IPv6双栈技术在校园网中的应用研究——以北华航天工业学院校园网为例

2024年3月21日发(作者：)

-

92

-

科学技术创新2021.05

IPv6双栈技术在校园网中的应用研究

—以北华航天工业学院校园网为例——

耿娟平

1

郭冬滨

1

李倩

2

河北

廊坊0650002、

河北

廊坊065000）（1、北华航天工业学院信息技术中心

，

北华航天工业学院国资处

，

越来越多的应用运行在互联网上，由

IPv6取代IPv4时代已经是大势所趋

。

摘要：在人工智能、万物互联的技术的趋动下，

也已经开始从

IPv4向IPv6过渡。就北华航天工业学院IPv6双栈技术的部署、

用户终端等

IPv6接入就高校校园网而言，服务器

、

相关工作及取得的效果进行了阐述

。

关键词：校园网;IPv4;IPv6;双栈技术

中图分类号院TP393文献标识码院A文章编号院2096-4390渊2021冤05-0092-02

运维的困难，与此

随着IPv4地址的枯竭，固有缺陷的突出

，

同时IPv6技术的日益成熟，服务质量和安全性能上都有了很大

程度的提高

。

IPv6自2003年，8个部委联合启动中国下一代互

联网示范工程CNGI

[1]

以来经历了“白银时代”“、青铜时代”到现在

基础电信企业、

突飞猛进的“黄金时代”。集政府部门、中央企业

、

科研机构等迅速行动，出台详实

互联网企业、通信设备制造企业

、

推进

IPv6的升级改造工程的进展

。

的部署方案和工作计划

，

2020

年7月份于广州南沙举行的“2020全球IPv6下一代互联网峰会”

上，刘东等国内外专家在中国发布了全球首份“推进IPv6规模部

署向纯IPv6发展联合倡议”。高校校园网由IPv4向IPv6过渡势

必成为必然，刻不容缓

。我校于

2017、2018年借助中央财政资金

保障校园网基础设

专项信道升级、万兆升级及千兆到桌面工作

，

但

施及骨干网络的建设。虽然目前应用仅限于运行在IPv4网络

，

为IPv6网络提供了支持和储备

。我校网络通过

200M链路接入

[2]

（

CERNET）

（

100M中国教育和科研计算机网，通过1900M链路

为快速地接入教

联通链路＋1800M电信链路）接入国际互联网

，

育网和Internet提供了保障。我校校园网采用环形＋星型拓扑结

构，西校区核心交换机（CiscoWS－C6509－E）分别通过20G信

图

道与东校区综合实验楼核心交换机

（

CiscoWS－C6509－T）、

（

CiscoWS-C4500X）

（

Cisco书馆核心交换机和教8楼核心交换机

图书馆、教

8楼核心交换机分别WS-C4500X）相连，综合实验楼

、

（

CiscoWS-C3560X）由10G信道连接。接入层交换机与核心交换

形成了

机由10G信道连通，与终端用户通过1000M信道相连

，

千兆桌面

”“万兆主干、的网络格局

。

1校园网IPv6双栈技术部署方案设计

基于我校现有IPv4网络环境，在IPv6双栈技术改造方案

保障业务、降低成本

[2]

