基于大二层结构的IPv6双栈技术在校园网络中的应用
——以云南师范大学为例*
2022-12-21陈彬
陈彬
(云南师范大学 网络与信息中心,云南 昆明 650500)
随着计算机信息技术的不断发展,人们对互联网使用的要求也越来越高,传统的IPv4网络面临严峻的挑战[1].随着IPv6标准的颁布,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6) 规模部署行动计划》,提出了下一代互联网发展的规划和目标,意在加快推进我国IPv6规模部署,促进互联网健康发展.
高校校园网络是互联网建设与发展的重要组成部分,基于IPv4协议的校园网络已经无法适应信息技术发展需求,构建基于IPv6协议的校园网是高校校园网络发展的必然趋势.由于IPv4技术成熟,应用广泛,从IPv4过渡到IPv6需要较长的时间,在这个过程中需要解决基于两种协议的网络的稳定性和可操作性.
本文在分析云南师范大学原有校园网络环境的基础上,综合考虑IPv4向IPv6过渡面临的多种问题,针对问题采取了高效、快速、安全、可靠的网络部署方式,顺利实现了校园网IPv6部署.
1 原有网络环境
云南师范大学呈贡主校区校园网分为核心层、汇聚层和接入层三层网络结构,核心层为一台RG -12010,接入层设备按照区域在汇聚层汇聚后接入核心层.学校现有出口包含多条运营商链路和一条教育网链路,其中教育网链路提供IPv6出口带宽服务.
2 IPv4和IPv6的过渡技术
IPv4和IPv6的过渡技术主要有:隧道技术、NAT-PT、无状态翻译技术和双栈协议[2],它们各有其技术特点、使用范围和存在的问题[3];其中,双栈协议技术和隧道技术比较成熟,双栈技术是在支持双栈协议的网络节点上开通IPv4和IPv6的应用与管理,能够对IPv4和IPv6分组进行处理;隧道技术主要是把IPv6协议的分组封装到IPv4协议分组中去,通过IPv4进行传输,到达目的地址后再取出IPv6分组数据;表1为这两种技术的对比.
原有的网络结构为传统的三层架构,网关部署在汇聚层,由于区域大汇聚和楼宇汇聚等设备不支持IPv6 OSPFv3动态路由协议[4],必须使用静态IPv6路由,组网难度大,后续维护管理复杂;而且接入层、汇聚层交换机都不支持IPv6 ND-SNOOPING和ND-CHECK等安全接入功能[5],IPv6网络安全得不到保障.此外,在升级改造过程中,还需考虑采购设备的投入及后续升级问题;综合考虑上述因素,拟采用大二层结构[6]的双栈技术来进行IPv6部署,保留接入层、汇聚层交换机,将不支持IPv6动态路由协议的设备作为二层交换设备使用,对核心设备进行升级改造,同时将各业务网关上移至核心层,升级后的核心设备可支持IPv6各项功能,并实现IPv4与IPv6两个网络之间的网络互通和资源互访.
表1 两种过渡技术的对比Table 1 Comparison of two transition technologies
3 IPv6实施及测试
双栈技术在路由交换设备上使用IPv4和IPv6两套协议,设备可以根据数据进行分析,依据不同的版本信息选择不同的协议栈进行数据处理,它们按照各自的路由协议在网关设备上进行计算,维护不同的路由表.目前,绝大部分操作系统和网络厂家的网络设备都支持双协议栈.升级改造后的网络拓扑如图1所示.
图1 改造后校园网拓扑结构Fig.1 Campus network topology after transformation
改造后所有网关都上移至核心交换机,网络结构由原来的传统三层结构变为大二层结构.目前,学校有1 G的教育网IPv6出口带宽,核心设备与出口设备间部署静态路由[7]和OSPFv3实现全网可达.在改造为大二层结构后,核心交换机采取无状态自动获取IP地址的方式来为IPv6终端设备分配地址.此外,在核心设备上完成与第三方认证系统的对接[8],实现用户在通过IPv4认证后,能正常访问IPv6资源.
IPv6地址分配可以使用“无状态SLAAC”、“有状态DHCPv6”或“DHCPv6 relay”3种分配方式[9],此次改造使用“无状态SLAAC”方式并通过MAC-to-EUI64转换方法来实现用户的地址分配.基于学校整体规划,按办公区有线、办公区无线、宿舍区有线和宿舍区无线分配不同地址段,IPv6前缀为/64[10],从而方便管理及对安全策略进行调整.
实施完成后,在用户端进行30 d的连通性测试.在校园网内不同地点进行终端到校内核心层网关连通性测试,平均时延2 ms,丢包率为0%;此外,选择互联网目的地址进行终端到互联网的连通性测试,如新浪、百度和搜狐等,平均时延60 ms,丢包率为0%;测试结果达到使用要求,链路质量良好.
4 结语
在云南师范大学原有校园网络环境下,通过升级网络核心设备,运用基于大二层下的IPv6双栈技术实施IPv6校园网络建设,该方案不仅方便、快捷地完成了IPv6网络部署,减少了投入成本,并且优化了校园网的传输性能,降低了校园网运维的难度和成本.
