关于高校校园网IPv6升级部署的研究

2022-01-22 07:25高永利
唐山师范学院学报 2021年6期
关键词:校园网交换机升级

高永利

关于高校校园网IPv6升级部署的研究

高永利

(唐山师范学院 财务处,河北 唐山 063000)

考虑到目前高校网络建设存在诸多问题,从IPv4网络向IPv6网络的过渡需要制定一个系统的、科学的、可行的IPv6建设方案,进行有步骤、分层次的建设。本文通过分析IPv6与IPv4特性上的优势差异,通过实例给出可行的规划设计方案。

校园网;IPv6;升级改造

根据教育部发布的《推进互联网协议第六版(IPv6)规模部署行动计划》,高校校园网IPv6升级部署势在必行。考虑到现今高校网络建设存在资金投入不足、运营模式多样、校区扩建、新旧设备共存等诸多问题,从IPv4网络向IPv6网络的过渡需要制定一个系统的、科学的、可行的IPv6建设方案,进行有步骤、分层次的建设[1]。

1 IPv6与IPv4协议对比

1.1 地址范围

与IPv4的32位地址长度相比,IPv6使用128位的地址长度,可以提供海量的IP地址,能够彻底解决IPv4网络地址数量不足的问题,满足未来移动互联网、物联网、人工智能等新技术对IP地址的需求[2]。

1.2 数据报头格式

IPv4报头长度(不包括选项字段)为20字节,IPv6报头固定长度(基本)为40字节。IPv6报头格式的设计把一些不重要的字段和扩展字段移到了IPv6头部之后的扩展头部,简化了IPv6的头部信息,提高路由处理信息的效率[3]。

1.3 安全性和可靠性

IPSec是由IETF开发的,可以进行端到端的加密,以保证安全性。在IPv4协议中IPSec是协议的可选(非必须)部分,而在IPv6协议中是必须具备的。同时IPv6在数据报头中增加了流标识,改进了对QoS的支持,提高了传输的可靠性。

1.4 可扩展性

IPv4头部可选字段为40字节,而IPv6可以在头部后面添加单个或多个扩展头部进行扩展,可扩展规模只受限于IPv6数据包的字节多少。

2 由IPv4到IPv6的过渡技术

当前网络环境以IPv4为主导地位,要实现向IPv6的转变,必须先经过过渡阶段,使用过渡技术。目前主流的过渡技术主要有三种:双协议栈(双栈)技术、隧道技术和地址转换技术。

2.1 双栈技术

“双栈技术”是指在网络环境中的节点上同时支持IPv4协议和IPv6协议,当使用IPv4网络地址相互通信时,启用IPv4协议,在IPv4网络中传输;当使用IPv6网络地址相互通信时,启用IPv6协议,在IPv6网络中传输。双栈技术无法实现IPv4与IPv6网络之间的互通,只能在各自的网络中通信。所以,采用双栈技术要求网络中的所有节点都同时支持IPv4和IPv6协议。

2.2 隧道技术[4]

“隧道技术”本质上是一种封装技术,也就是将一种协议封装在另一种协议中。IPv6 over IPv4的隧道技术,是为了解决IPv4为主干网络的IPv6网络间的互联互通问题,将IPv6数据分组作为IPv4协议的“数据部分”字段在隧道入口处封装到IPv4分组中,并通过IPv4网络进行传输,在隧道终点进行解封装,将IPv6分组转发给目的节点,从而实现IPv6节点间的通信。随着IPv6技术的不断发展,当IPv6网络成为主干网络时,将出现IPv4 over IPv6的隧道技术,实现IPv4孤岛之间的通信。

2.3 地址转换技术

地址转换技术是在IPv4和IPv6网络之间增加转换器,用于修改IP数据报文头部信息,完成IPv4到IPv6(或者IPv6到IPv4)的协议转化,从而实现IPv4和IPv6网络之间的互通。地址转换技术一般用在边界网关,能够在不改变原有IPv4和IPv6节点的情况下,实现IPv4和IPv6网络节点之间的直接通信。

3 某高校的校园网IPv6升级改造

3.1 校园网络现状

某高校园网采用传统的三层网络拓扑架构。出口使用链路负载均衡设备实现多条链路的接入,通过不同的权重实现负载分担。下连防火墙、认证计费设备和上网行为管理设备,实现对出口的多层安全防护以及日志审计。之后连接核心层交换机,完成数据的高速转发。下一层是多个汇聚交换机,分别作为各个楼宇的汇聚节点,主要实现vlan的划分,配置各个vlan接口ip地址做终端接入的网关,使用ospf路由协议来发布路由信息,来实现路由可达。各汇聚交换机下联接入层交换机,接入层交换机直连设备终端[5]。

已有数据表明,所有的核心交换机、汇聚交换机、接入交换机和所有的终端用户PC都能同时支持IPv4和IPv6协议,出口的负载均衡设备仅支持IPv4协议,防火墙、认证审计设备和上网行为管理设备能同时支持IPv4和IPv6协议,DHCP和DNS服务器能同时支持IPv4和IPv6协议,有部分业务应用仅支持IPv4协议。

3.2 IPv6升级改造规划

结合网络现状,整个校园网的IPv6升级改造可分为三步来完成:第一步,采用双栈技术对校园网内部进行升级改造,实现部分业务应用的IPv6访问;第二步,逐步更换不能同时支持IPv4和IPv6协议的设备,尤其是出口干路上的设备,通过地址转换技术实现校园网内部与外部的IPv4/ IPv6之间的资源访问;第三步,彻底取消IPv4配置,实现全网IPv6单栈使用。

3.3 双栈技术升级改造方案

3.3.1 IPv6的编址设计

该校在中国教育和科研计算机网络的分配的IPv6地址资源为:####:250:829::/48,网络前缀48位,可容纳的主机数最多达280个。根据目前网络结构,可以对分配到的IPv6地址进行子网规划,IPv6子网规划表如表1所示。