的原则

。我校

IPv6中，必须遵循兼顾现网

、

双栈技术具体实施从以下几个方面开展，从而实现双栈网络环境

的平稳过渡。部署方案主要围绕以下几点开展

。

1.1网络核心增加IPv6路由。为同时实现对IPv4和IPv6两

种业务流的支持和通信

，学校对现在

IPv4网进行了升级改造和

所有与

重新组网建设。校园网核心采用支持双栈的三层交换机

，

汇聚层分布在教

8IPv6相关的三层交换处理都由该交换机完成

。

楼、综合实验楼和图书馆，接入层则主要分布在不同楼宇的楼层

从而连接用户终端。

中，用于各个单位的端口接入

，

1.2校园网出口增加IPv6出口。在现在的核心出口路由器

Cisco7604上开启IPv6

实现

IPv4和路由协议

，

IPv6两种协议同时运

行，同时，保障对外用

户提供IPv4和IPv6网

络访问服务

。在物理接

口下需要启用IPv6服

务，IPv6enable。

宿

1.3办公教学区

、

舍区域、无线网络提供

IPv6接入。校园网用户

只需要接入设备开启

IPv6协议,便可实现无

图1双栈网络

感知接入IPv6网络

。

2校园网IPv6具体实现

2.1IPv6子网地址规划

IP地址规划影响网络的管理性，在

部署

IPv6地址时应该考

虑到目标。在地址分配规划的每一层都使用共同的分配技术，但

我们

在地址规划层次结构的不同水平阶段可以应用不同的技术

。

定义了3个层级，开始是源IPv6地址段2001:250:805::/48，为核

心分配/52前缀

，

/56前缀分配给汇聚

，最后

/64分配给单个子

对站点使用随

网。对核心层使用稀疏技术，对区域使用最合适

，

校内子网，根据校区接入位置和

机，对子网使用单调的分配技术

。

学校

IPv6地址范围2001:250:805::/48学校分布聚类具体规划为

：

如：

按照三层设备分布及vlan分配构造子网

，

2001:250:805:0XXX:

:1/64，2001:250:805:1XXX::1/64，2001:250:805:2XXX::1/64，2001:

250:805:3XXX::1/64其中0XXX、1XXX、2XXX、3XXX是中的0、1、

2、3分别代表教七楼、综合实验楼、教8楼和图书馆的三层设备，

XXX代表vlan号。

2.2IPv6路由协议选择和配置

。

IPv6采用无状态地址配置和

DHCPv6地址配置，两者之间的工作过程和特点都不尽相同。

无

状态地址配置

（

StatelessAddressAutoconfiguration）SLAAC工作

第二步

,通过路由器广过程:第一步，由路由器广播地址前缀信息

；

播的地址前缀和PC端的MAC地址或PC端操作系统随机生成

挑选

IP地址；

最

的数值创建IPv6地址，第三步,经过重复检测后，

终确定PC机的IPv6地址并使用。它的主要特点：操作简单，几

课题号：2020013049。

作者简介：耿娟平，女，实验师，从事计算机网络技术及信息化管理工作

。

2021.05科学技术创新

-

93

-

也可以提供

DNS乎所有终端都支持，终端用什么地址完全自主

，

服务器信息

。通过

IPv6unicast-routing命令即可实现

。

DHCPv6

地址配置的工作过程是

，

PC终端向DHCPv6服务器请求IPv6地

这种地

址；DHCPv6服务器分配IPv6地址；经过重复检测后使用。

终端地址由

DHCPv6址配置的特点是，安卓手机不支持此协议

；

服务器集中分配；可以提供更多信息

。

IPv6路由协议选择和配置

可以采用

上，内部路由协议采用OSPFv3，但如果网络规模大时

，

BGP协议。如果对外有多条链路且上游支持，采用BGP动态路由

与上游路由器使用

协议否则采用静态路由即可。对外路由配置：

上游路由器发

BGP传递路由，向上游路由器发送自己的地址段

，

图3终端用户IPv6接入

校内使用

OSPFv3路由协议

，出口路

送默认路由。内部路由配置：

由器发送默认路由

。

提供IPv6接入服务，IPv6升级运行效果达到了预期效果，运行

有线网络vlan接口配置如下

：

平稳，主要表现在:

使得校园

3.1满足了校园网用户增长的需求

。

IPv6地址充裕，

网用户都能拥有独立的IPv6地址。现阶段IPv6资源绝大多集中

在CERNET网范围内，为在校师生通过网络进行学习和开展科

研提供了一个很好的平台

。

3.2网速快

。由于

IPv6采用端到端服务，访问速度得到很大

提升了

IPv6用户网络服务体验

。

的提升，

图2有线Vlan接口配置

3.3服务质量高

[3]

。IPv6通过在网络层对数据进行加密校验

，

在IPv4的基础上增加了IPv6地址及地址验证

。

并且具有数据报头结构方面的特性，从

而保障高质量的网络服

2.3服务器双栈支持

。服务器增加

IPv6配置，简单配置IPv6

务。

地址、前缀长度、网关信息即可

。设置

IPv6地址的同时要设置防

结束语

在

DNS服务器上，

通过

IIS上添加AAAA记录绑定IPv6地火墙

。

IPv4地址块耗尽极大地限制了互联网络的进一步发展

，

IPv6

址及对应域名即可

。

纯

IPv6互联网取代纯IPv4时的出现则填补了这一短板

[4]

