APP下载

IPv6部署行动与实践

2019-12-06黄戈文黄何列

中国信息化周报 2019年40期
关键词:双栈校园网规模化

黄戈文 黄何列

随着物联网、移动互联网、大数据等新兴互联网业务爆炸式的发展,IPv4地址短缺、路由表极具膨胀、网络安全等问题日益突出,IPv4已经不能满足网络发展的需要。下一代IPv6协议具有地址资源充足、无路由问题、即插即用、安全可靠等优势,因此,采用IPv6逐渐替代IPv4已成为计算机网络未来发展的趋势。目前大多数地方高校校园网仍是纯IPv4网络,为完成在地方高校中的IPv6规模部署和应用的任务,对地方高校校园网进行IPv6升级改造势在必行。

嘉应学院是一所省属公办普通本科院校,前身是创办于1913年的梅县县立女子师范学校,有106年的办学历史。学校坚持“立足梅州、面向基层、服务广东、辐射全国、延伸海外”的办学宗旨,确立“育人为本、服务为荣、特色为魂”的办学理念。形成以本科教育为主体,兼有高职教育、留学生教育、成人教育等多层次、多类型的现代办学体系,培养适应地方经济社会发展需要、具有创新精神和实践能力的应用型人才。

目前,学校正以习近平新时代中国特色社会主义思想为指导,深入学习贯彻落实党的十九大精神、习近平总书记视察广东重要讲话精神,以广东省实施高等教育“冲一流、补短板、强特色”提升计划、粤东西北高校振兴计划、省市共建、“新师范”建设、“新工科”建设为契机,积极推动“放管服”改革、审核评估整改,不断加强内涵建设,努力提升学科专业水平、综合办学实力和服务地方能力,加强市校合作,推动产学研融合,服务梅州“创新驱动”发展,为实现转型发展、建成高水平应用型大学的目标而努力奋斗。

学校校园网现状

嘉应学院江北校区整个校园网网络主要分为服务器区、运维区、生活区和教学行政区,通过华为核心交换机实现互联互通,出口采用核心路由器和防火墙分别接入ISP和教科网。该校区用户数达到2万多人,主要采用portal认证方式接入网络。目前,因IPv4地址短缺,学院校园网主要使用IPv4私有地址结合地址翻译的方式访问互联网和教科网,为用户提供基于IPv4的网络服务。学院已向教科网申请了IPv6地址段,下一步将在全校推进互联网协议第六版(IPv6)规模部署。

校园网IPv6规模化部署和应用存在问题

为完成校园网IPv6规模化部署和应用工作目标,需要考虑以下问题。

1.为了实现IPv4和IPv6的互联互通,需要制定符合学院实际的IPv4、IPv6共存的详细建设方案,需要进行IPv4/IPv6双协议共存环境下的网络规划和设计、网络和安全设备的更新、网络配置和调试、域名和应用系统的更新,需要学校的统一领导和人财物方面的保障。

2.校园网用户量大,类别多,包含办公人员、教师、实验室用户、家庭用户等,需要针对每种用户设计访问校内外IPv6资源的方案,对不支持IPv6的存量终端有条件地引导其逐步退网,但仍然要为不支持IPv6的用户在短期内提供IPv6过渡方案。

3.校内信息系统较多,建设时间不一,建设技术路线多种多样,统一转换为IPv6方式访问的技术障碍多,需要一个统一的解决方案。

4.学院网络安全硬件大部分支持IPv6协议或升级后支持IPv6,但有一些设备过于老旧,无法支持IPv6,需要更新设备。

IPv4到IPv6过渡技术

在校園网IPv6改造中要考虑客户需求、设备利用和经济费用等问题,IPv4和IPv6网络将在一定时间内共存,过渡技术将重点解决IPv4和IPv6网络的互联互通问题以及平滑过渡的问题。目前,成熟的过渡技术包括双协议栈技术、网络地址/协议转换技术和隧道技术。

