宁夏大学：以静态路由设置为主

　　2005年宁夏大学通过IPv6实验床加入6BONE计划，同时申请加入了CERNET的BIGBANG项目，为后期有关IPv6的研究奠定了基础。

　　2007年5月，经多方积极争取，宁夏大学计算机网络管理中心与宁夏教育信息技术股份有限公司联合申请到国家发改委宁夏CNGI驻地网建设项目，发改委下拨资金30万元用于驻地网的建设。

　　2008年宁夏大学做为IPv6升级项目子项目的承担高校之一，完成了校园网全网IPv6升级，采用IPv4/IPv6双栈技术实现了校园网用户的网络接入。目前已完成宁夏大学五个校区全面IPv6的接入，向校内用户提供IPv6下的DNS、WWW、E-mail等基础网络服务，实现了基于IPv6的视频点播、电视直播、无线接入等应用服务系统；同时作为CERNET宁夏地区节点中心，还实现了宁夏医科大学、北方民族大学、银川第一中学等学校的IPv6接入。

网络升级技术及过程

　　作为一种新的网络协议，在进行升级部署时的方案选择，宁夏大学着实下了一番功夫。目前，高校校园网主要都是在IPv4网络的基础上建设IPv6网络，因此为了做到双网共存互访，主要的技术路线有以下二种： IPv4/IPv6双栈技术、IPv4/IPv6隧道技术。

　　双栈技术的特点是部署简单，因此在新建或改建的校园网中，双协议栈技术是最常用的一种技术但需更换核心汇聚和接入网络设备，投资较大。如果高校校园网为了保护原有校园网网络设备资源，在预算不多的情况进行IPv6的部署，则最好使用隧道机制来进行升级。隧道技术属于过渡技术，并不是最终的理想方案，同时隧道两端点设备需要花费额外的系统开销，但属于在原有IPv4网络平滑支撑IPv6业务的有效手段。

　　2007年实施的宁夏CNGI驻地网建设项目主要基于银川市高速教育城域网的IPv6网络应用研究，以期实现对教育城域网内教育管理部门、各类教育教学单位、教育科研单位、IT企业等多用户类型的IPv6网络接入。通过项目的实施，为大规模进行下一代驻地网建设积累经验，为实现IPv6网络的普及、市场化运作、开展下一代互联网络应用研究奠定良好的基础。

　　在项目资金不足以及不能对现有IPv4校园网进行大规模改动的情况下，CNGI宁夏驻地网建设中主要采用了IPv6透传模式和隧道技术进行部署，实现IPv6报文在IPv4网络的转发。驻地网通过支持IPv4/IPv6双栈方式的Cisco 2811路由器来实现与西安交通大学的配置隧道接入，同时向用户提供多种IPv6的接入方式。

宁夏大学校园网IPv6升级后网络拓扑

　　项目实施过程中在宁夏大学校园网内选择了数学计算机学院、物理电气信息学院以及学林园家属区来实现校园网内部分区域的IPv6部署， 通过CNGI驻地网建设完成了宁夏大学校园网的IPv6网络部署与研究，并取得了大量的实际建设经验。针对银川市教育城域网地域特点和网络拓扑结构，并结合城域网成员用户特点，CNGI驻地网建设项目在已实现校园网IPv6部署的基础上又实现了几个接入节点（宁夏医科大学、北方民族大学、银川一中、教育信息化公司）的IPv6网络接入。北方民族大学采用BGP路由方式实现纯IPv6接入,宁夏医科大学、银川一中采用隧道方式接入，教育信息化公司采用Isatap等隧道方式接入。宁夏医科大学、银川一中的校园网均为新建或已完成网络的升级改造，目前这二所院校的校园网内部已经实现了全网的IPv6/IPv4双栈部署。因此，通过此项目的实施，实现了城域网用户校园网与CNGI-CERNET2的连接，真正体现了校园网进行IPv6升级的意义。

　　宁夏大学校园网IPv6升级后,实现了宁夏大学校园网核心层和汇聚层的IPv6全覆盖，可提供网络设备IPv4/IPv6的双栈运行；部分接入层设备也进行了更换，以进行纯IPv6的试商用运行.

