電子政務(wù)外網(wǎng)IPv6端到端演進(jìn)方案

1、政務(wù)外網(wǎng)IPv6端到端演進(jìn)方案及改造案例第1頁(yè)目 錄1IPv6發(fā)展現(xiàn)實(shí)狀況及對(duì)政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進(jìn)EVP方案5IPv6改造常見(jiàn)問(wèn)題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第2頁(yè)地址稀缺，供不應(yīng)求分配不均，差距巨大理論地址232 ，實(shí)際可用為40億左右，地址已售罄美國(guó)占據(jù)3/4v4地址，全球DNS根，美國(guó)1主+9輔，中國(guó)數(shù)量為0政策要求現(xiàn)實(shí)狀況影響挑戰(zhàn)路由聚合難，轉(zhuǎn)發(fā)效率低IPv4地址類別復(fù)雜，路由聚合難，降低網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)效率NAT來(lái)過(guò)渡，性能瓶頸多破壞互聯(lián)網(wǎng)端到端特征無(wú)法審計(jì)源IP，增加性能瓶頸地址稀缺，分配不均技術(shù)瓶頸多，轉(zhuǎn)發(fā)效率低IPv4面臨嚴(yán)峻挑戰(zhàn)第3頁(yè)自從6

2、月6日世界IPv6開啟以來(lái)，IPv6已連續(xù)四年每年增加一倍， 假如按當(dāng)前趨勢(shì)繼續(xù)下去，四年之后，將有超出二分之一互聯(lián)網(wǎng)用戶實(shí)現(xiàn)IPv6連接！ 截至 年6月，我國(guó)IPv4 地址數(shù)量到達(dá)3.39 億個(gè)、IPv6 地址數(shù)量到達(dá)23555塊/32 地址，二者總量均居世界第二。但I(xiàn)Pv6布署率相比其它國(guó)家差距較大。截至2011月，全球IPv6用戶數(shù)排名前十位國(guó)家/地域，依次是印度、美國(guó)、巴西、德國(guó)、日本、英國(guó)、法國(guó)、加拿大、比利時(shí)、馬來(lái)西亞等，中國(guó)IPv6用戶數(shù)排在第11位。 7月，美國(guó)政府更新政府IPv6應(yīng)用指南/規(guī)劃路線圖，明確要求到末，政府對(duì)外提供全部互聯(lián)網(wǎng)公共服務(wù)必須支持IPv6；到年末，政府內(nèi)

3、部辦公網(wǎng)絡(luò)全方面支持IPv6。政策要求現(xiàn)實(shí)狀況影響挑戰(zhàn)國(guó)外IPv6發(fā)展迅猛, 國(guó)內(nèi)IPv6發(fā)展相對(duì)落后中國(guó)IPv6地址逐年增加中國(guó)IPv4地址起基本不變使用IPv6訪問(wèn)Google用戶超25%Top 10 IPv6布署率超40%,中國(guó)23%全球IPv6布署整體情況：中國(guó)IPv6用戶比率僅為3.53%6/stats/第4頁(yè)電子政務(wù)外網(wǎng)IPv6規(guī)模布署發(fā)文要求 應(yīng)用系統(tǒng)：國(guó)內(nèi)用戶量排名前50位商業(yè)網(wǎng)站及應(yīng)用，省部級(jí)以上政府和中央企業(yè)外網(wǎng)網(wǎng)站系統(tǒng)，中央和省級(jí)新聞及廣播電視媒體網(wǎng)站系統(tǒng)，工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域網(wǎng)絡(luò)與應(yīng)用；域名托管服務(wù)企業(yè)、頂級(jí)域運(yùn)行機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)域名服務(wù)器，超大型互聯(lián)網(wǎng)數(shù)據(jù)中心（

