网络运行与建设

　　2022年，CERNET主干网网络运行正常，平均网络可用率达99.998%，超过2021年的水平。CERNET和CERNET2主干网总流量分别增加13%和14%。在卡塔尔世界杯期间，主干网流量增加明显，全年主干网流量最大值出现在11月下旬。受疫情影响，主干网流量在5月和12月分别低于2021年同期水平。近三年来，教育网主干网IPv6流量不仅逐年提升，而且IPv6流量占比也逐年提升。

　　2022年开始，CERNET2主干网生产网级别试运维，值班监控和网络运维工作顺利开展。为了应对新冠疫情，CERNET/CERNET2各核心节点NOC运行保障人员继续执行分离办公地点AB组值班制度，确保7x24小时机房现场技术人员值班和节点NOC负责人电话畅通°CERNOC响应疫情防控要求，上下半年两次安排人员7x24小时驻校内值守，很多同事舍小家坚守岗位,累计驻校近三个月，为保证CERNET主干网稳定和安全运行做出了重要贡献。

　　为了保障主干网运行质量，CERNOC全年与各节点NOC主动维护84次，包括节点供电相关维护和改造等操作20次，均未对主干业务及设备造成中断影响。CERNOC处理和疏导主干线路拥堵26次，配合中南大学顺利完成长沙节点机房搬迁，接入业务单次中断时间控制在30秒以内。CERNOC运维团队积极探索，在不影响主干网运行的情况下，减少主干路由器IGP路由条目数量约70%，有效降低了核心设备计算负载和压力。

　　2022年，在CERNET网络中心的带领下，CERNET国际出口管理系统带宽扩容增加一倍；CERNET与电信、联通、移动国内骨干网运营商新增4条100G互联互通线路，其中与中国电信在北京开通100G纯IPv6互联线路，开创了两个大型骨干网IPv6单栈直接互联先例。CERNET主干网快速进行东北和西南100G环线建设，升级租用线路大连至青岛、贵阳至桂林为100G，同时调整路由器，实现济南至青岛、重庆至贵阳、广州至南宁、南宁至桂林100G。CERNOC克服疫情困难，仅用两周时间完成相关7个节点9次割接任务，打通东北和西南环线上下游100G。

　　2022年,CERNET全网运行情况如图1-图3所示，CERNET2全网运行情况如图4-图6所示，CERNET2主干网入、出流量分布情况如图7、图8所示。

图1 CERNET主干网流量(2022年)

图2 CERNET国内互联互通流量（2022年）

图3 CERNET国际互联流量（2022年）

图4 CERNET2主干网流量（2022年7月-12月）

图5 CERNET2国内互联流量（2022年7月-12月）

图6 CERNET2国际互联流量（2022年7月-12月）

图7 CERNET2主干网入流量分布（2022年7月-12月）

图7 CERNET2主干网出流量分布（2022年7月-12月

　　网络保障与服务

　　2022年，CERNET主干网顺利完成北京冬奥会、党的二十大会议期间等网络重要保障9次，共计135天。全年为教育部全国视频会议提供网络保障170多次，其中高级别保障约50次；按教育部要求新增北航、北理工、教育考试院3个视频会场点。2022年暑假期间，CERNOC保障高考招生网上录取工作，利用互联互通线路为贵阳节点提供高招保障VPN通道，提高了网络稳定性。

　　2022年，CERNET/CERNET2主干网继续支援全国教育科研单位疫情防控工作，全年累计为295个学校提供疫情保障带宽临时扩容，总带宽约300G，其中IPv6带宽16G。确保重要教育科研应用如国际学术数据库和ETS考试等访问正常，针对重要用户国际访问进行优化和保障，全年优化操作约200次。

　　2022年，CERNET主干网配合各节点地区用网需求，为上海地区网络带宽升级100G、湖北地区网络带宽升级100G、广西地区网络带宽升级10Gxn，调用CERNET2资源为同济大学扩容IPv4接入带宽，为清华校园网扩容100G,保障了教育网用户的访问需求°CERNOC还支持了华中科技大学70周年校庆、太原理工大学120周年校庆网络保障工作，协助河北师范大学等高校处置DDoS攻击十余次。

　　网络安全

　　2022年，CERNET继续加强主干网网络安全管理和防护。年初完成CERNET/CERNET2主干网三级等保定级、备案与测评，为安全运行打下基础。年中CERNET网络中心开展了网络安全攻防演练，并参与公安部组织的网络安全沙盘推演活动。为了提高系统安全性，设置严格的地址限制，只允许通过VPN访问，开启短信息方式双因子认证，并绑定专用终端电脑MAC地址，部署监控系统实时检测资源记录的变化情况。

　　2022年，CERNOC配合CERNET网络中心实现了MANRS（即路由安全相互协议规范，CERNET自2014年起就成为MANRS最早的一批网络运营商成员）所有四项要求，开发并部署RPKI（资源公钥基础设施）监控系统，实时分析主干网路由前缀是否与ROA（路由源授权）数据库相匹配。同时，CERNOC继续完善BGP（边界网关协议）路由监测系统，监测异常的IPv4和IPv6路由。

　　2022年，CERNET主干网继续开展有害行为监测，累计发现网络威胁和涉嫌内容违法事件50多个；在虚拟货币挖矿专项监测方面，共发现8000多个教育网IP地址疑似连接矿池，其中IPv6地址100多个，涉及667所学校°CERNET连续第6年协助教育部开展高招网站安全检测，有效减少了全国高校招生网站的安全漏洞；为教育网部分学校提供权威域名解析服务，目前管理域名800多个，平均每天的域名解析请求4000万次，成功解析和响应约1800万次。

　　（本文刊载于《中国教育网络》杂志2023年2-3月合刊，作者为CERNET网络运行部 李锁钢，责编：项阳）