摘 要:随着Internet的快速发展,基于IPv4的校园网络逐渐暴露出各种缺陷,已不能满足高职院校网络应用的需求。本文结合高职教育的特点,简要介绍了IPV6技术的在网络应用中的优势,并针对高职院校校园网络的现状,对IPv4向IPv6网络过渡的主要技术进行了分析,为高职院校从IPV4向IPV6网络的平稳过渡提供了一种切实可行的解决方案。
关键词:高职院校;IPV6;IPV4;过渡
1、前言
在当今信息时代,网络的发展是不可阻遏的,校园信息网络是教育面向现代化的重要标志之一,“数字化校园”的概念近年来逐渐走进高校,建设数字化校园已成为面向21世纪教育工作的重要内容,作为培养高等技术应用型人才的高职院校,也纷纷把信息化建设纳入了学校的重点工作,建立了较为完善的网络基础设施和丰富的网络信息资源,学校的信息化水平得到显著提高。但随着我国高职教育的快速发展,各学校办学规模的扩大,内部行政管理、教学与培训管理、信息资源共享、局域网连接需求的不断提高,高职院校对于校园网络的各种应用要求也越来越高,急需进行校园网扩建。然而,由于Internet技术的迅猛发展和规模的不断扩大,Internet中普遍采用的IPv4协议已暴露出了很多缺陷,其中最主要的就是IP地址资源的短缺,而要建设数字化校园,IP地址是必不可少的基本资源。
从目前的高职院校来看,学校所拥有的IPv4地址是十分匮乏的,采用IPv6技术势在必行,特别是建设或改造校园网络时,应该具备IPv6网络的功能。而要部署IPv6,目前的大部分网络设备都必须升级或替换,IT技术人员需要进行培训,并且对网络进行测试,需要投入大量资金。如何利用已有的网络平台,以最小的代价实现IPV4/IPV6网络的平稳过渡,是各高职院校在网络建设中共同面临的难题。
2、IPV6技术在校园网络应用中的优势
高职教育的培养目标主要是培养技术应用型人才,办学方向是“以服务为宗旨,以就业为导向,走产学研结合的发展道路”,就目前而言,主要指以培养高技能人才的专科教育,与其他教育形式相比,在人才培养模式和教学、培训方式上存在较大差异。IPv6技术的应用将使高职院校通过先进的信息化手段,更好地与企业进行产学结合,提升管理、教学、培训和服务水平,降低办学成本,改进教学、训练方法和手段,应用前景广阔,主要体现在以下几个方面:
2.1域名系统(Domain Name System,缩写为DNS)
DNS是Internet的一项核心服务,众多的网络应用都建立在DNS体系基础之上。IPv6网络中的DNS非常重要,一些IPv6的新特性和DNS的支持密不可分。随着Internet技术的快速发展,新的协议和功能要求DNS既要提供类似IPv4网络中DNS的基础功能,也要结合IPv6的新特性,与其他的协议有机地融合,提供新的功能,使网络的建设、维护、应用变得越来越容易、方便。
2.2 WEB、FTP和邮件服务
高职院校网络平台上基于IPV6的WEB、FTP和邮件服务,使广大师生上传下载各类资源变得更轻松,收发电子邮件更安全,可接入校园网的网络终端设备也将更加多样化。
2.3 无线接入、移动终端接入时的无缝切换
当前,很多移动终端支持网络连接,建成IPV6网络后,可赋予移动终端固定的IPv6地址,将用户标识与IP地址进行绑定,通过移动IPv6技术,可快捷方便地向校内师生提供各种网络服务,高职教育注重实训教学,配备的各种教学仪器、设备多,IPv6技术的应用,将使各种电子设备成为网络终端,实现无线接入、无缝切换,进而扩大网络覆盖面,改善办公、教学、培训及生活环境。
2.4 虚拟实验(实训)
