我国高校IPv6深化部署情况发展报告
随着全球互联网技术的迅猛发展,IPv6作为下一代互联网协议的核心,其部署与应用已成为衡量一个国家网络信息技术水平的重要标志。高校作为教育科研的前沿阵地,不仅承载着培养IPv6技术人才的重任,更在推动IPv6技术的创新与应用方面发挥着举足轻重的作用。本报告基于《深入推进IPv6规模部署和应用2024年工作安排》政策指导,回顾了IPv6在我国教育领域的发展历程与部署成果,并通过多家AI内容生成平台的辅助,凝练了IPv6发展面临的挑战与未来展望。期望这份报告能抛砖引玉,促进教育领域及社会各界对IPv6技术发展的进一步关注,共同推动我国高等教育信息化建设迈向新的高度,为实现网络强国战略目标贡献智慧和力量。本文为精简版,全文请见最后“阅读原文”。
一 政策与发展历程
2017年,中共中央办公厅、国务院办公厅联合发布了《推进互联网协议第六版(IPv6)规模部署行动计划》,这是一项旨在推动我国互联网向IPv6升级转型的重大战略决策。在此政策出台之后,为了确保其顺利实施并达到预期效果,国家工信部、科技部、教育部等多个部委积极响应,持续发布了一系列支撑性政策,形成了政策合力,实现了IPv6政策布局从“求规模、求数量”向“求质量、求应用”跨越发展。经过持续推动和深入实施,我国已形成较完善的IPv6基础设施,网络规模和质量比肩国际先进水平。这一成果的取得,为我国互联网事业的持续发展和全球竞争力的提升奠定了坚实基础。
图:IPv6规模部署政策要求演进
图:IPv6规模部署现阶段成果
在各IPv6相关政策文件中,政府明确对教育行业的IPv6深化部署提出了要求,涉及强化网络承载能力、推动标准规范制定、加强技术研发以及拓展行业融合应用等多个方面。教育系统各层级也积极响应国家号召,长期深入推进IPv6规模部署和应用。如:教育部层面,在2018年发布《关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》;2021年与中央网信办等六部门联合印发《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》;指导举办“IPv6技术应用创新大赛”等。在省级教育系统层面,各省教育厅结合实际情况也纷纷发文,全面推进各省教育行业IPv6规模部署和创新应用;部分省教育厅依托CERNET2构建的IPv6发展监测平台,实施通报机制,确保IPv6稳步发展等。通过对《中国互联网网络基础技术起源及发展大事记》收录的123项对中国互联网网络基础技术产生重要推动作用、具有里程碑意义的事件分析也可发现,教育系统对我国IPv6发展起到了至关重要的推动作用。在涉及IPv6的36项事件中,有CERNET或高校参与的项目共18项,占50%。
图:教育系统IPv6相关大事件(部分摘录)
二 教育系统部署成效
图:教育系统IPv6规模部署各方面总览
1、IPv6网络性能和承载能力提升
在网络方面,CERNET2主干网是全球最大的纯IPv6互联网,截至2024年3月,CERNET2主干网互联线路总带宽达4.3T,其中40个核心节点实现百G接入;CERNET国内IPv6互联互通总带宽达到1120G;教科网已实现IPv6主干网网络平均可用率、网络时延、丢包率等关键指标等同于IPv4,趋于100%;FITI高性能主干网,是未来大规模互联网体系结构试验设施,为互联网核心技术突破引领提供技术基础。
在基础资源设施方面,EDU.CN下注册有IPv6服务器的域名数量达5566个,占EDU.CN子域名81.4%;CERNET IPv6地址数(/32)达10258块,占中国内地IPv6总地址数量的16%。
2、IPv6部署应用水平稳步提高
在高校网站IPv6支持度方面,监测周期为2024年4月1日至30日,共2040所高校的门户网站支持IPv6,占总网站数66.41%;二级内链平均支持度64.35%;三级内链平均支持度62.3%。
在流量情况方面,2024年4月,CERNET主干网IPv6日均总流量达到5187.47T。CERNET主干网IPv6流量占总流量比逐步提高,2024年1-4月达到38%,近四年复核增长率达到18.2%。
图:CERNET主干网IPv6流量占总流量(IPv4+IPv6)比
在活跃用户数方面,根据教育部要求,到2025年末,IPv6活跃用户数达到1800万。2024年4月,在教科网接入的2128所高校中,日活跃用户数达到1464万人,同比增长7.68%。
在推动IPv6单栈部署演进方面,CERNET2网络支持IPv6单栈运行,并与中国电信的100G纯IPv6互联线路开创了两个大型骨干网通过下一代互联网IPv6单栈直接互联的先河。同时,教科网优化IPv6单栈开通流程,为用户默认开通IPv6端口。
3、IPv6关键核心技术实现突破
清华大学积极开展下一代互联网体系结构关键技术攻关,在真实源地址认证、下一代互联网过渡技术等核心技术方面实现突破。在国际上首次提出了采用全球可路由前缀的无状态IPv4/IPv6翻译过渡技术IVI,并形成了由中国在IETF主导的RFC标准体系。清华大学参加了国际互联网工程任务组(IETF)第113届大会SAVNET会议,推动成立了SAVNET工作小组,促进互联网真实源地址验证体系结构技术创新研究和标准规范制定,截至2024年4月已获批IETF国际标准近30项。2024年6月24日,由清华大学、中国电信、华为公司、新华三公司、赛尔网络有限公司共同完成的“下一代互联网源地址验证体系结构SAVA关键技术与规模化应用”项目荣获国家科学技术进步奖一等奖。
