC地址有关，可以保证接口的唯一性。

1.2.3  唯一本地地址

唯一本地地址（Unique Local Address，ULA），概念上相当于私有IP，仅能够在本地网络使用，在IPv6 Internet上不可被路由，ULA拥有固定前缀FC00：：/7。站点本地地址（FEC0：：/64）由于起初的标准定义模糊被RFC 3879异议，而后RFC 4193重新定义了唯一本地地址以满足本地环境中私有IPv6地址的使用，正式代替站点本地地址，废除站点本地地址。

2  校园网现状

2.1  网络架构

四川信息职业技术学院IPv4网络采用典型的三层网络结构，在校园网络整体设计中，采用层次化、模块化的网络设计结构，紧握灵活、可扩展和功能独立等特点，结合物理位置，设计星型网络拓扑。三层结构为接入层、汇聚层、核心层。

2.1.1  接入层

提供网络的第一级接入功能，完成简单的数据链路层交换，该层设备具有低成本和高端口密度特性。接入层设备大多数为ZXR10 2850和ZXR10 2952，不支持IPv6，部分设备品牌为华为、格林威尔，可支持IPv6。

2.1.2  汇聚层

汇聚层交换机根据设计需求，需要更多的功能和更高的交换速率。汇聚层设备应该能够能运行多种业务，可实现广播域隔离，组播传输域的定义，Vlan分割和安全控制等功能。学校汇聚层设备型号大多为ZXR10 8902，部分汇聚层设备为ZXR10 5928。

2.1.3  核心层

网络的骨干，上联防火墙下联汇聚层设备，必须能够提供高速数据交换，有较大的数据处理能力，并发数、吞吐量等参数有严格要求，要求设备可靠、高效、大容量。对于校园网络此类用户集中的网络，用户第一需求是稳定，必须建立具备冗余机制的核心网络链路。核心层设备为万兆级交换机ZXR10 8905/8908。

2.2  网络规划

四川信息职业技术学院出口带宽拥有20 Gbps，出口互联网IPv4地址为26长度的子网。校园网近10 000名用户通过NAT使用172.16.0.0/12私有IPv4地址访问互联网，同时校园网建有DMZ区域，使用10.0.0.0/8地址合理分配给各类服务器。由于校园网络设计地域集中性较强，用户按照地理位置集中，因此校园网路由协议使用的静态路由协议，速度快，效率高，占用资源少，安全性极强。

3  部署IPv6网络

3.1  难点

在校园网部署实施IPv6过程中，发现有2个难点：

（1）网络设备型号大部分老旧，建设于2011年，不支持IPv6协议，我校网络设备中，仅核心层设备、汇聚层设备和最新采购更换的部分接入层设备支持IPv6。

（2）由于我校所处地区ISP未规划分配IPv6地址，在校园网出口无法与IPv6互联网连通，在部署实施过程中，无法明确使用的IPv6地址。

3.2  解决方案

（1）在IPv6孤岛中，常见有全双栈模式和隧道模式。全双栈模式组网是理想方案，不必为不同类型的用户单独部署网络配置，开销小、管理简单、IPv4和IPv6的逻辑界面清晰，但需较高的硬件支持。隧道模式依托于稳定的IPv4网络环境，隧道两端边界设备需要花费额外的系统开销，需要隧道两端同步配置，适用性较小，属于IPv6过渡技术。IPv6过渡技术，是一种临时使用的传输机制，随着技术发展，IPv6网络环境相应增多后，其应用会逐渐减少直至取消。

现有网络核心、汇聚等设备功能支持IPv6，可全网部署双栈协议，建设IPv6干路网络，根据需要和发展，逐渐更换接入层设备，可实现无缝连接。

（2）部署IPv6试验网络有两种方案，一是任取一段全球单播地址，仅在校园网内部部署实施，仅供内部实验教学使用，不接入互联网，未来根据需求快速替换正式IPv6地址;二是使用唯一本地地址部署实验网络。在未来ISP分配IPv6地址时，正式替代实验使用地址，快速接入IPv6互联网。

