IPv6雙棧技術(shù)在智慧校園中的應(yīng)用分析

文/邵家勇

（南京科技職業(yè)學(xué)院，江蘇南京 210000）

1. IPv6技術(shù)的概念和特點(diǎn)分析

IPv6是互聯(lián)網(wǎng)協(xié)議的第六版，同時(shí)也是現(xiàn)代化互聯(lián)網(wǎng)技術(shù)中的核心版本。相對于傳統(tǒng)的IPv4協(xié)議，IPv6協(xié)議從傳統(tǒng)的32個(gè)二進(jìn)制的地址長度轉(zhuǎn)變?yōu)楝F(xiàn)在的96個(gè)二進(jìn)制長度。在具體應(yīng)用中，IPv6協(xié)議能夠有效解決IPv4協(xié)議中存在的問題。例如，在網(wǎng)絡(luò)安全性和路由表?xiàng)l數(shù)等方面，傳統(tǒng)的網(wǎng)絡(luò)安全性較低且路由表數(shù)量很少，這很容易導(dǎo)致網(wǎng)絡(luò)的實(shí)際性能低下；而IPv6在實(shí)際應(yīng)用中具備更廣闊的地址空間，提升了數(shù)據(jù)傳輸在數(shù)據(jù)傳輸層的安全性和可靠性。特別是在《中華人民共和國網(wǎng)絡(luò)安全法》頒布實(shí)施后，國家加強(qiáng)對網(wǎng)絡(luò)傳輸安全性的重視，IPv6技術(shù)在具體的應(yīng)用中能夠充分凸顯其技術(shù)優(yōu)勢。

1.1 網(wǎng)絡(luò)地址空間充足

IPv6的網(wǎng)絡(luò)地址長度為128比特，其IP地址數(shù)量為128個(gè)。IPv6在具體應(yīng)用中能夠?qū)⒕唧w的網(wǎng)絡(luò)地址定位在每一粒沙子中，由此可見IPv6技術(shù)的真正優(yōu)勢。IPv6技術(shù)本身存在規(guī)定的子網(wǎng)網(wǎng)絡(luò)前綴，這就促使子網(wǎng)的網(wǎng)絡(luò)數(shù)量變得更多。因此，在實(shí)際應(yīng)用中，IPv6可以有效解決IPv4技術(shù)應(yīng)用中地址數(shù)量不足的問題。

1.2 在報(bào)文結(jié)構(gòu)方面存在創(chuàng)新

報(bào)文是網(wǎng)絡(luò)地址結(jié)構(gòu)中的重要組成部分，在IPv6的報(bào)頭中共有兩部分內(nèi)容，分別為固定內(nèi)容和擴(kuò)展內(nèi)容。在不同協(xié)議的實(shí)際應(yīng)用中，IPv6可以將其進(jìn)行有效區(qū)分，通過獨(dú)立存儲(chǔ)的方式為后期協(xié)議頭的快速處理提供更多的便利條件。在實(shí)際應(yīng)用中，IPv6和IPv4之間存在不兼容的問題，所以，在IPv4過渡到IPv6的過程中，工作人員需要將協(xié)議頭有針對性地修改為可處理的128字節(jié)地址。

1.3 地址分配的方式多樣化

IPv6和IPv4的地址分配方式存在很多不同。在具體應(yīng)用中，IPv6主機(jī)的地址配置方式可以分為動(dòng)態(tài)地址分配、無狀態(tài)地址分配及手動(dòng)地址分配等。

1.4 QOS水平得到了很大提升

IPv6協(xié)議主要利用包頭字段作為網(wǎng)絡(luò)地址的流標(biāo)簽，在使用路由器實(shí)現(xiàn)相關(guān)路由協(xié)議處理時(shí)并不需要打開內(nèi)部數(shù)據(jù)包，僅通過流標(biāo)簽辨識(shí)協(xié)議及目標(biāo)協(xié)議數(shù)據(jù)的處理就可以有效實(shí)現(xiàn)路由協(xié)議的高效處理。在這樣的方式下，IPv6可以有效提升QOS的處理水平，從而有效避免網(wǎng)絡(luò)數(shù)據(jù)傳輸中的堵塞現(xiàn)象。

1.5 安全性和可擴(kuò)展性更強(qiáng)

在當(dāng)下網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)快速發(fā)展和普及的過程中，網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)應(yīng)用的重要基礎(chǔ)。在實(shí)際應(yīng)用中，IPv6主要以端到端的形式展開工作。這種方式有利于數(shù)據(jù)的加密處理，而且認(rèn)證過程一般在網(wǎng)絡(luò)層就可以有效完成，能夠有效提升網(wǎng)絡(luò)內(nèi)部的安全性。

IPv6的包頭具備良好的可擴(kuò)展性，因此，在實(shí)際應(yīng)用中可以科學(xué)合理地根據(jù)實(shí)際情況進(jìn)行適當(dāng)擴(kuò)展。擴(kuò)展的報(bào)頭長度可以達(dá)到40個(gè)字節(jié)，擴(kuò)展的全部內(nèi)容在具體的應(yīng)用中只接受IPv6數(shù)據(jù)包的長度約束。因此，在實(shí)際應(yīng)用中，IPv6可以利用數(shù)據(jù)包的長度有效控制擴(kuò)展內(nèi)容的長度。

