IPv6升级改造技术路线建议书.docx

IPv6升级改造技术路线建议书.docx

《IPv6升级改造技术路线建议书.docx》由会员分享，可在线阅读，更多相关《IPv6升级改造技术路线建议书.docx（11页珍藏版）》请在冰豆网上搜索。

IPv6升级改造技术路线建议书

IPv6升级改造技术路线

建议书（仅供参考）

.w

、国家推进IPv6规模部署的时代背景

从2012年开始，APNIC的IPv4地址池基本枯竭，亚太地区的电信运营商无法再获得批量IPv4地址。

由于移动互联网、云计算、大数据、物联网、人工智能等新兴信息技术持续高速发展，对IP地址资源的需求异常旺盛，电信运营商持有的IPv4地

址快速消耗，被迫大量采取NAT转换技术来应对IPv4地址缺乏的困境。

IPv4地址资源匮乏已经成为数字经济发展的制约因素。

面对IPv4地址短缺的现状，大规模部署IPv6推进互联网向IPv6升级演进是解决IP地址问题的唯一根本性解决方案。

2017年9月份党的19大报告中指出，中国特色社会主义进入了新时代；新时代中国共产党的历史使命是实现中华民族伟大复兴；建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会；把我国建成富强文明和谐美丽的社会主义现代化强国。

2017年11月26日，中办和国办共同发文，为贯彻落实党中央、国务院关于建设网络强国的战略部署，特制定《推进互联网协议第六版（IPv6）规模部署行动计

划》文件指出：

IPv6是互联网演进升级的必然趋势；以协同推进IPv6规模部署为

主线，以典型应用改造和特色应用创新为主攻方向，实现互联网向IPv6演进升级，

构建高速、移动、安全、泛在的新一代信息基础设施，为网络强国建设奠定坚实基础。

两办《推进IPv6规模部署行动计划》明确了两点，第一是要进行大规模部署，推进中国信息基础设施向IPv6整体演进升级。

第二是要政府带头，应用牵引，协同推进。

各级政府机构、运营商、广电、ICP、IDC、ISP等都要行动起来，真抓实

干，推进IPv6规模部署和演进升级，为网络强国建设奠定基础

《推进IPv6规模部署行动计划》提出五项重点任务，其中第一项重点任务就是:

加快互联网应用服务升级，不断丰富网络信源。

具体包括:

重点任务

具体容

1）•升级典型应用

推动用户量大、服务面广的门户、社交、视频、电商、搜索、游

升级政府、中央媒体、中央企业。

强化政府、新闻及广播电视媒体和应用的示带动作用，在相关政府采购活动中明确提出支持IPv6的具体需求，积极开展各级政府、新闻及广播电视媒体、中央企业外网IPv6升级改造。

2）升级政府

——3）.创新特色应用

支持地址需求量大的特色IPv6应用创新与示，在宽带中国、

“互联网+”、新型智慧城市、工业互联网、云计算、物联网、

智能制造、人工智能等重大战略行动中加大IPv6推广应用力度。

《推进IPv6规模部署行动计划》第四部分：

实施步骤

（一）：

“2017年—2018年重点工作”要求:

2018重点工作

具体容

典型互联网应用升级

鼓励和支持国龙头互联网企业制定并发布主流互联网应用

省部级以上政府IPv6改造。

初步完成国家电子政务外网改造，完成中央部委、省级政府门户改造。

新建电子政务系

统、信息化系统及服务平台全面支持IPv6。

政府升级改造

省级以上新闻及广播电视媒体IPv6改造。

完成中央及省级

级改造

新闻宣传媒体门户改造，新建新闻及广播电视媒体网络信

息系统全面支持IPv6。

央企升级改造

完成中央企业门户和面向公众的在线服务窗口改造，加快

两办《推进IPv6规模部署行动计划》文件明确了“应用拉动、政府先行”的原则,政府要率先支持IPv6访问，带动商业支持IPv6访问，带动IPv6演进升级。

三、支持IPv6升级的技术策略分析

根据两办文件部署，2018年要实现中央部委、各省级政府、中央企业、中央新闻

广播电视媒体、面向公众的在线服务窗口升级改造支持IPv6。

1、过渡方案：

网络地址转换、IPv4/IPv6协议转换

网络地址转换、IPv4/IPv6协议转换技术，是互联网从IPv4向IPv6演进过程中使用比较广泛的一种过渡技术。

客观来看，由于v4向v6演进过渡期至少5年时间,所以地址转换/协议转换过渡技术也将在过渡期长期存在和使用。

协议转换技术的特点是：

在IPv4外部，挂接一台v4/v6翻译转换设备，原有

IPv4源站不需修改，把DNS域名解析AAAA记录指向转换设备配置的IPv6地址;

IPv6用户访问目标，经DNS解析调度后转向访问转换设备的IPv6地址，转换设备从IPv4源站读取数据，经过协议转换后发送数据给IPv6用户。

采用网络地址转换/协议转换技术进行IPv6升级，IPv4源站现有的业务系统、代码均不需要改造，仅需做好以下三项工作：

第一、网络层改造：

接入IPv6带宽和获得地址，原有IPv4网络架构不改变。

第二、设备层改造:

IPv4源站不变，在网络出口部署IPv6转换设备（双机热备）。

第三、DNS启用4A记录：

DNS系统启用AAAA记录支持IPv6地址解析。

协议转换技术方案的主要工作容

序号

改造容

软硬件设备升级

时间及成本

1

网络层改造

1.接入IPv6带宽

1.IPv6带宽:

