论文部分内容阅读
摘要:面对IPv4地址已经枯竭的问题,本文以山西师大校园网IPv6技术升级为例。介绍了IPv4校园网建设现状。重点讨论了IPv4/IPv6双栈校园网部署方案,纯IPv6小规模校园网技术实现,双栈校园网技术实现,以及IPv6应用系统建构与迁移方法。
关键词:校园网;IPv6;IPv4/IPv6双栈;IPv6应用
中图分类号:TP393 文献标识码:A 文章编号:1673-8454(2011)23-0071-03
一、引言
面对IPv4地址已经枯竭的现实,校园网建设已步入IPv6技术新时代。随着数字化校园快速发展,校园网IPv6技术升级与应用已成为新一代校园网建设的核心问题之一。
在校园网IPv6技术升级的进程中,如何规划IPv6网络与双栈网络,实现IPv4网络与/Pv6网络融合,以及IPv4应用升级为IPv6应用,是校园网IPv6技术升级与应用的关键。
因此,本文通过校园网IPv6技术升级。讨论双栈校园网部署方案,纯IPv6小规模校园网技术实现,双栈校园网技术实现,以及IPv6应用迁移技术路线。
二、IPv4校园网建设现状
山西师大校园网始建于1997年3月。经过多年发展,山西师大校园网采用有线、无线融合技术,已建成连接四个校区,覆盖科技楼、教学楼、实验楼、办公楼、图书馆、教职工住宅楼和学生宿舍楼的大中型园区网。如图l所示。
双栈网核心交换机$8606与汇聚交换机$3760划分VLAN,每个VLAN设置IPv4网关地址和IPv6网关地址,连接双栈用户。双栈用户一方面通过原IPv4路由连接CERNET;另一方面通过$8606到$7604的IPv6路由,连接CERNET2。纯IPv6网络覆盖部分教学区,$761M设置IPv6地址与路由,连接IPv6用户。纯IPv6用户电脑通过IPv6专线,可直接访问CERNET2的IPv6网络资源。
四、IPv6校园网技术实现
CERNET2分配给山西师大的IPv6地址是:2001:250:C05:/48 f2001:250:C05:0:0:0:0:0-2001:250:C05:ffff:ffff:ffff:ffff:ffff)。IPv6校园网第一期工程规模较小,IPv6网采用扁平(核心层、接人层)结构,如图2所示。
1.IPv6校园网地址分配
IPv6校园网第一期设置16个VLAN子网,每个子网设定256个地址。16个子网地址分配为:2001:250:c05:3000/120,2001:250:c05::3100/120,2001:250:c05::32001120,……,2001:250:c05::3f00/120。VALNl(缺省设置)网关地址=2001:250:e05::3001/120,VALNl0网关地址=2001:250:c05::3101/120,VLAN20网关地址=2001:250:c05::3201/120,……,VLANl50网关地址=2001:250:c05::3t"01/120。
VALNl子网地址作为纯IPv6网络互联地址与设备管理地址。VALNl0子网地址作为Web资源服务器地址。VALN20~VALNl50子网地址分配给用户电脑使用。
2.路由交换机配置
交换机配置包括六步:第一,建立VLAN数据库。第二,设置VLAN子网网关地址;第三,设置连接接入交换机的千兆光口为trunk模式;第四,设置连接服务器的端口为access模式;第五,设置连接IPv4/IPv6网络端口和路由,即设置与校园网双栈核心交换机$8606的互连路由和接口地址。第六,设置与上层IPv6(CERNET2的省级节点高校)互连路由和接口地址。
3.接入交换机配置
纯IPv6网络接人设备为S2328G/2628G。部署在建筑楼宇。交换机设置包括五步:第一,设置管理IP地址。trunk端口默认是VLANl,设置VLANI的IPv6地址,该地址与对应三层交换机VLANl的IP(子网网关)是同一子网。第二,建立VLAN数据库。第三,设置千兆光口为trunk模式。第四,设置10/100Mbps端口为access模式。该模式的端口连接用户电脑。第五,检测交换机的连通性,用ping命令检测各个VLAN的网关IP,若通则OK,若不通则返回以上各步检查配置参数,直至连通为止。
