作为目前全球最大的纯IPv6网,CERNET2(第二代中国教育和科研计算机网)标志着中国下一代互联网运营已经走出北京并向全国范围的高校辐射,而且早在2004年,CERNET2已经开通并提供服务。
可以预见,未来5~10年间,中国高校校园网将全面向IPv6过渡已是大势所趋,同时以基于IPv6的CERNET2为轴心,实现IPv4时代难以想象的复杂网络教育应用。CERNET2将重点研究和试验下一代互联网的核心网络技术,并支持开发包括网格计算、高清晰度电视、点到点视频语音综合通信、组播视频会议、大规模虚拟现实环境、智能交通、环境地震监测、远程医疗、远程教育等重大应用。无疑,IPv6网络应用将加速信息技术在教育多学科领域中的渗透和影响力,最终成为决定未来5~10年高校核心竞争力的重要因素。
传统网络不堪重负
与CERNET2相连的高校大多是重点院校,这些高校的网络是国内高校网络建设时间较早,业务开展非常完善的校园网络,校园网络的整体网络规划水平很高。但是伴随着这些高校数年来的高速发展,校园内用户数量的急剧增加,互联网带宽的不断扩展,网络应用环境日趋复杂,原有的校园网中的骨干网络设备已不堪重负;即便面对每日正常的网络流量高峰,校园网骨干交换机的CPU占用率都不会低于30%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。
出现这样的问题,主要是原有的骨干交换机在现阶段难以满足业务流量快速增长的需要,骨干层设备的处理能力问题使整个网络出现了仅靠升级现有设备难以克服的困难。由于学校整体信息化的需要而带来的流量增长、业务趋于复杂的压力使这些高校的骨干网络迫切需要调整、扩容。而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足。由于其业务支持能力有限;即使对该设备进行升级也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL控制策略/策略路由等复杂但是必要的业务功能。缺乏这些业务功能的后果之一就是:在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。
网络需求催生IPv6
由于这些重点高校学院众多、多数由几所高校合并而成、部分还有新旧校区,学校各个部门、学院的网络情况参差不齐,各个学校原有的网络应用也不尽相同。为了有效地将这些资源集中起来,整合到一个高性能的统一网络支撑平台中去,这些高校的网络中心经过仔细测试、分析、研究后发现现有网络的骨干层是这个“木桶”最大的短板,因此,我们应该对原有的骨干网络动一次外科手术。其目的如下:
首先,需要从网络平台上统一合并后的新网络的应用,即将所有的网络业务全部都部署在一个统一的骨干网络平台上。
其次,解决原先存在的骨干网络设备性能方面的问题,部署新的骨干网络设备来替换原有的设备,解决困扰高校网络中心的骨干网处理性能不足的问题。
再次,新的骨干网络设备需要能够支持高校现有和未来规划中新增的各种网络业务,并能提供很好的质量保证,有效避免各种业务在骨干网层面受病毒、网络攻击的影响。
在网络骨干层面,高校当前考虑到的因素主要有:组播业务:支持校园网络内的各种多媒体应用;为支持各种业务应用的质量保证服务;IPv4、IPv6的业务平滑升级保证;IPv4/IPv6的业务安全保障(核心设备的ACL安全控制能力)。