　　在项目实施过程中，利用假期时间对校园网所有的核心和汇聚层网络设备进行了替换，所有设备均支持IPv4/IPv6双协议栈，同时为了建设300个以上用户规模的纯IPv6子网，开展可试商用的IPv4/IPv6校园网运行管理支撑系统建设，如网络管理系统、网络接入认证和计费管理系统等，还在此次升级中，对数学计算机学院、物理电气信息学院等理工科学院，以及部分研究生公寓和本科生公寓所使用的约50台接入层交换机也进行了替换。

　　此外，宁夏大学作为CERNET宁夏地区的节点中心，目前校园网的总出口带宽为310M，通过二条155M的光纤链路与CERNET西北地区节点中心—西安交通大学相联；由于没有专门的IPv6链路相连，目前校园网通过西安交通大学提供的配置隧道与CNGI-CERNET2连接。

网络升级中的问题

　　当然，宁夏大学在部署过程中也发现了存在着的各种问题。

　　首先，在校园网进行无线IPv6接入测试时，采用核心路由器广播前缀的方式以及通过路由器启用DHCPv6功能为用户自动分配IPv6地址和IPv6 DNS服务器地址来访问校内外IPv6资源，同时向用户提供各类IPv6 to IPv4的代理以访问校内外IPV4资源，但在部署过程中出现了只有WIN7以及VISTA系统能够通过无线接入访问相关资源。

　　为了解决WINXP用户的无线接入访问，通过在核心路由器无线接入接口建立IPv4私有网段关启用IPv6路由广播前缀，向用户广播无状态的IPv6地址配置同时通过DHCPv4向用户广播支持IPv6的双栈DNS地址，即可使用户正常访问IPv6资源，同时通过各类IPv6 TO IPv4的代理网址，用户也可正常访问IPv4的资源。

　　其次，是网络监控时如何区分IPv4和IPv6的流量的问题。由于目前IPv6网络设备对网管支持不够好，应用时需要厂商更新软件版本，管理上无法统计和查找用户使用的IPv6地址，同时在双栈部署时IPv4和IPv6流量混在一起时网管上无法区分。目前校园网使用了北大开发的支持IPv6的网络管理系统，对于纯IPv6接口流量能够进行监控，但无法解决双栈接口下的流量区分。

　　专家认为，解决这个问题可以考虑将汇聚层改为双线路，直接将IPv4和IPv6流量分开，但从管理以及成本角度来说都有一定的困难；通过对兄弟院校的了解，山东大学通过核心Juniper路由器提供的IPv4和IPv6两个流量计数Oid，实现了基于双栈的IPv6管理系统，通过IPv4来传递IPv6网管信息，可以实现链路流量、链路状态、设备状态和故障告警等管理功能，但这种方式能否在宁夏大学校园网中实施，有待进一步考证和研究。

　　再次，是认证计费以及地址管理问题。目前各学校已经建立了各种认证计费系统（PPPoE、802.1x、边缘型、网关型），并有自己的一套管理收费办法，但数字化校园统一身份认证，IPv6技术升级后，能否替换原有的计费系统，存在风险。而原有IPv4校园网中，用户管理一直是管理聚焦的环节，各高校都采用了相关技术来解决用户网络使用授权与运营、网络行为审计、用户攻击行为、安全准入等问题。可是由于IPv6校园建设初期是以基础平台搭建为重点的，为了向用户普及IPv6的使用，用户的IPv6地址都是自动分配，因此后期如何合理有效管理分配IPv6地址，实现IPv6源地址认证与校园统一身份认证、计费认证结合实现单点登录将是一个很大的难题。

　　下一代互联网的普及，不仅在于网络设备的支持，更在于用户的培养，只有用户量上去，才有可能进行成熟的商用测试和科研。对一般用户来讲，他并不知道什么是IPv6，他不会刻意去学习IPv6。而用户的培养，关键是要有出色的IPv6应用来吸引用户使用下一代互联网。

　　因此虽然宁夏交通大学升级子项目的网络改造目前虽已结束，但还有很多后续工作需要做。像如何进一步加强基于IPv6的流媒体、高清电视转播、BT资源下载等用户熟悉，应用范围广的服务系统建设，引导和吸引更多用户使用IPv6；加强IPv6安全防御体系的研究，组播技术和QoS的研究等等。

　　IPv6升级子项目的实施完成将使宁夏大学校园网整体性能得到提升，为CNGI-CERNET2相关子项目的IPv6网络重大应用示范提供良好的网络环境。同时也极大地推动了下一代互联网在宁夏回族自治区的建设发展，为基于校园网和银川市教育城域网开展跨学校、跨地区的IPv6网络应用和科研项目的实施提供良好的网络保障。

(作者单位为宁夏大学计算机网络管理中心)

文章来源：《中国教育网络》杂志2010年8月刊