你还在为IPv6改造烦恼吗？看黔东南民族职院如何快速完成IPv6改造

2019年11月，全球最后一个IPv4地址分配完毕，IPv6网络技术作为用于替代IPv4的下一代IP协议，成为国家大力发展的下一代互联网络技术，得到国家各部门大力推广。

教育部发布的《推进互联网协议第六版（IPv6）规模部署行动计划》要求，到2020年底，教育系统的各类网络、门户网站和重要应用系统需完成升级改造，支持IPv6访问。

作为贵州省示范性高职院校，为落实教育部和省教育厅关于IPv6的部署要求，进一步加强学校的网络建设，更好地服务教学科研工作，黔东南民族职业技术学院决定于今年全面完成对校园IPv6网络的升级改造。

此次改造，主要面临4大难题：

1.改造范围广。覆盖全校校园网和数据中心网络，涉及10台核心及安全设备、30台汇聚设备和200台接入设备

2.技术复杂。全校整网IPv6改造包含升级基础网络设施和域名系统、优化IPv6网络安全管理与防护、升级业务支撑系统、通过产品联动实现终端用户认证和日志分析等需求；

3.时间紧。IPv6改造升级，从项目启动、调研设计到改造实施和验收，平均需要1-2个月，复杂程度越高，项目周期越长。本项目11月28日启动，12月10日需完成终验

4.前期准备尚未充分。教育网IPv6链路资源和IPv6地址未申请，且门户网站域名对应IPv6地址未到位。

为了在规定时间内改造成安全合规的网络，黔东南民族职业技术学院携手锐捷网络，采用锐捷极简X IPv6改造服务解决方案，实现网络设备、认证、网管统一管理，大大减少了IPv6改造的工作量和改造后的运维难度。同时，SDN控制器能监测IPv6使用情况，便捷IPv6运维。

一、端到端全栈改造，快速满足安全合规

为实现校园网从终端、网络到内容都具备IPv6业务的承载能力，锐捷IPv6团队分别对网络核心区、出口区、认证、门户网站及核心业务等进行改造。

改造方案遵循学校“方便后续纯IPv6演进”的要求，结合学校“数据中心资源基于IPv4 设计”的现状，采用双栈和地址协议转换双重IPv6过渡技术，对校园网和数据中心网络进行IPv6支持设备替换、认证软件IPv6版本升级、域名解析系统IPv6改造、web防火墙部署等。同时，对业务运营支撑系统进行升级，使其具备IPv6用户统计、网络日志审计、流量统计等功能。

针对教育网IPv6链路资源和IPv6地址未申请的情况，锐捷团队临时采用私有IPv6地址和现有运营商链路资源，完成内网和终端IPv6地址的可用性测试，满足学校“内部终端与服务器实现IPv6互访”的要求。

通过端到端全栈IPv6改造方案，锐捷帮助黔东南职业技术学院快速搭建IPv4/IPv6 双栈校园网络，实现门户网站及核心业务通过IPv4和IPv6双栈访问，并通过认证系统升级和web防火墙部署保证IPv6网络安全，很好得满足了国家或监管机构对IPv6网络合规、安全的要求。

▲ 图1：成功通过IPv6访问学校门户网站

二、专业项目管理，大大缩短周期

为了能在规定的时间完成IPv6改造，锐捷团队对项目进行任务分解，在IPv6改造的同时部署极简X解决方案。

极简X团队采用锐捷核心交换机RG-N18000系列部署网络系统虚拟化技术（VSU），并作为校园网教学区用户网关以及认证网关，同时将RG-N18000系列对接SDN控制器部署极简X方案，通过SDN控制器实现配置下发与统一管理。

▲ 图2：极简X方案

除了利用项目并行方式节省时间，锐捷还在人员上周密部署。锐捷组建了15人IPv6专项团队，在原有锐捷服务工程师支持的基础上联合服务合作伙伴共同交付，同时，为确保高质量交付，安排7名二线专家团队进行方案审核及远程或现场指导部署，通过“现场交付人员+现场专家指导+二线专家团队远程指导”方式，最终顺利完成交付。

三、保护客户投资，减少IT成本投入

秉持“保护客户IT投资”的原则，锐捷团队在前期整网调研评估上仔细排查设备IPv6支持情况，尽可能采用设备利旧的方式，充分利用现有设备资源进行IPv6部署。此次改造涉及2台核心交换机、1台SDN控制器、2台安全设备及1台出口路由器的新增和替换，相较新建IPv6网络，节省了学校IT设备采购开支。

除了利用原有设备控制成本支出，锐捷还通过压缩改造阶段减少IT投入。根据国家政策要求，IPv6改造分为3个阶段，第一阶段是互联网出口区改造，主要采用地址协议转换的方式，一般在出口区旁挂协议转换设备；第二阶段是基础网络双栈改造，实现门户网站支持IPv6连接访问，并具备与IPv6改造前同等的业务连续性保障能力。本次改造同时完成网络出口、核心区、接入区及对外系统改造（如门户网站）的IPv6改造，将原本2个阶段的改造项目在1个阶段完成，大大减少了相关设备和人力成本投入。

四、工具与赋能双管齐下，减轻双网运维负担

基于IPv6 SDN控制器的部署，后台将校园网下的用户分布及在线情况，通过界面完全展现。学校的网络管理员可清晰知道每位用户的IPv4/IPv6上下线情况。当用户报障时，通过在线表一看，即能清楚知道用户是否连接成功，是否有频繁掉线情况等，大大减轻了网络管理员的IPv6网络维护工作。

▲ 图3：锐捷SDN控制器ONC监控视图
（ONC成功识别并定位IPv6终端）

与此同时，为了提升学校运维人员IPv6网络运维能力，锐捷团队提供IPv6知识技能培训，通过原厂专业IPv6网络技术知识赋能助力学校IPv6网络维护工作平稳过渡，加强运维团队IPv6技术的支撑保障能力。

伴随全球IPv4地址的枯竭，在云计算、万物互联的大背景下，迈入IPv6时代的步伐将越来越紧迫。我国大多数“985工程”高校均已部署和应用了IPv6网络，高等职业学校将成为教育行业下一阶段IPv6改造浪潮的主角。锐捷极简X IPv6改造解决方案，引入云计算、SDN等新技术，提供端到端全栈IPv6咨询规划和改造服务方案，包括云、网络、安全、服务器区及客户接入端等场景的规划与改造，围绕咨询规划、方案设计、实施交付、测试验证全生命周期，助力用户实现从IPv4到IPv6的升级改造和平滑迁移，为下一代互联网人才培养及有效开展IPv6技术与应用的创新打下基础。