双协议栈技术。双协议栈技术就是同一设备上同时维护IPv4与Ipv6协议,使之同时具有IPv4和IPv6地址,在收发数据时,自动决定使用哪种协议通信。双协议栈技术能够保持原有的网络拓扑结构,具有通用性好、配置原理简单的优点;但每台设备需要同时运行IPv4和IPv6两套协议,对设备的性能要求较高。

网络地址/协议转换技术。网络地址/协议(NAT-PT)转换技术主要思想是在NAT设备中建立IPv4地址与IPv6地址的映射表,在IPv4节点与IPv6通信时,通过NAT设备进行地址和协议的转换。该技术的优点是原理简单、实施成本低,不需要IPv6升级改造;不足之处是网络地址、协议转换的开销较大。

隧道技术。隧道技术主要思想是使用IPv4协议做为承载协议,将IPv6报文封装到IPv4报文中,通过IPv4网络转发数据,从而实现不同协议之间的通信。

校园网IPv6规模化部署和应用技术方案

综合考虑现有设备的利用率和网络改造成本以及CNGI-CERNET2、移动、联通和电信都能提供IPv6出口链路情况下,双栈+NAT-PT方案是非常符合地方高校实际情况的过渡方案。该方案能够充分利用原有的网络设备,通过升级方式或新购设备来支持IPv6业务,使得校园网平台同时支持两种业务流的承载和互通。利用支持双栈的三层华为交换机和万兆路由器作为校园网核心设备;校园网与互联网边界采用支持双栈技术的防火墙实现校园网用户同时可以访问IPv6网和IPv4网的外部资源:由于教工宿舍的路由器不支持IPv6,所以需要将教工宿舍单独划分成一个IPv4局域网,教工生活区IPv4与IPv6业务互通问题,在教工生活区更换三层汇聚交换机以支持NAT-PT协议,实现教工宿舍IPv4电脑无障碍访问IPv6资源。

校园网IPv6规模化部署和应用行动要点

1.对学校核心网络、接入网络、数据中心设备、基础软件平台、业务系统、实验室局域网进行IPv6兼容性摸查,统计设备升级更新需求。

2.调查统计全校各栋楼的电脑数量和IPv6地址需求,进行全校IPv6地址规划、路由规划、安全规划和运维管理规划。

3.对基础设施进行改造,主要包括:对华为核心交换机、路由器、出口防火墙等设备进行升级或替换,使之支持双栈技术;教工生活区新增支持NAT-PT技术的三层华为交换机,实现地址和协议转换。

4.服务器区升级负载均衡设备,对开发时间较早,不能支持IPv6的业务系统采用基于IPv6协议的L4/L7负载均衡服务器进行服务发布。

5.升级校园网安全体系,包括:升级Web应用防护系统、VPN系统、入侵防御系统等系统,加强对IPv6用户的接入认证、策略控制、边界攻击防范及IPv6终端用户的溯源。

6.升级域名解析系统,采用IPv6、国际化域名IDNs等新技术,实现域名系统IPv4和IPv6双栈运行。

7.升级认证计费系统,增强IPv6终端的认证和计费能力。

8.做好全校PC和移动终端IPv6协议配置指导和IPv6地址发布。

随着互联网技术的不断创新,现有的IPv4网络已经严重制约了物联网、移动互联网、大数据等新技术的发展,IPv6的应用势在必行。为积极参与下一代互联网的技术创新,让IPv6成为高校发展和创新的基础环境,对校园网进行IPv6规模化部署和应用十分必要。为全面部署IPv6,从学校网络的实际情况出发,综合考虑客户需求、设备利用和经济费用等问题,提出了校园网IPv6规模化部署和应用的建设思路和相应的行动要点,为地方高校实施校园网IPv6规模化部署和应用提供参考,推进我国IPv6规模化应用。

猜你喜欢

双栈校园网规模化
益林中草药 初现规模化
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
规模化育肥羊场免疫程序的探讨
规模化猪场暴发PED后的快速稳定策略
浅析IPv6网络演进及其部署方案
NAT技术在校园网中的应用
隧道LED照明规模化应用研究
VPN在校园网中的集成应用
IPv4到IPv6演进技术及策略探讨