IPV6過渡技術(shù)在高職數(shù)字化校園中的設(shè)計研究

湯紅軍

摘要：IPV6技術(shù)是當下計算機網(wǎng)絡(luò)發(fā)展的必然趨勢，但也是一個循序漸進、和IPV4在一定時間內(nèi)相互共存的過程。該文就在高職院校數(shù)字化校園的建設(shè)中如何實現(xiàn)由IPV4到IPV6技術(shù)的平滑過渡、最終實現(xiàn)全校純IPV6的過程作深入探討。

關(guān)鍵詞：IPV4/IPV6；數(shù)字化校園；網(wǎng)絡(luò)拓撲

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）14-3257-03

“湖南省建設(shè)教育強省規(guī)劃綱要（2010-2020年）”指出：湖南省要“把教育信息化納入‘數(shù)字湖南建設(shè)體系，超前部署教育信息網(wǎng)絡(luò)，推進數(shù)字化校園建設(shè)。”爭取到2020年，要“基本建成覆蓋城鄉(xiāng)各級各類學校的教育信息化體系，促進教育內(nèi)容、教學手段和方法現(xiàn)代化，實現(xiàn)‘數(shù)字湖南教育目標?！表憫?yīng)這精神，目前，各高職院校都建立了自己的數(shù)字化校園，無限可訪問、可利用的資源給學院的教學、管理、科研、甚至后勤、服務(wù)等方面都提供了巨大的便捷空間，對高職院校培養(yǎng)適應(yīng)社會發(fā)展、滿足企業(yè)需求的技能型專門人才產(chǎn)生了積極的推動作用。然而各高職院校的數(shù)字化校園都是采用IPV4（第四代IP地址）網(wǎng)絡(luò)的接入模式，隨著信息化技術(shù)的高速發(fā)展，由于IPV4在地址分配上的弊端和安全性能上的不足，IPV4技術(shù)已逐漸不能滿足數(shù)字化校園的需要，IPV6（第六代IP地址）網(wǎng)絡(luò)應(yīng)運而生且普及迅速，從而催生了下一代數(shù)字化校園的建設(shè)。

1 高職院校數(shù)字化校園現(xiàn)狀

我國數(shù)字化校園發(fā)展IPV6網(wǎng)絡(luò)技術(shù)，是從重點本科院校開始。我國將第二代教育與科研計算機網(wǎng)（CERNET2），作為各高等院校下一代數(shù)字化校園的網(wǎng)絡(luò)示范平臺，以便有效開展IPV6的技術(shù)與應(yīng)用研究。目前，很多211高?；蛘咧攸c學科院校，都已建成或正在建設(shè)自己的IPV6數(shù)字化校園網(wǎng)絡(luò)。更快捷、更海量、更安全的信息量極大方便了教師們的教學與科研工作。其他本科院校也完成或陸續(xù)開展了自己的IPV6數(shù)字化校園工程，這既是信息化時代的趨勢，也是日益增長的網(wǎng)絡(luò)用戶的強烈要求。但目前表現(xiàn)在高職院校，后勁略顯不足。主要原因是：

1）很多高職院校剛剛完成初步的數(shù)字化校園建設(shè)，現(xiàn)狀的滿足感已不再想花費更多的人力物力和財力去思考下一代的網(wǎng)絡(luò)升級計劃，因此就不提或擱淺了校園網(wǎng)的進一步規(guī)劃。

2）一些高職院校經(jīng)歷過前期數(shù)字化校園建設(shè)中不菲的投入，也擔心下一步的升級計劃會投入更多，看不到下一代數(shù)字化校園的前景，也意識不到由IPV4升級到IPV6網(wǎng)絡(luò)中現(xiàn)有設(shè)施的可重復利用。

3）現(xiàn)有的數(shù)字化校園讓許多高職院校享受到了信息化社會帶來的便捷，但沒意識到高昂的安全代價、難以維護的網(wǎng)絡(luò)現(xiàn)狀帶來的種種不便。

