文/銳捷網(wǎng)絡(luò)IPv6改造服務專家 張彥俊
遵義醫(yī)藥高等學校網(wǎng)絡(luò)中心 梁大宏
2020年���,IPv6進入了普及元年�����。3月��,工信部發(fā)布提出2020年底IPv6活躍連接數(shù)將達11.5億。在教育行業(yè),教育部辦公廳要求到2020年底����,教育系統(tǒng)的各類網(wǎng)絡(luò)�、門戶網(wǎng)站和重要應用系統(tǒng)完成升級改造�����,支持IPv6訪問���。
然而�,據(jù)IPv6發(fā)展監(jiān)測平臺數(shù)據(jù)顯示����,截至2020年1月2日��,普通本科����、高職高專以及成人教育高校門戶網(wǎng)站支持IPv6解析占36.8%����,支持IPv6訪問占29.7%,IPv6支持率仍然較低���,改造亟待提速。
▲圖:各類型高校門戶網(wǎng)站IPv6支持情況(來源:IPv6發(fā)展監(jiān)測平臺)
對于高校用戶來說����,要完成整網(wǎng)的IPv6改造�����,涉及改造的內(nèi)容和基礎(chǔ)設(shè)施非常多,改造的周期也會比較漫長�����,如何在規(guī)定的時間節(jié)點快速滿足監(jiān)管要求,并保證IPv4/IPv6雙網(wǎng)運行的安全和易運維���,是高校用戶普遍關(guān)注的問題。
遵義醫(yī)藥高等?���?茖W校(以下簡稱“遵義醫(yī)專”)是貴州省醫(yī)學類示范性高職院校���,為了構(gòu)建智能化的下一代互聯(lián)網(wǎng)����,加快學校教育信息化進程���,遵義醫(yī)專計劃對校園網(wǎng)基礎(chǔ)環(huán)境實施了IPv6網(wǎng)絡(luò)技術(shù)升級改造���,覆蓋全校學生區(qū)��、辦公區(qū)、圖書館區(qū)和數(shù)據(jù)中心區(qū)��,總共涉及300+臺設(shè)備和30+個業(yè)務系統(tǒng)�。
遵義醫(yī)專的IPv6改造需求如下:
用戶特征:不想改動現(xiàn)有IPv4網(wǎng)絡(luò)架構(gòu),同時希望同步改造后端業(yè)務系統(tǒng)����,實現(xiàn)端到端整體改造
適用場景:IPv4業(yè)務系統(tǒng)改造(包括網(wǎng)站��、互聯(lián)網(wǎng)業(yè)務及APP等)
改造內(nèi)容:網(wǎng)絡(luò)、安全設(shè)備�、操作系統(tǒng)及業(yè)務系統(tǒng)本身都要支持IPv4/IPv6雙棧+Web站群端到端雙棧服務方案
為了保證IPv6改造設(shè)計方案符合學?�,F(xiàn)網(wǎng)改造需求,有效保護客戶投資����,銳捷IPv6改造服務團隊對學校整網(wǎng)架構(gòu)和設(shè)備情況進行了梳理和拓撲圖繪制��,經(jīng)過專業(yè)評估,決定采用IPv4/IPv6雙棧過渡技術(shù)進行改造����。
第一階段:IPv4/IPv6 兩網(wǎng)融合并行及雙棧認證
銳捷充分利舊支持IPv4/IPv6雙棧協(xié)議的網(wǎng)絡(luò)��、安全等現(xiàn)有設(shè)備,并替換不支持雙棧協(xié)議的教育網(wǎng)出口路由設(shè)備��,同時對整體校園網(wǎng)絡(luò)和安全設(shè)備進行IPv4/IPv6 雙棧配置����,實現(xiàn)IPv4/IPv6 雙棧網(wǎng)絡(luò)運行����。為了緩解IPv6 出口帶寬緊張問題,銳捷對網(wǎng)絡(luò)資源緩存系統(tǒng)進行同步改造,從而保證教職工和學生的上網(wǎng)體驗。
在認證��、審計方面����,通過對現(xiàn)有的校園認證系統(tǒng)進行升級并新建日志審計系統(tǒng),實現(xiàn)雙棧環(huán)境下IPv4/IPv6 準入準出管控和上網(wǎng)信息監(jiān)控,同時滿足了網(wǎng)絡(luò)安全和監(jiān)管部門的監(jiān)管要求。
