云南大学校园网 IPv6 升级 升级

高校IPv6校园网组网方案和网络安全规划及运营方案目前，各高校的校园网主要以IPv4网络为主，但是，在很多学校的校园网中IPv4网络存在IP地址资源短缺、QoS、安全等问题。

同时，高校作为学术研究的基地，建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践，抢占IPv6技术制高点同样有迫切的需求。

锐捷推出的高校IPv6校园网解决方案，遵循保证现有IPv4应用的正常应用，网络具有扩展性，最大限度地保护既有投资，网络方案要能够满足发挥IPv6的技术优势，支持IPv4业务与IPv6业务的互通、设计良好的网络安全规划、考虑IPv6网络对用户认证和计费方式的支持等网络建设原则。

IPv6校园网组网方案建立IPv6校园网主要应当考虑校园网升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建校园网建设两种情况，这里提供四种方案供参考。

方案一：隧道模式，升级核心快速实现IPv6接入适用对象：校园网中存在大量IPv4设备没有IPv6功能，或者不能升级到IPv6，快速将网络均升级为IPv6需要较长的时间。

为了保护IPv4投资，同时又需要让新增用户使用IPv6业务，可以采用此方案。

组网模式：升级的重点在于核心层。

原有IPv4网络不进行改造，在核心增加一台支持IPv6 业务的核心交换机（锐捷RG-S8600）或者更换原有的核心交换机为锐捷RG-S8600。

核心交换机开启双栈功能，向上连接IPv6网络，向下开启ISATAP隧道功能，开启IPv6/IPv4主机可采用ISATAP 隧道方式直接接入核心交换机。

网络中其余设备均无任何变化，原有IPv4业务正常运行。

方案优势：只需增加一台支持IPv6业务的核心设备，其余设备保持不变，保护原有投资。

只需简单开启ISATAP隧道功能即可，快速实现校园网IPv6主机接入。

新增的IPv6用户可以正常访问IPv6网络及IPv6业务。

原有IPv4业务不产生任何变化，正常运行。

IPv6 升级改造及网络优化项目设计方案1 网络总体架构随着IPv6 商用日益临近，以及用户对网络带宽需求的逐渐扩大，省网需要对接入网带宽、可用性、可扩展性提出更高的要求。

为提高网络接入能力、加快实现FTTX 光纤接入，IPv6 改造建设需与HFC 接入网改造相配套，加快HFC 接入网EPON+EOC 改造是部署IPv6 的重要前提。

接入网改造是在市区原有的HFC 双向网络的基础上，新增一路采用EPON 技术的数据通道，实现FTTX 的光纤接入来满足各种业务需求。

图 7.1 光网络示意图有线数据网现网拓扑示意图如下（下图具有普遍性，请用省网实际拓扑图替换）：图 7.2 现网拓扑图2IPV6 业务承载网络建设2.1 骨干网改造本方案是新建的一张纯IPv6骨干网，并有效的通过IPv4/IPv6 转换技术兼容终端用户和内容资源用户。

在物理上和原有的原IPv4骨干网络完全独立，互相不共享相应的设备，彼此也不为对方提供承载传送的功能。

在本方案中，新建的纯IPv6网络设备只需要启动IPv6系列协议即可，对于IPv4协议并没有特殊的要求，因此在设备的功能上要求更低，目前各主流路由器厂商的设备均能在功能上支持IPv6协议。

从运营商的角度讲，目前国际上分别建立了各种类型规模不等的IPv6网络，证明本方案在技术上是完全可行的。

目前，本方案在网管方面还未彻底的标准化，各厂商开发的网管产品只能管理自己的设备，不能管理其它厂家的设备。

本方案需要重建纯IPv6的核心网络，因此成本较高，体现在如下方面，设备购置成本，由于新建一张IPv6网络意味着需要重新添置链路来连接IPv6路由器设备，在骨干网规模较大的情况下，这些链路的投资也比较大。