4）技術(shù)難題。高職院校的網(wǎng)絡(luò)維護跟不上技術(shù)的發(fā)展，限于維護人員的水平和技術(shù)的跟進不夠。數(shù)字化校園從IPV4到IPV6的升級，包括設(shè)備、協(xié)議、技術(shù)的替換或更新，需要隨時的維護和檢驗。高職院校缺少這樣的技術(shù)型維護人員，需要加強培訓或技術(shù)上門服務(wù)，增加了學校的成本。這也是高職院校數(shù)字化校園難以普及IPV6技術(shù)的現(xiàn)實。

湖南工程職院數(shù)字化校園始建于2000年。當時學院機房還是普通的局域網(wǎng)機房，計算機房和各教師的辦公室還沒有聯(lián)入INTERNET。受因特網(wǎng)發(fā)展的影響，00年開始籌劃第一期校園網(wǎng)建設(shè)，到現(xiàn)在已完成三期建設(shè)。以我院建設(shè)的校園網(wǎng)為例，拓撲結(jié)構(gòu)如圖1。

校園網(wǎng)共有六個核心層節(jié)點，網(wǎng)絡(luò)中心有二臺核心交換機，五臺匯聚層交換機，200多臺接入層交換機。光纖接入網(wǎng)絡(luò)中心，其他以級聯(lián)方式進入各節(jié)點。C類地址8個，劃分了四個子網(wǎng)，地址采用動態(tài)與靜態(tài)分配相結(jié)合，私有地址作設(shè)備管理用，并入因特網(wǎng)的信息點大概有1000個左右，提供日常的教學工作和教師的家庭網(wǎng)絡(luò)所用。由于以前網(wǎng)絡(luò)的形勢，現(xiàn)有校園網(wǎng)構(gòu)架基本為二層網(wǎng)絡(luò)交換模式，多個子功能區(qū)的交換機是直接連到網(wǎng)絡(luò)中心的核心交換機上；現(xiàn)有校園網(wǎng)中大多數(shù)連接到交換機都不支持IPV4/IPV6雙棧，因此在升級過程中須進行更換。

2 校園網(wǎng)面臨的問題和挑戰(zhàn)

大多數(shù)高職院校和我校一樣，起步晚，設(shè)備跟進困難，技術(shù)維護不足，雖然作了大量工作，仍然存在以下問題：

1）由于許多網(wǎng)絡(luò)設(shè)備在十多年前采購，這些設(shè)備都是基于IPV4研究開發(fā)而成，核心、匯聚交換機等大多數(shù)三層設(shè)備不支持IPV6協(xié)議，單純通過升級來支持IPV6也不大可能，只能更換。

2）校園主干網(wǎng)絡(luò)設(shè)備只用到百兆互聯(lián)，主要核心節(jié)點流量已遠超百兆，已不能支撐網(wǎng)絡(luò)的正常使用。

3）校園主干網(wǎng)均未實現(xiàn)冗余備份，主干網(wǎng)設(shè)備老化，穩(wěn)定性和可靠性隱患嚴重。小匯聚交換機搞病毒攻擊能力弱。

由于這些問題的存在，數(shù)字化校園IPV6技術(shù)升級主要從以下幾個方面進行：

1）新購設(shè)備要完全支持IPV6的網(wǎng)絡(luò)核心層和大匯聚層的路由交換設(shè)備，校園主干網(wǎng)升級到1G，實現(xiàn)主要設(shè)備冗余備份，升級或替換現(xiàn)有的網(wǎng)絡(luò)管理、安全監(jiān)控等支持系統(tǒng)，保證升級后的校園網(wǎng)可管、可控和安全。

2）逐步實現(xiàn)數(shù)字化校園相關(guān)業(yè)務(wù)系統(tǒng)IPV6的升級，并實現(xiàn)IPV6優(yōu)先訪問。

3）建設(shè)校園無線網(wǎng)絡(luò)，在辦公區(qū)、教學樓、公共場所及實驗區(qū)等建設(shè)無線網(wǎng)絡(luò)，并逐步實現(xiàn)全校的無線網(wǎng)絡(luò)覆蓋。

