作为目前全球最大的纯IPv6网,CERNET2(第二代中国教育和科研计算机网)标志着中国下一代互联网运营已经走出北京并向全国范围的高校辐射,而且早在2004年,CERNET2已经开通并提供服务。
可以预见,未来5~10年间,中国高校校园网将全面向IPv6过渡已是大势所趋,同时以基于IPv6的CERNET2为轴心,实现IPv4时代难以想象的复杂网络教育应用。CERNET2将重点研究和试验下一代互联网的核心网络技术,并支持开发包括网格计算、高清晰度电视、点到点视频语音综合通信、 组播视频会议、大规模虚拟现实环境、智能交通、环境地震监测、远程医疗、远程教育等重大应用。无疑,IPv6网络应用将加速信息技术在教育多学科领域中的渗透和影响力,最终成为决定未来5~10年高校核心竞争力的重要因素。
传统网络不堪重负
与CERNET2相连的高校大多是重点院校,这些高校的网络是国内高校网络建设时间较早,业务开展非常完善的校园网络,校园网络的整体网络规划水平很高。但是伴随着这些高校数年来的高速发展,校园内用户数量的急剧增加,互联网带宽的不断扩展,网络应用环境日趋复杂,原有的校园网中的骨干网络设备已不堪重负;即便面对每日正常的网络流量高峰,校园网骨干交换机的CPU占用率都不会低于30%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。
出现这样的问题,主要是原有的骨干交换机在现阶段难以满足业务流量快速增长的需要,骨干层设备的处理能力问题使整个网络出现了仅靠升级现有设备难以克服的困难。由于学校整体信息化的需要而带来的流量增长、业务趋于复杂的压力使这些高校的骨干网络迫切需要调整、扩容。而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足。由于其业务支持能力有限;即使对该设备进行升级也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL控制策略/策略路由等复杂但是必要的业务功能。缺乏这些业务功能的后果之一就是:在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。
网络需求催生IPv6
由于这些重点高校学院众多、多数由几所高校合并而成、部分还有新旧校区,学校各个部门、学院的网络情况参差不齐,各个学校原有的网络应用也不尽相同。为了有效地将这些资源集中起来,整合到一个高性能的统一网络支撑平台中去,这些高校的网络中心经过仔细测试、分析、研究后发现现有网络的骨干层是这个“木桶”最大的短板,因此,我们应该对原有的骨干网络动一次外科手术。其目的如下:
首先,需要从网络平台上统一合并后的新网络的应用,即将所有的网络业务全部都部署在一个统一的骨干网络平台上。
其次,解决原先存在的骨干网络设备性能方面的问题,部署新的骨干网络设备来替换原有的设备,解决困扰高校网络中心的骨干网处理性能不足的问题。
再次,新的骨干网络设备需要能够支持高校现有和未来规划中新增的各种网络业务,并能提供很好的质量保证,有效避免各种业务在骨干网层面受病毒、网络攻击的影响。
在网络骨干层面,高校当前考虑到的因素主要有:组播业务:支持校园网络内的各种多媒体应用;为支持各种业务应用的质量保证服务;IPv4、IPv6的业务平滑升级保证;IPv4/IPv6的业务安全保障(核心设备的ACL安全控制能力)
IPv6成主角
这些高校的网络中心在仔细分析了未来的需求后认为:随着现有校园网规模不断加速扩大,用户数量不断提升,用户使用要求不断提高,各种高带宽新业务不断出现,随之而来的各种应用的快速涌现;现有的GE/2.5G平台很难满足未来业务对网络处理能力的需求,必将逐步演变成为整网带宽的瓶颈。
