◆夏晨 劉承君

IPv6雙棧技術(shù)在智慧校園中的應(yīng)用分析

◆夏晨 劉承君

（陸軍炮兵防空兵學(xué)院 安徽 230031）

基于網(wǎng)絡(luò)技術(shù)的深入發(fā)展，IPv6能夠很好地處理IPv4網(wǎng)絡(luò)地址較少的問題。本文基于“智慧校園”的構(gòu)建，對IPv4往IPv6方面過渡的對策進(jìn)行了分析，同時對IPv6雙棧技術(shù)的運(yùn)用展開了討論，供相關(guān)讀者參考。

雙棧技術(shù)；IPv6協(xié)議；IPv4協(xié)議；智慧校園

近些年，各個院校對“智慧校園”的建設(shè)越來越重視。只要其物質(zhì)及技術(shù)允許，都會開展智慧校園建設(shè)，同時把它當(dāng)作學(xué)校硬件實(shí)力提升的重點(diǎn)工作?；诨ヂ?lián)網(wǎng)的發(fā)展，使得網(wǎng)絡(luò)規(guī)模越來越大，這也造成IPv4協(xié)議能夠運(yùn)用的網(wǎng)絡(luò)地址逐漸減少，很難達(dá)到人們的實(shí)際需要，同時也對其協(xié)議服務(wù)水平造成了嚴(yán)重的影響?；贗Pv6技術(shù)的發(fā)展，對網(wǎng)絡(luò)地址容量進(jìn)行了拓展，同時其協(xié)議服務(wù)質(zhì)量也比較高。同時它還是我國教育信息化的要求，有利于促進(jìn)學(xué)校教學(xué)及學(xué)生管理等方面的發(fā)展。

1 IPv6定義及主要特征

IPv6是互聯(lián)網(wǎng)協(xié)議第六個版本，也是目前最新的協(xié)議版本。同IPv4協(xié)議版本進(jìn)行對比，其地址內(nèi)容進(jìn)行了較大的補(bǔ)充。對于IPv6協(xié)議來說，它對IPv4協(xié)議進(jìn)行了優(yōu)化，但是因?yàn)镮Pv6地址空間進(jìn)一步提高了，這也使得地址配置形式得到了更新，所以它的安全性也相對較高，并且其路由表?xiàng)l數(shù)也相對提高了。IPv6協(xié)議的主要特征如下所示：

（1）地址空間非常大。相較于IPv4的地址數(shù)量，IPv6得到了全面的提升。與此同時，它還具備網(wǎng)絡(luò)前綴，能夠?qū)ψ泳W(wǎng)開展標(biāo)定，這也在一定程度上拓展了它的子網(wǎng)地址，可以進(jìn)一步彌補(bǔ)IPv4網(wǎng)絡(luò)地址較少的不足。（2）報文結(jié)構(gòu)的優(yōu)化。對于IPv6包頭來看，它包含三兩點(diǎn)內(nèi)容，第一是固定內(nèi)容，第二是擴(kuò)展內(nèi)容，針對各種各樣的協(xié)議，IPv6能夠很好地完成分區(qū)，同時還能開展獨(dú)立存儲，這樣就可以盡快對它的協(xié)議頭開展處理。第三是二者協(xié)議頭存在不兼容現(xiàn)象，所以就IPv4往IPv6方向過渡的過程中，需對它的協(xié)議頭加以修改，轉(zhuǎn)變成IPv6的128字節(jié)地址。（3）安全性非常高。就IPv6來看，在各個端口之間可以有效確保其安全性，同時對于數(shù)據(jù)加密及認(rèn)證過程來說，能夠在網(wǎng)絡(luò)層實(shí)現(xiàn)，也進(jìn)一步增強(qiáng)了內(nèi)部的安全性。

