工业领域IPV6改造升级解决方案

资源描述

《工业领域IPV6改造升级解决方案》由会员分享，可在线阅读，更多相关《工业领域IPV6改造升级解决方案（16页珍藏版）》请在金锄头文库上搜索。

1、工业互联网工业领域 IPV6 改造升级解决方案目录 1. 概述 . 1 2. 需求分析 . 3 3. 解决方案 . 10 4. 成功案例 . 16 工业领域 IPV6 改造升级解决方案 1概述随着用户的数据中心、广域网、园区网络的成功运行、改造完成，网络建设规范也陆续完善起来。由于业务与用户的迅猛增长，致使双栈网络还是隧道过渡，已经不再是关注的重点。而如何能够将IPv6 网络建设成和 IPv4 网络一样安全、可管理、可运营成为对当前用户网络新的挑战。 1.1背景当代中国，互联网是关系国民经济和社会发展的重要基础设施，深刻影响着全球经济格局、利益格局和安全格局。我国是世界上较早开

2、展 IPv6 试验和应用的国家，在技术研发、网络建设、应用创新方面取得了重要阶段性成果，已具备大规模部署的基础和条件。抓住全球网络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇，加强统筹谋划，加快推进IPv6 规模部署，构建高速率、广普及、全覆盖、智能化的下一代互联网，是加快网络强国建设、加速国家信息化进程、助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。 1.2实施目标在部署 IPv6 之前，我们首先应该考虑 IPv6 部署的总体方案和策略，具体考虑因素如下：首先考虑网络设备对 IPv6 业务支持的广度。比如 IPv6 的过渡技术有手工隧道方式，自动隧道方式

3、，有基于 MPLS VPN 技术的 6PE 方式，有基于网络地址转换技术的， IPv6 的单播路由协议有 RIPng,OSPFv3,ISISv6,BGP4+等等， IPv6 的组播路由协议有 PIM-DM，PIM-SM,PIM-SSM,MLDv1,MLDv2 等等。支持的业务种类越多越方便我们进行研究。其次考虑网络设备对IPv6 业务支持的深度。 IPv6 首先应该部署在运营商网络。这是因为在 IPv6 网络里没有私网地址概念（Site local 地址类型已经被 IPv6 工作组取消），永远不出现 NAT（指类似 IPv4 私有地址访问公有地址的方式）。现阶段 IPv6 网络

4、的复杂度应该大于 IPv4 的电信运营网络， IPv4 和 IPv6 混合组网的现象应该是当前的主旋律，也必定是一个长期演进的缓慢过程。再次，广泛使用的用户终端设备及办公软件等对 IPv6 支持能力参差不齐。虽然移动终端系统（ IOS 、Android 等）、固定终端系统（ PC 等）都标称已经支持了 IPv6 能力，如对于客户端获取 IP 地址的方式， IOS 支持 DHCPv6 ，但 Android 仅支持 ND 方式，支持和协议实现方式的不同给 IPv6 的部署和推广带来了超出预期的技术成本和改造难度。此外，基于 IPv6 的互联网应用寥寥可数，众多应用服务商并未找到合适

5、的 IPv6 应用盈利方式，内容和应用的缺失又反过来加剧了 IPv6 发展迟缓的问题。最后考虑 IPv6 标准发展、完善的持续性。目前 IPv6 标准中仍有许多处于草案阶段，即使已经成为 RFC 标准的，以后仍有可能会进行协议扩充。综上所述，部署 IPv6 网络的时候，应该采用平滑过渡的策略。首先完成 IPv6 基础网络承载能力建设的目标，为将来IPv6 应用上线做好准备。其次根据现有用户实际网络及应用的实际部署情况，应用双栈技术和过渡技术，在不影响现有 IPv4 主体拓扑结构和网络架构的前提下，使得现网中需要部署 IPv6 网络的地方能够通过各种隧道和翻译技术，过渡阶段协议内、