2. IPv6雙棧技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的實(shí)際需求分析

2.1 現(xiàn)階段校園網(wǎng)絡(luò)存在的問題分析

2.1.1 IPv4網(wǎng)絡(luò)地址分配不足

由于網(wǎng)絡(luò)地址字段數(shù)較短，在當(dāng)下公網(wǎng)數(shù)量不斷擴(kuò)增的背景下，IPv4網(wǎng)絡(luò)地址消耗殆盡的現(xiàn)象將很快發(fā)生，這種現(xiàn)象將直接影響校園網(wǎng)絡(luò)的安全運(yùn)行。

2.1.2 相關(guān)的技術(shù)設(shè)備和終端在兼容性方面存在的問題

在IPv4向IPv6過渡的背景下，很多學(xué)校開始實(shí)施主干網(wǎng)的升級(jí)，應(yīng)用同時(shí)支持IPv4和IPv6的設(shè)備。但就目前的發(fā)展來看，升級(jí)還存在局限性，例如很多設(shè)備在具體應(yīng)用中不支持IPv6協(xié)議。

2.1.3 網(wǎng)絡(luò)實(shí)際應(yīng)用問題分析

現(xiàn)階段，很多學(xué)校在建設(shè)IPv6的新網(wǎng)絡(luò)后，不能及時(shí)采取有效措施保障網(wǎng)絡(luò)安全，以致校園網(wǎng)絡(luò)存在很多安全漏洞。這對于學(xué)生的信息安全及教師的安全將造成嚴(yán)重威脅。

2.2 雙棧技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用原則探究

在校園構(gòu)建智慧網(wǎng)絡(luò)后，相關(guān)領(lǐng)導(dǎo)和工作人員就應(yīng)該明確自己承擔(dān)著IPv4向IPv6過渡的重要職責(zé)，但這個(gè)過程本身是循序漸進(jìn)的，所以實(shí)際工作并不能一蹴而就。在具體應(yīng)用中，學(xué)校方面應(yīng)該首先明確最有效的雙棧技術(shù)網(wǎng)絡(luò)協(xié)議之間的過渡方式。

2.2.1 保障IPv4協(xié)議的網(wǎng)絡(luò)安全運(yùn)行

在IPv6協(xié)議盛行和推廣的背景下，學(xué)校方面需要充分保障IPv4的穩(wěn)定運(yùn)行。如果IPv4在具體應(yīng)用中受到影響，那么IPv4向IPv6的升級(jí)過渡過程將很難進(jìn)行，并且內(nèi)部網(wǎng)絡(luò)很容易發(fā)生癱瘓，以致很難滿足學(xué)校教學(xué)活動(dòng)的實(shí)際需求。

2.2.2 建立穩(wěn)定的網(wǎng)絡(luò)環(huán)境

和IPv4協(xié)議網(wǎng)絡(luò)相比，IPv6形成的網(wǎng)絡(luò)地址形式更加豐富，在具體應(yīng)用中的運(yùn)行方式也發(fā)生了較大的改變。所以，在建立IPv6校園網(wǎng)絡(luò)時(shí)，學(xué)校方面需要加強(qiáng)并提升網(wǎng)絡(luò)安全性和穩(wěn)定性，在實(shí)際應(yīng)用中加強(qiáng)對教職工和學(xué)生網(wǎng)絡(luò)安全意識(shí)的教育。

2.2.3 節(jié)約成本

IPv4向IPv6過渡階段本身就是一個(gè)長期工程，需要各種軟硬件的特別支持及人力、物力的重要支撐，并且在具體應(yīng)用中會(huì)產(chǎn)生較高昂的費(fèi)用。學(xué)校網(wǎng)絡(luò)建設(shè)應(yīng)該保持“滿足用戶需求，預(yù)留網(wǎng)絡(luò)地址，嚴(yán)格控制生產(chǎn)成本”等原則。在這種原則下對網(wǎng)絡(luò)進(jìn)行升級(jí)處理，有助于在網(wǎng)絡(luò)的運(yùn)行過程中有效控制生產(chǎn)成本。

2.2.4 保障人性化建設(shè)

網(wǎng)絡(luò)建設(shè)最終都是服務(wù)于人的，所以在具體應(yīng)用中，技術(shù)人員應(yīng)該將滿足人們的實(shí)際需求作為重要的發(fā)展目標(biāo)，將用戶服務(wù)作為網(wǎng)絡(luò)建設(shè)的根本價(jià)值。因此，在雙棧技術(shù)的實(shí)際應(yīng)用中，技術(shù)人員應(yīng)將人性化的設(shè)計(jì)方式充分融入其中。

