IPv6网络演进整改解决方案报告书模板.docx

1、IPv6网络演进整改解决方案报告书模板*网络IPv6演进方案江苏*网络技术有限公司2018年3月13日1概述 41.1项目背景概述 42需求分析 52.1IPV6网络演进 62.1.1IPv6发展初期阶段 72.1.2IPv6与IPv4共存阶段 72.1.3IPv6主导阶段 72.2需要考虑的问题 72.2.1IPv6演进模式 72.2.2IPv6业务支持 82.2.3IPv6可管理性 82.2.4针对不同的网络环境进行建设 83解决方案 93.1网络建设总体要求 93.2交通电子政务网络划分 93.3方案说明 103.3.1组网思路 10IPv6用户的接入方式 10业务实现分析 113.3.

2、2广域网IPv6组网 11企业分支节点接入 113.3.3IPv6地址规划 123.3.4IPv6路由规划 133.3.5基于真实IPv6源地址的用户标识和认证服务 161概述1.1项目背景概述In ternet的成功与发展促进了 IP网络的发展，不过IPv4地址已然耗尽，下 一代互联网使用IPv6技术已成为互联网发展的必然趋势。2011年2月3日，全 球互联网数字分配机构（IANA）正式宣布已无新的IPv4地址分配。而随着物联网、 移动互联网等新型应用的快速发展， 将会需求大量的地址资源，这势必会对我国 互联网持续稳定的发展产生影响，因此解决 IPv4地址短缺的问题迫在眉睫。从技术本质上讲，

3、解决IPv4地址短缺，可以采用两种不同的技术路线，一 种是多级NAT（如NAT444）技术，另一种是IPv6技术，这两种技术是完全对立 的。从长远来看，NAT技术并不能从根本上解决地址短缺的问题，而且会增加 网络结构的复杂性。2017年11月26日，中办、国办联合印发了推进互联网协议第六版（IPv6） 规模部署的行动计划（以下简称计划）。从该计划可以看到，政府横 向要求政府机构、中央媒体、中央企业网站完成IPv6的升级改造，纵向从终端、 网络到典型应用整个垂直行业要求支持 IPv6的演进。这充分反映了国家战略和 政府在此次IPv6规模部署行动的决心。为了满足*区交通运输管理局未来的网络信息系统

4、的建设需要，减少新业 务与应用的IT成本，以及物联网及大数据在交通业务方面的应用需求。 IPv6网络的部署及演进已是必然趋势，需提前做好相应的技术规划，未雨绸缪。2需求分析目前，在*区交通系统的网络信息系统中，部分业务系统是通过IPV4 NAT技术实现交通局和下辖单位网络的互联互通，与互联网业务的访问也是通过NAT技术实现。拓扑网络如下图：图2-1 *系统网络拓扑图NAT技术的使用，虽然能解决IPv4地址的紧缺和网络自治区域间的互联互 通，但也为网络的使用带来消极影响；NAT是一种救急措施而非最终解决方案。NAT网络的弊端如下：破坏的IP的端到端模型，增加网络复杂性，提高网络运维成本地址和端口

5、转换需要额外处理，影响网络性能，降低流媒体业务质量保存连接状态，存在单点失效问题，降低了网络的可靠性面临非NAT友好应用问题，某些新业务需升级 NAT设备由于IPv4与IPv6协议的不兼容，引入IPv6技术关键在于即要保证原有IPv4 业务的应用，同时又要考虑通过IPv6引入减轻IPv4地址不足所面临的压力。因 此产生了大量的IPv6演进方案，包括双栈技术、NAT444、DS-Lite、NAT64、IVI、 6to4、4over6、6RD、6PE等多种解决方案。具体采用哪种解决方案，需要结 合*区交通局网络信息系统的现有情况及今后的业务场景需求，选择对应的 IPv6演进策略。没有任何一个技术可

