校园网数据中心IPv4向IPv6过渡的分析——以伊犁师范大学为例

本文以伊犁师范大学为例，分析校园网络运行机制，缺乏IPv6网络栈点，旨在推进IPv4向IPv6过渡的建设，并进一步结合IPv6的相关技术，对校园网数据中心IPv4向IPv6过渡进行深入研究，通过IPv6可扩展性安全性机制，制定IPv6地址规划原则，建立SRv6端到端的快速网络通道，建立零信任数据中心模型，利用IPv4/IPv6双栈协议、隧道技术、动态翻译实现校园站群平台、DNS解析平台以及各个应用系统IPv4向IPv6的过渡，为偏远地区高校IPv6网络开放共享提供借鉴。

目前IPv6 技术逐渐走向成熟， 在教育行业IPv6 地址已经分发， 很多高校和企事业单位已经完成IPv6初步建设，随着伊犁师范大学规模扩大，IPv4 资源产生了制约性，伊犁师范大学按照教育部改革要求和跟进IPv6 步伐[1]，在友校建立IPv6 网络的启发和帮助下，数据中心阶段性由IPv4 过渡IPv6 [2]，建设过程充分利用扩展性和安全性。在IPv6 扩展性方面，在IPv6 扩展报头加入相关字段，实现快速传输；在IPv6 安全机制方面，利用IPsec 字段，确保端到端的安全传输；打造安全可控的IPv6 网络环境。

截止2022 年9 月，我校师生20,000 人，IPv4 节点3000 个，教育网分配的IPv4 网络地址不足，随着智慧校园的建设和部分物联网设备的初步运行，跟随教育部严格要求下IPv6 的部署指日可待，在此背景下，数据中心阶段性由IPv4 过渡到IPv6，本文以伊犁师范大学为研究对象，探索IPv4 过渡到IPv6 的方法，为偏远地区高校的IPv6 网络建设管理提供参考。

1) 建立IPv6 双栈[3]数据中心，完成对外公众服务的双栈的改造工作，部署在学校数据中心，范围涉及互联网络出口区域、DMZ 区域、及相应的对外服务应用系统。

2) 学校广域网连接校园内部和数据中心，内部业务和内部应用互访的关键通道，内网采用SRv6， 部署双栈隧道满足过渡期间IPv4 和IPv6 的承载诉求。

3) 构建IPv6 端到端的实验田，为后续的循序演进构建基础，学校数据中心的内部应用需要逐步的开发改造，以信息中心为试点站，信息中心和数据中心的测试区进行IPv6 改造，打通试点站和数据中心的IPv6 互访通道，为应用系统的改造提供端到端[4]的测试验证环境，为内部应用的平滑升级奠定基础， 同时也可以基于端到端的网络积累IPv6 的技术经验。

2. IPv4 to IPv6 过渡网络模型 2.1. 地址规划 2.1.1. 地址规划分析 1) 实施IPv6 语义化建模及地址规划，基于组织、业务、机构语义化建模，多极化地址规划管理[5]。

2) 实施IPv6 地址分配与流程管理， 快速IPv6 地址分配， 静态 + 动态方式基于工单流程的地址分配管理。