5万元/G/月

2.获得IPv6地址

2.IPv6地址费0元。

1.路由器可能需要启用IPv6

1.如果转换设备的接入端口在

协议栈

防火墙侧，老旧路由器设备

2.增加两台转换设备，采用

可能需要升级，或购买IPv6

2

设备层改造

双机热备，提咼可靠性。

授权。

如果通过交换机直接上

联运营商互联网专线，则不需

升级路由器。

2.配置转换设备，约需要3个工

作日。

3

业务系统

基本上无需改造

成本基本为0

4

代码

基本上无需修改

成本基本为0

协议转换技术方案的优缺点

优点

缺点

1.方案简单，快速实施。

只需配置2台转换

1、转换技术适用于v4v6演进过渡期，仅实现

设备，双机热备。

IPv4源站不需修改，不

web支持IPv6访问，不能代替真正的

需要对整个系统进行全面改造。

大约

v4/v6双栈。

3-5个工作日即可实现支持IPv6访问。

2、如果和应用涉及到物联网应用部署，

2.如遭遇来自IPv6网络的攻击，只能攻击到

工业互联网应用部署，不能使用转换方案，

转换设备，不能直接攻击到IPv4源站。

必须米用v4/v6双栈技术方案。

3.目前信息系统安全等级保护制度暂未更新

3、不适用于新建。

按照两办文件要求，新

如何支持IPv6的新版本，使用转换设备不

建直接采用v4/v6双栈方案，一步到

影响政府已有的安全等保二级认证。

位。

不必使用协议转换技术方案。

4.技术人员的维护工作量基本不增加。

5.可以解决老、架构复杂的实现支

持IPv6访问的难题。

2、终极方案：

IPv4/IPv6双栈技术方案

升级IPv4/IPv6双栈方案，是IPv6升级改造的最终目标，是真正实现了两办

《推进IPv6规模部署行动计划》文件要求的IPv6升级改造目标。

也是我们推崇的最主要的技术方案。

升级IPv4/IPv6双栈，是系统性的整体升级改造。

双栈策略的特点是：

全部软硬件设备同时运行IPv4和IPv6两个协议栈，能够同

时处理IPv4和IPv6数据包，实现同时支持IPv6和IPv4访问。

双栈升级包括以下方面：

第一、网络层改造：

制定IPv6网络升级规划，接入电信运营商、教育网的IPv6

带宽，获得IPv6地址，制订部IPv6地址DHCP策略。

第二、设备层改造：

所有硬件设备均需支持IPv6，全部开启IPv6协议栈。

第三、业务系统改造：

所有前后台业务管理系统、数据库系统、网络安全系统、

应用系统，全部启用IPv6协议，支持同时运行IPv4/IPv6双协议栈。

第四、代码改造：

对代码不能运行IPv6协议栈的部分进行修改。

（此项工作比较复杂易出错，需要特别慎重）

升级IPv4/IPv6双栈的主要工作容

序号

改造容

软硬件设备升级

工作容

1

网络层改造

1.接入IPv6带宽

1.接入IPv6静态/BGP带宽

1.

路由器启用IPv6协议栈

1.

老旧路由器设备可能需升

级，或购买IPv6授权。

2

设备层改造

2.

防火墙配置IPv6策略

2.

老防火墙可能需升级或淘汰

3.

负载均衡设备启用IPv6

3.

负载均衡设备无需升级

1.

数据库系统支持IPv6

1.

很老的数据库可能需要升级

2.

Web中间件系统启用IPv6

2.

老Web中间件可能需要升级

3

业务系统改造

3.

CMS系统支持IPv6

3.

老CMS系统可能需要升级，

WordPressCMS系统需更换。

4.

DNS启用AAAA记录

4

网络代码改造

1、

网页/APP中以IPv4地址直

4.

DNs域名解析支持AAAA记

接写入的文件URL或

2、

URL更换成域名。

网页代码中存在无法处理

3、

IPv6地址的函数更换成同时

支持IPv4和IPv6的函数和

程序。

所需时间由的规模、复杂程

度，程序员团队开发水平，决定

工作量和升级时间。

程序中存储IP地址的数据

空间（IPv4为32位）修改

具体花费时间很难预测。

为冋时支持IPv4（32位）和

IPv6（128位）的变量结构、

数据库结构或API。

IPv4/IPv6双栈方案的优缺点

3、过渡期的升级技术路线分析

IPv6是互联网演进升级的必然趋势，在从IPv4向IPv6演进的过程中，web支持

IPv6的升级路线，将经历以下三个阶段：

第一阶段：

纯IPv4阶段，只运行IPv4协议，不支持IPv6用户访问。

第二阶段：

IPv4/IPv6双栈阶段，由于IPv4和IPv6在未来十年还将长期共存,

所以在过渡阶段，需要同时支持IPv4和IPv6访问。

2018年是中国互联网向IPv6大规模演进升级的元年，两办文件要求推进

TOPICP、政府、央企、新闻、媒体实现支持IPv6，最终建成IPv4/IPv6双栈。

在

具体实施过程中，根据实际情况，可以采取一步到位直接升级双栈的技术策略，也

可以分两步走，采用过渡技术策略，第一步在IPv4加挂“v4转v6”转换设备支

持IPv6访问，第二步再升级IPv4/IPv6双栈。

第三阶段：

纯IPv6阶段，这个阶段的特点是：

99%以上的用户都已经使用IPv6地址和网络，残余的纯IPv4用户很少，因此从维护网络安全、降低运维成本角度，仅配置IPv6-only协议，不再运行IPv4协议栈。

对于残留的少量IPv4用户，IPv6可以外挂一台“v6转v4”转换设备，使IPv6支持IPv4用户访问。

4>IPv6升级的技术路线选择

在IPv4/IPv6过渡阶段，不同类型的，应根据自身特点和优势，采取不同的

IPv6升级策略。

类型

TOP级ICP

政府、央企、新闻媒体

海量用户带来海量互联网流量，

网络流量不高，日均浏览量在万

网络流量

每天浏览量超过10亿次，TOP

次到10万次量级。

TOP新闻媒

~级

自建技术头力强大的开发、运

体的浏览量可达千万次。

信息安全需要符合国家等级保

维团队，网络安全技术能力很

护管理制度。

政府受人员编

强，反应灵活，有能力及时