高校IPv6部署丨打造IPv6特色应用
深圳大学历来重视IPv6建设。近年来,学校对不支持IPv6协议的设备进行更换,将所有核心、汇聚和接入设备升级为支持IPv6协议的网络设备,并在无线校园网建设中提供对IPv6的支持,向所有用户提供IPv6/IPv4双栈接入,同时对部分科研用户提供纯IPv6接入。
IPv6建设亮点
当前,深圳大学的IPv6用户数量稳步增长,IPv6活跃度显著提升,IPv6建设取得了一定成果。
1.IPv6网络管理与安全
校园网中部署了IPv4/IPv6有线无线一体化网管系统,对IPv4和IPv6网络环境下的网络设备运行情况进行监控,及时发现故障,统计网络运行情况,实现网络可管、可控、安全,为学校提供高性能、高可靠、高安全的网络管理。
通过设备级网管系统能对IPv6网络设备直接进行面板级管理,同时配合IPv6综合网管系统实行IPv6网运行的有效管理。目前学校的网络漏洞扫描、入侵检测、Web应用防火墙、网络防火墙等均已实现对IPv6协议的支持。
2.IPv6接入业务管理
校内通过部署万兆IPv6接入业务管理系统,与原有的IPv4和无线统一认证,为全校4万IPv6用户提供IPv6接入的认证、管理、计费、审计和带宽控制服务。
通过与校园一卡通数据库进行统一认证,对用户和服务进行管理和控制,按预定的策略和费率进行计费,并完成开户、统计、运营监控等工作。
3.真实源地址验证
在中国教育和科研计算机网CERNET网络中心的组织协调和技术指导下,开展了真实源地址验证的部署,构建了新一代可信任IPv6校园网。
在校园网接入交换机上,部署由设备厂商提供的实现接入子网真实源地址验证技术SAVI功能的软件模块,在校园网上增量部署了实现域内真实源地址验证技术功能的设备,对校园网现有的用户入网许可、地址分配、网络管理等系统进行适配性改造,建立了可信任校园网及接入网的网络支撑平台,同时通过自研的IPv6网络终端溯源定位系统,实现对IPv6网络环境下源地址的精准定位。
IPv6特色应用
为促进资源共享,学校对现有业务所在系统的协议栈进行IPv6升级,目前已有20余个网站支持IPv6访问,其中包括专门针对IPv6的特色应用。
1.IPv6门户网站六世界
收集下一代互联网的主流资源和主流应用,为下一代互联网用户提供网络资源导航和信息搜索。IPv6资源分门别类,网站内容根据每日访问用户的点击习惯和点击频度,定期进行调整和排序,支持用户推荐网站自动提交功能,收录IPv6常用网站300多个。
2.深圳地区教育行业IPv6监测平台
对深圳地区各高校网站的IPv6支持及域名解析情况进行监测,以便及时了解校园网信息资源和应用系统的IPv6部署情况。
3.IPv6搜索引擎
基于开源软件Nutch开发,优化了其搜索算法与遍历技术,同时支持中文的分词功能,搜索爬虫自动发现速度每秒超过100个网页,在百度等国内主流搜索中,以“IPv6搜索”关键字搜索,排名领先。
4.IPv6性能监测平台
通过部署基于树莓派的IPv6探针对所有校内IPv6重要设备进行7×24小时监测,并通过IPv6云探针从内外两个方向实时监测访问校内IPv6网站与校外IPv6网站的访问性能。
供稿:江魁(深圳大学)