4、IDC），排名前5位內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），排名前10位云服務(wù)平臺(tái)50%云產(chǎn)品；管道：互聯(lián)網(wǎng)骨干網(wǎng)、骨干網(wǎng)網(wǎng)間互聯(lián)體系、城域網(wǎng)和接入網(wǎng)，LTE網(wǎng)絡(luò)及業(yè)務(wù)，廣電骨干網(wǎng)終端：新增網(wǎng)絡(luò)設(shè)備、固定網(wǎng)絡(luò)終端、移動(dòng)終端。 2025應(yīng)用系統(tǒng)：新增網(wǎng)絡(luò)地址不再使用私有IPv4地址，國(guó)內(nèi)用戶量排名前100位商業(yè)網(wǎng)站及應(yīng)用，市地級(jí)以上政府外網(wǎng)網(wǎng)站系統(tǒng)，市地級(jí)以上新聞及廣播電視媒體網(wǎng)站系統(tǒng)；大型互聯(lián)網(wǎng)數(shù)據(jù)中心，排名前10位內(nèi)容分發(fā)網(wǎng)絡(luò)，排名前10位云服務(wù)平臺(tái)全部云產(chǎn)品；管道：廣電網(wǎng)絡(luò)，5G網(wǎng)絡(luò)及業(yè)務(wù)，國(guó)際出入口。終端：各類新增移動(dòng)和固定終端，到2025年末，我國(guó)IPv6網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、流量規(guī)模位居世界第一位，網(wǎng)

5、絡(luò)、應(yīng)用、終端全方面支持IPv6，全方面完成向下一代互聯(lián)網(wǎng)平滑演進(jìn)升級(jí)，形成全球領(lǐng)先下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)體系。到末，市場(chǎng)驅(qū)動(dòng)良性發(fā)展環(huán)境基本形成，IPv6活躍用戶數(shù)到達(dá)2億，在互聯(lián)網(wǎng)用戶中占比不低于20%到2025年末，我國(guó)IPv6網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、流量規(guī)模位居世界第一位，形成全球領(lǐng)先下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)體系。到末，市場(chǎng)驅(qū)動(dòng)良性發(fā)展環(huán)境日臻完善，IPv6活躍用戶數(shù)超出5億，在互聯(lián)網(wǎng)用戶中占比超出50%發(fā)展路徑：遵照經(jīng)典應(yīng)用先行、移動(dòng)固定并舉、增量帶動(dòng)存量發(fā)展路徑，以應(yīng)用為切入點(diǎn)和突破口，重點(diǎn)加強(qiáng)用戶多，使用廣經(jīng)典互聯(lián)網(wǎng)應(yīng)用IPv6升級(jí)，強(qiáng)化基于IPv6特色應(yīng)用創(chuàng)新，帶動(dòng)網(wǎng)絡(luò)、終端協(xié)調(diào)發(fā)展。政

6、策要求現(xiàn)實(shí)狀況影響挑戰(zhàn)第5頁(yè)對(duì)政府要求：政府引導(dǎo)、企業(yè)主導(dǎo)。加強(qiáng)政府統(tǒng)籌協(xié)調(diào)、政策扶持和應(yīng)用引領(lǐng)，優(yōu)化發(fā)展環(huán)境，充分發(fā)揮企業(yè)在IPv6發(fā)展中主體地位作用，激發(fā)市場(chǎng)需求和企業(yè)發(fā)展內(nèi)生動(dòng)力。重視實(shí)效、惠及民生。落實(shí)以人民為中心發(fā)展思想，緊緊圍繞人民群眾期待和需求，不停提升網(wǎng)絡(luò)服務(wù)水平，豐富信息服務(wù)內(nèi)容，讓億萬(wàn)人民共享互聯(lián)網(wǎng)發(fā)展結(jié)果。省部級(jí)以上政府網(wǎng)站IPv6改造。初步完成國(guó)家電子政務(wù)外網(wǎng)改造，完成中央部委、省級(jí)政府門戶網(wǎng)站改造。新建電子政務(wù)系統(tǒng)、信息化系統(tǒng)及服務(wù)平臺(tái)全方面支持IPv6。市地級(jí)以上政府網(wǎng)站IPv6改造。繼續(xù)推進(jìn)現(xiàn)有電子政務(wù)系統(tǒng)升級(jí)改造，全方面完成電子政務(wù)外網(wǎng)升級(jí)。完成市地級(jí)以上政府門

