杨 威，赵 鑫，高立同，孙清亮

（山西师范大学 网络信息中心，山西 临汾 041004）

山西师大校园网IPv6技术升级与应用*

杨 威，赵 鑫，高立同，孙清亮

（山西师范大学 网络信息中心，山西 临汾 041004）

面对IPv4地址已经枯竭的问题，本文以山西师大校园网IPv6技术升级为例，介绍了IPv4校园网建设现状。重点讨论了IPv4/IPv6双栈校园网部署方案，纯IPv6小规模校园网技术实现，双栈校园网技术实现，以及IPv6应用系统建构与迁移方法。

校园网；IPv6；IPv4/IPv6双栈；IPv6应用

一、引言

面对IPv4地址已经枯竭的现实，校园网建设已步入IPv6技术新时代。随着数字化校园快速发展，校园网IPv6技术升级与应用已成为新一代校园网建设的核心问题之一。

在校园网IPv6技术升级的进程中，如何规划IPv6网络与双栈网络，实现IPv4网络与/Pv6网络融合，以及IPv4应用升级为IPv6应用，是校园网IPv6技术升级与应用的关键。[1][2]

因此，本文通过校园网IPv6技术升级，讨论双栈校园网部署方案，纯IPv6小规模校园网技术实现，双栈校园网技术实现，以及IPv6应用迁移技术路线。

二、IPv4校园网建设现状

山西师大校园网始建于1997年3月。经过多年发展，山西师大校园网采用有线、无线融合技术，已建成连接四个校区，覆盖科技楼、教学楼、实验楼、办公楼、图书馆、教职工住宅楼和学生宿舍楼的大中型园区网。如图1所示。

山西师大校园网在规模扩展的基础上，十分重视网络安全与网络应用建设。校园网安全体系主要由支持802.1X的交换机、安全客户端、安全管理平台、用户认证系统、安全修复系统和防火墙等多种网络安全单元组成。用户电脑分区域采用安全可信接入，入网后进行安全审计与故障隔离[3]，操作系统补丁分发及分布式病毒防御，使安全管理覆盖了整个网络系统。

现有教育信息化资源服务器数十台，这些服务器采用面向信息服务的系统架构。信息基本服务包括：学校门户网站、教师及学生E-mail、VOD、FTP、病毒防控、精品课程、网络教学系统、网络课程、电子图书文献等教学资源。信息管理服务包括：网络办公系统、校园卡系统、数字图书文献系统、综合教务管理系统、科研管理系统、人事劳资管理系统、计划财务管理系统、学生工作管理系统，以及后勤服务管理系统等。教育信息化系统和管理信息系统的应用，极大地改善了工作绩效。

三、IPv4/IPv6校园网部署

山西师大IPv4/IPv6校园网部署是在IPv4校园网基础上进行，同时建立了一个小规模纯IPv6网络。IPv6网络提供WWW、DNS、FTP等服务，允许IPv4用户访问IPv6网络及CERNET2。

锐捷S8606和S7604路由交换机支持多种IPv4向IPv6的过渡技术，如双栈、手工ISATAP、6to4隧道等。利用这些过渡技术，可实现IPv4网络到IPv6网络过渡。S8606和S7604支持多种IPv6路由协议[4]，如静态路由、等价路由、策略路由、OSPFV3、RIPng、IS-ISv6等，可以满足较大规模IPv6网络部署。

按照IPv4/IPv6双栈校园网及纯IPv6网络功能需求，采用S8606组成IPv4/IPv6双栈网络的核心层，采用S7604组成纯IPv6网络的核心层。IPv4/IPv6双栈网络覆盖教学区，是通过改造原有的IPv4校园网，在核心层、汇聚层交换机设置双栈IP协议实现。纯IPv6网络利用校园网空闲光缆，将教学楼新安装的S2328G/S2628G二层交换机与网络中心新安装的S7604三层交换机连接组成，其拓扑如图2所示。

双栈网核心交换机S8606与汇聚交换机S3760划分VLAN，每个VLAN设置IPv4网关地址和IPv6网关地址，连接双栈用户。双栈用户一方面通过原IPv4路由连接CERNET；另一方面通过S8606到S7604的IPv6路由，连接CERNET2。纯IPv6网络覆盖部分教学区，S7604设置IPv6地址与路由，连接IPv6用户。纯IPv6用户电脑通过IPv6专线，可直接访问CERNET2的IPv6网络资源。

四、IPv6校园网技术实现

CERNET2分配给山西师大的 IPv6地址是：2001: 250:C05::/48（2001:250:C05:0:0:0:0:0~2001:250:C05:ffff: ffff:ffff:ffff:ffff）。IPv6校园网第一期工程规模较小，IPv6网采用扁平（核心层、接入层）结构，如图2所示。

1．IPv6校园网地址分配

IPv6校园网第一期设置16个VLAN子网，每个子网设定256个地址。16个子网地址分配为：2001:250: c05::3000/120，2001:250:c05::3100/120，2001:250:c05:: 3200/120，……，2001:250:c05::3f00/120。VALN1（缺省设置）网关地址=2001:250:c05::3001/120，VALN10网关地址=2001:250:c05::3101/120，VLAN20网关地址=2001: 250:c05::3201/120，……，VLAN150网关地址=2001:250: c05::3f01/120。

VALN1子网地址作为纯IPv6网络互联地址与设备管理地址。VALN10子网地址作为Web资源服务器地址。VALN20~VALN150子网地址分配给用户电脑使用。

2．路由交换机配置

交换机配置包括六步：第一，建立VLAN数据库。第二，设置VLAN子网网关地址；第三，设置连接接入交换机的千兆光口为trunk模式；第四，设置连接服务器的端口为access模式；第五，设置连接IPv4/IPv6网络端口和路由，即设置与校园网双栈核心交换机S8606的互连路由和接口地址。第六，设置与上层IPv6（CERNET2的省级节点高校）互连路由和接口地址。