4.IPv6域名解析DNS设置
为了提高DNS服务的稳定性,采用CentOS Linux5,4建立了DNS服务器。在Linux上配置DNS,先要安装bind,随后配置named,conf文件。每个DNS服务器必须是纯IPv6或双栈配置,每个IPv6域名(如www,sxnu6,e, du,cn)必须至少有一个通过IPv4可访问的DNS服务器。
纯IPv6 DNS服务器,对所有DNS域数据库(包括根),都应该能够被IPv4和IPv6服务器访问。双栈域名系统(Dual-stack DNS),同时提供IPv4和IPv6网络用户的查询。纯IPv6的网络,域名解析时的转发查询指向双栈DNS服务器。例如,域名服务器nsl,sxnu,edu,cn(202.207.160.16),负责IPv4环境下的域名解析;域名服务器ns2.sxnu6.edu.en(2001:250:e05:1::16)负责纯IPv6环境下域名解析。
目前,校园网中大多数的IPv6客户端为Windows XP系统。WindOW8 XP系统域名解析,必须在UDPBPv4环境下进行。Windows XP系统的浏览器要升级到IE7,0及以上。
五、双栈校园网技术实现
山西师大双栈校园网规模较大,采用三层(核心、汇聚、接入)结构。双栈校园网实现,需在核心交换机$8606配置连接汇聚换机$3760的互连地址及OSPF动态路由;$8606配置与纯IPv6核心交换机$7604互连地址及缺省路由,如图2所示。
1.路由交换机配置
从2001:250:C05::/48中选取2001:250:e05::1000/102作为双栈校园网的IPv6地址,即2001:250:c05::1000/120,2001:250:c05::1100/120,-一,2001:250:c05::If00/120,2001:250:c05::2000/120,…,2001:250:c05::2700/120。共24个IPv6子网,每个子网256个地址,对应于IPv4的24个C类子网地址。配置包括六步:第一,建立VLAN数据库;第二,设置VLAN子网IPv4/IPv6网关地址;第三,设置连接交换机的千兆光口为trunk模式;第四,设置连接服务器的端口为access模式;第五,设置连接纯IPv6网络端口和路由;第六,设置连接IPv4网络端口和路由。
2.接入交换机配置
IPv4/IPv6双栈校园网接人设备为$2126G和2628G,部署在建筑楼宇。配置包括五步:第一,设置管理IP地址;第二,建立VLAN数据库;第三,设置千兆光口为tmnk模式:第四,设置IO/lOOMbps端口为access模式;第五,检测交换机的连通性,用ping命令检测各个VLAN的网关lP,若通则OK,若不通则返回以上各步检查配置参数,直至连通为止。
六、IPv6应用系统开发
在上述工作的基础上,建立了架构类IPv6应用系统。如纯IPv6域名解析系统(DNS)、IPv4/IPv6双栈域名解析系统,以及纯IPv6的FTP系统。同时,将数字校园基础类应用系统迁移至IPv6环境。如校园IPv6门户网站,IPv6课程教学信息系统,以及lPv6视频点播系统等。在向IPv6应用推进的过程中,现有的IPv4应用系统升级为IPv6应用,采用了两种方案。第一种,纯IPv6资源系统要采用Linux系统,如CentOS Linux 5.4。将原IPv4动态网页中的ASP语句全部修改为JSP(Apache支持JsP)。第二种,IPv4flPv6资源系统采用Windows Server2008(企业版),原IPv4动态网页可直接迁移至IPv4/IPv6双栈系统。WjndOWS Server 2008仅支持IPv4flPv6应用。不支持纯IPv6应用。
七、结束语
在高校数字化校园建设中,大力推广IPv6技术升级与应用,促进IPv4向IPv6过渡是一项长期的工作。在IPv6校园网部署的进程中,我们通过努力,建立IPv4/IPv6双栈校园网及小规模的纯IPv6校园网,开发一些架构类和基础类应用系统。这仅仅是下一代网络技术的数字化校同建设的开始,建立一个完全的IPv6校园网,还有很长的路要走。