在初期IPv6流量较小时，运维成本较小，但后期需要重新配置一批运维人员进行运维，增加了运维成本。

项目完成后目标网络拓扑示意图如下：图 7.3 目标网络拓扑图另外，新网络将应用最新的网络技术如SDN技术、Netconf技术、网络虚拟化等技术并结合CDN技术、VPN技术来实现一个可智能管理与调度的网络平台，以实现网络的智能管理、优化、应用与服务的快速部署。

高校IPV6解决方案全面版2020年6月2日，关于IPv6的解决方案问题，本文将从政策及背景、高教IPv6的演进阶段需求、高校IPv6升级改造面临的问题和挑战以及极简校园网IPv6解决方案设计等几个方面进行分析。

政策及背景方面，近年来，我国政府一直在大力推进IPv6的应用和推广工作，以满足中国互联网的快速发展需求。

同时，高校IPv6的建设也成为了当前政策的重要方向之一。

在高教IPv6的演进阶段需求方面，高校网络的IPv6升级改造是必然趋势。

随着IPv4地址的枯竭，IPv6地址的应用将逐渐成为网络建设的主流。

因此，高校网络的IPv6升级改造已经成为当前亟待解决的问题之一。

高校IPv6升级改造面临的问题和挑战包括：网络规模大、设备众多、网络拓扑复杂、升级改造难度大等。

如何有效地解决这些问题，是高校IPv6升级改造工作中的重中之重。

针对高校IPv6升级改造面临的问题和挑战，本文提出了一种极简校园网IPv6解决方案设计。

具体来说，方案设计包括高校IPv6使用现状、方案设计概览以及扁平化IPv6设计等几个方面。

通过这些设计，可以有效地解决高校IPv6升级改造所面临的问题和挑战，提高网络的稳定性和可靠性。

3.4 IPv6地址设计在IPv6地址设计中，需要考虑到地址的可扩展性和灵活性。

IPv6地址长度为128位，相对于IPv4的32位地址长度增加，因此可以为网络中的每个设备分配唯一的地址。

此外，IPv6地址还支持多种地址类型，包括单播、多播和任播地址。

在设计IPv6地址时，需要考虑到地址分配和路由的效率，以及地址的易于管理性。

3.5 IPv6实名认证设计IPv6实名认证是保障网络安全的重要手段。

在IPv6实名认证设计中，需要考虑到认证的可靠性和安全性。

为了实现IPv6实名认证，可以采用双栈认证代理方案或IPv6无感知认证设计。

双栈认证代理方案通过代理服务器进行认证，可以兼容IPv4和IPv6协议。

而IPv6无感知认证设计则可以在不影响用户体验的情况下进行认证，提高了认证的便捷性和效率。

什么是ipv6？IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议。

目前所普遍采用的IP协议是IPv4，即版本4。

IPv4只能支持32位，所能分配的IP地址数也是很有限的，但是随着最近几年世界范围计算机网络的突飞猛涨，可供使用的IPv4地址窨已经越来越少，事实证明现有的IPv4互联网协议已无法满足产业发展的需要。

在这种情况下，IPv6便应运而生，128位地址格式将以其在IP地址数量、安全性、移动性、服务质量等方面的巨大优势，改变现代信息生活。

现如今ipv6并没有商用，只是在各大高校分配。

Ipv6为什么能免流？各大高校的计费系统仅计费ipv4的协议流量，通过ipv6绕过流量计费系统。

即用户与ipv6服务器双向均由ipv6协议通信，ipv6服务器再访问ipv4的网络，将用户所所要内容转发给用户。

我们的服务器在哪里？服务器在北京，武汉，ping值绝对比国外服务器低。

可以访问facebook，YouTube么？可以，YouTube，1080p流畅观影。

带宽速度如何？我们服务器不限速，用户带宽取决于所在学校的带宽出入口。

测速网址1mbps=128kb/s网络可以分享么？电脑可以开wifi可以放在路由里面用么？账号可以放在oepnwrt路由器里使用的，但是由于路由器硬件跟固件的差异，配置方法稍有差异，因此我们不提供路由配置方法，只提共配置文件，需要自己的研究在家在学校都可以使用么？可以46互通，简单说，就是有ipv6网的情况下，使用我们的账号，可以上ipv4网，也就是所说的校园网免流量，不限流量、不限速。

