2008年8月，国家正式启动了CNGI二期的工程（下面简称CNGI2），随着作为《教育科研基础设施IPv6技术升级和应用示范项目》子项目之一的《中南大学校园网IPv6技术升级》项目的启动，中南大学的下一代校园网建设进入了一个崭新的阶段。

CNGI二期建设前校园网状况

中南大学校园网从1995年开始建设，经过十多年的建设与发展，校园网的规模与网络应用已达到较高水平。学校已建成连接分布在长沙市区的5个校区和3个附属医院的跨城域的千兆光纤网，校园网络以光纤、双绞线、无线等方式基本覆盖学校全部园区，信息资源得到了充分共享。校园网已成为学校的重要基础设施，信息资源丰富，网络应用齐全，为教学科研、学科建设、人才培养、管理后勤提供全面的服务。行政业务管理系统、教学科研支撑系统、网络教学系统、数字图书馆系统、“一卡通”系统等都已开发应用，提高了管理效率和教学科研水平。

校园网现有光纤线路1,200公里芯，IPv4用户数3万，IPv6用户数2000；网络覆盖信息点数4万，其中双栈信息点数1.5万。校园网IPv4出口总带宽1,700Mbps（其中到CERNET的出口带宽1000Mbps，到公众网的出口带宽700Mbps）。校内信息交换流量达到9,000Gbytes/日，校外信息交换流量达到10,000Gbytes/日。

校园网采用以环状主干网为核心向边缘星形扩展的拓扑结构，网络分为核心层、汇聚层、接入层三层，校园网主干采用千兆光纤成网状拓扑，组网方案为IPv4采用L3控制到汇聚的方式。由于支持的设备较少，IPv6网络则采用简单的单星型结构进行扩展。

核心层设备共4台，其中1台Cisco 7609路由器、2台Cisco 6509路由交换机、1台BigIron8000路由交换机。汇聚层设备共9台，其中5台华为S3552G交换机、1台Cisco6509路由交换机，1台Cisco4006交换机、2台华为6506交换机。接入层设备共550台。无纯IPv6子网， IPv6覆盖率20%，建设有可访问的IPv6信息资源4个，分别是DNS、WEB、VIDEO、FTP服务。校园网主干拓扑结构如图1所示。 #pagingflag#

校园网以独立光纤（1Gbps）接入CERNET长沙节点，驻地网以独立光纤（1Gbps）接入CNGI-CERNET2长沙核心节点。

校园网主干网上IPv4路由协议采用OSPFv2，IPv6路由协议采用静态路由协议。在网络支撑技术系统建设上，配置了IPv4网管系统及IPv6网络管理系统、计费系统、集中身份认证系统（CAMS）、网络安全管理及日志系统、网络设备监控系统等。

IPv6升级建设方案

校园网整体以双栈方式实现IPv6技术升级，以IPv4方式接入CERNET，同时以纯IPv6方式接入CNGI-CERNET2。对于个别不能以双栈方式覆盖的区域，采用ISATAP隧道方式进行接入，待条件成熟后，再以双栈方式接入。同时建设一个小规模的纯IPv6网络供科研和IPv6重大应用测试使用。

校园网原有的千兆核心设备全部改为IPv4/IPv6双栈万兆核心路由交换机，包括3台H3C S9508和1台RG 8610。原有的核心设备Cisco7609由于支持双栈，并且配置有双FW模块，则作为升级后的出口路由器使用，Cisco7609和互联的H3C 9508之间以4个千兆端口组成port group连接，连接带宽达到4000M。以前的Cisco6509等设备则作为二层汇聚设备继续使用。各校区汇聚设备主要更换为H3C5500EI和H3C5500-28F等支持双栈的具有高速转发能力的3层交换机，这些设备具有丰富的千兆接口，并可以根据需要扩展到万兆。这次升级对不具有千兆上行端口的接入交换机全部进行了更换，累计更换接入交换机300余台。学校的校园网建于90年代中期，当时主要采用小对数多模光纤，远远不能满足目前络高带宽的应用要求。为了提高整个网络的可靠性，学校进行了大部分楼宇的光缆改造和部分楼宇的综合布线改造，对不满足要求的楼宇的光缆重新铺设大对数单模光缆。

