IPv6校园建设方案模板

IPv6校园网建设实施方案

XXXX年XX月XX日

目录

1项目技术方案 (3)

1.1校园网网络拓扑设计方案 (3)

1.1.1校园网IPv6部署中需要考虑的问题 (3)

1.1.2整网设计原则 (3)

1.1.3IPv6过渡技术简介 (4)

1.1.4校园网IPv6部署模式分析 (6)

1.1.5校园网IPv6无线网络部署方案 (12)

1.2IPv4和IPv6地址规划方案 (16)

1.2.1IPv4地址规划 (16)

1.2.2IPv6地址规划 (18)

1.3路由设计方案 (18)

1.3.1IPv4路由规划 (18)

1.3.2IPv6路由规划 (19)

1.4接入主干网设计方案，线路落实情况和拟接入核心节点情况 (21)

1.5建立IPv4/IPv6校园网运行管理支撑系统设计方案 (23)

1.6支持基于真实IPv6源地址的用户标识和认证服务、IPv4/IPv6过渡服务和可控组播服务等的技术方案 (23)

1.6.1基于真实IPv6源地址的用户标识和认证服务 (23)

1.6.2IPv4/IPv6过渡服务 (24)

1.6.3IPv6可控组播服务 (24)

1 项目技术方案

1.1 校园网网络拓扑设计方案

（根据各学校实际情况添加）

1.1.1 校园网IPv6部署中需要考虑的问题

在校园网部署IPv6之前，我们首先要考虑部署的总体方针和策略：

1．网络中部署IPv6业务的模式：

在校园网中部署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最理想的方案，不必为不同类型的用户单独部署网络配置，开销小，管理简单、IPv4和IPv6的逻辑界面清晰。

隧道模式属于过渡技术，不是最终的理想方案；隧道两端点设备需要花费额外的系统开销。

2．考虑网络设备对IPv6业务支持的广度：

如：IPv6的过渡技术有手工隧道方式，自动隧道方式，有基于MPLS VPN技术的6PE方式，有基于网络地址转换技术的NAT-PT等等，IPv6的单播路由协议有OSPFv3,ISISv6,BGP4+等等，IPv6的组播路由协议有PIM-SM,PIM-SSM等等。

3．校园网IPv6技术升级建设应考虑部署后的可管理性：

在本次网络建设后，应充分考虑网络部署IPv6的可管理及可维护性，要能够满足日常教学科研的需要。

4．针对不同的网络环境进行建设：

采用H3C的设备的学校可以考虑直接扩容为全双栈模式，适当兼顾只支持IPv4协议栈的终端；并可根据学校的实际情况，可以先建设部分双栈网络，其他部分采用隧道模式允许用户访问CERNET2，逐步将不支持IPv6的设备进行换代升级。

综上所述，本次部署IPv6网络的时候，建议有条件的网络中采用全双栈部署，完成本次驻地网的大部分改造，其次根据现有校园网内的实际情况，采用部分过渡技术，在不影响现有IPv4校园网主体拓扑结构的条件下，使得校园网中需要部署IPv6网络的地方能够通过隧道技术，接入CERNET2。

1.1.2 整网设计原则

在校园园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。典型的校园园区网络结构可以分成三层：接入层、汇聚层、核心层。

1) 接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、Qos和POE功能都位于这一层。对于校园园区网的接入层设备，建议有条件的网络采用采用千兆接入的方式，其他的网络中升级可以采用百兆的接入方式。

2) 汇聚层：汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、

快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关；对于校园园区网的汇聚层设

备，应该能够承载校园园区的多种融合业务，能够融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载校园园区融合业务的需求。

3) 核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对于校园园区网核心层，必须提供高性能、高可靠的网络结构，推荐采用高可靠的RRPP/RPR环网结构或多设备冗余的星型结构。对于校园园区网核心层设备，应该在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6、网络安全、网络业务分析等智

能特性，可为校园园区构建融合业务的基础网络平台，进而帮助用户实现校园网IT资源整合的需求。

1.1.3 IPv6过渡技术简介

ISATAP隧道：

随着IPv6技术的推广，现有的IPv4网络中将会出现越来越多的IPv6主机，ISATAP隧道技术为这种应用提供了一个较好的解决方案。ISATAP隧道是点到点的自动隧道技术，通过在IPv6报文的目的地址中嵌入的IPv4地址，可以自动获取隧道的终点。

使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址：ISATAP地址。ISATAP地址格式为：Prefix（64bit）:0:5EFE:IPv4ADDR（IPv4ADDR即隧道端点的IPv4源地址，形式为a.b.c.d 或者xxxx:xxxx，其中xxxx:xxxx是由32位IPv4源地址a.b.c.d转化而来的32位16进制表示）。通过这个嵌入的IPv4地址就可以自动建立隧道，完成IPv6报文的传送。

ISATAP隧道的地址格式

ISATAP隧道可以用于在IPv4网络中IPv6路由器—IPv6路由器、主机—路由器的连接。由于不要求隧道节点具有全球唯一的IPv4地址，可以用于内部私有网络中各双栈主机进行IPv6通信，所以ISATAP隧道适用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信（如下图所示）。如果是内部主机之间通讯，路由器的作用就是给主机自动分配ISATAP 地址，主机利用得到的地址与其他主机通信。

主机—路由器的ISATAP隧道应用

在IPv6网络的建设初期，出于投资的考虑，可能很难实现对原有IPv4网络整体升级至IPv6/IPv4双栈的模式，因此多采用将驻地网的汇聚层或出口设备（如，路由器）首先升级至双栈的模式，而汇聚层设备以下仍保持原有的IPv4网络。为实现位于IPv4驻地网内部的双栈主机与其他IPv6网络的通信，或IPv6主机之间的通信，即可采用ISATAP主机—路由器的隧道部署方式。

6to4隧道分析：

和ISATAP隧道一样，6to4隧道也是一种自动构造隧道的方式。6to4隧道是点到多点的自动隧道，主要用于将多个IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过IPv6报文的目的地址中嵌入的IPv4地址，可以自动获取隧道的终点。6to4隧道采用特殊的地址：6to4地址，它以2002开头，后面跟着32位的IPv4地址转化的32位16进制表示，构成一个48位的6to4前缀2002:IPv4ADDR::/48。

