本文來自微信公眾號“明陽產(chǎn)業(yè)技術(shù)研究院”,作者/MY。
當(dāng)前,國內(nèi)高校正掀起以下一代互聯(lián)網(wǎng)IPv6規(guī)模部署為導(dǎo)向,大力建設(shè)教育新型基礎(chǔ)設(shè)施的熱潮,IPv6基礎(chǔ)網(wǎng)絡(luò)設(shè)施和應(yīng)用系統(tǒng)升級改造方興未艾。
我國高校IPv6規(guī)模部署工作雖已初現(xiàn)成效,但與西方發(fā)達(dá)國家高校相比,仍存在一定差距,尤其是在IPv6應(yīng)用生態(tài)建設(shè)層面。
與此同時,一些制約IPv6健康有序發(fā)展的問題有待進(jìn)一步解決。
建設(shè)IPv6應(yīng)用生態(tài)的意義
國內(nèi)高校是下一代互聯(lián)網(wǎng)IPv6的先行者和實踐者。
早在2011年,國內(nèi)高校就依托科研、人才和創(chuàng)新力等優(yōu)勢,對下一代互聯(lián)網(wǎng)IPv6展開了研究和部署。
迄今經(jīng)過十余年的持續(xù)建設(shè),當(dāng)前國內(nèi)多數(shù)高校IPv6基礎(chǔ)路網(wǎng)鋪設(shè)工作已圓滿完成,實現(xiàn)了既定工作目標(biāo),即“通路”和“可用”,其中通路指建成IPv6網(wǎng)絡(luò)高速公路,可用指校園網(wǎng)用戶可以正常使用IPv6網(wǎng)絡(luò)。
按照教育部統(tǒng)一部署,下一步國內(nèi)高校將精準(zhǔn)、科學(xué)有序推進(jìn)IPv6規(guī)模部署工作走向深入,其工作思路也將轉(zhuǎn)變?yōu)?ldquo;通車”“好用”“愛用”“全用”。
然而,只有切實建立起較為完善的校園IPv6應(yīng)用生態(tài),“通車”的目標(biāo)任務(wù)才有可能被真正實現(xiàn)。
IPv6應(yīng)用生態(tài)建設(shè)存在的問題
認(rèn)識高度和實踐深度不夠
近年來,國內(nèi)高校愈來愈意識到IPv6應(yīng)用生態(tài)建設(shè)的重要性,從體制機(jī)制、政策體系和技術(shù)力量等方面給予了較多支持,但從學(xué)校整體角度,仍存在一些問題:
一方面對IPv6應(yīng)用生態(tài)建設(shè)的認(rèn)識高度和實踐深度不夠,沒有調(diào)動全校力量共同參與到IPv6應(yīng)用生態(tài)建設(shè)中來,沒有找到局部與全局,當(dāng)前與未來的平衡點;
另一方面在IPv6應(yīng)用生態(tài)建設(shè)中沒有形成“一盤棋”的全局思維,在規(guī)劃建設(shè)和后續(xù)管理過程中相關(guān)部門仍存在各自為政的現(xiàn)象。
校園網(wǎng)IPv6基礎(chǔ)網(wǎng)絡(luò)承載力還有待提高
國內(nèi)多數(shù)高校IPv6基礎(chǔ)路網(wǎng)鋪設(shè)工作雖圓滿完成,但校園IPv6基礎(chǔ)網(wǎng)絡(luò)承載力還有待進(jìn)一步提高。
待提高內(nèi)容包括:
(1)與校園IPv4網(wǎng)絡(luò)相比,校園IPv6網(wǎng)絡(luò)在響應(yīng)時間、平均丟包率、速率、域名系統(tǒng)解析時延、首頁響應(yīng)時延、延積、網(wǎng)絡(luò)視頻播放卡頓率及鏈路穩(wěn)定性等性能指標(biāo)上還存在一定差距;
(2)校園IPv6流量比例相比校園網(wǎng)用戶數(shù)比例依舊偏低;
(3)數(shù)據(jù)中心、云端以及終端設(shè)備對IPv6支持度不高;
(4)相關(guān)支持IPv6的網(wǎng)絡(luò)設(shè)備默認(rèn)開啟IPv6的比例不高;
(5)高校自建DNS服務(wù)器對IPv6域名的正向解析和反向解析能力還需提高。
