《IPv6升级改造技术路线建议书》由会员分享,可在线阅读,更多相关《IPv6升级改造技术路线建议书(12页珍藏版)》请在金锄头文库上搜索。
1、IPv6升级改造技术路线建奴书(仅供参考)优质专业.一、国家推进IPv6規模部署的时代背景U 2012年开始,APNIC的IPv4地址池基本林竭,亚太地区的电信运営商无法再 获借批量IPv4地址。由于務动互朕网、云计算、大数稠、物联网、人工智能等新兴信 息技术持续高速发展,对IP地址资源的需求异常旺盛,电信运营商持有的IPv4地址 快速消耗,祓迫大量采取NAT转换技术来应对IPv4地址缺乏的困境。IPv4地址资源 匮之已经成为数字经济发展的制约因素。面对IPv4地址短觎的现狀,大规模部署IPv6 5联网向IPv6升级鴻进是解决IP地址冋題的唯一根本性解决方案。2017年9月卅党的19大报告中指
2、岀,中国特色社会主义进人了新时代;新时代 巾国共产党的历史使金是实观中华民族伟大夏兴;翟设科技強国、质量強国、航天強 国、网络强国、交通強国、数字中国、智急社会;把我国建成富强文明和谐美丽的社 会主义观代化強国。2017年11月26日,中亦和国办共同发文,为贯刖落实党中央、国务院关于建设 网络强国的战昭部署,特制定推进互联网协放第穴版(IPv6 ) 模部署行动廿划。 文件指出:IPv6是互朕网演进升级的必然體势;以协同推进IPv6规模部署为主线, 以典型应用改造和特色应用创新为主攻方向,实现互联啊向IPv6演进升级,构建高 速、杨动、安全、泛在的新一代信息基础设施,为网络強国建设奠定聖实基础。
3、两亦推进IPv6规模部署行动计刘明确了两点,第一是要谨行大规模部署, 推进中国信息基础设施向IPv6整体演进升级。第二是要碩府带头,应用牵引,协同 推进。各级政府机构、运营商、广电、ICP、IDC、ISP等都要行动起来,真抓实干, 推进IPv6规模部署利演进升级,为啊络強国建设奠定基础。推进IPv6规模部署行动廿划提出五顶重点任务,其中第一项重虑任务就是: M快互SEH用服务升级,不断丰富网络信灌。具ItBIS:重点任务具体容11升级興型应用推动用户量大、冊务面广的1户、社交、视航、电商、捜索、S2)升级政府升级政府、中央媒休、中央企业。强化政府、新闻及广播电視媒体和販用的示带动作用,在柑关i
4、ftjfj采即活动 中明确提岀支it IPv6 m具体需求,枳根开展各级政府、新 闻及广播电视媒体、中央企业外网IPv6 ft改造。3). 01新特色应用支持地址需求量大的特色IPv6应用创新与示,在宽带中国、“互联网+、新塑智急城市、工业互联网、艮廿算、物联网、 智能制造、人工習能等重大战峪行动中m大IPv6推广应用力度。推a IPv6规模部署ffaitM第四部分:实施步骤(一)(2017年-2018年重点工作要求:2018重点工作具休容典型互联网J用升级蝕励和支持国龙头互曲网企业制定并发布王逍互联网憊用ajuftsa省部级以上政府IPv6改殖。初步完成国家电子政务外网改 it,完成中央部委
5、、省级Risn户改il。新建电子政务系 既、信息化系竦及服务平合全面支苻IPv6。Kftit省级以上新闻及广播电視媒U IPv6改适。芫成中央及省级 新闻宣传媒体门户改危,新建新闻及广播电视媒W网络信 息系貌全面支持IPv6。央企升SSifi完成中央企业门户和面向公众的在线服务窗口改造,加快两办推进IPv6规模部署RJitM文件明确了皱用拉动.政府先打啲原则,碩府要率先支持IPv6诉问,带动商业支持IPv6 M,带a IPv6演进开级。三、支持IPv6升级的技术策齡分林根据两办文件部署,2018年要实现中央部委、各省级政府、中央企业、中央新闻广播电視媒体、面向公众的在线服务窗口升级改造支持IP