6to4隧道的地址格式

6to4隧道只能将前缀为2002::/16的网络连接起来，但在IPv6网络中也会使用像2001::/16这样的非6to4网络地址。为了使这些地址可达，必须有一台6to4路由器作为网关转发到IPv6网络的报文，从而实现6to4网络（地址前缀以2002开始）与IPv6网络的互通，这台路由器就叫做6to4中继（6to4 Relay）路由器。

6to4隧道的作用就是解决孤立的IPv6站点、IPv6子网，在没有Internet提供商提供IPv6服务的情况下的与其他孤立的IPv6站点、IPv6主干网内部站点之间的通信问题。通常在这种情况下，隧道是建立在IPv6子网或者IPv6站点的边界路由器上。起点在源站点的边界路由器上、终点在目的站点的边界路由器上。

6to4隧道的应用

因此在实际网络中，这种隧道可以很好地解决IPv6的分支网络间通过IPv4网络建立6to4隧道实现互联。而且由于可以实现6to4 Relay的功能，使得6to4隧道可以在更加复杂的IPv6路由环境下提供IPv6孤岛间的通信。

需要注意的是，因为6to4地址是自动从站点的IPv4地址派生出来的，因此如果需要6to4隧道穿越IPv4公网时（如，现在的Internet），就要求每个6to4节点必须具有一个全球唯一的IPv4地址。但是通常校园网中主机和出口路由器之间建立隧道，跨越公网的可能性比较小。

还有一种运用模式，如下图所示。与ISATAP隧道的典型应用场景类似，6to4隧道也能提供主机—路由器的隧道部署方式。此时，只要6to4主机与6to4路由器的IPv4路由可达即可实现隧道，并不要求必须是全球唯一的IPv4地址。

主机—路由器的6to4隧道应用

1.1.4 校园网IPv6部署模式分析

完全新建模式(全双栈模式)

拓扑简述：

所有驻地网三层设备均为IPv4/v6双栈设备。并通过IPv6出口交换机通过GE链路连接到CERNET2。

实现原理：

驻地网(校园网)中部署双协议栈网络是最理想的方法，系统开销最小、厂家技术、芯片技术都已经成熟。以前有人选择过渡技术，是因为改造成本相对高而不能选择。这次项目实际上就是一次很好的改造契机。

如上图所示，通过对校园网的核心层设备升级到H3C S7500E/S9500、汇聚层设备升级到S5500EI 或S7500E、接入设备升级到E126A或S5100EI，完成将整体校园网升级到“全双栈模式”校园网络架构。

在校园网中部署全双栈的网络，这样对于新建的驻地网(校园网)中双栈用户可以同时访问访问IPv6和IPv4网络。对于双栈终端，IPv4网关和IPv6网关均部署在汇聚3层交换机上。驻地网内所有三层设备由于均是双栈设备，既运行IPv4路由协议也运行IPv6路由协议。不同协议的数据转发路径可能一致，也可以不同。

全双栈模式优点：

从技术角度这是最理想的方案，不必为不同类型的用户单独部署网络配置，开销小，管理简单、IPv4和IPv6的逻辑界面清晰。

原有设备利旧模式（双栈+隧道模式）：

拓扑简述：

原有网络设备不支持IPv6，设计中将原有的核心或汇聚层设备下移一层，将原有的核心8500设备下移至汇聚层，接入部分IPv4用户。将原有的汇聚层及核心层设备替换为支持IPv4/IPv6双栈的设备。对于S8500下面的需要接入IPv6网络用户通过ISATAP隧道接入到IPv6网络，其他的IPv6用户通过双栈设备接入。

实现原理：

如上图所示，通过对校园网的核心层设备升级到H3C S7500E/S9500、汇聚层设备升级到S5500EI 或S7500E、接入设备升级到E126A或S5100EI，完成部分原有网络设备升级到IPv6网络。同时，

可以利用原有的核心设备接入部分IPv4用户，利用ISATAP隧道接入IPv6网络。

利旧模式优点：

这个方案可以充分利用原有网络中淘汰的高端设备，避免投资浪费，又能够充分获得IPv6/IPv4双栈部署的优点。

混合组网模式：

1.双平面组网模式：

拓扑简述：

需要保留原有网络中的汇聚层及核心层的不支持IPv6的网络设备，在相同的层次上新建立一套IPv6汇聚层与核心层设备。

实现原理：

使用双平面校园网，即在现有校园网的基础上，核心、汇聚每台设备旁边拷贝一套新的网络平面。第一平面负责原有IPv4业务，第二平面即作为IPv6业务平面，也作为IPv4业务的热备平面。第二平面中，核心层设备使用H3C S7500E，汇聚层设备使用H3C S5500EI/S7500E。

双平面组网模式的优点：

IPv6业务平面随时可随意以开展IPv6业务研究而不影响现有业务，作为备份平面，大幅提升整个校园网的可靠性和带宽。并且在第三方设备过保淘汰时，可以保证现网业务不中断平滑割接。需要注意的是：这种方案有个前提：学校布线资源需要改造，包括核心汇聚之间的单模光纤、包括楼宇内部垂直布线系统（接入交换机双上行到IPv4汇聚、IPv6汇聚），但是本次项目国家拨款中是包括环境设施改造的。

2.核心改造模式：

拓扑简述：

仅保留原有网络中的接入层设备，将核心层与汇聚层设备替换为支持IPv6/IPv4双栈的设备。

实现原理：

原有的接入层设备能够满足本次IPv6的升级要求，无需升级，所以本次升级仅升级核心层及汇聚层设备，将其升级到支持IPv6/IPv4双栈的设备，满足本次部署需要。在本次升级中，核心层设备选用H3C S7500E，汇聚层设备选用H3C S5500EI/S7500E。

核心改造模式的优点：

充分利用资金，对校园网核心、汇聚进行充分改造，从而使校园网对IPv6/IPv4的支持和转发性能提升到新的高度。同时IPv4和IPv6的逻辑界面清晰。

1.1.5 校园网IPv6无线网络部署方案

在WLAN集中管理架构中，AP（Access Point接入点）和AC（Access Controller接入控制器）之间通过LWAPP协议建立管理和数据隧道。接入控制器通过管理隧道完成对接入点服务的配置，监控，以及管理，接入点通过接入控制器为无线接入用户提供网络接入服务。

集中管理架构的WLAN网络中，接入控制器是整个WLAN网络的核心，它实现了整个WLAN网络的服务管理；所有的接入点只有成功和接入控制器建立链接，并且成功从接入控制器获得相应的服务配置以后，才可以提供无线接入服务。