在有ipv4网的情况下，也就是我们在家用，或者学校以外用网情况下，使用我们的账号，可以获得ipv6访问权限，在家也可上google、youtube、北邮人等国外各大网站，让我们可以看看国外的世界不限流量、不限速。

我是否有ipv6网络？在本地连接里显示ipv6连接Internet。

如没有详见附件1设置ipv6教程。

关于校园网升级改造实施方案校园网各用户：根据校信息化建设规划，学校近期实施校园网升级改造，建设安全、稳定的校园网络。

为保证校园网升级改造项目的顺利实施，特制定此实施方案。

一、建设目的按照学校信息化建设整体规划，自2017年起开始建设以一体化数据中心、支持IPv4/IPv6万兆校园网、智慧校园系统、校园一卡通和无线网覆盖为基础，以服务为主体的数据标准统一、信息互通、快速便捷的智慧校园。

校园网升级改造项目是智慧校园建设中的项目之一，是保证智慧校园各系统协调、稳定、快速和安全运行的基础。

加快智慧校园的建设，充分使用信息化新技术，丰富教学、管理手段，提升管理水平，提高教学、科研质量，促进学校“双一流”建设。

二、建设内容校园网升级改造主要包含：1、校园网络主干带宽升级。

将校园网建设为万兆主干互联，千兆到楼，百兆交换到桌面的IPv4/IPv6双栈网络，满足教学、科研、管理等方面对高速、快捷网络的基本要求。

2、构建网络安全体系。

根据《国家网络安全法》网络安全等级保护要求，按照教育部对高等院校安全等级保护定级意见，我校校园网按照二级等保要求，依据分层防护原则，建设校园网多级网络安全体系，维护校园网络安全。

3、落实实名上网制度。

按照《国家网络安全法》关于上网实名制的要求，实现有线无线网络统一认证，建设宽带接入网关（BRASE）+认证计费的上网认证系统，真正落实上网实名制度。

三、进度安排校园网升级改造项目按照校园网管网建设、网络设备与安全设备安装调试、线路割接、信息系统迁移和校园网扩容等子项依次实施。

现已完成管网建设和网络设备与安全设备的安装调试工作，现代信息技术中心将于即日起进行校园网教学区和教工宿舍区网络线路割接、信息系统迁移等子项施工。

1、线路割接。

线路割接分联通互联线路割接、校园网线路割接和教育网互联线路割接三步进行。

4月14-15日进行联通互联线路割接调试；校园网线路割接将于4月16日起实施，割接顺序和时间安排见《附件一校园网升级改造线路割接施工安排表》；教育网互联线路割接将于校园网线路割接完成后进行。

高校网络从IPv4升级到IPv6的方案研究【摘要】本文研究了IPv4与IPv6的技术特点，以及它们之间的过渡技术，提出了高校网络从IPv4到IPv6升级方案的可行性。

并对升级后的一系列问题做出探讨。

【关键词】IPv4；IPv6；升级1.IPv6现状与发展趋势众所周知，现在很多业务对IP地址需求非常巨大，但是现今，IPv4的地址很短缺[1]，目前许多国家都在推进基于IPv6的下一代互联网上的技术发展。

预计到2012年以后，我国的运营商将无法获得IPv4的地址，IPv4地址耗尽是互联网发展必须要面对的现实问题，而IPv6成了解决IPv4存在的地址资源不足的关键。

与IPv4相比，IPv6具有下面的这些优势：首先，IPv6具有更大的地址空间。

IPv4协议的地址长度为32位，即IPv4一共有2 -1（表示32次幂，下同）个地址。

而IPv6中IP地址的长度为IPv4的4倍，这表示IPv6的地址个数将达到2€-1，IPv6具有巨大的地址空间，满足当前社会IP地址的需求绰绰有余；其次，IPv6有更精简的路由表。

