基于校园网IPv6全光网络研究与分析——以伊犁师范大学为例

doi:10.12677/CSA.2023.1312241

期刊菜单

基于校园网IPv6全光网络研究与分析——以伊犁师范大学为例
Research and Analysis on IPv6 All-Optical Network Based on Campus Network —Taking Yili Normal University as an Example

DOI: 10.12677/CSA.2023.1312241, PDF, HTML, XML, 科研立项经费支持
作者: 张斌, 张体谅^*, 刘新茂, 李杨, 王俊龙, 徐庆敏：伊犁师范大学信号检测与控制技术重点实验平台，新疆伊宁
关键词: 数字化转型；POL；IPv6；重组；Digital Transformation； POL； IPv6； Reorganization

摘要: 随着新一代信息技术的快速发展，网络传统架构已经不能承载校园信息化需求，必须进行数字化转型。我校根据教育部、网信办的政策支持下推进IPv6为底座的全光网络基础设施，通过POL光网络技术和IPv6协议融合，在光网传送平面、控制平面和管理平面进行架构网络重组，极大提升传输速率和传输距离，为各种应用系统提供稳定的传输通道，在数据中心利用云原生、Kubernetes技术构建IPv6网络算例中心基础平台，为学校师生提供IPv6科研算例研究环境，也为进一步推进校内IPv6的全面发展提供依据，同时为偏远地区教育行业数字化转型提供借鉴。

Abstract: With the rapid development of the new generation of information technology, the traditional archi-tecture of the network can no longer carry the campus informationization needs, and digital trans-formation must be carried out. Our university promotes the all-optical network infrastructure with IPv6 as the base under the policy support of the Ministry of Education and the Office of Internet In-formation, through the convergence of POL optical network technology and IPv6 protocols, and car-ries out the architectural network reorganization in the optical network transmission plane, control plane and management plane, which greatly improves the transmission rate and transmission dis-tance, and provides a stable transmission channel for a variety of applications, and makes use of the cloud natively in the data center, In the data center, cloud-native and Kubernetes technologies are used to build the basic platform of IPv6 network algorithm center, which provides an IPv6 research algorithm research environment for the teachers and students of the school, and also provides the basis for further advancing the comprehensive development of IPv6 in the school, and at the same time, provides reference for the digital transformation of the education industry in remote areas.

文章引用：张斌, 张体谅, 刘新茂, 李杨, 王俊龙, 徐庆敏. 基于校园网IPv6全光网络研究与分析——以伊犁师范大学为例[J]. 计算机科学与应用, 2023, 13(12): 2408-2416. https://doi.org/10.12677/CSA.2023.1312241

1. 引言

随着物联网、云计算、元宇宙等新一代信息技术的快速发展，学校传统铜缆的传输带宽速率和传统网络架构已经无法满足学校日益增长的需求。在国家“光进铜退”政策的大力支持下，我国信息基础设施取得跨越式发展，光纤链路带来了更高的带宽承载能力、更稳定的传输速率。传统IPv4网路也暴露出层层问题，如地址资源匮乏、广播风暴、地址冲突等，严重影响师生网络的体验度，在这个大背景下，要求我们必须进行数字化转型 [1] ，只有良好的转型才能促进教育的蓬勃发展和满足师生的需求。

借此契机下充分利用云原生、元宇宙、人工智能等先进信息化技术、利用新型的信息化手段搭建校内服务基础性架构，通过选择合适的底座材料，建立完善网络体系，建设方式以IPv6网络安全协议、POL全光架构为依据 [2] ，通过IPv6安全的协议和完善的体系架构相融合，实现校园基础设施转型，进一步促进教育研究和实践范式变革。同时教育部门、网信部门对校园的IPv6建设密切关注，要求我们加大IPv6的部署研究，在此大背景下进行网络底层结构重组和数据重构，进行数字化转型。

我校借助教育网IPv6地址资源、通过分配的IPv6资源实现校内IPv4/IPv6全面双栈。并充分利用IPv6协议的灵活扩展性逐渐替代传统IPv4网络协议，建立大二层IPv6纯光网络实现校内IPv4/IPv6网络全覆盖，通过光网传送平面、控制平面和管理平面为思路进行精细化部署。

