摘 要：結(jié)合現(xiàn)有路由技術(shù)、數(shù)字化校園IPv4到IPv6網(wǎng)主要過渡技術(shù)及高校網(wǎng)絡(luò)需求給出了下一代數(shù)字化校園網(wǎng)組網(wǎng)模式、具體升級(jí)方案及路由建設(shè)方案，該方案使校區(qū)內(nèi)網(wǎng)絡(luò)路由簡(jiǎn)單，運(yùn)行穩(wěn)定，能提高了網(wǎng)絡(luò)路由的冗余度和通信的可靠性。

關(guān)鍵詞：數(shù)字化校園；IPV6；組網(wǎng)模式；路由方案

中圖分類號(hào)：TP393.04

1 問題提出

IPv6能夠無限制地增加IP網(wǎng)址數(shù)量、擁有巨大網(wǎng)址空間和卓越網(wǎng)絡(luò)安全性能，是新一代互聯(lián)網(wǎng)協(xié)定，高校數(shù)字化校園建設(shè)中，采用IPv6技術(shù)可以從根本上解決校園網(wǎng)IP地址短缺的問題。

路由是指分組從信息的起始節(jié)點(diǎn)到信息的目標(biāo)節(jié)點(diǎn)構(gòu)成的傳送路徑，一條信息從起始節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)可能存在多條路由，此時(shí)需要處理路由選擇問題，結(jié)合高校實(shí)際需求和IPv6過渡技術(shù)，研究下一代數(shù)字化校園IPV4到IPV6網(wǎng)過渡中的路由建設(shè)方案具有十分重要的意義。

2 現(xiàn)有路由技術(shù)

目前，在IPv4網(wǎng)絡(luò)中廣泛應(yīng)用的路由協(xié)議基本都實(shí)現(xiàn)了對(duì)IPv6協(xié)議的支持。主要路由技術(shù)有：靜態(tài)路由、RIPng、OSPFV3和BGP4+等。

2.1 靜態(tài)路由。是指由用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息，靜態(tài)路由設(shè)置簡(jiǎn)單，網(wǎng)絡(luò)安全保密性高，開銷小，適合應(yīng)用于拓?fù)浣Y(jié)構(gòu)較固定且規(guī)模較小的網(wǎng)絡(luò)中。

2.2 RIPng。是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，要求網(wǎng)絡(luò)中每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄，RIPng網(wǎng)絡(luò)配置與維護(hù)比較簡(jiǎn)單，但它限制最大跳數(shù)是15，只適合于企業(yè)建設(shè)小規(guī)模網(wǎng)絡(luò)。

2.3 0SPFV3。是支持IPv6的鏈路狀態(tài)路由協(xié)議，與RIPng協(xié)議相比，鏈路狀態(tài)協(xié)議在路由域中增加了分層系統(tǒng)，具有良好的擴(kuò)展性和更多控制功能，適合于運(yùn)營(yíng)商建設(shè)大規(guī)模網(wǎng)絡(luò)。從IPv4到IPv6，為了支持IPv6地址格式，OSPFv3對(duì)OSPFv2協(xié)議進(jìn)行了大量的修改。

2.4 BGP4+。是一種外部網(wǎng)關(guān)協(xié)議，可實(shí)現(xiàn)不同自治系統(tǒng)間路由信息交換，目前在大型網(wǎng)絡(luò)中廣泛使用。傳統(tǒng)的BGP協(xié)議只能實(shí)現(xiàn)對(duì)IPv4的路由信息的管理，為了能夠適應(yīng)多種環(huán)境下的應(yīng)用，最終形成了BGP4+協(xié)議。

3 主要過渡技術(shù)

IPv4向IPv6網(wǎng)絡(luò)的平滑過渡，相對(duì)成熟的過渡技術(shù)有雙協(xié)議棧技術(shù)、隧道技術(shù)、網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換技術(shù)等三種。

3.1 雙棧協(xié)議技術(shù)。采用該技術(shù)的節(jié)點(diǎn)上同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議棧，這是使IPv6節(jié)點(diǎn)保持與純IPv4節(jié)點(diǎn)兼容最直接的方式，針對(duì)的對(duì)象是通信端節(jié)點(diǎn)（包括主機(jī)、路由器）。這種方式對(duì)IPv4和IPv6提供了完全的兼容，這種模式適合新建的網(wǎng)絡(luò)。

