IPv6校園網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

李棟

摘 要 隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提出了越來越高的要求，傳統(tǒng)的IPv4網(wǎng)絡(luò)協(xié)議已不再能滿足人們的需要。IPv6網(wǎng)絡(luò)的開發(fā)很好的解決了這一困境。文章從IPv6的設(shè)計(jì)原則出發(fā)，繪制了IPv6校園網(wǎng)絡(luò)的基本框架結(jié)構(gòu)，并分析了如何實(shí)現(xiàn)IPv6校園網(wǎng)絡(luò)的運(yùn)行和管理。

關(guān)鍵詞 IPv6；校園網(wǎng)絡(luò)；設(shè)計(jì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0049-01

IPv6的英文全稱是Internet Protocol Version 6，它是為了替換當(dāng)前使用的網(wǎng)絡(luò)IP協(xié)議IPv6所開發(fā)出來的新型協(xié)議。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，已經(jīng)使用了20多年IPv4協(xié)議已經(jīng)不能滿足網(wǎng)絡(luò)技術(shù)的需求，最突出的問題就是IP地址資源嚴(yán)重匱乏。雖然當(dāng)前已經(jīng)開發(fā)出一系列技術(shù)應(yīng)對(duì)地址資源問題，但是問題仍然得不到根本解決。

所以，為了解決這個(gè)問題，互聯(lián)網(wǎng)工程工作組（IETF）自1995年以來一直著力于開發(fā)新一代IP協(xié)議。IPv6擁有128位的超長地址存儲(chǔ)空間，能從根本上解決IPv4地址資源短缺的問題，另外，IPv6還有一些IPv4沒有的新技術(shù)，如自動(dòng)配置主機(jī)地址、分級(jí)地址模式等。

1 IPv6校園網(wǎng)設(shè)計(jì)原則

1）開放性。IPv6校園網(wǎng)必須是一個(gè)開放的網(wǎng)絡(luò)體系，它不僅要能夠滿足當(dāng)前的需求，還需要為開發(fā)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議做鋪墊。

2）研究性。IPv6校園網(wǎng)在剛開始設(shè)計(jì)之前，就應(yīng)該有高遠(yuǎn)目標(biāo)，能夠滿足高要求，并立足于新一代校園網(wǎng)技術(shù)的研究。

3）經(jīng)濟(jì)性。IPv6校園網(wǎng)設(shè)計(jì)時(shí)，要結(jié)合當(dāng)前校園網(wǎng)所擁有的基礎(chǔ)建設(shè)，不要重復(fù)，避免造成浪費(fèi)，節(jié)約經(jīng)濟(jì)成本。

4）可靠性?，F(xiàn)代網(wǎng)絡(luò)技術(shù)越來越復(fù)雜，互聯(lián)網(wǎng)用戶也日益增多，IPv6校園網(wǎng)建設(shè)過程中必然會(huì)遇到各種各樣的問題。如何避免這些問題來面對(duì)這種復(fù)雜的運(yùn)行環(huán)境，是設(shè)計(jì)者們需要充分考慮的問題。

5）安全性。IPv6校園網(wǎng)首先要保證網(wǎng)絡(luò)設(shè)備不被病毒攻擊，擁有足夠強(qiáng)度的防火墻并對(duì)數(shù)據(jù)加密，然后IPv6校園網(wǎng)在數(shù)據(jù)傳輸過程、數(shù)據(jù)庫的儲(chǔ)備及網(wǎng)絡(luò)軟件運(yùn)行過程中要有足夠的安全性。

6）擴(kuò)展性。IPv6校園網(wǎng)所選用的網(wǎng)絡(luò)設(shè)備在必要的時(shí)候能夠?qū)ζ溥M(jìn)行改造升級(jí)，從而實(shí)現(xiàn)所期望的功能。

7）管理型。IPv6校園網(wǎng)建立后，能使用有關(guān)軟件進(jìn)行管理和監(jiān)控，從而隨時(shí)能監(jiān)管校園網(wǎng)的運(yùn)行狀態(tài)，實(shí)現(xiàn)故障及時(shí)處理，保證校園網(wǎng)能正常運(yùn)行。

2 IPv6校園網(wǎng)框架結(jié)構(gòu)

通訊基礎(chǔ)設(shè)施（光纖傳輸系統(tǒng)、綜合布線系統(tǒng)等）是IPv6校園網(wǎng)絡(luò)的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了整個(gè)校園網(wǎng)運(yùn)行的過程，網(wǎng)絡(luò)應(yīng)用支撐系統(tǒng)是整個(gè)IPv6校園網(wǎng)系統(tǒng)的運(yùn)行保證，一旦破壞，整個(gè)系統(tǒng)將癱瘓；這三者在網(wǎng)絡(luò)語星系系統(tǒng)運(yùn)行管理體系和安全保障體系的共同管理下保證整個(gè)IPv6校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

3 IPv6校園網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)層次劃分

一般情況下，IPv6校園網(wǎng)絡(luò)在設(shè)計(jì)時(shí)采用三層結(jié)構(gòu)的模式，具體如下。

1）核心層。核心層主要是為了解決數(shù)據(jù)傳輸過程中負(fù)載分擔(dān)問題，數(shù)據(jù)在傳輸過程中，需要對(duì)數(shù)據(jù)流量限速轉(zhuǎn)發(fā)，然后再完成流量的路由控制。

