〔摘 要〕本文首先介紹了IPv6技術(shù)及其優(yōu)良特點(diǎn)。然后以清華大學(xué)學(xué)生優(yōu)秀作品數(shù)據(jù)庫為例，介紹如何建設(shè)基于IPv6的圖書館資源服務(wù)網(wǎng)站。并對服務(wù)器IPv6地址配置，應(yīng)用服務(wù)配置，域名服務(wù)，訪問權(quán)限控制進(jìn)行了詳細(xì)介紹。

〔關(guān)鍵詞〕圖書館;IPv6;資源服務(wù);OAPS

DOI:10.3969/j.issn.1008-0821.2010.09.021

〔中圖分類號〕TP393 〔文獻(xiàn)標(biāo)識碼〕B 〔文章編號〕1008-0821(2010)09-0083-03

IPv6 Technology in LibraryZou Rong

(Library，Tsinghua University，Beijing 100084，China)

〔Abstract〕The paper first introduced IPv6 technology and its fine features.Then using Tsinghua university outstanding academic papers for students as an example，described how to construct the library resources service website based on IPv6.The paper also discussed the IPv6 address configuration of the server，application services configuration，domain name service，access control of the service.

〔Keywords〕library;IPv6;resources service;OAPS

IPv6作為下一代互聯(lián)網(wǎng)的體系機(jī)構(gòu)得到越來越多的公眾認(rèn)同，CERNET2主干網(wǎng)將充分使用CERNET的全國高速傳輸網(wǎng)，以2.5Gbps-10Gbps傳輸速率連接北京、上海、廣州等20個主要城市的CERNET2核心節(jié)點(diǎn)，實(shí)現(xiàn)全國200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入，同時為全國其他科研院所和研發(fā)機(jī)構(gòu)提供下一代互聯(lián)網(wǎng)IPv6高速接入服務(wù)。通過中國下一代互聯(lián)網(wǎng)交換中心CNGI-6IX，CERNET2將高速連接國內(nèi)外下一代互聯(lián)網(wǎng)[1]。

清華大學(xué)校園網(wǎng)于2006年正式接入“第二代中國教育和科研計(jì)算機(jī)網(wǎng)CERNET2”，出口帶寬為1Gbps，IPv6地址段為2001:da8:200::/48[2]。清華大學(xué)圖書館已建設(shè)了同時支持IPv6/IPv4兩種業(yè)務(wù)流的承載和互通的網(wǎng)絡(luò)環(huán)境。

數(shù)字資源建設(shè)是圖書館業(yè)務(wù)建設(shè)的重要組成部分，在IPv6網(wǎng)絡(luò)上提供數(shù)字資源服務(wù)能讓用戶充分利用圖書館資源。

1 IPv6的優(yōu)良特點(diǎn)

IPv6與IPv4相比，擴(kuò)展了路由和尋址的能力，簡化了報頭格式，對可選項(xiàng)具有更大的支持，并且具有Qos和身份驗(yàn)證、保密功能[3]。IPv6的優(yōu)良特點(diǎn)主要體現(xiàn)在具有巨大的地址空間，IPv6把IP地址由32位增加到128位，從而能夠支持更大的地址空間，估計(jì)在地球表面每平米有4*10^18個IPv6地址，解決了地址耗盡的問題，只要需要，都可以獲得多個公共IP地址。而且解決了國際地址分配問題，Internet主要是美國的教育機(jī)構(gòu)和政府機(jī)關(guān)創(chuàng)立起來的，在Internet早期，位于美國國內(nèi)的接入站點(diǎn)都可以獲得IP網(wǎng)絡(luò)標(biāo)識，而不用考慮總體和實(shí)際需要。這種IP地址分配方法所造成的歷史結(jié)果是，美國擁有大量的公用IP地址。而在IPv6中，公用地址前綴被分配給地區(qū)的Internet注冊機(jī)構(gòu)，這些機(jī)構(gòu)又根據(jù)正當(dāng)?shù)男枰獙⒌刂非熬Y分配給其他的ISP或者組織。這種新的地址分配方法保證了地址在全球的分配是基于地區(qū)的連接需求，而不是歷史原因。這將使得Internet成為一個真正的全球資源，而不是一個以美國為中心的資源。

