本科生的IETF新人体验-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 资　　讯 > 国　　际

本科生的IETF新人体验

2024-08-12 中国教育网络

　　如何通过参与本科生项目，成为IETF第119次会议的互联网标准大使？

卡维娅·巴特（左一）和其他几位互联网标准大使在IETF第119次会议上

　　卡维娅·巴特是印度卡纳塔克邦国家技术学院苏拉特卡尔分校（NITK Surathkal）计算机科学与工程学院的大四学生。在大四这一学年里，卡维娅获得了两次参加IETF（互联网工程任务组）会议的机会，第二次甚至以互联网标准大使的身份参会。

　　如何成为互联网标准大使

　　从大二开始，卡维娅就对网络和安全非常着迷。在几位教授的指导下，她开始研究IPv6“邻居发现增强”功能，目标是提高企业网络中邻居发现的可扩展性和性能。

　　大四时，卡维娅加入了由大学发起的IPv6部署项目，学校为这一项目向APNIC基金会申请了资助。在加入项目前，卡维娅已经研究了8个月的IPv6。加入项目后，卡维娅获得了建立运行DHCPv6和DNS服务器的纯IPv6测试平台的实践经验。随后，卡维娅和项目团队成员获得了APNIC基金会的资助，参加了IETF第118和119次会议。

　　在两次会议期间，卡维娅和项目团队成员展示了大学IPv6部署结果和测试平台实验，并收到了非常宝贵的反馈。

　　IETF参会经历

　　2024年3月16日～22日，卡维娅以互联网标准大使的身份，参加了在澳大利亚布里斯班举行的IETF第119次会议，这是她第二次参加IETF的会议。卡维娅的第一次参会经历，是2023年11月4日～10日在捷克布拉格举行的ETF第118次会议。

　　IETF第118次会议期间，卡维娅参与了多个活动。她代表学生项目团队做了一场关于IPv6“邻居发现增强”（Neighbor Discovery Enhancements）的报告；聆听了协议测量与分析研究组（MAPRG）的发言，她发现有关QUIC、DNS和IPv6主题的会议非常吸引人；她还对关于双协议栈主机中的自适应地址选择的发言非常感兴趣，因为它与大学的IPv6部署项目直接相关；在IPv6维护工作组（6MAN）会上的讨论为她们的研究指明了重点关注方向，特别是关于要求优先使用ULA而不是IPv4地址的讨论。

　　在整整一周的会议期间，卡维娅参加了许多社交活动。在迎新招待会上，她与从事IPv6、网络配置、密码算法和DNS等方向的研究人员进行了交流。有机会与其他ETF参与者讨论在IPv6协议方面的工作，并获得他们对自己正在进行的项目的指导，卡维娅感到非常幸运。

　　IPv6研究之路

　　刚开始学习IPv6的时候，卡维娅做的第一件事就是完成了APNIC Academy的在线IPv6基础课程，这为她打下了坚实的基础，帮助她了解如何开始进行测试平台的设置。在学长的帮助下，卡维娅弄清了该如何设计网络拓扑，以确保来自测试平台（MAPRG）的IPv6流量与学院网络的其他部分保持隔离。然后，她与同学们在一个二级管理交换机上配置了VLAN，并设置终端客户机。随后，在两个系统上设置了DNS转发器和DHCPv6服务器，它们分别响应其他主机的查询。

　　在建立了最基本的功能设置后，卡维娅与同学们开始记录实验流程和所面临的挑战。与此同时，她们开始探索“邻居发现窥探”（Neighbor Discovery snooping）功能，这似乎是一个很有用的功能，可以确保ND缓存不会被网络中的恶意行为者破坏。

　　随后，卡维娅将数据中心VLAN迁移到IPv6。在核心交换机上启用了IPv6路由，并使用测试虚拟机验证路由和执行基本的连接测试。完成这些工作后，她们在一个已配置的容器中设置了DHCP6服务器，开始将IPv6地址租用给大学中央计算中心的几个子网。

　　2024年3月，卡维娅和项目其他成员一起举办了一场IPv6研讨会，来自附近几所大学的师生参加了会议。卡维娅参与了其中的两场会议，一场讨论了针对IPv6的DNS修改，另一场讨论了“邻居发现增强”项目。她们还为与会者开展了一次实践课，帮助他们建立一个包含一台DHCPv6服务器、一台DNS转发器和一台终端主机的测试平台。

　　作为IPv6新手，卡维娅起初花了很长时间研究IPv6网络的运作方式，并试图理解在测试平台上观察到的行为是否与之相符。例如，在最初建立测试平台时，她们无法从任何终端客户机ping通外网。卡维娅和同学们花了好几个小时调试，最终才发现OPNsense路由器没有添加默认网关。

　　还有一个问题始终萦绕在卡维娅和同学们的脑海中，那就是Linux系统默认情况下不接受路由器通告中的配置——在路由器通告中指定的任何信息都会被终端客户端忽略，这让她们非常困惑。实际上，这些观察结果非常有价值，并在她们参加IETF会议时引发了有趣的讨论。

　　下一步是什么？

　　在基础设施迁移方面，卡维娅接下来的工作是将更多的VLAN迁移到IPv6，一组受信任的用户将测试新网络下的系统功能、报告遇到的问题并进行调试。如此一来，卡维娅和同学们就能以最小的服务中断代价将数据中心网络上所有VLAN迁移到IPv6。她们还将分析不同协议和服务（如DNS、DHCPv6）分别在IPv4和IPv6协议栈上的运行情况，并进行记录。

　　IRIS是大学的一个学习管理系统，每天有超过7000名用户，现已完全迁移到IPv6。IRIS的学生团队致力于将所有的应用程序迁移到IPv6。虽然Rails应用程序、Docker和GitLab等服务已经迁移，但接下来要做的是研究如何将其他应用程序迁移到IPv6，包括现有的Moodle Kubernetes部署和Big Blue Button（用于共享录制的讲座）等应用。卡维娅和同学们已经获得了一些统计数据，如在IPv4与IPv6上对IRIS的点击次数，对所有其他应用的进一步分析也正在进行中。

　　卡维娅对参与以上研究工作表示非常期待，并希望有更多机会参与ETF的工作。

　　APNIC基金会：

　　ISIF Asia是由APNIC管理的基金会，成立于2008年，是亚太网络信息中心（APNIC）、国际互联网协会（ISOC）和国际发展研究中心（IDRC）的合作项目。ISIF Asia为亚太地区从事支持基础设施、包容性和知识的互联网发展项目的受助者提供奖励资金。

　　ISIF Asia每年开放项目资助申请，申请开放时间公告将在https://apnic.foundation/isif-asia/apply-for-funding/以及APNIC FOUDATION的社交媒体页面发布。

　　来源：APNIC官网

　　编译：陈茜

　　责编：余秀

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。