3.2 隧道技術(shù)。通過在一種協(xié)議中承載另一種協(xié)議，實(shí)現(xiàn)跨越不同域的互通。隧道模式優(yōu)點(diǎn)是隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，原有網(wǎng)絡(luò)拓?fù)浜吐酚蓭缀鯚o需調(diào)整，客戶端只要簡(jiǎn)單設(shè)置即可訪問全球IPv6資源。缺點(diǎn)是隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)的直接通信。

3.3 網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換協(xié)議。網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成，網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換技術(shù)不需要進(jìn)行IPv4、IPv6節(jié)點(diǎn)的升級(jí)改造；但I(xiàn)Pv4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、網(wǎng)絡(luò)地址轉(zhuǎn)換開銷較大。

4 IPV6校園網(wǎng)組網(wǎng)模式

目前校園網(wǎng)中支持IPv4技術(shù)的應(yīng)用程序和網(wǎng)絡(luò)設(shè)備已具規(guī)模，是校園網(wǎng)的核心和基石，根據(jù)各院校的現(xiàn)有網(wǎng)絡(luò)狀況、資金配置的差異，IPv6校園網(wǎng)的部署建設(shè)一般可分為以下三種情況。

4.1 新建校園網(wǎng)。新建校園網(wǎng)核心層可采用支持支持雙棧的三層交換機(jī)，匯聚接入使用普通IPV4交換機(jī)，所有關(guān)于IPV6的三層功能均交由核心處理，而不在匯聚層進(jìn)行。也可以考慮匯聚使用三層交換機(jī)，形成層次化的IPV6網(wǎng)絡(luò)。

4.2 老校園網(wǎng)升級(jí)。老校園網(wǎng)升級(jí)一般需要購(gòu)買新的雙棧設(shè)備，少數(shù)設(shè)備可以通過升級(jí)軟件直接支持雙棧。如果核心設(shè)備可升級(jí)，則部署和業(yè)務(wù)互通方案類似新建校園網(wǎng)。如果增加新的雙棧設(shè)備，則新建設(shè)IPV6網(wǎng)與原有IPV4網(wǎng)在各自網(wǎng)內(nèi)分別互通，利用新增設(shè)備進(jìn)行NAT-PT與原有IPV4核心設(shè)備互通，與外部則分別經(jīng)原核心連接的CERNET或新增設(shè)備所連接的CERNET2分別于外部IPV4和IPV6網(wǎng)絡(luò)互通。如果希望盡量避免對(duì)原有網(wǎng)絡(luò)線路改造或增加，又希望原有用戶可以方便的接入IPV6網(wǎng)絡(luò)，可以考慮直接將核心三層交換機(jī)替換為雙棧設(shè)備，類似于新建IPV6校園網(wǎng)。

4.3 純IPv6網(wǎng)絡(luò)。各院校內(nèi)計(jì)算機(jī)機(jī)房，相對(duì)獨(dú)立，是培養(yǎng)學(xué)生學(xué)習(xí)和積累計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)知識(shí)主要場(chǎng)所，率先應(yīng)用IPv6技術(shù)，建成純IPv6網(wǎng)絡(luò)， 為科硏和試驗(yàn)提供支持。該類網(wǎng)絡(luò)建設(shè)建議多投入以路由器為主的設(shè)備，易擴(kuò)展，適用于教學(xué)和科研。

5 路由方案

路由協(xié)議分為域內(nèi)路由協(xié)議和域間路由協(xié)議，目前主要的路由協(xié)議都增加了對(duì)IPv6的支持功能。從路由協(xié)議的應(yīng)用范圍來看，OSPFv3、RIPng和IS-ISv6適用于自治域內(nèi)部路由，為內(nèi)部網(wǎng)關(guān)協(xié)議；BGP4+用來在自治域之間交換網(wǎng)絡(luò)可達(dá)信息，是外部網(wǎng)關(guān)協(xié)議。

