校园网IPv6升级改造探讨

来源:用户上传      作者:钟焯荣 张晓鹏

摘 要：国务院、教育部相继发布了关于《推进互联网协议第六版（IPv6） 规模部署行动计划》的通知，广东省教育厅发布了关于印发《全省教育系统加快推进IPv6 部署实施意见》的通知，校园网IPv6 升级是必然趋势。文章将结合学校的实际情况，规划实施IPv6网络的升级改造，同时分享IPv6 网络部署建设的经验。

关键词：校园网;IPv6;升级

0 引言

移动互联网、物联网等新技术的快速发展，使IPv4地址资源正逐渐枯竭。随着国家政策要求网络、应用、终端等全面支持IPv6，基础网络、各种生产业务、应用、终端将逐步完成IPv6改造，IPv6网络是后续互联网技术发展的大势所趋。

1 基础网络升级

从IPv6协议产生并进入互联网运行，经过多年的发展，业界达成了一个共识，那就是今后相当长的一个时期内，IPv6网络将与IPv4共存，因此在IPv6升级改造时，一个优势就是不用改变原有物理的网络拓扑结构，只要核心层、汇聚层网关设备升级支持IPv6。整体上看IPv6的网络配置原理与IPv4网络配置原理相似，通过配置设备接口地址、管理地址、新建IPv6 路由来实现数据传输，客户端终端设备启用IPv6协议即可获取地址并接入网络访问IPv6资源。

1.1 地址规划

本校IPv6网络由教育网提供，网络物理线路是跟IPv4同一线路，采用双栈的方式接入教育网主干线路，申请到全球真实可路由的地址为2001：da8：2004：：/48。根据学校网络的设备功能、区域划分，制订了IPv6地址使用规划，确定IPv6子网划分的最小单位为2^64，如2001：da8：2004：1000：：/64，并根据核心路由交换机、核心-汇聚互联、接入层管理地址、用户业务地址、服务器应用业务等进行大类、大子网地址分区，如华山区域用户业务IP范围 2001：da8：2004：2000～2FFF：：/64，在策略配置时，路由可以做汇聚，简化路由条目。

1.2 网络拓扑

我校校园网采用的是3层网络架构，即核心-汇聚-接入层，其物理线路连接就是原来IPv4的网络连接线路，不需改变原有网络拓扑结构，采用双栈的方式配置IPv6地址及路由，其中核心设备之间采用支持IPv6路由的动态路由协议OSPFv3，实现链路状态的最短路径走向，核心-汇聚之间采用静态路由协议，根据目的地址配置策略在核心上做静态路由指向。

1.3 子网和客户端配置

在子网配置上采用了无状态自动配置的方式，地址分配是根据EUI64算法转化后得到，EUI64主要将48位MAC地址转换成64位地址。如以下vlan 67子网在不影响原来IPv4业务基础上，新增IPv6 后配置信息，客户端只需配置了IPv6协议即获取到IPv6地址。

1.4 隧道转换

部分网络区域不支持双栈方式接入IPv6网络，以及使用家庭宽带路由器、无线路由器等下接的终端是无法使用IPv6的，这种情况可以通过ISATAP隧道转换的方式来解决。它是一种基于IPv4地址生成IPv6本地链路地址的方法，通过建立虚拟的IPv6网络接口，将主机的IPv4地址比特串加上特定IPv6前缀作为接口的IPv6地址，隧道的配置和通过隧道方式转换成IPv6地址的方法和测试结果如下：

2 软件升级

软件升级包括各类操作系统、Web服务软件、DNS服务、邮件服务、数据库等，这些系统基本都能很好地支持IPv6，而应用系统如何平滑迁移是网络升级改造成败的关键。

2.1 地址分配

业务应用系统软件等是对外提供网络服务的，提供服务的地址应当固定，地址分配采用手工分配有状态固定地址，指导思想是匹配管理原有的IPv4地址，使其有规律可循，如原IPv4地址为202.116.160.16，所划分IPv6子网为2001：da8：2004：1000：：/64，则对应分配的IPv6地址为2001：da8：2004：1000：202：116：160：16/64，方便记忆与管理。

2.2 DNS服务

我校DNS服务采用的是BIND搭建的DNS服务器，其操作系统Centos和BIND都已支持IPv6，只需服务器新增IPv6地址，BIND服务监听所有地址就可以提供解析服务。增加域名IPv6解析需在区域文件中添加AAAA记录，如我校主页V4、V6解析记录为：

2.2 Web服务

当前主流的Web服务软件Apache，IIS，Resin，Nginx都能很好地支持IPv6协议，系統配置新增地址，如业务系统代码没有特别的限制，一般都能平滑迁移过渡到IPv6环境。如Web服务软件为apache，修改其配置文件添加以下内容：

目前，我校已对主要的网站进行了双栈方式的IPv6升级改造，并持续运行稳定。

2.3 反向代理

反向代理服务就是在不对原有系统做任何改变的情况下，利用dns解析AAAA记录到反向代理服务上，我校采用了Nginx服务软件配置了反向代理服务器，为一些老旧系统进行平滑升级到IPv6。在配置文件添加内容：

3 结语

校园网升级IPv6，设备升级是基础，实现对现有IPv4应用的无缝迁移到IPv6访问是关键，因此在实施升级改造前应做好方案规划、全面考虑，根据学校的实际情况，循序渐进、分步实施，推进IPv6 网络建设。

[参考文献]

[1]周强.高校IPv6网络升级改造探讨[J].网络安全技术与应用，2020（4）：107-109.

[2]周军宏.关于校园网IPv6 升级的思考[J].电脑编程技巧与维护，2019（12）：67-69.

[3]刘清涛.IPv6 网络体系结构与网络改造[J].信息与电脑（理论版），2018（10）：144-145.

（编辑 王雪芬）

转载注明来源:https://www.xzbu.com/8/view-15414859.htm