山西師大校園網(wǎng)IPv6技術(shù)升級(jí)與應(yīng)用*

楊 威，趙 鑫，高立同，孫清亮

（山西師范大學(xué) 網(wǎng)絡(luò)信息中心，山西 臨汾 041004）

山西師大校園網(wǎng)IPv6技術(shù)升級(jí)與應(yīng)用*

楊 威，趙 鑫，高立同，孫清亮

（山西師范大學(xué) 網(wǎng)絡(luò)信息中心，山西 臨汾 041004）

面對(duì)IPv4地址已經(jīng)枯竭的問(wèn)題，本文以山西師大校園網(wǎng)IPv6技術(shù)升級(jí)為例，介紹了IPv4校園網(wǎng)建設(shè)現(xiàn)狀。重點(diǎn)討論了IPv4/IPv6雙棧校園網(wǎng)部署方案，純IPv6小規(guī)模校園網(wǎng)技術(shù)實(shí)現(xiàn)，雙棧校園網(wǎng)技術(shù)實(shí)現(xiàn)，以及IPv6應(yīng)用系統(tǒng)建構(gòu)與遷移方法。

校園網(wǎng)；IPv6；IPv4/IPv6雙棧；IPv6應(yīng)用

一、引言

面對(duì)IPv4地址已經(jīng)枯竭的現(xiàn)實(shí)，校園網(wǎng)建設(shè)已步入IPv6技術(shù)新時(shí)代。隨著數(shù)字化校園快速發(fā)展，校園網(wǎng)IPv6技術(shù)升級(jí)與應(yīng)用已成為新一代校園網(wǎng)建設(shè)的核心問(wèn)題之一。

在校園網(wǎng)IPv6技術(shù)升級(jí)的進(jìn)程中，如何規(guī)劃IPv6網(wǎng)絡(luò)與雙棧網(wǎng)絡(luò)，實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與/Pv6網(wǎng)絡(luò)融合，以及IPv4應(yīng)用升級(jí)為IPv6應(yīng)用，是校園網(wǎng)IPv6技術(shù)升級(jí)與應(yīng)用的關(guān)鍵。[1][2]

因此，本文通過(guò)校園網(wǎng)IPv6技術(shù)升級(jí)，討論雙棧校園網(wǎng)部署方案，純IPv6小規(guī)模校園網(wǎng)技術(shù)實(shí)現(xiàn)，雙棧校園網(wǎng)技術(shù)實(shí)現(xiàn)，以及IPv6應(yīng)用遷移技術(shù)路線。

二、IPv4校園網(wǎng)建設(shè)現(xiàn)狀

山西師大校園網(wǎng)始建于1997年3月。經(jīng)過(guò)多年發(fā)展，山西師大校園網(wǎng)采用有線、無(wú)線融合技術(shù)，已建成連接四個(gè)校區(qū)，覆蓋科技樓、教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、圖書(shū)館、教職工住宅樓和學(xué)生宿舍樓的大中型園區(qū)網(wǎng)。如圖1所示。

山西師大校園網(wǎng)在規(guī)模擴(kuò)展的基礎(chǔ)上，十分重視網(wǎng)絡(luò)安全與網(wǎng)絡(luò)應(yīng)用建設(shè)。校園網(wǎng)安全體系主要由支持802.1X的交換機(jī)、安全客戶端、安全管理平臺(tái)、用戶認(rèn)證系統(tǒng)、安全修復(fù)系統(tǒng)和防火墻等多種網(wǎng)絡(luò)安全單元組成。用戶電腦分區(qū)域采用安全可信接入，入網(wǎng)后進(jìn)行安全審計(jì)與故障隔離[3]，操作系統(tǒng)補(bǔ)丁分發(fā)及分布式病毒防御，使安全管理覆蓋了整個(gè)網(wǎng)絡(luò)系統(tǒng)。

現(xiàn)有教育信息化資源服務(wù)器數(shù)十臺(tái)，這些服務(wù)器采用面向信息服務(wù)的系統(tǒng)架構(gòu)。信息基本服務(wù)包括：學(xué)校門(mén)戶網(wǎng)站、教師及學(xué)生E-mail、VOD、FTP、病毒防控、精品課程、網(wǎng)絡(luò)教學(xué)系統(tǒng)、網(wǎng)絡(luò)課程、電子圖書(shū)文獻(xiàn)等教學(xué)資源。信息管理服務(wù)包括：網(wǎng)絡(luò)辦公系統(tǒng)、校園卡系統(tǒng)、數(shù)字圖書(shū)文獻(xiàn)系統(tǒng)、綜合教務(wù)管理系統(tǒng)、科研管理系統(tǒng)、人事勞資管理系統(tǒng)、計(jì)劃財(cái)務(wù)管理系統(tǒng)、學(xué)生工作管理系統(tǒng)，以及后勤服務(wù)管理系統(tǒng)等。教育信息化系統(tǒng)和管理信息系統(tǒng)的應(yīng)用，極大地改善了工作績(jī)效。

