IPv6从网络到应用的蝶

　近日，百所高校“校园网IPv6技术升级”子项目中期检查如期展开。早在今年1月，项目的网络部分改造已基本完成，通过初验。该子项目是“教育科研基础设施IPv6技术升级和应用示范”项目中的一项重要建设内容。

　　目前，运行管理支撑系统试商用建设以及信息资源和应用系统升级正在按计划进行。这标志着IPv6校园网建设工作进入后期，应用和支撑开始走上舞台。

　　
网络建设因地制宜

　　众多高校在推进IPv6网络的过程中，必然会遇到各种不同的问题，因此依据现实的问题，结合可以利用的资源，这些高校都找到了合适自己的发展途径。这一途径，对于其他高校推进网络建设工作有着非常强的指导和借鉴意义。

　　许多高校IPv6校园网存在两个方面的问题，一方面是驻地网部分核心和汇聚节点不支持双栈，另一方面是核心设备的容量需要升级。东北大学网络中心主任王兴伟介绍：“东北大学更新部分不支持双栈的核心交换机，使全校的IPv6运行更加合理、稳定，同时，扩大东北大学IPv6驻地网的覆盖率，楼馆IPv6网络覆盖率从70%增加到90%以上。” 重庆大学信息与网络管理中心主任熊忠阳介绍：“网络拥有主干网双核心的稳定环形结构，出口带宽由1G提升到10G，电信出口达到1.4G的规模，核心交换机达到14台。”

　　由于各个高校出口拓扑相对一致，大部分高校校园网接入CERNET主干网和CNGI-CERNET2 IPv6主干网，在IPv6技术升级中，核心网络设备均支持双栈。但是对于没有专门的IPv6链路相连的高校，目前校园网通过配置隧道与CNGI-CERNET2连接。比如,东北大学校园网使用主干设备Cisco 7609通过独立光纤以1Gbps接入到CERNET网络，使用主干设备Cisco 12404通过独立光纤以1Gbps接入到CNGI-CERNET2网络。高校采用独立光纤线路接入CNGI-CERNET2主干网，校园网到CERNET主干网和CNGI-CERNET2 IPv6主干网的连接线路各自独立，便于维护和管理。

　　而校园内部拓扑根据各个高校的实际情况显得各具特色。第二军医大学网络中心主任王晔介绍，第二军医大学把IPv6技术升级项目和万兆校园网建设项目结合在一起，拓扑结构上采用双星型中心，两个核心交换机互为冗余备份，采用双链路负载均衡连接到所有汇聚层节点，提高网络的可靠性。而东北大学校园网则采用环形万兆核心三层网络拓扑结构。王兴伟介绍：“东北大学总体拓扑与目前网络基本一致，本期建设更换2个核心节点设备，升级部分千兆链路为万兆。”

　　为了对整个内部拓扑网络的运行情况更好地监控，对故障的发现、排除更加快速，也为了未来过渡到纯IPv6网络作准备，将接入网设备进行升级改造，更换部分接入交换机，使其具有IPv6管理功能，同时具有更多的安全控制能力，防范用户计算机病毒对整个网络的影响，提高网络整体运行的稳定性。

　　由于网络的内外部拓扑结构不尽相同，因此高校也采用不同的路由设计。据悉，东北大学校园网IPv4和IPv6网络按照教学区、办公区和学生宿舍区划分3个路由自治域。IPv4主干网采用OSPF协议交换主干路由信息，汇聚层拟采用BGP协议交换业务路由信息，主干网拟采用静态路由接入CERNET网络东北节点。IPv6主干网拟采用OSPFv3协议交换主干路由信息，汇聚层拟采用BGP4+协议交换业务路由信息，主干网拟采用静态路由接入CNGI-CERNET2网络沈阳节点。

　　北京交通大学校园网IPv4网络中采用OSPFv2，IPv6网络中全面部署了OSPFv3。OSPFv3域的设计沿用OSPFv2的思路。所有核心和汇聚设备上同时运行OSPFv2和OSPFv3两套协议。尽管运行在同一个设备上，由于这两套协议是互相独立的，即使AREA规划和OSPFv2完全相同，整个IPv6的出口路由也不会变化。

　　百所高校在现有的校园网基础上，从网络主干（核心、汇聚）到接入层实现IPv4/IPv6技术升级，为用户提供IPv4/IPv6双栈网络服务，网络部分改造已经基本完成。7月中下旬，高校正在进行设备采购招标，力图建设具有300个以上用户规模的纯IPv6子网，满足学校科研对IPv6网络的需求。

　　
运行管理支撑系统设计人性化

　　校园网运行管理支撑系统与所有上网用户的体验及利益密切相关，包括网络管理与安全监控系统、接入业务管理（包括认证和计费）系统，保证校园网运行的可管、可控和安全。

　　目前各学校已经建立了IPv4下各种认证计费系统（PPPoE、802.1X、边缘型、网关型），并有自己的一套管理收费办法。IPv6下用户计费是否符合用户的习惯，是否能够被用户接受，是影响IPv6使用的一个重要因素。高校在设计IPv6认证和计费的时候,都需要注重用户的体验。

　　宁夏大学在部署过程中总结出:后期如何实现IPv6源地址认证与校园统一身份认证、计费认证结合实现单点登录将是一大难题。

　　北京科技大学网络中心主任陈济平分享了北京科技大学的应用经验。陈济平介绍：“根据学校自身的网络特点，我们采用的是WEB PORTAL认证方式，计流量与包月组合的计费方式。”据悉，北京科技大学采用了IPv4、IPv6一体化认证计费。一次登录具体流程为：当用户访问IPV4资源时，IPv4网关认证通过后，将账号信息同步到IPv6网关，之后用户再访问IPv6资源时，无需二次登录即可访问。当用户首先访问IPv6资源时,同步原理类似。

