文/林強(qiáng) 陸海

以CNGI-IPv6升級(jí)為契機(jī)構(gòu)建下一代校園網(wǎng)

文/林強(qiáng) 陸海

CNGI建設(shè)前的校園網(wǎng)

2002年，同濟(jì)大學(xué)開始全面建設(shè)校園網(wǎng)。由于學(xué)校多校區(qū)辦學(xué)，有4個(gè)分校區(qū)，最遠(yuǎn)的分校區(qū)離主校區(qū)有30多公里，受到建設(shè)資金和跨城區(qū)光纜敷設(shè)等條件的限制，要想盡早實(shí)現(xiàn)校園網(wǎng)在所有校區(qū)的全覆蓋，需要在建設(shè)機(jī)制和體制上進(jìn)行創(chuàng)新。我們選擇了和運(yùn)營(yíng)商全面合作，同濟(jì)大學(xué)是全國(guó)最早和運(yùn)營(yíng)商開展全方位合作建設(shè)校園網(wǎng)的高校之一。2002年1月，同濟(jì)大學(xué)和中國(guó)電信簽訂合作協(xié)議，由中國(guó)電信出資，雙方合作建設(shè)和管理校園網(wǎng)，并于當(dāng)年5月完成了校園網(wǎng)的一期建設(shè)。

一期建設(shè)覆蓋所有校區(qū)，主要樓宇全部接入校園網(wǎng)，分教學(xué)區(qū)和宿舍區(qū)：教學(xué)區(qū)每個(gè)房間設(shè)置1～2個(gè)信息點(diǎn)，約130棟大樓總計(jì)9500個(gè)信息點(diǎn)；宿舍區(qū)的每個(gè)房間基本設(shè)置了2個(gè)信息點(diǎn)，共70棟樓，約9000個(gè)房間，約20000個(gè)信息點(diǎn)。校園網(wǎng)主干由5臺(tái)華為8016組成，每幢大樓使用華為3526實(shí)現(xiàn)匯聚，由華為3026或2403接入用戶。校區(qū)之間千兆互聯(lián)，樓宇千兆接入，千兆電信公網(wǎng)出口，以及300M教科網(wǎng)出口，總用戶數(shù)達(dá)2萬(wàn)左右。改造前的原校園網(wǎng)拓?fù)鋱D如圖1所示。

為保障整個(gè)校園網(wǎng)及校園網(wǎng)核心應(yīng)用的高效、安全、可靠和可控，完善校園網(wǎng)保障和服務(wù)體系，十一五期間，網(wǎng)絡(luò)中心陸續(xù)完成了以下建設(shè)項(xiàng)目。

校園網(wǎng)公網(wǎng)出口帶寬管理系統(tǒng)：實(shí)現(xiàn)對(duì)校園網(wǎng)公網(wǎng)出口流量的實(shí)時(shí)監(jiān)控和必要的流量管理，確保公網(wǎng)出口的有序、穩(wěn)定和可控。

服務(wù)器負(fù)載均衡系統(tǒng)：提高或改善郵件系統(tǒng)、域名系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)等學(xué)校若干核心網(wǎng)絡(luò)應(yīng)用的訪問能力和穩(wěn)定可靠性。

VPN（虛擬專網(wǎng)接入）系統(tǒng)：利用校園網(wǎng)的公網(wǎng)出口，實(shí)現(xiàn)校園網(wǎng)合法用戶（在校教師和學(xué)生）在校外通過公網(wǎng)對(duì)校園網(wǎng)專用資源（圖書資源、FTP資源、核心應(yīng)用系統(tǒng)等）的實(shí)名認(rèn)證訪問。

近年來(lái)，隨著學(xué)校建設(shè)的發(fā)展和信息化建設(shè)的需要，校園網(wǎng)覆蓋了學(xué)校所有樓宇，校園網(wǎng)的電信出口帶寬也從1G擴(kuò)充到四平校區(qū)2G、嘉定校區(qū)2G；教科網(wǎng)帶寬從300M擴(kuò)充到500M；并擁有近50C的公網(wǎng)地址和160個(gè)C的教科網(wǎng)地址。

