熊小平

中國(guó)電信股份有限公司樂山分公司，四川 樂山 614000

通信工程

探究一個(gè)基于IPv6的新型校園組網(wǎng)策略

熊小平

中國(guó)電信股份有限公司樂山分公司，四川 樂山 614000

主要討論了基與 IPV6的協(xié)議網(wǎng)絡(luò)技術(shù)、優(yōu)勢(shì)以及工作原理，圍繞新型組網(wǎng)方案展開設(shè)計(jì)思路，并涉及到IPV6的校園組網(wǎng)中的網(wǎng)絡(luò)安全規(guī)劃。

IPV6；校園組網(wǎng)；組網(wǎng)策略

隨著校園管理建設(shè)引進(jìn)計(jì)算機(jī)和網(wǎng)絡(luò)科技。信息化建設(shè)已經(jīng)成為必然的校園建設(shè)發(fā)展方向。作為培養(yǎng)人才和進(jìn)行科學(xué)研究的基地，校園一直在信息化、智能化、現(xiàn)代化等道路不斷開發(fā)新的計(jì)算機(jī)智能管理網(wǎng)絡(luò)系統(tǒng)，尋求成熟的網(wǎng)絡(luò)技術(shù)以維護(hù)校園網(wǎng)絡(luò)建設(shè)的發(fā)展。從最初的網(wǎng)絡(luò)接入到后來的將各類數(shù)據(jù)采用IPv4進(jìn)行協(xié)議網(wǎng)絡(luò)數(shù)據(jù)管理的應(yīng)用，可以看到校園的新型網(wǎng)絡(luò)建設(shè)的方向已經(jīng)開始步入了智能化的領(lǐng)域。但是隨著這一協(xié)議的深入應(yīng)用，也逐漸顯現(xiàn)出一定的局限性。例如網(wǎng)絡(luò)地址的資源的優(yōu)先性就給網(wǎng)絡(luò)組件和運(yùn)營(yíng)帶來很多安全隱患，而且由于網(wǎng)絡(luò)結(jié)構(gòu)的不合理和區(qū)域劃分的不科學(xué)，使得服務(wù)質(zhì)量也在降低。使用IPv6網(wǎng)絡(luò)技術(shù)對(duì)協(xié)議網(wǎng)絡(luò)的應(yīng)用進(jìn)行升級(jí)和改造已經(jīng)迫在眉睫。因此，基于IPV6協(xié)議網(wǎng)絡(luò)的新一代互聯(lián)網(wǎng)校園組網(wǎng)示范工程正式啟動(dòng)，成為校園信息化和教育現(xiàn)代化的必由之路。

1 IPv6網(wǎng)路協(xié)議概述

IPv6也成為下一代互聯(lián)網(wǎng)協(xié)議，是在原有的IPv4的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為了解決其不足而設(shè)計(jì)的新一代的IP協(xié)議。設(shè)計(jì)的目的在于提升原有網(wǎng)絡(luò)協(xié)議的質(zhì)量，加強(qiáng)安全防護(hù)，增加移動(dòng)性能，并且在語音、數(shù)據(jù)、視頻等技術(shù)領(lǐng)域的開發(fā)上提升通信網(wǎng)絡(luò)的技術(shù)水準(zhǔn)，達(dá)到能夠與國(guó)際先進(jìn)技術(shù)媲美的通信網(wǎng)絡(luò)高要求[1]。IPv6的廣泛應(yīng)用，實(shí)現(xiàn)了海量信息的供給和提取，也改進(jìn)了以往IPv4中出現(xiàn)的缺陷。

（1）IPv6的地址長(zhǎng)度為128，這就說明網(wǎng)絡(luò)地址可以擁有2128-1個(gè)，空間相當(dāng)巨大。而且其路由表的長(zhǎng)度能夠滿足數(shù)據(jù)包的速度等的提高要求，支持網(wǎng)絡(luò)管理的自動(dòng)的局域網(wǎng)管理和配置，增強(qiáng)版的網(wǎng)絡(luò)對(duì)組播和對(duì)流都是支持的，網(wǎng)絡(luò)服務(wù)的質(zhì)量、網(wǎng)絡(luò)層的數(shù)據(jù)加密，網(wǎng)絡(luò)的安全性能等都是非常好的。

（2）IPv6的工作原理是將移動(dòng)節(jié)點(diǎn)采用路由器搜索的方式將地址進(jìn)行轉(zhuǎn)交，然后按照不同的情形不同的未知對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行連接。當(dāng)移動(dòng)節(jié)點(diǎn)與家鄉(xiāng)鏈路進(jìn)行連接后，使用固定的主機(jī)和路由器進(jìn)行地址的移交，保證移動(dòng)節(jié)點(diǎn)不會(huì)在外部鏈路上與家鄉(xiāng)鏈路連接，并且可以將連接以自動(dòng)配置的方式移交給路由器的網(wǎng)絡(luò)上。

