包 科

（無錫職業(yè)技術(shù)學(xué)院 數(shù)字化校園中心，江蘇 無錫 214121）

作為國家級物聯(lián)網(wǎng)示范院校，無錫職業(yè)技術(shù)學(xué)院著力加快物聯(lián)網(wǎng)建設(shè)步伐。隨著智能安防、風(fēng)能監(jiān)控、太陽能監(jiān)控等各個子項目的建設(shè)完成，物聯(lián)網(wǎng)項目對校園網(wǎng)的要求也快速提高，尤其是IPv4地址的緊缺已經(jīng)制約了物聯(lián)網(wǎng)的發(fā)展。為此數(shù)字化校園中心對校園網(wǎng)進(jìn)行了扁平化改造，同時開始對校園網(wǎng)進(jìn)行IPv6升級建設(shè)。作為下一代互聯(lián)網(wǎng)的核心技術(shù)IPv6將原有的地址空間從32位擴充到了128位，充分滿足了物聯(lián)網(wǎng)對IP地址的需求，另外在網(wǎng)絡(luò)安全性、移動性方面，IPv6也做出了很大的改進(jìn)。

1 原有網(wǎng)絡(luò)結(jié)構(gòu)及存在問題

無錫職業(yè)技術(shù)學(xué)院（下簡稱無錫職院）校園網(wǎng)絡(luò)是以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的區(qū)域教育信息化集成應(yīng)用系統(tǒng)。原有網(wǎng)絡(luò)采用L3＋小L3的交換型組網(wǎng)模式，網(wǎng)絡(luò)結(jié)構(gòu)采用核心－匯聚－接入的三層架構(gòu)，以交換機為主要設(shè)備，實現(xiàn)校內(nèi)外的互聯(lián)互通以及滿足校內(nèi)數(shù)據(jù)交換業(yè)務(wù)需求。網(wǎng)絡(luò)覆蓋范圍包括太湖校區(qū)和中橋校區(qū)。

這種傳統(tǒng)的網(wǎng)絡(luò)隨著各種應(yīng)用的疊加，尤其是運營商的參與，邏輯結(jié)構(gòu)變得越來越復(fù)雜。校園網(wǎng)維護(hù)的工作量主要集中在分布于校內(nèi)各個地方的匯聚層和接入層，這些設(shè)備開啟了大量的功能（端口限速、端口隔離、802.1x認(rèn)證、DHCP偵聽、ARP動態(tài)檢測）去滿足各方面的需求，而核心交換機的負(fù)擔(dān)卻并不是那么重，只需要負(fù)責(zé)三層轉(zhuǎn)發(fā)，維護(hù)的工作量也不是很大。這就造成了很奇怪的現(xiàn)象：性能強的設(shè)備發(fā)揮不了它最大的作用，對性能弱的設(shè)備卻又提出了很多的要求，整個網(wǎng)絡(luò)體系變得很不協(xié)調(diào)。隨著時間的推移，高校的業(yè)務(wù)會越來越多，校園網(wǎng)的管理壓力也會越來越大。

原有校園網(wǎng)拓?fù)鋱D如圖1所示：

圖1 改造前校園網(wǎng)拓?fù)鋱D

核心為H3C的S8512三層交換機，匯聚為H3C的S9512和S5500，接入層采用華為的S3928、S3403和H3C的E328、E126等。校園網(wǎng)有四個自主出口（電信、移動、網(wǎng)通、CERNET）通過路由器NE20－8接入Internet。

2006、2007年，不管從硬件的性能的角度，還是從支持Ipv6等協(xié)議的角度看，都已經(jīng)不能滿足學(xué)校的需求。從管理方面來說，原有校園網(wǎng)用戶的任意性很大，如何在全局、核心上把控用戶的上網(wǎng)速度、上網(wǎng)行為，實現(xiàn)精細(xì)化管理，是一個亟待解決的問題。