三、IPv4/IPv6校園網(wǎng)部署

山西師大IPv4/IPv6校園網(wǎng)部署是在IPv4校園網(wǎng)基礎(chǔ)上進(jìn)行，同時(shí)建立了一個(gè)小規(guī)模純IPv6網(wǎng)絡(luò)。IPv6網(wǎng)絡(luò)提供WWW、DNS、FTP等服務(wù)，允許IPv4用戶訪問(wèn)IPv6網(wǎng)絡(luò)及CERNET2。

銳捷S8606和S7604路由交換機(jī)支持多種IPv4向IPv6的過(guò)渡技術(shù)，如雙棧、手工ISATAP、6to4隧道等。利用這些過(guò)渡技術(shù)，可實(shí)現(xiàn)IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)過(guò)渡。S8606和S7604支持多種IPv6路由協(xié)議[4]，如靜態(tài)路由、等價(jià)路由、策略路由、OSPFV3、RIPng、IS-ISv6等，可以滿足較大規(guī)模IPv6網(wǎng)絡(luò)部署。

按照IPv4/IPv6雙棧校園網(wǎng)及純IPv6網(wǎng)絡(luò)功能需求，采用S8606組成IPv4/IPv6雙棧網(wǎng)絡(luò)的核心層，采用S7604組成純IPv6網(wǎng)絡(luò)的核心層。IPv4/IPv6雙棧網(wǎng)絡(luò)覆蓋教學(xué)區(qū)，是通過(guò)改造原有的IPv4校園網(wǎng)，在核心層、匯聚層交換機(jī)設(shè)置雙棧IP協(xié)議實(shí)現(xiàn)。純IPv6網(wǎng)絡(luò)利用校園網(wǎng)空閑光纜，將教學(xué)樓新安裝的S2328G/S2628G二層交換機(jī)與網(wǎng)絡(luò)中心新安裝的S7604三層交換機(jī)連接組成，其拓?fù)淙鐖D2所示。

雙棧網(wǎng)核心交換機(jī)S8606與匯聚交換機(jī)S3760劃分VLAN，每個(gè)VLAN設(shè)置IPv4網(wǎng)關(guān)地址和IPv6網(wǎng)關(guān)地址，連接雙棧用戶。雙棧用戶一方面通過(guò)原IPv4路由連接CERNET；另一方面通過(guò)S8606到S7604的IPv6路由，連接CERNET2。純IPv6網(wǎng)絡(luò)覆蓋部分教學(xué)區(qū)，S7604設(shè)置IPv6地址與路由，連接IPv6用戶。純IPv6用戶電腦通過(guò)IPv6專線，可直接訪問(wèn)CERNET2的IPv6網(wǎng)絡(luò)資源。

四、IPv6校園網(wǎng)技術(shù)實(shí)現(xiàn)

CERNET2分配給山西師大的 IPv6地址是：2001: 250:C05::/48（2001:250:C05:0:0:0:0:0~2001:250:C05:ffff: ffff:ffff:ffff:ffff）。IPv6校園網(wǎng)第一期工程規(guī)模較小，IPv6網(wǎng)采用扁平（核心層、接入層）結(jié)構(gòu)，如圖2所示。

1．IPv6校園網(wǎng)地址分配

IPv6校園網(wǎng)第一期設(shè)置16個(gè)VLAN子網(wǎng)，每個(gè)子網(wǎng)設(shè)定256個(gè)地址。16個(gè)子網(wǎng)地址分配為：2001:250: c05::3000/120，2001:250:c05::3100/120，2001:250:c05:: 3200/120，……，2001:250:c05::3f00/120。VALN1（缺省設(shè)置）網(wǎng)關(guān)地址=2001:250:c05::3001/120，VALN10網(wǎng)關(guān)地址=2001:250:c05::3101/120，VLAN20網(wǎng)關(guān)地址=2001: 250:c05::3201/120，……，VLAN150網(wǎng)關(guān)地址=2001:250: c05::3f01/120。

VALN1子網(wǎng)地址作為純IPv6網(wǎng)絡(luò)互聯(lián)地址與設(shè)備管理地址。VALN10子網(wǎng)地址作為Web資源服務(wù)器地址。VALN20~VALN150子網(wǎng)地址分配給用戶電腦使用。