6、v6。1、过渡方案:网络地址转换、IPV4/IPV6协放转换网络地址转换、IPV4/IPV6协放转換技术,是互联网从IPv4向IPv6演进过程中使用 比较广泛的一种U渡技术。客现来看,由于V4向V6演进过渡期至少5年时间,所以 地址转换/协议转换过渡技术也将在过渡期长期存在和使用。协议转换技术的特点是:在IPv4外册,桂接一台V4/V6翻译转换设备,原有IPv4 源站不需修改,把DNS域名解桶AAAA记录指向转換设备配置的IPv6地址;IPv6用 户萌问目标,经DNS解桥调度后转向诉冋转换设备的IPv6地址,转換设备U IPv4 源站读取数据,经过协放转换后发送数据给IPv6用户。采用网络地址
7、转换/协放转换技术进行IPv6 ft级,IPv4源站现有的业务系统、代码 均不需要改造,仅需做好以下三顶工作:第一、网络层改造:接人IPv6带宽和获得地址,原有IPv4 W络架构不改变。第二、设备层改j:IPv4源站不变,在啊络出口部署IPv6转换设备(双机热备)。第三、DNS启用4Aifi录:DNS系貌启用AAAA记录支持IPv6地址解桥。换技术方案的主要工作容序号改造容软硬件设备升级W间及成本1网络层枚造1. 接入IPv6帯宽2. J 10 IPv6 ife 址1. IPv6带宽:5万元/G/月2. IPv6地址贾0元。2设备层枚造1. 路由器可能需要启用IPv62. 增加两台转换设备,采
8、用 双机热备,提高可靠性。1. 如果转换设备的接人端口在肮火填d,老IH路由器设备可能需要升级,或购买IPv6 授权。如果通过交换tn頁接上 联运营商互联网专线,则不需升级路由58。2. 配置转换设备,约需要3个工作日。3业务系绒丛本上无需改造成本基本为04代码丛本上无需修改成本基本为0捺以转换技术方案的优缺点优点缺直1方案简单,快速实施。只需配置2台转换1、转旗技术适用于v4v6演进过渡期,仅实现设备,双热备。IPv4 站不需修改,不web支持IPv6诉冋,不能代替真正的需要对整个系统进行全面改造。大约v4/v6双枝。35个工作日即可实现支椅IPv6诉冋。2、如果和应用涉网应用部署,2如遭遇
9、来自IPv6网络的攻击,只能攻击到工业互联网应用册署,不能使用转換方案,转换设备,不能直接攻击到IPv4淵站。吩须采用v4/v6取枝技术方案。3目前信息系竦安全等级保护制度暂未更新3、不适用于新建。按照两办文件要求,新优质专业.建頁接采用V4/V6双枝方案,一步到Eo不必便用协放转换技术方案。2、终根方案:IPv4/IPv6双栈技术方案升级IPv4/IPv6双栈方案,是IPv6升级改造的最终目标,是真正实现了两办推 IPv6規模部署行动廿划文件要求的IPv6升级改造目标。也是我们推崇的最主要 的技术方案。升级I Pv4/IPv6双栈,是系统性的整体升级改造。双栈策略的特点是:全件设备同时运fi
10、 IPv4和IPv6两个协认栈,能窮同时 处理IPv4和IPv6数据包,实现同时支持IPv6和IPv4诉冋。双找升级esu下方面:第一、网络层改造:制定IPv6网络升级规划,接人电信运营商、教育网的IPv6带 宽,获為IPv6地址,制ff IPv6地址DHCP策略。第二、投备层改jg: 有硬件设备均需支持IPv6,全部开启IPv6协放栈。第三、业务系竦改造:所有前后台业务管理系貌、数据库系貌、网络安全系统、 应用系统,全部启用IPv6协议,支持同时运ff IPv4/IPv6双协议栈。第四、代码改造:对代码不能运行IPv6协议栈的部分谨行修改。(此顶工作比较复杂易出錯,需要特别慎重)升级IPv4