7、戶網(wǎng)站升級(jí)改造。完成綜治、金融、醫(yī)療等領(lǐng)域公共管理、民生公益等服務(wù)平臺(tái)改造。網(wǎng)絡(luò)是IPv6改造基礎(chǔ)，提議先行開展政策解讀現(xiàn)實(shí)狀況影響挑戰(zhàn)中央政務(wù)外網(wǎng)省城域關(guān)鍵Internet出口省匯聚廣域網(wǎng)省級(jí)城域網(wǎng)省政府省委辦局上級(jí)派駐機(jī)構(gòu)互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)市廣域關(guān)鍵縣廣域關(guān)鍵流控負(fù)載均衡流量清洗雙活災(zāi)備數(shù)據(jù)中心互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)流控負(fù)載均衡流量清洗省廣域關(guān)鍵DWDM省異地災(zāi)備中心政務(wù)外網(wǎng)區(qū)IPv6對(duì)政府網(wǎng)絡(luò)實(shí)施要求第一階段，底第二階段，底第6頁(yè)目 錄1IPv6發(fā)展現(xiàn)實(shí)狀況及對(duì)政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進(jìn)EVP方案5IPv6改造常見(jiàn)問(wèn)題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第7頁(yè)IPv

8、6規(guī)模布署技術(shù)優(yōu)勢(shì)IPv6無(wú)限地址空間IPv6：2128IPv4：232層次化地址結(jié)構(gòu)利于路由快速查找，路由聚合，縮減IPv6路由表大小 簡(jiǎn)化與擴(kuò)展：簡(jiǎn)化報(bào)文頭，提升效率；經(jīng)過(guò)擴(kuò)展包頭支持新應(yīng)用即插即用無(wú)狀態(tài)地址自動(dòng)配置，簡(jiǎn)化終端配置自主DNS根服務(wù)器“雪人計(jì)劃”，中國(guó)境內(nèi)按照1主+3輔布署了4臺(tái)IPv6根服務(wù)器在技術(shù)方面改進(jìn)使IPv6安全性更加好根服務(wù)器是國(guó)際互聯(lián)網(wǎng)最主要戰(zhàn)略基礎(chǔ)設(shè)施，是互聯(lián)網(wǎng)通信中樞。IPv6下，我們門牌自己做主！利于路由器等網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)處理，降低投資成本終端配置簡(jiǎn)單，方便用戶操作相比較IPv4地址，IPv6地址分配愈加規(guī)范，各大洲各國(guó)區(qū)分顯著海量地址空間，有利于后續(xù)業(yè)務(wù)拓

9、展增強(qiáng)組播和流控8BIT QOS，20BIT流標(biāo)簽促進(jìn)互聯(lián)網(wǎng)多媒體應(yīng)用提供平臺(tái)IPv6上述優(yōu)勢(shì)使得在5G，物聯(lián)網(wǎng)，大數(shù)據(jù)，云計(jì)算等場(chǎng)景下有自己獨(dú)特價(jià)值，IPv6關(guān)鍵優(yōu)勢(shì)契合了業(yè)務(wù)述求協(xié)議編址報(bào)文格式技術(shù)優(yōu)勢(shì)安全I(xiàn)PSec、真實(shí)源地址認(rèn)證等確保端到端安全安全第8頁(yè)VersionIHLToSTotal LenIdentificationFlagsFragment OffsetTTLProtocolHead ChecksumSource addressDestination AddressOptionspadding凈荷VersionTraffic ClassFlow LabelPayload Le

