付中南���,高級工程師���,北京大學計算中心網絡運行室主任�����,主要研究方向為園區網架構設計�����、身份認證��、數據驅動的網絡智能運維,發表相關科研論文20余篇���。建成國內首個漫游場景下的轉控分離扁平化架構校園網絡�����,為北京大學IPv6規模部署和用戶認證奠定了基礎����。北京大學計算中心高級工程師付中南在2024中國教育和科研計算機網CERNET第三十屆學術年會上發表了名為《北京大學IPv6規模部署的路徑探索與實踐》的演講��。他從IPv6網絡架構演進��、IPv6地址分配和認證溯源以及IPv6應用等多個方面�,分享了北京大學在IPv6規模部署的路徑探索與實踐經驗���。
現節選部分演講內容如下,如需了解更多內容����,可觀看完整視頻。
北京大學IPv6規模部署的路徑探索和實踐
北京大學校園網是國內規模最大的高校校園網之一�,在網運行交換機6,562臺����、無線AP 28,672臺,日均連網終端14.2萬臺��,峰值下行流量44.7Gbps�,其中IPv6流量16.5Gbps。作為中國教育和科研計算機網CERNET核心節點單位�,北京大學早在1998年即參與建立IPv6試驗床CERNET-IPv6,開始了下一代互聯網研究與試驗��。2004年參加中國下一代互聯網示范工程核心網 CNGI-CERNET2試驗網開通��,2006年作為CNGI-CERNET2/6IX項目的25個核心節點之一和下一代互聯網交換中心6IX通過國家驗收�。經過近30年的不斷發展���,北京大學校園網已實現了IPv4/IPv6雙棧全覆蓋�,IPv6日均接入終端總數達10.5萬臺�����,占全部終端的74.7%���。
在推進IPv6化規模部署的實踐中,北京大學主要從以下三個方面發力:
1���、升級基礎架構,賦能IPv6網絡運維管理
北京大學于2023年建設完成了基于vBRAS(虛擬寬帶遠程接入服務器)的轉控分離扁平化架構���。搭建在通用服務器上的虛擬BRAS作為控制層(Control Plane�����,CP)�,負責全校用戶IPoE會話管理�,物理BRAS作為用戶層(User Plane���,UP)只負責轉發�����,實現了控制層和用戶層解耦���。這一架構在組網方面提升了路由器轉發效率�����,同時實現了路由器資源池化和高度冗余�����,在用戶管理方面實現了全校漫游過程中的IP地址綁定����。在網絡層,該架構支持為每個用戶分配IPv6 /64地址段���,進一步降低了IPv6網絡管理和運維復雜度。同時���,由CP作為校園網的大腦統一對接認證服務器�����,可進一步降低用戶在漫游過程中觸發認證的頻率。
2�����、強化標桿引領�,深化IPv6應用示范
在推動業務系統部署IPv6方面,北京大學以基礎應用為抓手�,率先在IAAA(身份識別�����、認證�、授權與計費)統一身份認證��、高性能計算門戶等重要基礎業務系統提供IPv6服務,以此帶動其他業務系統支持IPv6�。其中,IAAA是北京大學自研的類OAuth統一身份認證系統�����,支持雙因素認證����,服務全校490余個應用系統�����,日均認證人次超過67萬�。高性能計算門戶(Supernoc Computing On Web�����,SCOW)是北大自研的開源高性計算綜合管理平臺����,全國范圍內已有超過50家算力中心部署���。平臺旨在解決算力中心運營管理、用戶使用和算力融合三大難題��,可簡化集群軟件部署流程����、統一平臺管理模式�����,有效提高算力資源使用效率���。實踐證明���,示范應用對IPv6在北京大學的普及起到了積極的推動作用����。目前,北京大學二級鏈接IPv6支持率已超過97%�����,全校共計561個網站/系統支持IPv6。
3�、融合5G與IPv6,全域延伸校園網覆蓋
北京大學將5G與IPv6有機融合�,利用5G教育專網將北京大學校園網覆蓋范圍延伸至任何有5G覆蓋的地方���。在用戶側使用Remote-AP通過5G專網關聯至校園網無線控制器���,向用戶提供IPv6網絡服務����。用戶可以像身處校園內一樣接入使用網絡���。北京大學塞罕壩生態系統國家野外科學觀測研究站、生命科學學院雅魯藏布大峽谷生態研究基地等野外科考基地均已通過該方案實現校園網覆蓋�。通過新技術融合,北京大學進一步擴大了IPv6網絡覆蓋范圍�����。
本文源自付中南高級工程師在2024中國教育和科研計算機網CERNET第三十屆學術年會上的主題發言節選