2. 设计理念

教育数字化转型是利用现代信息技术对数据的生产、传输、加工进行流程再造、结构重组，充分利用元数据，改变数据传输结构，促进控制平面和管理平面范式变革，通过校园网络传输通道升级，网络管理层面注入新理念并采用先进的技术方案和运行机制构建新的网络架构模式，最终实现校内数据的高速传输和安全可控。

设计IPv6智能光网络，其核心设计理念是在传统的IPv4传输网络中引人IPv6控制平面，实现IPv4/IPv6双栈全光网络。定义IPv6网络信令和协议提供数据的IPv6管理和控制，采用方法是设计IPv6数据传送平面、IPv6控制平面和IPv6管理平面对传统的IPv4网络架构实现重组，转变为IPv4/IPv6双栈光网传输平面，并以POL为基础的GPON网络架构，部署相关网络元器件，如OLT、分光器、ONU等。采用IPv4/IPv6双栈协议、SRv6网络通道协议、OSPFv3链路扩展协议等协议建立传输通道 [3] 。如图1。

Figure 1. POL network architecture

图1. POL网络架构

IPv6数据管理平面由数据管理业务系统、协议和接口组成，负责对IPv6传送平面和IPv6控制平面以及整个系统进行管理，包括性能管理、故障管理、配置管理、安全管理、计费管理。管理平面主要面向网络运营者的管理需求。在IPv6传输平面的基础上通过Vxlan、虚拟化等技术实现信息资源重组，实现数据业务高速转发和业务可持续。通过IPv6 AC控制器，实现对IPv6 AP的全面管理，实现业务精准控制，策略精细化划分。IPv6的管理平面和控制平面互为补充现对IPv6网络资源的动态配置、性能监测、故障管理以及路由规划等功能。

IPv6控制平面由IPv6网络的基础结构以及网络中用来控制建立连接和维护连接元器件组成，如无线AC控制器、无线AP信号发射器，接收终端等，通过使用接口、协议及信令系统，可以动态地交换IPv6光网络的拓扑信息、路由信息以及其他的控制信令，实现IPv6光通路的动态建立和拆除，以及IPv6网络资源的动态分配。在控制平面上实现IPv6邻居发现、拓朴发现、路径计算、信令和本地资源管理，从而建立校内全光有线无线一体化全光控制系统。

3. 具体分析

整体网络架构采用IPv4/IPv6叶脊大二层网络架构替换传统IPv4网络架构 [4] ，对传统传IPv4网络的传送平面、控制平面和管理平面的层面进行重组，采用POL + IPv6的技术组合实现校内全光网络的有线无线一体化覆盖。

3.1. 网络架构重组

网络重构的要点是对传统模式网络进行重组，校内传统IPv4网络采用核心–汇聚–接入模式，设备老旧、成本高、运维复杂、故障率高等，设计IPv4/IPv6双栈光网络模式，传输通道用以DWDM技术为核心的光纤传输，在数据发送端经过复用器把所有光信号汇合在一起，接收端经解复用器取将各种不同的波长的光信号分开，再有光信号接收机进一步处理以恢复原信号，在同一根光纤中同时让两个以上的光波长信号通过不同光信道各自传输信息，在IPv4/IPv6统一管理平台下实现各种数据信号的传输与管理 [5] 。

依据ITU-T G.984.x系列标，利用全光网络POL网络技术，为师生提供融合的数据、语音、视频及其他弱电类业务接入。利用光纤本身抗电磁干扰、抗氧化能力、体积小，重量轻，不易腐蚀，传输距离远，覆盖远、带宽大，传输带宽高、寿命长等特性。通过全光POL组网组建重构传统以太网络部件如汇聚、接入，OLT重组LAN中的汇聚交换；无源的分光器重组接入交换机。如图2。

Figure 2. Network infrastructure

图2. 网络架构

IPv4/IPv6POL网络提供更长的传输距离、更高的传输效率、更高的带宽、更具安全性、对业务、速率完全透明、成本更低、更易维护，多个不同波长同时工作，在OLT中有多个不同波长的光源，每个ONU也使用特定波长的光源，各点对点连接都按预先设计的波长进行配置和工作。

