2017年11月26日中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实,出于国安网络安全考虑,文件要求,强化地址管理。统筹 IPv6 地址申请、分配、备案等管理工作,严格落实 IPv6 网络地址编码规划方案,协同推进 IPv6 部署与网络实名制,IPv6 已经成为国家战略计划,在教育网,IPv6 启动的比较早,很多高校已经通过第二代教育科研网接入 IPv6,目前用户接近 500万。
早在 2010 年深澜软件 Srun3000 版本已经在北京化工大学落地并向全校开通 IPv4/IPv6 双栈认证网关,实现了认证、记录、审计等业务。随后,中国地质大学等多所院校相继开通双栈认证。随着 IPv6 的国际国内发展趋势,在 2018年清华大学使用深澜软件 Srun4000 版本完成了大概十栋楼的双栈准入准出联动的实名制认证。2019 年山东大学 8 个校区使用深澜软件 Srun4000 版本对接 BRAS 设备完成全网大二层扁平化双栈无感知认证。西湖大学使用 Srun4000 网关 + DHCP 模式完成三层双栈无感知认证。
深澜软件在双栈认证计费的道路上已经走过了十余年的历程,对园区网 IPv4/IPv6 双栈认证计费的经验颇丰。
关于在接入 IPv6 网络之后,如何规划 IPv6 地址,实现 IPv6 网络实名制,如何结合目前网络中现有的设备实现有线无线统一的 IPv6 接入?不同的用户终端如何兼容目前的 IPv6 网络?这些都是学校接入 IPv6 网络,响应国家政策,提升 IPv6 使用规模面临的挑战。接下来我们对目前产品在解决这些问题上产品有哪些亮点进行简要介绍。
一台小机快速部署 IPv6 最小商用环境
传输介质 | 有线、无线 |
终端设备 | 手机、PAD、PC、机顶盒等瘦终端 |
承载协议 | IPv4、IPv6 |
设备支持 | 主流网络 NAS 设备 |
认证方式 | MAC、Portal、PPPoE、802.1X、VPN 等 |
策略途径 | 通过 Radius/COA 协议报文携带 RFC 标准及各厂商任意属性参数返回 |
软件可以部署在标准的Linux平台,天生具有极高的稳定性和兼容性,不必专门准备特有的硬件设备进行部署。 在服务方面支持负载均衡,在认证和数据方面支持双机热备,在容灾方面支持系统逃生。