6、以解决所有问题， 需要具体问题具体分析。未来网络的最终模型必然是单栈 IPv6网络已成为业界共识，因此在选择IPv6演进方案时，更多的需要考虑所选择的技术架构是需要符合未来的发展趋 势，同时也可以避免多次升级所带来的各种问题。 受限于应用系统或终端局限等问题，不能在短时间内大规模升级到IPv6，且大量业务仍是基于IPv4的业务应 用，因此在未来一段时间内，网络中主要的应用还是基于 IPv4的。为加快IPv6的演进，需要加快引进IPv6业务的进度。目前，*局网络在IPv6部署演进中主要会面临三大挑战： 业务、终端与网络边缘。由于网络边缘设备涉及到相对复杂的网络路由管理、 安全、业务感知等功能，

7、且会存在一定数量现网设备不具备软件升级支持 IPv6的能力，会面临替换的问 题，但相对来讲，在三大挑战中这是最容易解决的。对于终端和业务部分而言，终端因涉及到规模庞大、应用软件种类多、总体 成本高等原因，是IPv6网络演进的主要困难。没有创新的应用也就难以为 IPv6特色业务的开发和规模提供有效平台，整个 IPv6演进就难以进入良性循环。2.1 IPv6网络演进当前大量的网络是IPv4网络，随着IPv6的部署，很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv6的部署划分为以下个阶段：图2-2 IPv6的部署方案2.1.1IPv6发展初期阶段在IPv6网络部署初期，IPv6站点的规模

8、不大，因此在IPv4网络中形成了一 个个“ IPv6孤岛”。业务应用上以原有的IPv4应用为主，需要保证IPv6站点与 IPv4网络之间的通信，以及IPv6站点之间的互连。2.1.2IPv6与IPv4共存阶段随着IPv6网络规模的扩大，纯IPv6网络与纯IPv4网络并存。基于IPv6的 传统业务逐渐开始大量部署，需要保证 IPv6与IPv4之间的通信。2.1.3IPv6主导阶段纯IPv6网络最终形成，原有的IPv4网络大部分升级为IPv6，只剩下少数的 IPv4站点成为“ IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业 务。2.2需要考虑的问题在*区交通系统部署IPv6之前，我

9、们首先要考虑部署的总体方针和策略：2.2.1 IPv6演进模式在交通网中部署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最 理想的方案，不必为不同类型的用户单独部署网络配置， 开销小，管理简单、IPv4和IPv6的逻辑界面清晰。隧道模式属于过渡技术，不是最终的理想方案；隧道 两端点设备需要花费额外的系统开销。222 IPv6业务支持如如: IPv6的过渡技术有手工隧道方式，自动隧道方式，有基于 MPLS VPN 技术的6PE方式，有基于网络地址转换技术的 NAT-PT等等，IPv6的单播路由 协议有OSPFv3,ISISv6,BGP4+等等，IPv6的组播路由协议有PIM-SM,PIM

10、-SSM 等等。2.2.3IPv6可管理性在本次网络建设后，应充分考虑网络部署 IPv6的可管理及可维护性，要能 够满足日常业务的需要和网络安全管理方面的需求。2.2.4针对不同的网络环境进行建设主干网络设备可以考虑直接扩容为全双栈模式，适当兼顾只支持 IPv4协议栈的终端；并可根据交通局业务的的实际情况， 可以先建设部分双栈网络，其他 部分采用隧道模式允许用户IPv6业务，逐步将不支持IPv6的设备进行换代升级。综上所述，本次部署IPv6网络的时候，建议有条件的网络中采用全双栈部 署，完成本次驻地网的大部分改造，其次根据现有交通网内的实际业务应用情况， 采用部分过渡技术，在不影响现有IPv4

