案例分享丨校园网IVI部署实践与思考
一天中的不同时段,接入IVI的计算机的下载速度都优于未接入IVI的计算机。
IPv6的发展策略
随着移动互联网、物联网等新型互联网产业的高速发展,解决IPv4的地址枯竭问题迫在眉睫。而IPv6协议经过20多年的发展,已成为成熟的网络技术。IPv6的巨大地址空间、更小的路由表、更好的安全性等优点,使之成为解决IPv4地址枯竭问题最可靠的方案。
在2017年,中共中央办公厅、国务院办公厅联合印发了《推动互联网协议第六版(IPv6)规模部署行动计划》,明确提出要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在各个领域的深度融合应用,成为全球下一代互联网发展的重要主导力量。可以说,IPv6的建设是中国互联网发展实现"弯道超车"的重要发展方向。
在教育网络领域,IPv6的部署和发展稳步推进。2004年,中国教育和科研计算机网(以下简称教育网)CERNET2主干网开通,CERNET2也是目前世界上规模最大的纯IPv6主干网。复旦大学非常重视IPv6的建设与应用,在2003年,复旦大学申请IPv6地址块,并实现了IPv4/IPv6隧道技术覆盖。从2005年开始,复旦大学成为CNGI-CERNET2的全国25个核心主节点之一,为多所高校驻地网提供IPv6接入服务。经过多年的发展与积累,复旦大学IPv6网络现已支持许多重要信息化服务(身份认证、邮件系统),积累了大量的用户资源。
IPv6的应用困境与解决方向
根据《中国IPv6发展状况》白皮书,截至2019年6月,我国IPv6活跃用户数已达1.30亿。
虽然IPv6发展迅速,但相较于IPv4而言流量仍旧较少,截至2019年5月,中国电信、中国移动、中国联通和教育网IPv6流量与IPv4流量的比例分别为0.43%、0.14%、0.31%和8.99%,虽然教育网IPv6的运营时间长,积累内容多,流量显著高于基础电信企业,其流量也没有达到预期,同期的CERNET2主干网流量远不及CERNET的主干网流量。
IPv6在推进过程中遇到的这些困境是多方面的原因造成的。IPv4虽然地址枯竭,但由于NAT地址转换等技术的应用,虽然增加了通信成本,但仍然可以实现互通。对于应用服务提供商而言,需要为所有用户都提供稳定的服务是最重要的,但由于存在一些终端不支持IPv6,IPv4就必须作为首选项以保证服务。
用户的选择很大程度上是由应用服务支持的协议决定的,当仍有小部分应用服务不支持IPv6但所有应用都支持IPv4时,用户也会选择IPv4避免不必要的麻烦。这样应用服务提供商和用户之间的双向选择互相促进,造成了IPv6推进工作目前的困境。困境的根本原因在于IPv6与IPv4的不兼容,这两者之间的转换对用户和应用服务提供商都不再透明,而变成了选择,这使得这个过渡阶段需要大量的引导和投入,极大地增加了过渡的困难。
为了解决IPv4/IPv6的过渡问题,目前共有三种代表性的IPv4/IPv6过渡技术:双栈技术、隧道技术、翻译技术。
双栈技术是指在网络中添加支持IPv4和IPv6两种协议栈的网络节点(称为双栈节点),分别实现IPv4或IPv6节点间的信息互通。然而,双栈技术存在部署上的困难,实现过渡需要极大的投资更新服务器和网络设备。
隧道技术可以将IPv6报文封装在IPv4报文中,从而实现IPv6穿越IPv4进行通信,这样只要求隧道两端的节点支持双栈协议,提高了部署速度,但是也带来了诸如复杂的配置、封装/解封带来的设备负载等问题。
翻译技术通过添加翻译设备实现IPv4和IPv6报文和地址的互相转换,实现了IPv4和IPv6之间的通信,翻译技术投资成本低,部署速度快,对网络架构的改动也较小,是快速实现IP互通的理想选择之一。
IVI技术[RFC 6219]作为翻译技术中一种无状态地址翻译技术,可被广泛部署到实际的网络系统。通过在边界路由器部署地址翻译系统,IVI技术可以实现在不改变接入网络内IPv4协议栈的前提下,实现IPv4和IPv6协议栈的共存。与此同时,通过部署高效路由机制(如464 BGP,即从IPv4地址翻译到IPv6地址路由,再转化回IPv4的地址),IVI技术可以提升接入网络内部用户端设备访问设定位置资源的性能。
