2019年软考网络规划设计师论文范文

资源描述

《2019年软考网络规划设计师论文范文》由会员分享，可在线阅读，更多相关《2019年软考网络规划设计师论文范文（8页珍藏版）》请在金锄头文库上搜索。

1、2019 年软考网络规划设计师 IPv6 在企业网络中的应用论文范文说明：本文是 2019 年软考网络规划设计师下午论文试题 “IPv6 在企业网络中的应用”的范文，供大家参考。文中“XX型号”在考试中请按照题目要求，根据自身实际情况进行说明。全文，摘要302 字，正文2830 字。考试时，摘要要写够300 字，内容简洁明了，正文字数要够，写到答题纸最后一页为宜。IPv6 在企业网络中的应用摘要互联网技术发展迅速，传统的 IPv4 网络面临越来越多的瓶颈和风险， IPv6 协议地址空间更大、协议效率更高、安全性更好，基于 IPv6 协议的网络能够很好的弥补 IPv4 网络的不足

2、。我作为某企业数据中心的负责人，负责数据中心IPv6 网络建设和升级。数据中心采用IPv4和IPv6双栈建设模式，保持业务系统平稳过渡，在建设中注重前期评估，充分考虑网络设备的兼容性、稳定性和前瞻性。升级改造后的 IPv4 和 IPv6 网络满足用户双协议访问的业务需求，对提升业务便捷度和品牌形象发挥重要作用。本文从 IPv6 升级建设的背景出发，简要分析 IPv6 的特点和主要技术对比，详细描述了网络架构，对 IPv6 建设方案中的重点进行介绍，同时对 IPv6 网络运维管理中中存在的问题进行讨论，为企业 IPv6 网络的建设提供可供参考的经验和思考。前言当今，互联网技术快速发

3、展，宽带入户、移动互联网、物联网等技术层出不穷，网络规模日益扩大。但是，伴随着网络的发展，如今广为使用的 IPv4 协议已经逐渐出现瓶颈。 2018年，全球IPv4地址分配完毕，地址面临枯竭；IPv4的地址转换技术增加了网络、安全管理的复杂度，影响业务性能；在现有IPv4网络上，安全问题层出不穷，广播风波、扫描攻击、蠕虫病毒等安全问题时刻困扰着我们。为解决 IPv4 协议的不足， IPv6 技术在 20 世纪 90 年代就已经提出，并不断完善。由于 IPv4 的快速普及， IPv6 的推广迟迟没有进展。近年来，互联网地址的枯竭、物联网的发展需要，迫切需要 IPv6 协议的广泛普

4、及。2017 年，国际 IPv6 协议正式定稿，为 IPv6 的普及奠定了基础。2017 年 11 月，中共中央办公厅、国务院办公厅印发推进互联网协议第六版（IPv6）规模部署行动计划，开启了中国大规模普及 IPv6 的序幕。当前，中国电信、中国联通、中国移动三大网络运营商已经完成 IPv6 骨干网络改造，为用户端和服务端进行 IPv6 改造提供了保障。为不断提升服务能力，依托信息化提升企业管理水平，我所在单位决定对企业数据中心进行 IPv6 升级改造，主要目标有：实现全数据中心网络支持 IPv6 协议，主要对外提供服务的业务系统支持 IPv6 访问，探索建立 IPv6 环境下的

5、安全防护方案。我作为企业数据中心的负责人，全程参与企业 IPv6 环境的建设和运行。主要技术IPv6 协议特点IPv6 与 IPv4 均是网络层协议，但两者从包结构、协议规则等均有很大区别，无法相互兼容。IPv6协议的主要特点有：1、包结构更简洁，传输效率更高。 IPv6 较 IPv4 协议在包头取消了分片、标志位等字段，包头更加简洁，设备处理效率和传输效率将更快。 2、IPv6 地址空间更大。 IPv6 采用 128位地址空间，较IPv4地址空间有了巨大的扩展，一个形象的比喻是“每一粒沙子都可以拥有一个 IPv6 地址”， IPv6 地址空间的扩大对物联网、 5G 通信等互联网新

6、技术的发展提供了广阔的空间。 3、IPv6 协议在网络层安全性上有较大提升。由于 IPv6 协议的改进，传统 IPv4 网络中的广播风暴、网络地址段的扫描、分片攻击等手段，在 IPv6 网络中将大幅减少，网络层安全性有较大提升。IPv4 与 IPv6 过渡技术当前，IPv6网络尚未完全普及，在进行IPv6建设和升级过程中，要认识到 IPv4 和 IPv6 网络将有相当长一段时间共同运行，充分考虑业务的兼容性。IPv4与IPv6过渡阶段，通常有以下三种建设模式和技术，需要结合实际情况采用。1、IPv4 与 IPv6 双栈部署。由于 IPv4 与 IPv6 协议互不兼容，因此，在相