4、IPv6网络性能和承载能力提升
2022年以来,CERNET2作为纯IPv6主干网与CERNET主干网共同按照网络安全等级保护第3级相关要求进行了网络安全建设,完成定级和备案,形成主干网网络安全防护体系,已经连续两年顺利通过等保测评。
CERNET2部署了真实源地址验证技术(SAVA)和单播反向路由查找技术(uRPF),阻断基于源地址欺骗的攻击手段;开启BGP路由前缀过滤列表,部署路由劫持监测系统,开展RPKI路由起源认证分析,保证IPv6路由安全。作为互联网路由安全规范MANRS联盟创始成员,CERNET2全面实现MANRS行动规范,促进全球协同解决路由劫持、路由泄漏、地址仿冒等安全问题。
三 IPv6部署应用案例
1、省教育厅推动IPv6深化部署经验分享--广东
广东省教育厅是率先深入协同推进IPv6规模部署的省级教育系统单位之一,其结合实际情况,统筹规划、精准施策全面推进广东省教育行业IPv6规模部署和创新应用。较早实现了省内高校网站标识的统一和IPv6全覆盖,并持续完善IPv6生态。
图:广东省教育厅推动IPv6深化部署经验
2、省教育专网IPv6部署经验分享--山东
2023年2月,山东省教育厅和山东省大数据局联合印发《关于促进教育云网融合加快教育城域网建设的指导意见》。在政策推动下,山东省教育厅统筹规划建设的山东省教育专网,由教育骨干网、教育城域网和校园网三部分构成,上连国家教育专网,下连山东省各级各类学校和教育机构。教育专网依托SRv6建设教育骨干网,符合教育新基建、十四五规划中对IPv6及IPv6+创新的政策性要求。
图:山东省教育专网SRv6方案整体架构
3、高校无线网络IPv6部署经验分享--江苏
IPv6网络中,终端地址的自动分配方式通常有两种:DHCPv6和SLAAC,相较而言,DHCPv6集中管理,但在大型网络中会比较复杂;SLAAC则是无状态自动配置,简便高效。南京航空航天大学基于现网BRAS设备对全校用户开启IPv6,实现无线环境下安卓终端IPv6支持,采用无状态独享前缀方式,为每用户分配全网唯一/64的前缀,安全可审计。实施步骤:(1)学校从CERNIC申请/32的IPv6前缀,为每个校区无线网络分别规划/48的IPv6前缀。(2)在BRAS上为无线终端分配全网唯一的/64无状态独享前缀。(3)BRAS通过AAA属性将用户IPv6前缀发送给Radius服务器,同时Radius服务器会将用户名与IPv6前缀信息发给日志审计,便于通过用户名查看用户上网日志。
4、基于IPv6的机考专网建设经验分享
教育部教育考试院从2022年起组织建设基于CERNET2(IPv6)的国家教育考试机考专网和机考考点(考场),打造覆盖自学考试全流程、全要素和全周期的数字化考试系统。机考专网是基于CERNET2,采用隐身边缘计算设备,使用网络切片、IP地址隐身等虚拟专网技术,进行网络层专用通道加密,与公网逻辑隔离,专用于国家教育考试的隐身安全专网。机考专网是国家教育考试数字化考试有效运行的重要基础,实现了统一管理、统一IP地址、统一域名,具有安全、通畅、可控、可靠等特性。机考专网包括基于CERNET2的主干网、考点局域网、部/省指挥中心局域网、部/省数据中心局域网以及相应机考专网接入网络等,并按业务需求分类划分专网切片。组历经3年的探索实践,已在8个省份进行了模拟演练,并于2023-2024年在上海、四川和广东三省市进行了计入考生真实成绩的实战考试。
四 未来展望
IPv6整体发展规划方向:按照教育部统一部署,下一步国内高校将精准、科学有序推进IPv6规模部署工作走向深入,其工作思路也将转变为“可用”“好用”“爱用”“全用”。
图:我国到2035年IPv6发展路径与时间表
我国IPv6核心技术攻坚仍任重道远。习近平总书记指出,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。中国工程院院士吴建平院士强调,互联网体系结构是互联网的核心技术,要重视IPv6下一代互联网体系结构演进创新发展,抓住未来互联网体系结构研究的“命门”。因此,持续加强研发投入和关键技术攻关,推进IPv6相关标准制定和落地应用,是形成我国IPv6产业核心竞争力,提升我国在互联网领域的技术话语权,推进IPv6下一代互联网继续创新发展的关键。新形势下,高校作为国家技术创新体系的重要力量,必须更加充分把握IPv6发展的历史机遇,加强IPv6人才体系培养和IPv6技术的突破,进一步推动下一代互联网体系结构创新发展。此外,高校还应积极参与IPv6创新产业生态的培育。
图:IPv6创新产业生态培育关键领域图
参考来源:
【1】任昌山:落实国家战略 深入推进教育系统IPv6规模部署和应用.中国教育网络
【2】统筹规划 科学施策 全面推进 融合创新——广东省教育厅IPv6规模部署和融合创新应用案例.中央网信办官网
【3】中国IPv6 20年:在探索中创新发展.中国教育和科研计算机网
【4】深度解析IPv6终端地址的动态分配机制.Panabit订阅号
【5】教育系统IPv6发展态势监测平台.赛尔网络公司
【6】中国互联网网络基础技术起源及发展大事记.中国互联网协会
【7】第53次《中国互联网络发展状况统计报告》.中国互联网络信息中心