遼寧特殊教育師范高等專科學(xué)校 張京生

引言：校園網(wǎng)主要服務(wù)于師生，針對(duì)特殊教育學(xué)校的校園網(wǎng)IPv6部署，除了采用先進(jìn)設(shè)備和技術(shù)之外，還要在網(wǎng)站部署方面注重對(duì)特殊學(xué)生的照顧，使其使用網(wǎng)絡(luò)更加順暢。本篇文章基于校園網(wǎng)IPv6部署的角度，探討如何將其更好地應(yīng)用到特殊教育學(xué)校校園網(wǎng)IPv6部署中，希望本文的研究能夠?yàn)樽x者提供有益參考。

前言：隨著信息技術(shù)的不斷發(fā)展，以及移動(dòng)各種終端等各種上網(wǎng)設(shè)備的普及，使得傳統(tǒng)IPv4的校園網(wǎng)絡(luò)，已經(jīng)很難應(yīng)對(duì)越來(lái)越高的網(wǎng)絡(luò)連接需求。為了彌補(bǔ)這一缺陷，部分學(xué)校已經(jīng)采用部署IPv6的方式進(jìn)行網(wǎng)絡(luò)升級(jí)。對(duì)于這項(xiàng)技術(shù)的應(yīng)用，各學(xué)校應(yīng)根據(jù)自身實(shí)際情況和特點(diǎn)，部署基于IPv6技術(shù)的校園網(wǎng)，以此提高校內(nèi)上網(wǎng)安全，解決網(wǎng)絡(luò)地址資源數(shù)量問(wèn)題。

1.采用IPv6技術(shù)部署校園網(wǎng)的必要性

IPv6是最新的互聯(lián)網(wǎng)協(xié)議，它的產(chǎn)生是為了解決IPv4網(wǎng)絡(luò)地址數(shù)量不足的問(wèn)題，在此項(xiàng)技術(shù)應(yīng)用之前采用的是IPv4技術(shù)。為了替代IPv4，實(shí)現(xiàn)兩種互聯(lián)網(wǎng)協(xié)議之間有效平滑過(guò)渡，需要在部署IPv6過(guò)程，針對(duì)校園不同上網(wǎng)需求和網(wǎng)絡(luò)狀況，選取最好的優(yōu)化方案。

在互聯(lián)網(wǎng)開始普及的階段，當(dāng)時(shí)采用的是IPv4協(xié)議，在采用這項(xiàng)技術(shù)之前沒(méi)有準(zhǔn)確估計(jì)到如今的網(wǎng)絡(luò)規(guī)模。隨著網(wǎng)絡(luò)用戶數(shù)量增加，一個(gè)人甚至配備多臺(tái)上網(wǎng)設(shè)備，由此面臨IP地址枯竭的狀況。例如，IPv4地址空間為32bit，其最理想的情況是由40億臺(tái)上網(wǎng)設(shè)備都能夠分到一個(gè)地址，但實(shí)際情況是公用、私用的上網(wǎng)設(shè)備不斷增多，對(duì)于校園內(nèi)除了學(xué)校微機(jī)室的電腦分配一個(gè)IP地址以外，師生個(gè)人的手機(jī)、筆記本電腦等也會(huì)占用一個(gè)IP地址，因此IPv4已經(jīng)越來(lái)越難以滿足人們正常上網(wǎng)需要。除了上網(wǎng)設(shè)備的增多，路由器使用數(shù)量增多，出現(xiàn)了IP地址分配的浪費(fèi)問(wèn)題[1]。

為了解決IPv4地址分配的問(wèn)題，采用IPv6的協(xié)議，后者的地址空間為128bit，同時(shí)兼容前者的功能，采用的ICMP的路由器請(qǐng)求和通告來(lái)確認(rèn)最佳路由，并且不需要手動(dòng)配置地址，對(duì)于校園內(nèi)的殘疾人學(xué)生，在IPv6環(huán)境下安裝網(wǎng)絡(luò)設(shè)備更加方便，降低操作的難度。IPv6地址長(zhǎng)度為128bit，其所能分配的IP地址，打個(gè)比喻相當(dāng)于這項(xiàng)互聯(lián)網(wǎng)協(xié)議能夠?yàn)榈厍蛎恳涣Ｉ匙臃峙湟粋€(gè)IP地址，由此解決了上網(wǎng)IPv4地址枯竭的問(wèn)題。此項(xiàng)技術(shù)支持即插即用的安裝功能，并且能夠自動(dòng)配置網(wǎng)絡(luò)，省去了技術(shù)人員維護(hù)負(fù)擔(dān)，簡(jiǎn)化操作步驟。

