基于IPv6 校園網(wǎng)構建方案的研究與設計

王繼成

（渤海大學，遼寧 錦州121013）

0 引言

隨著我國社會經(jīng)濟的不斷發(fā)展以及計算機信息技術的快速進步，人們對互聯(lián)網(wǎng)的使用需求也發(fā)生了巨大變化.由于IPv4協(xié)議為基礎的計算機網(wǎng)絡存在嚴重的地址空間不足等問題，其在發(fā)展過程中面臨著嚴峻的挑戰(zhàn)，而單純改進IPv4網(wǎng)絡也不能從根本上解決人們對互聯(lián)網(wǎng)提出的新要求［1］，在這個背景下，以IPv6為基礎的計算機網(wǎng)絡憑借巨大的網(wǎng)絡地址空間，使得全球可以分配的IP地址遠遠超過原有IPv4的地址空間，有效解決了IPv4網(wǎng)絡中暴露的問題，具有較大的應用價值和應用前景［2］.

校園網(wǎng)是互聯(lián)網(wǎng)領域中重要的組成部分，隨著互聯(lián)網(wǎng)技術的不斷發(fā)展以及高校發(fā)展規(guī)模不斷擴大，校園網(wǎng)絡的用戶數(shù)量呈現(xiàn)出不斷增加的趨勢，所需的業(yè)務需求也不斷提高，目前以IPv4協(xié)議為基礎的校園網(wǎng)絡已經(jīng)無法適應現(xiàn)代化社會的發(fā)展需求［3］，構建基于IPv6協(xié)議的校園網(wǎng)是社會發(fā)展的必然趨勢，因此研究構建基于IPv6網(wǎng)絡的校園網(wǎng)具有十分重要的意義.

1 IPv6的相關概述

1.1 IPv6協(xié)議相關概述

1.1.1 基本特點

IPv6協(xié)議具有高效的報文結構、充足的地址空間、自動化的地址配置以及安全策略的統(tǒng)一性和鄰居發(fā)現(xiàn)機制的高效性等特點.IPv6改進了原有的報文結構，報文結構中的包頭分成了固定和擴展兩個部分，讓其能夠進行有區(qū)別性的存儲，讓協(xié)議處理的過程得到了進一步簡化；IPv6網(wǎng)絡使用的地址空間為128位，巨大的地址空間能夠有效解決IPv4網(wǎng)絡中存在的網(wǎng)絡擁堵和地址空間不足等情況［4］；IPv6網(wǎng)絡在無狀態(tài)的情況下有效提高了自動地址配置的技術和方式，真正實現(xiàn)了通訊自動化的目標.

1.1.2 數(shù)據(jù)包結構

在網(wǎng)絡中利用IPv6網(wǎng)絡實現(xiàn)數(shù)據(jù)傳輸工作，數(shù)據(jù)包是其中最基本的傳輸單元，其主要被分為能幫助路由器識別傳輸過程的IP包頭以及數(shù)據(jù)傳輸過程中形成的有效荷載.使用IPv6進行數(shù)據(jù)傳輸，主要就是中間路由器通過識別IP包頭，從而找到相關的傳輸協(xié)議等信息，并在主機間將信息進行傳輸，IPv6協(xié)議與傳統(tǒng)IPv4協(xié)議存在的最基本的區(qū)別就是其有效荷載的基本結構不同，典型的IPv6協(xié)議數(shù)據(jù)包如圖1所示.

1.2 IPv6的路由協(xié)議

與傳統(tǒng)的IPv4網(wǎng)絡協(xié)議的分配方式相比，IPv6的網(wǎng)絡地址分配主要是基于網(wǎng)絡地址分配不足的情況下進行發(fā)展的，所以在控制路由信息對路由表快速增長的情況進行了充分的考慮.IPv6使用更小的路由表，IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度.目前已知的IPv6路由來源包括鏈路層路由、靜態(tài)路由和動態(tài)路由三種［5］.

1.3 IPv6的安全機制

為了讓以IPv6協(xié)議為基礎的數(shù)據(jù)傳輸安全性得到有效的保障，就必須要分析傳輸過程中的系統(tǒng)安全問題.一般情況數(shù)據(jù)傳輸?shù)陌踩笜税ㄉ矸蒡炞C、數(shù)據(jù)傳輸?shù)耐暾浴?shù)據(jù)傳輸?shù)臋C密性等相關內(nèi)容.通過研究可以知道數(shù)據(jù)傳輸?shù)陌踩灾饕环譃榫W(wǎng)絡層次和應用程序?qū)哟蔚臄?shù)據(jù)安全性［6］.傳統(tǒng)的IPv4協(xié)議中數(shù)據(jù)傳輸?shù)陌踩珯C制主要是保證應用程序的安全性，而不能對數(shù)據(jù)傳輸過程中的安全性進行保證.而IPv6協(xié)議以新的報文結構為基礎，通過結合ESP協(xié)議和AH包頭，讓數(shù)據(jù)傳輸過程中的加密性提高了，不僅能夠保證數(shù)據(jù)編碼的機密性，還能通過認證協(xié)議提高數(shù)據(jù)的完整性［7］.

