校园网IPv6简介

河南工程学院于2007年由原郑州经济管理干部学院和原河南纺织高等专科学校合并组建。2009年，两校网络实质性合并后，原河南纺织高等专科学校的教育网出口更改为纯IPv6接入，开始在部分区域提供双栈接入及IPv6隧道接入。2012年3月网络调整，学校全网实现了IPv4/IPv6的双栈接入，对所有校园网网络用户提供IPv4和IPv6服务，且IPv6访问无需认证。

校园网IPv6部署及应用

河南工程学院在IPv4/IPv6的部署过程中，结合强制DHCP、端口隔离等措施，采用分布式大二层部署，很好的解决了IPv4用户接入安全问题，极大的减少了网络维护量。

2012年部署校园网时，考虑到移动端使用的最新安卓是4.0版本，以及部分手机厂商定制Android时精简了IPv6支持，不能支持有状态的DHCPv6，学校只能采用无状态的IPv6地址自动分配方式。此种方式较好的解决了IPv4/IPv6双栈接入问题，其实质是：IPv4是生产状态，IPv6是测试状态。

随着安卓版本的升级，目前高版本的安卓都已经支持有状态的IPv6地址自动分配。IPv6地址理论上已经可以进入生产状态。但有些早年购买的仍然正常使用的低于5.0版本的安卓产品，以及国内手机厂商定制的安卓系统仍然使用低版本的安卓，过早部署有状态的IPv6地址自动分配：这部分使用低于5.0版本的安卓用户在使用IPv6应用时仍然存在问题。

为鼓励IPv6接入，大部分院校早期的IPv6接入无需认证。如进入生产模式，IPv6的接入认证也需要考虑，而目前所知的认证系统对IPv6接入及纯IPv6接入认证仍然存在一些问题——主要是认证系统只能绑定IPv4地址，纯IPv6地址无法验证，或者购买的早期认证计费系统没有升级到支持IPv6的版本等。

应用方面，学校早期主要是访问IPv6资源站点，访问国外一些IPv6学术网站。经过几年的发展，为方便校园网用户的测试和使用，学校逐渐在校园网上开通了一些IPv6的服务器，比如：

http://[2001:da8:500d:2::56]/开始提供网络状态显示等；在http://[2001:da8:500d:2::56]/speed/  http://125.219.48.56/speed/两个全球地址上为方便全省高校接入测试，提供了双栈速度测试和IP地址显示；在2001:da8:500d:4::6666上提供了智能DNS解析服务；为方便计算机基础课教学，在http://[2001:da8:500d:2::56]/u_spoc/提供了学校的SPOC课程；2017年起，配合河南省教育科研网网络中心，通过IPv6在本地部署服务器转发清华、北邮高清视频资源，为学校提供高清视频直播及外文直播服务。

下一步工作计划

IPv6的普及，会经历隧道、双栈、纯6这样一个过程。双栈是一个必经阶段，在这个阶段大概会经历几个时期：“IPv4生产、IPv6测试”时期；“IPv4生产、IPv6生产”时期；“IPv6生产、IPv4辅助”时期。

具体来说：在采用IPv4认证系统的情况下，只能是IPv4生产、IPv6测试；伴随认证、出口等设备的更新，会逐步更新到IPv4生产、IPv6生产；随着客户端、特别是移动客户端的更新，再更新到IPv6生产、IPv4辅助。

在转变过程中，学校IPv6的部署模式要在保证双栈的前提下，根据网络用户的需求不断演进。双栈过程结束后，伴随移动客户端的升级、物联网和5G技术的发展，IPv6部署将进入纯6阶段。

河南工程学院目前仍然处于双栈阶段的“IPv4生产、IPv6测试”时期，这个过程将持续到下一个网络设备调整时，届时，我们将会综合考虑出口、认证对IPv6的支持，过渡到“IPv4生产、IPv6生产”时期。同时学校将根据上级主管部门的要求和实际需求，逐步将应用转移到双栈状态。

期望在接下来的IPv6部署工作推进过程中，河南省教育科研网网络中心能够多组织高校进行交流，首先在网络管理人员圈子内找到公认的优秀模式，探讨存在的问题，找到真正的典型案例，以便大家借鉴、推广。