文/呂雙歡 張煥明 陳少涌 陳國良 李哲夫

IPv6環(huán)境下的校園網(wǎng)應用推廣

文/呂雙歡 張煥明 陳少涌 陳國良 李哲夫

本文簡要介紹了暨南大學在CNGI項目實施過程中，為實現(xiàn)IPv6環(huán)境下的普遍接入和信息系統(tǒng)的廣泛應用所做的推廣工作，包括以項目形式推動多部門信息系統(tǒng)的遷移、自建系統(tǒng)改造及實施引導策略等，最終實現(xiàn)暨南大學校園網(wǎng)IPv6環(huán)境下資源的逐步豐富與用戶的穩(wěn)定增長。

自2004年以來，暨南大學4次參與CERNET組織的CNGI建設項目，包括2004年“下一代互聯(lián)網(wǎng)中日IPv6合作”項目、2007年“中國下一代互聯(lián)網(wǎng)示范工程CNGI示范網(wǎng)絡高校駐地網(wǎng)建設”項目、2007年“新一代可信任互聯(lián)網(wǎng)試驗網(wǎng)”項目及2008年“教育科研基礎設施IPv6技術升級和應用示范”項目，目前正在進行的是“教育科研基礎設施IPv6技術升級和應用示范”項目。

按照項目要求，至2010年底，暨南大學需將校園網(wǎng)升級到下一代互聯(lián)網(wǎng)，建立安全、可控、可管和可運營的下一代校園網(wǎng)試商用環(huán)境，實現(xiàn)校園網(wǎng)用戶的IPv6普遍訪問和校園網(wǎng)信息資源的IPv6普遍服務，使其成為學校新一代教學和科研信息基礎設施。

項目實施前，暨南大學IPv6網(wǎng)的建設現(xiàn)狀是：1. 骨干層設備完全支持IPv4/IPv6雙棧協(xié)議；2. 匯聚層設備不支持IPv6協(xié)議，或需要通過增加板卡實現(xiàn)支持；3. 辦公、教工宿舍區(qū)域接入交換機支持IPv6協(xié)議，學生宿舍區(qū)域接入交換機不支持IPv6協(xié)議。

基礎設施改造及地址規(guī)劃

為實現(xiàn)項目建設目標，暨南大學于2009年對校園網(wǎng)進行了改造和優(yōu)化，包括基礎設施改造和IPv6地址規(guī)劃兩方面。

基礎設施改造

1. 硬件改造

重點在學生宿舍接入交換機的升級改造、匯聚層設備升級及服務器群交換機的升級三個方面，部署千兆智能接入交換機368臺、萬兆三層交換機25臺，改造完成后的網(wǎng)絡拓撲結構如圖1所示。

2. 軟件改造

對支撐IPv6服務的基礎服務設施進行改造，包括FreeBSD、Linux、Windows等操作系統(tǒng)，D N S、用戶接入認證系統(tǒng)、FTP、http（apache、IIS）等應用軟件，實現(xiàn)信息系統(tǒng)對IPv6協(xié)議的底層支持。

IPv6地址規(guī)劃

暨南大學目前擁有6個48位的IPv6地址段，用于校本部、華文學區(qū)、珠海校區(qū)、深圳旅游學院及在建的大學城校區(qū)，規(guī)劃方案如下：

1. 每個校區(qū)一個48位的IPv6地址段

2. IP地址采用無狀態(tài)自動配置方式

3. 依照地域范圍給三層設備劃分至少60位的IPv6地址塊，如表1所示。

圖1 校園網(wǎng)拓撲

表1 IPv6地址規(guī)劃方案

IPv6應用推廣思路及具體工作

信息資源匱乏是IPv6推廣進程中面臨的最大問題，信息資源數(shù)量與用戶數(shù)量成正比關系，只有豐富的資源，才能吸引用戶使用IPv6網(wǎng)絡。暨南大學在信息系統(tǒng)建設和遷移方面采用了“政策引導+合作推動+自主建設”的方式，在不影響IPv4網(wǎng)絡使用的前提下，逐步增加IPv6環(huán)境下的信息資源數(shù)量和用戶數(shù)量。

2009年10月，隨著微軟操作系統(tǒng)Windows 7的發(fā)布，終端對IPv6協(xié)議的支持已逐步成熟，為信息資源由IPv4向IPv6的平滑過渡提供了良好的支持。

政策引導

管理政策的調整和執(zhí)行是校園網(wǎng)管理部門對未來業(yè)務發(fā)展思路和工作設想的體現(xiàn)。在學校重視、領導支持的情況下，網(wǎng)絡與教育技術中心對業(yè)務政策進行了一定的調整，主要內容有：