10、ngthNext HeaderHop LimitSource addressDestination AddressIPv6擴(kuò)展頭1，2，n凈荷保留字段取消字段名字位置改變新增字段IPv4 Header（20B-60B）IPv6 Header（40Bytes）使用擴(kuò)展報(bào)頭時(shí)，報(bào)頭次序以下（RFC2460）：基本IPv6包頭逐跳選項(xiàng)報(bào)頭：全部路由器都要對(duì)其處理（比如在RSVP中應(yīng)用）目標(biāo)選項(xiàng)報(bào)頭：使用了路由選擇報(bào)頭路由選擇報(bào)頭：列出了一個(gè)或多個(gè)中間點(diǎn)分段報(bào)頭驗(yàn)證報(bào)頭（AH）和封裝安全有效負(fù)載（ESP）報(bào)頭目標(biāo)選項(xiàng)報(bào)頭上層報(bào)頭：主要為TCP、UDP、ICMPv6等等IP報(bào)文頭部改進(jìn)：取消了IP校驗(yàn)：

11、第二層和第四層校驗(yàn)已經(jīng)足夠健壯了，所以IPv6直接取消了IP三層校驗(yàn)。取消中間節(jié)點(diǎn)分片功效：分片重組功效由源目端自己進(jìn)行，經(jīng)過(guò)PMTU機(jī)制來(lái)發(fā)覺(jué)路徑MTU定義最長(zhǎng)IPv6報(bào)頭：有利于硬件快速處理，如此一來(lái)中間節(jié)點(diǎn)能夠防止處理而節(jié)約大量資源安全選項(xiàng)支持：IPv6提供了對(duì)IPSec完美支持，如此上層協(xié)議能夠省去許多安全選項(xiàng)，如OSPFv3就取消了認(rèn)證增加流標(biāo)簽，提升QoS效率協(xié)議編址報(bào)文格式技術(shù)優(yōu)勢(shì)安全I(xiàn)Pv6報(bào)文格式：簡(jiǎn)單之美第9頁(yè)協(xié)議編址報(bào)文格式技術(shù)優(yōu)勢(shì)安全I(xiàn)Pv6編址：層次區(qū)劃Globally Unique Addresses，GUA地址作為全球唯一單播地址，需要向CNNIC申請(qǐng)，普通用于需

12、要有互聯(lián)網(wǎng)訪問(wèn)需求主機(jī)通信。Unique Local IPv6 Addresses，ULA地址能夠被用作路由器互聯(lián)和服務(wù)器互聯(lián)，普通用作內(nèi)部通信，比如一個(gè)站點(diǎn)內(nèi)部。其固定前綴為FC00:/7。GUA地址：類似于IPv4公網(wǎng)地址在網(wǎng)絡(luò)中普通用于含有互聯(lián)網(wǎng)訪問(wèn)需求場(chǎng)景ULA地址：類似于IPv4私網(wǎng)地址普通用于無(wú)需訪問(wèn)公網(wǎng)內(nèi)網(wǎng)第10頁(yè)1. DHCPv6: Solicit2. DHCPv6: Advertise3. DHCPv6: Request 4. DHCPv6: ReplyOLTBRAS(IPv6)DHCPv6 ServerHGDHCPv6 Client有狀態(tài)：DHCPv6地址申請(qǐng)和分配四步交互

13、法IPv6單播與組播路由協(xié)議IPv4單播與組播路由協(xié)議RIP v1/v2OSPF v1/v2IS-ISBGP4PIM v2IPv6全新版本基于IPv4版本簡(jiǎn)單擴(kuò)展RIP NGOSPF v3IS-IS v6BGP4+PIM v6IPv6主機(jī)自動(dòng)配置：無(wú)狀態(tài)（無(wú)需DHCP服務(wù)器）依據(jù)當(dāng)?shù)亟涌贗D自動(dòng)產(chǎn)生鏈路當(dāng)?shù)氐刂?發(fā)出鄰居請(qǐng)求，進(jìn)行重復(fù)地址檢測(cè) 如不重復(fù)，鏈路當(dāng)?shù)氐刂飞?，?jié)點(diǎn)具備IP連接能力 主機(jī)發(fā)送路由器請(qǐng)求消息(或接收到路由器定時(shí)發(fā)送宣告消息) 依據(jù)路由器回應(yīng)宣告消息，取得本鏈路前綴信息 前綴 + 接口ID = 主機(jī)全局地址或網(wǎng)點(diǎn)地址自動(dòng)生成地址進(jìn)行地址沖突檢測(cè) 自動(dòng)配置地址有生命期 主機(jī)