2.特殊教育學(xué)校部署校園網(wǎng)IPv6的需求分析

特殊教育學(xué)校為了順應(yīng)時(shí)代潮流，加強(qiáng)自身網(wǎng)絡(luò)規(guī)劃建設(shè)，提高學(xué)校的信息化程度，從而借助信息技術(shù)更好地服務(wù)于校園的殘疾人學(xué)生，以及將其應(yīng)用到特殊教育中，提高教學(xué)質(zhì)量。隨著學(xué)校發(fā)展至今，公網(wǎng)IP地址不足的問(wèn)題已經(jīng)逐漸凸顯，對(duì)于殘疾人學(xué)生而言，他們同樣容易接受新鮮事物，因此他們的上網(wǎng)設(shè)備數(shù)量也由此增多，這迫切需要更多的IP地址以滿足校園師生的上網(wǎng)需求。

此外，校園網(wǎng)出口帶寬窄的，使得師生在教學(xué)活動(dòng)中采用信息、互聯(lián)網(wǎng)技術(shù)，出現(xiàn)網(wǎng)絡(luò)卡頓、延時(shí)等情況，因此需要進(jìn)行網(wǎng)絡(luò)升級(jí)。基于學(xué)?？沙掷m(xù)發(fā)展和網(wǎng)絡(luò)規(guī)劃建設(shè)的角度考慮，IPv6是未來(lái)的互聯(lián)網(wǎng)協(xié)議趨勢(shì)，采用這種配置方案，更加節(jié)省業(yè)務(wù)運(yùn)營(yíng)資金。

3.特殊教育學(xué)校部署校園網(wǎng)IPv6的措施

3.1 IPv4向IPv6過(guò)渡和轉(zhuǎn)換

依據(jù)特殊教育學(xué)校所掌握的資源，重新構(gòu)建IPv6校園網(wǎng)所耗費(fèi)的成本過(guò)大，同時(shí)全盤更換和升級(jí)還可能出現(xiàn)兼容問(wèn)題，因此采用平穩(wěn)過(guò)渡的方案，使學(xué)校的師生和各部門熟悉和接受IPv6。主要分為以下幾步進(jìn)行：第一步，對(duì)于仍使用IPv4網(wǎng)絡(luò)，在其基礎(chǔ)上進(jìn)行過(guò)渡更換、升級(jí)，采用雙棧協(xié)議、翻譯轉(zhuǎn)換技術(shù)，使IPv6可以實(shí)現(xiàn)基本通信。第二步，針對(duì)IPv4和IPv6共存階段，并且校園對(duì)于后者的使用已逐漸熟悉，需利用IPv6部署校園的主干網(wǎng)絡(luò)，基于此協(xié)議構(gòu)建學(xué)校教學(xué)、提供網(wǎng)絡(luò)服務(wù)的平臺(tái)。通過(guò)這樣的設(shè)置，將校園網(wǎng)的業(yè)務(wù)逐漸向IPv6遷移，數(shù)據(jù)傳輸采用隧道、翻譯轉(zhuǎn)換技術(shù)。第三步，這一階段IPv6站校園網(wǎng)的主導(dǎo)地位，并且校內(nèi)師生也采用新的互聯(lián)網(wǎng)協(xié)議進(jìn)行網(wǎng)絡(luò)連接，采用的數(shù)據(jù)傳輸紀(jì)委仍然是隧道技術(shù)。第四步，校園網(wǎng)實(shí)現(xiàn)完全I(xiàn)Pv6化，不論是硬件還是軟件都已完全取代IPv4，從而教學(xué)、運(yùn)營(yíng)業(yè)務(wù)都基于IPv6進(jìn)行通信。

3.2 校園網(wǎng)IPv6整體部署技術(shù)要求

由于學(xué)校采用的是IPv4協(xié)議，校內(nèi)部分設(shè)備、主機(jī)仍基于此協(xié)議進(jìn)行通信。在IPv6未完全部署的情況下。如校內(nèi)的上網(wǎng)設(shè)備僅支持IPv4協(xié)議，那么選用支持IPv4/IPv6兩種協(xié)議的交換機(jī)，確保校園內(nèi)各設(shè)備都能連通CNGI-CERNET2網(wǎng)絡(luò)，確保兩種網(wǎng)絡(luò)主機(jī)互聯(lián)互通。因此在IPv6的部署模式上，采用核心層、匯聚層、接入層三層模式，數(shù)據(jù)傳輸技術(shù)采用隧道、雙棧、翻譯轉(zhuǎn)換技術(shù)[3]。