2 IPv6雙棧技術(shù)分析

因?yàn)镮Pv4協(xié)議運(yùn)用了很長一段時間，且還構(gòu)建了一定的用戶體系，雖然IPv6技術(shù)有著很大的優(yōu)勢，也無法在較短的時間里實(shí)現(xiàn)IPv4協(xié)議的過渡，對此，在日后很長時間里，IPv4同IPv6都是共存的關(guān)系，一點(diǎn)點(diǎn)實(shí)現(xiàn)過渡。在這之中，過渡一般是通過下述兩點(diǎn)來完成。第一，孤島互通，也就是各個網(wǎng)絡(luò)能夠互聯(lián)互通，達(dá)到網(wǎng)絡(luò)有效連通；第二，IPv6同IPv4互通，也就是這兩個協(xié)議網(wǎng)絡(luò)能夠互聯(lián)互通，而能夠達(dá)到這一要求的技術(shù)有兩個，一個是雙棧技術(shù)，一個是隧道技術(shù)。根據(jù)雙棧技術(shù)來看，它可以實(shí)現(xiàn)兩個協(xié)議的一起配置，也就是IPv6協(xié)議及IPv4協(xié)議，讓雙協(xié)議棧可以一起運(yùn)行，有利于很好地解決現(xiàn)階段IPv6及IPv4過渡的問題。

除此之外，雙棧技術(shù)還可以對IPv6及IPv4協(xié)議版本提供支持，但也有一定的問題，在配套網(wǎng)絡(luò)設(shè)備及終端的更新方面，可以對兩種協(xié)議一起支持，但這就要通過技術(shù)人員完成，在很大程度上增加了工作量，使得改造成本提高，不但耗時耗力，在改造過程中，還極易對原網(wǎng)絡(luò)運(yùn)行造成影響。因此，在對校園智慧網(wǎng)絡(luò)進(jìn)行構(gòu)建時，應(yīng)對其技術(shù)缺點(diǎn)加以重視。雙棧技術(shù)是在IPv6地址之上形成的，它包含兩種技術(shù)類型，一種是公網(wǎng)雙棧，另一種是私網(wǎng)雙棧。針對公網(wǎng)雙棧而言，在開展網(wǎng)絡(luò)配置的過程中，應(yīng)將IPv6及IPv4協(xié)議一起配置，并且網(wǎng)絡(luò)連接終端和設(shè)備還應(yīng)對IPv4地址開展配置，但實(shí)際情況是IPv4網(wǎng)絡(luò)地址相對較少，所以其公網(wǎng)雙棧技術(shù)的運(yùn)用往往同網(wǎng)絡(luò)發(fā)展有一定差異。就私網(wǎng)雙棧技術(shù)來看，用戶能夠應(yīng)用私有IPv4地址，將其變成公用IPv4地址，從而能夠讓多個用戶一起運(yùn)用，有利于解決IPv4地址不夠的情況。

3 網(wǎng)絡(luò)建設(shè)需求探討

3.1 校園網(wǎng)絡(luò)中有關(guān)的問題

現(xiàn)階段，條件較好的學(xué)校，都已經(jīng)構(gòu)建了“智慧校園”的戰(zhàn)略，在智慧校園建設(shè)過程中，校園網(wǎng)絡(luò)是非常重要的環(huán)節(jié)。雖然學(xué)校對計算機(jī)設(shè)備及網(wǎng)絡(luò)等加大了投入，但不管是軟硬件水平有多高，也無法利用IPv4協(xié)議來取代IPv6協(xié)議的價值，對此，在對“智慧校園”進(jìn)行構(gòu)建時，還有著下述幾個問題。（1）網(wǎng)絡(luò)地址不夠。針對IPv4網(wǎng)絡(luò)地址來看，它的字符數(shù)是相對較短的，因?yàn)楣W(wǎng)數(shù)量越來越多，造成IPv4地址越來越少，這對校園網(wǎng)絡(luò)健康運(yùn)行造成了一定的影響。（2）兼容問題?；贗Pv4協(xié)議的過渡，部分學(xué)校對主干網(wǎng)進(jìn)行了更新，可以對IPv4及IPv6設(shè)備和終端提供支持，但現(xiàn)階段還沒有開展全方位的升級，大多數(shù)設(shè)備及終端都無法對IPv6協(xié)議提供支持，所以其網(wǎng)絡(luò)作用還有一定的限制。（3）網(wǎng)絡(luò)運(yùn)用問題。針對IPv6構(gòu)建的新網(wǎng)絡(luò)，大部分學(xué)校無法在第一時間運(yùn)用科學(xué)的方式來確保它的安全性，所以在校園網(wǎng)絡(luò)方面還有一定的安全問題。

