一、IPv6建设历程

国家发展改革委等八部委于2003年启动了中国下一代互联网示范工程CNGI建设。深圳大学作为CNGI 100所高校驻地网之一,2004年,作为深圳地区第一家申请IPv6地址的单位,就以隧道方式接入中国教育科研网IPv6实验床,向全校用户提供ISATAP、6to4等隧道接入方式。2007年承担了教育部科技司组织的CNGI示范网“深圳大学驻地网建设”子项目。2008年积极参与了教育部组织的“教育科研基础设施IPv6技术升级和应用示范”项目。2009年启动“深圳大学校园网IPv6技术升级与应用示范”项目。2014年继续参加下一代互联网信息安全专项试点计划课题“IPv6网络管控技术及其应用示范”项目及国家科技支撑计划“IPv6过渡机制及其应用示范”项目。2017-2018年参与“互联网+”重大工程“面向教育领域的IPv6示范网络”项目,依托211-3期完成的深圳大学CERNET主干网核心节点传输网,完成CERNET2二期项目,对IPv6节点的核心设备与接入设备进行了升级,深圳到广州的IPv6带宽由升级前的2.5Gbps提升到100Gbps。这些项目的顺利实施,推进深圳大学在下一代互联网向更深层次、更广领域的发展和应用。

二、IPv6建设目标和内容

深圳大学IPv6建设的目标是建设成一个覆盖深圳大学各校区的下一代校园网,建立安全、可控、可管和可运营的下一代校园网环境,实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务,使其成为学校新一代教学和科研信息基础设施,在下一代互联网技术领域进行试验及应用示范,为我国下一代互联网向深度和广度发展作出贡献。其建设内容包括:

1、在现有的校园网基础上,从网络主干(核心、汇聚)到接入层实现IPv4/IPv6技术升级,为用户提供IPv4/IPv6双栈网络服务,实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务。

2、积极推进校园网IPv6应用,完成校园信息资源和应用系统IPv6升级,包括基本网络服务系统和校园信息系统,在校园网范围内实现IPv6访问优先。

3、建立IPv4/IPv6校园网运行管理支撑系统,包括网络管理与安全监控系统、接入业务管理(包括认证和计费)系统,保证校园网运行的可管、可控和安全。

4、支持基于真实IPv6源地址的用户标识和认证服务、IPv4/IPv6过渡服务和可控组播服务等。

5、探索创新IPv6研究与应用,积极开展网络新技术、新应用的试验验证与应用示范。

三、IPv6建设成效与亮点

3.1 IPv6活跃度

当前深圳大学的IPv6建设已经取得不错成果,用户数量稳步增长,IPv6活跃度也有显著成果,其中双向活跃度在十万水平,单向活跃度能达到十五万,如图1所示。

图1 深圳大学IPv6活跃趋势

3.2 IPv6网络管理与安全

校园网中部署了IPv4/IPv6有线无线一体化网管系统对IPv4和IPv6网络环境下的网络设备运行情况进行监控,及时发现故障,统计网络运行情况,实现网络可管、可控、安全,为深圳大学提供高性能、高可靠、高安全的网络管理。目前深圳大学的网络漏洞扫描、入侵检测、Web应用防火墙、网络防火墙等均已实现对IPv6协议的支持。

3.3 IPv6接入业务管理

校内通过部署万兆IPv6接入业务管理系统,与原有的IPv4和无线统一认证,为全校4万IPv6用户提供IPv6接入的认证、管理、计费、审计和带宽控制服务。该系统最高支持双向80G的高性能转发,支持应用层的流分类,在流分类的基础上可以进行基于用户的ACL和QOS方面的多种操作,执行各种类型的实时计费控制策略。

3.4 真实源地址验证

在中国教育和科研计算机网CERNET网络中心的组织协调和技术指导下,开展了真实源地址验证的部署,构建了新一代可信任IPv6校园网。在校园网接入交换机上,部署由设备厂商提供的实现接入子网真实源地址验证技术SAVI功能的软件模块,在校园网上增量部署了实现域内真实源地址验证技术功能的设备,对校园网现有的用户入网许可、地址分配、网络管理等系统进行适配性改造,建立了可信任校园网及接入网的网络支撑平台。

3.5 IPv6特色应用

为促进深圳大学资源共享,实现教育现代化、信息化提供了一个良好平台,对现有业务所在系统的协议栈进行IPv6升级,部分业务需要修改业务源代码,对无法支持升级的业务系统可通过Nginx反向代理服务器等技术,深圳大学已有包括校园网主页在内的20余个网站支持IPv6访问,其中有专门针对IPv6的特色应用:

(1)IPv6门户网站六世界:收集下一代互联网上的主流资源和主流应用,为下一代互联网用户提供网络资源导航和信息搜索。IPv6资源分门别类,网站内容根据每日访问用户的点击习惯和点击频度,定期进行调整和排序,支持用户推荐网站自动提交功能,收录IPv6常用网站300多个并及时更新,如图2所示。

图2 IPv6门户网站六世界

(2)深圳地区教育行业IPv6监测平台:对深圳地区各高校网站的IPv6支持及域名解析情况进行监测,以便及时了解校园网信息资源和应用系统的IPv6部署情况,如图3所示。

图3 深圳地区教育行业IPv6监测平台

(3)IPv6搜索引擎:基于开源软件nutch开发,优化了其搜索算法与遍历技术,同时支持中文的分词功能,搜索爬虫自动发现速度每秒超过100个网页。

(4)IPv6性能监测平台:通过部署基于树莓派的IPv6探针对所有校内IPv6重要设备进行7*24小时监测,并通过IPv6云探针从内外两个方向实时监测访问校内IPv6网站与校外IPv6网站的访问性能,如图4所示。

图4 IPv6性能监测

四、总结与展望

IPv6的建设与应用使得深圳大学的下一代互联网建设与管理水平达到一个新的高度,对促进深圳大学的学科建设、人才培养、师资队伍、科学研究具有重要的意义,同时为更多的单位接入下一代互联网提供了应用示范。下一步深圳大学将进一步发挥在下一代互联网技术研究、规模部署和应用创新的示范作用,推动深圳大学IPv6建设向更深层次、更广领域应用。