11、网络主要业务的条件下，使得交通专网 中需要部署IPv6网络的地方能够通过隧道技术，接入业务服务区域或CERNET2。3解决方案3.1网络建设总体要求1、 安全保密性严格遵循国家安全保密法规，从技术、管理角度，加强网络和信息的安全防 范，确保涉密信息安全，实现与非专网业务一一如因特网业务的严格逻辑隔离， 保障三级纵向专网的安全。2、 业务承载灵活性在保证网络及信息安全保密的同时， 还需兼顾业务承载、系统架构和数据交 换实际需要，按照“强化业务网”的思路开展网络及应用系统建设。3、 提高资源利用率按照统筹规划、统一布署、分步实施的原则，从全局出发，打破部门界限， 实现三级交通运输系统各部门的互联互

12、通和资源共享，使交通系统已有的各类信 息资源发挥出最大效益，避免重复建设，杜绝资源浪费。3.2交通电子政务网络划分根据省政府关于电子政务建设的有关要求， 全省交通电子政务网络分为电子 政务内网和电子政务外网。*电子政务网络结构示意图从上图可以看出，交通电子政务网络逻辑上分为两套网络，即电子政务内网 和电子政务外网，物理上分为三套网络，即涉密网、交通业务专网和外网。电子政务内网与电子政务外网须物理隔离，交通行业业务专网和交通行业外 网之间应采用安全等级较高设备（如防火墙、网闸）进行隔离，提高网络之间的 安全性。3.3方案说明由于现有网络为IPv4网络且具备相当的用户规模，如果对全网设备进行升 级

13、将面临投资较大、网络重新规划、业务整合等一系列的问题。针对这种情况，建议采用升级现有IPv4网络的方案。3.3.1组网思路在现有IPv4网络下分散着若干IPv6/IPv4双栈主机，为使这些主机接入到 IPv6网络当中且对现网的原有应用的影响最小，可首先将交通网络的核心设备（核心交换机）升级为双栈，网络的其他部分保持不变。核心设备完成升级后， 可分别提供至IPv4网络和IPv6网络的出口； IPv6/IPv4双栈主机可以采用 ISATAP隧道的方式直接接入核心交换机。对于原有的IPv4用户不造成任何影响, 同时实现了 IPv6用户的接入（如下图）。核心设备应考虑节点冗余，因此建议逐 步完成对所有

14、核心设备的升级。IPv6用户的接入方式在节点1下，由于网络中汇聚层依然是原有的IPv4交换机，接入层是原有的IPv4交换机或L2交换机，为完成IPv6用户到核心交换机的连接，可采用ISATAP隧道的方式。在节点2和节点3下，用户通过双栈方式或IPv6 over IPv4隧道方式完成 连接。业务实现分析通过升级，原有的 IPv4网络下的IPv4用户的业务不受影响。新增的 IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4 业务。在IPv6建设初期，IPv6业务资源相对较少，因此需要考虑纯IPv6用户对于 现有IPv4业务资源的访问。同时，IPv4用户也会有

15、访问IPv6业务资源的需求。 为实现这两种可能的业务互访的需求，需要考虑如何放置 NAT-PT设备。3.3.2广域网IPv6组网广域网组网侧重于“ I孤岛”之间跨越广域网的连接，如，交通局总部与下辖单位、下辖段位之间通过IPv6连接等网络情况，都可适用。企业分支节点接入若新建部分IPv6分支，为了实现与分支节点的IPv6连接，可将分支机构作 为汇聚节点的路由器设备升级为双栈。这样，原有的 IPv4分支与交通局的连接保持不变，新建的IPv6分支节点出口设备采用双栈路由器，可接入到交通局的 双栈设备上。根据实际组网需要，分支与交通局之间可运行 OSPFv3路由协议。3.3.3IPv6地址规划IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题， IPv6地址有128位，其中可供分配为网络前缀的空间有 64bit。按照最新的IPv6RFC3513，IPv6地址分为全球可路由前缀和子网ID两部分，协议并没有明确的 规定全球可路由前缀和子网ID各自占的bit数，目前APNIC能够申请到的IPv6 地址空间为/32的地址。IPv6的地址使用方式有两类，一类是普通网络申请使用的IP地址，这类地址 完全