目前，集中管理架构WLAN在接入点和接入控制器之间采用LWAPP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以及IPv6网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。

Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv4网络，所以接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

另外，无线接入用户使用IPv4还是IPv6网络，对于WLAN网络是透明的，WLAN设备只是实现了无线接入用户数据的二层转发。虽然在接入点和接入控制器之间会通过LWAPP数据隧道（使用UDP传输协议）实现转发，但是无论在接入点还是接入控制器都是根据二层信息实现转发，而且LWAPP隧道封装的载荷也是二层协议报文。所以LWAPP协议不会关心无线接入用户的上层协议，同样无线接入用户也不需要关心LWAPP数据隧道采用IPv4还是IPv6协议。

隧道的动态选择和建立：

Fit AP设备为零配置设备。对于AP和AC建立IPv4隧道还是建立IPv6隧道，Fit AP也是自动完成；而对于接入控制器则同时可以支持IPv4隧道和IPv6隧道。

下图描述了Fit AP自动建立隧道的过程：

1.Fit AP正常上电运行；

2.LWAPP客户端开始动态的发现AC，并且发起和AC建立连接；Fit AP只有成功和AC建立

连接，才可以提供服务；

3.LWAPP客户端会先使用IPv4隧道和AC建立连接；

4.如果使用IPv4隧道，无法发现AC或者和AC无法建立连接，LWAPP客户端将切换到使用

IPv6隧道；否则Fit AP开始使用IPv4隧道提供服务；

5.如果使用IPv6隧道，也无法发现AC或者和AC无法建立连接，LWAPP客户端将再次切换

到使用IPv4隧道；否则Fit AP开始使用IPv6隧道提供服务。

Fit AP设备通过上面的自动使用IPv4隧道和IPv6隧道机制，可以使用在任何网络中的应用。当Fit AP被安装在IPv4网络中，Fit AP可以使用IPv4隧道和AC建立连接，如果Fit AP被安装在IPv6网络中时，Fit AP将无法使用IPv4隧道和AC建立连接，进而可以和AC建立IPv6的隧道并开始提供服务。WLAN和IPv6综合应用：

下面几个章节，将逐一给出WLAN在IPv6网络中具体应用的说明。

在IPv4网络中构建IPv6的WLAN接入服务：

目前，Internet网络主要还是采用IPv4建立，随着一些IPv6的网络的逐渐建立，这些IPv6网络如同一个个孤岛存在于现有的网络中。

在建设WLAN网络时，同样需要考虑这样的问题。例如，在现有的IPv4网络的基础上，如何建立一个IPv6的WLAN网络，实现无线接入用户接入到IPv6网络的需求。

WLAN接入服务可以自然满足该种需求，集中管理架构的WLAN设备接入点和接入控制器之间通过IPv4协议建立控制和数据隧道，无线接入用户的所有IPv6协议报文将被透明的在接入点和接入控制器之间进行隧道转发。

在上图中，接入控制器AC和IPv6网络相连接，接入控制器AC起到了WLAN到IPv6网络Portal功能，实现了WLAN网络和IPv6网络连通，进而创建了一个IPv6的WLAN网络。接入点Fit AP通过IPv4骨干网络和接入控制器建立连接，实现了穿越IPv4网络提供WLAN接入服务功能。当无线接入用户成功和接入点AP建立无线链路连接以后，便成功接入到该IPv6的WLAN网络。

通过WLAN提供的接入服务，无线终端成功的连接到IPv6网络中，无线终端可以通过动态获取IPv6地址或者静态设置IPv6地址，之后无线终端可以访问该IPv6网络的各种服务。该无线终端的所有

数据都被WLAN的通过接入点和接入控制器之间隧道进行透传，而无线接入用户在使用IPv6网络时根本不关心是否穿越了一个IPv4网络。

综上，在IPv4网络中，WLAN可以创建IPv6的WLAN网络，为无线客户端提供IPv6网络的接入服务；而且对现有网络不需要进行任何的改造。

在IPv6网络中提供IPv4的WLAN接入服务：

可以预计，随着IPv6网络的发展和普及，主干网络可能会逐渐被IPv6网络所代替，但是有一些关键的网络或者设备可能无法支持IPv6，或者无法快速完成网络的切换。为了保证网络服务的正常应用，在网络建设时也需要考虑如何解决。

集中管理WLAN也可以简单地解决该问题。集中管理架构的WLAN设备接入点和接入控制器之间通过IPv6协议建立控制和数据隧道，所有的无线接入用户的IPv4协议报文将被透明的在接入点和接入控制器之间进行隧道转发，保证无线客户端可以通过WLAN接入到指定的IPv4网络。

在上图中，接入控制器AC和IPv4网络相互连通，接入控制器起到WLAN网络的Portal功能，实现了WLAN网络和IPv4网络的连通，进而构建了一个IPv4的WLAN网络。当接入点Fit AP通过IPv6骨干网络和接入控制器成功建立连接，进而实现了穿越IPv6网络提供WLAN接入服务。当无线接入用户成功和接入点AP建立无线链路连接后，便成功接入到该WLAN网络。

通过WLAN提供的服务接入，该无线终端成功的连接到IPv4网络中，无线终端可以通过动态获取IPv4地址或者静态设置IPv4地址，之后无线终端可以访问该IPv4网络的各种服务。该无线终端的所有数据都被WLAN的通过接入点和接入控制器之间隧道进行透传，而无线接入用户在使用IPv4网络时根本不关心是否穿越了一个IPv6网络。

综上，在IPv6网络中，可以构建IPv4的WLAN网络，为无线客户端提供IPv4网络的接入服务，而且对IPv6网络不需要进行任何的改造。

在IPv6网络中构建私有的IPv6的WLAN网络服务：

在纯IPv6网络中部署WLAN接入服务，和当前在IPv4中部署WLAN接入服务没有任何差别，WLAN为无线终端提供了接入到指定网络的服务。虽然该无线终端没有通过有线网络和指定网络连接，甚至该无线客户端和指定网络之间还被其他的网络隔离，但是通过WLAN接入服务，无线客户端宛如直接连接到该指定网络中。所有的无线终端相关报文数据都会被接入控制器和接入点之间的隧道在无线终端和接入网络之间进行转发，而无线终端不需要关心隧道所穿越的网络。