1) 核心层作为大二层Spine节点，部署校内IPv4/IPv6双栈核心设备，如核心交换、OLT。

核心层：核心交换机采用CSS虚拟化技术形成一台交换机，主干网采用双联路冗余设计。

汇聚层：通过OLT设备进行汇聚，包括光波分复用/解复用器，具备控制、交换、管理功能。采用GPON协议，OLT通过10GE接口与核心交换机互联。

2) 接入层作为大二层Leaf节点，部署校内接入ONU、AP等。

接入层：在每个区域内(教室、办公室、实验室、会议室、体育馆等房间内)放置校园网ONU设备替换千兆交换机，ONU提供IPv4/IPv6POE + GE供电，接口提供AP设备接入；在宿舍区域放置支持IPv4/IPv6协议的面板AP和吸顶AP的组合形式组网，室外根据不同情形放置全向或者定性天线的室外AP。

3) 无源分光器设计作为大二层中间传输节点。

无源分光器在POL系统中，是ODN组成中核心的器件，属于纯无源物理器件，在OLT和ONU间提供光通道，起着连接OLT和ONU的作用，具有很高的可靠性。分光器根据分光比的大小，可分为1:N或者2:N (N = 2/4/8/16/32/64)。其中2:N的分光器具有2个上行光纤口。网络架构中可采用Type B和Type C的保护方式。当出现单光纤链路故障或者设备故障时，可自动触发保护倒换。Type B双归属保护，分光器设置2根上行光纤接到2台OLT的2个不同PON端口。Type C双归属保护，ONU的2根上行光纤分别接到2台分光器，2台分光器通过上行光纤分别接到不同OLT的不同PON端口进行保护。以上两种双归属保护均上连接入至不同OLT。实现网络TypeB单/双归属保护，保护主干网络，提供POL系统的可靠性，主干线路次用40G/100G DWDM方式，提供大容量、长距离传输，组网形态相对简单。

3.2. 网络协议重组

1) 网络协议重组

IPv4校园网内终端从一个移动网络切换另一个移动网络环境下，在切换过程中由于连接的中断必然造成数据包丢失和延迟的产生，虽然是毫秒级延迟但是还会感知到数据的延迟；除了切换性能因素以外，现行的IPv4网络协议已经成信息化数字转型的障碍，校内大量的移动设备入网需要大量的地址，而现有的IPv4基础协议在地址空间，寻址和路由方法，服务质量网络，安全和移动性等方面都暴露出不足，不足以满足信息化发展的要求。而提供的巨大的地址空间的IPv6协议具有的诸多潜在优势和功能使其成为数字化转型的重要基础并将在未来校园移动数据业务网络中扮演重要角色 [6] 。

基于IPv6的网络在网络安全和网络延迟上业界己成共识，内置IPsec安全协议、不采用广播而采用任播的特性，使IPv6移动终端无感知切换，即从核心网到用户终端，信息的传递以IPv6的形式进行。IPv6网络移动性的支持允许移动节点从一个链路转移到另一个链路而不需要改变IPv6地址。移动节点一直是由它的“校园地址”移动到节点在校园链路中指定的在校园子网前缀范围内的一个地址来标识，使用这个地址分组就可以发送到移动节点不管它当前接在哪里，并且移动节点移到新的链路之时可继续同其它节点固定的或移动的通信。移动对传输层、高层协议、应用程序是透明的。和移动工作为的补充不同，移动工正在成为不可分割的部分，而且比移动有很多的显著改进。

服务质量QOS IPv6功能的引入，简化了流量处理。流是特定源和目的地间的报文序列，源要求中间路由器对这些报文进行特殊处理。路由器需要对流进行跟踪并保持一定的信息这些信息在流中的每个报文中都是不变的，使得路由器可以对报文进行高效处理，因为路由器无需对每个报头重新处理。同时定义了流的优先级分别支持不同的业务需求。对于OLT下联端口，选择40~80 Gbps带宽，并且采用不同的分光比，分光器的分光，只是对光功率的进行分配，并不会对GPON端口带宽每个ONU上下行的带宽都可以灵活配置，均可以达到PON端口的最大速率，但是一个PON端口下所有用户的保证带宽之和不能超过物理端口带宽。当重要业务的对网络有要求时，可以采用硬管道隔离QoS，如校内视频会议系统带宽有要求，可以设置硬管道切片独享固定带宽。

