基于校园网平台的IPv6升级研究与部署

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于校园网平台的IPv6升级研究与部署范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：ipv6作为下一代互联网协议，取代IPv4已成必然。但是，IPv6与IPv4并不兼容，平滑而稳健地过渡到IPv6是当前必须解决的一个问题。本文结合校园网实际对IPv4/IPv6综合园区网组建进行了探讨。

关键词：IPv4；IPv6；校园网升级；双栈；NAT-PT

1 引言

随着互联网的飞速发展，IPv4协议在实际应用中所暴露出的问题越来越严重，其地址空间不足、服务质量、网络安全等问题已成为制约互联网发展的瓶颈。而IPv6协议的新特性，如巨大的地址空间、层次化的地址结构、支持端到端的安全、良好的移动性、更好的QoS支持等，将为下一代互联网的应用和发展提供更为广阔的前景与完善的支持。部署IPv6网络已成为当前网络建设的热点。

2 校园网IPv6部署目标

在不影响现有网络应用与服务的前提下，为整个校园网80%以上的区域提供IPv6接入服务，重点区域、实验室全面覆盖，同时将重点资源基于IPv6进行迁移并建设开发有特色的IPv6资源。

3 IPv6校园网升级方案设计

3.1 方案设计原则

(1) 保证现有网络的稳定性和可靠性；

(2) 最大限度地保护既有投资；

(3) 网络设计要有前瞻性和扩展性，方便将来的网络升级；

(4) 方案要考虑周全，尽可能地考虑到各种接入环境；

(5) 确保IPv6主机与IPv4主机之间的顺利互通；

(6) 网络设计要求对网络管理员和普通用户而言都是简单和易于实现的；

(7) 考虑部署IPv6网络对现有网络用户认证和计费的影响。

3.2 升级技术方案

目前，IPv4向IPv6过渡的技术主要有双栈技术、隧道技术以及网络地址转换――协议转换技术三种。根据校园网设备实际采用双栈技术和ISATAP隧道等。对支持IPv6协议的三层设备采取双栈技术实现用户的IPv6接入，对部分接在不支持IPv6协议三层设备的用户则设置一台ISATAP隧道接入路由器，用户通过ISATAP隧道接入IPv6网络。

3.3 IPv6路由设计

良好的路由设计，是保证网络可靠、稳定运行的基础。校园网在具体的实施过程中延续现有IPv4校园网所采用的路由策略，出口采用静态路由设置，园区网内采用动态路由协议OSPF。区别于现有IPv4网络使用的OSPFv2，IPv6网络使用的是升级后的OSPFv3。

尽管OSPFv2和OSPFv3协议运行在同一设备上，但是两套路由协议是互相独立运行的，区域的划分以及区域中设备的数量和拓扑等都可以相同或不同。但考虑到网络管理的便捷，方案采用与现有OSPFv2相同的拓扑规划和区域划分。

OSPFv3需要设置32位的Router ID标识连接的邻居路由器。OSPFv3与OSPFv2自动选择路由器上最大的IP地址或Lookback地址作为Router ID不同，它需要对Router ID进行设置，以防止Router ID的不确定性带来的潜在不稳定因素。

OSPFv3的区域划分与OSPFv2的区域划分一致。网络核心以及重要汇聚设备划分为area0，作为骨干区域使用，其他设备划分为其他area，并连接到area0，而且这些区域设置成stub区域，防止LSA的泛洪，降低区域中LSA的数量，节约设备性能。

3.4 应用迁移与安全

目前，许多应用都不支持IPv6，因此，应用的迁移也必须是分批进行的。WEB、FTP、DNS等应用是比较容易迁移到IPv6环境下的，可先针对这部分应用进行迁移，以期在短期内达到一定效果。应用系统，特别是基于客户端程序的应用系统，迁移比较麻烦一些。对不支持IPv6环境的应用程序可采取在IPv6环境下重新编译或重新编写支持IPv6的通信程序等方式解决。

适用于IPv6网络的安全工具主要包括：IPv6的ACL，用于IPv6的IPSec，防火墙技术以及认证授权等。利用这些技术并结合目前IPv4网络安全构建方法，可采取如下主要安全措施：

(1) 采用支持IPv6协议的硬件防火墙实施；

(2) 对网络设备的防护主要采取SSH协议替代telnet进行设备管理，并通过IPv6 ACL实现对网络设备管理的源IP控制，拒绝非法用户的登录；

(3) 接入层安全主要是防止ND攻击及非法用户接入的问题。

3.5 用户推广

为推广IPv6可建立IPv6宣传网站，IPv6的发展状况以及IPv6的使用基础知识等，让用户感觉到IPv6就在我们身边。同时，在推广IPv6初期，对用户IPv6地址采取自动分配方式，免接入认证即可免费使用IPv6资源，即IPv4认证，IPv6不认证。待推广到一定程度后，再加强认证机制，采取对IPv6地址进行绑定等措施。

4 结语

方案实施后，校园网绝大部分区域已经实现了IPv6接入，日常在线日数已达2000以上。下一步，IPv6网络建设将从IPv6环境的硬件建设逐步向软件建设转移，扩大IPv6应用范围，引导校园网用户向IPv6网络积极过渡。

参考文献

[1]刘景,刘洋，等.基于IPv6环境下的校园网网络升级[J].长沙:中南大学学报,2010,41:5-9.

[2]陈晓筹.园区网双栈模式下IPv6地址的规划[J].厦门大学学报,2007,46(A02):34-36.

[3]王玲芳,张武,等.部署IPv6网络.北京:人民邮电出版社,2007：115-117.