考慮升級后新業(yè)務(wù)量的增加會加重網(wǎng)絡(luò)設(shè)備的運行負擔，須購置一臺高性能雙棧三層交換機和雙棧路由器，以實現(xiàn)“獨立路由，共享交換”的目的，打造一個雙核心的新一代數(shù)字化校園。

3 IPV6的優(yōu)勢

1）巨大的地址空間

因為IPV4的地址空間日益匱乏的緣故，新的用戶和節(jié)點已無地址可用，IPV6技術(shù)正好彌補了這一個缺憾。巨大的IPV6地址空間足可以給ISP和組織結(jié)構(gòu)分配大塊地址，分配一個網(wǎng)絡(luò)前綴。這種路由聚合促進了高效率和可擴展性的路由選擇。endprint

2）高效的組播功能

由于IPV4技術(shù)發(fā)送的是廣播數(shù)據(jù)包，會造成廣播風暴，容易造成整個網(wǎng)絡(luò)阻塞甚至癱瘓。而IPV6不采用ARP廣播請求，采用的是組播技術(shù)，網(wǎng)絡(luò)中非多播組成員是接收不到數(shù)據(jù)報的，這樣就大幅度減少了網(wǎng)絡(luò)的帶寬戰(zhàn)用，提高了網(wǎng)絡(luò)的利用率，減少了計算機的時鐘周期，從而保證網(wǎng)絡(luò)暢通。

① 更高的安全性能

由于IPV6采用的是IPsec安全封裝協(xié)議，IPSec是安全網(wǎng)絡(luò)的發(fā)展方向。它通過端對端的安全性能來提供主動的保護，以防止專用網(wǎng)絡(luò)與 Internet 的攻擊，保證了端到端的通信安全，提高了通信的質(zhì)量和性能。

② 節(jié)點的即插即用功能

由于IPV6擁有大量的地址資源，終端設(shè)備可以通過IPV6隨時接入到網(wǎng)絡(luò)中來，地址DHCP分配協(xié)議能實現(xiàn)設(shè)備的自動管理。

4 校園網(wǎng)升級技術(shù)方案。

高職數(shù)字化校園從現(xiàn)有的IPV4技術(shù)升級到IPV6，涉及到設(shè)備的更新和不菲的投入，因此是一個長期的漸近的過程。由于教學資源的特殊性和不可中斷性，因此要建立一個可靠的、易于管理的、安全和高效的IP網(wǎng)絡(luò)解決方案。高職院校的數(shù)字化校園升級采用的技術(shù)路線應(yīng)該分兩步走，由于IPV4校園網(wǎng)的存在，首先要建立IPV4/IPV6雙棧網(wǎng)，第二步建立純IPV6專用網(wǎng)絡(luò)。IPV4/IPV6雙棧網(wǎng)主要為全校師生提供日常上網(wǎng)需要和支撐學校數(shù)字化校園業(yè)務(wù)系統(tǒng)運行，同時兼顧一般的IPV6應(yīng)用。

1）IPV4/IPV6雙棧網(wǎng)建設(shè)策略

IPV4/IPV6雙棧網(wǎng)是在現(xiàn)要校園網(wǎng)基礎(chǔ)上升級的一種形式。由于現(xiàn)在網(wǎng)絡(luò)已經(jīng)覆蓋學院所有教學區(qū)、辦公區(qū)、教工宿舍、學生宿舍等，因此升級后要求有一定的高穩(wěn)定性和安全性。新雙棧網(wǎng)擬采用千兆主干網(wǎng)，百兆匯聚，力爭到到桌面時有10M的速度。技術(shù)上要求該網(wǎng)全面支持IPV4/IPV6技術(shù)，能直接為所有用戶提供IPV4/IPV6的雙棧接入功能。其拓撲結(jié)構(gòu)如圖2所示。