同濟(jì)大學(xué)開始全面建設(shè)校園網(wǎng)，由于學(xué)校多校區(qū)辦學(xué)，有4個(gè)分校區(qū)，最遠(yuǎn)的分校區(qū)離主校區(qū)有30多公里，受到建設(shè)資金和跨城區(qū)光纜敷設(shè)等條件的限制，要想盡早實(shí)現(xiàn)校園網(wǎng)在所有校區(qū)的全覆蓋，需要在建設(shè)機(jī)制和體制上進(jìn)行創(chuàng)新，我們選擇了和運(yùn)營(yíng)商全面合作，同濟(jì)大學(xué)是全國(guó)最早和運(yùn)營(yíng)商開展全方位合作建設(shè)校園網(wǎng)的高校之一。

校園網(wǎng)面臨的問題和挑戰(zhàn)

隨著校園信息化建設(shè)的發(fā)展和信息化應(yīng)用的普及，2002年建設(shè)的校園網(wǎng)基礎(chǔ)設(shè)施，不論是性能、帶寬、技術(shù)等都已越來(lái)越不能滿足學(xué)校發(fā)展的需要，主要問題包括：

1.設(shè)備陳舊（絕大部分生產(chǎn)于2001年），故障漸多，軟件和硬件都無(wú)法支持IPv6及應(yīng)用（如：組播）；

2.網(wǎng)絡(luò)結(jié)構(gòu)不合理，主干鏈路冗余能力弱，路由復(fù)雜且核心設(shè)備存在單點(diǎn)故障；

3.校區(qū)間互聯(lián)帶寬有限，對(duì)多媒體視頻應(yīng)用的推廣形成瓶頸；

4.網(wǎng)絡(luò)管理存在盲區(qū)，不利于快速發(fā)現(xiàn)、診斷和處理問題。

這里還存在一個(gè)學(xué)校和運(yùn)營(yíng)商在網(wǎng)絡(luò)建設(shè)、使用等方面理念上的差異，運(yùn)營(yíng)商由于要考慮投資回報(bào)，是否有商業(yè)價(jià)值，技術(shù)是否成熟可靠等，對(duì)于新技術(shù)的應(yīng)用非常謹(jǐn)慎，甚至消極。但學(xué)校不同，校園網(wǎng)除了要向全體師生提供信息化應(yīng)用服務(wù)之外，也是一個(gè)非常好的網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的探索和實(shí)驗(yàn)網(wǎng)絡(luò)，就像中國(guó)教科網(wǎng)（CERNET）的存在，除了向高校提供網(wǎng)絡(luò)接入服務(wù)外，更是網(wǎng)絡(luò)新技術(shù)、新應(yīng)用研究、建設(shè)和推廣的實(shí)驗(yàn)網(wǎng)。

因此，除了在管理上要和運(yùn)營(yíng)商進(jìn)行磨合之外，我們也希望能夠和運(yùn)營(yíng)商一起探索一套雙方緊密合作，符合校園網(wǎng)特點(diǎn)的建設(shè)、運(yùn)營(yíng)和管理模式，走出一條雙贏的道路。

CNGI項(xiàng)目與校園網(wǎng)升級(jí)改造工程

由國(guó)家發(fā)改委組織實(shí)施的下一代互聯(lián)網(wǎng)業(yè)務(wù)試商用及設(shè)備產(chǎn)業(yè)化專項(xiàng)“教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級(jí)和應(yīng)用示范”項(xiàng)目于2008年12月正式啟動(dòng)，項(xiàng)目建設(shè)內(nèi)容包括：對(duì)100所學(xué)校的校園網(wǎng)實(shí)現(xiàn)下一代互聯(lián)網(wǎng)技術(shù)升級(jí)改造，用戶總數(shù)達(dá)到100萬(wàn)人以上；研究完善面向校園網(wǎng)的試商用網(wǎng)絡(luò)支撐技術(shù)和公共服務(wù)功能，為下一代互聯(lián)網(wǎng)運(yùn)營(yíng)提供業(yè)務(wù)運(yùn)營(yíng)和網(wǎng)絡(luò)管理平臺(tái)；實(shí)現(xiàn)10項(xiàng)現(xiàn)有教育科研資源和應(yīng)用的技術(shù)升級(jí)改造，新開發(fā)和推廣10項(xiàng)教育科研重大應(yīng)用示范；逐步擴(kuò)充連接國(guó)際下一代互聯(lián)網(wǎng)的線路帶寬，增強(qiáng)國(guó)際出入口網(wǎng)絡(luò)管理能力。同濟(jì)大學(xué)作為子項(xiàng)目《教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級(jí)和應(yīng)用示范項(xiàng)目同濟(jì)大學(xué)校園網(wǎng)IPv6技術(shù)升級(jí)》的承擔(dān)者，借助這一項(xiàng)目的推動(dòng)，開展了對(duì)下一代校園網(wǎng)絡(luò)技術(shù)的研究和探索，攜手運(yùn)營(yíng)商，完成同濟(jì)大學(xué)校園網(wǎng)向下一代校園網(wǎng)的升級(jí)改造。

