在“2021中国IPv6创新发展大会——IPv6教育科研分论坛”上,教育部科学技术与信息化司教育信息化与网络安全处处长任昌山对教育系统推进IPv6发展的重要历程、教育系统IPv6规模部署与应用的现状以及加快推进IPv6规模部署和应用的初步思路进行了介绍。
在“2021中国IPv6创新发展大会——IPv6教育科研分论坛”上,教育部科学技术与信息化司教育信息化与网络安全处处长任昌山作了《落实国家战略,加快推进教育系统IPv6规模部署与应用》的报告,对教育系统推进IPv6发展的重要历程、教育系统IPv6规模部署与应用的现状以及加快推进IPv6规模部署和应用的初步思路进行了介绍。
任昌山 教育部科学技术与信息化司教育信息化与网络安全处处长
教育系统IPv6部署的历程和现状
教育系统在IPv6领域已经进行了长期的探索。
1998年 教育系统建成中国第一个IPv6试验床;
2001年 首次实现了与国际下一代互联网Internet2的互联;
2004年 中国下一代互联网示范工程CNGI核心网CNGI-CERNET2建成;
2015年开始 中国教育和科研计算机网CERNET对接入1G以上的IPv4用户按1:1免费配比IPv6带宽;
2016年 国家发展改革委批复“面向教育领域IPv6示范网络建设项目”立项,CNGI-CERNET2二期启动;
2018年 教育部办公厅发布了《关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》;
2020年 开展教育系统IPv6规模部署工作进度填报和总结工作,同期CNGI-CERNET2100G扩容完成……在国家发布的100项“IPv6规模部署和应用优秀案例”中,教育系统占了18项,这也说明教育系统在IPv6规模部署上的突出成绩。
依据2020年底各高校上报情况和教育系统IPv6发展态势监测平台的监测结果,可以从以下四个方面体现教育系统IPv6规模部署与应用的现状。
基础网络设施升级改造的情况
在CERNET2发展方面,其主干网完成了升级扩容,建成了覆盖全国36个城市,连接41个核心节点的100GCERNET2主干网,主干网互联线路总带宽达到4.18T。
通过实施CERNET/CERNET2统一接入系统,具备支持全部中国教育和科研计算网CERNET用户IPv6接入CERNET2主干网的能力。
同时,CERNET2主干网与国内运营商及学术网的IPv6互联互通的带宽达到282.5G,实现了2000多个CERNET用户单位100%接入IPv6网络,接入主干网的IPv6流量占IPv4流量之比最高达到35%。
在校园网基础设施的升级改造方面,结合学校填报数据和CERNET接入情况统计,截至2020年12月底,1270所本科院校基本接入IPv6网络;高校范围内,校园网接入层、汇聚层、核心层全部完成IPv6升级改造的比例为38.87%,IPv6用户数比例为41.7%。根据教育系统IPv6发展态势监测系统数据,CERNET提供接入服务的近2000所高校中,IPv6活跃用户数超过1000万。
在基础移动终端和固定终端方面,高校移动终端IPv6的支持度达到了68.19%,固定终端IPv6的支持度达到70.25%。
应用系统和服务的升级情况
在域名系统方面,中国教育和科研计算机网CERNET全面建成支持IPv4/IPv6的EDU.CN域名系统,EDU.CN二级域名权威服务器全面支持IPv6,同时支持其三级域名服务器IPv6地址的注册。
截至今年9月底,EDU.CN的子域名约有6471个,EDU.CN下注册有IPv6域名服务器的域名数量为4815个,占比达到74.4%。根据高校填报的数据,高校自有域名服务器的IPv6支持度达到52.42%。
在网站和应用系统方面,截至今年9月底,1361所高校支持IPv6访问,支持率达到45.3%。1867所CERNET会员高校中,有1190所高校支持IPv6访问,支持率达到63.7%。
在数据中心(IDC)、内容分发网络(CDN)和云服务平台方面,截至2020年底,高校上报数据中心884个,支持IPv6的有521个,支持度达到58.94%;上报内容分发网络60个,支持IPv6的有27个,支持度达到45%;上报云平台400个,支持IPv6的有152个,支持度达到38%。
网络安全管理和防护情况