在本網(wǎng)絡(luò)中，校園網(wǎng)和以前一樣按不同片區(qū)劃分多個子網(wǎng)，每個子網(wǎng)配備相應(yīng)的IPV4地址。地址采用動態(tài)或靜態(tài)分配IP地址。校園網(wǎng)中的IPV6地址用于辦公區(qū)、教職工和學生宿舍，其地址實現(xiàn)方式，可以在雙棧主機中同時配置IPV4地址和IPV6地址，而服務(wù)器、交換機、專用機房以及智能型設(shè)備配置純IPV6地址。

本網(wǎng)絡(luò)中，校園網(wǎng)核心交換機支持雙協(xié)議和路由交換的功能，通過開啟IPV6協(xié)議和功能，即可實現(xiàn)雙棧通信。匯聚怪交換機支持IPV6協(xié)議，與核心層組成IPV6網(wǎng)絡(luò)，可以直接通信；不支持IPV6的交換機可利用VLAN跳躍到三層雙棧交換機完成通信。

2）純IPV6數(shù)字化校園方案

數(shù)字化校園從目前的純IPV4技術(shù)升級到IPV6技術(shù)方案，從硬件到軟件上都還不成熟，最好的辦法就是上面的雙棧技術(shù)，IPV4/IPV6共存，既兼顧了原有設(shè)備的存在，又在技術(shù)上能平滑過度。但這種網(wǎng)絡(luò)不能保證網(wǎng)絡(luò)和云計算機的應(yīng)用，不能滿足高性能計算的需要；另外IPV4/IPV6是生產(chǎn)性網(wǎng)，而純IPV6能做地址認證、組播及未來新技術(shù)的開發(fā)與應(yīng)用等，是數(shù)字化校園發(fā)展的必然趨勢。拓撲結(jié)構(gòu)如下：

3）基于802.11的數(shù)字化校園無線擴充方案

在升級高職數(shù)字化校園的同時，無線辦公網(wǎng)絡(luò)不失為校園網(wǎng)的一個重要補充。此方案投入小，性價比高，能實現(xiàn)移動設(shè)備的隨時接入，簡單實用。拓撲圖如下：

該方案加入了AC（接入控制器）設(shè)備，具有較高的可靠性和更方便的管理性。接入控制器（AC）在WLAN與Internet之間起網(wǎng)關(guān)功能，可以將來自不同接入點的數(shù)據(jù)進行匯聚、接入互聯(lián)網(wǎng)。通過下面的交換機設(shè)備，完成對多個AP點的接入功能，擴充整個網(wǎng)絡(luò)系統(tǒng)WLAN的功能實現(xiàn)。雖然網(wǎng)絡(luò)設(shè)備較昂貴，但由于擴充了無線網(wǎng)絡(luò)能力，因此對于有較多無線設(shè)備加入的辦公區(qū)域，可以考慮應(yīng)用這種方案。

5 未來展望

IPV4技術(shù)的地址枯竭現(xiàn)已阻礙了數(shù)字化校園的進一步發(fā)展，IPV6技術(shù)的更新為下一代的數(shù)字化校園提供了廣闊前景和完善的支持。目前高職院校的數(shù)字化校園雖然都各具規(guī)模，但由IPV4向IPV6的跟進還要一個漫長的過程；目前也只能在原有IPV4技術(shù)的現(xiàn)狀下，向IPV4/IPV6雙棧技術(shù)過渡，同時還要在網(wǎng)絡(luò)安全方面進行防范，以保證整個校園網(wǎng)絡(luò)有序地運行。為了更好地建設(shè)新一代數(shù)字化校園，我們還需在IPV6技術(shù)方面繼續(xù)探索，努力為院校師生提供一個更安全、更快捷、更方便的網(wǎng)絡(luò)空間。

參考文獻：

[1] 湖南省建設(shè)教育強省規(guī)劃綱要（2010-2020年）

[2] 程軍.高校校園網(wǎng)IPV6過渡策略及設(shè)計部署[D].合肥：安徽大學，2012

[3] 邱全杰.基于IPV6的校園網(wǎng)技術(shù)升級及性能測量研究[D].重慶：重慶大學，2012.