从业务融合的角度来看,未来的IP网络必须能够提供对数据、语音、视频等多种业务的支持。在同一平台上承载多种业务除了要求更高的带宽外更重要的是业务的承载技术,下一代的IP网络承载平台必须提供全面的承载技术。
对于网络的业务而言,骨干网在进入高速发展阶段后,开始把校园网建设的关注焦点提升到了如何支持连接型增值业务、如何面对不同的业务&用户提供有效的SLA保证、如何对现有的网络进行服务质量和安全保证的升级改造等核心问题上。归根结底,就是如何在安全可靠的基础上基于IP分组技术去实现视频、话音等业务,以便更好地对网络业务提供支撑。
在综合考虑了各种因素后,这些网络中心决定采用基于10G平台的设备来搭建未来高校的核心网络,在这个网络上承载各项学校信息化应用所产生的业务。
鉴于以组播业务为基础的视频、语音业务已经在高校的校园网络内大规模展开,在今后还会进一步发展。采用高端路由器和高端交换机综合组网的方式来构造一个性能足够高、扩展能力足够好、可用性足够强的先进的下一代IP网络平台。
改造后的高校网络应用创新主要表现在以下几个方面:
组播应用
高校网络中的视频点播服务器主要是为校内学生和员工提供在线的视频服务。目前共提供4个视频流,承载的内容、节目有中央电视台5体育频道等。在整个系统试运行期间通过了高业务流量的考验。
策略路由应用
由于对高校网络中的所有用户来说,在进行网络访问的时候,教育网和国内的流量是免费的,而国外流量是按照流量计费的,所以需要对网络中不同用户的不同应用配置不同的策略,实施相应的访问控制;这些操作都是在核心路由器上进行的。
安全过滤、数据转发
由于高校原有的核心交换机性能有限,难以满足网络流量高速增长的需求,在网络病毒爆发的时候,设备的处理能力几乎完全被占用,根本无力实施安全的ACL数据过滤,导致高校的骨干网几近瘫痪。
为了解决这个问题,高端路由器代替了原有的网络核心设备,并在设备上配置了相应安全防护的策略和路由策略。该路由器采用了ASIC+FPGA+TCAM的综合处理架构,能够保证10G速率的高速端口在配制了复杂而又数量众多的ACL访问控制策略的同时仍能做到线速转发数据流量。在该设备投入使用后,网络中心针对校园网络中存在的安全问题、数据流量不均衡等各种问题重新规划并实施了细致的ACL访问控制策略,过滤网络中特殊的病毒流量、网络攻击、非法路由,并对数据流量进行重新的导向,使其能够快速高效地从校园网内转发出去,保证了整个网络稳定安全的运营。在切换到新的设备后,原有的骨干网瓶颈问题和网络安全问题得到了解决。
可持续升级能力
网络核心的设备既要保证性能、可靠性、可用性等关键要素。又要考虑到保证用户的投资回报。一直以来,高校的教育信息化方面事情多、经费少,长期以来都面临着经费不足的问题。因此,考虑投资回报是其中一个非常关键的方面,关系到用户未来的网络运营是否能做到可持续发展。
高校的网络中心很好地考虑到了这个问题。从设备选型的时候就要求设备厂商能够提供对于今后更高速速率接口、更复杂业务和针对未来IPv6应用的支持。选用的交换机和路由器都具备硬件支持IPv6技术的能力。在未来可以通过软件升级来支持更多的IPv6业务特性。并且,该系列路由器在硬件架构上具备支持40Gbps/板卡的数据流量转发能力。在未来仅通过板卡的升级就可以支持到在40Gbps速率的高速接口上进行数据流量的线速转发。为高校未来网络的升级打下坚实基础。
随着网络技术不断发展,很多高校都在不断地调整着自己的业务种类和组织结构来迎合技术的发展趋势。不久的未来,校园网将是这样一幅场景:图书馆中的每一本书,食堂的每一张饭卡,甚至每个学生手中的PDA都已分配了唯一的IP地址,端到端信息处理和安全服务质量管理的方式是目前的千兆IPv4校园网架构所不能承受的。
除校园网内部资源外,校园网与校园网、校园网与外部互联网之间的教育资源和应用将加速融合与协同。基于校园网的整个数字校园体系将不仅改变现有校园教育的效率和质量,而且还将延伸向整个社会.