IPv6的地址表示采用聚类（Aggregation）表示法，主要做法是在路由表中用一条记录（Entry）表示多个具有相同地址前缀的子网，这使得IP地址的指数级增长却并不以路由表的爆炸为代价，相反路由器因此提高了传递数据包的速度；再次，IPv6支持即插即用。

IPv6支持自动配置（Auto Configuration），在用户设备接入网络时，自动获取IP地址，设备利用此地址与网络中的其他节点进行通信，简化了网络管理，增加了设备可移动性。

另外，IPv6在借鉴了IPv4的基础上，增加了许多新的功能，具有更强的安全性和更好的服务质量。

目前，IPv6的技术和标准已经成熟，各种基于IPv6的实验网也已经具备了相当的规模[6]。

全球互联网数字分配机构（IANA）的最新数据显示，目前全球仅剩2亿个IPv4地址，大约占总量的5%。

<<基于IPV6的校园网升级研究>> 研究报告经过对IPV6的校园网升级研究进一步了解并分析对比了IPv4和IPv6技术及IPv4向IPv6过渡的转换机制。

在对大学校园网的网络现状进行详细分析的基础上,给出了校园网IPv6整体升级方案及纯IPv6子网建设方案,其中包括有校园网升级网络拓扑结构设计、大学城校区纯IPv6子网建设、三校区IPv6地址规划、IPv6路由设计、接入主干网设计等,并进行了相关的部署实施,实现了大学校园网从IPv4到IPv6的平滑过渡。

随着科技以及Internet的发展和普及,IPv4协议已逐渐显现出其在地址资源、网络安全、网络结构的划分和管理及服务质量(QoS)方面的局限,IPv6取代IPv4,已经成为互联网技术发展的必经之路。

IPv6以其在IP地址量、安全性、服务质量、移动性等方面的优势,已经成为下一代互联网的核心技术。

2003年,中国下一代互联网示范工程(CNGI项目)正式启动,标志着中国学术互联网的IPv6之路已经开始。

其中,教育部科技司选择100所全国著名的“211工程”高校承担CNGI 高校驻地网项目建设,该项目采用IPv6协议高速接入CNGI-CERNET2主干网,是CNGI示范网络的重要组成部分。

华南师范大学是100所CNGI-CERNET2高校驻地网建设学校之一,文中正是针对大学校园网IPV6技术升级展开研究。

IPv4与IPv6的对比IPv4,是互联网协议(Internet Protocol,IP)的第4版,也是第一个被广泛使用,构成现今互联网技术基石的协议,其核心价值体现在简单、灵活和开放性。

但随着新应用的不断涌现,传统的IPv4协议已经难以支持互联网的进一步扩张和新业务的特性。

其不足主要体现在几方面:地址空间即将耗尽、路由表急剧膨胀、缺乏网络服务质量的支持、缺乏对移动服务的支持等。

IPv6[1～3]是IP协议的第6版,它的出现不仅彻底地解决了IP地址不足的问题,同时在地址管理、移动性、安全及多媒体支持方面都有巨大的灵活性。

IPV6解决方案2020年6月2日2目录前言 (3)政策及背景 (4)政策解读 (4)1.高教IPv6的演进阶段需求 (6)2.高校IPv6升级改造面临的问题和挑战 (7)3.极简校园网IPV6解决方案设计 (8)3.1 高校IPV6使用现状 (8)3.2 方案设计概览 (9)3.3 扁平化IPV6设计 (10)3.4 IPV6地址设计 (11)3.5 IPv6实名认证设计 (14)3.5.1双栈认证代理方案设计 (15)3.5.2 IPv6无感知认证设计 (16)3.6 IPv6出口选路设计 (17)3.7 IPv6日志与审计 (19)3.7.1 IPV6日志审计 (19)3.7.2 出口审计 (19)3.8 IPv6业务支撑设计 (20)4.方案设计价值分析 (23)5.方案整体周期设计 (24)2前言随着移动互联网、物联网、工业4.0等新兴产业迅速发展，现今互联网（IPv4）地址已分配殆尽，而下一代互联网（IPv6）拥有128位的IP地址长度，广阔的网络地址空间完全满足发展需要。