2．路由交換機(jī)配置

交換機(jī)配置包括六步：第一，建立VLAN數(shù)據(jù)庫(kù)。第二，設(shè)置VLAN子網(wǎng)網(wǎng)關(guān)地址；第三，設(shè)置連接接入交換機(jī)的千兆光口為trunk模式；第四，設(shè)置連接服務(wù)器的端口為access模式；第五，設(shè)置連接IPv4/IPv6網(wǎng)絡(luò)端口和路由，即設(shè)置與校園網(wǎng)雙棧核心交換機(jī)S8606的互連路由和接口地址。第六，設(shè)置與上層IPv6（CERNET2的省級(jí)節(jié)點(diǎn)高校）互連路由和接口地址。

3．接入交換機(jī)配置

純IPv6網(wǎng)絡(luò)接入設(shè)備為S2328G/2628G，部署在建筑樓宇。交換機(jī)設(shè)置包括五步：第一，設(shè)置管理IP地址。trunk端口默認(rèn)是VLAN1，設(shè)置VLAN1的IPv6地址，該地址與對(duì)應(yīng)三層交換機(jī)VLAN1的IP（子網(wǎng)網(wǎng)關(guān)）是同一子網(wǎng)。第二，建立VLAN數(shù)據(jù)庫(kù)。第三，設(shè)置千兆光口為trunk模式。第四，設(shè)置10/100Mbps端口為access模式，該模式的端口連接用戶電腦。第五，檢測(cè)交換機(jī)的連通性，用ping命令檢測(cè)各個(gè)VLAN的網(wǎng)關(guān)IP，若通則OK，若不通則返回以上各步檢查配置參數(shù)，直至連通為止。

4．IPv6域名解析DNS設(shè)置

為了提高DNS服務(wù)的穩(wěn)定性，采用CentOS Linux 5.4建立了DNS服務(wù)器。在Linux上配置DNS，先要安裝bind，隨后配置named.conf文件。每個(gè)DNS服務(wù)器必須是純IPv6或雙棧配置，每個(gè)IPv6域名（如www.sxnu6.edu.cn）必須至少有一個(gè)通過(guò)IPv4可訪問(wèn)的DNS服務(wù)器。

純IPv6 DNS服務(wù)器，對(duì)所有DNS域數(shù)據(jù)庫(kù)（包括根），都應(yīng)該能夠被IPv4和IPv6服務(wù)器訪問(wèn)。雙棧域名系統(tǒng)（Dual-stack DNS），同時(shí)提供IPv4和IPv6網(wǎng)絡(luò)用戶的查詢。純IPv6的網(wǎng)絡(luò)，域名解析時(shí)的轉(zhuǎn)發(fā)查詢指向雙棧DNS服務(wù)器。例如，域名服務(wù)器ns1.sxnu.edu.cn（202.207.160.16），負(fù)責(zé)IPv4環(huán)境下的域名解析；域名服務(wù)器ns2.sxnu6.edu.cn（2001:250:c05:1::16）負(fù)責(zé)純IPv6環(huán)境下域名解析。

目前，校園網(wǎng)中大多數(shù)的IPv6客戶端為Windows XP系統(tǒng)。Windows XP系統(tǒng)域名解析，必須在UDP/IPv4環(huán)境下進(jìn)行。Windows XP系統(tǒng)的瀏覽器要升級(jí)到IE7.0及以上。

五、雙棧校園網(wǎng)技術(shù)實(shí)現(xiàn)

山西師大雙棧校園網(wǎng)規(guī)模較大，采用三層（核心、匯聚、接入）結(jié)構(gòu)。雙棧校園網(wǎng)實(shí)現(xiàn)，需在核心交換機(jī)S8606配置連接匯聚換機(jī)S3760的互連地址及OSPF動(dòng)態(tài)路由；S8606配置與純IPv6核心交換機(jī)S7604互連地址及缺省路由，如圖2所示。

1．路由交換機(jī)配置

從 2001:250:C05::/48中選取 2001:250:c05::1000/ 102作為雙棧校園網(wǎng)的IPv6地址，即2001:250:c05::1000/ 120，2001:250:c05::1100/120，…，2001:250:c05::1f00/120，2001:250:c05::2000/120，…，2001:250:c05::2700/120。共24個(gè)IPv6子網(wǎng)，每個(gè)子網(wǎng)256個(gè)地址，對(duì)應(yīng)于IPv4的24個(gè)C類子網(wǎng)地址。配置包括六步：第一，建立VLAN數(shù)據(jù)庫(kù)；第二，設(shè)置VLAN子網(wǎng)IPv4/IPv6網(wǎng)關(guān)地址；第三，設(shè)置連接交換機(jī)的千兆光口為trunk模式；第四，設(shè)置連接服務(wù)器的端口為access模式；第五，設(shè)置連接純IPv6網(wǎng)絡(luò)端口和路由；第六，設(shè)置連接IPv4網(wǎng)絡(luò)端口和路由。