根据IPv6地址分配规则，四川信息职业技术学院用户数量在10 000左右，可能会分配站点前缀为/48的IPv6地址，因此校园IPv6网络实验使用唯一本地地址FC00：332：2211：：/ 48，采用与当前校园网IPv4类似的地域分组规划特性，实现校园网全网双栈协议。

3.3  IPv6网络规划

（1）IPv6网络可延续原有校园网IPv4网络设计思路。校园网络分为两个区域，Trust用户网络区域，DMZ服务器区域。校园IPv6网络地址使用FC00：332：2211：：/48，各个区域汇聚设备可支持IPv6协议，全網运行双栈协议，各区域汇聚下层使用连续IPv6地址，在汇聚点汇聚后可用较少路由条目，方便维护管理。服务器区域与用户网络物理隔离，尽量减少不同功能区域的干扰。

（2）因校园网区域用户集中，地理位置特性较强，在IPv4网络中，路由协议采用的是静态路由协议，低时延，易管理。在IPv6网络中根据实际需求，遵循层次性、可靠性、可扩展性、安全性等原则，可继续使用IPv6静态路由协议。拓扑图如图1所示。

（3）校园网络用户数量大，网络行为复杂，为方便管理与提高服务质量，校园网络中需建立DHCPv6服务器，除DMZ区服务器群外，用户使用有状态自动配置IPv6地址。

3.4  IPv6网络地址规划

在IPv6地址规划中，也需要遵循IPv4相同原则，地址分配应具有层次性，子网地址的分配应具有连续性，可进行汇总方便寻址管理。同时在进行IP地址分配时，要考虑到后续的应用扩展。考虑到物联网等技术飞速发展，应为电灯、窗帘、门禁等设备预留IPv6地址。IPv6网络地址规划如表1所示。

在给与的FC00：332：2211：：/48实验地址中，仅使用了十六分之一的地址空间，如果ISP分配的站点地址有更大的子网前缀，可根据实际需要进一步细化分配地址空间。

4  结  论

四川信息职业技术学院各个核心层、汇聚层设备都支持IPv6协议，部署的IPv6网络在干路上畅通。在我校校园网中，DMZ区域直接相连汇聚层设备，终端可运行IPv6协议，学校更换的最新的接入层设备也支持IPv6协议，在校园IPv6网络环建设完成后，IPv6技术可试运行，学校部分用户可使用IPv6访问学校内部资源，如图书馆资源、教务系统等，在运行期间，也可根据运行情况改进并完善。

IPv6技术将为计算机网络发展和应用开辟新的广阔天地，计算机网络技术的掌握、应用和研究水平，反映了一个国家的科学技术水平，而构成信息社会的基础设施的计算机网络对国家经济和社会的发展起到至關重要的作用，对下一代Internet和下一代网络中的核心技术IPv6的学习、掌握、应用和研究，已经成为21世纪国家信息基础建设和发展的重要内容。

参考文献：

[1] 王相林.IPv6网络——基础、安全、过渡与部署 [M].北京：电子工业出版社，2015.

[2] 伍孝金.IPv6技术与应用 [M].北京：清华大学出版社，2010.

[3] 崔勇，吴建平.下一代互联网与IPv6过渡 [M].北京：清华大学出版社，2014.

[4] 吴旭东，柳炳祥.校园网网络规划的设计与实现 [J].电脑开发与应用，2011，24（11）：64-65.

作者简介：向阳（1991—），男，汉族，四川简阳人，就职于信息中心，干事，助理工程师，理学学士，研究方向：网络安全、网络优化和服务器存储;乔治锡（1979—），男，汉族，四川广元人，就职于数字艺术系，主任，高级工程师，硕士，研究方向：数字化校园、计算机科学与技术;杨锦滔（1989—），男，汉族，四川广元人，就职于信息中心，干事，助理工程师，本科，研究方向：计算机网络。