产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

你还在为IPv6改造烦恼吗?看黔东南民族职院如何快速完成IPv6改造

点进来!看如何快速完成IPv6改造

  • 发布时间:2020-01-06

  • 点击量:

  • 点赞:15

分享至

我想留言

2019年11月,全球最后一个IPv4地址分配完毕,IPv6网络技术作为用于替代IPv4的下一代IP协议,成为国家大力发展的下一代互联网络技术,得到国家各部门大力推广。

教育部发布的《推进互联网协议第六版(IPv6)规模部署行动计划》要求,到2020年底,教育系统的各类网络、门户网站和重要应用系统需完成升级改造,支持IPv6访问。

作为贵州省示范性高职院校,为落实教育部和省教育厅关于IPv6的部署要求,进一步加强学校的网络建设,更好地服务教学科研工作,黔东南民族职业技术学院决定于今年全面完成对校园IPv6网络的升级改造。

此次改造,主要面临4大难题:

1.改造范围广。覆盖全校校园网和数据中心网络,涉及10台核心及安全设备、30台汇聚设备和200台接入设备

2.技术复杂。全校整网IPv6改造包含升级基础网络设施和域名系统、优化IPv6网络安全管理与防护、升级业务支撑系统、通过产品联动实现终端用户认证和日志分析等需求;

3.时间紧。IPv6改造升级,从项目启动、调研设计到改造实施和验收,平均需要1-2个月,复杂程度越高,项目周期越长。本项目11月28日启动,12月10日需完成终验

4.前期准备尚未充分。教育网IPv6链路资源和IPv6地址未申请,且门户网站域名对应IPv6地址未到位。

为了在规定时间内改造成安全合规的网络,黔东南民族职业技术学院携手锐捷网络,采用锐捷极简X IPv6改造服务解决方案,实现网络设备、认证、网管统一管理,大大减少了IPv6改造的工作量和改造后的运维难度。同时,SDN控制器能监测IPv6使用情况,便捷IPv6运维。

一、端到端全栈改造,快速满足安全合规

为实现校园网从终端、网络到内容都具备IPv6业务的承载能力,锐捷IPv6团队分别对网络核心区、出口区、认证、门户网站及核心业务等进行改造。

改造方案遵循学校“方便后续纯IPv6演进”的要求,结合学校“数据中心资源基于IPv4 设计”的现状,采用双栈和地址协议转换双重IPv6过渡技术,对校园网和数据中心网络进行IPv6支持设备替换、认证软件IPv6版本升级、域名解析系统IPv6改造、web防火墙部署等。同时,对业务运营支撑系统进行升级,使其具备IPv6用户统计、网络日志审计、流量统计等功能。

针对教育网IPv6链路资源和IPv6地址未申请的情况,锐捷团队临时采用私有IPv6地址和现有运营商链路资源,完成内网和终端IPv6地址的可用性测试,满足学校“内部终端与服务器实现IPv6互访”的要求。

通过端到端全栈IPv6改造方案,锐捷帮助黔东南职业技术学院快速搭建IPv4/IPv6 双栈校园网络,实现门户网站及核心业务通过IPv4和IPv6双栈访问,并通过认证系统升级和web防火墙部署保证IPv6网络安全,很好得满足了国家或监管机构对IPv6网络合规、安全的要求。


▲ 图1:成功通过IPv6访问学校门户网站

二、专业项目管理,大大缩短周期

为了能在规定的时间完成IPv6改造,锐捷团队对项目进行任务分解,在IPv6改造的同时部署极简X解决方案

极简X团队采用锐捷核心交换机RG-N18000系列部署网络系统虚拟化技术(VSU),并作为校园网教学区用户网关以及认证网关,同时将RG-N18000系列对接SDN控制器部署极简X方案,通过SDN控制器实现配置下发与统一管理。


▲ 图2:极简X方案

除了利用项目并行方式节省时间,锐捷还在人员上周密部署。锐捷组建了15人IPv6专项团队,在原有锐捷服务工程师支持的基础上联合服务合作伙伴共同交付,同时,为确保高质量交付,安排7名二线专家团队进行方案审核及远程或现场指导部署,通过“现场交付人员+现场专家指导+二线专家团队远程指导”方式,最终顺利完成交付。

三、保护客户投资,减少IT成本投入

秉持“保护客户IT投资”的原则,锐捷团队在前期整网调研评估上仔细排查设备IPv6支持情况,尽可能采用设备利旧的方式,充分利用现有设备资源进行IPv6部署。此次改造涉及2台核心交换机、1台SDN控制器、2台安全设备及1台出口路由器的新增和替换,相较新建IPv6网络,节省了学校IT设备采购开支。

除了利用原有设备控制成本支出,锐捷还通过压缩改造阶段减少IT投入。根据国家政策要求,IPv6改造分为3个阶段,第一阶段是互联网出口区改造,主要采用地址协议转换的方式,一般在出口区旁挂协议转换设备;第二阶段是基础网络双栈改造,实现门户网站支持IPv6连接访问,并具备与IPv6改造前同等的业务连续性保障能力。本次改造同时完成网络出口、核心区、接入区及对外系统改造(如门户网站)的IPv6改造,将原本2个阶段的改造项目在1个阶段完成,大大减少了相关设备和人力成本投入。

四、工具与赋能双管齐下,减轻双网运维负担

基于IPv6 SDN控制器的部署,后台将校园网下的用户分布及在线情况,通过界面完全展现。学校的网络管理员可清晰知道每位用户的IPv4/IPv6上下线情况。当用户报障时,通过在线表一看,即能清楚知道用户是否连接成功,是否有频繁掉线情况等,大大减轻了网络管理员的IPv6网络维护工作。


▲ 图3:锐捷SDN控制器ONC监控视图
(ONC成功识别并定位IPv6终端)

与此同时,为了提升学校运维人员IPv6网络运维能力,锐捷团队提供IPv6知识技能培训,通过原厂专业IPv6网络技术知识赋能助力学校IPv6网络维护工作平稳过渡,加强运维团队IPv6技术的支撑保障能力。

伴随全球IPv4地址的枯竭,在云计算、万物互联的大背景下,迈入IPv6时代的步伐将越来越紧迫。我国大多数“985工程”高校均已部署和应用了IPv6网络,高等职业学校将成为教育行业下一阶段IPv6改造浪潮的主角。锐捷极简X IPv6改造解决方案,引入云计算、SDN等新技术,提供端到端全栈IPv6咨询规划和改造服务方案,包括云、网络、安全、服务器区及客户接入端等场景的规划与改造,围绕咨询规划、方案设计、实施交付、测试验证全生命周期,助力用户实现从IPv4到IPv6的升级改造和平滑迁移,为下一代互联网人才培养及有效开展IPv6技术与应用的创新打下基础。
 

如果您对案例感兴趣,欢迎您给我们留言

您的姓名

您的手机号*

您的邮箱

公司名称

您的问题*

我已仔细阅读并同意隐私声明

验证码*

提交问题

更多客户案例

任何需要,请联系我们

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式