IPv6经过二十多年的发展，目前IPv6技术应用完全成熟，已经成为全球通用标准，具备较高的机密性和完整性，为国家网络提供安全保障。

2政策及背景截止到2017年7月，下一代互联网全球的部署率已经超过20.14%，短短半年增长了3.14%，如果以同样的速度增长，下一代互联网部署率将在2018年达到50％。

截至2016年12月，美国下一代互联网用户普及率为45.16%；比利时部署率更高达59%；同在亚洲地区的印度下一代互联网用户普及率为32.59%；而中国这一比例数据不到10%，整体发展相对滞后。

国家重大政策推进下一代互联网发展，用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的重要主导力量。

政策解读《IPv6行动计划》的具体节点目标➢到2018年末，市场驱动的良性发展环境基本形成，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%22➢ 到2020年末，市场驱动的良性发展环境日臻完善，IPv6活跃用户数超过5亿，在互联网用户中的占比超过50%，新增网络地址不再使用私有IPv4地址➢ 到2025年末，我国IPv6网络规模、用户规模、流量规模位居世界第一位，网络、应用、终端全面支持IPv6，全面完成向下一代互联网的平滑演进升级，形成全球领先的下一代互联网技术产业体系三年规划（先设备后应用） ● 2018IPv6安全硬件设备和软件平台的升级改造中国教育和科研计算机网完成升级改造，支持IPv6接入 ● 2019完成域名解析系统IPv6改造核心业务信息系统和网站完成IPv6改造 ● 2020教育系统的各类网络、门户网站和重要应用系统完成升级改造，支持IPv6访问基于IPv6的安全保障体系基本形成；1.高教IPv6的演进阶段需求➢初始阶段需求实现IPv6连通，基础网络具备IPv6转发能力；接入IPv6教育网（Cernet2），提供校内用户使用IPv6免费访问教育网资源；➢二阶段需求初步实现IPv6访问可管、可控；具体可以通过IPv4身份认证后IPv6放行的方式；校内部分服务器资源逐步具备提供IPv6服务的能力，即提供IPv4和IPv6双栈服务能力；➢三阶段需求全校IPv6连通，校内所有业务可以通过IPv6访问；IPv6业务可管、可控、可追溯，做到IPv6的身份认证、实名审计、日志溯源；为校外提供IPv6相应服务的发布，如官网门户、专用APP服务；22.高校IPv6升级改造面临的问题和挑战✧IPv6安全防护IPv6通道访问如何控制IPv6通道如何做好审计工作IPv6通道如何满足网络安全法✧IPv6平滑过渡如何尽量不改动现网结构如何尽量让用户无感知如何投资代价最小✧IPv6网络开通设备双栈开启IPv6地址如何获取IPv6地址如何分配IPv6 DNS如何获得✧IPv6业务支撑IPv6业务怎么上线IPv6业务怎么保障IPv6应用识别和过滤23.极简校园网IPV6解决方案设计3.1 高校IPV6使用现状●大部分高校园区内已经开启IPv6的使用或者具备IPv6的能力；●校园内部大都采用双栈的模式；●多数使用IPv6访问国内外教育资源，极少数校内提供IPv6服务；●大多高校没有IPv6实名认证和审计，前期使用IPv4认证，IPv6 放通，缺乏审计手段；●针对IPv6安全防护暂无特殊考虑；●目前IPv6的出口带宽较少，一般只有几十兆；23.2 方案设计概览网络：1、采用扁平化架构，仅核心，出口支持IPv6即可快速实现全网IPv6 支持；2、承载接入网络（有线，无线，专网）天然支持IPv6透明传输；3、IPv6地址分配采用DHCPv6/无状态地址自动分配方式结合；安全及认证：1、安全设备选型完全支持IPv6 ；2、出口日志支持IPv6 ；3、部署IPv6实名认证和认证计费系统联动实现实名审计，N18K支持SAVI；应用：1、改造或建设一批支持IPv6的应用；22、保留一批纯IPv4应用，通WG 进行IPv6代理转换，实现快速的IPv6业务资源上线；3、部署IPv6缓存加速，提升访问体验，节约出口带宽投入；4、DNS支持IPv6 ；3.3 扁平化IPV6设计本方案建议采用N18K做扁平化IPv4/IPv6核心，支持扁平化SAVI功能（N18K 开启SAVI，接入汇聚无需配置，支持6W双栈终端地址，无状态支持4.5W双栈终端）；中高职院校可选RSR77-X做扁平化IPv4/IPv6核心；扁平化架构具备：维护简单、业务上线块、安全隔离、策略集中部署等特性；其中安全隔离锐捷特有，支持Supervlan/QinQ每端口隔离技术。