在CERNET2主干网层面,部署了基于流数据的安全监测平台,具备对基于IPv6安全攻击的实时感知和应对,并通过大数据平台协同机制实现面向IPv6的安全扫描,同时也部署了针对IPv6流量的“蜜罐”系统,在DNSSEC层面实现对IPv6的有效支持。
同时,高校不断升级改造网络安全的软硬件,截至目前,高校上报硬件设备5798台,支持IPv6的有5333台,支持度达到91.98%;上报的软件系统1741套,支持IPv6的有1564套,支持度达到89.83%。
IPv6技术的支撑保障情况
CERNET2在升级扩容中取得了一系列技术创新成果,包括:
研发高性能分布式IPv4和IPv6互联互通技术,从单点互通演进为纯IPv6主干网和纯IPv4主干网的大规模分布式互联互通;
研发高性能多模式的IPv4和IPv6统一接入技术,建成数千万用户的IPv6全接入体系;
研发分布式多维度IPv6网络态势感知测量技术,建成大规模IPv6网络态势感知测量平台;
研发IPv6网络安全可信防护技术,建成支持用户端可信接入,提供全方位主干网安全防护,具备应急处置协同联动机制的大规模IPv6网络安全可信防护体系。
在关键技术研发和前沿技术创新方面,高校共上报从事IPv6技术研究的人员1299名,发表论文1380篇,获得专利498个,形成标准107个,累计应用在301个系统中。
在下一代互联网人才培养方面,累计培训课程239次,培训人数78178人。
在深化国际合作方面,除了中国教育和科研计算机网CERNET的科研团队外,北京交通大学、西北工业大学和重庆邮电大学三所高校的四个团队也开展了相关研发工作。
推动IPv6与教育新基建融合发展
今年6月到7月,有关部门印发了三个重要的文件,分别是:
6月7日中央网信办、国家发展改革委、工业和信息化部联合印发的《深入推进IPv6规模部署和应用2021年工作安排》;
7月8日工业和信息化部、中央网信办联合印发的《IPv6流量提升三年专项行动计划(2021—2023年)》;
7月12日中央网信办、国家发展改革委、工业和信息化三部门联合印发的《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》。
在三个文件当中,教育部牵头和分工负责的重点工作主要包括六个方面,其中在拓展行业融合应用方面,要求推动IPv6与教育新型基础设施融合发展,开展教育信息化IPv6支持能力建设,推动IPv6在数字教育资源公共服务体系中的应用,深化在线教育等商业平台的IPv6改造。
除此之外,教育部还要参与以下几个方面的工作:
一是强化网络承载能力,扩大中国教育和科研计算机网IPv6部署的规模和用户数,提高IPv6流量的占比,增强IPv6互联互通的能力。
二是加快政务应用改造,深化政府网站的IPv6改造,推动各级各类政府及其部门网站、政务类移动应用客户端IPv6的升级改造。
三是加强IPv6关键核心技术的研发,部署新型网络体系结构相关研究任务,推动IPv6技术融合创新,开展网络新技术、新应用的试验验证与应用示范。
四是推动标准规范制定,开展国家标准的研制工作,参加IETF、ETSI等国际标准组织的工作,推动更多国家标准成为国际标准。
五是培育创新产业生态,开展“IPv6+”网络产品研发与产业化,加强技术创新成果转化,开展IPv6技术创新与融合应用的试点示范工作,实施一批“IPv6+”技术创新应用项目。
2030年全面完成IPv6单栈过渡
教育系统推进IPv6规模部署和应用的重点任务,目前我们的初步设想也是按照2023年、2025年和2030年这三个时间节点来拟定的。
到2023年,要实现各级各类网络全部完成IPv6的改造,且IPv6网络性能和服务水平与IPv4持平;自建数据中心、云服务平台和域名解析系统基本完成IPv6改造;各级各类门户网站和主要应用系统IPv6支持率显著提升;各教育省(城)域网IPv6流量占比要有大幅提升。
到2025年,教育信息系统全面支持IPv6,新增网络及应用基础设施、新增网站及应用规模部署IPv6单栈;IPv6流量继续提升,各教育省(城)域网IPv6流量占比进一步提升,中国教育和科研计算网CERNETIPv6流量占比也更进一步提升。
到2030年,教育系统网络、平台、应用、终端全面完成向IPv6单栈的演进过渡。
根据重点任务的要求,下一步要做好以下几个方面的工作:
强化网络承载能力