　　IPv4与IPv6一体化登录认证功能方便了校园网用户使用IPv4和IPv6网络，针对纯IPv4和双栈用户都可一次登录计费系统，使用户上网更加轻松快捷。陈济平介绍：“目前该系统第一阶段已经实施完毕，可实现基于IPv6的认证、带宽控制及流量查询等功能。”目前北京科技大学IPv6网关下行峰值流量达到1.8Gbps，认证计费系统仍能运行稳定。

　　认证计费网关部署于校园网与互联网之间，因此“高性能”及“高稳定”性成为首要考虑因素。北京科技大学实现了IPv6下身份认证及计费系统、学校“一卡通”和“数字化校园”的联动。“一卡通”用户可以在圈存机上实现对校园网帐户的开户、续费和强制修改密码等功能。“数字化校园”门户网站已实现了与校园网认证计费系统的统一认证，即登录门户网站后该用户的校园网认证计费帐户也会通过认证。

　　第二军医大学则采用由赛尔网络和清华大学信息网络工程研究中心共同开发的支持IPv6的一体化综合网络管理系统——InetBoss，该网管系统提供 IPv4/IPv6 双栈管理，采用可定制的开放式架构，支持园区网、城域网、大型主干网管理，可根据用户需求进行灵活定制和部署。

　　
重视应用充分利用IPv4优势资源

　　通过IPv6项目建设，在全校范围内建成IPv4/IPv6双栈网络，部分高校IPv6网络普及率达到100%。在IPv6资源的发展上，许多校园内开始出现IPv4应用逐渐向IPv6进行扩展的趋势，目前DNS、WEB、邮件、音视频等多种IPv6应用已经可以通过访问IPv6网络获取。

　　熊忠阳表示，重庆大学通过计费政策与业务引入，很大程度上推动了IPv6网络的使用。目前IPv6网络使用峰值已经超过了IPv4。 通过原有系统的IPv6升级和世界杯的IPv6实时转播，让更多的学生体会到了IPv6网络的高带宽和新业务。 学校对IPv6网路实行流量完全免费的计费政策优惠，这样能使学生的使用习惯向IPv6网络中迁移。

　　东北大学BT下载站，基于IPv4协议为校园网用户提供校内BT下载服务，一直以来受到用户的欢迎。现在东北大学在BT下载站的基础上推出六维空间，基于纯IPv6协议访问，提供P2P资源索引类的网站，六维空间这个站名正是由“v6”的谐音变换而来。目前六维空间注册用户数33000多人，网站最高在线1700多人，平均日发帖量20000余篇，平均在线种子数40000左右。

　　在第二军医大学重点开发和升级的信息资源和应用系统中，数字图书馆医学数字资源丰富且独具特点，通过改造部分数据库，能够在IPv6网络上提供服务。FTP站点内容丰富，存储容量超过12T。FTP服务器支持双栈，提供IPv6网络上的服务。第二军医大学开发出一套5路电视的流媒体直播与点播系统，将其升级，使之完全兼容IPv6网络用户的使用。

　　第二军医大学在一期IPv6建设中自主开发了一套支持IPv6的搜索引擎系统，将在新的建设阶段中不断完善和提高性能。IPv6校园网综合信息门户系统将对校园网内的信息和应用系统进行统一的管理和整合，集中控制用户对信息和应用系统的访问，为用户提供统一的单点访问入口。同时，门户会根据用户的身份提供满足其需求的特定信息和应用系统，为用户提供完善的个性化服务。

　　西安交通大学则承担了中国下一代互联网示范工程“CNGI远程教学公用通信平台系统”中的子项目建设工作，目前已建成基于IPv6的网络实时教学系统IPv6Class，该系统可在纯IPv6和IPv4/ IPv6混合环境中运行。

　　下一代互联网的普及，不仅在于网络设备的支持，更在于用户的培养，只有用户量增长，才有可能进行成熟的商用测试和科研。用户的培养，关键是要有出色的IPv6应用来吸引用户使用下一代互联网。目前最有效的途径依然是IPv4应用的IPv6移植。

——项目背景——

　　
2002年：国家发展改革委会同科技部、原信息产业部等八部委联合组建了“下一代互联网发展战略研究专家委员会”，研究起草了“下一代互联网发展战略报告”。

　　
2003年：国家启动中国下一代互联网项目（CNGI），项目目标定位为下一代互联网的示范工程。

　　
2006年：“中国下一代互联网示范工程CNGI示范网络核心网CNGI-CERNET2/6IX”项目验收会在清华大学举行。由10位院士共14位专家组成的验收专家委员会评议认为：“CNGI-CERNET2/6IX”获得了四项重大创新性成果，其中三项属于“国际首创”，在国际下一代互联网发展中，“总体上达到世界领先水平”。

　　
2007年：国家发改委于2007年批准启动了CNGI示范网络的驻地网建设项目，有100所高校、100家科研和事业单位、100个企业研发中心承担GNGI驻地网建设项目。CNGI示范网络高校驻地网建设项目由100所全国著名的211高校承当建设。

　　
2008年：国家发改委批复的100所高校子项目“下一代互联网业务试商用及设备产业化专项教育科研基础设施IPv6技术升级和应用示范项目”正式启动，设备统一招标采购，重点解决推动下一代互联网商用化时遇到的一些“产业性”问题。