1. 校园网拓扑方案设计

中南大学下一代校园网是一个跨城域的包含6个校区网络及3个附属医院的较大规模的校园网络，各校区之间以光纤互联。考虑到冗余性、可靠性、稳定性及易扩展性，各主要校区之间的主干网设计为全连接网状拓扑结构；考虑到校园网未来的高带宽、高性能应用，校区之间以万兆或双万兆互联；考虑到校区内部分楼栋的高清晰大容量视频传输的需要，为各校区共配备万兆汇聚交换机30台。各校区内以星形拓扑进行拓展，根据通信量的大小选用不同档次的接入交换机，有需求有条件的楼栋，可以在汇聚层甚至接入层采用双归设计或双链路均衡设计以获得高可靠的网络服务。网络基本覆盖全部校园近200栋楼栋。拓扑结构简图如图2所示。 #pagingflag#

2. 地址规划方案

中南大学目前获得的IPv4地址有3段，分别为：202.197.32.0 ~ 202.197.95.255，218.196.64.0 ~ 218.196.127.255，122.207.64.0 ~ 122.207.127.255，共计192个C类地址。校园网已经覆盖的楼栋数为142栋。IPv4地址的规划方案原则上以C类地址为基本粒度向各楼栋进行分配，部分楼栋因信息点多，规划了2个或多个C类地址，部分信息点较少的楼栋则根据就近原则被规划到同一个C类地址内。对于有数据隔离和保密要求的应用系统，还为之规划了跨越校区的应用系统Vlan，并分配私有的地址段。

IPv6的地址规划时考虑三大类地址：

第一，公共服务器地址，如DNS，WWW，Mail等;

网络设备互联地址和网络设备的LOOPBACK地址。根据IETF IPv6工作组的建议IPv6网络设备互联地址采用/64的地址块。IPv6网络设备的LOOPBACK地址采用/128的地址。

第二，用户终端的业务地址；

第三，由于目前网络设备的IPv6 MIB信息的获取和OSPFv3中ROUTER ID等均要求为IPv4地址，所以即使是一个纯IPv6网络也必须要求每个网络设备拥有IPv4地址。

分配给学校的IPv6地址为：2001:250:4400::0/48和2001:DA8:D000::/48，共2段48位前缀的地址段。

3. 路由设计

中南大学校园网是一个跨城域的包含5个校区网络的较大规模的校园网络。校区之间的主干网为网状拓扑结构，校区内以星形拓扑进行拓展。基于此，我们选择的路由方案为：

(1) 校园网主干运行OSPF协议，针对IPv4，IPv6分别运行OSPFv2、OSPFv3，提高了网络路由的冗余度和通信的可靠性。

(2) 各校区网络内汇聚层和接入层配置静态路由协议, 使校区内网络路由简单，运行稳定。

4. 主干接入

(1) 校园网以纯IPv6静态路由的方式接入CNGI-CERNET2主干网。

(2) 接入的核心节点为长沙核心节点，该节点拥有1台Juniper T640路由器、1台华为NE80路由器和1台Bitway12008路由器，具有较丰富的接入端口资源及带宽资源。

(3) 校园网核心与长沙核心节点之间距离近，接入线路可以按需供应。

(4) IPv4网络保持现有的千兆接入方式不变。

5. 应用系统建设与迁移

当下一代校园网建设达到一定程度的时候，面向下一代互联网的应用系统和资源建设就变得更为重要。因此学校也将加大应用系统和网络资源的建设力度。目前采用两种方式进行系统建设和迁移。对于支持双栈工作的系统，以双栈方式进行系统部署；对于不能支持IPv6协议的系统，以反向代理的方式让应用系统也能面向IPv6网络进行服务。已完成的系统包括DNS系统，WEB系统、WEB邮件系统、网络管理系统、文件传输系统、视频服务系统、数字图书馆、招生服务系统、远程教育系统、教学管理系统、就业指导系统等。

另外学校还建立了一个IPv6主题网站，用于IPv6知识普及、用户培养和网络推广。

6. 纯IPv6网络建设

在现有的设备条件下，通过建立跨越整个校园网的二层Vlan，在此基础上连接接入交换机的纯IPv6节点而形成一个逻辑上独立的纯IPv6网络。该方式可根据需要增加网络规模和覆盖区域，利于纯IPv6网络的扩展。另外，学校的“下一代互联网技术研究中心”实验室通过OSPF v3将其大量的纯IPv6节点接入到现网中，进行基于纯IPv6网络的科研和实验。

升级实施五步走

下一代校园网整体建设工作非常繁杂，涉及到了几乎所有的网络通信设备、用户端和部分光纤线路。为了让升级过程平滑过渡，对用户影响最小，我们制定了先核心再边缘、先主干后分支、先IPv4后IPv6、按校区分步实施、按时保质的总体原则。