14、適應(yīng)地址重配置(Renumber) 路由器自動(dòng)生成鏈路當(dāng)?shù)氐刂仿酚蓞f(xié)議協(xié)議編址報(bào)文格式技術(shù)優(yōu)勢(shì)安全I(xiàn)Pv6地址配置即插即用，路由協(xié)議第11頁(yè)IPv6報(bào)頭AH擴(kuò)展頭IPv6數(shù)據(jù)IPv6報(bào)頭其它擴(kuò)展頭加密IPv6數(shù)據(jù)ESP擴(kuò)展頭認(rèn)證數(shù)據(jù)明文密文IPv6安全：內(nèi)置IPSec說(shuō)明采取IPSec安全結(jié)構(gòu)將IPSec作為專用擴(kuò)展頭，實(shí)現(xiàn)端到端安全認(rèn)證報(bào)頭(AH, Authentication Header)確保源地址真實(shí)性以及傳輸完整性加密安全載荷(ESP，Encapsulating or Encrypted Security Payload)加密IP包數(shù)據(jù)區(qū)，確保只有目標(biāo)地節(jié)點(diǎn)才能看懂IP包內(nèi)容AH和E

15、SP還能夠識(shí)別重發(fā)包協(xié)議編址報(bào)文格式技術(shù)優(yōu)勢(shì)安全第12頁(yè)目 錄1IPv6發(fā)展現(xiàn)實(shí)狀況及對(duì)政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進(jìn)EVP方案5IPv6改造常見(jiàn)問(wèn)題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第13頁(yè)電子政務(wù)外網(wǎng)是IPv6行動(dòng)計(jì)劃中明確要求在底完成IPv6改造重點(diǎn)行業(yè)。政務(wù)網(wǎng)絡(luò)演進(jìn)遵照標(biāo)準(zhǔn)保障網(wǎng)絡(luò)質(zhì)量IPv6過(guò)渡應(yīng)實(shí)現(xiàn)平滑過(guò)渡，保障現(xiàn)有IPv4業(yè)務(wù)不受影響，IPv6業(yè)務(wù)質(zhì)量不低于IPv4業(yè)務(wù)質(zhì)量。控制改造成本IPv6過(guò)渡應(yīng)保護(hù)現(xiàn)有投資，盡可能降低升級(jí)成本和網(wǎng)絡(luò)改造量。選擇通用技術(shù)IPv6過(guò)渡技術(shù)應(yīng)選擇符合相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)通用技術(shù)，防止采取私有標(biāo)準(zhǔn)或非開放協(xié)議。電子政務(wù)外網(wǎng)IPv6

16、升級(jí)改造標(biāo)準(zhǔn)依據(jù)業(yè)界通用升級(jí)改造經(jīng)驗(yàn)和標(biāo)準(zhǔn)，提議采取網(wǎng)絡(luò)和安全先行、業(yè)務(wù)隨即接入策略云端為重、管道先行改造方案改造標(biāo)準(zhǔn)改造關(guān)鍵點(diǎn)中央政務(wù)外網(wǎng)省城域關(guān)鍵Internet出口省匯聚廣域網(wǎng)省級(jí)城域網(wǎng)省政府省委辦局上級(jí)派駐機(jī)構(gòu)互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)市廣域關(guān)鍵縣廣域關(guān)鍵流控負(fù)載均衡流量清洗雙活災(zāi)備數(shù)據(jù)中心互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)流控負(fù)載均衡流量清洗省廣域關(guān)鍵DWDM省異地災(zāi)備中心政務(wù)外網(wǎng)區(qū)城域網(wǎng)第14頁(yè) EVP方案基于網(wǎng)絡(luò)演進(jìn)基本標(biāo)準(zhǔn)，針對(duì)三大改造關(guān)鍵點(diǎn)，經(jīng)過(guò)深入科學(xué)評(píng)定調(diào)研，主動(dòng)探索適當(dāng)改造方案并進(jìn)行試點(diǎn)驗(yàn)證，制訂IPv6+“一網(wǎng)”化建網(wǎng)標(biāo)準(zhǔn)，為 IPv6改造工作提供統(tǒng)一標(biāo)準(zhǔn)規(guī)范參考。電子政務(wù)外網(wǎng)IPv6+端到

