2023年11月27日发(作者:)
ISSN1009-3044
ComputerKnowledgeandTechnology
年第17卷第5期(20212月)
电脑知识
与技术
Vol.17,No.52021
February
E-mail:*************.cn
ComputerKnowledgeandTechnology
电脑知识
与技术
http://
Tel:+86-551-6569096365690964
基于IPV6的校园网建设
林浩斌,陈少光
(广州大学华软软件学院网络中心,广东广州510990)
摘要:通过分析广州大学华软软件学院的校园网现状,结合IPV4和IPV6的特点,选择适合学院的校园网升级改造方案。
在针对校园网升级的过程中,同时保证校园网用户的正常上网需求,实现升级过程中,不影响师生日常工作生活的上网要
求。IPV6的升级过程包括IPV6地址的划分,核心交换机、汇聚交换机、接入层交换机的配置等。实现学院网络从IPV4到
IPV6的平滑无缝过渡。
关键词:IPV4;IPV6;升级
中图分类号:TP311文献标识码:A
开放科学(资源服务)标识码(OSID):
文章编号:1009-3044(2021)05-0053-04
ConstructionofCampusNetworkbasedonIPV6Technology
LINHao-bin,CHENShao-guang
(NetworkCenter,SouthChinaInstituteofSoftwareEngineering,Guangzhou510990,China)
Abstract:ByanalyzingthecurrentsituationofcampusnetworkInSouthChinainstituteofSoftware,Basedonthe
characteristicsofIPV4andIPV6,thispaperchoosestheupgradingschemeofcampusnetworksuitableforthecollege.Inthepro⁃
cessofupgradingthecampusnetwork,thecampususers’normalonlineneedsandrequirementsfordailyworkandlifewillnotbe
IPV6upgradeprocessincludestheIPV6addresspartition,thecoreswitch,theaggregationswitch,theaccesslayer
switchconfigurationandsoon.IPV4isdesignedtobetransitionedtoIPV6smoothlyandseamlessly.
Keywords:IPV4;IPV6;upgrade
通过基于IPV6校园网的改造升级,提高师生在使用校园别有锐捷、H3C、华为、juniper等各类型交换机,网络设备环境
网更好体验感,升级基于IPV6的下一代互联网,有助于提升我较为复杂。
院互联网的承载能力和网络管理服务水平,能高效提升物联基于我校从建校初期就是自建网络,校内很多网站或者系
网、云计算、大数据等新兴领域教科研能力,为积极开展“新工统都是基于IPV4进行搭建,且这些网站和系统一直沿用至今,
科”建设提高强有力的网络保障,对接未来社会和企业对IPV6也是从IPV4升级到IPV6,遇到难题的之一。校内网站或者系
产业发展的用人需求,落实产学研结合协同育人的方针。基于统的IP地址必须进行升级改造。
IPV6互联网在独立学院中的运行与应用,丰富了我院的相关教
学和研究,促进学院互联网建设,同时也给学生一个紧跟时代
发展脚步的校园网新环境。
2IPV6部署思路
2.1IPV6部署方式
1校园网现状分析
由于我院从建校开始已经是自建网络,现有的校园网已经
使用多年,从单主干出口到现在的双主干出口,其中电信出口
带宽高达10G,汇聚层交换机到核心层交换机通过光纤连接,
同一区域汇聚层交换机通过光纤互联实现备份链路,接入层交
换机到汇聚层交换机是双千兆六类线链接配置端口聚合功能,
增加网络可靠性。由于学院只有单一校区且是自建网络,所以
我院交换机类型型号千差万别,核心层交换机是由两台锐捷
S8614和两台华为S9306,汇聚层交换机由于各种历史原因,分
由于我院的IPV4网络使用多年,网络管理员对于校园网
的网段已了然于心,在升级改造过程中,大前提是不能影响师
生在校园的正常工作生活,所以这次升级采用双协议栈的网络
技术,对校园网进行升级改造。双协议栈技术就是在相同的物
理链路上同时启用IPV4协议栈和IPV6协议栈,通过各自的路
由协议独立联网,使设备即可通过IPV4地址进行上网,也可以
用IPV6地址进行上网。在升级过程中,首先在相关设备上启
用对IPV6的支持,并配置相应的IPV6地址与路由协议参数,保