。但是

，

2.4计费系统与网络安全设备设置。我校IPv4认证与计费主

代则是需要一个漫长的过渡阶段

。我校校园网

IPv6实施部署至

因此在现

IPv6时

今，

要采用接入认证和出口portal协议，时长计费

，

用户可以访问

实现有线网IPv4/IPv6双栈测试平台上线运行

，

操

IPv4和IPv6两类资源，

只需接入认证协议即可

。网络安全设备的

IPv6支持：防火墙

、

服务发

目前平台运行稳定

。在终端接入、

（

WAF）作系统防火墙

、

WEB应用防火墙支持IPv6协议

。

WAF地

布、

实现了

IPv6系统的实名接入

、

网信安全方面做了大量工作

，

址及网关

：

2001:250:805:e000:210:31:XXX:fe/120。

访问资源的事后审计等技术措施；学校网站群的双栈发布；以及

2.5网络应用的IPv6支持。目前运行在网络上的应用对IPv6

关键站点的Https发布测试，确保其可正常工作

。

反向代理三种方式。直接支持

支持主要由直接支持、网络层转换

、

下一步的完善计划（:1）扩大IPv6覆盖范围。确保新购网络设

提供

IPv6服

备和应用系统全部支持IPv6，学校网站群全部站点支持IPv6。

常用于DNS、BBS等服务，通过直接增加IPv6地址，

务。网络层转换主要通过使用IVI转换设备，提供IPv6服务。反

（2）

增强

加强网络安全防护

[5]

。落实国家网络安全等级保护制度

，

向代理则主要是通过设置Nginx反向代理服务器，可实现对650

IPv6环境下的个人信息的安全性、

降低风险、开展灾难备份及恢

多个网站集中提供IPv6/IPv4的http/https/http2服务。我校主要通

复等工作。本文介绍了北华航天工业学院网络基本状态，

在此基

过第一种方式实现网络上的应用。

础上介绍了规划和实施IPv6校园网的具体步骤

。虽然此升级改

子网桥

造仍存在不足，

2.6用户IPv6接入。用户接入IPv6可通过直接接入

、

但为今后过渡到纯IPv6时代和其他院校IPv6校

用户直接接入指连接校园网的

园网的实施提供了理论参考和实践经验。

接接入和子网路由接入三种方式

。

访问

IPv6服务。用户机只需要勾选上用户，直接获取IPv6地址，

参考文献

”

“Internet协议版本6（TCP/IPv6）即可。子网桥接接入是指IPv6

[1]马丹妮,葛坚.我国IPv6规模部署进展[J].信息通信技术与政策,

直接获取

IPv6地址，

访问

IPv6服务。子网路由

2019(8):22-26.

桥接接入校园网

，

接入是指网络信息中心统一分配IPv6地址前缀，校园网路由设

[2]王培军,姚秋芳.校园网络安全系统设计[J].北华航天工业学院

备上增加静态路由子网用户分配子网的IPv6地址，路由接入校

学报,2010,20(4):24-27.

访问

IPv6服务。目前，园网，我校校园网用户主要采用前两种方

[3]张五红,王宁.高校IPv6校园网的部署与配置[J].计算机工程与

式接入,使用户无感知接入IPv6网络

。

设计,2007,28(13):3106-3110.

2.7IPv6运维。

通过

showipv6route;showipv6neighbor;

[4]申健,朱婧.校园网IPv4到IPv6过渡技术分析与应用[J].实验室

showmac-add；可以查看到路由表、邻居缓存及查看交换机的某

研究与探索,2014(11):145-148.

个接口连接的设备的MAC地址。这些信息记录下来跟踪用户

、

[5]谭海波,景凤宣,王家玮,单涛.基于校园网的IPv6安全协议分析

统计校园网IPv6接入设备的情况

。

与应用研究[J].山东大学学报(理学版),2012(11):54-58.

3实际运行效果

IPv6项目部署后校园网对所有开通双协议栈的校园网用户