我們的升級(jí)改造工程分四個(gè)階段完成：

1） 新建校園網(wǎng)主干網(wǎng)，支持IPv4/IPv6雙棧和組播，完善校園網(wǎng)主干的鏈路冗余體系，將部分鏈路纖冗余的校園網(wǎng)主干改造成纜全冗余結(jié)構(gòu)；

2） 改造教學(xué)區(qū)校區(qū)和重要樓宇的匯聚設(shè)備，升級(jí)教學(xué)區(qū)全網(wǎng)支持IPv4/IPv6雙棧和組播；

3） 宿舍區(qū)BRAS（寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備的改造，支持IPv4/IPv6雙棧和組播；

4） 高起點(diǎn)建設(shè)覆蓋主要教學(xué)和公共區(qū)域的無(wú)線網(wǎng)。

1. 校園網(wǎng)主干拓?fù)湓O(shè)計(jì)

校園網(wǎng)主干是整個(gè)校園網(wǎng)穩(wěn)定、可靠運(yùn)行的基礎(chǔ)，主干網(wǎng)必須要有很強(qiáng)的冗余能力，這個(gè)冗余包括了設(shè)備冗余、鏈路冗余、流量負(fù)載均衡等，同時(shí)支持冗余的協(xié)議要簡(jiǎn)單可靠，收斂快，配置簡(jiǎn)單方便。因此，我們選擇新一代交換機(jī)虛擬技術(shù)（V S SVirtual Switching System）構(gòu)建支持IPv4/IPv6雙棧、MPLS VPN、組播等特性的雙萬(wàn)兆交換平臺(tái)。

同時(shí)憑借和運(yùn)營(yíng)商之間良好的合作關(guān)系，利用運(yùn)營(yíng)商城域網(wǎng)的光纜系統(tǒng)，各校區(qū)匯聚節(jié)點(diǎn)都通過纜冗余的方式鏈接主校區(qū)核心交換平臺(tái)，以保障校園網(wǎng)校區(qū)之間物理鏈路的穩(wěn)定可靠。核心交換節(jié)點(diǎn)的VSS（虛擬交換系統(tǒng)）技術(shù)可以在不配置冗余協(xié)議（如VRRP等）的情況下具備匯聚點(diǎn)設(shè)備和主干層設(shè)備在鏈路冗余、流量負(fù)載均衡等高可靠性、可用性特性。

為了能夠充分利用校園網(wǎng)電信高帶寬出口資源和教科網(wǎng)免費(fèi)地址列表的特性，同時(shí)能夠根據(jù)出口帶寬使用狀況，動(dòng)態(tài)控制兩個(gè)出口的流量，我們?cè)谥鞲山粨Q機(jī)和校園網(wǎng)邊界路由器之間通過IS-IS動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)IPv4/IPv6路由的動(dòng)態(tài)調(diào)控和管理。改造后的校園網(wǎng)拓?fù)鋱D如圖2所示。

整個(gè)校園主干網(wǎng)IPv6的技術(shù)升級(jí)工作比較復(fù)雜，由于牽涉的部門比較多，涉及電信、Cisco、華為、H3C以及上述廠商的集成商，超過5家廠商異種設(shè)備互聯(lián)，涉及端口聚合協(xié)議、VSS協(xié)議、VRRP與OSPF協(xié)議透?jìng)鞯?。在各方的通力配合下，克服各種技術(shù)、管理上的困難，順利完成本次升級(jí)，為隨后的升級(jí)積累了經(jīng)驗(yàn)，也奠定了堅(jiān)實(shí)的基礎(chǔ)。

2. 教學(xué)區(qū)匯聚節(jié)點(diǎn)的升級(jí)

