案例分享丨灵活部署IPv6应用
北京联合大学的校园网建设始于1998年。伴随着学校的发展和校区的调整,校园网建设的脚步一刻未停。
目前,学校已形成以北四环校区为中心,集中与分散相结合的办学格局,目前开展教学活动的校区有八个。
校园网将分散的校区在逻辑上整合,有力地支撑了学校的教学、科研和管理。校园网遵循统一规划、统一建设、统一出口的原则,依托中国联通城域光纤网,建成了“一主七辅”的城域级校园网,全面覆盖了八个有教学活动的校区。当前,学校IPv6出口带宽为1Gb。
北京联合大学积极推动IPv6建设与应用,主要从网络环境建设、IPv6域名解析、应用部署等方面进行了积极的探索,取得了较好的成效。
IPv6网络环境建设
学校于2007年开始接入IPv6网络,采用独立的IPv6通道连接到CERNET网络清华大学节点,为学校师生提供IPv6服务。学校对校园网逐步进行升级换代,使全部网络设备均符合IPv4/IPv6双栈运行的要求,提供有线、无线IPv4/IPv6双栈接入。
IPv6域名解析服务
要对外提供IPv6服务时,首先需要解决自己的域名解析问题,学校为此部署了同时支持IPv4和IPv6的智能域名解析服务器。
IPv6应用部署
各个高校根据自身情况大致可以分为以下几种部署方式:
第一种是自己没有IPv6的地址空间,需要将自己的域名指向第三方机构的IPv6地址,再由第三方机构帮助做IPv6到IPv4的转换;
第二种是自己有IPv6地址,直接为每个服务器设置IPv6地址,将域名直接解析到服务器地址上,提供服务;
第三种是介于前两者之前,学校有自己的IPv6地址空间,但并不为每个服务器直接配置IPv6地址,而是在校园网边界位置通过专用设备进行地址转换或代理,将内网应用发布到公网。
北京联合大学选择了第二种和第三种结合的IPv6应用部署方式。学校信息化建设时间比较长,信息系统复杂,想一次性将所有的信息系统从IPv4转换到IPv6是不现实的。这种混合的部署方式既灵活,又符合实际。
在部署过程中,对于网页类应用全部使用Web资源发布系统提供对外服务,通过权威DNS服务器对需要提供IPv6服务的域名解析到Web资源发布系统,实现网页类应用向IPv6的过渡;对于有改造条件的独立运行信息系统直接升级,使其支持IPv4、IPv6双栈运行;对于新建专用系统可以考虑纯IPv6网络的推广运行。
以上部署方式,积极响应了北京市《关于进一步推进我市IPv6规模部署工作的通知》的要求,有效地推进了过渡时期学校IPv6应用的部署。
北京联合大学在部署IPv6过程中遇到的最大难点是网络安全防护设备对IPv6的支持问题。学校的网络安全防护设备采购于不同时期,这些设备对IPv6的支持程度并不一致,不能实现在IPv6网络环境下对应用的完整防护。学校的IPv6部署方式仅适用于对外发布的网页类应用,如果后期扩展到其他更多的应用,在安全防护方面将面临更多的挑战。
未来,北京联合大学将进一步加强对IPv6网络的规划,优化网络访问效率;对网络安全设备进行更新,提升在IPv6环境下的网络安全防护能力,使其在全业务范围下能够提供安全、可靠、高效的安全防护。
作者:王晓震(北京联合大学信息网络中心)
责编:项阳
投稿、转载或合作,请联系:eduinfo@cernet.com
往期推荐
看完了,点个赞呗~