基于IPv6的校园网的设计与建设研究*

贺 静，徐成武，任密林

(1.太原理工大学 信息化管理与建设中心，山西 太原 030024；2.下一代互联网重大应用技术(北京)工程研究中心，北京 100084)

基于IPv6的校园网的设计与建设研究*

贺 静1，徐成武1，任密林2

(1.太原理工大学 信息化管理与建设中心，山西 太原 030024；2.下一代互联网重大应用技术(北京)工程研究中心，北京 100084)

随着中国下一代互联网示范工程CNGI的建立，百所高校驻地网采用纯IPv6技术以专线接入CNGI-CERNET2主干网，本文以一百多所驻地网之一的太原理工大学作为研究对象，对其IPv6网络建设进行介绍的基础上,结合高校校园网的实际情况，提出了IPv6校园网的设计与建设方案，并进行相关的部署与互通试验，以期为其他院校IPv6校园网的建设提供理论参考和实践经验。

IPv6；校园网；设计

随着因特网使用范围的不断扩大，因特网用户数量正以指数级增长，IPv4地址几近枯竭，这必将严重影响互联网的发展。这就造就了下一代互联网协议IPv6的产生，相较于32位编码的IPv4，128位编码的IPv6不仅解决了因特网地址资源不够的问题，而且在灵活性安全性等各方面都表现出更优的性能。

1 关键技术分析

IPv6虽然相较IPv4有诸多优势，但不幸的是，IETF 在RFC1550中偏偏没有IPv6对IPv4兼容性的要求。 最终选定的方案-IPv6，也确实与IPv4不兼容。当拥有232个地址的IPv4网络因为地址匮缺而需要发展为IPv6的时候，网络中的用户、终端和网络设备都已经是支持IPv4的。所以在研究IPv6校园网的设计与建设时，首先要研究分析的关键技术是IPv4向IPv6的过渡技术。

目前基本过渡技术中成熟的技术包括双协议栈技术、隧道技术和协议翻译技术，其中双栈技术是IPv4向IPv6过渡过程中的共存技术，隧道技术和协议翻译技术则是IPv4向IPv6过渡的互通技术。本节我们对这三种技术分别进行分析。

1.1 双协议栈技术

双协议栈[1]技术是指网络设备上同时启动IPv4和IPv6协议栈。双协议栈具有相同的物理平台，在网络层同时支持IPv6和IPv4协议，并且支持的TCP/UDP协议也是相同的[2]。其工作模式如表1。即网络设备运行IPv6协议 又运行IPv4协议，该网络设备上接收到的目的地址为IPv4地址，则使用IPv4地址；若目的地址是IPv6地址，则使用IPv6地址。

表1 双栈模式

双协议栈可以在单独的网络设备上实现，也可以在拥有双协议栈的骨干网上实现。

1.2 隧道技术

IPv6隧道技术[1]是一种实现两个IPv6孤岛之间通过IPv4网络通信[3]，将网络设备接收到的IPv6报文封装在IPv4报文中即为IPv6隧道技术，“伪装”成IPv4报文，在解封装时，如果报头的协议域值为41，说明这个分组是IPv6分组，这样IPv6协议包就可以穿越IPv4网络进行通信[4]。通过隧道技术，纯IPv6协议的互联网之间就可以利用IPv4网络进行通信，并且现有的IPv4互联网也无需升级和修改。IPv6隧道配置在边界网络设备之间或边界网络设备和网络终端设备之间，隧道两端的网络设备必须支持双栈协议。IPv6隧道技术如图1所示。

图1 隧道技术工作原理

1.3 协议翻译技术

在现有的网络中，网络设备大部分是只支持IPv4协议的，如何让纯IPv6的网络节点设备与纯IPv4的网络节点设备互联通信，就需要协议翻译技术解决此问题。

本文要介绍的是最常用也最基本的网络层协议翻译技术-NAT-PT。

NAT-PT[5]技术用于IPv4互联网边缘的IPv6网络中的IPv6节点设备和IPv4互联网中的节点设备互相通信，如图2所示。

图2 NAT-PT技术工作原理

通过NAT-PT技术即把支持IPv4协议的节点的地址和支持IPv6协议的节点的地址看成两个不同的地址空间，当任意一端发起通信请求时，经中间的NAT-PT服务器翻译，把网络层协议头进行IPv6/IPv4间的转换，变成另一端的IP地址类型，完成通信。

2 IPv6校园网规划设计

本文以山西省省网节点以及CNGI驻地网之一的太原理工大学为例，简单介绍该校自接入CERNET2以来，IPv6校园网的设计与建设。

2.1 校园网络概况

太原理工大学IPv6驻地网建设的主要目标包括：按照发改委对CNGI的规定技术要求，建设太原理工大学IPv6驻地网；以2 Gbps独立光纤方式连入CERNET2；实现校园网三层结构中每一层的双栈技术改造；保证能够按要求接入CERNET2主干网，并且继续开展IPv6的各项技术试验和应用示范等以配合下一代互联网项目的需要。IPv6校园网拓扑图如图3所示。

