王东海　刘宝连

摘 要： IPv6是下一代互联网采用的核心协议。现行的IPv4向IPv6过渡已势在必行，高等院校建立IPv6校园网，并积极地投入IPv6的试验和研究也成为必然趋势。结合高校校园网的实际情况，提出了IPv6 校园网的设计方案，并进行相关的部署，然后进行IPv6的互通试验，从而为IPv6校园网的部署提供了理论参考和实践经验。

关键词： IPv6； 校园网； 设计； 试验

中图分类号：TP3 文献标志码：A 文章编号：1006-8228（2014）01-14-02

0 引言

近年来，由于数字化校园的建设步伐加快，很多高校已建立起了比较完善的IPv4校园网络。但是，随着高校教学科研以及应用的不断增加，IPv4地址已经无法满足需求。此外，由于IPv4在应用中暴露出了许多其他方面的缺陷，所以必须对IPv4网络进行升级。同时，随着我国下一代互联网示范工程（CNGI）核心网CERNET2的建成[1]，它已成为目前世界上规模最大的纯IPv6互联网主干网，IPv6技术及相关的设备都已趋于成熟，因此，随着IPv6时代的到来，研究和设计基于IPv6的校园网具有十分重要的意义。

1 系统的设计

系统设计采用同时支持IPv4/IPv6的网络设备进行组网建设，以使得校园网平台同时支持两种业务流的承载和互通。校园网核心层采用支持双栈的三层交换机，汇聚层使用支持IPv6的交换机，而接入层可以使用普通的交换机即可，这样可以形成层次化的IPv6 网络[2]。如图1所示。

本文以苏州工业职业技术学院为例，介绍IPv6校园网的设计。

1.1 核心层的设计

由于本系统中的交换机位于网络核心层，担负着网络核心互联的重任，以及网络中的大部分数据流量、视频、多媒体信息交互[3]，网内所有的Internet访问流量都要通过这台设备，因此，核心层除了保证网络设备的高可靠性和高可用性之外，还必须保证整个网络系统所需的高可靠性和可用性。

在本设计方案中，核心层设备选用华为公司的Quidway S7802交换机，它能提供大容量、高密度、模块化体系架构，并提供二、三层线速转发能力，具有强大的组播功能、VLAN交换功能、完善的QOS保障、有效的安全管理机制和电信级的高可靠性设计。

1.2 汇聚层的设计

汇聚层位于核心层和接入层之间，通常是主干网络的边缘，承担汇聚用户流量，实现流量控制，均衡负载，ACL限制，路由策略等功能，汇聚层作为用户IP子网的缺省网关，有较重的负载[4]。

在本方案中，采用RG-S3760-24交换机作为校园网络内的汇聚，它是锐捷公司推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。其高性能、高安全、多业务、易用性特性，为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管。

1.3 接入层的设计

接入层的设备除了要保证性能质量外，还必须具有较好的经济适用性。通过综合比较，本设计方案选用RG-S2328G交换机，它是锐捷公司为满足构建多业务支持、易管理、高安全网络而量身定制的一款以太网交换机；它具有灵活的端口形态，为网络架构提供方便，也为未来网络扩展提供投资保护。通过实施多种多样的安全策略，能有效防止和控制網络病毒的扩散，并可提供基于硬件的IPv6 ACL。

校园网络采用星型拓扑结构，整体结构如图2所示。

2 试验与结果分析

由于所设计的校园网方案是基于IPv6的网络，如果要在实际中实施，还需要研究它的可行性。因为在实际中，面临着终端的接入及终端间的通信，与外部网络的连接方式，与IPv4节点的通信等问题[5]。特别是在IPv6节点与IPv4节点共存的环境里，为了与IPv4设备共存并最终过渡到IPv6，研究出了很多不同的过度技术[6]，但每种过渡技术都有自己的特点，因此，我们可以根据自己的实际环境来选择合适的过渡技术。针对这些问题，我们设计了组网的基础实验和综合实验方案，然后对实验及实验结果进行分析。