[4] 宋國華，賈紅超.IPV4/IPV6過渡技術(shù)的分析與比較研究[J].吉林工程技術(shù)師范學院學報，2013.

[5] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網(wǎng)試驗網(wǎng)》.2009 -2011.

[6] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網(wǎng)安全及網(wǎng)絡(luò)服務(wù)》.2009 -2011.endprint

2）高效的組播功能

由于IPV4技術(shù)發(fā)送的是廣播數(shù)據(jù)包，會造成廣播風暴，容易造成整個網(wǎng)絡(luò)阻塞甚至癱瘓。而IPV6不采用ARP廣播請求，采用的是組播技術(shù)，網(wǎng)絡(luò)中非多播組成員是接收不到數(shù)據(jù)報的，這樣就大幅度減少了網(wǎng)絡(luò)的帶寬戰(zhàn)用，提高了網(wǎng)絡(luò)的利用率，減少了計算機的時鐘周期，從而保證網(wǎng)絡(luò)暢通。

① 更高的安全性能

由于IPV6采用的是IPsec安全封裝協(xié)議，IPSec是安全網(wǎng)絡(luò)的發(fā)展方向。它通過端對端的安全性能來提供主動的保護，以防止專用網(wǎng)絡(luò)與 Internet 的攻擊，保證了端到端的通信安全，提高了通信的質(zhì)量和性能。

② 節(jié)點的即插即用功能

由于IPV6擁有大量的地址資源，終端設(shè)備可以通過IPV6隨時接入到網(wǎng)絡(luò)中來，地址DHCP分配協(xié)議能實現(xiàn)設(shè)備的自動管理。

4 校園網(wǎng)升級技術(shù)方案。

高職數(shù)字化校園從現(xiàn)有的IPV4技術(shù)升級到IPV6，涉及到設(shè)備的更新和不菲的投入，因此是一個長期的漸近的過程。由于教學資源的特殊性和不可中斷性，因此要建立一個可靠的、易于管理的、安全和高效的IP網(wǎng)絡(luò)解決方案。高職院校的數(shù)字化校園升級采用的技術(shù)路線應(yīng)該分兩步走，由于IPV4校園網(wǎng)的存在，首先要建立IPV4/IPV6雙棧網(wǎng)，第二步建立純IPV6專用網(wǎng)絡(luò)。IPV4/IPV6雙棧網(wǎng)主要為全校師生提供日常上網(wǎng)需要和支撐學校數(shù)字化校園業(yè)務(wù)系統(tǒng)運行，同時兼顧一般的IPV6應(yīng)用。

1）IPV4/IPV6雙棧網(wǎng)建設(shè)策略

IPV4/IPV6雙棧網(wǎng)是在現(xiàn)要校園網(wǎng)基礎(chǔ)上升級的一種形式。由于現(xiàn)在網(wǎng)絡(luò)已經(jīng)覆蓋學院所有教學區(qū)、辦公區(qū)、教工宿舍、學生宿舍等，因此升級后要求有一定的高穩(wěn)定性和安全性。新雙棧網(wǎng)擬采用千兆主干網(wǎng)，百兆匯聚，力爭到到桌面時有10M的速度。技術(shù)上要求該網(wǎng)全面支持IPV4/IPV6技術(shù)，能直接為所有用戶提供IPV4/IPV6的雙棧接入功能。其拓撲結(jié)構(gòu)如圖2所示。