使用《教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級(jí)和應(yīng)用示范項(xiàng)目同濟(jì)大學(xué)校園網(wǎng)IPv6技術(shù)升級(jí)》項(xiàng)目的國(guó)撥經(jīng)費(fèi)，對(duì)四平校區(qū)、南校區(qū)、嘉定校區(qū)、滬北校區(qū)和滬西校區(qū)匯聚節(jié)點(diǎn)、四平校區(qū)、嘉定校區(qū)圖書館等匯聚節(jié)點(diǎn)升級(jí)為H3C 7500系列高性能交換機(jī)，對(duì)橋梁館等38幢大樓匯聚設(shè)備升級(jí)為H3C 5500系列智能交換機(jī)。受預(yù)算所限，未替換匯聚交換機(jī)的樓宇，其用戶VLAN改為終結(jié)于校區(qū)匯聚節(jié)點(diǎn)，原樓內(nèi)三層匯聚設(shè)備僅使用二層轉(zhuǎn)發(fā)，保證了全部教學(xué)區(qū)樓宇I(lǐng)Pv4/IPv6全覆蓋。

3. 宿舍區(qū)BRAS（寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備的改造

在CNGI項(xiàng)目的推動(dòng)下，經(jīng)過學(xué)校與中國(guó)電信的充分協(xié)調(diào)和溝通，在宿舍區(qū)開展IPv4/IPv6雙棧改造。根據(jù)宿舍區(qū)組網(wǎng)的特點(diǎn)，宿舍區(qū)的接入方式是全網(wǎng)PPPoE，使用QinQ技術(shù)將用戶端口聚合后直接連接到BRAS設(shè)備上，所有用戶二層隔離。 由于宿舍區(qū)用戶在邏輯上僅僅只和B-RAS設(shè)備有聯(lián)系，因此在IPv6技術(shù)升級(jí)時(shí)僅需替換BRAS設(shè)備。通過與電信協(xié)商，學(xué)生宿舍區(qū)選擇了全面支持IPv4/IPv6雙棧業(yè)務(wù)的華為新一代BRAS ME60 ，并通過配置在各校區(qū)的華為9300系列匯聚交換機(jī)接入宿舍區(qū)各樓宇的接入交換機(jī)，實(shí)現(xiàn)宿舍區(qū)網(wǎng)絡(luò)全面升級(jí)支持IPv4/IPv6雙棧。

4. 基于802.11n無(wú)線網(wǎng)的建設(shè)

隨著學(xué)校信息化應(yīng)用的不斷深化，支持IPv4/IPv6雙棧的校園無(wú)線網(wǎng)，作為校園有線網(wǎng)的重要補(bǔ)充，更在多媒體移動(dòng)應(yīng)用方面和今后的物聯(lián)網(wǎng)、云計(jì)算環(huán)境方面成為不可缺少的重要網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，是下一代校園網(wǎng)的重要組成部分。

同濟(jì)大學(xué)校園無(wú)線網(wǎng)，是在原有的校園有線網(wǎng)的傳輸系統(tǒng)（主干、校區(qū)、樓宇光纜及匯聚設(shè)備）基礎(chǔ)上架設(shè)的，將和有線校園網(wǎng)一起共同為全校師生提供更完善和方便的網(wǎng)絡(luò)接入服務(wù)?？傮w建設(shè)目標(biāo)是以現(xiàn)有有線校園網(wǎng)為依托，利用最新基于802.11n的無(wú)線網(wǎng)絡(luò)技術(shù)，建設(shè)同濟(jì)大學(xué)校園無(wú)線網(wǎng)，將校園網(wǎng)延伸到校內(nèi)所有公共教學(xué)科研辦公區(qū)域之中，實(shí)現(xiàn)這些區(qū)域與校園網(wǎng)及Internet的高速互聯(lián)。

本著高起點(diǎn)建設(shè)、一次規(guī)劃、分布實(shí)施的原則，我們選擇H3C的基于802.11n的無(wú)線網(wǎng)系統(tǒng)，一期建設(shè)600多個(gè)AP，主要完成在四平校區(qū)和嘉定校區(qū)的20幢教學(xué)科研大樓和兩個(gè)圖書館的無(wú)線網(wǎng)建設(shè)。

同時(shí)，基于中國(guó)電信網(wǎng)絡(luò)在宿舍區(qū)建設(shè)無(wú)線網(wǎng)，為了方便學(xué)生使用，我們將電信認(rèn)證體系引入校園網(wǎng)教學(xué)區(qū)，擁有宿舍區(qū)上網(wǎng)賬號(hào)的學(xué)生可在宿舍區(qū)和教學(xué)區(qū)實(shí)現(xiàn)無(wú)線漫游，其具體認(rèn)證過程如下：