相比CERNET2核心網(wǎng)和城域網(wǎng)來講，校園網(wǎng)內(nèi)部的IPv6網(wǎng)絡(luò)的路由規(guī)劃較為簡(jiǎn)單。原有校園網(wǎng)可采用靜態(tài)路由+0SPFV2路由配置，校園網(wǎng)內(nèi)部主干網(wǎng)中采用OSPFV2協(xié)議交換主干路由信息，出口的邊界路由器上則通過配置靜態(tài)路由協(xié)議分別指向本市電信節(jié)點(diǎn)或其他網(wǎng)絡(luò)節(jié)點(diǎn)。

新建校園網(wǎng)全網(wǎng)部署雙協(xié)議棧，實(shí)現(xiàn)IPv4部分和原有校園網(wǎng)的平滑對(duì)接。三層設(shè)備上同時(shí)運(yùn)行OSPFv2和OSPFv3兩套協(xié)議，盡管運(yùn)行在同一個(gè)設(shè)備上，這兩套協(xié)議是互相獨(dú)立的，OSPFv3的邏輯拓?fù)鋱D（AREA規(guī)劃）和OSPFv2可以完全不同。

校園網(wǎng)IPv6出口的路由規(guī)劃：按照國(guó)際上IPv6地址的分配規(guī)則，CERNET2城域網(wǎng)會(huì)分配一塊或幾塊IPv6PREFIX：：/48的地址給校園網(wǎng)，對(duì)于單出口的，可由CERNET2城域網(wǎng)接入路由器將指向校園網(wǎng)的靜態(tài)路由引入到IBGP4+中宣告出去。

6 結(jié)束語

數(shù)字化校園網(wǎng)從IPv4過渡到IPv6是一個(gè)漫長(zhǎng)的過程，本文給出了下一代數(shù)字化校園IPV6路由方案，該方案使校區(qū)內(nèi)網(wǎng)絡(luò)路由簡(jiǎn)單，運(yùn)行穩(wěn)定，能提高了網(wǎng)絡(luò)路由的冗余度和通信的可靠性。IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的共存是必然的，過渡技術(shù)也加大了網(wǎng)絡(luò)的風(fēng)險(xiǎn)和復(fù)雜性，新的安全隱患對(duì)網(wǎng)絡(luò)的安全是個(gè)新的挑戰(zhàn)，各高校、科研部門應(yīng)盡早考慮網(wǎng)絡(luò)從IPv4過渡到IPv6，建立安全先進(jìn)的網(wǎng)絡(luò)平臺(tái)。

參考文獻(xiàn)：

[1]吳濤.基于IPv6校園網(wǎng)部署方案的研究與設(shè)計(jì)[D].電子科技大學(xué)，2012.

[2]杜濤.基于IPv6的校園網(wǎng)絡(luò)建設(shè)研究[J].晉中學(xué)院學(xué)報(bào)，2014（03）：78-81.

[3]肖吉英，廖律超，賴宏圖.復(fù)雜路由環(huán)境下的集中式雙棧可信認(rèn)證模型研究[J].蘭州工業(yè)學(xué)院學(xué)報(bào)，2014（02）：10-13+17.

[4]伍轉(zhuǎn)華.IPv4向IPv6過渡熱門技術(shù)綜述[J].信息技術(shù)，2014（04）：201-205+208.

[5]范祚至，張曦煌.基于動(dòng)態(tài)負(fù)載均衡的層次性移動(dòng)IPv6路由優(yōu)化方案[J].計(jì)算機(jī)應(yīng)用與軟件，2014（04）：128-132.

作者簡(jiǎn)介：唐紹華（1980-），男，講師，碩士，研究方向：信息安全、計(jì)算機(jī)網(wǎng)絡(luò)、高性能計(jì)算。

作者單位：湖南工程職業(yè)技術(shù)學(xué)院 信息工程系，長(zhǎng)沙 410151

基金項(xiàng)目：本論文屬于湖南省教育廳2012年度科研項(xiàng)目階段性成果，項(xiàng)目名稱：IPV6技術(shù)在高職數(shù)字化校園建設(shè)中的應(yīng)用研究（項(xiàng)目編號(hào)：12C1024）。