在本網(wǎng)絡(luò)中，校園網(wǎng)和以前一樣按不同片區(qū)劃分多個子網(wǎng)，每個子網(wǎng)配備相應(yīng)的IPV4地址。地址采用動態(tài)或靜態(tài)分配IP地址。校園網(wǎng)中的IPV6地址用于辦公區(qū)、教職工和學生宿舍，其地址實現(xiàn)方式，可以在雙棧主機中同時配置IPV4地址和IPV6地址，而服務(wù)器、交換機、專用機房以及智能型設(shè)備配置純IPV6地址。

本網(wǎng)絡(luò)中，校園網(wǎng)核心交換機支持雙協(xié)議和路由交換的功能，通過開啟IPV6協(xié)議和功能，即可實現(xiàn)雙棧通信。匯聚怪交換機支持IPV6協(xié)議，與核心層組成IPV6網(wǎng)絡(luò)，可以直接通信；不支持IPV6的交換機可利用VLAN跳躍到三層雙棧交換機完成通信。

2）純IPV6數(shù)字化校園方案

數(shù)字化校園從目前的純IPV4技術(shù)升級到IPV6技術(shù)方案，從硬件到軟件上都還不成熟，最好的辦法就是上面的雙棧技術(shù)，IPV4/IPV6共存，既兼顧了原有設(shè)備的存在，又在技術(shù)上能平滑過度。但這種網(wǎng)絡(luò)不能保證網(wǎng)絡(luò)和云計算機的應(yīng)用，不能滿足高性能計算的需要；另外IPV4/IPV6是生產(chǎn)性網(wǎng)，而純IPV6能做地址認證、組播及未來新技術(shù)的開發(fā)與應(yīng)用等，是數(shù)字化校園發(fā)展的必然趨勢。拓撲結(jié)構(gòu)如下：

3）基于802.11的數(shù)字化校園無線擴充方案

在升級高職數(shù)字化校園的同時，無線辦公網(wǎng)絡(luò)不失為校園網(wǎng)的一個重要補充。此方案投入小，性價比高，能實現(xiàn)移動設(shè)備的隨時接入，簡單實用。拓撲圖如下：

該方案加入了AC（接入控制器）設(shè)備，具有較高的可靠性和更方便的管理性。接入控制器（AC）在WLAN與Internet之間起網(wǎng)關(guān)功能，可以將來自不同接入點的數(shù)據(jù)進行匯聚、接入互聯(lián)網(wǎng)。通過下面的交換機設(shè)備，完成對多個AP點的接入功能，擴充整個網(wǎng)絡(luò)系統(tǒng)WLAN的功能實現(xiàn)。雖然網(wǎng)絡(luò)設(shè)備較昂貴，但由于擴充了無線網(wǎng)絡(luò)能力，因此對于有較多無線設(shè)備加入的辦公區(qū)域，可以考慮應(yīng)用這種方案。

5 未來展望

IPV4技術(shù)的地址枯竭現(xiàn)已阻礙了數(shù)字化校園的進一步發(fā)展，IPV6技術(shù)的更新為下一代的數(shù)字化校園提供了廣闊前景和完善的支持。目前高職院校的數(shù)字化校園雖然都各具規(guī)模，但由IPV4向IPV6的跟進還要一個漫長的過程；目前也只能在原有IPV4技術(shù)的現(xiàn)狀下，向IPV4/IPV6雙棧技術(shù)過渡，同時還要在網(wǎng)絡(luò)安全方面進行防范，以保證整個校園網(wǎng)絡(luò)有序地運行。為了更好地建設(shè)新一代數(shù)字化校園，我們還需在IPV6技術(shù)方面繼續(xù)探索，努力為院校師生提供一個更安全、更快捷、更方便的網(wǎng)絡(luò)空間。

參考文獻：

[1] 湖南省建設(shè)教育強省規(guī)劃綱要（2010-2020年）

[2] 程軍.高校校園網(wǎng)IPV6過渡策略及設(shè)計部署[D].合肥：安徽大學，2012

[3] 邱全杰.基于IPV6的校園網(wǎng)技術(shù)升級及性能測量研究[D].重慶：重慶大學，2012.