7、当长的一段时间内，网络设备和业务系统必须同时保持 IPv4 和 IPv6 双栈部署。在改造中，要充分评估网络设备和业务系统双栈协议的兼容性，不能产生协议瓶颈。2、IPv4 与 IPv6 地址转换。对于不能兼容 IPv6 协议的老业务系统，需要通过 IPv6 与 IPv4 地址（协议）转换技术，实现 IPv6 终端访问 IPv4 业务系统。但是， IPv6 与 IPv4 协议互转技术难度大，相应的成本较高，因此需要评估投资回报，来确定是否采用地址转换技术。3、纯IPv6网络部署。纯IPv6网络是适应发展趋势、面向未来的部署方案，在当前的实际环境中还无法完全满足，但在网络规划设计

8、中，必须充分评估考虑，保持一定的前瞻性，避免重复投资。网络架构我负责的数据中心包含网络、存储、服务器、安全设备等近百台，有 10 余个大型业务系统对外提供服务，业务峰值流量可达6Gbps ,平均流量在12Gbps左右，日均访问量近百万次。同时，数据中心还承载公司办公系统等内部业务系统，供总部及全国多个分部使用。此次 IPv6 改造升级，涉及设备多、业务系统复杂、影响范围广，需要慎重评估，密切配合，力求将对业务的影响降到最低。网络拓扑描述数据中心网络分为出口防护区、核心汇聚网络区、对外业务区、内部业务区、运维管理区等主要区域。出口防护区是外部互联网出口的接入区域，用于接入多家运

9、营商，主要实现多运营商负载均衡和 DDos 防护、访问控制等初步安全防护。该区域的主要设备有抗 DDos 设备 3 台，用于流量清洗；xx型号接入交换机2台，采用双机虚拟化，接入三家运营商线路； xx 型号防火墙 2 台，采用主备模式，实现访问控制； xx 型号智能负载均衡设备，用于配置智能 DNS ，实现三家运营商的动态负载和智能解析。核心汇聚网络区是整个网络的核心区域，负责与其他区域互联互通，实现流量的高速转发。该区域由两台 xx 型号交换机作为核心设备，上联出口防护区，下联对外业务区和内部业务区。对外业务区上联核心交换机，部署面向互联网用户提供服务的业务，是重点区域，该区

10、域部署的有云计算平台、高性能物理服务器等设备，主要的网络设备有 xx 型号防火墙 2 台，负责区域的安全防护；XX型号汇聚交换机2台，采用双机虚拟化，是该区域的主要网络设备； xx 型号 Web 应用防火墙6台，两两组成集群，负责业务的Web安全防护；xx型号接入交换机若干台，采用双机冗余，用于云平台及高性能计算设备的接入。内部业务区分别上联核心交换机、总部办公网络，主要承载内部办公业务，网络设备主要有防火墙、VPN设备、汇聚交换机、接入交换机组成。运维管理区主要对数据中心进行网络管理、业务部署，该区域采用独立带外管理网络，上联出口防护区、办公网络，主要设备有VPN、堡垒机、

11、日志审计、态势感知、汇聚交换机、带外管理接入交换机等设备。建设方案概述本次IPv6升级建设要充分利用现有设备,初步实现骨干网络设备和业务系统 IPv4 和 IPv6 双栈运行，同时，设计方案要具有前瞻性，以保证未来以 IPv6 网络为主时稳定可靠。另外，要对 IPv6 安全进行探索实验，总结经验。主要的建设要点有以下几个方面。1、对所有网络设备进行 IPv4 和 IPv6 双栈兼容性测试，充分评估设备对双栈的支持程度和双栈模式下的设备性能。本次建设中，外部业务区的Web防火墙双栈模式下负载升高，追加采购两台，核心设备、汇聚设备已与厂商确认满足要求。2、完善地址规划。IPv6地址

12、空间较大，对于网络地址的规划有了更精细化的要求，此次升级中，对互联地址、业务地址进行细致规划，完全满足后续升级和业务发展。3、网络 IPv6 升级。网络升级采用分批次、分区域逐步升级的思路，依次对互联网防护区、核心区、对外业务区和内部业务区进行升级，升级时严格按照方案执行。IPv6升级不影响原业务运行，为确保稳定，升级均在夜间进行。4、协同业务系统升级改造。业务系统升级是本次建设的难点，主要在于业务系统复杂，需要针对 IPv6 环境进行开发，在业务系统上线时，同时调整负载均衡、 Web 防火墙等设备夂策略。存在问题IPv6 技术已经较为完善，但在具体应用中还存在很多局限。在我数

13、据中心的实践中发现的问题有： 1、运维管理区 IPv6 改造较为困难，堡垒机、服务器带外管理接口等业务当前还不支持 IPv6 协议，无法进行改造；2、 IPv6 管理难度加大，由于 IPv6 地址长度加大，协议运行原理不同， IPv6 的管理思路也发生相应变化，如地址空间、路由策略采用传统管理方式极易出错，且排查困难，需要更为简便的管理；3、网络安全设备支持较弱，当前，基于 IPv6 的安全设备较少，防火墙仅能满足基本的访问控制功能，对于 IPv6 环境下的安全防护还需要更进一步探索。总结我数据中心在经过 IPv6 升级建设后，基于 IPv6 的访问也在逐渐增多。IPv6的部署和应用，提高网络的兼容性、健壮性和稳定性，为下一步全面部署IPv6打下了良好基础。虽然当前还面临着很多问题，在经过 IPv6 大规模部署和应用后，相应的技术会更加成熟。

展开阅读全文