高校互联网多出口解决方案应用研究

陈春辉

（广东食品药品职业学院电教信息中心，广东 广州 510000）

0 引言

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》以来，IPv6 网络得到了大面积部署，IPv6 网络商用化也逐步普及[1]。随着IPv6 网络的大规模部署，很多单位都接入了多条不同网络运营商的互联网线路，接入多条不同运营商线路的主要原因：①历史原因。很多高校需要访问教育网的资源，需要租用教育网线路。②租金原因。在同等带宽的条件下，教育网的租金要比其他运营商的租金贵很多，为了满足日益增长的带宽需求，很多高校会另外租用其他网络运营商的链路[2]。③冗余原因。高校为了避免单一线路故障，往往会租用其他网络营运商链路。因此，如何提高多链路利用率，使用IPv6、IPv4 双协议并行运行是本文的研究重点，本文以某高校校园网为例，探索多出口、双协议的解决方案。

1 原校园网网络情况

为了满足教职工访问互联网的需要，某高校原校园网租有3 条出口互联网链路，分别是200M 教育网链路、400M 电信链路和600M 联通链路。3 条互联网链路统一接到1 台锐捷RSR-7708-X 出口路由器上。在出口路由器上，该高校根据链路的用途进行简单的访问策略配置：对外开放的应用系统通过教育网链路访问，实时要求高的访问通过电信链路，普通上网则通过联通链路进行访问。随着该高校校园网不断深入地使用，原有访问策略的局限也逐步突显出来，存在的主要问题有：①没有进行IPv6 的推广及应用部署。②存在单一故障，链路出现故障需要人工干预，处理效率慢。③带宽利用率不高，延时长。为了解决这些问题，需要对该高校校园网进行改造。

2 改造后校园网方案

通过对该高校原校网的深入调研和分析，将分两步对该高校校园网进行改造。

（1）IPv4 多出口改造：①对线路进行冗余改造。为了解决单一故障，让这3 条链路，两两互备，保证了链路的可靠性[3]。②对访问策略进行改造。重新配置出口路由器的访问策略，让出口路由器根据访问的目的地址，选择对应的链路。

（2）IPv6 改造：由于只有教育网运营商为该高校提供48 位的IPv6 地址段，因此该高校校园网用户访问IPv6 资源时，统一通过教育网链路，当教育网的IPv6 链路出现故障时，自动切换到IPv4 地址访问。为了保证改造方案的顺利实施，先在仿真软件上进行理论验证，验证通过后再对实际的校园网进行改造。

2.1 IPv4 多出口改造

对该高校校园网IPv4 多出口改造分3 步进行：①统计出用户经常访问的网段。根据该高校的资源缓存平台对校园网的日常访问网址进行统计分析，分别总结出30 个访问量最大的常用教育网和电信网的网段。②配置访问控制策略。如果终端用户访问的目的地址是常用教育网网段或电信网段的，则分别通过教育网链路或电信链路进行访问；如果访问地址是常用网段外的，则通过联通链路进行访问。③配置链路故障切换。如教育网链路出现故障，则自动跳转到电信链路进行访问；如电信或联通链路出现故障，则自动跳转到教育网链路进行访问[4]。

2.1.1 设备配置

实验使用的仿真软件为EVE-NG，图2 是该高校校园网简化的实验网络拓扑图，因教育网、电信网的常用地址段有60 条，在实验中只各选取其中一个地址段。实验中访问控制列表号101、102、103 分别代表常用教育网、电信网及非常用网外的访问号。表1 是IPv4、IPv6 网络改造仿真实验所用到的主要设备及其IP 地址信息。

图1 原校园网网络拓扑图

出口路由器R0 的主要配置如下。

access-list 101 permit ip any 210.38.0.00.0.255.255//允许访问目的地址是教育网的IP 通过

access-list 102 permit ip any 121.32.0.00.0.255.255//允许访问目的地址是电信网的IP 通过

access-list 103 deny ip any 210.38.0.00.0.255.255//允许除了教育网、电信网的IP 通过

access-list 103 deny ip any 121.32.0.00.0.255.255

access-list 103 permit ip any any

……

2.1.2 实验测试

按IPv4 多出口改造方案，对实验的结果进行检验。

（1）测试根据目的地址选择链路的可行性。①测试教育网链路选择。先让校园网终端设备win10 访问教育网地址210.38.1.2，在终端win10 使用tracert 命令追踪访问的路径，实验结果：win10 的访问选择教育网链路。②用同样方法测试电信、联通链路的选择。由实验结果可以知，访问会根据目的地址选择电信或联通链路。因此，根据目的地址选择链路是可行的。

（2）测试出口链路的热备冗余：①先测试教育网的冗余链路。把教育网的路由器EDU 的e0/0 端口关闭，模拟教育网链路故障，追踪win10 访问教育网地址210.38.1.2 的路径。实验的结果：当教育网链路出现故障时，终端win10 自动切换到电信网链路访问。②测试电信、联通的冗余链路。实验结果：当电信或联通链路出现故障时，访问会自动切换到教育网链路。因此，冗余链路的设计方案也是可行的。

2.2 IPv6 改造

目前，只有教育网运营商分配给该高校IPv6 地址段，该地址段为2001：250：3041：：/48，这地址段已经足够该高校的所有设备使用，所以该高校所有的服务器、网络设备、终端设备都使用教育网的IPv6 地址。由于IPv6 地址的优先级高于IPv4，所以当IPv6 链路出故障时，自动切换到IPv4 地址进行访问。

2.2.1 设备配置

该高校IPv6 仿真实验所用到的设备及IPv6 地址配置如表1 所示。由于IPv6 的访问统一通过教育网，所以与IPv4 网络比较，设备的配置相对简单，只需要配置各相关端口IPv6 地址、网关及默认路由即可，出口路由器R0 的主要配置不再累述。

2.2.2 实验测试

为了检验IPv6 改造实验是否成功，让校园网的终端设备Win10 通过IPv6 地址访问汇聚路由器ISP-0，实验结果：Win10 的访问经过R、EDU，最后到达ISP-0，该结果与改造方案一致。IPv6 链路出现故障切换到IPv4 链路访问的实验，该实验与上述的IPv4 多出口改造的实验类似，这里就不再展述。由实验可知，该IPv6的改造方案也是可行的。

3 改造前后对比

根据仿真的结果，对该高校的校园网进行改造。表2是该高校校园网里同1 台计算机在改造前和改造后访问时间对比。根据结果可知，目的地址属于哪个运营商的，通过该运营商的链路访问，所需的时间最短；跨运营商访问目的地址，所需的时间最长。而改造后，通过该校园网去访问不同的网络，除了在出口路由器做判断需要耗费极短的时间外，其所耗费的平均时间是最短的，特别是在多人访问的情况下，能极大缩短用户的访问时间，提高用户的上网体验。

表2 各策略访问响应时间比较

4 结语

该高校校园网经过改造后，目前已经稳定运行3个月了，不但响应国家关于加快推广IPv6 部署及应用的要求，也充分利用了3 条链路带宽，用户上网体验也比改造前好很多。改造后的方案虽然提升了上网体验，但如何更加合理租用各运营商带宽，如何根据访问量调整租用各个运营商的带宽，提高资金的投入与产出效益比，是下一步研究方向。