网络运行与建设
2023年,CERNET/CERNET2两个主干网网络运行正常,平均网络可用率达99.997%,完成了预定的质量目标。2023年,主干网IPv6流量继续快速增长,主干网、国内互联和国际互联IPv6总流量相比2022年同时期均有较大程度的增加。截至2023年底,IPv6流量比2022年增加24%,IPv6流量占比超过36%,继续领先于全国运营商固定网络19%的平均水平(参考国家IPv6发展监测平台www.china-ipv6.cn)。
2023年,CERNET2主干网、国内互联和国际互联总流量稳定增加。2023年,CERNET2主干网总流量相比2022年增加了38%,国内互联总流量相比2022年增加了46%,国际互联总流量相比2022年增加了14%。2023年全年,CERNET主干网运行情况如图1~图3所示,CERNET2主干网运行情况如图4-图6所示。
从2023年CERNET2的入流量分布图7来看,北京(清华)、上海、南京占据了流量统计的前三位。北京(清华)节点居于首位,占总入流量的12.31%,实测值为21.51Gbps;其次是上海节点,占总入流量的8.40%,实测值为14.67Gbps;第三位是南京节点,占到总入流量的6.11%,实测值为10.67Gbps。
从2023年CERNET2的出流量分布图8来看,济南、广州、北大节点占据了流量统计的前三位。济南节点居于首位,占总出流量的7.62%,实测值为29.77Gbps;其次是广州节点,占总出流量的7.14%,实测值为27.88Gbps;第三位是北大节点,占总出流量的6.87%,实测值为26.82Gbps。
2023年,CERNET主干网配合实现1.2T超高速下一代互联网主干通路开通,并且运行正常,这是世界互联网基础设施技术的里程碑成就。2023年,CERNET主干网基础设施建设顺利进行,主干核心路由器和光纤传输网的升级扩容工程都取得重要进展。同时,乌鲁木齐、福州节点主干线路升级到100G,拉萨节点主干线路升级至10G,提升了主干网的网络承载能力。
2023年,CERNOC带领全国41个核心节点NOC确保完成CERNET、CERNET2两个主干网的网络运行状态监控和7x24值班工作。2023年,由于恢复正常生产生活,线路维护割接和意外中断次数明显增加。为了保障主干网运行质量,NOC团队主动进行网络维护107次,其中包括节点供电相关维护和改造等操作24次,均未对业务访问造成中断影响。2023年,CERNOC完成了全网17个节点巡检,并对8个节点主干路由器做维护;配合福州大学、电子科大、西藏大学顺利完成3个节点机房的搬迁,接入业务单次中断时间控制在30秒以内。
2023年,在CERNET网络中心领导下,CERNET完成与中国联通在广州互联100G带宽,与中国广电在北、上、广三个交换中心分别开通BGP互联,在北京交换中心扩容互联线路,这些互联带宽全都同时支持IPv6。同时,CERNET国际出口系统带宽继续扩容,国际和国内互联访问质量持续得到改善。
图1 CERNET主干网流量(2023年)
图2 CERNET国内互联互通流量(2023年)
图3 CERNET国际互联流量(2023年)
图5 CERNET2国内互联流量(2023年)
图6 CERNET2国际互联流量(2023年)
图7 CERNET2主干网入流量分布(2023年)
图7 CERNET2主干网出流量分布(2023年)
网络保障与服务
2023年,CERNET主干网顺利完成两会、成都大运会、杭州亚运会等网络重保7次,共计102天。2023年,CERNET主干网对暑假期间的高考招生网上录取提供网络保障,CERNOC继续利用互联互通线路为一些节点提供高招保障VPN通道。
2023年,CERNET主干网继续为教育部提供全国视频会议网络保障达78次,其中高规格保障约40次;会议保障次数比2022年减少一半,但高规格保障占比增加。2023年初,CERNOC利用新建光缆为教育部增加了至清华节点10G备份线路,确保了教育部接入CERNET的各类业务正常。
2023年,CERNET继续重点保障和支持重要教育科研应用和重要用户的网络访问,针对国际学术数据库和ETS考试等业务进行国际访问优化保障,全年操作约180次;同时,努力联系资源提供商和相关管理部门,积极响应用户发现的问题。
2023年,在主干设备和线路升级的同时,CERNOC搭建主干网网间互联流量智能调度优化平台,关联流量预测与IGP/BGP(内部网关协议/边界网关协议)路由调整技术手段,减少了主干网出现拥堵的次数,全年出现拥堵11次(都及时做了处理和疏导),比2022年减少了一半以上。
2023年,CERNOC根据教育网接入用户需求,完成业务操作工单780个。整理了“高校接入教育网IPv4和IPv6地址信息库”,统计用户流量数据,设计和启动主干网流量大数据分析平台建设,有力支持业务开展和用户使用教育网。
2023年,继续研发和提供用户权威域名智能解析服务,目前管理权威域名约800个,接收到域名解析请求日均1亿次以上,正常查询并反馈响应日均4000多万次。
网络安全
2023年,CERNOC继续加强主干网网络安全管理和防护,积极开展等保测评工作。联合公安部第一研究所对CERNET主干网开展等保三级测评,针对CERNET和CERNET2主干网设备、网管和EDU.CN域名信息系统以及全国41个节点机房环境进行检查评估,针对网络安全管理制度和人员进行了问询检查,最终顺利通过;联合教育部测评中心对自主开发的“全国高招研招网站安全服务平台”开展等保二级测评,并顺利通过。这些工作为全网安全稳定运行打下了良好基础。
2023年,CERNOC继续开发部署基于BGP4+的主干网路由安全监测管理系统,实现了IPv4/IPv6全球路由动态监测,实时检测CERNET/CERNET2主干网路由违规、劫持等异常事件;跟踪分析RPKI(资源公钥基础设施)路由起源认证,同时与流量大数据分析系统后台联动,支撑主干网网络威胁处置平台;在主干网边缘强化路由审查机制,部署uRPF、SAVNET等技术,规范用户路由起源。
2023年,继续开展主干网网络威胁监测,全年累计发现威胁行为、涉嫌内容违法、未备案IP地址等事件约500个;虚拟货币挖矿专项监测共发现4000多个高校IP地址疑似挖矿(其中IPv6地址500多个),涉及学校400多所。按照教育部要求,连续第七年开展高招网站安全检测,并且第一年承担研究生招生网站安全检测,有效降低了全国高校招生网站的安全漏洞。
(本文刊载于《中国教育网络》杂志2024年2-3月合刊,作者为CERNET网络运行部 李锁钢,责编:项阳)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。