[4] 宋國華，賈紅超.IPV4/IPV6過渡技術(shù)的分析與比較研究[J].吉林工程技術(shù)師范學院學報，2013.

[5] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網(wǎng)試驗網(wǎng)》.2009 -2011.

[6] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網(wǎng)安全及網(wǎng)絡(luò)服務(wù)》.2009 -2011.endprint

2）高效的組播功能

由于IPV4技術(shù)發(fā)送的是廣播數(shù)據(jù)包，會造成廣播風暴，容易造成整個網(wǎng)絡(luò)阻塞甚至癱瘓。而IPV6不采用ARP廣播請求，采用的是組播技術(shù)，網(wǎng)絡(luò)中非多播組成員是接收不到數(shù)據(jù)報的，這樣就大幅度減少了網(wǎng)絡(luò)的帶寬戰(zhàn)用，提高了網(wǎng)絡(luò)的利用率，減少了計算機的時鐘周期，從而保證網(wǎng)絡(luò)暢通。

① 更高的安全性能

由于IPV6采用的是IPsec安全封裝協(xié)議，IPSec是安全網(wǎng)絡(luò)的發(fā)展方向。它通過端對端的安全性能來提供主動的保護，以防止專用網(wǎng)絡(luò)與 Internet 的攻擊，保證了端到端的通信安全，提高了通信的質(zhì)量和性能。

② 節(jié)點的即插即用功能

由于IPV6擁有大量的地址資源，終端設(shè)備可以通過IPV6隨時接入到網(wǎng)絡(luò)中來，地址DHCP分配協(xié)議能實現(xiàn)設(shè)備的自動管理。

4 校園網(wǎng)升級技術(shù)方案。

高職數(shù)字化校園從現(xiàn)有的IPV4技術(shù)升級到IPV6，涉及到設(shè)備的更新和不菲的投入，因此是一個長期的漸近的過程。由于教學資源的特殊性和不可中斷性，因此要建立一個可靠的、易于管理的、安全和高效的IP網(wǎng)絡(luò)解決方案。高職院校的數(shù)字化校園升級采用的技術(shù)路線應(yīng)該分兩步走，由于IPV4校園網(wǎng)的存在，首先要建立IPV4/IPV6雙棧網(wǎng)，第二步建立純IPV6專用網(wǎng)絡(luò)。IPV4/IPV6雙棧網(wǎng)主要為全校師生提供日常上網(wǎng)需要和支撐學校數(shù)字化校園業(yè)務(wù)系統(tǒng)運行，同時兼顧一般的IPV6應(yīng)用。

1）IPV4/IPV6雙棧網(wǎng)建設(shè)策略

IPV4/IPV6雙棧網(wǎng)是在現(xiàn)要校園網(wǎng)基礎(chǔ)上升級的一種形式。由于現(xiàn)在網(wǎng)絡(luò)已經(jīng)覆蓋學院所有教學區(qū)、辦公區(qū)、教工宿舍、學生宿舍等，因此升級后要求有一定的高穩(wěn)定性和安全性。新雙棧網(wǎng)擬采用千兆主干網(wǎng)，百兆匯聚，力爭到到桌面時有10M的速度。技術(shù)上要求該網(wǎng)全面支持IPV4/IPV6技術(shù)，能直接為所有用戶提供IPV4/IPV6的雙棧接入功能。其拓撲結(jié)構(gòu)如圖2所示。

在本網(wǎng)絡(luò)中，校園網(wǎng)和以前一樣按不同片區(qū)劃分多個子網(wǎng)，每個子網(wǎng)配備相應(yīng)的IPV4地址。地址采用動態(tài)或靜態(tài)分配IP地址。校園網(wǎng)中的IPV6地址用于辦公區(qū)、教職工和學生宿舍，其地址實現(xiàn)方式，可以在雙棧主機中同時配置IPV4地址和IPV6地址，而服務(wù)器、交換機、專用機房以及智能型設(shè)備配置純IPV6地址。

