1.案例概述

1.1实施背景

为贯彻落实教育部办公厅关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知(教技厅〔2018〕3号,简称“教育部通知”要求,受教育部科技司和CERNET网络中心委托,赛尔网络有限公司负责实施教育系统IPv6发展态势监测平台(简称“监测平台”)的研发工作,为教育行业有效推进IPv6规模部署提供了数据服务和技术保障。

1.2实施目标

监测平台的监测对象包括中国教育和科研计算机网(简称“CERNET)、教育部认可高校、省市教育行政机构等。根据教育部通知要求,通过监测、收集、分析及统计相关单位的IPv6网络建设、应用建设和运行数据,实现对教育系统IPv6发展情况的动态监测和多维度实时分析,为国家IPv6规模部署提供行业数据,指导教育行业IPv6建设和改造,确保完成教育系统的IPv6规模部署任务。

2.做法与经验

2.1组织领导与工作队伍

CERNET网络中心提出平台建设需求;CERNET技术委员会进行系统架构评审和技术指导;赛尔公司成立以技术开发部为主体的研发队伍;赛尔公司市场管理部负责对接教育部科技司,专题汇报,并对监测平台应用推广进行宣传;公司下属31个分公司负责与各教育机构和学校对接,提供技术支持,协助各单位建设整改。

2.2监测平台系统结构

监测平台由四部分组成:分布式流测量子系统、分布式大数据计算子系统、IPv6发展态势展示子系统和IPv6发展态势调查子系统。如图1所示。

图1 监测平台系统结构图

根据教育部通知14个维度的工作要求,系统从用户注册、地址申请、路由开通、活跃用户、出入流量、门户网站、域名解析、网站安全八个方面对每个教育系统用户进行全方位评测分析,自下而上进行汇总统计。

2.3案例的创新点

2.3.1基于技术监测和行政上报的复合监测模式

监测平台的首要创新是监测模式的创新,通过技术监测验证上报数据的真实性,通过上报数据促进技术监测的合理性和科学性。

2.3.2融合分布式流测量、云探针主动测量和大数据计算的分布式监测体系结构

监测平台面向CERNET2大规模IPv6用户和流量,研制分布式IPv6流测量子系统,并在CERNET核心节点部署;实现多线路分布式公有云探针容器化部署,集成多种主动探测技术,并创新地提出了dns异步扫描算法和递归dns判定方法;集成HDFS、MapReduce、Spark等大数据工具,构建了分布式大数据计算平台。

2.3.3基于IPv6地址快速分段识别与排序溯源的大数据计算算法和作业编排

系统实施中,对核心要素IPv6地址,提出了一系列进行分段识别、排序溯源、流量分析、协议分析等统计分析的快速算法;分别以AS、包长、服务、协议和地址段作为主键进行数据合并,并存储到文件;基于JNI技术和存储映射I/O等技术,设计实现了支持key-value的文件快速随机读取算法;实现了分钟粒度的多维度海量监测数据的快速处理。

图2 MapReduce作业汇总分析图

2.4监测平台提供的数据服务

监测平台为CERNET、高校、教育行政机构等提供了多维度的数据统计分析服务,包括路由开通、本端/对端活跃地址、地址对、入出流量、域名解析服务、门户网站可解析/可访问等专题服务。

统计数据部分示例如图3、图4、图5、图6所示。

图3 流量与地址趋势

图4 教育系统单位监测日报

图5 某学校态势信息

图6 教育系统IPv6规模部署调查系统

3.成效与亮点

3.1有力支持了教育行政部门的IPv6规模部署工作

根据2020年发文,从2020年4月起,出具内刊周/月报,到目前共出周报52期、月报13期。多省市教育厅引用了监测平台的报表和数据,发文专项布置IPv6规模部署工作。图7为辽宁省教育厅的[2021]153号文件截图。

图7 辽宁省教育厅辽教办〔2021〕153号文件

3.2强力支撑了“面向教育领域的IPv6示范网络”项目建设

2020年12月,国家项目“面向教育领域的IPv6示范网络”验收,监测平台贡献了核心创新性成果之一:“分布式多维度IPv6网络态势感知测量技术”。2020年12月的30天内,工作日平均达到1008万,如图8所示

图8 “面向教育领域的IPv6示范网络”验收活跃用户统计图

截至2020年12月22日,CERNET2接入的1794所院校单位的支持度为93.59%,如图9所示

图9 “面向教育领域的IPv6示范网络”门户网站改造统计图

3.3在IPv6规模部署中形成了强烈的技术影响力

在“2020年中国IPv6发展论坛”进行了“CERNET IPv6监测与发展态势新变化”专题报告;从2020年4月起,在《中国教育网络》杂志连续刊载专题月报13期,图10为杂志扫描截图

图10 “中国教育网络”杂志IPv6月报