首先是核心層，它在整個(gè)網(wǎng)絡(luò)中起到骨干網(wǎng)數(shù)據(jù)交換的作用，同時(shí)優(yōu)化傳輸路由，將其提供給匯聚節(jié)點(diǎn)。核心層主要承擔(dān)和匯聚校園網(wǎng)的流量，能夠?qū)崿F(xiàn)負(fù)載分擔(dān)、路由控制等功能，可以說(shuō)它是校園網(wǎng)的中心樞紐。針對(duì)核心層選取的網(wǎng)絡(luò)設(shè)備，要考慮其冗余災(zāi)備能力，以及運(yùn)行的穩(wěn)定性和安全性，為了應(yīng)對(duì)未來(lái)更多的數(shù)據(jù)傳輸需求，還要考慮未來(lái)技術(shù)升級(jí)和空間擴(kuò)展的需要。要求核心層網(wǎng)絡(luò)設(shè)備支持SNMP、RMON網(wǎng)絡(luò)管理協(xié)議，支持IPv4/IPv6雙棧協(xié)議等。

其次是匯聚層，它介于核心層、接入層之間，主要發(fā)揮連接兩層網(wǎng)絡(luò)設(shè)備的作用，通過(guò)核心層、接入層網(wǎng)絡(luò)節(jié)點(diǎn)，聚合訪問(wèn)控制路由。對(duì)于這一層的網(wǎng)絡(luò)設(shè)備要求，需要考慮其擴(kuò)展性、高性能、高容量，要求支持mini接口，具有IP級(jí)的流量管理功能，與核心層一樣，支持IPv4/IPv6雙棧協(xié)議。根據(jù)校園網(wǎng)的情況，將每棟樓作為一個(gè)節(jié)點(diǎn)，從而有效連接學(xué)生宿舍、食堂、圖書館等設(shè)施。

最后是接入層，處于校園網(wǎng)的末端，它是直接面向上網(wǎng)用戶的層面，在運(yùn)行過(guò)程中容易受到ARP攻擊、ICMP風(fēng)暴等網(wǎng)絡(luò)問(wèn)題。用于接入層的網(wǎng)絡(luò)設(shè)備頻繁與用戶交換上網(wǎng)數(shù)據(jù)，因此針對(duì)其設(shè)備的選擇，要具有性價(jià)比，要滿足即插即用的要求，減少網(wǎng)絡(luò)配置的環(huán)節(jié)。自動(dòng)配置網(wǎng)絡(luò)是校園網(wǎng)部署IPv6的必備要求，它考慮到殘疾人學(xué)生行動(dòng)上的不便，因此要盡可能選擇即插即用、網(wǎng)絡(luò)配置簡(jiǎn)單的設(shè)備。具有WEB網(wǎng)絡(luò)管理、IPv6網(wǎng)關(guān)、組播等功能基礎(chǔ)，再支持用戶認(rèn)證和管理制度，以此保障校園網(wǎng)的安全。

3.3 校園純IPv6網(wǎng)絡(luò)改造

純IPv6網(wǎng)絡(luò)更新的部分，主要集中在路由設(shè)備，借助其接口豐富、功能齊全的優(yōu)勢(shì)，進(jìn)行技術(shù)升級(jí)和空間擴(kuò)展。純IPv6的設(shè)置，要加入MPLS、IPsee、VoIP等技術(shù)。

運(yùn)行純IPv6網(wǎng)絡(luò)，需要確保物理鏈路連接的獨(dú)立性，為校園網(wǎng)各業(yè)務(wù)、功能提供運(yùn)行環(huán)境和網(wǎng)絡(luò)支持。以雙棧協(xié)議網(wǎng)絡(luò)作為過(guò)渡，使部署的網(wǎng)絡(luò)應(yīng)對(duì)CERNET、CERNET2?；诩僆Pv6進(jìn)行網(wǎng)絡(luò)計(jì)算、云計(jì)算等操作，布設(shè)一定的光纖和設(shè)備，使其符合IPv6網(wǎng)絡(luò)建設(shè)要求。

結(jié)論：綜合上述，傳統(tǒng)IPv4網(wǎng)絡(luò)配置不能實(shí)現(xiàn)自動(dòng)配置，同時(shí)隨著校園上網(wǎng)設(shè)備增多，導(dǎo)致IP地址分配緊張。為解決以上問(wèn)題，進(jìn)行IPv6升級(jí)和改造，在過(guò)渡階段采用雙棧協(xié)議，輔以即插即用的網(wǎng)絡(luò)設(shè)備，減少網(wǎng)絡(luò)配置的環(huán)節(jié)，以此逐漸過(guò)渡到純IPv6網(wǎng)絡(luò)，從而提高特殊教育學(xué)校校園網(wǎng)的使用質(zhì)量。