2011年2月3日,负责分配全球IP地址的机构IANA对外宣布,全球现有的IPv4地址资源已于当天划分完毕。
2019年11月26日15:35(UTC+1),全球近43亿个IPv4地址已全部分配完毕,IPv4地址被正式耗尽。
早在上世纪80年代末,IETF(Internet Engineering Task Force)就已经意识到IPv4地址的耗尽问题,1993年,IETF正式启动了研究下一代互联网协议的工作,直至1998年,IETF最终确定了IPv6协议的标准,并发布了RFC 2460,正式定义了IPv6。
RFC 2460:IPv6 Specification
中国对IPv6的研究和部署非常重视,早在1998年,当世界还在探索IPv6的可能性时,CERNET(中国教育和科研计算机网)就已经建立了中国最早的IPv6试验网络——CERNET-6BONE。
2004年,由清华大学等25所高校承担建设的中国第一个采用纯IPv6技术的大型互联网主干网CNGI-CERNET2正式开通。这一网络的建成,不仅为IPv6技术的研究提供了广阔的实验平台,也为两代互联网之间的平滑过渡提供了关键的技术支撑。CERNET2的成功运行,展示了中国在国际互联网技术创新和标准化方面的重大突破,为全球IPv6的发展树立了标杆。
CNGI-CERNET2主干网拓扑
今年是互联网进入中国30周年,同时也是CERNET建设30周年。三十年的发展历程,不仅是中国互联网技术的快速成长史,也是CERNET的创新奋斗史。从CERNET2出发,中国IPv6的发展也已经走过了20年的历程,在此期间,CERNET持续致力于IPv6关键技术的研究,取得了一系列国际认可的技术成果,不仅推动了中国IPv6技术的深入发展,也为全球互联网的演进贡献了中国智慧。
IPv6,为什么重要?
随着互联网的深入普及,物联网、5G等新技术的快速发展,IPv4地址资源早已捉襟见肘,向IPv6过渡是大势所趋。IPv6作为下一代互联网协议,其几乎无限的地址空间为互联网的可持续发展提供了坚实的基础。
IPv6不仅是技术发展的必然趋势,更是国家的战略要求。在全球IPv6标准制定和技术推广中积极参与和贡献,有助于提升国家在全球互联网治理中的话语权和影响力。IPv6的推广和应用,对于保障国家网络安全、促进数字经济发展、推动科技创新具有重大意义。
正如上文所说,我国早已认识到IPv6的战略重要性,并通过相关政策和资金投入,积极推动IPv6基础设施建设。近年来,我国IPv6规模部署与应用工作取得了显著发展成果,全面建成了IPv6网络“高速公路”。
中国IPv6综合发展指数地图
教育行业中的IPv6
教育行业尤其重视IPv6的规模化部署,上文中也提到,国内最早的IPv6网络就是CERNET建立的。一方面,IPv6的应用,能够实现更广泛的教育资源互联互通;另一方面,IPv6是构建智慧校园的基础,支持校园内各种智能设备的联网和数据交换,提升校园管理的智能化水平。
教育行业作为培养未来人才的摇篮,对于IPv6的规模化部署和应用具有重要意义。从CERNET的早期探索到国家层面的政策推动,IPv6在教育领域的推广不仅促进了教育资源的广泛互联和高效利用,也为智慧校园的构建提供了强有力的网络支撑。随着相关政策的深入实施与持续跟进,教育行业正迎来IPv6应用的新高潮,将为教育信息化和现代化注入新的活力。
拥抱IPv6时代:Panabit助力校园网IPv6升级
在推进IPv6规模部署和应用的大背景下,北京派网软件有限公司积极响应国家政策,推出了一系列专为教育行业设计的IPv6解决方案,涵盖网络接入、NAT转换、流量管理、数据可视化及安全审计等方面,为校园网提供全面的IPv6支持。
▎方案一:IPv6路由和负载均衡
随着IPv6的推广,大多数学校已实现了IPv4/IPv6双栈部署。学校在出口建设中除了要考虑IPv4的负载均衡外,还要考虑如何有效地进行IPv6的负载均衡,利用好各个ISP的带宽,为校园网提供更好的服务。
Panabit智能网关支持IPv4/IPv6负载均衡,能够基于源IP、目标IP、应用协议等信息,实现灵活的IPv6路由策略,根据访问资源的类型,智能选择最优路由,无论是校内用户访问外部资源,还是校外用户访问校内服务,都能实现高效、稳定的连接。
IPv4/6分别路由—由内到外
IPv4/6分别路由—由外到内
▎方案二:IPv6地址转换
IPv6的改造不是一蹴而就的,在推进IPv6部署的同时,仍需保持与现有IPv4基础设施的兼容性。Panabit提供了IPv6转IPv4、IPv4转IPv6、NAT66等解决方案,帮助用户无缝衔接IPv4和IPv6网络,同时优化网络资源的使用。
● IPv6转换为IPv4
当学校由于应用系统的原因或者资金原因无法很快完成IPv6改造的情况下,通过Panabit的IPv6转IPv4功能,实现互联网用户通过IPv6访问到学校IPv4的服务器,满足相关部门要求的同时,校园网IPv4网络不用进行任何变动,降低改造成本。
IPv6转换为IPv4
● IPv4转换为IPv6