采用移動(dòng)節(jié)點(diǎn)的地址通知功能將獲取的信息通知給家鄉(xiāng)代理的時(shí)候，需要把轉(zhuǎn)交的地址在安全的前提下通知給通信節(jié)點(diǎn)。采用布告的方式將地址獲取并轉(zhuǎn)交給家鄉(xiāng)和通信節(jié)點(diǎn)，并且在通過節(jié)點(diǎn)進(jìn)行轉(zhuǎn)交的過程中對(duì)可選項(xiàng)進(jìn)行實(shí)現(xiàn)。數(shù)據(jù)包的連接是通過隧道的技術(shù)將鏈接與外地鏈路上的移動(dòng)節(jié)點(diǎn)進(jìn)行傳送。當(dāng)?shù)弥D(zhuǎn)交地址的通信節(jié)點(diǎn)可以通過選路的報(bào)頭直接將數(shù)據(jù)包傳送到通信節(jié)點(diǎn)和移動(dòng)節(jié)點(diǎn)后，不需要再經(jīng)過家鄉(xiāng)代理器就能提高網(wǎng)絡(luò)速度，縮減數(shù)據(jù)包的傳輸時(shí)間。通信節(jié)點(diǎn)與其他固定節(jié)點(diǎn)的傳送，可以在不知道轉(zhuǎn)交地址的前提下，將數(shù)據(jù)包發(fā)送到移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址，使用IPv6的地址域能夠?qū)l(fā)送到移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路上的數(shù)據(jù)包轉(zhuǎn)發(fā)到下一幀上。采用家鄉(xiāng)代理的方式將轉(zhuǎn)交地址的移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包予以發(fā)送。發(fā)送后的數(shù)據(jù)包可以被拆封和分析，得到的目的地址如果是內(nèi)層數(shù)據(jù)的家鄉(xiāng)地址，則可以轉(zhuǎn)交給高層進(jìn)行協(xié)議處理[2]。

2 基與IPv6的新型校園組網(wǎng)方案

2.1 框架的設(shè)計(jì)

基與IPv6的新型校園組網(wǎng)方案的設(shè)計(jì)遵照規(guī)劃整體并且加以實(shí)施的原則。先要進(jìn)行整體的規(guī)劃。對(duì)于近期和現(xiàn)在需要達(dá)到的目標(biāo)先行考慮。然后還要考慮未來的升級(jí)計(jì)劃。基于IPv6的新型校園組網(wǎng)總體設(shè)計(jì)圖如圖1所示。

圖1 基于IPV6的新型校園組網(wǎng)總體設(shè)計(jì)圖

新型校園組網(wǎng)的設(shè)計(jì)包含了很多構(gòu)建的系統(tǒng)，其中通信基礎(chǔ)設(shè)施的作用是保證計(jì)算機(jī)的網(wǎng)絡(luò)承載平臺(tái)和物理層，為教育應(yīng)用提供計(jì)算機(jī)網(wǎng)絡(luò)，可以在這個(gè)平臺(tái)上實(shí)現(xiàn)信息傳輸與交換。然后根據(jù)管理信息的傳輸和安全保障體的運(yùn)營(yíng)進(jìn)行網(wǎng)絡(luò)的應(yīng)用[3]。

2.2 網(wǎng)絡(luò)層次的分配

新型校園組網(wǎng)的設(shè)計(jì)中，采用的多為TCP/IP體系的結(jié)構(gòu)，網(wǎng)絡(luò)層次包含了核心層、匯聚層、接入層?；匦旁蔷W(wǎng)絡(luò)設(shè)計(jì)的核心部分，包括設(shè)備的設(shè)計(jì)。設(shè)備主要承擔(dān)著發(fā)流量的核心功能，對(duì)網(wǎng)絡(luò)起到的作用是分擔(dān)承載、控制路由的功能。要求核心設(shè)備具有高速的帶寬鏈路以及冗余特性。而且要有豐富的路由功能。這是核心層在校園中的地位和功能決定的。匯聚層擔(dān)負(fù)著匯聚和控制用戶流量，將接入層、核心層加以鏈接，屬于中間層次，可以均衡負(fù)載，策劃路由，選擇 ACL限制等等。主要位于主干網(wǎng)絡(luò)的邊緣；介入層位于網(wǎng)絡(luò)的末端，與PC機(jī)直接相連，承擔(dān)著穩(wěn)定轉(zhuǎn)發(fā)用戶流量的任務(wù)。

從目前學(xué)校廣泛應(yīng)用的典型的網(wǎng)絡(luò)體系結(jié)構(gòu)來看，很多學(xué)校使用的設(shè)備都只有匯聚功能，但不支持IPv6的協(xié)議。不能通過路由達(dá)到核心轉(zhuǎn)換機(jī)，因此在由IPv4向IPv6轉(zhuǎn)換的過程中，需要在原有的網(wǎng)絡(luò)區(qū)域內(nèi)通過透?jìng)髂Ｊ綄LAN進(jìn)行網(wǎng)絡(luò)接入，然后在建成的網(wǎng)絡(luò)區(qū)域內(nèi)采用雙棧的模式，使用路由接入IPv6的網(wǎng)絡(luò)協(xié)議中。例如對(duì)于教職工宿舍和學(xué)生寢室，就應(yīng)該采用隧道模式進(jìn)行IPv6協(xié)議網(wǎng)絡(luò)的接入，實(shí)現(xiàn)IPv6協(xié)議網(wǎng)絡(luò)對(duì)于整個(gè)校園網(wǎng)的控制。