3.2 實(shí)施的原則

針對智慧校園進(jìn)行建設(shè)的過程中，有關(guān)人員需對IPv4的過渡過程有一個全面的認(rèn)識，即屬于循序漸進(jìn)的，并非一下就能完成。實(shí)際采取行動前，應(yīng)知道如何借助IPv6雙棧技術(shù)，進(jìn)一步不促進(jìn)網(wǎng)絡(luò)協(xié)議過渡，下述幾個原則就能幫助其順利實(shí)現(xiàn)過渡[2]。

（1）確保IPv4網(wǎng)絡(luò)順利運(yùn)轉(zhuǎn)。針對IPv6新網(wǎng)絡(luò)進(jìn)行構(gòu)建時，學(xué)校應(yīng)確保現(xiàn)階段IPv4網(wǎng)絡(luò)可以健康運(yùn)行，若是IPv4網(wǎng)絡(luò)存在一定的限制，同時IPv6雙棧技術(shù)網(wǎng)絡(luò)也沒有得到更新，那將導(dǎo)致學(xué)校網(wǎng)絡(luò)出現(xiàn)癱瘓問題，將無法有序開展相應(yīng)的教學(xué)活動。（2）構(gòu)建更為可靠的網(wǎng)絡(luò)環(huán)境。同IPv4進(jìn)行對比，IPv6網(wǎng)絡(luò)地址相對較多，同時它的運(yùn)行方式也產(chǎn)生了變化，所以在對IPv6校園網(wǎng)絡(luò)進(jìn)行構(gòu)建時，需運(yùn)用有關(guān)的技術(shù)來增強(qiáng)校園網(wǎng)絡(luò)安全，進(jìn)一步提高教職工和學(xué)生的安全意識。（3）留出足夠的拓展空間。因?yàn)橹腔坌@內(nèi)容是基于時間的變化而持續(xù)完善的，所以利用IPv6雙棧技術(shù)對校園網(wǎng)絡(luò)進(jìn)行構(gòu)建時，應(yīng)事先留出適當(dāng)?shù)耐卣箍臻g，以促日后校園網(wǎng)的優(yōu)化，為其提供足夠的空間。（4）節(jié)省成本。通過IPv6雙棧技術(shù)推動網(wǎng)絡(luò)過渡，這屬于長期性工程，應(yīng)借助一系列的設(shè)備和軟硬件來實(shí)現(xiàn)，與此同時，還要借助人力及技術(shù)完成，這也導(dǎo)致其費(fèi)用支出相對較多。對于學(xué)校來說，需最大限度地滿足用戶需要，并為其留出適當(dāng)?shù)臄U(kuò)充空間，對成本消耗開展合理控制，從而實(shí)現(xiàn)網(wǎng)絡(luò)升級，進(jìn)一步節(jié)約成本[3]。（5）強(qiáng)調(diào)人性化。對于新舊校園網(wǎng)絡(luò)來說，它們都是以用戶服務(wù)為基礎(chǔ)，對此，借助雙棧技術(shù)實(shí)現(xiàn)過渡，還應(yīng)強(qiáng)調(diào)人性化設(shè)計，對相關(guān)的操作步驟進(jìn)行簡化，構(gòu)建直觀的顯示界面，確保用戶更好地開展操作。如果學(xué)生及教師無法有序開展操作，那么學(xué)校應(yīng)當(dāng)加強(qiáng)有關(guān)的培訓(xùn)工作。

4 依托于IPv6雙棧技術(shù)智慧校園的建設(shè)

（1）總體構(gòu)建。應(yīng)結(jié)合目前的IPv4協(xié)議網(wǎng)絡(luò)，以此為前提，對網(wǎng)絡(luò)開展優(yōu)化，讓網(wǎng)絡(luò)能夠?qū)Pv6協(xié)議進(jìn)行支持，這是一種行之有效的方式。構(gòu)建雙棧網(wǎng)絡(luò)，有利于降低校園全部網(wǎng)絡(luò)和設(shè)備升級帶來的工作量，從而能夠進(jìn)一步節(jié)約成本。