1） 用戶通過標(biāo)準(zhǔn)的DHCP協(xié)議，通過教學(xué)區(qū)AC獲取到規(guī)劃的校園網(wǎng)學(xué)生專用無(wú)線用戶IP地址；

2） 用戶打開瀏覽器，訪問某個(gè)網(wǎng)站，發(fā)起HTTP請(qǐng)求；

3） 教學(xué)區(qū)AC截獲用戶的HTTP請(qǐng)求，由于用戶沒有認(rèn)證過，被強(qiáng)制指向宿舍區(qū)BRAS Portal（以下簡(jiǎn)稱Portal）；

4） Portal向WLAN用戶終端推送WEB認(rèn)證頁(yè)面；

5） 用戶在認(rèn)證頁(yè)面上填入上網(wǎng)帳號(hào)、密碼等信息，提交到Portal；

6） Portal接收到用戶信息，向電信賬務(wù)中心的Radius服務(wù)器（以下簡(jiǎn)稱Radius服務(wù)器）發(fā)出用戶信息查詢請(qǐng)求；

7） Radius服務(wù)器驗(yàn)證用戶密碼、查詢用戶信息后，向Portal返回查詢結(jié)果；

8） 如查詢成功，Portal按照CHAP流程向教學(xué)區(qū)AC請(qǐng)求Challenge。如果查詢失敗，Portal直接返回提示信息給用戶，流程結(jié)束；

9） AC返回Challenge，包括Challenge ID和Challenge；

10） Portal將密碼和Challenge ID及Challenge做加密算法后生成的Challenge-Password，和帳號(hào)一起提交到AC，發(fā)起認(rèn)證；

11） AC將Challenge ID、Challenge、Challenge-Password和帳號(hào)一起送到Radius服務(wù)器進(jìn)行認(rèn)證；

12） Radius服務(wù)器根據(jù)用戶信息判斷用戶是否合法，如果成功，Radius服務(wù)器向AC返回認(rèn)證成功報(bào)文，并攜帶協(xié)議參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)，如果失敗，Radius向AC返回認(rèn)證失敗報(bào)文；

13） AC返回認(rèn)證結(jié)果給Portal；

14） Portal服務(wù)器根據(jù)認(rèn)證結(jié)果，推送認(rèn)證結(jié)果頁(yè)面，如果成功，推送定制的個(gè)性化頁(yè)面，并將認(rèn)證結(jié)果、套餐剩余時(shí)長(zhǎng)、自服務(wù)選項(xiàng)填入頁(yè)面，和門戶網(wǎng)站一起推送給客戶,同時(shí)啟動(dòng)正計(jì)時(shí)提醒，如果失敗，頁(yè)面提示用戶失敗原因；

15） Portal回應(yīng)AC收到認(rèn)證結(jié)果報(bào)文。如果認(rèn)證失敗，則流程到此結(jié)束；

16） 認(rèn)證如果成功，AC發(fā)起計(jì)費(fèi)開始請(qǐng)求給固網(wǎng)Radius服務(wù)器；

17） Radius服務(wù)器回應(yīng)計(jì)費(fèi)開始響應(yīng)報(bào)文，并將響應(yīng)信息返回給AC，用戶上線完畢，開始上網(wǎng)；

18） 當(dāng)AC收到下線請(qǐng)求時(shí)，向Radius服務(wù)器發(fā)計(jì)費(fèi)結(jié)束報(bào)文。

對(duì)于學(xué)生而言，教學(xué)區(qū)的校園無(wú)線網(wǎng)和宿舍區(qū)的運(yùn)營(yíng)商無(wú)線網(wǎng)實(shí)現(xiàn)無(wú)縫對(duì)接，避免由于網(wǎng)絡(luò)架構(gòu)、管理體制等問題而人為地隔離校園網(wǎng)，使校園網(wǎng)作為一個(gè)整體向?qū)W生提供服務(wù)。