6、协议间的应用互访。 1.3在工业互联网网络体系架构中的位置工业领域 IPV6 升级/ 改造解决方案在下图（图 1 ）：工业互联网网络体系架构中处于工厂外部网络（互联网/ 移动网 / 专用网络）这个位置，关联关系为： 7 工厂云平台（及管理软件）与协作平台，8 智能产品与工厂。为企业上云提供网络基础支撑。图 1 工业互联网互联示意图 2需求分析 2.1互联网演进升级的必然趋势基于互联网协议第四版（IPv4 ）的全球互联网面临网络地 175 址消耗殆尽、服务质量难以保证等制约性问题，IPv6 能够提供充足的网络地址和广阔的创新空间，是全球公认的下一代互联网商业应用解决方案。大力发展

7、基于 IPv6 的下一代互联网，有助于显著提升我国互联网的承载能力和服务水平，更好融入国际互联网，共享全球发展成果，有力支撑经济社会发展，赢得未来发展主动。 2.2技术产业创新发展的重大契机推进 IPv6 规模部署是互联网技术产业生态的一次全面升级，深刻影响着网络信息技术、产业、应用的创新和变革。大力发展基于 IPv6 的下一代互联网，有助于提升我国网络信息技术自主创新能力和产业高端发展水平，高效支撑移动互联网、物联网、工业互联网、云计算、大数据、人工智能等新兴领域快速发展，不断催生新技术新业态，促进网络应用进一步繁荣，打造先进开放的下一代互联网技术产业生态。 2.3网络安全

8、能力强化的迫切需要加快 IPv6 规模应用为解决网络安全问题提供了新平台，为提高网络安全管理效率和创新网络安全机制提供了新思路。大力发展基于 IPv6 的下一代互联网，有助于进一步创新网络安全保障手段，不断完善网络安全保障体系，显著增强网络安全态势感知和快速处置能力，大幅提升重要数据资源和个人信息安全保护水平，进一步增强互联网的安全可信和综合治理能力。 2.4目前，以 IPv4 网络为主的客户，存在如下问题： 1)I P 地址资源短缺，客户地址不够用 2)网络地址转换（ NAT ）导致端到端应用受限，客户业务开 176 展不灵活 3)服务质量（ QoS ）上无法实现端到端部署，客户关

9、键业务没有保障面对运用 IPV4 网络的客户群体的痛点和升级改造的需要， IPv6 作为下一代网络的基础以其明显的技术优势从根源上解决了 IPv4 的问题，并增强了未来的扩展性。 3解决方案作为 IPv4 协议的替代，IPv6 协议使用 128 位的地址结构解决了 IP 地址不足的问题，同时对一些特性进行了优化处理。出现于 IPv4 时代的组播技术，由于其有效解决了单点发送、多点接收的问题，实现了网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载，因此在 IPv6 中的应用得到了进一步的丰富和加强 : 1）128 位IPv6 地址让客户的每台设备都有全球可达地址

10、，客户不用为地址烦恼 2 ）IPv6 报头结构优化，处理效率提高，提升客户整网性能 3 ）IPv6 充分考虑了客户现存 IPv4 现状，可以实现平滑过渡，扩展性好，保护客户投资 4 ）IPv6 即插即用功能提供更方便的部署方法，简化客户网络部署 5 ）IPv6 流标签能力让 QoS 端到端部署可以实现，保障客户的关键业务 6 ）IPv6 内置安全特性，保护客户网络 IPV6 解决方案的整体设计主要包括：网站 IPv6 改造，DNS 177 系统 IPv6 改造，服务器负载均衡 IPv6 改造，网站双栈改造，企业分支点 IPV6 改造，传统广域网 IPv6 迁移方法，IPv6 无线网部署等环