第一步，将各校区内的核心路由交换机用新的万兆路由交换机替换，运行ospfv2协议。新核心设备先以千兆互联，全部更换完毕后再调整到万兆互联。

第二步，分校区将所有楼宇的汇聚设备逐一更换并连接至新核心，为使影响最小，校区内新核心设备与老的核心设备之间以Vlan Trunk的方式连接，便于将下行的线路转移到新的核心设备上。楼栋内的汇聚设备的更换也按照同样的方法进行，这样对单个Vlan用户的影响时间控制在数分钟以内。当所有的汇聚设备更换完毕之后，就自然形成了新的网络核心，原有的核心设备就可以下线或者降级使用。

第三步，分校区逐台更换接入交换机。

第四步，待v4全部切换完毕，运行稳定后，全网部署OSPFv3，实现用户的双栈接入。

第五步，将家属区等未由学校运维的网络以隧道方式接入到IPv6网络。 #pagingflag#

现代化机房已竣工

为了更好地满足学校发展的需要，借助中南大学新校区建设的机会，学校在新校区规划建设了新的网络中心机房，主机房面积约1000平方米，UPS、电池及配电室约220平方米。机房按照《GB-T 2887-2000 电子计算机场地通用规范》等国家标准和规范进行设计和施工。建设内容包括了供配电系统、空调新风系统、防雷接地系统、综合布线系统、机房监控及门禁系统。

主机房内按照功能进行分区，共分为6大功能区，每功能区设置独立交换柜和电源回路。机房总体供电容量为1000kw，采用双回路供电，并设计有移动发电机接口。机房设备采用双路UPS供电，UPS容量为200KVA×2。机房采用精密空调进行环境湿温度控制，以静压下送风上回风方式工作。新风系统在保证室内空气洁净、维持室内空气的健康品质的同时可以维持机房的正压。机房综合布线系统以桥架系统为依托，采用上走线方式。机房监控系统实现了对机房供配电系统、空调新风系统、机房环境湿度温度的检测及控制，同时实现了入侵报警、水浸报警、视频监控、门禁控制等功能。

主机房已于2009年10月竣工，机房搬迁也于2009年11月完成。近一年的运行表明，一个恒温、恒湿、可监控、无人值守的现代化电子信息系统机房能够很好地满足学校信息化工作发展的需要。

后续工作环环相扣

随着下一代校园网的深入建设，校园网用户的双栈接入已变得极为容易，目前的关键问题是如何管理和利用IPv6网络。由于时间上的原因，针对下一代互联网的安全技术和措施的研究还不够深入，安全产品也没有普及；从用户的角度上来说，尽管很方便地接入到了下一代互联网，但是对下一代互联网的认识还比较肤浅。考虑到这些因素，我们将从以下几个方面开展工作。

1. 大力开展针对下一代互联网本身及基于下一代互联网的应用的研究工作。进一步加强IPv6安全防御体系的研究，为IPv6网路的安全可靠运行提供保证。主要集中在两方面的研究：一方面是出口的安全，另一方面是接入安全。

2. 加强用户的培养工作。通过培养让用户对下一代互联网有正确的认识，即下一代互联网并不是现有互联网的补充，而必然是未来所依赖的必将完全替代现有网络的互联网。

3. 进一步加强和加快应用系统的迁移工作，使更多种类的应用系统为IPv6网络提供服务；已经迁移的系统，要改造得更好。要实现对IPv6网络的优先访问。

4. 配合项目总体规划，部署IPv6应用示范项目并试用。

5. 加强基于下一代互联网的物联网的研究。要加快下一代互联网的发展步伐，研究并实施基于下一代互联网的关键应用是一个重要推力。从IPv6协议的特性和物联网的需求来看，下一代互联网将不可替代地为物联网提供基础网络。

随着国家2008年下一代互联网业务试商用及设备产业化专项教育科研基础设施IPv6技术升级和应用示范项目的开展，我国的下一代互联网建设迎来了新的建设阶段。目前学校承担的CNGI2项目已基本完成，但相关的支撑系统的建设和广泛的应用系统的迁移才刚刚开始。同时，如何建设一个安全的下一代互联网是一个全新的课题。要想将下一代互联网发展成为目前IPv4网络的规模，还有比较长的一段路要走。但我们相信，未来是属于IPv6的。

文章来源:http://www.edu.cn/IPv6_xyw_7949/20101019/t20101019_530522.shtml