對教育網(wǎng)用戶來說，IPv6與IPv4相比，一個優(yōu)點(diǎn)是沒有流量費(fèi)用。眾所周知，CERNET國際網(wǎng)絡(luò)流量是需要收費(fèi)的，這給學(xué)校教師和學(xué)生造成了一定的經(jīng)濟(jì)壓力，使教育網(wǎng)用戶不能隨心所欲的連通國際網(wǎng)絡(luò)。而CERNET2是純IPv6，目前來看是完全免費(fèi)的，包括國際網(wǎng)絡(luò);另外，教育網(wǎng)的壅塞是有目共睹的;用戶使用IPv6，就可以使用一個高質(zhì)量并且免費(fèi)的網(wǎng)絡(luò)。作為大學(xué)圖書館，如果把應(yīng)用程序從IPv4升級到IPv6，就能在IPv6網(wǎng)絡(luò)上提供服務(wù)，使用戶能夠充分利用圖書館數(shù)字資源。

2 基于IPv6的資源服務(wù)網(wǎng)站建設(shè)

圖書館的應(yīng)用系統(tǒng)很多，包括書目管理系統(tǒng)、門戶系統(tǒng)、電子資源系統(tǒng)等等。下面以清華大學(xué)學(xué)生優(yōu)秀作品數(shù)據(jù)庫(OAPS)[4]為例，建設(shè)基于IPv6的圖書館資源服務(wù)網(wǎng)站。

清華大學(xué)圖書館OAPS數(shù)據(jù)庫服務(wù)器使用的操作系統(tǒng)是 Linux Centos 5.2，使用的軟件平臺是dspace-1.6.0，postgresql-8.2.5，apache-tomcat-6.0.14。目前運(yùn)行在IPv4網(wǎng)絡(luò)環(huán)境下，下面將介紹如何把它配置成IPv6/IPv4雙棧服務(wù)網(wǎng)站。

2.1 服務(wù)器IPv6地址配置

圖書館從校園網(wǎng)分配的IPv6地址段為:2402:F000:1:7800::/56。在IPv6網(wǎng)絡(luò)環(huán)境下，圖書館主機(jī)獲取的IPv6的地址格式為:網(wǎng)絡(luò)地址+接口地址，其中網(wǎng)絡(luò)地址為2402:F000:1:7800，接口地址根據(jù)服務(wù)器MAC地址計(jì)算[5]，獲取到IPv6地址。為了便于管理，希望服務(wù)器IPv6地址與IPv4地址相對應(yīng)，這就需要在服務(wù)器上設(shè)置靜態(tài)IPv6地址。設(shè)置靜態(tài)IPv6地址需要在核心路由上進(jìn)行配置。以清華大學(xué)圖書館所使用的核心路由交換機(jī)H3C S9508配置參數(shù)為例，配置如下:

#

interface Vlan-interface2

ipv6 address 2402:F000:1:7801::120:1/64

undo ipv6 nd ra halt

ip address 166.111.120.1 255.255.255.0

#

其中ip address 166.111.120.1 255.255.255.0為服務(wù)器IPv4地址段，ipv6 address 2402:F000:1:7801::120:1/64為服務(wù)器IPv6地址段。

在OAPS服務(wù)器上，修改文件/etc/sysconfig/network，確保文件中有如下配置:NETWORKINGIPV6=yes。同時，修改文件/etc/sysconfig/network-scripts/ifcfg-eth0，文件內(nèi)容如圖1所示。

其中ifcfg-eth0為所使用的網(wǎng)絡(luò)接口配置文件，IPADDR=166.111.120.111為OAPS服務(wù)器的IPv4地址，IPV6ADDR=2402:F000:1:7801::120:6f為相對應(yīng)的靜態(tài)IPv6地址，6f為111的十六進(jìn)制表達(dá)方式。期IPv6技術(shù)在圖書館的應(yīng)用圖1 IPv6地址配置

網(wǎng)絡(luò)配置完成后，運(yùn)行命令:service network restart 使網(wǎng)絡(luò)配置生效。

2.2 Web應(yīng)用服務(wù)器Tomcat

OAPS所使用的DSpace系統(tǒng)采用Tomcat作為Web應(yīng)用服務(wù)器，近期版本的Tomcat缺省將監(jiān)聽本地所有IP地址，包括IPv6和IPv4，所以，不需要做任何配置，就可以支持IPv6。服務(wù)器IPv6網(wǎng)絡(luò)正常后，通過輸入鏈接http:∥[2402:F000:1:7801::120:6f]就可以直接訪問OAPS。需要注意的是使用URL方式訪問IPv6地址時候，要在IPv6地址前后分別加“[”和“]”，這個是RFC2732定義的國際標(biāo)準(zhǔn)格式。

2.3 數(shù)據(jù)庫管理系統(tǒng)PostgreSQL

OAPS所使用的DSpace系統(tǒng)采用PostgreSQL作為數(shù)據(jù)庫管理系統(tǒng)，必須確保PostgreSQL支持IPv6，可以查看PostgreSQL的配置文件，[PostgreSQL安裝目錄]/data/pghba.conf，文件中應(yīng)包含如下項(xiàng)目:

# IPv4 local connections:

hostall all 127.0.0.1/32 trust

hostdspace dspace 127.0.0.1/32 md5

# IPv6 local connections:

hostall all ::1/128 trust

2.4 域名服務(wù)

可以看到，IPv6地址冗長，依靠地址訪問網(wǎng)站是不現(xiàn)實(shí)的。所以需要為服務(wù)網(wǎng)站注冊域名，為了保持DNS域名空間的連續(xù)性，域名解析服務(wù)器必須是純IPv4或雙棧配置。EDU.CN域名服務(wù)器的申請[6]一般是針對學(xué)校的，例如清華大學(xué)現(xiàn)有域名是tsinghua.edu.cn，可以申請IPv6域名為tsinghua6.edu.cn。

清華大學(xué)圖書館作為清華大學(xué)校園網(wǎng)的一部分，只需要向tsinghua.edu.cn管理單位申請下級域名，清華大學(xué)圖書館IPv4/IPv6 DNS服務(wù)器名稱和IP對應(yīng)如下:

dns.lib.tsinghua.edu.cn 166.111.120.15

dns.lib.tsinghua6.edu.cn 2402:F000:1:7801::120:0f

OAPS數(shù)據(jù)庫作為圖書館的一個資源服務(wù)，在IPv4網(wǎng)絡(luò)上的域名為oaps.lib.tsinghua.edu.cn;在域名服務(wù)器上，配置IPv6網(wǎng)絡(luò)域名為oaps.lib.tsinghua6.edu.cn;這樣，用戶使用http:∥oaps.lib.tsinghua6.edu.cn就可以在IPv6網(wǎng)絡(luò)上使用IPv4網(wǎng)絡(luò)的相同的資源。

2.5 訪問權(quán)限控制

大學(xué)圖書館主要面向在校師生提供資源服務(wù)，某些資源僅對校內(nèi)或某段IP范圍內(nèi)開放，這就需要資源系統(tǒng)提供基于IP的訪問控制。如果資源應(yīng)用程序不提供訪問控制，也可以使用防火墻進(jìn)行訪問權(quán)限控制。例如操作系統(tǒng)Linux Centos 5.2自帶防火墻就可以對本機(jī)訪問權(quán)限作控制。在OAPS系統(tǒng)中，使用Tomcat作為Web應(yīng)用服務(wù)器，工作在服務(wù)器80端口，所以，可以在防火墻中對服務(wù)器80端口進(jìn)行控制。在IPv4網(wǎng)絡(luò)環(huán)境下，修改文件/etc/sysconfig/iptables如圖2所示。圖2 IPv4防火墻配置

在IPv6網(wǎng)絡(luò)環(huán)境下，修改文件/etc/sysconfig/ip6tables如圖3所示。

圖3 IPv6防火墻配置

分別運(yùn)行命令service iptables start和service ip6tables start，就可以啟用IPv4和IPv6防火墻進(jìn)行訪問權(quán)限控制了。

3 結(jié) 語

IPv6是一個可靠的、高效的網(wǎng)絡(luò)解決方案。盡管由于目前IPv6的用戶數(shù)量少，IPv6資源不夠豐富，它的廣泛應(yīng)用的時間不能夠預(yù)測。不過，對于圖書館來說，全面、便捷、高效的為用戶提供資源服務(wù)是圖書館的責(zé)任和使命。所以，圖書館在IPv6網(wǎng)絡(luò)環(huán)境下提供資源服務(wù)是勢在必行的工作。

參考文獻(xiàn)

[1]CERNET2[EB/OL].http:∥www.cernet2.edu.cn/metadot/index.pl?id=2177isa=Categoryop=show，2010-05-05.

[2]清華大學(xué)IPv6網(wǎng)絡(luò)服務(wù)[EB/OL].http:∥netsupport.tsinghua.edu.cn/newsdetail.php?nid=231，2010-05-05.

[3]IPv6與IPv4的比較[EB/OL].http:∥www.szu.edu.cn/nc/ipv6view.asp?id=76，2010-05-05.

[4]清華大學(xué)學(xué)生優(yōu)秀作品數(shù)據(jù)庫[EB/OL].http:∥oaps.lib.tsinghua.edu.cn，2010-05-05.

[5]閆曉弟，耶健.IPv6在西安交通大學(xué)圖書館的實(shí)現(xiàn)[J].大學(xué)圖書館學(xué)報，2009，(5):42-44.

[6]CERNET2 IPv6地址申請和域名注冊[EB/OL].http:∥www.cernet2.edu.cn/metadot/index.pl，2010-05-05.