IPv6網(wǎng)絡(luò)的路由設(shè)計(jì)和地址管理

同濟(jì)大學(xué)校園網(wǎng)教學(xué)區(qū)IPv4網(wǎng)絡(luò)采用靜態(tài)路由+動(dòng)態(tài)路由配置，所有用戶地址通過校區(qū)匯聚節(jié)點(diǎn)靜態(tài)指向各個(gè)樓宇。核心交換節(jié)點(diǎn)與校區(qū)匯聚節(jié)點(diǎn)之間通過IS-IS交換IPv4路由信息。教學(xué)區(qū)IPv6網(wǎng)絡(luò)全網(wǎng)使用動(dòng)態(tài)路由配置,全網(wǎng)使用IS-IS交換路由信息。目前設(shè)計(jì)采用單IS-IS instance同時(shí)進(jìn)行IPv4與IPv6路由交換。由于IS-IS工作在鏈路層不容易被攻擊，其LSP類型簡(jiǎn)單，復(fù)雜度低，收斂較OSPF快速且配置容易，非常適合同濟(jì)大學(xué)校園網(wǎng)。

1. IPv6地址規(guī)劃

同濟(jì)大學(xué)CNGI-IPv6駐地網(wǎng)的全球單播地址段為2001:da8:8002::/48，目前向終端用戶分配IPv6地址的方式為無(wú)狀態(tài)地址自動(dòng)分配。根據(jù)無(wú)狀態(tài)地址自動(dòng)分配協(xié)議的要求，需要為最終用戶分配一個(gè)/64的前綴。為了使得核心層路由越少越好，先根據(jù)聚合原則按照地理位置劃分地址：

四平校區(qū)：2001:da8:8002:1000::/52

嘉定校區(qū)：2001:da8:8002:2000::/52

滬南校區(qū)：2001:da8:8002:3000::/52

滬北校區(qū)：2001:da8:8002:4000::/52

滬西校區(qū)：2001:da8:8002:5000::/52

由于同濟(jì)大學(xué)用戶VLAN在各個(gè)校區(qū)唯一，因此根據(jù)各校區(qū)地址之下樓內(nèi)匯聚交換機(jī)上的用戶VLAN號(hào)繼續(xù)劃分地址，將VLAN號(hào)轉(zhuǎn)換為16進(jìn)制數(shù)字后填充進(jìn)去（若轉(zhuǎn)化后不足3位，則在前面添0補(bǔ)足），例如：

A樓使用VLAN1469，1469的16進(jìn)制表示為5BD，A樓位于四平校區(qū)，則該VLAN的IPv6地址段為2001:da8:8002:15bd::/64

通過參考RFC3627與draft-kohnoipv6-prefixlen-p2p-01，我們最后決定使用/112長(zhǎng)度的前綴作為設(shè)備互連地址前綴?？紤]到校內(nèi)的交換機(jī)等設(shè)備并不需要分配全球單播地址以及安全因素，我們根據(jù)RFC 4193選擇FD00::/8的ULA用于同濟(jì)大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)備互連。所有教學(xué)區(qū)樓宇匯聚三層交換機(jī)與校區(qū)匯聚節(jié)點(diǎn)互聯(lián)的地址段為FD00:FE:[校區(qū)地理位置標(biāo)識(shí)+互聯(lián)VLAN號(hào)的十六進(jìn)制表示]::/112。

校區(qū)地理位置標(biāo)識(shí)規(guī)則為：四平校區(qū)為1，嘉定校區(qū)為2，滬南校區(qū)為3，滬北校區(qū)為4，滬西校區(qū)為5。在此段地址之下按照交換機(jī)上的匯聚互聯(lián)VLAN號(hào)繼續(xù)填充地址，將該VLAN號(hào)轉(zhuǎn)換為16進(jìn)制數(shù)字后填充進(jìn)去（若轉(zhuǎn)化后不足3位，則在前面添0補(bǔ)足）。例如A樓宇匯聚互聯(lián)VLAN號(hào)為19，19的16進(jìn)制表示為13，A樓位于四平校區(qū)，則該VLAN的IPv6互聯(lián)地址段為FD00:FE:1013::/112。A的地址為FD00:FE:1013::2/112，四平校區(qū)匯聚節(jié)點(diǎn)地址為FD00:FE:1013::1/112。