校园网IPv6升级改造探讨作者：钟焯荣张晓鹏来源：《无线互联科技》2021年第06期摘要：國务院、教育部相继发布了关于《推进互联网协议第六版（IPv6）规模部署行动计划》的通知，广东省教育厅发布了关于印发《全省教育系统加快推进IPv6 部署实施意见》的通知，校园网IPv6 升级是必然趋势。

文章将结合学校的实际情况，规划实施IPv6网络的升级改造，同时分享IPv6 网络部署建设的经验。

关键词：校园网;IPv6;升级0 引言移动互联网、物联网等新技术的快速发展，使IPv4地址资源正逐渐枯竭。

随着国家政策要求网络、应用、终端等全面支持IPv6，基础网络、各种生产业务、应用、终端将逐步完成IPv6改造，IPv6网络是后续互联网技术发展的大势所趋。

1 基础网络升级从IPv6协议产生并进入互联网运行，经过多年的发展，业界达成了一个共识，那就是今后相当长的一个时期内，IPv6网络将与IPv4共存，因此在IPv6升级改造时，一个优势就是不用改变原有物理的网络拓扑结构，只要核心层、汇聚层网关设备升级支持IPv6。

整体上看IPv6的网络配置原理与IPv4网络配置原理相似，通过配置设备接口地址、管理地址、新建IPv6 路由来实现数据传输，客户端终端设备启用IPv6协议即可获取地址并接入网络访问IPv6资源。

1.1 地址规划本校IPv6网络由教育网提供，网络物理线路是跟IPv4同一线路，采用双栈的方式接入教育网主干线路，申请到全球真实可路由的地址为2001：da8：2004：：/48。

根据学校网络的设备功能、区域划分，制订了IPv6地址使用规划，确定IPv6子网划分的最小单位为2^64，如2001：da8：2004：1000：：/64，并根据核心路由交换机、核心-汇聚互联、接入层管理地址、用户业务地址、服务器应用业务等进行大类、大子网地址分区，如华山区域用户业务IP范围2001：da8：2004：2000～2FFF：：/64，在策略配置时，路由可以做汇聚，简化路由条目。

网络天地‖148‖浅探IPv6过渡技术在校园网升级中的应用◆刘　波引言对着信息技术的不断发展，网络使用规模得到了迅速的扩大，网络使用人数的得到了快速的增加，在网络环境中，不断涌现出新业务、新应用等新兴的模式，我们所使用的IPv4也渐渐暴露出一些缺点，比如网络服务质量及其安全性存在问题，网络地址存在短缺等等，这些问题的暴露表明IPv4已经不能够满足当前信息技术快速发展的要求了。

在目前因特网的使用中，IPv4仍然做为基本的协议存在，对IPv6进行导入并不是简单地对路由器或者是交换机进行升级，它包含了一整套的安全、管理、服务支持以及应用系统，比如支持下一代网络安全系统以及管理系统必须同时部署等。

不可否认的是，IPv4必然会被IPv6所取代，但是这一过程必须是渐进的，也就是要对IPv6进行逐步的引入，这样就导致这两种协议会存在一个共存期，IPv6终将完全取代IPv4从而在互联网中占据主导性的地位。