证IPV4,IPV6平滑过渡升级。校内网站或者系统的IP地址也
必须进行相对应的升级改造,让原本只用IPV4协议访问并获
收稿日期:2020-10-12
本栏目责任编辑:代影
网络通讯及安全
53
ComputerKnowledgeandTechnology
电脑知识
与技术
取服务的网站和系统,在经过技术升级,能够同时支持用户通
过IPV6协议访问和获取服务。
2.2IPV6路由协议规划
为了不影响校园师生的日常生活工作上网需求,初步拟定
通过教育网出口完成IPV6的测试。由于我院网络设备品牌类
型较为繁杂,为了减少不稳定因素,改造升级前楼宇到核心之
间的都是采用静态路由协议。通过前期的调查研究,发现采用
静态路由协议+OSPFV3(最短路径优先协议)最适合我院的实
际情况。OSPFV3主要提供对IPV6的支持,协议本身非常成
熟,兼顾可扩展性,配置简单,有广泛的设备支持。
3IPV6地址的划分
3.1IPV6地址规划思路
IPV4地址,我们对校园网IPV6地址进行相应的划分,方便以后
我院申请到的IPV6前缀是2001:250:3049::/48,针对原有的
的日常管理与维护。
校园的服务器承载着对内和对外的功能,在选取IPV6的
地址我们要考虑到登录的便捷性。
学生宿舍区属于消耗IP地址大户,随着互联网的应用,物
质生活的丰富,现在学生每人一台计算机设备和移动电话已经
成为标配,这些都需要连接互联网使用,而且在晚上和周末,学
生一般没课,所以那一段时间在宿舍区上网会达到一个峰值,
针对这种情况,我们将对学生宿舍区域分配较多的地址空间,
以满足学生上网的需要。
教师宿舍区的地址分配我们根据该校的实际情况进行分
析,因为该校的教师分配宿舍的原则是双职工住两房一厅,单
职工住教师公寓,由此可知,一间教师公寓会至少需要两个地
址的空间,两房一厅会需要至少四个地址空间才能满足基本的
生活上网需要。
教学区的规划会相对简单,主要是根据教学区有多少间课
室,还有保留一些地址,以防教室转变使用用途。
实验楼区域的规划要针对一间实验室拥有多少台设备,实
验室的设备我们必须保证每一台设备拥有一个地址,这才能保
证教师正常教学实验需要。
综合楼作为教师办公室的场所,主要根据教师的数量,因
为现在无论是教学还是办公都提倡无纸化,计算机设备已经成
为教师备课的主要工具,保证设备与互联网进行通信是保证正
常教学的必备条件。而且民办学院的教师流动性会比公办学
校的教师流动性要大,所以我们要预留一部分地址空间,以方
便新的教职工到来。
行政楼是学院领导的办公开会场所,我们需要重视的,开
会人数不一定很多,但是重要性不言而喻,设备的流动性会相
对较少,设备会相对集中的在几间会议室。
图书馆的地址主要是分配给在图书馆工作的行政人员和
用于图书检索的计算机设备。
3.2IPV6地址具体规划
的地址空间进行合理有效的规划是个比较难的关键点,由于IP
IPV6给我们提供巨大的地址空间,如何面对这个如此巨大
地址是由网络中心统一分配和管理,充分考虑到我院在校师生
高达14500余人,兼顾合理性、日常师生使用的习惯和日后维
护的情况,将IPV6地址统一划分如下表1所示。
54
网络通讯及安全
第17卷第5期(2021年2月)
表1IPV6地址具体规划
2001:250:3049:2:0:4:0:0/112
2001:250:3049:2:0:4:1:0/112
2001:250:3049:2:0:4:2:0/112
2001:250:3049:2:0:4:3:0/112
男生宿舍楼
2001:250:3049:2:0:4:4:0/112
2001:250:3049:2:0:4:5:0/112
2001:250:3049:2:0:4:6:0/112
2001:250:3049:2:0:4:7:0/112
2001:250:3049:2:0:4:8:0/112
2001:250:3049:2:0:4:9:0/112
2001:250:3049:2:0:3:7:0/112
2001:250:3049:2:0:3:8:0/112
女生宿舍楼
2001:250:3049:2:0:3:9:0/112
2001:250:3049:2:0:3:a:0/112
2001:250:3049:2:0:3:c:0/112
2001:250:3049:2:0:3:b:0/112
2001:250:3049:2:0:3:d:0/112
2001:250:3049:2:0:3:0:0/112
实验楼
2001:250:3049:2:0:3:1:0/112
2001:250:3049:2:0:3:2:0/112
2001:250:3049:2:0:3:3:0/112
图书馆
2001:250:3049:2:0:3:6:0/112
行政楼
2001:250:3049:2:0:3:5:1000/116
2001:250:3049:2:0:3:e:0/117
教师宿舍楼
