2003年信息產業部、國家科技部、國家發改委和中國工程院在內的8個部委聯合發起并經國務院批準啟動了CNGI項目, 這一項目不僅投資規模大、覆蓋范圍廣，更重要的是它表明我國政府對以ipv6為基礎的下一代網絡建設的高度重視與大力支持。根據CNGI的規劃，我國將在2005年底建成一個覆蓋全國的IPv6網絡，這將是世界上最大的IPv6網絡之一，各地高校也將利用IPv6技術接入下一代教育骨干網,開展科研應用和大規模IPv6網絡建設的部署實施及商用探索。高校如何在新建學校部署IPv6技術、如何在原有校區升級支持、如何平滑過渡就成了近期高校非常關心的問題。

建立IPv6校園網主要應當考慮以下幾種可能情況：

Ø         假如是新建校園網，建議采用同時支持IPv6/IPv4的網絡設備進行組網建設,使得校園網平臺同時支持兩種業務流的承載和互通;

Ø         假如是原由校園網升級支持IPv6業務，因為原由設備不支持IPv6業務,也無法通過升級支持,可以考慮部分新建模式和隧道模式兩種方式;

Ø         假如是建設實驗教學用網絡，應當選用以路由器為主的設備，進行大規模組網。一方面路由器以網絡處理器或通用CPU為硬件平臺，具有隨時升級能力，可以在很長時間內不用替換。另一方面，路由器功能齊全，接口豐富，便于進行教學,可以將MPLS、MPLS VPN、IPSEC、VOIP等等功能用于教學。

鑒于目前業界基于ASIC構建的高端交換機對IPv6的支持狀況，不建議采用基于ASIC技術的交換機作為IPv6校園組網的主力設備。 ASIC技術的特點是能夠良好支持成熟業務，但在現階段，IPv6這種新業務需要不斷更新升級，且在應用中擴展變化，而ASIC技術卻無法滿足不斷變更的技術環境。顯然，在IPv6技術未完全成熟時，采用基于網絡處理器或網絡CPU技術的設備，通過軟件升級來支持新業務，更符合校園網IPv6應用和發展的要求。

基于上述分析和校園網特點，華為3Com公司提供以下組網方案:

新建校園網

圖1 新建校園網方案

如上圖所示，利用支持雙棧的三層交換機作為校園網核心設備；匯聚接入可以考慮采用交換機組網，但目前大部分交換機不支持IPv6，且支持IPv6的交換機實現功能較差，無法滿足業務發展需求，不適合大規模布放和長期使用。建議匯聚接入層采用IPv4交換機，可以通過升級支持IPv6業務，目前對IPv6業務不啟用網絡的三層功能，二層交換到S8016上進行處理；也可考慮在匯聚層布放雙棧路由器，接入樓層交換機，實現具有網絡層次的IPv6網絡。出口采用雙棧路由器實現同時與IPv6網和IPv4網的互通。華為3Com提供的新建校園網IPv6解決方案，利用支持網絡處理器的三層交換機S8016作為核心雙棧設備，匯聚層采用IPv6 ready三層交換機或雙棧路由器，出口采用高效雙棧路由器NE系列或AR46系列實現與IPv6網和IPv4網的互通。此方案同時支持IPv6/ IPv4兩種業務流，不影響目前學校主要的IPv4業務，具備完整的IPv6產品系列、硬件的IPv6/ IPv4線速轉發能力、以及多種隧道和互通技術，滿足學校在IPv6應用時的不同網絡環境需求。

業務互通建議：

Ø         校園網內部V6-V6、V4-V4業務，通過雙棧設備實現業務的互連，不涉及IPv6協議與IPv4協議的轉換，與普通單網絡業務轉發模型類似；

Ø         校園網內部V6-V4業務互通，利用核心交換機S8016作為協議轉換設備，運行NAT-PT協議進行轉換，S8016支持硬件NAT-PT業務板，可實現千兆線速；

Ø         校園網V6業務-外部V4業務互通，建議在出口路由器NE系列、AR46系列實現NAT-PT功能，進行校園網IPv6業務與外部IPv4業務的互通；

Ø         校園網V6業務與外部IPv6孤島業務互連，建議在出口路由器NE系列、AR46系列實現手工隧道或6TO4隧道，穿越IPv4網絡；

    老校園網部署IPv6網絡-部分新建模式

圖2 部分新建模式

     原有校園網假如要升級支持IPv6業務,涉及到的因素較為復雜，考慮方面較多。一般來講，假如原有設備可以通過升級方式支持IPv6業務，則與上述新建模式類似。但這種情況較為少見，因為大部分學校采用交換機組網，而交換機基于ASIC技術，對于還處于不斷變化階段的IPv6技術，基本沒有成熟的芯片支持，所以廠家也不可能預先將IPv6技術做到芯片中。比較普遍的情況是要對網絡設備進行更換，部分新建模式就是其中一種方式。部分新建模式建議重新建設支持IPv6業務核心層和匯聚層，達到雙核心匯聚網絡，IPv4業務可以經由原有網絡轉發，IPv6業務經由新核心進行轉發。出口路由器進行軟件升級支持IPv6或者更換性能更高的雙棧路由器。華為3Com公司提供部分新建模式所需的方案，包括S8016設備、匯聚層IPv6 ready的交換機和出口NE系列、AR系列路由器，實現高效線速轉發。部分新建模式可以高效的支持大容量IPv6數據的轉發，業務支持性能較高，但存在投資成本相對昂貴的情況，非凡當網絡規模較大、核心匯聚層次較多的情況下，需要投入較高購買設備成本。