关键词:校园网;IPv6;IPv4/IPv6双栈;IPv6应用
中图分类号:TP393 文献标识码:A 文章编号:1673-8454(2011)23-0071-03
一、引言
面对IPv4地址已经枯竭的现实,校园网建设已步入IPv6技术新时代。随着数字化校园快速发展,校园网IPv6技术升级与应用已成为新一代校园网建设的核心问题之一。
在校园网IPv6技术升级的进程中,如何规划IPv6网络与双栈网络,实现IPv4网络与/Pv6网络融合,以及IPv4应用升级为IPv6应用,是校园网IPv6技术升级与应用的关键。
因此,本文通过校园网IPv6技术升级。讨论双栈校园网部署方案,纯IPv6小规模校园网技术实现,双栈校园网技术实现,以及IPv6应用迁移技术路线。
二、IPv4校园网建设现状
山西师大校园网始建于1997年3月。经过多年发展,山西师大校园网采用有线、无线融合技术,已建成连接四个校区,覆盖科技楼、教学楼、实验楼、办公楼、图书馆、教职工住宅楼和学生宿舍楼的大中型园区网。如图l所示。
双栈网核心交换机$8606与汇聚交换机$3760划分VLAN,每个VLAN设置IPv4网关地址和IPv6网关地址,连接双栈用户。双栈用户一方面通过原IPv4路由连接CERNET;另一方面通过$8606到$7604的IPv6路由,连接CERNET2。纯IPv6网络覆盖部分教学区,$761M设置IPv6地址与路由,连接IPv6用户。纯IPv6用户电脑通过IPv6专线,可直接访问CERNET2的IPv6网络资源。
四、IPv6校园网技术实现
CERNET2分配给山西师大的IPv6地址是:2001:250:C05:/48 f2001:250:C05:0:0:0:0:0-2001:250:C05:ffff:ffff:ffff:ffff:ffff)。IPv6校园网第一期工程规模较小,IPv6网采用扁平(核心层、接人层)结构,如图2所示。
1.IPv6校园网地址分配
IPv6校园网第一期设置16个VLAN子网,每个子网设定256个地址。16个子网地址分配为:2001:250:c05:3000/120,2001:250:c05::3100/120,2001:250:c05::32001120,……,2001:250:c05::3f00/120。VALNl(缺省设置)网关地址=2001:250:e05::3001/120,VALNl0网关地址=2001:250:c05::3101/120,VLAN20网关地址=2001:250:c05::3201/120,……,VLANl50网关地址=2001:250:c05::3t"01/120。
VALNl子网地址作为纯IPv6网络互联地址与设备管理地址。VALNl0子网地址作为Web资源服务器地址。VALN20~VALNl50子网地址分配给用户电脑使用。
2.路由交换机配置
交换机配置包括六步:第一,建立VLAN数据库。第二,设置VLAN子网网关地址;第三,设置连接接入交换机的千兆光口为trunk模式;第四,设置连接服务器的端口为access模式;第五,设置连接IPv4/IPv6网络端口和路由,即设置与校园网双栈核心交换机$8606的互连路由和接口地址。第六,设置与上层IPv6(CERNET2的省级节点高校)互连路由和接口地址。
3.接入交换机配置
纯IPv6网络接人设备为S2328G/2628G。部署在建筑楼宇。交换机设置包括五步:第一,设置管理IP地址。trunk端口默认是VLANl,设置VLANI的IPv6地址,该地址与对应三层交换机VLANl的IP(子网网关)是同一子网。第二,建立VLAN数据库。第三,设置千兆光口为trunk模式。第四,设置10/100Mbps端口为access模式。该模式的端口连接用户电脑。第五,检测交换机的连通性,用ping命令检测各个VLAN的网关IP,若通则OK,若不通则返回以上各步检查配置参数,直至连通为止。
4.IPv6域名解析DNS设置