2．接入交換機(jī)配置

IPv4/IPv6雙棧校園網(wǎng)接入設(shè)備為 S2126G和2628G，部署在建筑樓宇。配置包括五步：第一，設(shè)置管理IP地址；第二，建立VLAN數(shù)據(jù)庫(kù)；第三，設(shè)置千兆光口為trunk模式；第四，設(shè)置10/100Mbps端口為access模式；第五，檢測(cè)交換機(jī)的連通性，用ping命令檢測(cè)各個(gè)VLAN的網(wǎng)關(guān)IP，若通則OK，若不通則返回以上各步檢查配置參數(shù)，直至連通為止。

六、IPv6應(yīng)用系統(tǒng)開(kāi)發(fā)

在上述工作的基礎(chǔ)上，建立了架構(gòu)類IPv6應(yīng)用系統(tǒng)。如純IPv6域名解析系統(tǒng)（DNS）、IPv4/IPv6雙棧域名解析系統(tǒng)，以及純IPv6的FTP系統(tǒng)。同時(shí)，將數(shù)字校園基礎(chǔ)類應(yīng)用系統(tǒng)遷移至IPv6環(huán)境。如校園IPv6門(mén)戶網(wǎng)站，IPv6課程教學(xué)信息系統(tǒng)，以及IPv6視頻點(diǎn)播系統(tǒng)等。在向IPv6應(yīng)用推進(jìn)的過(guò)程中，現(xiàn)有的IPv4應(yīng)用系統(tǒng)升級(jí)為IPv6應(yīng)用，采用了兩種方案。第一種，純IPv6資源系統(tǒng)要采用Linux系統(tǒng)，如CentOS Linux 5.4。將原IPv4動(dòng)態(tài)網(wǎng)頁(yè)中的 ASP語(yǔ)句全部修改為JSP（Apache支持JSP）。第二種，IPv4/IPv6資源系統(tǒng)采用Windows Server 2008（企業(yè)版），原IPv4動(dòng)態(tài)網(wǎng)頁(yè)可直接遷移至IPv4/IPv6雙棧系統(tǒng)。Windows Server 2008僅支持IPv4/IPv6應(yīng)用，不支持純IPv6應(yīng)用。

七、結(jié)束語(yǔ)

在高校數(shù)字化校園建設(shè)中，大力推廣IPv6技術(shù)升級(jí)與應(yīng)用，促進(jìn)IPv4向IPv6過(guò)渡是一項(xiàng)長(zhǎng)期的工作。在IPv6校園網(wǎng)部署的進(jìn)程中，我們通過(guò)努力，建立IPv4/ IPv6雙棧校園網(wǎng)及小規(guī)模的純IPv6校園網(wǎng)，開(kāi)發(fā)一些架構(gòu)類和基礎(chǔ)類應(yīng)用系統(tǒng)。這僅僅是下一代網(wǎng)絡(luò)技術(shù)的數(shù)字化校園建設(shè)的開(kāi)始，建立一個(gè)完全的IPv6校園網(wǎng)，還有很長(zhǎng)的路要走。☉

[1]楊威,王云,黃曉彤,楊陟卓.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成（第2版）[M].北京：人民郵電出版社,2010.5.

[2]熊忠陽(yáng).重慶大學(xué)校園網(wǎng)IPv6技術(shù)升級(jí)[DB/OL]. http://wenku.baidu.com/view/dee0783610661ed9ad51 f3ca.htm l，2009.6.

[3]楊威,劉彥宏,邢燕燕.山西師大校園網(wǎng)安全構(gòu)建與評(píng)估[J].(中國(guó))教育信息化,2006(12).

[4]銳捷網(wǎng)絡(luò)有限公司.RS-8600/7400/3760系列交換機(jī)安裝手冊(cè) [DB/OL].http://www.ruijie.com.cn/product/ product.aspx

（編輯：金冉）

TP393

A

1673-8454(2011)23-0071-03

山西省2011年高等學(xué)校科技項(xiàng)目“基于IPv6的課程教學(xué)信息化系統(tǒng)開(kāi)發(fā)”（20110015）資助。