早在2004年的时候，我国的教育部、发改委以及科技部就举行过隆重的仪式并宣布下一代互联网CERNET2正式开通。

我国对IPv6所进行的研究很大程度上还需要依靠科研计算机网以及中国教育的CERNET2计划才得以进行。

我国下一代互联网的示范工程当中CERNET2是其中仅有的学术网以及最重要的核心网，对于下一代互联网中的主干网所采取的技术构架主要是IPv6。

就目前情况而言，我国主要城市当中的核心节点都已经通过CERNET2主干网得以连接起来，它能够给我国各个科研单位以及高效提供IPv6的接入服务，其速度在1—10Gb/s 之间。

数据传输的速率也已经达到了2.5gb/s 。

我国各个高校通过对IPv6技术进行利用将其进行下一代教育网的接入，同时也展开一些科研应用以及对IPv6建设进行相关的探索以及部署。

怎样才能使原有的校园网支持IPV6，怎样才能由IPve4平稳过渡至IPv6，这是目前各校园网中亟待解决的问题。

1 IPv6过渡技术我们所使用的IPv4网络当中，存在很多IPv4的应用系统以及网络设备，要使得这些系统以及设备能够完成IPv6的过渡需要一定的时间。

XXXXIPV6设计方案20XX年XX月目录一、项目背景 (4)1.1 地址管理挑战 (5)1.2 应用建设挑战 (5)1.3 认证审计挑战 (6)1.4 安全防护挑战 (6)1.5 网络管理挑战 (6)二、IPv6升级改造目标 (7)2.1升级改造原则 (7)2.2升级改造目标 (7)三、IPv6升级改造方案 (8)3.1基础网络设施升级 (9)3.1.1基础网络改造项 (10)3.2应用建设 (11)3.2.1域名支持 (12)3.2.2v4/v6权威发布 (12)3.2.3v4/v6双CNAME (12)3.3认证审计 (13)3.3.1v6/v4终端准入准出认证 (13)3.3.1.1准入认证 (13)3.3.1.2准出认证 (14)3.3.1.3准入准出一体化 (14)3.3.1.4无感知认证 (14)3.3.2认证审计改造项 (15)3.4安全防护 (16)3.4.1网络安全防护整改及新增项 (17)3.5网络管理 (19)四、设备清单......................................................................................... 错误!未定义书签。

一、项目背景XXXX学校目前已经建成一套较为完整的传统三层网络系统，随着校园建设规模得扩大及信息化建设的不断发展，取得相应成绩但在发展中也存在些许问题。

本次方案设计将立足当前，着眼未来，采用“以需求为导向，以应用促发展，统一规划，资源共享”的思路，针对学校全网实现IP地址双栈进行升级改造，网络、数据中心、安全等方面进行整体考虑，统一规划，建设一个以学院业务为核心，技术先进、扩展性强、高稳定、高性能的全网双栈网络，以满足教学办公、学生学习、上网及生活需要。

现网网络拓扑：网络拓扑针对此次全网双栈资源改造，结合对XXXX整体信息化建设做过完整了解后，发现具体有如下几个难题：1.1 地址管理挑战中国互联网络信息中心的最新数据显示，中国7.51亿互联网用户仅有3.38亿个IPv4地址，人均0.45个，IPv4地址池耗尽危机带来一系列互联网安全与监管隐患。

云南大学校园网络用户手册（06版）云南大学网络与信息中心2006年9月目录一、云南大学校园网络简介二、云南大学校园网络服务浏览三、云南大学校园网用户守则四、校园网入网须知1、局域网2、VPN方式3、无线上网4、龙泉路云大教工小区局域网上网方式指南五、校园网服务1、WWW服务2、DNS服务3、E-mail服务4、FTP服务5、VOD视频点播服务6、IPTV电视直播服务7、BBS论坛8、网络教学系统9、网络资源平台10、趋势网络防病毒系统11、Windows update服务六、常用软件介绍七、反病毒、反间谍软件专题八、百度和Google搜索九、校园网常见问题解答云南大学校园网络简介云南大学校园网始建于1996年，至今已走过10年的历程。