11、/IPv6双栈的主要工作容序号改造容软硬件设备升级工作容1网络层枚1S1.接入IPv6带宽1.接人IPv6静态/BGP带宽1.路由器启用IPv6朋放枝1.老IFI路由器设备可能需升级,或购买IPv6授权。2设备层改造2.炳火墙配置IPv6策略2.老炳火墙可能需开级或洵法3.负我均设备启用IPv63.负菽均SH殳备无需升级1.数据库系统支ft IPv61.很老的数据库可能需要升级2.Web中同件系统启用IPv62.老Web中同件可能需要升级3业务系统改适3.CMS系绒支持IPv63.老CMS系统可能需要升级,WordPressCMS系统需更换。I.DNS启用AAAA记录1 a f l iV-H
12、w-宀 tn i rv c4.DNS域塔解析支持AAAA记4网络代码改iS1、网页/APP中以IPv4地址jg接写人的文件URL或URL更換成域名。2、网贡代码中存在无法处理3、IPv6地址的因数更换应同时 支持IPv4和IPv6的函数和 程序;程序中存储IP地址的数据所需时间由的规模、貝杂程 度,桿If员团臥开发水平,决定工作量和升级WMo具体花St时同很难预測。空冋(IPv4为32位)修改 为间时支持IPv4 (32位)和IPv6 (128位)的变量结构、数据库结构或APIOIPv4/IPv6双栈方案的优缺点优自1、IPv4/IPv6双栈是最为沏底的一种支持IPv6 ft级改危技术,枫念淸
13、断,易于理 解,升级工作一方到位,永久解决冋題。是 互乐网向IPv6演进开级的最终目标。2、同时运行IPv4和IPv6两个朋议枝,可实H IPv4 对 IPv4、IPv6 对 IPv6 的单 t* 议枝 fl 18, JS问效果较好。3、国家要求U2018年起,新建政H?和应用系貌必须支持IPv6,因此新建和应用系貌的架枸应頁接采用双枝。4、改造,新建不久的、结构不太复杂的,适用于从IPv4改造为双枝。间题1、全系统升级,涉及到軟件、便件、网络、业 务管理平台、业务系统、网络安全系统等名 系貌的林间,血须要做好升级工作的整U 就筹观划、多部门有效怵间。2、系统整体升级,可能需要更新软硬件段备,
14、 投资较高。3、网管人员可能不魅悉IPv6,需要培训。4、翎分代码需要修改,工作量不好准備Kit,可能耗时较长。5、肪火墙等设备同时启用IPv4利IPv6两套 策略;技术人员的錐护工作量ISM1倍。6、不适合对老IH、结构复杂的IPv4做代码层改造,风险较大。3、过渡期的升圾技术路线分桥IPv6是互联网演进升级的必然趙势,SU IPv4向IPv6演进的过程中,web支持IPv6的升级路线,将经历以下三个阶段:第一阶段:纯IPv4阶段,只运行IPv4协放,不支持IPv6用户诉冋。第Zg: IPv4/IPv6双栈阶段,由于IPv4和IPv6在未来十年还将长期共存,所以 在过渡阶段,需要同时支持IPv4和IPv6前问。2018年是中国互朕网向IPv6夫规模演进升级的元年,两亦文件要求推进TOPICP、政府、央企、新闻、媒休实现支持IPv6,最终建成IPv4/IPv6双栈。在具 休实施il程中,根据实际悄况,可以采取一步到位直接升级双找的技术策略,也可 以分两步走,果用过渡技术策略,第一步在IPv4加挂“v4转v6”转换设备支持IPv6 萌间,第二步再升级IPv4/IPv6双栈。第三阶段:境IPv6阶段,这个阶段的特自是:99%以上的用户都已经便用IPv6地 址和网络,殛余的纯IPv4用户很少,因ittUtS护网络安全、降低运绒成本
