一、复旦大学IPv6建设现状

复旦大学IPv6建设起步较早,作为CNGI-CERNET2的核心节点之一,复旦大学从2002年开始建设IPv6网络,通过IPv6-CJ项目建成复旦大学首个IPv6试验网。如今,复旦大学接入CERNET2带宽10Gbps,已申请的IPv6地址数量达到65,538个/48地址块,用户规模超过10万,在国内高校排名前列。校园有线网、无线网均支持IPv6接入,支持IPv6的应用系统数量达1000余个,基本实现全覆盖。

近年来,5G、物联网、大数据、人工智能等新技术发展迅速,助力学校数字化转型的同时,也对网络和应用基础设施提出了更高要求。复旦大学与三大运营商合作建设基于IPv6的5G虚拟校园网,利用IPv6海量地址和安全性,以及5G低时延、大规模、高可靠的特点,建立无边界的虚拟校园网络,方便师生用户在校外更便捷、快速地接入校园网络,使用校内资源,并能安全、高速地接入数量众多的物联网设备。

二、建设目标

本案例为复旦大学联合三大基础运营商,建成基于IPv6的5G虚拟校园网。以复旦大学校园网为承载网络、IPv6协议为基础技术、5G为接入方式,实现“校园网络无限延伸、校内资源触手可及”,建设统一、泛在、安全的校园网络环境。

三、实施方案

复旦大学基于IPv6的5G虚拟校园网,指的是校园网与运营商5G网络互联,使复旦大学用户和数量众多的物联设备,不受校园网物理边界的束缚,通过运营商5G网络直接访问校园网。该虚拟网络以复旦大学校园网为承载网络,以IPv6协议为网络层技术,以5G移动通信网络为接入方式,辅以边缘计算、CDN、AAA认证等技术,满足学校远程办公、高速计算、校园管理等需求,作为原校园有线网络及无线网络的延展与补充,极大提高校园网络覆盖面。

3.1 统筹管理、协同推进

复旦大学与三大基础运营商启动5G虚拟校园网联合建设项目,目前已在上海地区初步建成一张“无边界5G虚拟校园网”。为了方便更多的师生用户更便捷地申请使用该功能,有效协调三大运营商用户之间的协作,响应上海市“一网通办”的号召,基于IPv6的5G虚拟校园网申请流程实行线上办理。业务流程图如下:

图1 复旦大学5G虚拟校园网申请流程图

3.2 统一规划、分别实施

复旦大学对方案进行统一规划,并根据运营商5G网络和业务特点,分别使用不同方案实施。申请使用复旦大学5G虚拟校园网的用户,其终端从运营商5G网络接入的所有流量由运营商进行分流,其中IPv4公网流量由运营商网络承载,IPv4校园网流量和IPv6所有流量通过专线连接到复旦大学校园网。通过统一的资源协调,三家运营商都能实现5G虚拟校园网的功能,用户使用原手机号即可接入,无需换卡、换号或转网。

图2 复旦大学5G虚拟校园网总体实施方案

3.3 稳定运转、协同保障

为测试系统的可行性及稳定性,分别在上海市区及其他校外场景进行了测试,均可以无缝接入校园内网进行资源下载、高清视频观看。以下为部分区域网络对5G虚拟校园网、VPN连接、运营商4G/5G网络对比测试的情况:

(1)时延测试

(2)网络测速

表3 不同运营商在不同网络环境下的测速对比

(3)内网大文件下载

通过以上对比,可看出通过复旦大学5G虚拟校园网访问校园网时的时延及网络相较VPN均有明显优势,在访问公网时比5G网络略慢,但明显高于4G网络速度,可以满足师生用户的日常使用需求。

四、成效与亮点

4.1 简化网络服务,打造无边界的校园专网

师生在校外区域不再需要使用VPN直接可以登陆访问学校平台业务,5G虚拟校园网利用切片技术搭建符合学校需求的教育专网。同时5G教育专网基于运营商公网改进而来,可完全借鉴电信级大规模通信网络安全运营经验,让学校获得来自运营商的电信级安全保障服务。

4.2 IPv6护航,构建“人-机-物”三元体系

IPv6海量地址和安全性,让物联设备可以安全接入、不再受限,使“人-机-物”三元互联的智能学习空间成为可能。智能服务空间中,设备终端分布广泛、数量众多,通过IPv6为每一台设备提供一段/64前缀地址段,不仅可以保证终端快速自动获取地址,且能便于对终端溯源,提升安全性。

4.3 推动多学科交叉融合,赋能产学研合作

基于5G低延时的特点,通过“5G+高清摄像头+人工智能”搭建远程教学教研视频会议,实现跨域资源共享;虚拟现实技术以自然的交互方式为学生提供沉浸式学习体验。实现基于5G的远程医学互动直播课堂、AR、VR远程手术观摩学习等;打造医生和学生双向交流,远程协同合作的新模式。

五、总结

通信技术的持续发展和不断完善,将促进教育行业的信息化改革,提升学习效率和教学质量。复旦大学建设基于IPv6的5G虚拟校园网,不仅仅是建设一张基础网络,随着应用的不断丰富,将持续赋能高校,促进高校的数字化转型。