2 目前我國IPv6應用過程中存在的問題研究

2.1 相關研究缺乏聯(lián)系

在現(xiàn)代社會中，發(fā)達國家和發(fā)展中國家的差距較大，因此其計算機網(wǎng)絡技術的發(fā)展也存在一定的不均衡性，而各個國家為了推動IPv6網(wǎng)絡的發(fā)展，往往選擇與本國國情相適應，且具有優(yōu)勢的領域進行研究.導致世界范圍內(nèi)與IPv6網(wǎng)絡相關的研究之間不具備聯(lián)系，各個研究成果也不能實現(xiàn)共享，出現(xiàn)了大量的重復工作，也讓資源不斷浪費.

2.2 IPv6應用推動不足

IPv6網(wǎng)絡比IPv4網(wǎng)絡雖然有著一些優(yōu)勢，但是這些優(yōu)勢在現(xiàn)有互聯(lián)網(wǎng)應用過程中體現(xiàn)的還不是很明顯.日常應用過程中IPv4網(wǎng)絡還可以滿足人們的日常使用需求，所以，IPv6網(wǎng)絡的應用一直發(fā)展比較緩慢，我國對IPv6的研究起步較早，但是應用一直沒有大面積推廣.近年來，已經(jīng)從國家的角度對IPv6應用進行大范圍推廣，包括淘寶，京東等應用上陸續(xù)推出了IPv6應用服務，互聯(lián)網(wǎng)接入商也在大力研發(fā)IPv4到IPv6過渡技術.

3 基于IPv6校園網(wǎng)構建方案的研究與設計

3.1 構建基于IPv6校園網(wǎng)的設計原則

構建基于IPv6的校園網(wǎng)必須要遵循開放性、研究性、經(jīng)濟性、先進性、可靠性、安全性、擴展性以及可管理性等原則.其中開放性要求構建的IPv6校園網(wǎng)必須要不僅能夠滿足現(xiàn)代化的基本需求，同時還能夠為我國以后的互聯(lián)網(wǎng)建設提供經(jīng)驗；經(jīng)濟性是指在規(guī)劃IPv6校園網(wǎng)的過程中，需要對原有的校園網(wǎng)建設基礎進行充分考慮，避免出現(xiàn)重復建設、浪費資源的情況；先進性是指IPv6校園網(wǎng)必須要具備較強的設備處理和可擴展能力，才能有效彌補當前存在的計算機網(wǎng)絡地址不足的問題；可管理性是指構建的IPv6校園網(wǎng)必須要應用相關的網(wǎng)絡管理和監(jiān)控軟件來監(jiān)控和管理校園網(wǎng)的實際使用情況［8］.

3.2 基于IPv6校園網(wǎng)的總體框架

一般情況下IPv6網(wǎng)絡的總體結構包括網(wǎng)絡應用支撐系統(tǒng)、計算機網(wǎng)絡以及通信基礎設施三大部分，其中網(wǎng)絡應用支撐系統(tǒng)又被分為綜合信息系統(tǒng)、物業(yè)智能管理系統(tǒng)以及音頻視頻管理系統(tǒng)；計算機網(wǎng)絡包括主干網(wǎng)、接入網(wǎng)、路由策略、域名系統(tǒng)、綜合接入系統(tǒng)以及無線網(wǎng)絡系統(tǒng)；通信基礎設施包括光纖傳輸系統(tǒng)和綜合布線系統(tǒng)，總體結構如圖2所示.

由圖2可以知道，在整個IPv6校園網(wǎng)絡當中，通信基礎設施是物理基礎，網(wǎng)絡應用支撐系統(tǒng)是保障系統(tǒng)正常運行的基礎，計算機網(wǎng)絡則是實現(xiàn)IPv6校園網(wǎng)絡功能的基礎.在整個校園網(wǎng)絡中最主要的傳播介質(zhì)是光纖，對外可以使用學校網(wǎng)絡中心與運營商主干網(wǎng)之間的高速連接，對內(nèi)可以采用單模光纖讓學校單位與網(wǎng)絡中心之間實現(xiàn)萬兆速率的鏈接，在樓宇內(nèi)部使用六類雙絞線實現(xiàn)千兆網(wǎng)絡到桌面，采用先進的AC和AP設備，進行無線網(wǎng)絡覆蓋，從而實現(xiàn)校園網(wǎng)絡覆蓋的目標［9］.

