發布時間:2021-08-11
2021年7月,中央網信辦、國家發展改革委、工業和信息化部印發《關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知》(以下簡稱《通知》)。
《通知》指出,推動IPv6與教育新型基礎設施融合發展,開展教育信息化IPv6支持能力建設,推動IPv6在數字教育資源公共服務體系中的應用,深化在線教育等商業平臺IPv6改造。
2021年是“十四五”的開局之年,也是我國IPv6發展的關鍵窗口期,IPv6規模部署和應用,是互聯網升級演進的必然趨勢,是網絡技術創新的重要方向,是網絡強國建設的基礎支撐。
高校校園網改革作為國家基礎教育建設重要的一環,響應政策完成IPv6部署與應用勢在必行。昭通學院是云南省應用型本科院校,從2019年就先行先試,積極推進校園網進行IPv6改造,通過部署地址轉化器的方式,實現了IPv6資源的合規性要求。
但隨著IPv6改造進入政策要求的第二、三階段,現有網絡通過出口協議轉換的方式已經無法實現“本地內部IPv6終端用戶訪問外部資源”,無法滿足國家的監管要求。
在此背景下,昭通學院網絡與信息中心領導層對校園網的IPv6升級改造提出了新的要求:
-完善網絡基礎設施IPv6能力,為全面對接IPv6互聯網做好支撐;
-加快推進校內網站及業務系統向IPv6升級,不斷提升IPv6應用生態容量;
-完善IPv6網絡安全管理制度體系,涵蓋IPv6防護技術和管理相關要求。
秉承“安全合規、著眼未來”的IPv6改造原則,昭通學院最終選擇銳捷定制化IPv6改造服務解決方案,圍繞咨詢規劃、方案設計、實施交付、測試驗證全過程,采用網絡雙棧+服務器邊界安全設備協議轉換的方式,幫助學校構建一套安全、可管、可控的IPv4/IPv6雙棧網絡。
周密規劃設計 確保業務平滑過渡
·分階段改造方案,降低改造復雜度
銳捷服務團隊充分調研和分析現有應用系統的特點和業務需求,同時考慮到未來能夠簡單、便捷地過渡到IPv6單棧,最終選擇全網雙棧+服務器邊界轉化的整體改造策略,該方案的優勢在于改造過程中應用系統可以逐步改造,極大降低應用改造復雜度,也為應用改造贏得較多的時間。
·設備可行性分析,提高資產利用率
銳捷服務團隊針對校園網包含核心區、出口區、教學區、宿舍區及數據中心區等多個區域進行調研,收集現網設備型號及軟件版本信息,充分評估IPv6特性支持情況和性能參數來為設備利舊做可行性分析,在保證不影響改造效果的前提下,提高資產的利用率。本次IPv6改造只增加了一臺協議轉換設備便完成了整個項目的改造目標。
·測試環境+方案試點,規避業務風險
為了減少改造過程中對學校原有IPv4業務的影響,除了要求實施人員嚴格按照管理規范執行操作之外,操作前針對難點問題,銳捷服務團隊搭建測試環境,充分論證方案的可落地行,并采用“先試點后整體部署”的分階段實施方案,盡可能降低實施風險,零故障、零中斷完成IPv6改造。
Pv6規劃部署方案模型
端到端改造 打造安全合規的IPv6網絡
·IPv4/IPv6雙棧改造,為純IPv6演進鋪路
對校園網出口區、核心區進行IPv4/IPv6 雙棧配置升級,實現IPv4/IPv6 雙棧網絡運行,滿足全校師生IPv4/IPv6 雙棧終端同時在線的需求。同時,IPv4地址及IPv6地址統一由核心交換機進行分配,建立IPv4/IPv6 地址之間的關聯,從業務上滿足IPv6承載能力的同時具備過渡到IPv6單棧的最佳狀態,后續可以簡單快捷地實現IPv6單棧運行。
·門戶網和業務系統改造,讓IPv6“真正用起來”
學校目前數據中心資源是基于IPv4 進行設計的,無法給IPv6用戶提供相應的服務,若對門戶網站及核心業務系統資源進行IPv6 升級改造,需要投入較大的資源且時間周期較長。基于當前情況,銳捷服務團隊采用新增地址翻譯設備的方式,通過NAT64技術對IPv4 與IPv6 地址進行翻譯,當外部IPv6終端用戶訪問校內IPv4門戶網站時,通過地址翻譯設備響應外部IPv6業務請求,實現對校內門戶網站業務的訪問。
NAT64技術方案部署模型
通過IPv6成功訪問學校門戶網站
·實時上網行為監控,確保網絡安全可靠
為了實現雙棧環境下IPv4/IPv6的安全可靠,銳捷服務團隊對學校原有的認證計費系統(SAM+)進行組件升級,使核心交換機可將終端的MAC地址及IPv4/IPv6 地址的關聯信息同步給SAM+認證系統,同時SAM+系統可實時顯示每位用戶IPv4/IPv6 的上下線情況,滿足網監部門對學校內部上網信息的監管要求。
.png)
IPv6用戶在SAM+系統認證上線
昭通學院IPv6改造服務方案成功部署后,使昭通學院校園網建成基礎網絡設施、門戶網站和部分應用系統具備IPv6業務承載能力,并通過IPv6環境下的優化,初步建立基礎安全保障體系,為后續互聯網與教育的融合創新奠定技術基礎。
目前昭通學院日均1萬在線用戶都能使用IPv6地址,訪問國內外的IPv6站點和資源,高效提升了全校師生教學科研和辦公的信息化水平。
通過IPv6成功訪問哈佛大學官網
通過IPv6成功訪問清華大學官網
校園網IPv6升級改造工作完成,實現了全校校園網雙棧接入。
學校面向全校師生全面開通IPV6服務
高校校園網進行IPv6升級改造,是時代發展的需求,也是順應國家政策發展的需要。未來,銳捷將攜手更多高校進行IPv6升級改造,共同促進智慧高校進入下一個黃金發展階段。
若您所在的學校有校園網IPv6改造需求,
掃碼填寫表單,
等待我們的工作人員聯系您
文檔評價