17、端 EVP方案IPv6+端到端EVP演進(jìn)方案，實(shí)現(xiàn)政務(wù)外網(wǎng) “一網(wǎng)、安全、靈敏、規(guī)范”化E：評(píng)定網(wǎng)絡(luò)現(xiàn)實(shí)狀況，預(yù)知改造風(fēng)險(xiǎn)E2E評(píng)定網(wǎng)絡(luò)：遵照IPv6改造標(biāo)準(zhǔn)以及政務(wù)業(yè)務(wù)“一網(wǎng)”化演進(jìn)需求，從網(wǎng)絡(luò)架構(gòu)、IPv6功效、規(guī)格性能等角度綜合評(píng)定現(xiàn)網(wǎng)，識(shí)別網(wǎng)絡(luò)瓶頸，處理網(wǎng)絡(luò)“老、雜、孤、缺”四大問(wèn)題，預(yù)估改造成本，是網(wǎng)絡(luò)改造基礎(chǔ)；V：驗(yàn)證關(guān)鍵方案，保障平穩(wěn)交付P：規(guī)范建網(wǎng)方案，構(gòu)建標(biāo)準(zhǔn)體系驗(yàn)證E2E方案：基于評(píng)定結(jié)果，系統(tǒng)規(guī)劃，推薦&驗(yàn)證IPv6+演進(jìn)關(guān)鍵方案，保障方案可行性及平穩(wěn)交付，是網(wǎng)絡(luò)改造保障。E2E網(wǎng)絡(luò)規(guī)劃：制訂面向IPv6演進(jìn)全省政務(wù)外網(wǎng)建網(wǎng)規(guī)范，構(gòu)建IPv6+“一網(wǎng)”化先進(jìn)網(wǎng)絡(luò)，最終實(shí)現(xiàn)

18、政務(wù)服務(wù)“一網(wǎng)”化改革，是網(wǎng)絡(luò)改造指導(dǎo)。改造方案改造標(biāo)準(zhǔn)改造關(guān)鍵點(diǎn)第15頁(yè)IPv6改造內(nèi)容和關(guān)鍵點(diǎn)業(yè)務(wù)系統(tǒng)承載網(wǎng)終端運(yùn)維支撐系統(tǒng)IDC數(shù)據(jù)中心對(duì)終端進(jìn)行梳理，確定IPv6支持程度，不支持終端進(jìn)行替換梳理運(yùn)維支撐系統(tǒng)對(duì)IPv6支持情況，按需升級(jí)梳理承載網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備對(duì)IPv6相關(guān)過(guò)渡技術(shù)支持情況，按需升級(jí)梳理周圍業(yè)務(wù)系統(tǒng)IPv6雙棧支持情況，按需升級(jí)應(yīng)用直接決定了IPv6商用程度，所以對(duì)需要支持IPv6應(yīng)用業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)IPv6改造網(wǎng)絡(luò)評(píng)定網(wǎng)絡(luò)架構(gòu)評(píng)定網(wǎng)絡(luò)設(shè)備IPv6支持度評(píng)定網(wǎng)絡(luò)設(shè)備IPv6性能評(píng)定周圍系統(tǒng)IPv6滿足度評(píng)定IPv6地址規(guī)劃設(shè)備管理和互聯(lián)地址規(guī)劃IPv6業(yè)務(wù)地址規(guī)劃IPv6用