针对高职院校实验、实训课程多的特点,使用基于IPV6技术的网络平台,可结合虚拟现实技术,建立各门课程的虚拟实验(实训)室, 如:机械制造、电子商务、自动控制、化学、器件维修、旅游管理等虚拟实验(实训)室。建设虚拟实验(实训)室既可以大大节省硬件投资成本,又可以提供仿真的实验、生产、实景模拟等虚拟教学,能有效提高训练效果,提升教学质量,对于开展远程教育和有多个校区且校区分散的高职院校尤其适用。
2.5 网上教学平台
高职教育强调产学研结合,教学(培训)计划中包括在校学习和下厂实习两个部分,怎样在确保下厂实习的学生完成教学任务的同时,控制教学成本,是各高职院校必须解决的问题。具体应用中,可借助多媒体技术(如文本、图像、动画、视频等),以基于IPV6技术的校园网络为基础,搭建高效、安全、可靠的网上教学平台,将教学内容制作成VOD服务,建立可在网上进行教学互动的功能模块,为下厂实习的学生提供远程教学、考试等服务。
3、IPV4向IPV6网络过渡的改造方法
当前,大多数高职院校已完成校园网基础设施建设,怎样充分利用已有的软硬件资源,实现IPV4/IPV6的过渡呢?
3.1总体设计
中国教育和科研计算机网现已建成基于IPv6的CERNET2,大部分本科院校已经通过各种方式接入了CERNET2,主要应用于基于IPv6技术的教学、科研等。而高职院校要进行IPv6网络改造,须结合高职教育的特点和校园网建设的实际情况,可行的方式主要有两种:
1)隧道模式
图1 隧道模式
大部分高职院校原有网络已基本成熟稳定,采用的三层交换设备均为IPv4设备。为了改造成IPv6驻地网,应增加1台支持IPv6的出口路由器。 该路由器通过GE链路连接原有基于IPv4的核心交换机。
2)双栈模式
若在原有网络基础上进行扩建,扩建部分可采用双栈模式。这种方案更注重网络设备的功能性,很多本科院校已经建设了这样的实验(实训)室,以移动IP、无缝连接、高效安全等课题为研究目标,通过NAT-PT与IPv4网络实现互联互通。
图2 双栈模式
该方案使用的所有三层设备均为IPv4/IPv6双栈设备。为建成IPv6驻地网,需增加1台IPv6出口路由器。该路由器通过GE链路连接原有支持IPv4和IPv6的双栈核心交换机。
若按这种方式,其核心层的部署与第一种方式类似,也可以采用低端IPv6交换机或路由器作为接入设备。但因为接入网络中拥有的IPv6终端较多,因此接入设备既要满足IPv6业务的需要,又必须能够根据网络特点提供灵活、易扩充的接入方案。
高职院校IPv6网络改造完成后,可通过两种方式接入CERNET2。
1)使用已有光纤,先在CERNET启用隧道,再接入CERNET2。
2)敷设(或租用)一根光纤到最近的CERNET2接入节
点。
考虑到国内高职院校现有网络的实际情况,若对全网设备进行更新将面临投资大、业务整合难、建设周期长等一系列的问题。故建议各学校进行网络建设或改造时综合以上两种方式分步实施。
3.2建设内容
1)已基本建成校园网的学校,可购置一台双栈核心交换机、一台IPv6出口路由器,放置在网络中心机房;
2)根据校园网拓扑结构,按实际需要在学生宿舍、家属区、教学区、办公区等区域新建双栈汇聚交换机;
3)完善网络中心机房的基础设施,包括机柜、UPS电源、空调、防雷设施等。
3.3地址规划
在校园网建设规划中,IP地址设计方案至关重要,好的设计方案不仅可以减轻网络的负荷,还可以为今后网络的扩充和改造打下良好的基础。
1)IPv4地址规划
由于公有IPv4地址资源紧缺,且校园网内信息点较多,IP地址需求量大,因此对教学机房、学生宿舍、家属区等区域的网络终端采取分配固定C类地址的方式。在出口防火墙设备上使用NAT(Network Address Translation)网络地址转换协议,把校园网上自行定义的私有IP地址转换为Internet可识别的公网IP地址,按照不同的汇聚点把校园网划分为若干个区域,每一个区域分配若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。
