建设背景

　　复旦大学从1995年起建设第一代校园网，至今已形成基于IPv6多网融合的新一代校园网络架构。校园网通过自有城域光缆连接邯郸、枫林、江湾和张江四大校区，并接入十余所附属医院及分支机构，互联网出口链路带宽达32Gbps，校园网核心网带宽达100Gbps，无线AP（接入点）数量超过25000台，拥有超过2个B类的IPv4地址段和65538个/48长度IPv6地址段。

　　复旦大学是CERNET2核心节点，也是上海教育城域网SEMAN核心节点，在基础设施、运行环境、人员配置、技术实力等方面具有优势，作为上海市第一批教育信息化应用标杆培育校，多项建设成果在全国高校内有较强的示范效应。IPv6作为新基建的重要底座，承载着学校教学科研等工作的全新诉求。IPv6可以满足物联网等业务专网的海量地址分配需求，解决网络规模高速增长的痛点，助力构建数字化校园。

　　总体架构

　　复旦大学校园网络经过几次设备升级和技术迭代，建成了一张高速、安全、易管理、可扩展的多网融合的新一代校园网络。实现了四校区主干网络100Gbps双链路冗余，汇聚-接入10Gbps双链路冗余的架构，支持1Gbps有线网接入和40MHz频宽无线网接入，建成各类独立物理链路的业务专网，并和主干网高速、安全互联，解决各类业务对高带宽、低延时和安全性的要求。校园网总体架构根据面向对象和业务不同，可以分为用户网络和业务专网。

　　用户网络包括校园有线网、无线网和5G虚拟校园网，采用DHCP（动态主机配置协议）分配IPv4地址和相关配置、采用SLAAC（无状态地址自动配置）和DHCPv6（IPv6动态主机配置协议）分配IPv6地址和相关配置，并结合DNS（域名系统）、VPN（虚拟专用网络）等基础网络服务，实现“校园网随处可达、校园业务触手可及”。通过校园有线网和无线网，为校园用户提供网络接入，实现互联网、线上教学和科学研究等基础网络服务。

　　业务专网包括一卡通专网、视频专网、物联专网、科研大数据网、技防网等，所有专网通过专用光缆独立组网，均采用10Gbps以上的链路与校园核心网实现高速、安全的互联，安全性要求较高的部分专网和核心网之间还部署专用防火墙实现安全防护。

　　在新一代校园网上，复旦大学积极开展IPv6相关研究和应用，部署IVI（无状态IPv4/IPv6翻译技术）地址翻译系统，配置464BGP路由机制（即从IPv4地址翻译到IPv6地址路由，再转化回IPv4的地址），通过该机制引导IPv4流量从CERNET2分流，减轻IPv4出口的压力、提升IPv6流量，再通过教育网与Internet2的专有信道，高性能地与合作高校进行通信，也提升了用户访问国际学术资源的体验。

　　创新点

　　多网融合的校园网络以校园有线、无线主干网为基础，根据不同业务特点及安全性要求，通过专用光缆独立组网，与校园核心网实现高速、安全的互联，支持复旦大学IPv6多网融合建设新一代校园网IPv4/IPv6双栈接入，为数字化校园各类业务提供高速、稳定的网络基础设施。

　　复旦大学建设了支持多协议接入的IPv4/IPv6物联专网，利用覆盖全校的无线网开通物联网专用SSID（服务集标识符），以及利用运营商的物联网络接入不支持Wi-Fi或位于校外的物联设备，以5G虚拟校园网连接到校内。在疫情期间，复旦大学基于物联专网，进行门岗部署、校园卡消费等，实现了快捷部署，使用过程接入稳定、安全可靠，发挥了重要作用。同时，在科研方面，结合无人机、自动驾驶等展开相关研究。

　　复旦大学通过在校园无线网上开通了IVI专用SSID，将用户路由从IPv4地址翻译到IPv6地址，能充分使用IPv6网络核心带宽资源，加速广域网用户IPv4流量的传输性能，提升用户体验（图1）。

图1 复旦大学IVI系统架构

　　基于IPv6多网融合的新一代校园网，复旦大学可以很好地促进科研协同创新，更好地发挥学校基础研究深厚、学科交叉融合的优势，让复旦成为国家基础研究的主力军和重大科技突破的生力军，为我国在世界最前沿学术领域的开拓做出贡献，也为国家培养输送更多高水平复合型人才，助力建设“第一个复旦”。

　　作者：沈敏虎、万俨慧、向望、赵泽宇（复旦大学）

　　责编：项阳