图3 太原理工大学IPv6拓扑图

太原理工大学校园网设计为典型的三层结构，即核心层、汇聚层和接入层，其中核心交换机为一台Juniper高性能路由交换机，汇聚层由分布在全校各个楼宇中的三层交换机构成，接入层则分布在各个接入单位，负责用户终端的接入。针对校园网各层实施的接入方案为：

1) 以2 Gbps独立光纤方式和纯IPv6协议接入CERNET2，边界路由器通过静态路由指到校园网核心交换机，在校园网内部则实现IPv6/IPv4双栈接入。

2) 在核心层上，启用双栈协议，并且要有双链路分别接入IPv6网络和IPv4网络。

3) 在汇聚层上，启用双栈协议，使设备既可以接收IPv6数据又可以接收IPv4数据。

4) 在接入层，启用双栈技术，并且为终端用户自动分配IPv6地址，在访问IPv6资源时，并不影响原来IPv4网络。

目前整个校园网设备升级完毕，全校教职员工、学生通过双栈方案可访问IPv6网络；纯IPv6无线实验网络已部署完成；“教学资源库”及“精品课程服务应用”项目升级至IPv6平台；立足太原理工大学IPv4/IPv6网络环境，发展山西省高校接入CNGI网络(已有山西大学、中北大学、太原科技大学以及山西师范大学等高校)，为其提供优质服务，保障全年不间断网络运行服务和技术支持。

2.2 主要设备配置

校园网中设备都是支持双栈协议的，核心交换机是一台Juniper9214，在核心交换机上启动IPv6协议，以其中一条为例：

protocols {

router-advertisement {

interface irb.6 {

prefix

2001:250:c01:6001::/64;

}

IPv6路由：

routing-options {

rib inet6.0 {

static {

route

2001:250:c01::/64next-hop

2001:250:c01:6999::2;

route

2001:250:c01:6000::/64 next-hop

2001:250:c01:6999::2;

route::0/0 next-hop

2001:250:c01:10::1;

}

}

配置VLAN199的IPv6地址段：

unit 199 {

family inet;

family inet6 {

address

2001:250:c01:6028::1/64;

}

3 结论

本文介绍了IPv6校园网建设中需要解决的关键技术即IPv4向IPv6的过渡技术，以驻地网之一的太原理工大学为例，介绍了此IPv6校园网的设计结构与具体配置。虽然此设计存在有不足，但希望为其他院校IPv6校园网的建设提供理论参考和实践经验。

[1] Gilligan R,Nordmark E.RFC2893-2000,Transition Mechanisms for IPv6 Hosts and ro uters[S].

[2] 杨婷婷，贾树文，王昆强，等.IPv6校园网升级方案研究[J].产业与科技论坛，2015，14(17)：82-83.

[3] 王中震.IPv4至IPv6过渡技术方案的设计[M].北京：北京邮电大学,2012.

[4] 马严，赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报，2002，25(4):1-5.

[5] Tsirtsis G,Srisuresh P.RFC 2766-2000,Network address Translation-protocol Translation(NATPT)[S].

Research on the Design and Construction of IPv6 Campus Network

He Jing1, Xu Chengwu1, Ren Milin2

(1.CenterofInformationManagementandDevelopment,TaiyuanUniversityofTechnology,TaiyuanShanxi030024,China;2.TheNextGenerationInternetApplicationTechnology(Beijing)EngineeringResearchCenter,Beijing100084,China)

With the establishment of China’s next generation Internet demonstration project, one hundred of colleges and universities use IPv6 Technology to access CNGI-CERNET2 network. In this paper, it takes Taiyuan University of Technology as the research object, based on the introduction for its IPv6 network construction and combined with the actual situation of campus network, this paper presents the design and construction scheme of IPv6 campus network and makes related deployment and interoperability test. It hopes to provide the oretical reference and practical experience for the construction of IPv6 campus network in other colleges and universities.

IPv6; campus network; design

2016-08-04

2015年度北京市发改委下一代互联网重大应用技术项目“IPv4/IPv6过渡网关技术研发及产业化”(20151045)

贺 静(1983- )，女，山西原平人，讲师，硕士研究生，研究方向：网络技术与网络信息安全。

徐成武(1974- )，男，山西汾阳人，硕士研究生，工程师。2009年毕业于太原理工大学，研究方向：网络技术与网络信息安全。

1674- 4578(2016)06- 0073- 02

TP393

A