2001:250:3049:2:0:3:e:0800/117
2001:250:3049:2:0:3:e:1000/117
2001:250:3049:2:0:3:e:1800/117
综合楼
2001:250:3049:2:0:3:5:0/116
教学楼
2001:250:3049:2:0:3:4:0/112
专家楼
2001:250:3049:2:0:3:e:0/112
4交换机的配置
4.1在juniper出口交换机配置DHCP服务器
address-assignment{
pooltestpool2{
familyinet6{
prefix2001:250:3049:2:0:1::/96;
dhcp-attributes{
maximum-lease-time300;//租约时间
dns-server{
}
2001:250:3049:2:0:2:1:1;
}
}
4.2在S8614核心交换机配置
}
}
4.2.1连接出口防火墙
interfaceGigabitEthernet1/7/23
noswitchport
noipproxy-arp//关闭代理ARP
ipaddress172.16.1.254255.255.255.192
nonfppip-guardenable//关闭防IP扫描功能
nonfppicmp-guardenable//关闭ICMP抗攻击功能
本栏目责任编辑:代影
第17卷第5期(2021年2月)
ipv6enableIPV6路由过滤
网络类型
ipv6ospfnetworkpoint-to-pointinstance1//IPV6点对点import-routedirectroute-policydirect-routes6//引入
ipv6ospfcost30instance1//设置开销值interfaceGigabitEthernet0/0/52
ipv6ospf6area0instance1//设置骨干区域flow-control
4.2.2OSPFV3相关配置
description1GtoBRAS230(NC-FW1xge1/1/0)undoportswitch
ipv6routerospf6
router-id6.0.0.10
重分布
redistributeconnectedroute-mapconnected-routes6//路由
2001:250:3049:2:0:1::/96//配置前缀过滤
ipv6prefix-listroutes-import-connected6seq10permit
auto-costreference-bandwidth10000//配置参考带宽
2001:250:3049:2:0:2:1:0/112
ipv6prefix-listroutes-import-connected6seq11permit
2001:250:3049:2:0:2:14:0/112
ipv6prefix-listroutes-import-connected6seq12permit
2001:250:3049:2:0:2:4:0/117ipv6dhcpsnoopingdatabasewrite-delay86400//DHCP监
ipv6prefix-listroutes-import-connected6seq13permit
4.2.3配置内网服务器测试段
interfaceVLAN5
ippolicyroute-map3
noipproxy-arp
ipaccess-groupvoid-blackmailin//配置访问列表入方向
ipaccess-groupACL_SVR_FMout/配置访问列表出方向
noipunreachables//关闭不可达数据包的响应
ipaddress172.16.5.254255.255.255.0
ipv6address2001:250:3049:2:0:2:1:FFFF/112
4.2.4配置内网客户端测试段,配置DHCPV6relay
ipv6enable
interfaceVLAN6
ippolicyroute-map3
noipproxy-arp
ipaccess-groupvoid-blackmailin
ipaccess-groupvoid-blackmailout
noipunreachables//强制数据包通过默认网关发送
ipaddress172.16.6.254255.255.255.0
ipv6address2001:250:3049:2:0:1:FFFF:FFFF/96
ipv6enable
ipv6ndmanaged-config-flag//
noipv6ndsuppress-ra//打开ipv6路由器通告
取IPV6地址
ipv6ndother-config-flag//强制客户端通过DHCPV6获
DHCPV6