本網(wǎng)絡(luò)中，校園網(wǎng)核心交換機支持雙協(xié)議和路由交換的功能，通過開啟IPV6協(xié)議和功能，即可實現(xiàn)雙棧通信。匯聚怪交換機支持IPV6協(xié)議，與核心層組成IPV6網(wǎng)絡(luò)，可以直接通信；不支持IPV6的交換機可利用VLAN跳躍到三層雙棧交換機完成通信。

2）純IPV6數(shù)字化校園方案

數(shù)字化校園從目前的純IPV4技術(shù)升級到IPV6技術(shù)方案，從硬件到軟件上都還不成熟，最好的辦法就是上面的雙棧技術(shù)，IPV4/IPV6共存，既兼顧了原有設(shè)備的存在，又在技術(shù)上能平滑過度。但這種網(wǎng)絡(luò)不能保證網(wǎng)絡(luò)和云計算機的應(yīng)用，不能滿足高性能計算的需要；另外IPV4/IPV6是生產(chǎn)性網(wǎng)，而純IPV6能做地址認證、組播及未來新技術(shù)的開發(fā)與應(yīng)用等，是數(shù)字化校園發(fā)展的必然趨勢。拓撲結(jié)構(gòu)如下：

3）基于802.11的數(shù)字化校園無線擴充方案

在升級高職數(shù)字化校園的同時，無線辦公網(wǎng)絡(luò)不失為校園網(wǎng)的一個重要補充。此方案投入小，性價比高，能實現(xiàn)移動設(shè)備的隨時接入，簡單實用。拓撲圖如下：

該方案加入了AC（接入控制器）設(shè)備，具有較高的可靠性和更方便的管理性。接入控制器（AC）在WLAN與Internet之間起網(wǎng)關(guān)功能，可以將來自不同接入點的數(shù)據(jù)進行匯聚、接入互聯(lián)網(wǎng)。通過下面的交換機設(shè)備，完成對多個AP點的接入功能，擴充整個網(wǎng)絡(luò)系統(tǒng)WLAN的功能實現(xiàn)。雖然網(wǎng)絡(luò)設(shè)備較昂貴，但由于擴充了無線網(wǎng)絡(luò)能力，因此對于有較多無線設(shè)備加入的辦公區(qū)域，可以考慮應(yīng)用這種方案。

5 未來展望

IPV4技術(shù)的地址枯竭現(xiàn)已阻礙了數(shù)字化校園的進一步發(fā)展，IPV6技術(shù)的更新為下一代的數(shù)字化校園提供了廣闊前景和完善的支持。目前高職院校的數(shù)字化校園雖然都各具規(guī)模，但由IPV4向IPV6的跟進還要一個漫長的過程；目前也只能在原有IPV4技術(shù)的現(xiàn)狀下，向IPV4/IPV6雙棧技術(shù)過渡，同時還要在網(wǎng)絡(luò)安全方面進行防范，以保證整個校園網(wǎng)絡(luò)有序地運行。為了更好地建設(shè)新一代數(shù)字化校園，我們還需在IPV6技術(shù)方面繼續(xù)探索，努力為院校師生提供一個更安全、更快捷、更方便的網(wǎng)絡(luò)空間。

參考文獻：

[1] 湖南省建設(shè)教育強省規(guī)劃綱要（2010-2020年）

[2] 程軍.高校校園網(wǎng)IPV6過渡策略及設(shè)計部署[D].合肥：安徽大學，2012

[3] 邱全杰.基于IPV6的校園網(wǎng)技術(shù)升級及性能測量研究[D].重慶：重慶大學，2012.

[4] 宋國華，賈紅超.IPV4/IPV6過渡技術(shù)的分析與比較研究[J].吉林工程技術(shù)師范學院學報，2013.

[5] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網(wǎng)試驗網(wǎng)》.2009 -2011.

[6] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網(wǎng)安全及網(wǎng)絡(luò)服務(wù)》.2009 -2011.endprint