另外可以支持接入点和接入控制器之间通过任何网络进行连接，例如二层网络连接或者三层网络连接。

可以根据需要在IPv6公用网络中构建IPv6的WLAN内部网络，建立特定的WLAN接入网络，通过WLAN接入服务控制指定的无线终端用户接入到IPv6网络中。

1.2 IPv4和IPv6地址规划方案

1.2.1 IPv4地址规划

IP地址的合理规划是网络设计中的重要一环，校园网必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址规划必须考虑到今后和其他院系互联后的地址冲突问题。

IP地址分配原则

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：

? 唯一性：一个IP 网络中不能有两个主机采用相同的IP 地址；

? 简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项

? 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效

率

? 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连

续性

? 灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

主流的IP 地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。

当校园网以私网地址分配或采用混合网络地址接入时，要求校园网提供地址变换功能，过滤掉私网地址。

IP 地址规划方案

地址编码规范

建议校园网的IP 地址进行严格的编码，每位代表不同的含义。其编码规则（举例如下）为：

1 0 1 0 0 0 0 1. 网络号 2. 单位地址标识（北京或烟台） 3. 单位内部某汇聚区域地址4. 应用标识 5. 用户网络地址

2 3 5

网络互连地址 111 备用 101

语音、视频类 100

011

010

001

网络设备管理 类别标识

110

000

应用标识

地址编码规范 1 4 备用 备用 备用 WWW 浏览类 相应IP 地址类别

通过地址标识可以清楚地区分出IP 地址地来源，便于路由汇聚和访问控制。从上表中我们也可以看出，通过我们的规划，我们能从IP 地址分析出IP 地址的来源、用途等，这将为网络的维护带来方便。

具体的IP 地址定义将结合实际情况确定。

中心交换机支持静态或动态的IP 地址分配，并支持动态 IP 地址分配方式下DHCP-Relay 功能，DHCP SERVER 可安放在园区内部。

对于固定IP 地址用户，需要针对标识符（MAC 地址）设定保留IP 地址。

1.2.2 IPv6地址规划

IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题，IPv6地址有128位，其中可供分配为网络前缀的空间有64bit。按照最新的IPv6 RFC3513，IPv6地址分为全球可路由前缀和子网ID两部分，协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数，目前APNIC 能够申请到的IPv6地址空间为/32的地址。

IPv6的地址使用方式有两类，一类是普通网络申请使用的IP地址，这类地址完全遵从前缀+接口标识符的IP地址表示方法；另外一类就是取消接口标识符的方法，只使用前缀来表示IP地址。

IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系，IPv6地址规划目前尚没有主流的规则，具体的IP地址分配通常在工程实施时统一规划实施，可以遵循一些分配原则：

●地址资源应全网统一分配

●地址划分应有层次性，便于网络互联，简化路由表

●IP地址的规划与划分应该考虑到网络的发展要求

●充分合理利用已申请的地址空间，提高地址的利用效率。

IP地址规划应该是网络整体规划的一部分，即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。

CERNET2分配给各个驻地网用户的IPv6地址空间会是一个或几个/48的IPv6地址前缀。

我们知道全球可聚集IPv6地址的前缀为64位，后64位为主机的interface id.所以各个驻地网用户用于可分配的IPv6地址前缀空间的范围为/48至/64之间。

IPv6的地址分配原则同IPv4一样遵循CIDR原则。

IPv6的地址规划时考虑三大类地址：

1、公共服务器地址，如DNS，EMAIL，FTP等。

2、网络设备互联地址和网络设备的LOOPBACK地址。

根据IETF IPv6工作组的建议IPv6网络设备互联地址采用/64的地址块。IPv6网络设备的LOOPBACK地址采用/128的地址。

3、用户终端的业务地址。

此外由于目前网络设备的IPv6 MIB信息的获取和OSPFv3中ROUTER ID等均要求即使是一个纯IPv6网络也必须要求每个网络设备拥有IPv4地址。

所以一个纯IPv6网络也必须规划IPv4地址（仅需要网络设备互联地址和网络设备的LOOPBACK地址）。

1.3 路由设计方案

1.3.1 IPv4路由规划

路由协议的规划：

1）整个骨干网络采用OSPF路由协议，OSPF协议在整个骨干网中不会引起路由回环，利于校园网骨干网的健壮性。

2）在汇聚与核心交换机之间采用OSPF路由的方式，OSPF路由的方式可以建设网络中心人员对于校园网的维护量。

3）OSPF在校园网中只在核心骨干中进行运行这样大大减少了骨干节点之间OSPF协议的收敛周期，在实际的应用的过程当中可以提高校园网的高稳定性。

4）内置DHCP Server实现全网的DHCP Server的分散，避免单点故障。

5）核心交换机可以支持防私设DHCP Server、与IDS联动实现全网的安全无阻塞设计。

1.3.2 IPv6路由规划

路由协议分为域内路由协议和域间路由协议，目前主要的路由协议都增加了对IPv6的支持功能。从路由协议的应用范围来看，OSPFv3、RIPng和IS-ISv6适用于自治域内部路由，为内部网关协议；BGP4+用来在自治域之间交换网络可达信息，是外部网关协议。

域内路由协议选择

支持IPv6的内部网关协议有：RIPng、OSPFv3、IS-ISv6协议。从路由协议标准化进程看，RIPng和OSPFv3协议已较为成熟，支持IPv6的IS-IS协议标准草案也已经过多次讨论修改，标准正在形成之中，而且IS-ISv6已经在主流厂家的相关设备得到支持。从协议的应用范围的角度，RIPng 协议适用于小规模的网络，而OSPF和IS-IS协议可用于较大规模的网络。

对于大规模的IP网络，为了保证网络的可靠性和可扩展性，内部路由协议（IGP）必须使用链路状态路由协议，只能在OSPF与IS-IS之间进行选择，下面对两种路由协议进行简单的对比。

目前在IPv4网络中大量使用的OSPF路由协议版本号为OSPFv2，能够支持IPv6路由信息的OSPF版本称为OSPFv3，能够支持IPv6路由信息交换的ISIS路由协议称为IS-ISv6。

OSPFv3：

OSPFv3与OSPFv2相比，虽然在机制和选路算法并没有本质的改变，但新增了一些OSPFv2不具备的功能。OSPFv3只能用来交换IPv6路由信息，ISISv6可以同时交换IPv4路由信息和IPv6路由信息。