二进制位第49位到第52位表示区域,0000表示数据中心,0001表示A校区,0010表示B校区,0011表示C校区。二进制位第53位到第56位表示楼宇编号,0001表示1号行政楼,0010表示2号教学楼,0011表示3号教学楼,0100表示4号实验楼,……。二进制位第57位到第64位表示楼层,00000001表示1层,00000010表示2层,……。二进制位第65位到第68位表示业务应用,0001表示办公,0010表示教学多媒体,0011表示教学机房,0100表示监控,……。二进制位第69位到第80位表示业务VLAN,最后剩下48位分配给接入网络的主机位[6]。

表1 IPv6子网规划表

5.2 交换机上的配置

在核心交换机、汇聚交换机、接入交换机上原有IPv4的配置基础上开启IPv6功能,在相应的vlan接口上配置IPv6地址,使用DHCP服务器为接入用户自动分配IPv6地址以及DNS信息。同时,在核心交换机和汇聚交换机上启动ospfv3路由协议,保证IPv6路由可达。以H3C交换机为例,在全局模式下开启IPv6功能,然后在相应的vlan接口进行双栈配置,配置命令如下:

5.3 用户开启IPv6的动态获取协议

内网的大部分终端设备都具有公用的IPv4地址,因此在过渡阶段采用双栈技术能够实现用户对IPv6资源的浏览访问。终端只需要开启IPv6协议即可。

5.4 业务应用的升级

针对业务应用服务器,单独规划配置静态IPv6地址。

DHCPv6(IPv6中的动态主机配置协议)属于有状态IPv6地址自动配置协议,可以更好地实现地址管理。在原有IPv4配置的基础上,DHCP服务器按照IPv6的编址规划进行地址段配置,以保证终端用户能够自动获取IPv6地址及相关信息。

在IPv4中,DNS用来实现域名到地址以及地址到域名的映射。在IPv6中,由于IPv6地址长度的增加,要记忆一个IPv6地址更加困难,所以DNS在IPv6中显得更加重要。在IPv4/IPv6并存的环境中,DNS服务器上需要为双栈主机至少保留两条DNS记录,分别记录域名到IPv4地址的映射和域名到IPv6地址的映射[7]。目前该校使用的DNS服务器支持IPv4和IPv6的域名解析,在原有IPv4的A记录基础上,需要在DNS服务器上添加IPv6的AAAA记录,以保证双栈主机的正常解析。

在Web服务器的IPv6建设方面,许多门户网站还没有全面支持使用IPv6地址来提供资源,所以,当用户访问资源时,如果被引用的链接不支持IPv6访问,即使使用双栈技术访问这个外链,也会出现内容无法显示的故障。为了解决此问题,可在网络出口处部署翻译设备或者购买翻译云服务,利用翻译设备将IPv6地址翻译成IPv4地址,从而找到相应的资源。

6 结语

IPv6的升级建设需要网络节点设备的支持,还要保证现有IPv4业务应用能够正常访问。因此,要充分调研所有网络设备对IPv6的支持情况,做好规划方案。我们建议采用双栈技术实现校园网内部IPv4向IPv6的过渡方式,跨出校园网IPv6升级改造的第一步,实现校内IPv6地址之间的相互访问以及对DHCP、DNS、WEB等业务应用的双栈访问。

[1] 周凯,褚宁琳.基于IPv4/IPv6双栈机制的高校网络改造研究[J].无线互联科技,2019,16(17):26-28.

[2] 周军宏.关于校园网IPv6升级的思考[J].电脑编程技巧与维护,2019,26(12):67-69.

[3] 李国彬.新一代网络协议IPv6与IPv4的比较研究[J].电脑知识与技术(学术交流),2007,14(11):1243-1244.

[4] 孙晓林,张新刚.基于校园网的IPv6过渡技术研究[J].电脑知识与技术,2017,13(23):10-11.

[5] 周强.高校IPv6网络升级改造探讨[J].网络安全技术与应用,2020,20(4):107-109.

[6] 杜红林.IPv6双栈技术在校园网中过渡设计与实现——以贵州师范大学校园网为例[J].信息技术与信息化,2019, 43(5):97-100.

[7] 杭州华三通信科技有限公司.IPv6技术[M].北京:清华大学出版社,2010:71-72.

Research on the IPv6 Upgrade of Campus Network in Universities

GAO Yong-li

(Financial Department, Tangshan Normal University, Tangshan 063000, China)

Considering the problems existing in the construction of university network at present, the transition from IPv4 network to IPv6 network is a long process and a systematic, scientific and feasible construction scheme of IPv6 is needed. By analyzing the advantage between IPv6 and IPv4, a feasible plan and design scheme was proposed taking the actual situation of the campus network of Tangshan Normal University as an example.

campus network; IPv6; upgrade and transform

TP393

A

1009-9115(2021)06-0050-03

10.3969/j.issn.1009-9115.2021.06.013

唐山师范学院科学研究基金项目(2021B25)

2021-05-06

2021-09-11

高永利(1989-),男,河北唐山人,硕士,讲师,研究方向为计算机技术。

(责任编辑、校对:田敬军)

猜你喜欢
校园网交换机升级
面向未来网络的白盒交换机体系综述
小投入,大升级 Polk Audio Monitor XT系列
局域网交换机管理IP的规划与配置方案的探讨
数字化校园网建设及运行的几点思考
幸福,在“家门口”升级
更换汇聚交换机遇到的问题
试论最大匹配算法在校园网信息提取中的应用
基于地铁交换机电源设计思考
NAT技术在校园网中的应用
校园网安全问题分析及防护探讨