校園網(wǎng)IPv6出口鏈路單一
當(dāng)前國內(nèi)多數(shù)高校IPv6網(wǎng)絡(luò)出口鏈路單一,IPv6網(wǎng)絡(luò)帶寬瓶頸問題日益突出,無法滿足“十四五”期間智慧校園建設(shè)的整體需求。
表現(xiàn)為:校園網(wǎng)IPv6用戶訪問非教育網(wǎng)IPv6資源時,存在互聯(lián)網(wǎng)運(yùn)營商間網(wǎng)絡(luò)慢速互連的現(xiàn)象,由此造成網(wǎng)絡(luò)延遲較大,用戶用網(wǎng)體驗欠佳。
同樣,當(dāng)校園外網(wǎng)IPv6用戶訪問校園IPv6資源時,也存在上述問題。
隨著國內(nèi)高校IPv6網(wǎng)絡(luò)與教育教學(xué)的深度融合,各類應(yīng)用系統(tǒng)和網(wǎng)絡(luò)新媒體、以及智慧教室的普及必然會對校園網(wǎng)IPv6出口鏈路和帶寬提出更高性能的要求。
網(wǎng)站和應(yīng)用系統(tǒng)對IPv6支持度不高
與歐美發(fā)達(dá)國家高校相比,當(dāng)前國內(nèi)高校網(wǎng)站和應(yīng)用系統(tǒng)的IPv6使用程度較低。
多數(shù)高校只實現(xiàn)了IPv6網(wǎng)絡(luò)環(huán)境下網(wǎng)站或應(yīng)用系統(tǒng)首頁IPv6可達(dá),而二級、三級或更深層次的頁面鏈接IPv6依舊不高。
關(guān)鍵核心業(yè)務(wù)如流媒體視頻、圖片、動畫等仍在使用IPv4協(xié)議建立網(wǎng)絡(luò)連接。
IPv6安全風(fēng)險防范能力不足
隨著IPv6規(guī)模部署工作的深入推進(jìn),國內(nèi)高校在應(yīng)用系統(tǒng)安全防護(hù)領(lǐng)域面臨新的風(fēng)險和挑戰(zhàn):
雖然IPv6的安全性相比IPv4有了大幅提高,但仍存在可被攻擊者利用的漏洞;
當(dāng)前國內(nèi)高校部署IPv6更多采用的是雙棧技術(shù),即校園網(wǎng)同時運(yùn)行著IPv4與IPv6獨立網(wǎng)絡(luò),此舉無形增加了設(shè)備和應(yīng)用系統(tǒng)在公網(wǎng)的暴露風(fēng)險,其遭受黑客攻擊的概率也大幅增加。
此外,國內(nèi)高校多數(shù)網(wǎng)絡(luò)安全設(shè)備雖支持IPv4/IPv6雙棧,但在IPv6網(wǎng)絡(luò)環(huán)境下安全防護(hù)能力偏弱,無法應(yīng)對未來IPv6應(yīng)用生態(tài)建設(shè)的需要。
IPv6專技人才短缺
國內(nèi)高校IPv6應(yīng)用生態(tài)建設(shè)能否走向深入,歸根結(jié)底是人才問題,只有組建起并培養(yǎng)業(yè)務(wù)精湛的IPv6專技隊伍,此項工作才能開拓創(chuàng)新、穩(wěn)步向前推進(jìn)。
然而當(dāng)前國內(nèi)高校IPv6專技人才嚴(yán)重短缺,已成為制約IPv6技術(shù)與應(yīng)用創(chuàng)新最為突出的因素。
實施IPv6專技人才建設(shè)工程,建立健全專技人員IPv6培訓(xùn)體系和長效管理機(jī)制已刻不容緩。
結(jié)束語
由此看來,國內(nèi)高校在IPv6應(yīng)用生態(tài)建設(shè)的的道路上任重而道遠(yuǎn)。
面對IPv6的機(jī)遇與挑戰(zhàn),國內(nèi)高校須保持戰(zhàn)略定力,堅持目標(biāo)不變、方向不變,集中精力促進(jìn)下一代互聯(lián)網(wǎng)IPv6與高等教育的深度融合,努力打造與自身戰(zhàn)略發(fā)展相適應(yīng)的應(yīng)用生態(tài)環(huán)境。(部分資料來源:首都師范大學(xué)學(xué)報自然科學(xué)版)