OSPF是基于IP层的协议，OSPF v3是为IPv6开发的一套链路状态路由协议。大体与支持IPv4的OSPF v2版本相似。

对比OSPF v2，在OSPF v3中有以下区别：

虽然OSPFv3是为IPv6设计的，但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式，而不是指定一个IPv6的地址。所以即使运行OSPF v3也需要为路由器分配IPv4地址。

协议的运行是按照每一条链路（Per-link）进行的，而不是按照每个子网进行的（per-subnet）；

把地址域从OSPF包和一些LSA数据包中去除掉，使得成为网络层协议独立的路由协议：

与OSPFv2不同，IPv6的地址不再出现在OSPF包中，而是会在链路状态更新数据包中作为LSA的负载出现；

Router-LSA和Network-LSA也不再包含网络地址，而只是简单的表示拓扑信息；

邻居路由器的识别将一直使用Router ID，而不是像OSPFv2一样在某些使用端口会将端口地址作为标识。

Link-Local地址可以作为OSPF的转发地址。除了Virtual link必须使用Global unicast地址或者使用Site-local地址。

去掉了认证信息。在OSPF v3中不再有认证方面的信息。如果需要加密，可以使用IPv6中定义的IP Authentication Header来实现。

OSPF数据包格式发生了一些变化：

OSPF的版本号由2变成了3；

Hello包和Database description包的选项域增加到24位；

认证域去掉了；

Hello信息中不再包含地址信息；

引入了两个新的选项：R位和V6位；

为实现单链路上多OSPF进程的实现，在OSPF包头中加入了Instance ID域；

类型LSA 3名字改为：Inter-Area-Prefix-LSA，类型LSA 4名字改为：Inter-Area-Router-LSA OSPF v2和OSPF v3都使用最短路经优先算法，在Area划分、链路类型、LSA传播等方面基本一致。

总的来说，由于OSPF发展成熟，厂商支持广泛，已经成为世界上使用最广泛的IGP，尤其在企业级网络，也是IETF推荐的唯一的IGP。其他路由协议所能适应的网络和具备的主要优点，OSPF 都能适应。

IPv4和IPv6的混合计算：

ISIS对于IPv6的支持是新增加了2个TLV以便携带IPv6前缀，但是必须要求IPv4和IPv6的ISIS拓扑必须保持一致，为了增加灵活性又增加了新的TLV以支持多拓扑环境，即使用2个SPF 去分别计算IPv4和IPv6的ISIS拓扑关系。

由于IPv4前缀、IPv6前缀、CSPF以及未来所有的扩展TLV均在同一个LSP中进行扩散，所以导致的问题：

1、增加了网络中LSP的溢流程度。

2、因为现在LSP的分段最多到256个，从而这种混合计算方式更加限制了LSP中所能够承载IP PREFIX数量。

3、在IPv

4、IPv6以及IPv4流量工程（IPv6的流量工程目前还没有定义）混在的生产环境目前没有得到证实。它们之间的相互影响现在还没有确定。

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。 现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起 来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。 第二章校园网的规划设计 2．1校园网建设核心 随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

校园网络方案设计

校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计，希望对您有所帮助！ 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下： 技术先进 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资； 网络设备选型为国际知名产品，性能稳定可靠、技术先

51CTO下载-山东大学IPv6网络部署方案

山东大学IPv6网络部署方案：实践IVI 要顺利实现从IPv4网络过渡到IPv6，解决互通问题很重要。只有做到IPv4和IPv6共存、互通，才能确保其试商用的进度和规模达到理想状态。 目前有许多IPv4/IPv6的互通技术，每种技术各有千秋，学校一般都会根据自身的网络情况选择适合的技术,有时候是几种技术的混合。理想的互通的技术是能够使得用户方便地访问另外一个网络，能够尽可能地简化用户端的工作。 本文将介绍一部分互通的技术，并对山东大学所采用和部署的技术做详细介绍，希望能与其他高校一起探讨。 IPv4/IPv6互通技术比较 以下对我们所熟悉的互通技术做一个简单介绍。 SI IT技术：无状态IP/ICMP翻译技术(SIIT)是对IP/ICMP 报文进行协议转换的技术，使用特定的地址空间来完成IPv4地址与IPv6地址的转换。SIIT不记录流的状态，在SIIT网络中，IPv6节点地址都需要配置成IPv4的翻译地址。由于无法进行地址复用，所以地址池的空间就限制了IPv6节点的数量。 NAT-PT技术：NAT-PT技术(RFC2766)是IETF最先提出的解决IPv4/IPv6互通问题的解决方案，目前被绝大多数网络厂家的

设备所支持。NAT-PT是附带协议转换的网络地址转换器，通过修改协议报头来转换网络地址，使IPv4节点和IPv6节点互通；利用SIIT技术的工作机制和传统的IPv4下的NAT技术，动态地为访问IPv4节点的IPv6节点分配IPv4地址，解决了SIIT技术中的全局IPv4地址池规模有限的问题；通过与应用层网关(ALG)相结合，实现了纯IPv6的主机和纯IPv4主机的大部分应用的相互通信。但是在NAT-PT技术中对于网关的性能要求很高，不适合在大规模IPv6网络中部署，但因其协议自身存在不少缺陷，带来很多的部署问题和安全漏洞，所以目前IETF已经不推荐使用NAT-PT。 IPv6Web代理技术：IPv6Web代理技术可以实现纯IPv6主机便捷的访问IPv4的Web站点，满足用户对于网页浏览的需要。但是Web代理技术也存在很大的局限性，只能对纯Web服务提供代理，对于E-mail、视频等应用就无能为力了，所以Web代理技术应该与其他互通技术协同使用。 IVI技术：IVI技术对SIIP和NAT-PT技术进行了改进。IVI 通过用一段特殊的IPv6地址与IPv4地址进行惟一映射，可以实现这部分地址的无状态地址转换，能够同时支持IPv4和IPv6发起的通信；对于这段特殊地址之外的IPv6地址，支持1：N的有状态地址转换，可以实现IPv4地址的复用和IPv6对IPv4的单向互通；IVI网关不需要通过DNS来查找IPv4、IPv6的对应关

【好】校园网络设计方案(全)

校园网络设计方案 第五组 组长：李娟娟 组员：陈燕、余丹、李玉 罗燕、刘娟娟、常平

网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面： （1）整体规划安排； （2）先进性、开放性和标准化相结合； （3）结构合理，便于维护； （4）高效实用； （5）支持宽带多媒体业务； （6）能够实现快速信息交流、协同工作和形象展示。 校园网的设计原则 （1）先进性原则 以先进、成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。 （2）开放性原则 校园网的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。 （3）可管理性原则 网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的