2. 用戶IPv6地址分配方式

1） 教學(xué)區(qū)地址分配

目前IPv6地址的自動(dòng)分配方式分為無(wú)狀態(tài)和有狀態(tài)兩種。無(wú)狀態(tài)地址分配通過接收RA來(lái)自動(dòng)配置地址；有狀態(tài)地址分配為DHCPv6方式。Windows僅在Vista以后支持DHCPv6，而XP僅僅支持無(wú)狀態(tài)地址自動(dòng)分配。從目前的實(shí)際情況考慮，采用無(wú)狀態(tài)地址自動(dòng)分配+無(wú)狀態(tài)DHCPv6來(lái)為同濟(jì)大學(xué)用戶進(jìn)行地址分配，通過無(wú)狀態(tài)地址自動(dòng)分配為用戶分配IPv6地址，通過無(wú)狀態(tài)DHCPv6為用戶分配DNS。XP用戶可以通過下載第三方DHCP客戶端如dibbler來(lái)實(shí)現(xiàn)DHCPv6支持。

H3C 7500E交換機(jī)配置無(wú)狀態(tài)地址自動(dòng)分配與無(wú)狀態(tài)DHCPv6舉例：

其中2001:DA8:8002:wxyz::1為一臺(tái)支持DHCPv6 relay的服務(wù)器。

2） 宿舍區(qū)地址分配

由于目前通過PPPOE方式分配IPv6地址還無(wú)法實(shí)現(xiàn)，而學(xué)生上網(wǎng)仍必須使用PPPoE認(rèn)證模式，因此在ME60接口下啟用PPPoE與IPv6無(wú)狀態(tài)地址自動(dòng)分配同時(shí)工作的方式。用戶在連入網(wǎng)絡(luò)但未進(jìn)行PPPoE撥號(hào)時(shí)通過IPv6無(wú)狀態(tài)地址自動(dòng)分配協(xié)議與無(wú)狀態(tài)DHCPv6獲得IPv6正式地址與IPv6 DNS訪問支持IPv6的網(wǎng)站和應(yīng)用服務(wù)，在需要使用IPv4時(shí)通過PPPoE方式撥號(hào)。這樣既保留了原有上網(wǎng)認(rèn)證模式又實(shí)現(xiàn)了IPv6學(xué)生宿舍區(qū)全覆蓋。

3. IPv6組播實(shí)現(xiàn)

1） 教學(xué)區(qū)IPv6組播實(shí)現(xiàn)

教學(xué)區(qū)IPv6組播的rp設(shè)置在各個(gè)樓宇匯聚/校區(qū)匯聚交換機(jī)上，通過3層向下分發(fā)組播流。由于教學(xué)區(qū)全網(wǎng)實(shí)現(xiàn)了二層端口隔離（s-vlan+p-vlan），通過配置適當(dāng)?shù)腁CL，自然實(shí)現(xiàn)了組播流只能從upstream方向（樓宇/校區(qū)匯聚向接入交換機(jī)）向下傳遞，而無(wú)法由用戶側(cè)發(fā)起，保證了組播的可控性。

2） 宿舍區(qū)IPv6組播實(shí)現(xiàn)

目前同濟(jì)大學(xué)宿舍區(qū)正在進(jìn)行全網(wǎng)PON FTTH改造。在OLT側(cè)引入專用IPv6組播設(shè)備，在運(yùn)行初期由專用IPv6組播設(shè)備進(jìn)行數(shù)據(jù)流復(fù)制，待OLT IPv6組播支持后實(shí)現(xiàn)OLT/ONU進(jìn)行二層組播復(fù)制，減小專用IPv6組播設(shè)備壓力。

今后的任務(wù)和挑戰(zhàn)

隨著CNGI-IPv6同濟(jì)大學(xué)校園網(wǎng)升級(jí)項(xiàng)目的完成，同濟(jì)大學(xué)校園網(wǎng)已經(jīng)具備了下一代校園網(wǎng)的雛形，從圖3可以看出同濟(jì)大學(xué)下一代校園網(wǎng)基本架構(gòu)。

我們認(rèn)為，隨著全球互聯(lián)網(wǎng)IPv4地址的耗盡，以及物聯(lián)網(wǎng)、云計(jì)算環(huán)境等應(yīng)用的開展，下一代互聯(lián)網(wǎng)IPv6技術(shù)及應(yīng)用的研究，必將迎來(lái)更大的發(fā)展機(jī)遇。而校園網(wǎng)更是開展IPv6前瞻性應(yīng)用研究、推廣普及類應(yīng)用、培育IPv6用戶群最理想的環(huán)境，同時(shí)IPv6網(wǎng)絡(luò)的安全、管理等問題，也是我們從事校園網(wǎng)管理工作人員今后長(zhǎng)期需要面對(duì)的課題之一。

(作者單位為同濟(jì)大學(xué)網(wǎng)絡(luò)中心)