11、节。 3.1网站IPv6 改造方案概述图 2 网站 IPV6 改造方案架构图 1）双栈：全部软硬件设备同时运行 IPv4 和 IPv6 两个协议栈，能够同时处理 IPv4 和 IPv6 数据包，实现同时支持 IPv6 和 IPv4 访问。 2）新建 IPv6 服务：不影响原有 IPv4 服务的情况下，新建 IPv6 服务平面对外提供 IPv6 服务。 3）地址族转换：在 IPv4 网站外部，挂接一台 v4/v6 地址族转换设备，原有IPv4 源站不需修改，把 DNS 域名解析AAAA 记录指向转换设备配置的 IPv6 地址； IPv6 用户访问目标网站，经 DNS 解析调度后转向访问转

12、换设备的 IPv6 地址，转换设备从 IPv4 源站读取数据，经过协议转换后发送数据给 IPv6 用户。 3.2DNS 系统 IPv6 改造 1、DNS 系统特点：（如图 3） 1 ）DNS 系统提供主机名字和 IP 地址间的相互转换。 DNS 采 178 用 C/S 模式，DNS 客户端提出查询请求， DNS 服务器负责相应请求。 2 ）DNS 系统是一个具有树状层次结构的，联机分布式数据库系统。图 3 DNS 系统 IPv6 改造设计图 2、DNS 域名解析完整过程：（如图 4）图 4 DNS 域名解析 1 ）主机客户端向本地域名服务器发起 DNS 解析请求。 2 ）本地域名服务器接

13、收主机客户端 DNS 解析请求，从本地数据库查询域名对应的 IP 地址。如果从本地数据库中查询到对 179 应的 IP 地址，则将查询结果返回给主机客户端；如果无法从本地数据库查询到对应结果，则本地服务器必须查询其他的 DNS 服务器（类似于根服务器，二级、三级域名服务器），直到得到确认的查询结果返回主机客户端。 3、域名发布 IPv6 改造：添加 AAAA 记录绑定域名。 1）在域名注册服务提供商管理界面添加 AAAA 记录，由域名注册服务提供商对外通告域名解析 IPv6 地址。（如图 5）图 5域名发布I PV 6 改造 2）自建 DNS 服务器添加AAAA 记录，对外通告域名

14、解析 IPv6 地址。多 ISP 出口 DNS 部署（如图 6 ）图 6 ISP 出口 DNS 部署如图 6 显示，部分网站出口会连接多家 ISP 线路。此种多 ISP 出口场景下，可使用链路负载均衡 Inbound LLB 解决 DNS 解析问题。 180 图 7 链路负载均衡 Inbound LLB 解决 DNS 解析问题 1）LLB作为 DNS 服务器对外提供 DNS 解析服务，针对不同运营商对外发布不同的服务 IP。 2）LLB基于用户源地址返回相应运营商服务地址。 3.3服务器负载均衡 IPv6 改造图 8 服务器负载均衡 IPv6 改造 1 ）Global IPv6 转换

15、成其他 Global IPv6：整个网站基础架构全部使用Global IPv6 部署。其中一部分 Global IPv6 作为对外解析的服务 IP ，服务器集群使用非服务 IP 的其余 Global IPv6 地址。此场景下，服务器集群中任何一台服务器均可通过Internet 直接访问。 2 ）Global IPv6 转换成 ULA IPv6：网站使用 Global IPv6 作为对外解析的服务 IP ，服务器集群使用 ULA IPv6 进行部署。 181 此场景下， ULA IPv6 路由不会在公网上传播。普通客户使用Internet 访问 web 服务，只能通过负载均衡设备将Global IPv6 转换成 ULA IPv6 后才能进行访问。 3.4网站双栈改造 1、评判规则： 1）网络基础架构：拓扑结构清晰，现网设备绝大部分支持双栈。 2）客户层面：能接受软件代码、中间件等 IPv6 适配改造的时限。 2、改造方案：图 9 工网站双栈改造方案图 1）网络基础架构：交换机、路由器使能双栈。重点评估设备表项能力。若设备表项能力较低，建

展开阅读全文