2.1 基础实验

⑴ 安装IPv6协议

Windows Server 2003操作系统内已经包含了IPv6协议栈，但在默认状态下并没有安装，可以进入“控制面板”下进行安装，或者在运行窗口输入以下命令：

netsh interface ipv6 install

对于其他Windows操作系统，需要注意的是Windows XP、Windows Vista及Windows Server 2003都能够直接支持IPv6，而Windows 2000需要另外安装插件才可以支持。

对于Linux操作系统，大多数比较新的发行版本已内置了对IPv6的支持，可以通过如下命令查看IPv6模块是否加载：

# lsmod grep ipv6

若没有加载ipv6模块，可以手动加载：

# modprobe ipv6

⑵ 测试结果及分析

分别配置IPv6地址，然后进行连通性测试。根据ICMP报文返回的信息显示为连通状态，因此PC1与PC2在配置了IPv6地址后，能够保持互通，这为终端接入IPv6网络奠定了基础。

2.2 综合实验

⑴ 实验的逻辑组网

实验的逻辑组网如图3所示。

⑵ 路由器的配置

在Router1上的关键配置如下。

为eth0接口配置IPv6地址：

# ipv6 address 2001：db8：0：1：：3/64

在eth0接口上宣告路由器前缀功能[7]：

# no ipv6 nd suppress-ra

公布前缀信息：

# ipv6 nd prefix-advertisement 2001：db8：0：1：：/64

onlink autoconfig

同样，对Router2进行相关的配置后， 利用ip命令来查看ipv6路由表。Router1的路由如图4所示。

⑶ 隧道的建立

在Router1上建立一个虚拟的隧道接口tun1，并指定tun1接口的IPv6地址为2001：db8：0：3：：1/64。关键配置命令如下。

在Router1上的关键配置：

# interface tun1

# ipv6 address 2001：db8：0：3：：1/64

# ipv6 nd suppress-ra

# ipv6 route 2001：db8：0：1：：/64 tun1

⑷ 实验结果及分析

同样，在Router2上建立相应的隧道，然后进行路由器与终端的通信测试，在路由器上Router 1上运行ping命令，ping终端PC1的测试结果如图5所示。

在PC1访问PC2的时候，根据图5路由表可知，目的地址2001：db8：0：1：：2要通过隧道tun1转发出去，所以先要把报文送到隧道入口处进行IPv4封装，然后通过路由器R1转发，到达路由器R2后，它对该报文进行解封，把其中的IPv6报文取出来，然后转发给PC2，说明隧道配置成功。

综合实验及相关的结果，实验达到了预期的目标，说明所设计的网络方案具有可行性，这为基于IPv6的校园网的构建，提供了一种解决思路和方案。

3 结束语

本文根据IPv6的原理和高等院校自身的特点，设计了一个基于IPv6协议的校园网，然后通过搭建实验平台，在该平台上进行编译、安装和配置，实现了网络内部IPv6节点间及IPv4与IPv6节点间的通信，通过实验验证了本方案的可行性。因此，本方案具有一定的理论和实用价值。

参考文献：

[1] 刘莹，任罡，李崇荣，吴建平.建设先进网络基础设施支撑教育信息化

发展和应用[J].中国科学院院刊，2013.28（4）：482-489

[2] 张五红，王宁.高校IPv6校园网的部署与配置[J].計算机工程与技术，

2007.28（13）：3106-3109

[3] 胡胜红，毕娅.网络工程原理与实践教程[M].人民邮电出版社，2009.

[4] 李振强，赵晓宇，马严.IPv6技术揭密—现代IP技术丛书[M].人民邮电

出版社，2006.

[5] 杭州华三通信技术有限公司.IPv6技术[M].清华大学出版社，2010.

[6] 王瑾，吴启山.基于IPv6过渡技术在校园网中的应用研究[J].通信技

术，2008.9（41）：142-143

[7] Cisco Systems公司.Cisco Networking Academy Program[M].人民

邮电出版社，2004.