19、戶地址規(guī)劃IPv6過(guò)渡技術(shù)選擇IPv6接入技術(shù)選擇網(wǎng)絡(luò)承載過(guò)渡技術(shù)選擇業(yè)務(wù)承載過(guò)渡技術(shù)選擇IPv6業(yè)務(wù)保障技術(shù)選擇改造三大關(guān)鍵點(diǎn)改造方案改造標(biāo)準(zhǔn)改造關(guān)鍵點(diǎn)第16頁(yè)第一大關(guān)鍵點(diǎn)：現(xiàn)網(wǎng)評(píng)定第17頁(yè)廣域網(wǎng)二級(jí)網(wǎng)三級(jí)網(wǎng)一級(jí)網(wǎng)四級(jí)網(wǎng)政務(wù)部門政務(wù)部門政務(wù)部門政務(wù)部門村街城域網(wǎng)安全隔離移動(dòng)政務(wù)五級(jí)網(wǎng)省市縣鄉(xiāng)鎮(zhèn)省級(jí)政務(wù)云 省級(jí)城域網(wǎng) 市級(jí)城域網(wǎng) 縣級(jí)城域網(wǎng)鄉(xiāng)鎮(zhèn)級(jí)接入點(diǎn) 評(píng)定方法端到端評(píng)定改造風(fēng)險(xiǎn)，識(shí)別網(wǎng)絡(luò)瓶頸 評(píng)定范圍設(shè)備信息采集模板輸入產(chǎn)品系列IPv6特征&規(guī)格評(píng)定基線庫(kù)評(píng)定IPv6改造風(fēng)險(xiǎn)評(píng)定匯報(bào)輸出特征評(píng)定匯報(bào)規(guī)格評(píng)定匯報(bào) 網(wǎng)絡(luò)架構(gòu)信息現(xiàn)網(wǎng)業(yè)務(wù)信息網(wǎng)絡(luò)設(shè)備信息IPv4相關(guān)表項(xiàng)規(guī)格周圍系統(tǒng)版本型號(hào)網(wǎng)絡(luò)架構(gòu)

20、評(píng)定網(wǎng)絡(luò)設(shè)備IPv6支持度評(píng)定網(wǎng)絡(luò)設(shè)備IPv6性能評(píng)定周圍系統(tǒng)IPv6滿足度評(píng)定關(guān)鍵點(diǎn)：全部包括TCP/IP L3層以上設(shè)備需要IPv6評(píng)定及改造，L2層設(shè)備基于需求進(jìn)行評(píng)定改造網(wǎng)絡(luò)可演進(jìn)性評(píng)定匯報(bào)IPv6支持度評(píng)定匯報(bào)網(wǎng)絡(luò)設(shè)備IPv6規(guī)格性能滿足度評(píng)定匯報(bào)互聯(lián)網(wǎng)業(yè)務(wù)政務(wù)外網(wǎng)業(yè)務(wù)公共互聯(lián)網(wǎng)業(yè)務(wù)縱向網(wǎng)部分橫向網(wǎng)部分第18頁(yè)第二大關(guān)鍵點(diǎn)：IPv6地址規(guī)劃第19頁(yè)有效路由聚合：基于地域、網(wǎng)絡(luò)層次化結(jié)構(gòu)，有效聚合路由；按地域精管理：Region字段和行政地域管理匹配，做到地址所見(jiàn)即所得，降低溯源難度；簡(jiǎn)單路由策略：依據(jù)業(yè)務(wù)類型、網(wǎng)絡(luò)類型、區(qū)域位置字段，實(shí)現(xiàn)靈活多樣路由策略； 精細(xì)業(yè)務(wù)劃分：經(jīng)過(guò)Serv