Panabit支持IPv4转换为IPv6的功能,当校内用户访问校外特定的网站时候,可以转换为IPv6对外进行访问。针对部分IPv6资源支持不佳的网站,可以设置这些网站不参与IPv6转换,仍然通过IPv4协议访问,以维持更佳的网络体验。既满足了相关部门对于提升IPv6活跃用户数的考核标准,又优化了用户访问互联网的整体体验。
IPv4转换为IPv6
● NAT66地址转换
随着IPv6网络的扩展,高校获得了较为丰富的IPv6地址资源和接入服务。然而,在校园网内部,使用的IPv6地址大多数是教育网分配的IPv6地址,难以实现不同运营商IPv6地址间的有效整合。
NAT66不仅能够促进不同运营商IPv6网络之间的顺畅通信,而且还能为校内的IPv6用户提供额外的安全保障。特别是当校园内的IPv6用户访问互联网IPv6公共资源时,NAT66能够有效隐藏用户的真实源地址,保护用户隐私和安全。
NAT66转换
▎方案三:IPv6可视可控
除了IPv6的路由和地址转换,Panabit还能够实现IPv6的流量可视化和流量管控。
● IPv6流量统计
精准识别并分析现网中的IPv6流量,提供直观的用户界面,展示IPv6网络的“流量分布”、“连接分布”、“流量概况”、“上下行流量”和“连接数”等关键指标,为用户提供与IPv4相同的流量监控和管理能力。
IPv6流量统计
● IPv6 TOP用户
查找使用IPv6流量的用户,及其排名、连接数、流入流出流量和相应的MAC地址等。通过TOP用户排名,可以看到哪些用户的IPv6流量或者并发连接比较大,当发生网络异常事件时,可以通过该功能来发现异常源IP地址。
TOP IPv6用户
● IPv6流量管控
和IPv4流量管控一样, 支持对IPv6流量进行基于IP地址、应用等诸多元素的管控,通过灵活的控制策略,实现用户的多种带宽管理组合。
灵活的流量管控
▎方案四:IPv6日志审计
为了满足网络安全法规要求,需要对IPv6网络活动进行记录和审计。
● IPv6上网日志审计
提供针对IPv6流量的1:1会话日志存储和查询功能,记录每时每刻,IPv6的网络活动情况,如相关IP地址信息,访问的域名信息,流量信息等,从而实现IPv6的上网行为记录和审计。
1:1会话日志留存
● IPv6实名制审计
在IPv6网络中,由于安卓和鸿蒙系统的特殊性,很多学校使用无状态的SLAAC进行IPv6地址分配,SLAAC仅会分配IPv6地址前缀(地址的剩余部分则由设备自己补全),这种自动化的机制也带来了审计方面的挑战,只通过前缀,无法对应到具体的用户IP地址,从而限制了对用户上网行为的完整审计。Panabit通过引入IPv6前缀匹配功能解决了这一问题,实现对IPv6用户上网行为的实名制审计。
▶了解更多:深度解析IPv6终端地址的动态分配机制
▎方案五:IPv6数据分析
随着IPv6在教育行业的广泛应用,教育机构需要确保网络服务的连续性和高效性,同时保障网络环境的安全,对于网络性能的实时监控和异常行为的及时分析变得尤为重要。
● IPv6网络性能分析
对IPv6网络进行深入的性能评估,通过细分网络时延为客户端时延、服务时延和应用时延,可以帮助网络管理者快速定位网络瓶颈,判断问题根源是校园网、运营商还是服务提供商。
简单而言:
■ 客户时延大:内网问题
■ 服务时延大:运营商问题
■ 应用时延大:服务提供商问题
IPv6网络性能分析
● IPv6网络异常分析
监测IPv6网络中的异常行为,如DoS/DDoS攻击。清晰定位攻击源IP、目标IP和相关协议,为网络管理者提供了有效的溯源和定位手段,以便及时采取应对措施。
IPv6网络异常分析
结语
随着全球IPv4地址的耗尽,IPv6的重要性愈发凸显。中国在IPv6的研究和部署上走在了世界前列,特别是在教育领域,CERNET的早期探索和国家政策的持续推动,为IPv6的规模化部署奠定了坚实的基础。
Panabit的IPv6解决方案正是在这样的大背景下应运而生,从网络升级到性能优化,从安全审计到异常分析,我们旨在助力校园网IPv6升级,满足教育行业对IPv6的迫切需求。
未来,我们仍将不断推动技术创新,优化服务体验,共同迎接IPv6带来的新机遇和挑战,为构建更加智能、高效和安全的教育网络环境而努力。
参考资料
The IETF Datatracker. Internet Protocol, Version 6 (IPv6) Specification. https://datatracker.ietf.org/doc/html/rfc2460中国教育和科研计算机网. CERNET IPv6发展大事记. https://www.edu.cn/xxh/ip6/202309/t20230920_2491371.shtml清华大学网络科学与网络空间研究院. 中国下一代互联网示范工程CNGI示范网络核心网. https://www.insc.tsinghua.edu.cn/sypt/CERNET2.htm中国信息通信研究院. 国家IPv6发展监测平台. https://www.china-ipv6.cn
往期精选
