您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > IPv6网络演进整改解决方案
****网络IPv6演进方案江苏****网络技术有限公司2018年3月13日网络安全加固方案2/14目录1概述..........................................................................................................................................31.1项目背景概述.........................................................................................................................32需求分析..................................................................................................................................32.1IPV6网络演进.........................................................................................................................52.1.1IPv6发展初期阶段.........................................................................................................52.1.2IPv6与IPv4共存阶段....................................................................................................52.1.3IPv6主导阶段.................................................................................................................52.2需要考虑的问题.....................................................................................................................52.2.1IPv6演进模式.................................................................................................................62.2.2IPv6业务支持.................................................................................................................62.2.3IPv6可管理性.................................................................................................................62.2.4针对不同的网络环境进行建设.....................................................................................63解决方案..................................................................................................................................73.1网络建设总体要求.................................................................................................................73.2交通电子政务网络划分.........................................................................................................73.3方案说明.................................................................................................................................83.3.1组网思路.........................................................................................................................8IPv6用户的接入方式.....................................................................................................8业务实现分析.................................................................................................................83.3.2广域网IPv6组网............................................................................................................9企业分支节点接入.........................................................................................................93.3.3IPv6地址规划.................................................................................................................93.3.4IPv6路由规划...............................................................................................................103.3.5基于真实IPv6源地址的用户标识和认证服务...........................................................12网络安全加固方案3/141概述1.1项目背景概述Internet的成功与发展促进了IP网络的发展,不过IPv4地址已然耗尽,下一代互联网使用IPv6技术已成为互联网发展的必然趋势。2011年2月3日,全球互联网数字分配机构(IANA)正式宣布已无新的IPv4地址分配。而随着物联网、移动互联网等新型应用的快速发展,将会需求大量的地址资源,这势必会对我国互联网持续稳定的发展产生影响,因此解决IPv4地址短缺的问题迫在眉睫。从技术本质上讲,解决IPv4地址短缺,可以采用两种不同的技术路线,一种是多级NAT(如NAT444)技术,另一种是IPv6技术,这两种技术是完全对立的。从长远来看,NAT技术并不能从根本上解决地址短缺的问题,而且会增加网络结构的复杂性。2017年11月26日,中办、国办联合印发了《推进互联网协议第六版(IPv6)规模部署的行动计划》(以下简称《计划》)。从该《计划》可以看到,政府横向要求政府机构、中央媒体、中央企业网站完成IPv6的升级改造,纵向从终端、网络到典型应用整个垂直行业要求支持IPv6的演进。这充分反映了国家战略和政府在此次IPv6规模部署行动的决心。为了满足****区交通运输管理局未来的网络信息系统的建设需要,减少新业务与应用的IT成本,以及物联网及大数据在交通业务方面的应用需求。IPv6网络的部署及演进已是必然趋势,需提前做好相应的技术规划,未雨绸缪。2需求分析目前,在****区交通系统的网络信息系统中,部分业务系统是通过IPV4NAT技术实现交通局和下辖单位网络的互联互通,与互联网业务的访问也是通过NAT技术实现。拓扑网络如下图:网络安全加固方案4/14图2-1****系统网络拓扑图NAT技术的使用,虽然能解决IPv4地址的紧缺和网络自治区域间的互联互通,但也为网络的使用带来消极影响;NAT是一种救急措施而非最终解决方案。NAT网络的弊端如下:破坏的IP的端到端模型,增加网络复杂性,提高网络运维成本地址和端口转换需要额外处理,影响网络性能,降低流媒体业务质量保存连接状态,存在单点失效问题,降低了网络的可靠性面临非NAT友好应用问题,某些新业务需升级NAT设备由于IPv4与IPv6协议的不兼容,引入IPv6技术关键在于即要保证原有IPv4业务的应用,同时又要考虑通过IPv6引入减轻IPv4地址不足所面临的压力。因此产生了大量的IPv6演进方案,包括双栈技术、NAT444、DS-Lite、NAT64、IVI、6to4、4over6、6RD、6PE等多种解决方案。具体采用哪种解决方案,需要结合****区交通局网络信息系统的现有情况及今后的业务场景需求,选择对应的IPv6演进策略。没有任何一个技术可以解决所有问题,需要具体问题具体分析。未来网络的最终模型必然是单栈IPv6网络已成为业界共识,因此在选择IPv6演进方案时,更多的需要考虑所选择的技术架构是需要符合未来的发展趋势,同时也可以避免多次升级所带来的各种问题。受限于应用系统或终端局限等问题,不能在短时间内大规模升级到IPv6,且大量业务仍是基于IPv4的业务应用,因此在未来一段时间内,网络中主要的应用还是基于IPv4的。为加快IPv6的演进,需要加快引进IPv6业务的进度。目前,****局网络在IPv6部署演进中主要会面临三大挑战:业务、终端与网络边缘。由于网络边缘设备涉及到相对复杂的网络路由管理、安全、业务感知等功能,且会存在一定数量现网设备不具备软件升级支持IPv6的能力,会面临替换的问题,但相对来讲,在三大挑战中这是最容易解决的。网络安全加固方案5/14对于终端和业务部分而言,终端因涉及到规模庞大、应用软件种类多、总体成本高等原因,是IPv6网络演进的主要困难。没有创新的应用也就难以为IPv6特色业务的开发和规模提供有效平台,整个IPv6演进就难以进入良性循环。2.1IPv6网络演进当前大量的网络是IPv4网络,随着IPv6的部署,很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv6的部署划分为以下个阶段:图2-2IPv6的部署方案2.1.1IPv6发展初期阶段在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的互连。2.1.2IPv6与IPv4共存阶段随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信。2.1.3IPv6主导阶段纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“
本文标题:IPv6网络演进整改解决方案
链接地址:https://www.777doc.com/doc-4952331 .html