为了提高DNS服务的稳定性,采用CentOS Linux5,4建立了DNS服务器。在Linux上配置DNS,先要安装bind,随后配置named,conf文件。每个DNS服务器必须是纯IPv6或双栈配置,每个IPv6域名(如www,sxnu6,e, du,cn)必须至少有一个通过IPv4可访问的DNS服务器。
纯IPv6 DNS服务器,对所有DNS域数据库(包括根),都应该能够被IPv4和IPv6服务器访问。双栈域名系统(Dual-stack DNS),同时提供IPv4和IPv6网络用户的查询。纯IPv6的网络,域名解析时的转发查询指向双栈DNS服务器。例如,域名服务器nsl,sxnu,edu,cn(202.207.160.16),负责IPv4环境下的域名解析;域名服务器ns2.sxnu6.edu.en(2001:250:e05:1::16)负责纯IPv6环境下域名解析。
目前,校园网中大多数的IPv6客户端为Windows XP系统。WindOW8 XP系统域名解析,必须在UDPBPv4环境下进行。Windows XP系统的浏览器要升级到IE7,0及以上。
五、双栈校园网技术实现
山西师大双栈校园网规模较大,采用三层(核心、汇聚、接入)结构。双栈校园网实现,需在核心交换机$8606配置连接汇聚换机$3760的互连地址及OSPF动态路由;$8606配置与纯IPv6核心交换机$7604互连地址及缺省路由,如图2所示。
1.路由交换机配置
从2001:250:C05::/48中选取2001:250:e05::1000/102作为双栈校园网的IPv6地址,即2001:250:c05::1000/120,2001:250:c05::1100/120,-一,2001:250:c05::If00/120,2001:250:c05::2000/120,…,2001:250:c05::2700/120。共24个IPv6子网,每个子网256个地址,对应于IPv4的24个C类子网地址。配置包括六步:第一,建立VLAN数据库;第二,设置VLAN子网IPv4/IPv6网关地址;第三,设置连接交换机的千兆光口为trunk模式;第四,设置连接服务器的端口为access模式;第五,设置连接纯IPv6网络端口和路由;第六,设置连接IPv4网络端口和路由。
2.接入交换机配置
IPv4/IPv6双栈校园网接人设备为$2126G和2628G,部署在建筑楼宇。配置包括五步:第一,设置管理IP地址;第二,建立VLAN数据库;第三,设置千兆光口为tmnk模式:第四,设置IO/lOOMbps端口为access模式;第五,检测交换机的连通性,用ping命令检测各个VLAN的网关lP,若通则OK,若不通则返回以上各步检查配置参数,直至连通为止。
六、IPv6应用系统开发
在上述工作的基础上,建立了架构类IPv6应用系统。如纯IPv6域名解析系统(DNS)、IPv4/IPv6双栈域名解析系统,以及纯IPv6的FTP系统。同时,将数字校园基础类应用系统迁移至IPv6环境。如校园IPv6门户网站,IPv6课程教学信息系统,以及lPv6视频点播系统等。在向IPv6应用推进的过程中,现有的IPv4应用系统升级为IPv6应用,采用了两种方案。第一种,纯IPv6资源系统要采用Linux系统,如CentOS Linux 5.4。将原IPv4动态网页中的ASP语句全部修改为JSP(Apache支持JsP)。第二种,IPv4flPv6资源系统采用Windows Server2008(企业版),原IPv4动态网页可直接迁移至IPv4/IPv6双栈系统。WjndOWS Server 2008仅支持IPv4flPv6应用。不支持纯IPv6应用。
七、结束语
在高校数字化校园建设中,大力推广IPv6技术升级与应用,促进IPv4向IPv6过渡是一项长期的工作。在IPv6校园网部署的进程中,我们通过努力,建立IPv4/IPv6双栈校园网及小规模的纯IPv6校园网,开发一些架构类和基础类应用系统。这仅仅是下一代网络技术的数字化校同建设的开始,建立一个完全的IPv6校园网,还有很长的路要走。