2)IPv6地址规划
IPv6的地址的长度为128位,也就是说可以有2的128次方个IP地址。这么庞大的地址空间,足以保证地球上的每个人拥有一个或多个IP地址。但是庞大的地址空间同时也为管理带了许多问题。进行IPv6地址规划需要综合考虑多方面的因素,包括对路由效率的影响,对未来网络发展的影响,以及对网络运营的影响等。IPv6地址规划目前尚没有主流的规则,具体的IP地址分配通常在工程实施时统一规划实施。
3.4 IPv6 路由设计
在现代分组交换网络中,路由是一个十分重要的概念。所谓路由,简单地说,就是分组从信源节点到信宿节点构成的传输路线。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。目前常用的路由协议都增加了对IPv6的支持功能。如:RIPng、OSPFv3、BGP4+和IS-ISv6协议等,分为域内路由协议和域间路由协议。
1)域内路由协议
常用的域内路由协议有:RIPng、OSPFv3、IS-ISv6协议。RIPng、OSPFv3协议已经比较成熟,IS-ISv6协议标准正在形成之中,但已经在主流的网络设备上得到支持。RIPng协议适用于规模较小的网络,而OSPF和IS-ISv6协议可用于规模较大的网络。
因大部分高职院校校园网络规模较大,为保证网络的可靠性和可扩展性,域内路由协议必须使用链路状态路由协议,考虑到现有的部分校园网设备可能不支持IS-ISv6协议,故采用OSPF协议比较合适。?
2)域间路由协议
BGP(Border Gateway Protocol)是目前Internet的标准外部网关路由协议,对于互联网络的拓扑结构无任何限制。BGP早期发布的三个版本分别是BGP-1、BGP-2和BGP-3,当前使用的版本是BGP-4,被广泛应用于ISP(Internet Service Provider)之间。域间路由协议采用BGP-4,可以实现不同ISP核心网络之间的互联互通。
目前许多高职院校存在多校区、多出口的情况,校园网内子域较多,为更好的利用网络资源,便于网络服务和管理,选购路由设备时必须考虑其是否支持BGP-4协议。
3.7 Internet接入设计
根据当前网络应用的实际情况,高职院校校园网出口应有两个,即:CERNET2和CHINANET,校内IPv6用户一方面可以使用CERNET2网络处理IPv6业务;另一方面又可以通过中国电信(联通、铁通)等运营商的网络访问公众资源。这就要求连接出口的网络设备必须支持双栈协议和具备处理策略路由的能力,对校园网用户的不同访问要求进行合理策略分发,该出口设备可以采用带策略路由功能的防火墙。
4、结束语
当前,各高职院校对数字化校园建设十分重视,但受观念、经费、技术水平及其它方面的影响,在应用和进一步建设中存在误区和盲点。随着高职院校信息化建设逐步进入下一代IPV6网络,如何在不影响现有业务的前提下成功过渡到 新的网络体系,打造信息丰富、集中的学术交流平台,是一个非常复杂的问题。本文提出了从IPV4向IPV6过渡的网络改造方案,供各高职院校参考。高职院校管理层应高度重视,根据本校的实际情况,制定建设方案,以较小的代价顺利地实现IPV4向IPV6网络的平稳过渡,建设高性能、高安全、易管理的智能化校园网络。
参考文献:
[1] 周延.IPv6校园网建设模式简析[J].教育技术专刊,2006(1):14~20.
[2] 林少红.利用数字化校园建设推进管理科学化[J].华南金融电脑,2006(12)
[3] 陈媛媛.张作状.苗连强.浅析IPV6[J].福建电脑,2008(2)