3.雙棧技術(shù)在智慧校園建設(shè)中的具體方式

3.1 開展雙棧網(wǎng)絡(luò)的整體構(gòu)建

加強(qiáng)網(wǎng)絡(luò)技術(shù)更新已經(jīng)成為校園發(fā)展的新趨勢。學(xué)校在具體的更新改革進(jìn)程中需要在IPv4協(xié)議的基礎(chǔ)上開展相應(yīng)的改進(jìn)工作，利用雙棧網(wǎng)絡(luò)的形式降低網(wǎng)絡(luò)設(shè)備在升級(jí)過程中的工作量，從而有效降低網(wǎng)絡(luò)升級(jí)的成本。

3.2 雙棧網(wǎng)絡(luò)的網(wǎng)絡(luò)地址規(guī)劃

3.2.1 網(wǎng)絡(luò)地址規(guī)劃的原則探究

相比于IPv4的網(wǎng)絡(luò)地址來說，IPv6協(xié)議的網(wǎng)絡(luò)地址數(shù)量更多，因而在網(wǎng)絡(luò)地址規(guī)劃中，其規(guī)劃難度得以有效降低，路由表的數(shù)量也在發(fā)展過程中減少了很多。利用雙棧技術(shù)進(jìn)行網(wǎng)絡(luò)地址的規(guī)劃，務(wù)必遵循以下幾項(xiàng)重要原則：①在具體應(yīng)用中，需要保障較長時(shí)間的網(wǎng)絡(luò)地址擴(kuò)展需要，這種方式可以滿足網(wǎng)絡(luò)地址預(yù)留的實(shí)際需求；②在具體應(yīng)用中，應(yīng)該使用較高級(jí)的設(shè)備和技術(shù)實(shí)現(xiàn)匯聚路由功能的有效提升；③在實(shí)際的網(wǎng)絡(luò)構(gòu)建中，需要保障網(wǎng)絡(luò)的集成化和體系化的發(fā)展方式，促使校園網(wǎng)絡(luò)構(gòu)建更加合理。

3.2.2 雙棧網(wǎng)絡(luò)的地質(zhì)規(guī)劃分析

在學(xué)校網(wǎng)絡(luò)的具體建設(shè)中，核心機(jī)房的建設(shè)應(yīng)該配有獨(dú)立的網(wǎng)絡(luò)地址，這樣才能夠充分保障學(xué)校網(wǎng)絡(luò)的安全性。學(xué)校的核心機(jī)房是校園網(wǎng)絡(luò)管理的重要基礎(chǔ)，在具體應(yīng)用中能夠充分保障整體網(wǎng)絡(luò)的性能和安全。因此，在實(shí)際應(yīng)用中，技術(shù)人員需要在機(jī)房的設(shè)備互聯(lián)中配置專有的地址段，以降低地址被侵犯的可能性，同時(shí)也能為集中管理帶來更多的便利。

3.2.3 無線網(wǎng)絡(luò)的配置分析

校園網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)的配置并不是滿足配置，而是需要在具體應(yīng)用中嚴(yán)格按照學(xué)校教職工人數(shù)及學(xué)生總?cè)藬?shù)進(jìn)行精確劃分，以充分滿足人們的實(shí)際需求。在無線網(wǎng)絡(luò)配置中，技術(shù)人員可以應(yīng)用802.11n的方式開設(shè)無線網(wǎng)絡(luò)的配置，同時(shí)應(yīng)該配置無線網(wǎng)絡(luò)行為和無線控制器。在具體安裝過程中，技術(shù)人員需要結(jié)合實(shí)際情況，在人流量密集的地方盡可能對安裝位置進(jìn)行全覆蓋。為了保障無線網(wǎng)絡(luò)在實(shí)際應(yīng)用中能夠穩(wěn)定運(yùn)行，在具體配置中，技術(shù)人員需要對無線網(wǎng)絡(luò)進(jìn)行VLAN的劃分，將劃分出來的VLAN傳遞給控制器，從而將內(nèi)網(wǎng)的網(wǎng)絡(luò)傳輸和無線流量進(jìn)行有效隔離。

3.2.4 安全設(shè)計(jì)分析

在雙棧網(wǎng)絡(luò)的實(shí)際配置中，技術(shù)人員需要嚴(yán)格保障網(wǎng)絡(luò)的安全性，具體措施中包括從內(nèi)網(wǎng)安全、網(wǎng)絡(luò)邊界安全及防范攻擊等方面著力開展網(wǎng)絡(luò)安全建設(shè)。然而，在實(shí)際應(yīng)用中，技術(shù)人員還需要注意IPv6的IPSec安全性，只有這樣，才能全面提升智慧校園的安全。

4.結(jié)語

綜上所述，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，為了有效滿足人們對于網(wǎng)絡(luò)的實(shí)際需求，進(jìn)行網(wǎng)絡(luò)升級(jí)已經(jīng)成為現(xiàn)代化發(fā)展的必然趨勢。所以，在校園網(wǎng)絡(luò)智慧化建設(shè)過程中，技術(shù)人員需要不斷創(chuàng)新。例如，將雙棧技術(shù)應(yīng)用在網(wǎng)絡(luò)的更新改革中，能夠給網(wǎng)絡(luò)的實(shí)際應(yīng)用帶來諸多便利，采用雙棧技術(shù)開展智慧校園的建設(shè)是最符合實(shí)際的發(fā)展方式。