【专家讲堂】IPv6升级:互通是根本,安全是保证,演进是生命
教育领域IPv6部署要注意哪些问题?几位专家分别从不同角度提出了建议。
李星:
互联互通是根本,安全是保证
李星
清华大学电子工程系教授
当前形势下,IPv6的部署主要有几个难点:第一,主干网接入。第二,接入网本身。主要反映在IPv6的认证存在挑战,如果不认证,网络是有风险的,但如果采用的是双重认证,则用户体验差,使用起来麻烦。第三,IPv6的安全。在IPv6的升级部署中,互联互通是根本,安全是保证,演进是生命。用户IPv6升级原则和网站IPv6升级原则建议如下:
用户IPv6
升级设计原则
不能影响用户的上网体验;
节省稀缺的IPv4公有地址资源;
支持符合国家法律法规的用户上网管理计费和安全溯源等功能;
可平稳演进到纯IPv6互联网;
支持物联网等新兴的网络模式和网络应用;
在用户串接市场上购买的不支持IPv6的第三方家庭网关的情况下,仍然可以访问IPv6资源;
IPv6升级过程尽量对用户无感知;
IPv6升级必须采用国际主流技术,符合IETF国际标准;并优选我国具有自主知识产权的核心技术;
IPv6升级应尽量降低系统成本;
IPv6升级应充分考虑可持续发展性和可管理性。
网站IPv6
升级原则
网站应用服务必须整体支持IPv6外网的访问;
网站系统必须支持已有的IPv4服务管理要求,如:"点击率统计(PageView)"、"基于IP地址的访问控制"等;
升级的网站应用服务必须具有与IPv4服务一样的等保级别和安全性;
IPv6升级过程必须对于用户无感知;
IPv6升级必须无缝支持Web技术发展未来趋势,如安全网页传输协议https等;
IPv6升级必须采用国际主流技术,符合IETF国际标准;并优选我国具有自主知识产权的核心技术;
IPv6升级应尽量降低系统成本;
IPv6升级应充分考虑可持续发展性和可管理性。
付晓东:
对教育系统落实IPv6的建议
付晓东
赛尔网络有限公司副总经理
为给各级教育行政主管部门和相关单位及学校落实两办《通知》要求提供支持,由赛尔网络有限公司组织,来自中国教育和科研计算机网CERNET专家委员会及十余所高校的网络和信息化专家相聚一起,集体对《通知》中提出的重点任务和保障措施涉及的工作指标和责任分工进行了详细建议。
针对各级教育行政部门,建议实施好本部门IPv6升级改造工作,包括应用基础设施、门户网站、应用系统、用户终端以及网络安全等;做好省域网、城域网升级;统筹所辖区域IPv6规模部署行动。
针对各类学校,建议实施好本校IPv6升级改造工作,包括校园网络设施、应用基础设施、门户网站、应用系统、用户终端以及网络安全等,有明确的时间进度计划。高等学校还应积极开展IPv6技术创新、人才培养、国际合作等IPv6技术保障支撑工作。
针对教育网网络中心,建议实施好教育网升级工作,开展教育系统IPv6网络发展态势监测工作;各节点网络中心组织开展区域性IPv6培训宣传活动及技术支持和咨询工作。
针对教育网运维分支机构,建议根据需要提供相应的升级改造技术服务,配合开展区域性IPv6培训宣传活动。
张焕杰:
IPv6升级要以用户为中心
张焕杰
中国科学技术大学网络信息中心副主任
在校园网IPv6升级中有两点需要特别注意。
在网络管理理念方面。第一是以用户为中心,接入方式丰富,满足各种用户需要,使用方便快捷,尽量少设置障碍;第二是开放的校园网络,使用标准协议,只要是TCP/IP系统,都可以接入;只要不违反法律法规、不影响网络运行,都应该支持;第三是支持技术研究,如支持LUG(学生Linnux协会)开展PXE启动、开源软件镜像等技术探究。
在用户接入方面。在中国科技大学,用户IPv6在校内接入是没有认证的,并且使用无状态地址分配方式,只要接入设备安装IPv6协议就能分到地址,最大程度方便用户。
(来源:《中国教育网络》2019年4月刊)