邻居发现协议还提供IPv6没有的邻居不可达检测无状态地址自动配置。在同一链路上的工节点使用工邻居发现协议来搜索其它节点的存在,确定其它节点的链路层地址。

2) 路由协议重组

在全网中开启IPv6协议，IPv4/IPv6双栈同时运行，在路由选择中运用OSPFv3于OSPFv2并行模式，通过以链接(Link)建立邻居的OSPFV3重组为以网络(subnet)建立邻居的OSPFV2协议，并运行多个OSPFv3协议，实现路由的重组，利用OSPFV3链接(Link)多实例化原则在接口上配置多个IPv6地址(Prefix)，建立多个OSPFv3隧道，通过LSA发布出去，进行邻居建立和路由选择。保留IPv4网络中OSPFv2协议的Router ID，Area ID和LSA Link State ID，仍然是采用IPv4的长度(32位)，邻居由邻居Router Id来标识，不再由邻居地址来标同时保留OSPFV2验证与校验和变化，最终校内所有三层设备均采用IPv6 OSPFV3协议打通IPv6网络通道 [7] 。

3) 信息服务重组

在校内不受地理位置限制，随时随地地获取校内通信和信息服务。数据控制层通过无线IPv6 AC实现所有IPv6终端的自动上下线，AC与AP采用的Cwap隧道相关数据通过与POL光网实时传输，最终实现在校内移动中高速接入校园网获取所想要的信息与资源。实现远程办公、移动计算。

采用基于通用协议的拓扑发现，通过ICMPv6、traceroute6，获取一张在地址空间分布广泛的地址列表，对其中每个地址逐一进行traceroute6探测，记录并整理探测返回的结果。

通过Pathchar算法测量一条路径上所有链路带宽，提供对IPv6支持，与拓扑发现相结合的带宽测量，拓扑发现与带宽测量异步进行，对于带宽测量数据进行定位和异常处理。

3.3. 无线网络重组

光AP根据AC下发阈值和邻居AP表通过802.11k/v引导终端漫游切换，认证管控与WLAN无线接入管理解耦，认证集中在Bras处理，MAC + Portal认证，无感漫游，Bras开启漫游，漫游触发会话状态刷新，不二次认证(ARP或DHCP触发)，通过认证解耦，核心层Bras开启漫游解决跨AC漫游问题 [8] 。如图3。

Figure 3. Wireless network certification

图3. 无线网络认证

AP与AC间的有线网络也会面临IP网络常见的安全威胁，包括探测、篡改与仿冒等。为了提高数据传输的安全性，AP与WAC之间的CAPWAP隧道支持采用DTLS加密方式等，包括：

管理报文CAPWAP隧道的DTLS加密；

业务数据报文CAPWAP隧道的DTLS加密；

敏感信息加密：AP和WAC之间涉及敏感信息传输时，如FTP用户名、FTP用户密码、AP登录用户名、AP登录密码以及业务配置相关的密钥等，可以配置敏感信息加密功能；在WAC间漫游的组网中，WAC之间需要传输一些敏感信息(如用户名、密码等)，同样可以配置敏感信息加密功能来保护WAC间传输的数据。

完整性校验：CAPWAP报文在WAC和AP设备间进行传输时，有可能被仿真、篡改，或被攻击者恶意构造畸形报文发起攻击，通过完整性校验更好地保护WAC和AP之间的CAPWAP报文。