2）匯聚層。匯聚層是IPv6校園網(wǎng)的中間層，在匯集用戶網(wǎng)絡(luò)流量的基礎(chǔ)上，對(duì)用戶使用的網(wǎng)絡(luò)流量進(jìn)行控制和限制，避免出現(xiàn)負(fù)載過大的現(xiàn)象。

3）接入層。這是IPv6校園網(wǎng)的基礎(chǔ)層，它是指IPv6校園網(wǎng)與用戶直接相連并對(duì)用戶數(shù)據(jù)發(fā)送的那一層。

3.2 IP地址規(guī)劃

IP地址規(guī)劃是建立在整體規(guī)劃、層次規(guī)劃以及路由規(guī)劃等基礎(chǔ)之上所做的規(guī)劃，在IP地址規(guī)劃過程中，需要對(duì)IP地址合理分配使用，以提高校園網(wǎng)絡(luò)資源的利用效率。通常情況下，IP地址規(guī)劃分為兩個(gè)部分，一方面是IP地址的分配，包括使用包含前綴的地址和只使用前綴的地址，另一方面是子網(wǎng)的分配。IP地址和子網(wǎng)的分配在IPv6地址空間分配中沒有固定的比例大小，需要根據(jù)實(shí)際情況來設(shè)定，通常有以下幾種原則。

1）統(tǒng)一分配，這是指所有的用戶的IP地址都是通過統(tǒng)一途徑獲得的，這樣就會(huì)給管理帶來便利。

2）靈活協(xié)調(diào)分配，就是在實(shí)際分配過程中，要考慮路由規(guī)劃和層次規(guī)劃等，靈活運(yùn)用，協(xié)調(diào)分配。

3）節(jié)約性，就是要依據(jù)具體的情況來分配現(xiàn)有地址，避免重復(fù)冗余的申請(qǐng)，要充分節(jié)約網(wǎng)絡(luò)資源。

4）層次性，就是指IP地址的分配要考慮其層次的問題，而不是混亂分配，從而提高分配效率。

5）就近性，相同的區(qū)域或者相似的業(yè)務(wù)中需要使用的IP地址可以使用連續(xù)地址分配的方式，提高網(wǎng)絡(luò)效率。

3.3 路由策略

路由策略主要是通過路由器之間的連接來有效傳輸校園網(wǎng)絡(luò)數(shù)據(jù)，它的主要目的是保障校園網(wǎng)絡(luò)數(shù)據(jù)能夠正常傳遞，減少甚至消除數(shù)據(jù)傳輸故障。它可分為內(nèi)部路由策略和外部路由策略，前者包括有OSPFv3和IS-ISv6，它們對(duì)校園網(wǎng)絡(luò)的可靠性和可擴(kuò)展性具有良好的應(yīng)用前景；后者使用較廣泛的是BGP4+協(xié)議，它能夠支持多種路由策略。

4 校園網(wǎng)絡(luò)運(yùn)行管理體系

IPv6校園網(wǎng)絡(luò)建立以后如何安全有效的管理，也是設(shè)計(jì)者們?cè)谠O(shè)計(jì)時(shí)需要考慮的問題。在面對(duì)傳統(tǒng)網(wǎng)絡(luò)時(shí)，我們的管理包括網(wǎng)絡(luò)故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理；而面向下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)管理時(shí)，必然面對(duì)著更多的困難，所以需要在傳統(tǒng)的五個(gè)管理功能的基礎(chǔ)上，開發(fā)出新的管理技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)管理信息的標(biāo)準(zhǔn)化。校園網(wǎng)絡(luò)運(yùn)行管理包含兩個(gè)關(guān)鍵的問題，一個(gè)是IPv6校園網(wǎng)絡(luò)管理協(xié)議，它可以靠深入研究IPv4的管理協(xié)議來解決；另一個(gè)是IPv6校園網(wǎng)絡(luò)管理，它依賴與其對(duì)IPv6的支持程度。

5 結(jié)束語

由于高校的不斷擴(kuò)招，現(xiàn)有的IPv4協(xié)議已經(jīng)不能滿足當(dāng)前高校的帶寬瓶頸、安全管理等諸多問題，IPv6技術(shù)的開發(fā)有效地解決了這一窘境。另外，IPv6校園網(wǎng)絡(luò)對(duì)于開發(fā)下一代互聯(lián)網(wǎng)協(xié)議技術(shù)有著重要的研究和指導(dǎo)意義。我們可以通過IPv6校園網(wǎng)絡(luò)的建設(shè)推廣到本地乃至全球，為其他用戶提供IPv6接入和訪問服務(wù)。

參考文獻(xiàn)

[1]楊立身，陳艷格.IPv6校園網(wǎng)架構(gòu)探討[J].光通信研究，2008（5）：28-31.

[2]蘇明，顏世峰.IPv6校園網(wǎng)入侵檢測系統(tǒng)設(shè)計(jì)[J].小型微型計(jì)算機(jī)系統(tǒng)，2009（30）：480-483.

[3]董秋生，路瑩.IPv4/IPv6過渡時(shí)期圖書館網(wǎng)絡(luò)建設(shè)[J].現(xiàn)代情報(bào)，2008（28）：76-78.

[4]李哲夫.基于IPv6的校園網(wǎng)用戶管理系統(tǒng)設(shè)計(jì)[J].微計(jì)算機(jī)應(yīng)用，2011（04）.endprint