校园网络工程方案

校园网络工程方案 前言 目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来，已建成了四大主干信息网：中国公众信息网ChinaNET，中国金桥网ChinaGBN，中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景，被国人称为"第二国道的建设。 随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 目录 前言 0 第一章学校校园网需求分析 (1) 1.1用户需求分析 (1) 1.2功能需求 (2) 第二章系统方案设计的总体思路 (4) 2.1校园网络系统的构成 (4)

网络设计方案范本

网络设计方案

校园网络设计方案 设计者：王帆 11月

目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。

ipv6设置方法校园网免流教程

什么是ipv6？ IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议。 目前所普遍采用的IP协议是IPv4，即版本4。IPv4只能支持32位，所能分配的IP地址数也是很有限的，但是随着最近几年世界范围计算机网络的突飞猛涨，可供使用的IPv4地址窨已经越来越少，事实证明现有的IPv4互联网协议已无法满足产业发展的需要。在这种情况下，IPv6便应运而生，128位地址格式将以其在IP地址数量、安全性、移动性、服务质量等方面的巨大优势，改变现代信息生活。 现如今ipv6并没有商用，只是在各大高校分配。 Ipv6为什么能免流？ 各大高校的计费系统仅计费ipv4的协议流量，通过ipv6绕过流量计费系统。 即用户与ipv6服务器双向均由ipv6协议通信，ipv6服务器再访问ipv4的网络，将用户所所要内容转发给用户 。 我们的服务器在哪里？ 服务器在北京，武汉，ping值绝对比国外服务器低。 可以访问facebook，YouTube么？ 可以，YouTube，1080p流畅观影。 带宽速度如何？ 我们服务器不限速，用户带宽取决于所在学校的带宽出入口。 测速网址https://www.360docs.net/doc/a217678531.html, 1mbps=128kb/s 网络可以分享么？ 电脑可以开wifi 可以放在路由里面用么？ 账号可以放在oepnwrt路由器里使用的，但是由于路由器硬件跟固件的差异，配置方法稍有差异，因此我们不提供路由配置方法，只提共配置文件，需要自己的研究

在家在学校都可以使用么？ 可以46互通，简单说，就是有ipv6网的情况下，使用我们的账号，可以上ipv4网，也就是所说的校园网免流量，不限流量、不限速。在有ipv4网的情况下，也就是我们在家用，或者学校以外用网情况下，使用我们的账号，可以获得ipv6访问权限，在家也可上google、youtube、北邮人等国外各大网站，让我们可以看看国外的世界不限流量、不限速。 我是否有ipv6网络？ 在本地连接里显示ipv6连接Internet。如没有详见附件1设置ipv6教程。 附件1. 一、右击电脑屏幕任务栏右下角图标（如下图） 打开网络和共享中心 二、单击以太网（7系统叫本地连接） 三、单击属性

学校园网络规划设计方案

学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化，学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原则，进行某高校园网综合系统设计，以满足校园内计算机网络系统的需要。对于某高校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起，通过专场技术交流会、认证培训、项目设计和方案论证等形式，为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分： 结构化布线系统 结构化布线划成个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统

校园网组建方案设计

WORD格式校园网络设计方案 学院： 姓名： 学号： 班级： 指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各 处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享，为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用，实现内外互通。 提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。 为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。 为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

学校网络工程方案设计

学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法，设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案，希望对大家有帮助！ 1、满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进，便于非

计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则：12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24

校园宿舍楼网络规划设计方案

校园网络规划设计方案 项目概述: 本次生产实习的目标是学会组建一个能覆盖整个学校校园宿舍楼的计算机网络。将学校校园宿舍楼内的各种计算机、服务器及终端设备连接起来，并通过相关的技术将校园宿舍楼网络划分成几个不同的区域，让校园宿舍楼内部及各个区域能够进行信息沟通的体系，为校园宿舍楼的学生以及老师提供充分的网络信息，在网络环境中实现ftp服务，ⅡS服务，DNS服务等工作。 校园宿舍楼要求： 1.校园宿舍楼需要安装ftp服务器，ⅡS服务器，DNS服务器。 2.网络客户之间能够实现资源共享。 3.全网可以互通。 4.网络要求一定的灵活性和可扩展性。 5.校园宿舍楼学生，老师之间可以使用电子邮件进行信息沟通。 6.计算机中应有各种学习，办公软件等。 实现的目的： 1.ⅡS服务：进行校园网站的查询，登录； 2．文件服务：利用FTP服务，校园宿舍楼用户可获取学习中相关的资料、文件等信息； 3.提供正版系统以及各种所应用的学习与办公软件等。 总体设计: 1．实地勘测了解宿舍楼的分布布局：

了解到宿舍楼共有六层，每层有32个宿舍，每个宿舍有8个用户 2.划分宿舍楼网络： 将每四个宿舍划分为一个VLAN，每一层划分为八个VLAN，每一个VLAN接入一个二层交换机，再将每一层接入一个三层交换机，再将每三层接入一个三层交换机，最后将其接入核心交换机上。 3.服务器的搭建： 了解到了需求FTP服务器，ⅡS服务器，DNS服务器；将这些服务器连接到一个二层交换机，在连接到核心设备上。 拓扑结构： 详细设计： 1、基本配置： 设备的命名规则：

SSL----宿舍楼CORE----核心交换机-SANSWITCH----三层交换机-num----设备编号numFLOOR----宿舍楼第几层 ACCESS----接入层 核心设备: SW1：SSL-CORE-1 三层交换机:SW2：SSL-SANSWITCH-1 SW3：SSL-SANSWITCH-2 二层交换机:SW4: SSL-1FLOOR-ACCESS-1 SW5: SSL-2FLOOR-ACCESS-1 SW6: SSL-3FLOOR-ACCESS-1 SW7: SSL-4FLOOR-ACCESS-1 SW8: SSL-5FLOOR-ACCESS-1 SW9: SSL-6FLOOR-ACCESS-1 接口描述： SW4: Interface E0/4/0 Description connect_to_[SSL-SANSWITCH-1]- E0/4/1 其中E0/4/0为SW4上接口，SSL-SANSWITCH-1为E0/4/0所连接的上一层设备名称，E0/4/1为连接在上一层设备SSL-SANSWITCH-1上的端口号 其余接口描述与上述相似。 接口连接标准：下联在前上联在后 2、IP地址规划—vlan规划

校园网设计方案.doc

方案1: 一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104 千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。 2.教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域

极路由校园网设置(包括IPV6设置)

点击这里，选择手动，在http://192.168.1 1.98:8080/selfser vice/这个网站获取校园网绑定的MAC地址第一步：（获取校园网MAC绑定） 点击这个图标进入以下界面： 用学号和校园网密码登录该网站，点击“充值卡充值”，查看绑定的MAC地址， 错误!

