包 科

（无锡职业技术学院 数字化校园中心，江苏 无锡 214121）

作为国家级物联网示范院校，无锡职业技术学院着力加快物联网建设步伐。随着智能安防、风能监控、太阳能监控等各个子项目的建设完成，物联网项目对校园网的要求也快速提高，尤其是IPv4地址的紧缺已经制约了物联网的发展。为此数字化校园中心对校园网进行了扁平化改造，同时开始对校园网进行IPv6升级建设。作为下一代互联网的核心技术IPv6将原有的地址空间从32位扩充到了128位，充分满足了物联网对IP地址的需求，另外在网络安全性、移动性方面，IPv6也做出了很大的改进。

1 原有网络结构及存在问题

无锡职业技术学院（下简称无锡职院）校园网络是以计算机网络技术为基础的区域教育信息化集成应用系统。原有网络采用L3＋小L3的交换型组网模式，网络结构采用核心－汇聚－接入的三层架构，以交换机为主要设备，实现校内外的互联互通以及满足校内数据交换业务需求。网络覆盖范围包括太湖校区和中桥校区。

这种传统的网络随着各种应用的叠加，尤其是运营商的参与，逻辑结构变得越来越复杂。校园网维护的工作量主要集中在分布于校内各个地方的汇聚层和接入层，这些设备开启了大量的功能（端口限速、端口隔离、802.1x认证、DHCP侦听、ARP动态检测）去满足各方面的需求，而核心交换机的负担却并不是那么重，只需要负责三层转发，维护的工作量也不是很大。这就造成了很奇怪的现象：性能强的设备发挥不了它最大的作用，对性能弱的设备却又提出了很多的要求，整个网络体系变得很不协调。随着时间的推移，高校的业务会越来越多，校园网的管理压力也会越来越大。

原有校园网拓扑图如图1所示：

图1 改造前校园网拓扑图

核心为H3C的S8512三层交换机，汇聚为H3C的S9512和S5500，接入层采用华为的S3928、S3403和H3C的E328、E126等。校园网有四个自主出口（电信、移动、网通、CERNET）通过路由器NE20－8接入Internet。

2006、2007年，不管从硬件的性能的角度，还是从支持Ipv6等协议的角度看，都已经不能满足学校的需求。从管理方面来说，原有校园网用户的任意性很大，如何在全局、核心上把控用户的上网速度、上网行为，实现精细化管理，是一个亟待解决的问题。

2 校园网升级方案

2.1 设计思路

从提供服务的角度来考虑，无锡职院校园网的建设目标是建设一个覆盖两个校区、具有远程教育功能的宽带网络和智慧校园网络平台，这张网不只是给教师、学生提供网络接入，还需要提供各种服务。对于不同类别的服务，需要硬件QoS的保证、需要有完备的MPLS VPN的功能、需要能够全面硬件化的支持IPv6、需要提供稳定而可控的Multicast的支持。并且这些服务的提供，应该是以不下降网络性能为前提条件。

从业务功能支持的角度考虑，学校现有的交换机设备在端口数和性能能够满足目前应用的要求，但当物联网、数字化校园项目全面启动后，业务应用会急速增长。这个时候对不同业务进行控制和QoS优化时，交换机的架构决定了开启这些高级功能之后设备性能会急剧下降，从而影响整个网络的使用。而路由器由于本身均采用了硬件支持QoS、IPv6、组播等功能，能够平滑的支持新的功能。

综上所述，无论从理论上还是实践上来讲，考虑网络未来几年的发展和多业务承载能力，无锡职院校园网采用路由器来构建校园网核心节点。

2.2 具体方案

（1）新增两台核心路由器作为整个校园网的核心节点，构建整个校区的业务控制层。网络架构采用双星型网络互联架构。通过双机虚拟化为一台逻辑设备，实现统一管理和统一配置，通过双机实现高可靠性的保障。

改造后的校园网主干链路将不再串接任何有瓶颈的设备，核心路由器取代原有核心交换机，S8512下移至汇聚层。计费设备作为radius服务器旁挂至核心路由器。核心网络结构如图2所示：