3.3 校園網(wǎng)絡設計

3.3.1 劃分網(wǎng)絡層次

IPv6的校園網(wǎng)絡層次結構主要為三層，其主要的網(wǎng)絡體系包括：

（1）核心層：核心層主要是分擔數(shù)據(jù)傳輸過程中的負載，從而限速轉(zhuǎn)發(fā)數(shù)據(jù)流量，并實現(xiàn)數(shù)據(jù)流量的路由控制；

（2）匯聚層：該網(wǎng)絡層次的結構主要是匯聚用戶的網(wǎng)絡流量，并基于此進行一定的控制和限制，所以在實際使用的過程中往往出現(xiàn)負載過重的情況；

（3）接入層：接入層的主要功能就是實現(xiàn)用戶流量的發(fā)送目的.

3.3.2 規(guī)劃地址

在規(guī)劃IPv6校園網(wǎng)絡的過程中，規(guī)劃網(wǎng)絡的IP地址是基于校園網(wǎng)的規(guī)劃原則進行，并通過與層次、路由規(guī)劃等進行協(xié)調(diào)，規(guī)定IP地址分配利用方式，有效的將校園網(wǎng)絡資源的利用效率提高的過程.一般規(guī)劃IP地址包括分配IP地址和劃分子網(wǎng)兩個部分.通常在規(guī)劃IPv6校園網(wǎng)絡地址的過程中需要遵循統(tǒng)一分配、靈活協(xié)調(diào)分配、節(jié)約性分配、層次性分配以及就近性分配等原則.

3.3.3 過渡方案

通過了解相關的研究知道，目前比較具有代表性的協(xié)議過渡技術包括雙棧協(xié)議技術、隧道技術以及網(wǎng)絡地址和協(xié)議的轉(zhuǎn)化技術三種.其中雙棧協(xié)議技術是一種具有直觀性和基礎性的解決技術，其主要基于IPv4協(xié)議和IPv6協(xié)議中共同的物理基礎、傳輸層協(xié)議等進行解決，在網(wǎng)絡傳輸節(jié)點當中同時支持這兩種協(xié)議，能夠在計算機網(wǎng)絡當中讓IPv4與IPv6協(xié)議得到兼容，從而讓二者之間進行數(shù)據(jù)通信.三種協(xié)議過渡技術比較結果如表1所示.

表1 三種協(xié)議過渡技術比較

3.4 校園網(wǎng)運行管理體系

構建IPv6校園網(wǎng)主要應用于高校當中，當建成IPv6校園網(wǎng)絡之后如何管理該網(wǎng)絡，讓其能夠?qū)⒆饔贸浞职l(fā)揮出來是設計規(guī)劃階段中需要充分考慮的問題.

3.4.1 劃分傳統(tǒng)網(wǎng)絡管理的功能

傳統(tǒng)網(wǎng)絡管理當中包括網(wǎng)絡故障管理、網(wǎng)絡配置管理、網(wǎng)絡性能、網(wǎng)絡計費、網(wǎng)絡安全等的管理內(nèi)容.

（1）管理網(wǎng)絡故障：由于現(xiàn)代社會中計算機網(wǎng)絡中網(wǎng)絡用戶的數(shù)量較大，且網(wǎng)絡使用的環(huán)境比較復雜，計算機網(wǎng)絡在實際使用的過程中往往會遇到多種突發(fā)情況，嚴重影響了計算機網(wǎng)絡的正常運行和使用，并會造成不可彌補的損失，針對網(wǎng)絡意外情況產(chǎn)生的突發(fā)性和高危性，就必須要針對計算機網(wǎng)絡故障構建出科學的故障管理系統(tǒng)，保證在發(fā)生故障的過程中，能夠及時找到故障發(fā)生的原因，并采取有效措施解決產(chǎn)生的問題；

（2）管理網(wǎng)絡配置情況：網(wǎng)絡配置的管理主要是基于計算機網(wǎng)絡硬件設備建設過程而開展的管理工作，一般情況下計算機網(wǎng)絡選用的網(wǎng)絡設備由多個廠家生產(chǎn)的設備組成，不同的廠家生產(chǎn)的網(wǎng)絡設備之間存在一定的兼容性問題，所以在計算機網(wǎng)絡建設的過程中就必須要將該類問題有效解決，并在設備使用之前進行一定的測試；