注意：这里的MAC地址，中间没有冒号，每两位间加一位“:”。如：A1B2C3D4E5F6，应该改写为：A1:B2:C3:D4:E5:F6（“:”为英文格式），填入○1号框框中，保存后退出。 第二步：（进入后台锐捷拨号） 一般拨号的在上一个界面拨号即可，如果需要锐捷等客户端拨号则需要手动输入： http://192.168.199.1/cgi-bin/turbo/admin_web/plugin/mentohust，进行以下设置。 错误! ○3 错误!

○2框中填入你的校园网帐号和密码 ○3在开始界面输入cmd，打开输入-ipconfig，将对应信息填入该框中 错误! ○4按照上图设置即可。 其他东西可以直接无视。 按照以上设置，等个两分钟就可以上网了。 第三步：（ipv6上网设置） 第一步和第二步，校园网的设置也就基本完成了，如果对ipv6没有需求的话，该步骤可以无视。 点此进入云平台（在确保有网络连接的情况下） 点此添加应用“”，下面进入该应用的设置，目前ipv4/6一般采用双栈式接入，南师也不例外。

在红色框中直接选取双栈接入就行，“应用”后退出。 然后下面将进入最重要的一个步骤！重启路由器！！！！！！想当初我按照上面步骤弄了许久依然不能上IPV6的网站，结果看了该应用的简介，需要重启后生效。。。。。。 ！！！！！！！！！！！！！！

校园网设计方案(完美版)

校园网设计方案(此文档为word格式，可任意修改编辑！）方案1:

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

某校园网总体设计方案

校园网总体设计方案 【摘要】 当今社会，以信息通信技术为代表的科技革命，正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出，已深入我们生活的方方面面，人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分，成为我们学习与接触得最多的网络之一，校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术，校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台，是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心，以现代网络技术为依托，技术先进、扩展性强，能覆盖全校主要楼宇的玄远主干网络，将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来，并进一步与广域网相连，向世界宣传自己和从Internet上获取教学资源，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。校园网络的越来越重要，这样，它的设计也实现也就显得越来越重要，无论在速度方面还是安全方面，都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容，对其中所须用到的技术做一个分析和介绍。论文的主要内容有：校园网的技术思想、技术方案，网络设备的选型以及校园网络的运行状况等，能使读者对校园网络的建设有一个比较全面的了解！

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下： 管理层需求 （1）办公需求：办公自动化，文档电子化，电子公告牌 （2）E-mail 服务 （3）远程访问 （4）管理需求：会议管理，个人信息管理，公共信息管理， 公文管理，教务综合管理，以及图书馆自动化管理。 教师需求 （1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布 （3）自学需求：电子图书馆，资料查询 （4）远程访问 （5）E-mail 服务