ipv6dhcprelaydestination2001:250:3049:2:0:2:0:8//转发
4.3选取其中一栋实验楼中的华为S5720汇聚层交换机配置
ospfv36
router-id6.0.2.1
bandwidth-reference10000
filter-policyipv6-prefixroutes6-allowedimport//配置
本栏目责任编辑:代影
ComputerKnowledgeandTechnology
电脑知识
与技术
IPV6路由时过滤
description1Gtocore-vg1/2/18viaMMfiber
ipv6enable
ipaddress192.168.80.2255.255.255.252
link-local地址
ipv6addressautolink-local//配置自动生成IPV6
ospfv36area0.0.0.2instance1
类型
ospfv3network-typep2pinstance1//配置OSPFV3接口
ospfnetwork-typep2p//配置OSPFV2接口类型
sflowcounter-samplingcollector1
sflowflow-samplingcollector1
4.4接入层交换机的配置
sflowflow-samplingrate4096//端口流量采样
听绑定表尝试写入操作失败后,重新尝试写入操作,直到86400
秒后停止尝试
ipv6dhcpsnooping//打开ipv6DHCPSNOOPING功能
ipv6ndsnooping//打开ipv6NDSNOOPING功能
intag1
任状态为trust
ipv6ndsnoopingtrust//配置接口IPV6NDSNOOPING信
ING信任状态为trust
ipv6dhcpsnoopingtrust//配置接口IPV6DHCPSNOOP⁃
intranfa0/1-48
功能
ipv6verifysourceport-security//开启IPV6源地址验证
5测试效果
switchportport-securityagingtime5//配置老化时间
5.1通过客户端获取IPV6地址
网络通讯及安全
55
ComputerKnowledgeandTechnology
电脑知识
与技术
5.2通过tracertIPV6地址,测试过程是否都是IPV6地址,且是
否能到达
5.3IPV6通过访问网站,测试IPV4和IPV6双协议栈是否成功
5.4测试IPV6速度,因现在IPV6用户较少,且通过教育网出口,
速度较快
56
网络通讯及安全
第17卷第5期(2021年2月)
6总结与展望
随着IPV4的地址短缺和IPV4的根服务器在美国,IPV6的
推广已经大势所趋,部署IPV6已经迫不及待,通过这次研究,
我院已经初步建成IPV6网络,能正常访问国内IPV6地址的网
站,加强学院互联网紧跟国家发展的需要,推进学院校园网建
设更上一个新台阶。IPV6的优越性使校园生活更加便捷和丰
富,随着未来软硬件实力的不断前进,IPV6校园网的建成必将
为数字校园建设的一大助力。
不足之处是由于我院师生是通过认证的方式进行上网,现
有的客户端和网页认证方式并不适合IPV6的认证,这也是我
院在初步建成IPV6的校园网后所面临的直接问题,不认证直
接通过IPV6上网,会导致无法有效管控师生的上网行为,形成
管理上的漏洞,造成安全隐患,鉴于这种情况,我们将在往后的
工作中,重点研究解决方式方法,争取早日让师生正常使用
IPV6。
参考文献:
[1]黄向农.IPv4地址管理方案应用到IPv6的探讨[J].实验技术
[2]王殿清,赵晓宇,马严.IPv6地址的管理及规划探讨[J].华中科
与管理,2011,28(6):134-137.
[3]曾斌,卿华,瞿国平.IPv6地址动态管理技术[J].计算机工程与
技大学学报(自然科学版),2003,31(S1):89-91.
[4]李洪民.IPv6校园网组网方案和网络安全规划[J].信息与电
科学,2000,22(1):52-55.
[5]廖律超,赖宏图,王晓东.高效可聚类的IPv6园区网地址规划
脑(理论版),2010(20):90-91.
[6]梁祖华,安存胜.基于IPV6的校园网设计方案[J].河南科技大
[J].福建电脑,2009,25(4):24-25,38.
[7]罗辉琼,聂瑞华,郑凯.基于IPv6的校园网升级研究[J].计算机
学学报(自然科学版),2005,26(5):55-57.
[8]黄科军,杜秀娟.基于认证的IPv6地址自动分配[J].微计算机
技术与发展,2010,20(3):132-135,139.
[9]叶宇煦,秦超,袁立权,等.接入网IPv6地址的规划与分配方法
信息,2010,26(15):96-97,109.
[J].电信网技术,2010(4):37-40.
【通联编辑:梁书】
本栏目责任编辑:代影
发布评论