▲圖:IPv4/IPv6雙棧認證成功
通過IPv6基礎(chǔ)設(shè)施改造方案,銳捷幫助遵義醫(yī)?��?焖賹崿F(xiàn)IPv4/IPv6 雙棧校園網(wǎng)絡(luò),支持IPv6網(wǎng)絡(luò)環(huán)境下用戶的接入身份驗證和計費,在不影響IPv4業(yè)務訪問的前提下通過認證系統(tǒng)升級保證IPv6網(wǎng)絡(luò)安全��,很好滿足了國家或監(jiān)管機構(gòu)對IPv6網(wǎng)絡(luò)合規(guī)�、安全的要求。
第二階段:業(yè)務系統(tǒng)和網(wǎng)站站群系統(tǒng)滿足IPv4/IPv6 訪問需求
在門戶網(wǎng)站改造方面,學校目前校園網(wǎng)資源都是基于IPv4 進行設(shè)計的��,無法直接給IPv6 用戶提供相應的服務�。銳捷服務團隊協(xié)同校方,對門戶網(wǎng)站等資源的IPv6特性支持能力進行充分的評估,最終確定:
在基礎(chǔ)網(wǎng)絡(luò)通過改造滿足雙棧接入的情況下��,對符合條件的web站群(門戶網(wǎng)站業(yè)務)同步進行IPv4與IPv6雙棧改造����、運行IPv4和IPv6協(xié)議;
對當前暫不具備雙棧改造條件的應用系統(tǒng),遵循分步改造、逐步推進的原則����;
對新建網(wǎng)站及應用系統(tǒng)���,提出IPv6協(xié)議支持需求����。
在域名解析方面,本次新增一臺DDS設(shè)備作為校內(nèi)IPv4/IPv6的DNS設(shè)備�����,在確保IPv4域名解析的情況下���,支持AAAA記錄�、A6記錄和純IPv6的DNS請求�����,提供多出口狀態(tài)下IPv6域名的智能解析業(yè)務�,滿足學校IPv6權(quán)威域名解析及遞歸域名解析要求�,實現(xiàn)IPv4到IPv6的平穩(wěn)過渡。
▲圖:對外成功通過IPv6訪問某大學官網(wǎng)
▲圖:對內(nèi)成功通過IPv6訪問科研網(wǎng)絡(luò)管理系統(tǒng)
此外,為了減少IPv4/IPv6雙棧運行帶來的雙網(wǎng)運維壓力�����,銳捷將RG-N18000系列對接SDN控制器����,通過SDN控制器實現(xiàn)配置下發(fā)與統(tǒng)一管理,學校的網(wǎng)絡(luò)管理員可以通過可視化管理面板清晰知道每位用戶的IPv4/IPv6上下線情況�����。當用戶報障時��,通過在線表一看��,即能清楚知道用戶是否連接成功,是否有頻繁掉線情況等,減輕了網(wǎng)絡(luò)管理員的IPv6網(wǎng)絡(luò)維護工作。
▲ 圖:銳捷SDN控制器ONC成功識別并定位IPv6終端
同時��,銳捷服務團隊還為學校提供IPv6知識技能培訓��,通過原廠專業(yè)IPv6網(wǎng)絡(luò)技術(shù)知識賦能加強運維團隊IPv6技術(shù)的支撐保障能力�����,助力學校IPv6網(wǎng)絡(luò)維護工作平穩(wěn)過渡�。
▲ 圖:客戶對IPv6改造服務滿意度反饋
高校IPv6的整網(wǎng)改造,是一個任重而道遠的工作�。為助力我國高校IPv6升級部署�����,銳捷根據(jù)不同高校現(xiàn)網(wǎng)情況��,提供多種定制化的IPv6改造服務解決方案���,提供一站式的IPv6改造服務解決方案����。銳捷高校IPv6改造服務解決方案引入云計算、SDN等新技術(shù)�,提供端到端全棧IPv6咨詢規(guī)劃和改造服務方案����,包括網(wǎng)絡(luò)���、安全��、服務器區(qū)及客戶接入端等場景的規(guī)劃與改造�,圍繞咨詢規(guī)劃���、方案設(shè)計��、實施交付����、測試驗證全生命周期��,助力高校用戶實現(xiàn)從IPv4到IPv6的升級改造和平滑遷移。
▲ 若您所在的學校有校園網(wǎng)IPv6改造需求,
請聯(lián)系銳捷網(wǎng)絡(luò)
發(fā)布時間:2020-07-22