就中国教育和科研计算机网CERNET而言,教育部希望2021年CERNET2完成向生产型网络的转型,探索和实践从纯IPv4到纯IPv6过渡的下一代互联网的发展道路;同时,扩大部署规模和用户数,提高IPv6流量占比,到“十四五”末实现IPv6与IPv4的用户数相当,流量持平。
继续推进国内外运营商和学术网的IPv6互联互通,建立IPv6单栈互联互通试点,参与推进互联网交换中心的改造,提升国际出入口IPv6带宽,建设运行好教育系统IPv6发展态势监测平台。
对于教育省(城)域网而言,IPv6关键性能指标与服务指标要与IPv4网络相同,并进一步加强IPv6网络的运维保障。
对于校园网而言,到2023年,各级各类高校的校园网完成IPv6升级改造,活跃用户数显著提升。到“十四五”末时,中小学、中职学校的校园网完成IPv6升级改造,同时各级各类学校通过5G、千兆无线局域网等方式实现IPv6校园无线网络覆盖。
优化应用服务性能
一方面是应用基础设施业务的承载能力。到2023年,自建云平台默认启用IPv6服务,新增云平台支持IPv6,其性能应不低于IPv4;自建数据中心按需扩容IPv6出口带宽,新建数据中心应支持IPv6。
自建域名解析系统或为教育系统提供域名解析服务运营的单位应提高IPv6域名解析能力,解析性能不低于IPv4。鼓励学校统一使用EDU.CN域名;到“十四五”末,自建云平台、数据中心和运营解析系统等应用基础设施规模部署IPv6单栈。
另一方面IPv6与信息基础设施融合发展。推动 采用的物联网终端同步支持IPv6,默认开启IPv6功能,推进各级应急指挥信息网以及业务系统实现IPv6升级改造。
培育创新产业生态
继续加强IPv6网络技术的研发,举办IPv6网络和应用创新大赛,推进IPv6与5G应用,探索建设纯IPv6在线考试平台,开展IPv6技术创新与融合应用的试点示范。
加强关键技术硏发
在开展IPv6关键核心技术研发方面,要加强基于IPv6的新型网络体系结构技术研究、IPv6领域关键核心技术以及技术创新成果的转化,推动下一代互联网真实源地址验证体系结构SAVA关键技术研究。
在推动IPv6技术融合创新方面,要推动协议、技术和业务创新,突破网络智能化、虚拟化、云化等关键技术,开展网络新技术、新应用的试验验证与应用示范。
在参与国际标准研制方面,要进一步推动IPv6规模部署和应用创新成果标准化,围绕IPv6研究以及对新业务的支持等方面开展国家标准研制工作。要加强参与IETF、ETSI等国际组织的相关工作,推动更多的IPv6国家标准成为国际标准。
强化安全保障能力
构筑IPv6网络安全防护体系,健全IPv6环境下的网络安全管理制度,构建教育系统IPv6安全监测体系,同步完成基于IPv6安全硬件设备和软件平台的升级改造。同时,要提升新兴领域安全保障能力,加强IPv6安全技术研究,开展IPv6核心安全技术的攻关,加强IPv6环境下新兴领域的安全、技术管理以及机制研究。
“五措”保障规模部署顺利推进
—是要加强组织领导。深入指导各地充分认识IPv6工作的重要意义,将加快落实IPv6规模部署和应用纳入重要议事日程,制定明确的实施方案。指导各级教育部门加强与本地网信、通信等部门的沟通协调,形成合力。
二是要落实责任分工。由教育部负责统筹,制定工作方案,组织对各单位指导、督促和检查。各省级教育行政部门负责本地区IPv6规模部署行动,组织各单位落实主体责任及人财物的保障。
三是要加强技术指导与支持。教育部组织CERNET网络中心和具有技术优势的高校,为IPv6规模部署和应用工作提供技术支持。地方教育行政部门要主动与CERNET节点高校沟通,CERNET节点高校提供技术支持与咨询、指导教育科研机构增强IPv6环境下的网络安全保障能力。
四是要开展监测通报。继续优化IPv6发展监测指标体系,完善IPv6监测平台,全面掌握并及时发布IPv6发展数据,完善IPv6部署应用监测通报制度,开展定期通报,督促落实工作进度。
五是要加大宣贯力度。进一步宣传推广IPv6发展成果,组织IPv6行业交流活动,定期发布教育系统IPv6规模部署与应用的优秀案例,举办IPv6技术应用创新大赛。
本文根据教育部科学技术与信息化司教育信息化与网络安全处处长任昌山在“IPv6教育科研论坛”上的报告整理。
原文标题:《任昌山:加快推进教育系统IPv6规模部署》