基于IPV6协议的校园网规划与设计

基于IPV6协议的校园网规划与设计

闫婷婷 苏芹芹指导老师

山东协和学院，山东省济南市 250109

摘要：随着计算机技术的快速发展，各高校规模的不断扩大，校园网用户的不断增加，使得IPV4协议所固有的局限性逐渐显露出来，成为网络进一步发展的瓶颈。例如IP地址不足、网络安全性不足、服务质量得不到保证以及路由表的快速增长等一系列问题逐渐显露出来。因此，基于IPV6协议的校园网建设刻不容缓。本文通过采用IPV6 over IPV4 GRE隧道技术来搭建基于IPV6的校园网。

一、研究背景及意义

随着计算机技术和通讯技术的快速发展，使得IPV4协议所固有的局限性逐渐显露出来，成为网络进一步发展的瓶颈。随着各高校规模的不断扩大，校园网用户的不断增加，传统的IPV4协议在某些方面已经难以满足校园网的需求。例如IP地址不足、网络安全性不足、服务质量得不到保证以及路由表的快速增长等一系列的问题逐渐暴露出来。因此，基于IPV6协议的校园网建设至关重要。

随着目前各个学校规模的不断扩大带来的带宽瓶颈、安全性能等问题，加强校园网络资源管理和网络的安全性变得愈发重要。然而IPV6协议的出现，不仅从根本上解决了IPV4地址不足这一关键瓶颈，并且还可以提升网络的安全性能、移动性能和服务质量等。因此，结合高校的实际情况和IPV6时代的到来，基于IPV6协议校园网规划的研究至关重要。

二、需求分析

1.IPV6校园网的安全性需求分析

在IPV6校园网的数据信息安全方面，为了更好的确保数据的安全性和完整性，在本次IPV6校园网的搭建过程中选择了采用安全策略来控制设备对流量的转发。防火墙不仅是网络安全的第一道防线，更是保障数据信息安全的关键设施。如果有数据流通过防火墙时，系统则会立即启动相应严格的数据检验流程，因为只有确定经过数据检验且符合安全策略时，防火墙才会允许数据流通过。防火墙相当于扮演着一个“守门人”的角色，它会仔细检查每一条数据流。每一条经过的数据流都进行了仔细的检查。相反，不符合安全策略的数据流，防火墙会毫不犹豫的进行拦截和阻止，这种拦截能够有效地防止非法访问和数据泄露等安全事件的发生。从而确保网络环境的安全性。

通过设置安全策略，我们能够在IPV6校园网地搭建过程中确保数据的安全性和完整性。还能够提升网络环境整体地安全性，为校园网的师生提供一个更加可靠和安全的网络环境。

2.IPV6校园网的稳定性需求分析

稳定性在校园网的建设中是至关重要的，在保障网络的稳定性方面，首先设置链路的冗余就是稳定性的重要一环。这意味着在校园网的设计中，需要构建多条链路的连接，以形成链路的冗余性。这种设计的好处在于，当主要链路出现故障或者线路损坏时，备份链路可以维持网络的稳定运行。因此不会出现一台设备发生故障整个网络就不能运行的事情，大大降低了网络中断的风险。

其次就是使用支持备份链路的协议配置，也是保障校园网稳定性的重要手段，比如生成树（Spanning Tree Protocol，STP）就是一种常用的网络协议，它通过与物理线路的冗余连接相结合，进一步来增强网络的稳定性，并且在网络存在环路的情况下，STP会通过一定的算法来阻塞交换机上的某些端口，从而有效的避免环路的形成。还降低了故障发生的可能性。在校园网中，环路可能会导致广播风暴、数据包丢失等问题，严重影响网络的稳定性。而STP通过阻塞冗余链路中的某些端口，消除了环路的可能性，同时降低了故障发生的可能性。确保了网络的正常运行。

三、关键技术

1.双栈技术

双栈技术是从IPV4到IPV6过渡的典型关键技术，它可通过网络节点（包括用户终端、路由器、交换机等）同时运行IPV4和IPV6协议，这些网络节点既可以和IPV4通信也可以和IPV6通信。

双栈技术的工作原理即在网络节点上同时运行IPV4和IPV6两种协议，在网络通信中，当节点收到一个数据包时，首先会解析数据包，然后检查其中的IP版本号来确定使用哪种协议来处理这个数据包。版本号为几则采用相应的协议处理规则进行处理。双栈技术的优点在于概念清晰，易于理解，但依然无法解决IP地址耗尽的问题。

2.隧道技术

隧道技术的原理关键在于数据的封装、传输和解封装的过程[3]。当IPV6节点间实现通信时，在隧道入口处，进行封装，将IPV6的数据包封装在IPV4协议的数据包中，通过IPV4网络传输。到隧道出口时，执行解封装，提取出原有的IPV6数据包，按照IPV6的路由规则进行传输，直到最终目的节点。因为IPV4主机和IPV6主机之间不能直接互连，所以利用隧道技术就可以很好的解决这个问题。

3.网络地址转换/协议转换技术

NAT-PT（网络地址转换/协议转换）是通过在IPV4和IPV6网络之间部署转换器来修改数据包报文头部信息，实现协议转化，促进两者之间的互通。转换器不仅具备IPV4和IPV6地址格式之间的转换，还可以对报文格式进行转换。这种协议转换技术让IPV4和IPV6节点在无需改造升级的情况下，就可以实现两者之间的通信，并且巧妙的解决了IP地址资源耗尽的问题。

四、IPV6校园网的架构分析

本次IPV6校园网的搭建使用传统的三层网络架构，从下往上分别是接入层，汇聚层以及核心层。接入层的主要工作是确保用户设备能够顺利接入网络并享受网络服务，并确保用户能够高效、安全的访问网络资源。汇聚层主要是在数据流向核心层之前先做汇聚，以减轻核心层设备的负荷。核心层则是对整个网络的连通性起到至关重要的作用，主要工作是对数据做快速的转发。

五、总结与展望

本文通过对基于IPV6校园网的规划与设计进行了校园网的搭建，在搭建过程中运用了VLAN、VRRP6、MSTP、DHCPv6、IPV6 over IPV4 GRE隧道技术、OSPFV3以及防火墙安全策略等相关的技术。配置完成实验后，校园网能够稳定运行。

本次研究只是通过仿真实验来完成两个校区之间的网络互连，和实际的IPV6校园网的建设中肯定会存在差别。由于时间紧迫和个人能力水平有限的原因，本文IPV6校园网的建设网络复杂度并不是很高，只是一个小型的校园网之间的互连。还需要在实际的组网中慢慢完善。IPV4网络过渡到IPV6网络并不是短暂时间内就可以完成的，两者之间需要经过一个共存的阶段，所以我们需要解决两者之间的兼容性问题。从而实现IPV4到IPV6的平滑过渡。然而我们应持续关注IPV6的发展，为下一代互联网建设做贡献。

参考文献

[1]胡寅,张朝阳.校园网IPv6过渡技术的应用[J].电脑知识与技术,2021,17(19):47-49.

[2]高永利.关于高校校园网IPv6升级部署的研究[J].唐山师范学院学报,2021,43(06):50-52+115.

[3]周玮,郑勇,周春梅.双协议栈技术在校园网络设计中的应用[J].通信与信息技术,2022(S1):110-114.

[4]王岩柏,李文天.IPv6在高校校园网中的部署[J].电脑编程技巧与维护,2022,(12):168-172.