2 校園網(wǎng)升級方案

2.1 設(shè)計思路

從提供服務(wù)的角度來考慮，無錫職院校園網(wǎng)的建設(shè)目標(biāo)是建設(shè)一個覆蓋兩個校區(qū)、具有遠(yuǎn)程教育功能的寬帶網(wǎng)絡(luò)和智慧校園網(wǎng)絡(luò)平臺，這張網(wǎng)不只是給教師、學(xué)生提供網(wǎng)絡(luò)接入，還需要提供各種服務(wù)。對于不同類別的服務(wù)，需要硬件QoS的保證、需要有完備的MPLS VPN的功能、需要能夠全面硬件化的支持IPv6、需要提供穩(wěn)定而可控的Multicast的支持。并且這些服務(wù)的提供，應(yīng)該是以不下降網(wǎng)絡(luò)性能為前提條件。

從業(yè)務(wù)功能支持的角度考慮，學(xué)?，F(xiàn)有的交換機設(shè)備在端口數(shù)和性能能夠滿足目前應(yīng)用的要求，但當(dāng)物聯(lián)網(wǎng)、數(shù)字化校園項目全面啟動后，業(yè)務(wù)應(yīng)用會急速增長。這個時候?qū)Σ煌瑯I(yè)務(wù)進(jìn)行控制和QoS優(yōu)化時，交換機的架構(gòu)決定了開啟這些高級功能之后設(shè)備性能會急劇下降，從而影響整個網(wǎng)絡(luò)的使用。而路由器由于本身均采用了硬件支持QoS、IPv6、組播等功能，能夠平滑的支持新的功能。

綜上所述，無論從理論上還是實踐上來講，考慮網(wǎng)絡(luò)未來幾年的發(fā)展和多業(yè)務(wù)承載能力，無錫職院校園網(wǎng)采用路由器來構(gòu)建校園網(wǎng)核心節(jié)點。

2.2 具體方案

（1）新增兩臺核心路由器作為整個校園網(wǎng)的核心節(jié)點，構(gòu)建整個校區(qū)的業(yè)務(wù)控制層。網(wǎng)絡(luò)架構(gòu)采用雙星型網(wǎng)絡(luò)互聯(lián)架構(gòu)。通過雙機虛擬化為一臺邏輯設(shè)備，實現(xiàn)統(tǒng)一管理和統(tǒng)一配置，通過雙機實現(xiàn)高可靠性的保障。

改造后的校園網(wǎng)主干鏈路將不再串接任何有瓶頸的設(shè)備，核心路由器取代原有核心交換機，S8512下移至匯聚層。計費設(shè)備作為radius服務(wù)器旁掛至核心路由器。核心網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示：

圖2 升級改造后校園網(wǎng)拓?fù)鋱D

原匯聚層和接入層共同構(gòu)成了校園網(wǎng)的寬帶接入層面。在校園的匯聚和接入部分，無錫職院用戶數(shù)量大，匯聚和接入層設(shè)備的數(shù)量較多，在部署時考慮到網(wǎng)絡(luò)結(jié)構(gòu)的合理性和便于管理維護(hù)的特性，減少用戶終端到核心網(wǎng)業(yè)務(wù)控制層之間的設(shè)備層次，實現(xiàn)網(wǎng)絡(luò)扁平化。

所有接入層的交換機按照統(tǒng)一標(biāo)準(zhǔn)劃分一個物理端口一個VLAN（2－25），數(shù)據(jù)通過Trunk口透傳至匯聚層交換機，匯聚層交換機開啟QinQ功能后再打上外層標(biāo)簽，送至Bras設(shè)備。

（2）建成后的無錫職院校園網(wǎng)的所有核心組成一個路由域，同時運行可支持IPv6和IPv4路由的路由協(xié)議。

在具體的IPv6實現(xiàn)中，我們采用IPv4/IPv6雙棧的方案，即在無錫職院校園網(wǎng)上同時提供IPv4/IPv6的終結(jié)和業(yè)務(wù)支持。

對匯聚層和接入層交換機而言，只需要能夠正常傳輸IP數(shù)據(jù)包，無需Ipv6的支持，這樣學(xué)校原有的交換機就不需要進(jìn)行更換，節(jié)約了很多資金。具體配置如圖3所示。