3．接入交换机配置

纯IPv6网络接入设备为S2328G/2628G，部署在建筑楼宇。交换机设置包括五步：第一，设置管理IP地址。trunk端口默认是VLAN1，设置VLAN1的IPv6地址，该地址与对应三层交换机VLAN1的IP（子网网关）是同一子网。第二，建立VLAN数据库。第三，设置千兆光口为trunk模式。第四，设置10/100Mbps端口为access模式，该模式的端口连接用户电脑。第五，检测交换机的连通性，用ping命令检测各个VLAN的网关IP，若通则OK，若不通则返回以上各步检查配置参数，直至连通为止。

4．IPv6域名解析DNS设置

为了提高DNS服务的稳定性，采用CentOS Linux 5.4建立了DNS服务器。在Linux上配置DNS，先要安装bind，随后配置named.conf文件。每个DNS服务器必须是纯IPv6或双栈配置，每个IPv6域名（如www.sxnu6.edu.cn）必须至少有一个通过IPv4可访问的DNS服务器。

纯IPv6 DNS服务器，对所有DNS域数据库（包括根），都应该能够被IPv4和IPv6服务器访问。双栈域名系统（Dual-stack DNS），同时提供IPv4和IPv6网络用户的查询。纯IPv6的网络，域名解析时的转发查询指向双栈DNS服务器。例如，域名服务器ns1.sxnu.edu.cn（202.207.160.16），负责IPv4环境下的域名解析；域名服务器ns2.sxnu6.edu.cn（2001:250:c05:1::16）负责纯IPv6环境下域名解析。

目前，校园网中大多数的IPv6客户端为Windows XP系统。Windows XP系统域名解析，必须在UDP/IPv4环境下进行。Windows XP系统的浏览器要升级到IE7.0及以上。

五、双栈校园网技术实现

山西师大双栈校园网规模较大，采用三层（核心、汇聚、接入）结构。双栈校园网实现，需在核心交换机S8606配置连接汇聚换机S3760的互连地址及OSPF动态路由；S8606配置与纯IPv6核心交换机S7604互连地址及缺省路由，如图2所示。

1．路由交换机配置

从 2001:250:C05::/48中选取 2001:250:c05::1000/ 102作为双栈校园网的IPv6地址，即2001:250:c05::1000/ 120，2001:250:c05::1100/120，…，2001:250:c05::1f00/120，2001:250:c05::2000/120，…，2001:250:c05::2700/120。共24个IPv6子网，每个子网256个地址，对应于IPv4的24个C类子网地址。配置包括六步：第一，建立VLAN数据库；第二，设置VLAN子网IPv4/IPv6网关地址；第三，设置连接交换机的千兆光口为trunk模式；第四，设置连接服务器的端口为access模式；第五，设置连接纯IPv6网络端口和路由；第六，设置连接IPv4网络端口和路由。

2．接入交换机配置

IPv4/IPv6双栈校园网接入设备为 S2126G和2628G，部署在建筑楼宇。配置包括五步：第一，设置管理IP地址；第二，建立VLAN数据库；第三，设置千兆光口为trunk模式；第四，设置10/100Mbps端口为access模式；第五，检测交换机的连通性，用ping命令检测各个VLAN的网关IP，若通则OK，若不通则返回以上各步检查配置参数，直至连通为止。

六、IPv6应用系统开发

在上述工作的基础上，建立了架构类IPv6应用系统。如纯IPv6域名解析系统（DNS）、IPv4/IPv6双栈域名解析系统，以及纯IPv6的FTP系统。同时，将数字校园基础类应用系统迁移至IPv6环境。如校园IPv6门户网站，IPv6课程教学信息系统，以及IPv6视频点播系统等。在向IPv6应用推进的过程中，现有的IPv4应用系统升级为IPv6应用，采用了两种方案。第一种，纯IPv6资源系统要采用Linux系统，如CentOS Linux 5.4。将原IPv4动态网页中的 ASP语句全部修改为JSP（Apache支持JSP）。第二种，IPv4/IPv6资源系统采用Windows Server 2008（企业版），原IPv4动态网页可直接迁移至IPv4/IPv6双栈系统。Windows Server 2008仅支持IPv4/IPv6应用，不支持纯IPv6应用。

七、结束语

在高校数字化校园建设中，大力推广IPv6技术升级与应用，促进IPv4向IPv6过渡是一项长期的工作。在IPv6校园网部署的进程中，我们通过努力，建立IPv4/ IPv6双栈校园网及小规模的纯IPv6校园网，开发一些架构类和基础类应用系统。这仅仅是下一代网络技术的数字化校园建设的开始，建立一个完全的IPv6校园网，还有很长的路要走。☉

[1]杨威,王云,黄晓彤,杨陟卓.网络工程设计与系统集成（第2版）[M].北京：人民邮电出版社,2010.5.

[2]熊忠阳.重庆大学校园网IPv6技术升级[DB/OL]. http://wenku.baidu.com/view/dee0783610661ed9ad51 f3ca.htm l，2009.6.

[3]杨威,刘彦宏,邢燕燕.山西师大校园网安全构建与评估[J].(中国)教育信息化,2006(12).

[4]锐捷网络有限公司.RS-8600/7400/3760系列交换机安装手册 [DB/OL].http://www.ruijie.com.cn/product/ product.aspx

（编辑：金冉）

TP393

A

1673-8454(2011)23-0071-03

山西省2011年高等学校科技项目“基于IPv6的课程教学信息化系统开发”（20110015）资助。