经过“九五211工程”、“十五211工程”、西部大学校园网工程、洋浦新校区网络建设工程四大项目的建设，云南大学校园网的信息化、现代化水平大大提高，在学校的教学、科研中发挥了重要作用。

一、网络平台到目前为止，云南大学校园网已经建成网状拓扑、5个千兆骨干节点(5台CISCO6509)、支持万兆升级、互联5个校区、信息点20101 个，覆盖所有办公、教学、科研大楼及部分学生、教师宿舍，能较好地支撑学校各种网络业务的校园网，成为云南省最大的园区网之一。

校园网通过千兆链路实现与中国教育科研网的互联，通过2条100兆链路连接中国电信网，出口处使用链路交换机实现链路均衡，具有较好的出口带宽性能，能保证对教育网和中国电信网的访问速度。

二、信息平台和应用服务云南大学校园网络为广大师生提供各种网络服务：web服务、DNS域名解析、FTP、E-mail 等，其中大型站群系统平台已为学校每个单位建立了网站（目前已有网站104个），30000用户的邮件系统让全校师生都拥有校内电子邮件账户。

在学校自主知识产权的协同URP平台上（省科委鉴定，国内先进），云南大学开发了网上办公系统、人事管理系统、财务管理系统、研究生管理系统、教学、教务管理系统、网络教学系统、实现了各系统间的数据交换、数据共享及业务协同，消除了信息孤岛。

校园网IPv6升级方案的研究与实现
荆山;孙润元;高平;杨波
【期刊名称】《济南大学学报（自然科学版）》
【年(卷),期】2007(021)002
【摘要】在探讨IPv6网络过渡策略和总结现有校园网基本组网模型的基础上,提出了针对不同校园网架构的IPv6网络升级方案.结合济南大学IPv6网络的建设过程,对方案的可行性进行了讨论.在济南大学校园主干网和学生宿舍网中进行了部署,并同CERNET2连通.
【总页数】5页(P95-99)
【作者】荆山;孙润元;高平;杨波
【作者单位】济南大学网络中心山东济南 250022;济南大学网络中心山东济南250022;济南大学信息科学与工程学院山东济南 250022;济南大学网络中心山东济南 250022
【正文语种】中文
【中图分类】TP393
【相关文献】
1.高校校园网IPv6升级方案的分析研究 [J], 余兆明
2.IPv6校园网升级方案研究 [J], 杨婷婷;贾树文;王昆强;柏强
3.校园网IPv6升级方案 [J], 李德
4.云南大学校园网IPv6升级方案研究 [J], 汪莎;李汉斌;张学杰;邓世昆
5.QinQ VLAN模式下校园网IPv6升级方案 [J], 李文才;沈宏;张杰;王凤霞
因版权原因，仅展示原文概要，查看原文内容请购买。

校园网IPv6升级技术探讨
李刚
【期刊名称】《《电脑知识与技术》》
【年(卷),期】2011(007)009
【摘要】IPv4地址即将耗尽,IPv6技术升级势在必行。

在IPv6升级的过程中,存在IPv4与IPv6互通的问题、IPv6应用与转换的问题。

该文综合IPv4到IPv6的双协议栈、隧道、转换技术三种升级技术,探讨中小型校园网部署升级IPv6途径。

【总页数】2页(P2026-2027)
【作者】李刚
【作者单位】大连交通大学网络信息中心辽宁大连 116028
【正文语种】中文
【中图分类】TP393
【相关文献】
1.校园网组建中出口路由的实施和IPv4/IPv6过渡技术探讨 [J], 陈洁
2.校园网组建中出口路由的实施和IPv4/IPv6过渡技术探讨 [J], 陈洁
3.校园网IPv6升级改造探讨 [J], 钟焯荣;张晓鹏
4.高校校园网IPv6升级改造探索
——以绍兴职业技术学院为例 [J], 谢胡林
5.关于高校校园网IPv6升级部署的研究 [J], 高永利
因版权原因，仅展示原文概要，查看原文内容请购买。