1. 分批次、分輕重逐步升級原有系統(tǒng)，以支持IPv6協(xié)議。

2. 要求新建設或新引進的系統(tǒng)必須支持IPv6協(xié)議。

3. 在IPv6環(huán)境下提供比IPv4環(huán)境更優(yōu)質的服務。

4. 全網(wǎng)提供IPv4/IPv6雙棧協(xié)議，對終端設備直接進行IPv6地址的分配。

合作推動

由于部分重要信息系統(tǒng)分別由學校不同的單位建設管理，為推動學校主要信息系統(tǒng)升級為支持IPv6協(xié)議，網(wǎng)絡與教育技術中心通過校內立項的方式，發(fā)動各相關單位按科研項目的方式申請并實施信息系統(tǒng)向IPv6環(huán)境遷移。項目的申請、審核、評審，以及經(jīng)費劃撥、驗收均按照暨南大學有關科研項目管理辦法執(zhí)行。網(wǎng)絡與教育技術中心負責項目的統(tǒng)籌管理，并制作了相關文檔對項目的申請和實施工作進行指導。

該項目取得了良好成效。獲得資助的項目達到16項，其中信息系統(tǒng)12項，包括信息門戶系統(tǒng)、綜合教務管理系統(tǒng)、數(shù)字化圖書館、網(wǎng)絡教學應用、可信任郵件等，覆蓋學校教學、科研等各層面。具體項目如表2所示。

自主建設

1. 對于網(wǎng)絡與教育技術中心自管或有權限管理的網(wǎng)站資源，直接進行IPv6應用環(huán)境的配置和測試。結果表明，網(wǎng)站類的資源基本都能順利過渡到IPv6環(huán)境。

2. 在項目實施期間，網(wǎng)絡與教育技術中心自主建設了三套應用系統(tǒng)：

學生郵件系統(tǒng)

學生郵件系統(tǒng)采用Postfix+Extmail的架構，Postfix原生支持IPv4/IPv6雙棧環(huán)境，暨南大學與Extmail開發(fā)團隊進行合作，將整套系統(tǒng)運行在IBM的AIX系統(tǒng)之上，由教務處提供在校學生的初始資料，并提供在線激活功能。目前郵箱用戶數(shù)達到42256人，年接收郵件36354封，發(fā)送郵件51456封。

學生郵箱簡化了管理部門的信息下發(fā)流程，促進師生之間聯(lián)系，為學生提供了一個互聯(lián)網(wǎng)身份，方便學生對外交流。

資源共享交換平臺

資源共享交換平臺以FTP協(xié)議提供服務，總存儲容量10T，網(wǎng)絡與教育技術中心負責把握總體方向和提供技術支持，校團委下屬的學生團隊負責平臺的宣傳和具體管理事務。

在資源共享交換平臺對外服務的過程中，限制IPv4下每個鏈接的下載速度為100KB/s，IPv6下每個鏈接的下載速度則不進行限制，以此引導用戶主動安裝使用IPv6協(xié)議。

表2 信息系統(tǒng)立項表

校園網(wǎng)網(wǎng)絡電視平臺

網(wǎng)絡電視平臺只允許IPv6用戶訪問，后端采用Windows media Server，整合了暨南大學及國內部分大學提供的節(jié)目源，總計5 8個頻道、7 5路信號；前端使用Windows Media Player和Flash技術，提供電視播放和電視墻瀏覽功能。

2009年至2010年，暨南大學通過此平臺對師生關注度高的大型活動提供直播服務，包括校內活動、2010年南非世界杯足球賽、2010年亞洲運動會等。

工作成果

通過主動推廣與應用引導等各種方式，暨南大學實現(xiàn)了IPv6環(huán)境下信息資源的逐步豐富與用戶的穩(wěn)定增長，截至2011年12月，啟用IPv6域名62個，用戶數(shù)11030戶，用戶數(shù)的增長情況如圖2所示。

作為大學網(wǎng)絡的規(guī)劃和管理者，要清晰認識到產(chǎn)業(yè)和技術發(fā)展趨勢有重要意義。由于IPv4地址日益枯竭，IPv4網(wǎng)絡的進一步發(fā)展受到限制，IPv6作為新一代的網(wǎng)絡基礎協(xié)議將是未來互聯(lián)網(wǎng)發(fā)展的重要基礎設施。

暨南大學通過積極申報參與國家IPv6建設項目，在CERNET的支持與指導下，想方設法調動師生的積極性，為IPv4向IPv6的順利過渡做了一些建設與推廣工作，取得了較好的效果。

（作者單位為暨南大學網(wǎng)絡與教育技術中心）