l 前言
中國是世界上人口最多的國家,網民數量居世界第二,中國網絡地址的希缺與網絡規模的大發展形成了鮮明的對比,采用IPv6將完全改觀這種局面,使中國網絡未來的發展沖破地址資源匱乏的樊籬。高校向來是國家前沿技術的陣地,在下一代互聯網的重大歷史機遇面前,承擔起IPv6的研究工作責無旁貸。
l IPv6校園網建設需求
國家重視的驅動
Ø IPv6將推動我國信息產業的發展
IPv6將帶來中國在互聯網領域趕超其他國家的重大機遇,對于設備商、運營商、家電商、甚至最終用戶,抓住機遇都將帶來充滿生機的變化。
Ø 使中國贏得從引進技術轉變到引導技術發展的機會
IPv6作為一個新的I核心技術,將帶動信息通信乃至其他產業的信息化發展,獲得戰略性競爭優勢。真正需要IPv6的不是歐美日,而是中國。
學校的面臨的機遇
Ø CERNET2將成為真正意義上的“中國教育與科研計算機網”(目前的CERNET網實際上已經成為運營網),作為下一代網絡的研究示范平臺,供各高校接入,以便有效開展IPv6的技術與應用的研究之用。
Ø 目前很多高校已經或開始建設校園內的IPv6網絡(局部)或IPv6的城域網(覆蓋城域范圍內的若干高校),這些IPv6網絡都將接入CERNET2。
Ø 211高校或者有重點學科的院校,最終都要接入CERNET2,目前已掀起建設“局部IPv6網/IPv6網絡實驗室”的熱潮。
IPv6技術發展的驅動
Ø 支持IPv6的硬件芯片成熟、穩定,
Ø IPv6協議標準化得到了極大的發展
Ø 網絡設備IPv6特性的完備性得到極大發展
Ø 校園IPv6業務、軟件,如雨后春筍般不斷出現
l H3C IPv6校園網解決方案
全新雙棧IPv6校園網方案
Ø 新建核心層、匯聚層全雙棧,全網運行OSFv3/RIng
Ø 匯聚層、核心層之間可采用10GE連接。
Ø 匯聚層設備作為用戶接入點網關設備,通過運行VRR實現網關冗余。
Ø 接入層與匯聚層、匯聚層與核心層間采用雙上聯實現鏈路冗余,匯聚層、核心層設備采用雙節點實現節點冗余。
Ø 支持穿透二層到桌面、百兆三層到桌面模型、千兆三層到桌面模型多種需求類型
利舊改造IPv6校園網方案
Ø 升級的重點在于網絡核心層,使用雙棧核心設備替代現有的Iv4核心設備。其余網絡層次保持不變。
Ø IPv6用戶接入方式:IPv6/Iv4主機可采用ISATA隧道方式直接接入核心交換機。
l 立體管理的IPv6校園網絡解決方案
概述
隨著CERNET2骨干網的成功運行、IPv6駐地網出口改造完成,各高校IPv6校園網建設也陸續完善起來。國家在CNGI與IPv6試商用的整體重視和投入,極大推進了校園IPv6業務與用戶的蓬勃發展。正式由于業務與用戶的迅猛增長,致使雙棧網絡還是隧道過渡,已經不再是關注的重點。而如何能夠將IPv6校園建設成和Iv4網絡一樣安全、可管理、可運營成為對校園信息化主管新的挑戰。
挑戰
管理好IPv6用戶資源
在原有Iv4校園網中,用戶管理一直是管理聚焦的環節,很多老師和供應商都設計、開發了相關技術以解決用戶網絡使用授權與運營、網絡行為審計、用戶攻擊行為、安全準入等問題。而IPv6校園建設初期是以基礎平臺搭建為重點,缺乏對用戶管理的有效手段,存在一定的用戶資源不可控風險。比如基于IPv6的用戶可控運營、IPv6非法網絡行為審計、ND攻擊與偽DHCv6服務等造成的安全隱患、Iv4與IPv6網絡使用授權不統一的問題。
管理好IPv6業務資源
隨著IPv6試商用建設在校園的部署,校園IPv6業務不斷增加以滿足更普遍的新業務服務。而IPv6業務在管理的維度將成為新的“黑盒子”,校園某些關鍵鏈路出現異常流量,而管理者并不清楚這是因為新業務正常增長而需要新的規劃,還是因為某些安全隱患導致的異常;對于IPv6熱點應用服務,也缺乏有效的服務質量保障。
管理好IPv6網絡資源
每個學校都會有多個廠家提供的IPv6設備,數量規模不一,少則百余臺多則近千臺。龐大的IPv6網元組成的網絡,有些部分是雙棧,而有些部分則是純IPv6協議,這樣一張新網絡需要實現有效管理,將會面臨由于IPv6地址空間龐大而難以用傳統技術生成拓撲的問題,以及廠家私有MIB充分管理利用的問題。
解決方案與價值實現
IPv6用戶管理方案
[1] [2] [3] 下一頁