IPv6在校园网中的应用设计

科技信息ＯＩＴ论坛ｏ２０１０年第２ｌ期 ３ＩＰＶ４网络到ｌＰｖ６网络迁移过程 在著名的。海洋与孤岛”理论把ＩＰｖ４向ＩＰｖ６过渡从时间和规模上划分为５个阶段．概述如下： 第一阶段：ＩＰｖ６技术还没有得到起步发展，１１％４“海洋”，不需要过渡技术。 第二阶段：ＩＰｖ６技术发展的初级阶段，ＩＰｖ４“海洋”和ＩＰｖ６“孤岛”。需要过渡技术．解决方案主要是前面所讨论过的三种过渡技术。 第三阶段：ＩＰｖ６与ＩＰｖ４共存阶段，１１％４“海洋”和ＩＰｖ６“海洋”。采用ＩＰｖ６／ＩＰｖ４地址转换过渡技术。 第四阶段：ＩＰｖ６占主导地位，ＩＰｖ４“孤岛”和ＩＰｖ６“海洋”。可能采用的过渡技术有ＮＡＴ—ＰＴ和ＤＳＴＭ。 第五阶段：只有１１％６技术，町能是纯ＩＰｖ６“海洋”。不需要过渡技术。 当然。还有很多与“海洋与孤岛”理论相关或类似的理论．ＩＰｖ６有可能不能独存，ＩＰｖ４和ＩＰｖ６长期共存的局面极有叮能长期存在。所以我们不仅是要研究ＩＰ、ｒ６的过渡方法，还有更多的例如研究方法、管理方法、业务管理等『口】题值得我们去深入的考虑研究。 ４校园网初级过渡方案 校园计算机网络是校周内信息流通、交互的平台．应用服务非常丰富。再者高校特有其他部门所不具备的技术与信息优势。促使各高校的校园嘲成为ＩＰｖ６即将推广和应用的最佳实验平台。所以在校园网内解决好ＩＰｖ６的平稳过渡，这将是ＩＰｖ６向“海洋”扩展的第一步。 基于前面提出的ＩＰｖ４网络到ＩＰｖ６网络的过渡技术和策略．以我校校园网为例．设计初级过渡方案。联系我校实际，校园网现状（绝大部分嘲络设备不支持ＩＰｖ６。校周内部用户没有形成ＩＰｖ６新知识的学习热潮，学校资金投入有限，现有网络使用率高等情况）。再者我们地处贵州偏远山区．经济条件远远及不上大部分的高等院校．在这种情况下．我们只能在满足学校现有需求的同时，寻求一条以最小的代价实现网络平滑过渡的方案。现本人对兴义民族师范学院校园网从ＩＰｖ４到ＩＰｖ６过渡提出了以Ｆ的初级设计方案： ４．１总体设计原则 在过渡初期。ＩＰｖ６网络只能在校园网的局部进行试点性建设，在ＩＰｖ４骨干嘲的基础上新建少量的ＩＰｖ６试验性节点。并要求这些薪建节点支持双协ｉ义栈和隧道技术，这样既保证新建ＩＰｖ６节点与原有ＩＰｖ４骨干网的互通．又方便与其他运营商ＩＰｖ６网的互通。可先选择运行较多的比如邮件服务器．ＢＢＳ服务器等作为试点制作为双协议栈服务器。然后在各双栈服务端连接新增纯ＩＰｖ６节点。这样当从纯ＩＰｖ４和纯ＩＰｖ６客户端向双栈服务器发出请求时。服务器端就会作出相应的解释间应．实现双协议栈服务。ｆｆｌｉ在其客户端的相互连通则可用其他的过渡技术实现．这哩就小详细解释。 双协议栈技术虽具有明显的优势，即互通性好，业务发展不受网络变化的影响等。然而如果只使用单纯的双栈技术需要大世的投资进行设备更换才能使接入网络的中／低端设备升级。所以，在将来的发展中，还可根据实际需要考虑与其它过渡技术结合。特别是町利用双协议栈技术－ｊ隧道技术相结合，为不同的用户提供不同的方案，从而逐步形成一个能够广泛部署的网络迁移方案。 目前针对我校校园网的特殊性（由多个校区子网组成，市内校区提供Ｌｉｎｕｘ系统环境和新校址网络的初步建立发展），提出基于双协议栈技术的网络迁移总体设计原则： （１）迁移初期，为避免网络建设初期投入过大，先升级ＩＰｖ４骨干网络支持双协议栈．汇聚层和接人层网络则通过隧道技术为用户提供１１％６接人。 （２）迁移中期，网络设备在不断的完善中，汇聚层设备也开始发展ＩＰｖ６的应用和业务，这样可以将双栈技术发展于嘲络的骨干层和｝ｒ＝聚层。进行更大规模的运行试验，而接入层网络仍按照原有的隧道方式接人ｌＰｖ６用户。 （３）迁移后期，ＩＰｖ６的应用得到广泛发展，所有网络设备都能够提供ＩＰｖ６特性。此时呵以将接入层网络升级到ＩＰｖ６，从而进一步拓展用户，为用户提供更多更好的服务。随着网络的迸一步发展，ＩＰｖ４将从各层中逐渐退出服务，网络完成由ＩＰｖ４网络迁移到ＩＰｖ６网络。 ４。２设计ＩＰｖ４／ＩＰｖ６校园网络服务体系 在我校计算机系大楼网络管理中心做分隔出网络中心ＩＰｖ６实验室。目前工作重点是根据兴义民族师范学院校园网的实际情况，依托已建好的ＩＰｖ４网，进行局部分的ＩＰｖ６试点测试。在过渡过程中，既要保证网络能够安全可靠运行以及逐步过渡、１；宁省投资，义要能够实现 ＩＰｖ６刚段之间．ＩＰｖ４／ＩＰｖ６网段之间的互通．就必须在双协议栈技术的基础上综合其他各种过渡技术，优化网络结构。 根据以上基本要求以及现行网络状况。对校园网的初期过渡方案作如下规划： （１）让部分基于ＩＰｖ４的服务器逐步升级为双协议栈节点服务器， 以实验ＩＰ、ｒ６网络试运行。 （２）ＩＰｖ４／ＩＰｖ６客户端百通可以利用ＮＡＴ一胛技术，而跨ＩＰｖ４网络的ＩＰｖ６问的互通则可采用隧道技术实现。 （３）本地ＩＰｖ６嗍段可以通过隧道技术接人上级ＩＰｖｌ６网络。 如图２所示，图中箭头ｊ二半部分是纯ＩＰｖ４网络，由中心交换机连接多个服务器，主要提供ＷＷＷ服务、ＤＮＳ服务、ｍ服务、ＢＢＳ服务、 ＭＡｌｌ，服务、ＮＥＷＳ服务以及各系、各部ｆＪ办公服务等。箭头的下半部分是预计构造的ＩＰｖ６／ＩＰｖ４网络．搭建ｌＰｖ６，ＩＰｖ４路由器．路由器通过隧道能够连通ＣＥＲＮＥＴ的ＩＰｖ６试验床。与此路由器连在一起的主机或服务器设置为双栈。这些主机或服务器可以进行地址自动配置．并通过隧道技术访问外部的ＩＰｖ６。在初步的实验中可以先设置如邮件服务器、ＢＢＳ服务器、ＷＷＷ服务器、各系服务器等为双栈服务进行测试。 圈２嘲络过渡拓扑结构简要示意图 在组建好的ＩＰｖ６／ＩＰｖ４双协议栈服务器后。还需要进行一些测试，通过测试｝Ｉ：接入ＩＰｖ６网络的用户能够体验到在ＩＰｖ４网络卜没有或者不叮比拟的示范效应，本人认为作如Ｆ几项测试能够较好的产生示范性影响： （１）移动办公 现目前手提电脑已成为大多数用户的首选设备。在校园内各用户特别足校领导有时需要在不同的系、校区办公．但在ＩＰｖ４环境下无论是有线网还是无线网，都需经过比较复杂的操作后才能正常使用，影响了办公效率。与ＩＰｖ４不同．ＩＰｖ６的移动性支持是作为一个必需协议内嵌在ＩＰｖ６协议中的，这使得移动ＩＰ的实际应用成为可能。 （２）ＶＯＤ视频点播和视频监控 现大部分的教师、学生群体已经具备较高的文化素质和电脑知识。个人拥有电脑鼍较高。需投入的资金也并不大。虽然ＩＰｖ４下已经有比较成熟的ＶＯＤ和视频监控应用，但可以让用户感受一下１１％６网络下的不同感观。 （３）个人主页服务 目前。大部分教师和学生已普遍拥有个人电脑，对网络的需求也越来越强烈。很多用户都需求在网络上建立自己的个人主页，但是在现行的ＩＰｖ４网络中，这种需求面临着资金的压力。因此．可以趁势将这种需求引导至ＩＰｖ６上来．特别是计科系的学牛，他们拥有一定的技术水平，又有浓厚的学习兴趣，在计科大楼的服务器接通ＩＰｖ６的基础上。可以为学生们提供免费磁盘空间和校内域名的方式鼓励他们在ＩＰｖ６网上组建ＩＰｖ６个人主页。这将会是一种比较有效地开展和推动ＩＰｖ６的方式。不过要注意的是．注册校内二级域名对个人用户来说比 较烦琐，学校网络中心ＩＰｖ６实验组的老师们可以先免（下转第５６页Ｉ