图2 升级改造后校园网拓扑图

原汇聚层和接入层共同构成了校园网的宽带接入层面。在校园的汇聚和接入部分，无锡职院用户数量大，汇聚和接入层设备的数量较多，在部署时考虑到网络结构的合理性和便于管理维护的特性，减少用户终端到核心网业务控制层之间的设备层次，实现网络扁平化。

所有接入层的交换机按照统一标准划分一个物理端口一个VLAN（2－25），数据通过Trunk口透传至汇聚层交换机，汇聚层交换机开启QinQ功能后再打上外层标签，送至Bras设备。

（2）建成后的无锡职院校园网的所有核心组成一个路由域，同时运行可支持IPv6和IPv4路由的路由协议。

在具体的IPv6实现中，我们采用IPv4/IPv6双栈的方案，即在无锡职院校园网上同时提供IPv4/IPv6的终结和业务支持。

对汇聚层和接入层交换机而言，只需要能够正常传输IP数据包，无需Ipv6的支持，这样学校原有的交换机就不需要进行更换，节约了很多资金。具体配置如图3所示。

图3 QinQ配置示意图

升级改造过后的校园网可直接接入到CERNET2主干节点上。具体接入方式，在无锡职院的核心出口路由器MX960上通过IPv6的直连路由与CERNET2节点直接对接，采用10GE/GE链路互联，从而打通无锡职院校园IPv6网络的通路，用户通过DHCP方式无感知的获取到Ipv6的地址后就可以访问Ipv6资源。无锡职业技术学院IPv6地址段为2001：250：500D：：/48，在IPv6升级的过程中，对两个校区分配的地址进行了合理的规划，便于路由汇聚。

3 Ipv6业务的部署

3.1 Ipv6组播业务

无锡职院图书馆为了满足学生的需求，配备了一套vod点播系统，因为原有交换机不支持Ipv6组播，所以一直都没有很好地利用起来。这次网络扁平化之后，很好地解决了这个问题，IPv6的组播流量可以通过Bras设备来实现复制和下发，而汇聚和接入交换机仅需提供二层透传的功能即可，避免了大面积交换机的更换。

3.2 远程教育

校区之间通过IPv6可以很容易实现“永远在线”，现有的远程终端多为固定终端，由于IPv6的地址足够支持，完全可以使各种便携式终端长时间联通，使“永远在线”具有实际价值。

3.3 远程监控

学校原有IP化的远程监控虽然在技术上可以实现，但是却无法进行大规模推广应用。现在部署了IPv6可以使每个监控点都分配一个公网IP地址，利用手机、pad、就能实时监控远端的情况。

3.4 位置服务

IPv6使一切电子设备都可以成为互联网的终端。通过静态地址的分配可以加强我们对用户的识别和管理。

4 结束语

Ipv6网络的普及和推广，不仅仅体现在网络体系的完善和硬件设备的支持，还需要有足够多的用户，只有用户量达到一定规模，才有可能实现各种科学研究，并进行一些商用测试。而对用户的吸引，关键在于Ipv6应用的丰富。目前IPv6的应用中让用户感兴趣的主要集中在电子设备的远程监控、P2P资源下载和流媒体、高清电视点播等方面。因此学校在校园网升级改造后将对这些方面做一些有益的尝试，并且将采用免费使用IPv6的方式，引导广大校园网用户积极主动地使用IPv6，同时数字化校园中心还将逐步加强IPv6安全防御体系的研究，以及组播技术和QoS的研究等等，给用户创造一个安全、内容丰富的使用环境。

［1］ 李文才，沈宏，张杰，等.QinQVLAN模式下校园网IPv6升级方案［J］.计算机应用与软件，2012（7）：43－45.

［2］ 涂庆华，马跃勇，李华峰，等.IPv6校园网扁平化部署［J］.中国教育网络，2012（6）：54－56.

［3］ 刘素芳.IP网络扁平化的实施［J］.科技信息，2010（22）：583－584.

［4］ 尹韶峰.Ipv4与Ipv6双栈网络设计［J］.微计算机信息，2010（33）：90－92.

［5］ 侯文红，张焕远.Ipv6技术高校校园网络建设［J］.计算机光盘软件与应用，2012（10）：136－138.