（3）管理網(wǎng)絡性能：對網(wǎng)絡性能進行管理就是將有限的網(wǎng)絡資源利用起來，讓其能夠滿足現(xiàn)代化社會中巨大的網(wǎng)絡需求，所以必須要在使用的過程中優(yōu)化網(wǎng)絡使用的成本、資源以及流量等方面，讓網(wǎng)絡的服務能力得到保證；

（4）管理網(wǎng)絡計費情況：對網(wǎng)絡計費進行管理主要是以網(wǎng)絡資源使用情況為基礎的統(tǒng)計和檢測管理工作，如果網(wǎng)絡資源都是免費，則可以將網(wǎng)絡資源進行合理配置，讓廣大用戶的需求得到滿足，如果網(wǎng)絡不是免費，則可以針對用戶使用網(wǎng)絡資源的情況，根據(jù)流量情況和使用時間進行收費；

（5）管理網(wǎng)絡安全情況：網(wǎng)絡使用的安全性是讓網(wǎng)絡資源合理、合法得到使用的前提條件，其能夠保證網(wǎng)絡的使用秩序，一般網(wǎng)絡安全性包括系統(tǒng)和傳輸安全性.

3.4.2 基于IPv6互聯(lián)網(wǎng)的網(wǎng)絡管理構建科學網(wǎng)絡管理模型

IPv6協(xié)議的計算機網(wǎng)絡，綜合性與系統(tǒng)性得到了進一步增強，而面對計算機網(wǎng)絡存在的復雜性，要求基于IPv6協(xié)議的計算機網(wǎng)絡管理具有較強的管理能力，構建出科學的網(wǎng)絡管理模型.目前比較典型的網(wǎng)絡管理模型主要包括信息管理庫、管理站以及管理代理和支持網(wǎng)絡管理的網(wǎng)管協(xié)議，其進行管理的過程如圖3所示.

由圖3可以知道，管理站是整個網(wǎng)絡管理系統(tǒng)的數(shù)據(jù)處理中心，相關的管理人員可以通過管理站開展相應的計算機網(wǎng)絡管理工作.處于被管理地位的各個網(wǎng)絡設備由網(wǎng)絡管理站進行識別和管理，管理站能夠?qū)⑺写碓O備的信息進行翻譯和存儲，一般情況下，管理站會向各個管理設備通告相應的信息，被管理設備的代理依據(jù)相關的通告將設備信息內(nèi)容回復到管理站當中，然后再由管理站根據(jù)相關的數(shù)據(jù)信息情況制定出具有針對性和科學性的管理策略，從而實現(xiàn)管理工作.在IPv6協(xié)議網(wǎng)絡當中，管理信息庫對IPv6協(xié)議的支持度和兼容度對網(wǎng)絡管理工作的質(zhì)量和效率有著非常重要的影響，因此必須要不斷提高管理信息庫對IPv6協(xié)議的兼容度，提高IPv6網(wǎng)絡管理的質(zhì)量和效率.

基于IPv6協(xié)議的互聯(lián)網(wǎng)絡管理的重點和難點在于網(wǎng)絡管理信息的標準化，當在進行網(wǎng)絡管理的過程中，如何進行大量網(wǎng)絡設備之間以及設備與網(wǎng)絡管理系統(tǒng)之間的信息交換等內(nèi)容，是網(wǎng)絡管理信息標準化研究的重點，目前IPv6計算機網(wǎng)絡相關的信息標準還不完善，在實際使用的過程中會對網(wǎng)絡管理的正常運行造成影響，而為了能夠?qū)崿F(xiàn)在IPv6網(wǎng)絡中應用原有的IPv4網(wǎng)絡，相關的研究學者還應進行更加深入的研究工作，保證基于IPv6校園網(wǎng)設計的合理性和科學性.

4 結束語

基于IPv6協(xié)議的校園網(wǎng)能夠有效改善原有IPv4協(xié)議網(wǎng)絡存在的不足，讓用戶能夠得到更好的互聯(lián)網(wǎng)服務.在建設基于IPv6的校園網(wǎng)的過程中，要綜合考慮，結合多方面建設經(jīng)驗，做好建設方案.但是目前在研究基于IPv6協(xié)議校園網(wǎng)的過程中還存在研究聯(lián)系不緊密等問題，加大了研究的重復量，造成了不必要的資源浪費，所以需要各個行業(yè)之間加大研究的緊密性，不斷推動基于IPv6校園網(wǎng)的發(fā)展，進而推動整個互聯(lián)網(wǎng)IPv6網(wǎng)絡的前進.