IPv6有多“6”？来看看这所高校改造后的效果吧

2021年7月，中央网信办、国家发展改革委、工业和信息化部印发《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》（以下简称《通知》）。

《通知》指出，推动IPv6与教育新型基础设施融合发展，开展教育信息化IPv6支持能力建设，推动IPv6在数字教育资源公共服务体系中的应用，深化在线教育等商业平台IPv6改造。

2021年是“十四五”的开局之年，也是我国IPv6发展的关键窗口期，IPv6规模部署和应用，是互联网升级演进的必然趋势，是网络技术创新的重要方向，是网络强国建设的基础支撑。

高校校园网改革作为国家基础教育建设重要的一环，响应政策完成IPv6部署与应用势在必行。昭通学院是云南省应用型本科院校，从2019年就先行先试，积极推进校园网进行IPv6改造，通过部署地址转化器的方式，实现了IPv6资源的合规性要求。

但随着IPv6改造进入政策要求的第二、三阶段，现有网络通过出口协议转换的方式已经无法实现“本地内部IPv6终端用户访问外部资源”，无法满足国家的监管要求。

在此背景下，昭通学院网络与信息中心领导层对校园网的IPv6升级改造提出了新的要求：

-完善网络基础设施IPv6能力，为全面对接IPv6互联网做好支撑；

-加快推进校内网站及业务系统向IPv6升级，不断提升IPv6应用生态容量；

-完善IPv6网络安全管理制度体系，涵盖IPv6防护技术和管理相关要求。

秉承“安全合规、着眼未来”的IPv6改造原则，昭通学院最终选择锐捷定制化IPv6改造服务解决方案，围绕咨询规划、方案设计、实施交付、测试验证全过程，采用网络双栈+服务器边界安全设备协议转换的方式，帮助学校构建一套安全、可管、可控的IPv4/IPv6双栈网络。

周密规划设计 确保业务平滑过渡

·分阶段改造方案，降低改造复杂度

锐捷服务团队充分调研和分析现有应用系统的特点和业务需求，同时考虑到未来能够简单、便捷地过渡到IPv6单栈，最终选择全网双栈+服务器边界转化的整体改造策略，该方案的优势在于改造过程中应用系统可以逐步改造，极大降低应用改造复杂度，也为应用改造赢得较多的时间。

·设备可行性分析，提高资产利用率

锐捷服务团队针对校园网包含核心区、出口区、教学区、宿舍区及数据中心区等多个区域进行调研，收集现网设备型号及软件版本信息，充分评估IPv6特性支持情况和性能参数来为设备利旧做可行性分析，在保证不影响改造效果的前提下，提高资产的利用率。本次IPv6改造只增加了一台协议转换设备便完成了整个项目的改造目标。

·测试环境+方案试点，规避业务风险

为了减少改造过程中对学校原有IPv4业务的影响，除了要求实施人员严格按照管理规范执行操作之外，操作前针对难点问题，锐捷服务团队搭建测试环境，充分论证方案的可落地行，并采用“先试点后整体部署”的分阶段实施方案，尽可能降低实施风险，零故障、零中断完成IPv6改造。

Pv6规划部署方案模型

端到端改造 打造安全合规的IPv6网络

·IPv4/IPv6双栈改造，为纯IPv6演进铺路

对校园网出口区、核心区进行IPv4/IPv6 双栈配置升级，实现IPv4/IPv6 双栈网络运行，满足全校师生IPv4/IPv6 双栈终端同时在线的需求。同时，IPv4地址及IPv6地址统一由核心交换机进行分配，建立IPv4/IPv6 地址之间的关联，从业务上满足IPv6承载能力的同时具备过渡到IPv6单栈的最佳状态，后续可以简单快捷地实现IPv6单栈运行。

·门户网和业务系统改造，让IPv6“真正用起来”

学校目前数据中心资源是基于IPv4 进行设计的，无法给IPv6用户提供相应的服务，若对门户网站及核心业务系统资源进行IPv6 升级改造，需要投入较大的资源且时间周期较长。基于当前情况，锐捷服务团队采用新增地址翻译设备的方式，通过NAT64技术对IPv4 与IPv6 地址进行翻译，当外部IPv6终端用户访问校内IPv4门户网站时，通过地址翻译设备响应外部IPv6业务请求，实现对校内门户网站业务的访问。

NAT64技术方案部署模型

通过IPv6成功访问学校门户网站

·实时上网行为监控，确保网络安全可靠

为了实现双栈环境下IPv4/IPv6的安全可靠，锐捷服务团队对学校原有的认证计费系统（SAM+）进行组件升级，使核心交换机可将终端的MAC地址及IPv4/IPv6 地址的关联信息同步给SAM+认证系统，同时SAM+系统可实时显示每位用户IPv4/IPv6 的上下线情况，满足网监部门对学校内部上网信息的监管要求。

IPv6用户在SAM+系统认证上线

昭通学院IPv6改造服务方案成功部署后，使昭通学院校园网建成基础网络设施、门户网站和部分应用系统具备IPv6业务承载能力，并通过IPv6环境下的优化，初步建立基础安全保障体系，为后续互联网与教育的融合创新奠定技术基础。

目前昭通学院日均1万在线用户都能使用IPv6地址，访问国内外的IPv6站点和资源，高效提升了全校师生教学科研和办公的信息化水平。

通过IPv6成功访问哈佛大学官网

通过IPv6成功访问清华大学官网

校园网IPv6升级改造工作完成，实现了全校校园网双栈接入。

学校面向全校师生全面开通IPV6服务

高校校园网进行IPv6升级改造，是时代发展的需求，也是顺应国家政策发展的需要。未来，锐捷将携手更多高校进行IPv6升级改造，共同促进智慧高校进入下一个黄金发展阶段。

若您所在的学校有校园网IPv6改造需求，

扫码填写表单，

等待我们的工作人员联系您