2.3 IPv6子網(wǎng)和路由的設(shè)計(jì)

關(guān)于子網(wǎng)的設(shè)計(jì)，為了建成基于IPV6的新型校園組網(wǎng)，需要設(shè)計(jì)出相對(duì)簡(jiǎn)單的子網(wǎng)。例如在教學(xué)大樓的幾千個(gè)用戶的IPv6子網(wǎng)的設(shè)計(jì)，可以使用學(xué)校匯接中心的核心交換機(jī)與IPv6子網(wǎng)進(jìn)行連接，連接的方式為靜態(tài)路由的方式，將DHCP地址分配到有狀態(tài)的子網(wǎng)地址。使用兩種類型的路由可以實(shí)現(xiàn)IPv6的路由和組播，這是充分考慮用戶的使用習(xí)慣，方便統(tǒng)一管理而進(jìn)行的組網(wǎng)路由的設(shè)計(jì)思路，便于網(wǎng)絡(luò)應(yīng)用模式廣泛推開成為應(yīng)用主流。

首先對(duì) IPv6的單播進(jìn)行設(shè)計(jì)，采用靜態(tài)路由與OSPFV3相互結(jié)合，通過路由的冗余的設(shè)計(jì)實(shí)現(xiàn)校園業(yè)務(wù)子網(wǎng)的管理程序，降低管理難度，減少維護(hù)費(fèi)用。

第二進(jìn)行IPv6的組播的路由設(shè)計(jì)，采用組播地址的大量空間的配備，實(shí)現(xiàn)視頻點(diǎn)播等活動(dòng)，拓展了組播技術(shù)的空間。應(yīng)用IPv6的技術(shù)設(shè)備對(duì)新型校園組網(wǎng)的匯聚、接入并進(jìn)行不同的部署，根據(jù)校園規(guī)模的不同進(jìn)行組播源的數(shù)據(jù)組播。

3 IPv6的校園網(wǎng)絡(luò)安全規(guī)劃

（1）通過建設(shè) IPv6校園網(wǎng)建設(shè)，重點(diǎn)通過 CPP保護(hù)機(jī)制和網(wǎng)絡(luò)訪問控制的方式解決網(wǎng)絡(luò)安全問題。通過流分類和優(yōu)先級(jí)的分級(jí)將數(shù)據(jù)進(jìn)行傳輸和處理，限制CPU的寬帶速度，確保CPP保護(hù)機(jī)制以及負(fù)載的安全，提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境[4]。（2）通過網(wǎng)絡(luò)訪問控制制約身份驗(yàn)證、保障主機(jī)健康型，保障網(wǎng)絡(luò)安全等，實(shí)現(xiàn)多方位的校園管理網(wǎng)的安全保障。對(duì)校園內(nèi)網(wǎng)的用戶身份進(jìn)行保護(hù)，保障主機(jī)的安全和健康，對(duì)用戶網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問行為的規(guī)范。

4 結(jié)語

IPv6的新型校園組網(wǎng)建設(shè)和規(guī)劃正在廣泛進(jìn)行著。隨著技術(shù)理論和實(shí)踐的不斷成熟，核心的IPv6協(xié)議網(wǎng)絡(luò)最終將占領(lǐng)網(wǎng)絡(luò)市場(chǎng)，成為網(wǎng)絡(luò)研究與研究的陣地。今后應(yīng)在IPv6的實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，加大示范和推動(dòng)，為中國(guó)下一代互聯(lián)網(wǎng)產(chǎn)業(yè)帶來領(lǐng)先機(jī)會(huì)。

[1]徐少小.一個(gè)基于IPv6的新型校園組網(wǎng)策略[J].浙江海洋學(xué)院學(xué)報(bào)：自然科學(xué)版，2012，31（5）：470-472.

[2]唐紹華.下一代數(shù)字化校園IPV6路由建設(shè)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（16）：286

[3]周素青.基于GNS3的IPv6校園網(wǎng)絡(luò)的組網(wǎng)設(shè)計(jì)與仿真實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2014（34）：8140- 8142.

[4]李曉杰.基于雙棧網(wǎng)絡(luò)的 IPv4/IPv6校園過渡方案研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016，26（8）：171-173.

Probe into the Strategy of a New Type Campus Network Based on IPv6

Xiong Xiaoping
Leshan branch of China Telecom Co., Ltd., Sichuan Leshan 614000

e：In this paper, we mainly discuss the protocol network technology, the advantage and the working principle of IPV6and IPV6, and then design the new network schem.

IPV6; campus network; network strategy

TP393.18

A

1009-6434（2017）3-0075-02