校园环境部署IVI
国际教育资源的访问对高校来说是一项常见且重要的服务,在传统的校园接入网访问国外资源的应用场景中,国际的教育资源提供IPv4服务,这部分流量必须通过IPv4主干网。IPv4服务流量在国内流量中占多数,针对国际教育资源的访问路由也更加复杂,这往往给校园网访问国际教育资源带来一些障碍。
为了加速校园用户对国际教育资源的访问,促进IPv6在校园流量中的应用,复旦大学信息化办公室在校园核心路由器上部署了IVI地址翻译系统,并部署了基于464 BGP优化广域网络的路由机制。在不改变校园网内部用户终端网络配置的前提下,464 BGP可以通过从IPv4地址翻译到IPv6地址路由,将数据在IPv6网络中传输后,再转换回IPv4地址,引导原来的IPv4流量通过CERNET2,从而加快国际教育资源的访问速度。
通过464 BGP路由可以将设定好的一些提供IPv4服务的国际教育资源进行地址翻译,翻译为虚拟的IPv6地址,再在CERNET2中设定对应路由,当该部分流量通过CERNET2时,CERNET2主干网中的IVI翻译设备会将其翻译为IPv4流量,再转发给原目标位置。
在这个过程中,本应经过CERNET的IPv4端对端流量经过两次翻译变成IPv6流量,借由CERNET2完成了传输,提高了CERNET2的使用率,且由于广域网数据传输拥塞是引起校园网内用户国际资源访问的高时延的主要原因,而CERNET2作为IPv6主干网的流量负载比CERNET更轻,将一部分IPv4流量转移到IPv6网络中,可以有效提升国际教育资源访问的速度,优化校园网终端的用户体验。
图1 复旦大学IVI配置网络拓扑
复旦大学于2020年上半年在校园网核心部署了IVI翻译设备以及464 BGP,并在校园网内提供可接入IVI翻译过程的无线网连接。具体网络拓扑图如图1所示,在对用户透明的前提下,用户端访问国际教育资源的流量若在464 BGP的路由设置中被设置为优化加速列表内,则IVI翻译设备则会将其翻译为IPv6流量,经过CERNET2进行访问,而部署在CERNET2核心的IVI设备则会将该IPv6流量转化为IPv4流量转发给国际教育资源。
考虑到在校师生访问国外资源的需求特点,目前已配置的国际资源优化列表中加入了各个大洲的主要高校官方地址,以及一些学术资源网站和科研机构的官方地址。
为了验证IVI对学术资源下载的提速作用,本文对美国高校网站内论文下载速度进行了定时测量,使用校园网内一台接入IVI与一台未接入IVI的计算机作对比,测量程序每小时运行一次,测量时长为2周。测量结果显示,接入IVI的机器下载速度相较未接入提升明显,美国芝加哥大学资源下载速度平均提升30%,美国莱斯大学资源下载速度平均提升125%。
图2 美国芝加哥大学学术资源下载速度对比
图3 美国莱斯大学学术资源下载速度对比
图2和图3分别展示了一天不同时段美国芝加哥大学和美国莱斯大学的学术资源下载速度的对比CDF图,可以看到在一天中的不同时段,接入IVI的计算机的下载速度都优于未接入IVI的计算机,可见IVI加速机制对访问国际教育资源的加速效果。
在推进IPv6发展和应用的过程中,如何引导终端用户和应用服务提供商转向IPv6始终是一个重要议题。IVI和464 BGP技术的应用提供了一个很好的范例,解决这个问题并非要完全依赖于端系统用户的选择。
借助IPv4/IPv6的翻译技术,部分IPv4流量被转移进入了CERNET2,既促进了IPv6资源的充分利用,同时也提升了用户的访问体验,一举两得。这一过程对于用户而言是可以做到完全透明的,有利于实现IPv4到IPv6的平滑转换。
未来,复旦大学计划尝试将更多的校园网应用接入IVI服务,进一步促进IPv6在校园网中更广泛的应用。
作者:方睿钰、陈阳、沈佳杰、王新(复旦大学)