（2）網(wǎng)絡(luò)地址的規(guī)劃。第一，規(guī)劃原則。同IPv4協(xié)議進(jìn)行對比，IPv6的網(wǎng)絡(luò)地址基數(shù)則更大，所以針對其網(wǎng)絡(luò)地址進(jìn)行規(guī)劃時，應(yīng)適當(dāng)?shù)亟档推洳僮麟y度，同時也應(yīng)降低路由表數(shù)量。針對雙棧網(wǎng)絡(luò)地址開展規(guī)劃的過程中，應(yīng)遵循下述原則來完成：一方面，應(yīng)盡可能地達(dá)到長時間網(wǎng)絡(luò)發(fā)展的需要；另一方面，應(yīng)借助高端設(shè)備和先進(jìn)技術(shù)，進(jìn)一步增強(qiáng)路由匯聚功能；除此之外，還應(yīng)注重網(wǎng)絡(luò)集成化，以確保校園網(wǎng)絡(luò)布局科學(xué)性。第二，地址規(guī)劃。針對核心機(jī)房來說，應(yīng)為其配置專門的地址段，有利于促進(jìn)校園網(wǎng)絡(luò)的有效管理，為其奠定夯實(shí)基礎(chǔ)，同時還可以全面確保網(wǎng)絡(luò)性能安全；針對網(wǎng)絡(luò)互聯(lián)設(shè)備來說，應(yīng)設(shè)置獨(dú)立的地址段，進(jìn)一步開展集中管理。第三，無線網(wǎng)絡(luò)配置。結(jié)合校園教職工和學(xué)生數(shù)量，來建設(shè)雙棧網(wǎng)絡(luò)[4]?？赏ㄟ^802.11n無線網(wǎng)絡(luò)的控制器來完成，可以全面達(dá)到40G網(wǎng)絡(luò)流量的需要。并且針對網(wǎng)絡(luò)路由器的安裝，應(yīng)在人員集中區(qū)域完成，以確保其覆蓋率。為了全面確保網(wǎng)絡(luò)的穩(wěn)定，需單獨(dú)配置VLAN控制器，把內(nèi)網(wǎng)同無線流量區(qū)分開。第四，安全配置。針對雙棧網(wǎng)絡(luò)進(jìn)行配置的過程中，應(yīng)注重網(wǎng)絡(luò)安全性建設(shè)，分別從內(nèi)網(wǎng)及網(wǎng)絡(luò)邊界安全等方面開展，并且還應(yīng)強(qiáng)調(diào)IPv6的IPSec安全，進(jìn)一步增強(qiáng)校園網(wǎng)絡(luò)安全。

綜上所述，基于網(wǎng)絡(luò)信息進(jìn)一步發(fā)展，使得網(wǎng)絡(luò)得到持續(xù)更新，有利于更好地滿足人們的需要，在對智慧校園進(jìn)行構(gòu)建時，也應(yīng)對網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新，同時把這項(xiàng)技術(shù)應(yīng)用到校園網(wǎng)絡(luò)升級中。現(xiàn)階段，借助IPv6雙棧技術(shù)能夠促使智慧校園建設(shè)更好地貼近實(shí)際，借助技術(shù)及設(shè)備，有利于全面實(shí)現(xiàn)雙棧網(wǎng)絡(luò)價值。

[1]胡寅，張朝陽.校園網(wǎng)IPv6過渡技術(shù)的應(yīng)用[J].電腦知識與技術(shù)，2021，17（19）：47-49.

[2]袁偉，劉佳琳，譚振江.IPv6雙棧技術(shù)在智慧校園中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2020，38（11）：47-49.

[3]劉波，魏孔鵬.校園IPv6網(wǎng)絡(luò)的部署與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2020，38（10）：22-24.

[4]常偉鵬，袁泉.校園網(wǎng)由IPv4到IPv6的過渡技術(shù)淺析[J].中國管理信息化，2019，22（15）：160-163.