業務互通建議：

Ø         校園網內部V4-V4、V6-V6業務互通，V4-V4業務可以利用原來的校園網實現轉發。V6-V6業務可以通過新建的IPv6網絡互通；

Ø         校園網內部V6-V4業務互通，通過新建IPv6校園網與老校園網互通，在雙棧核心交換機S8016上啟用NAT-PT功能，通過校園網核心實現互訪；

Ø         校園網內部V6業務實現與外部V4業務互通，在出口路由器NE、AR系列上啟用NAT-PT實現與外部V4業務的互訪；

Ø         校園網內部V6業務與外部V6孤島互連，在出口路由器NE、AR系列上啟用手工隧道或6TO4隧道實現V6業務在V4網中的承載。

老校園網部署IPv6網絡-隧道模式

圖3 隧道模式新增IPv6功能

由于原來的IPv4設備沒有IPv6功能，或者不能升級到IPv6。因此為了保護用戶的IPv4投資，同時讓新增用戶使用IPv6，可以采用如上圖所示方案，原有IPv4網絡不進行改造，在核心增加一臺雙棧三層交換機通過隧道技術和IPv6網絡進行互通，使數據穿越原有的IPv4網絡；通過互通技術，實現和原有IPv4互通，實現訪問原有IPv4網絡資源。華為3Com公司的S8016雙棧設備支持硬件隧道轉換,提升IPv6業務流的轉發效率。利用隧道技術升級原校園網可以實現較少的資金投入實現IPv6業務的承載，但存在單點瓶頸的問題。因為所有的IPv6主機和IPv6孤島都通過隧道與核心雙棧設備互通，核心雙棧設備承擔所有隧道的終結處理和包轉換，存在單點效率降低問題，不能適應大規模組網應用。

業務互通建議：

Ø         校園網內部V6-V6、V4-V4業務互通，校園網內部V4-V4利用原有的校園網平臺轉發，V6-V6業務通過ISATAP隧道技術建立IPv6孤點到雙棧核心設備S8016的隧道，利用S8016進行業務橋接；

Ø         校園網內部V6-V4業務互通，利用手工隧道、6TO4隧道、ISATAP隧道連接雙棧核心設備S8016，在S8016上同時起用NAT-PT功能進行IPv6業務與IPv4業務的互通；

Ø         校園網內部V6業務與校園網外部V6業務互通，利用手工隧道、6TO4隧道、ISATAP隧道連接雙棧核心設備S8016，利用S8016作為業務橋接；

Ø         校園網內部V6業務與校園網外部V4業務互通，利用手工隧道、6TO4隧道、ISATAP隧道連接出口路由器NE系列或AR系列，在出口路由器NE系列或AR系列同時起用NAT-PT功能進行IPv6業務與IPv4業務的互通；

Ø         校園網內部V4業務與校園網外部V6業務互通，在出口路由器NE系列或AR系列上做NAT-PT轉換，實現業務的相互轉換。

用于教學、科研目的的IPv6網絡

圖4 用于教學、科研目的的IPv6網絡

通過多臺不同檔次路由器和高端交換機相連，實現一個規模比較大的網絡。由于華為3Com提供的高端路由器和高端交換機采用網絡處理器技術，可以隨時進行業務升級，中低端路由器具有成本低、特性豐富、輕易升級等優點，非凡適合于組件教學、科研目的的網絡。在教學、科研網上，可以運行多種IPv6路由協議、IPv6隧道技術和互通技術，支持6PE、GRE等多種IPV6隧道技術。

華為3Com技術有限公司采取平臺級、芯片級支持策略，目前全系列路由器已支持IPv6，交換機系列IPv6 Ready，即將在下半年全面升級支持。利用全系列數據通信產品可以組建高性能的校園IPv6網絡，同時提供各種IPv6過渡技術，包括雙棧、隧道和NAT-PT，解決過渡期孤島互連和業務互通難題，利用華為3Com IPv6網管軟件為整個網絡的治理提供方便的手段，最終實現強治理、高性能、多業務的新一代IPv6校園網。華為3Com公司將依靠在數據通信領域雄厚的技術積累，以及對校園網客戶需求的細致把握，不斷推進IPv6在校園網建設中的應用。