圖3 QinQ配置示意圖

升級改造過后的校園網(wǎng)可直接接入到CERNET2主干節(jié)點上。具體接入方式，在無錫職院的核心出口路由器MX960上通過IPv6的直連路由與CERNET2節(jié)點直接對接，采用10GE/GE鏈路互聯(lián)，從而打通無錫職院校園IPv6網(wǎng)絡(luò)的通路，用戶通過DHCP方式無感知的獲取到Ipv6的地址后就可以訪問Ipv6資源。無錫職業(yè)技術(shù)學(xué)院IPv6地址段為2001：250：500D：：/48，在IPv6升級的過程中，對兩個校區(qū)分配的地址進(jìn)行了合理的規(guī)劃，便于路由匯聚。

3 Ipv6業(yè)務(wù)的部署

3.1 Ipv6組播業(yè)務(wù)

無錫職院圖書館為了滿足學(xué)生的需求，配備了一套vod點播系統(tǒng)，因為原有交換機不支持Ipv6組播，所以一直都沒有很好地利用起來。這次網(wǎng)絡(luò)扁平化之后，很好地解決了這個問題，IPv6的組播流量可以通過Bras設(shè)備來實現(xiàn)復(fù)制和下發(fā)，而匯聚和接入交換機僅需提供二層透傳的功能即可，避免了大面積交換機的更換。

3.2 遠(yuǎn)程教育

校區(qū)之間通過IPv6可以很容易實現(xiàn)“永遠(yuǎn)在線”，現(xiàn)有的遠(yuǎn)程終端多為固定終端，由于IPv6的地址足夠支持，完全可以使各種便攜式終端長時間聯(lián)通，使“永遠(yuǎn)在線”具有實際價值。

3.3 遠(yuǎn)程監(jiān)控

學(xué)校原有IP化的遠(yuǎn)程監(jiān)控雖然在技術(shù)上可以實現(xiàn)，但是卻無法進(jìn)行大規(guī)模推廣應(yīng)用?，F(xiàn)在部署了IPv6可以使每個監(jiān)控點都分配一個公網(wǎng)IP地址，利用手機、pad、就能實時監(jiān)控遠(yuǎn)端的情況。

3.4 位置服務(wù)

IPv6使一切電子設(shè)備都可以成為互聯(lián)網(wǎng)的終端。通過靜態(tài)地址的分配可以加強我們對用戶的識別和管理。

4 結(jié)束語

Ipv6網(wǎng)絡(luò)的普及和推廣，不僅僅體現(xiàn)在網(wǎng)絡(luò)體系的完善和硬件設(shè)備的支持，還需要有足夠多的用戶，只有用戶量達(dá)到一定規(guī)模，才有可能實現(xiàn)各種科學(xué)研究，并進(jìn)行一些商用測試。而對用戶的吸引，關(guān)鍵在于Ipv6應(yīng)用的豐富。目前IPv6的應(yīng)用中讓用戶感興趣的主要集中在電子設(shè)備的遠(yuǎn)程監(jiān)控、P2P資源下載和流媒體、高清電視點播等方面。因此學(xué)校在校園網(wǎng)升級改造后將對這些方面做一些有益的嘗試，并且將采用免費使用IPv6的方式，引導(dǎo)廣大校園網(wǎng)用戶積極主動地使用IPv6，同時數(shù)字化校園中心還將逐步加強IPv6安全防御體系的研究，以及組播技術(shù)和QoS的研究等等，給用戶創(chuàng)造一個安全、內(nèi)容豐富的使用環(huán)境。

［1］ 李文才，沈宏，張杰，等.QinQVLAN模式下校園網(wǎng)IPv6升級方案［J］.計算機應(yīng)用與軟件，2012（7）：43－45.

［2］ 涂慶華，馬躍勇，李華峰，等.IPv6校園網(wǎng)扁平化部署［J］.中國教育網(wǎng)絡(luò)，2012（6）：54－56.

［3］ 劉素芳.IP網(wǎng)絡(luò)扁平化的實施［J］.科技信息，2010（22）：583－584.

［4］ 尹韶峰.Ipv4與Ipv6雙棧網(wǎng)絡(luò)設(shè)計［J］.微計算機信息，2010（33）：90－92.

［5］ 侯文紅，張煥遠(yuǎn).Ipv6技術(shù)高校校園網(wǎng)絡(luò)建設(shè)［J］.計算機光盤軟件與應(yīng)用，2012（10）：136－138.