3.4. 数据中心重组

数据中心的基本规划采用结构化、模块化、标准化，数据中心采用大二层的大二层架构模式，配置四台华为CE12700-8，作为Spine层，两两堆叠，Leaf层采用8台华为5700设备，两两做堆叠，Leaf和Spine层通过40G链路互联，并且利用M-Lag协议做链路负载，建立层次化分明的大二层数据中心网络架构，在数据中心Leaf测，搭建IPv6单栈数据中心算例中心，配置4台浪潮国产服务器，采用虚拟化技术实现Overlay层的计算虚拟化，通过云原生技术，采用容器和Kubernetes [9] 结合的方式搭建IPv6算例平台，提供灵活的扩展和可操作性，为校内师生搭建良好的IPv6科研环境。

4. 方案实践

对传统网络和重组之后的POL全光网络分析效果，通过五栋6层共计3000个信息点的宿舍楼宇进行实践对比。POL全光网络部署1台OLT设备(每台OLT配置4块业务板，每块业务版有16个PON口，分光比1:8)，24口ONU设备30台，光模块70个，分光器5个。传统以太网络部署1台核心，5台24口汇聚全光交换机，30台24口接入层全光交换机，光模块70个。根据国内市场行情分析，POL全光网络比传统网络低30%，而且POL全光网有大量的扩容空间，随着信息点位的增加成本进一步降低，具体分析结构如表1。

Table 1. Benefits analysis

表1. 效益分析

据实际效果分析，IPv4/IPv6 POL全光网络在产生较大的效益，符合学校信息化发展。

5. 结语

通过对校园网络重组和建立IPv6算例中心使校园网网络架构将变得更加简化，无论是数据中心还是网络整体架构都从三层架构重组为大二层架构，将传统网络自相似特性，业务流不对称特性，业务服务器端阻塞特性重新组合，在传输层面将光业务波松特性、对称特性、业务流对等通信等协议充分展现，网络架构、传输通道、协议的重组，由传统的IPv4传统以太网络重构成IPv4/IPv6双栈甚至IPv6单栈的光网络，设计更加符合学校发展和符合实际的网络底座，架构清晰、绿色低碳，低成本高回报。最终实现业务层面的融合、网络层面的融合、节点层面的融合。对于学校数字化转型有着甚远的影响。

与此同时基于网络重组的数字化转型也为校内科研工作提供技术平台，为推动学校IPv6的发展搭建良好的基础。但是数字化转型不是一朝一夕的，我们要紧跟国家战略持续推进，尤其是在教育部门和网信部门的指导下，一步一步完善，依托新技术、新理念推出个性化和定制化服务，满足师生对美好校园生活的多元化需求。

基金项目

伊犁师范大学校级科研项目(2023YSYY008)。

NOTES

^*通讯作者。

参考文献

[1]	韩岩, 陈柔霖, 王飞. 吉林省高校教育数字化转型模式与路径探析——以长春师范大学为例[J]. 长春师范大学学报, 2023, 42(11): 129-133.
[2]	张翔. 如何有效降低POL全光网络的部署和维护难度[J]. 广东通信技术, 2023, 43(9): 72-75, 79.
[3]	邱照. 全光网络技术科普与应用探讨——以办公楼宇全光网方案设计为例[J]. 科技视界, 2022(33): 24-27.
[4]	陈凤霞, 王坤. IDC新型Spine-Leaf网络架构布线方案的选择[J]. 光纤与电缆及其应用技术, 2021(5): 1-5, 25. https://doi.org/10.19467/j.cnki.1006-1908.2021.05.001
[5]	黎永东. F5G全光网在转化医学中心应用的研究[J]. 数字通信世界, 2023(10): 116-118.
[6]	刘琨, 田哲. 物联网发展所需的5G技术和IPv6协议[J]. 网络安全技术与应用, 2023(11): 17-18.
[7]	杨朋. 高校有线无线一体化网络认证实现方式研究[J]. 网络安全技术与应用, 2019(1): 65, 67.
[8]	林维锵. 高校学生宿舍无线有线网络一体化建设实践[J]. 电脑知识与技术, 2019, 15(25): 27-28.
[9]	胡颖鹿, 赵建杰, 于晶. Kubernetes在中台化业务系统中的应用与方案[J]. 电信工程技术与标准化, 2023, 36(9): 55-60, 86. https://doi.org/10.13992/j.cnki.tetas.2023.09.006

为你推荐

友情链接