21、ice字段，實(shí)現(xiàn)業(yè)務(wù)精細(xì)劃分，基于IP地址對(duì)不一樣業(yè)務(wù)進(jìn)行大顆粒策略處理； 路由聚合采取層次化設(shè)計(jì)，提升聚合性。運(yùn)行商必須進(jìn)行路由聚合（公布前綴長(zhǎng)度小于48-bits），防止海量路由。站點(diǎn)（Site）分配地址時(shí)，優(yōu)先使用低位bit，提升聚合性。擴(kuò)展性考慮業(yè)務(wù)類型增加和用戶數(shù)增加，合理預(yù)留地址空間；采取RFC3531方式分配字段中Bit，提升擴(kuò)展性。安全性控制敏感路由公布；網(wǎng)絡(luò)隔離；IPv6地址規(guī)劃總體策略總體策略地址申請(qǐng)應(yīng)用舉例第20頁(yè)IPv6地址申請(qǐng)三大渠道當(dāng)前，國(guó)內(nèi)最大IPv6網(wǎng)絡(luò)CERNET運(yùn)行者。主要服務(wù)對(duì)象為教育行業(yè)，比如高校等。其擁有IPv6地址資源也主要分給擁有賽爾網(wǎng)絡(luò)會(huì)員資格教

22、育行業(yè)客戶。三大運(yùn)行商已獲取IPv6地址資源，但當(dāng)前還未提供地址申請(qǐng)業(yè)務(wù)，應(yīng)該會(huì)在近期開放，詳細(xì)時(shí)間需要與運(yùn)行商確認(rèn)。企業(yè)能夠依據(jù)需要，選擇當(dāng)?shù)剡\(yùn)行商進(jìn)行IPv6地址申請(qǐng)。詳細(xì)流程，不一樣運(yùn)行商可能會(huì)有差異。CNNIC（China Internet Network Information Center，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）于1997年6月3日組建，現(xiàn)為中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（國(guó)家互聯(lián)網(wǎng)信息辦公室）直屬事業(yè)單位，行使國(guó)家互聯(lián)網(wǎng)絡(luò)信息中心職責(zé)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNICIPv6地址使用年費(fèi)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNICIPv6地址申請(qǐng)方法中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心IP地址分配聯(lián)盟管理方

23、法/jczyfw/ipas/ipasCNNICfplm/08/t0831_52802.htmIPv6申請(qǐng)方法/jczyfw/ipas/IPv6dzsq/06/t0612_26544.htm總體策略地址申請(qǐng)應(yīng)用舉例第21頁(yè)可分配地址塊336yx64子網(wǎng)：待規(guī)劃IPv6地址段接口地址標(biāo)識(shí)網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái)和用戶地址等從地址機(jī)構(gòu)(CNNIC等)申請(qǐng)到固定網(wǎng)絡(luò)前綴NP屬性網(wǎng)絡(luò)地域接口地址可分配使用地址標(biāo)識(shí)集團(tuán)及不一樣區(qū)域網(wǎng)絡(luò)，如：不一樣城域網(wǎng)絡(luò)標(biāo)識(shí)獨(dú)立管理骨干網(wǎng)，如1平面、2平面網(wǎng)絡(luò)前綴000001010011100101110111網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址業(yè)務(wù)平臺(tái)地址預(yù)留用戶地址用戶地址用戶地址用戶地址網(wǎng)絡(luò)設(shè)備

24、和平臺(tái)地址一次分配后短期內(nèi)不再規(guī)劃；網(wǎng)絡(luò)地址：各類網(wǎng)絡(luò)設(shè)備用loopback、互聯(lián)中繼、網(wǎng)管地址等；業(yè)務(wù)平臺(tái)地址：平臺(tái)服務(wù)器物理地址，服務(wù)地址等；用戶地址：各類業(yè)務(wù)為終端用戶分配地址預(yù)留地址作為預(yù)留，為以后特定屬性地址使用地址分配最小顆粒度為/64，小型區(qū)域和單位用戶以/56顆粒度進(jìn)行分配，大型區(qū)域以/48顆粒度進(jìn)行分配IPv6地址規(guī)劃舉例總體策略地址申請(qǐng)應(yīng)用舉例第22頁(yè)第三大關(guān)鍵點(diǎn)：IPv6過(guò)渡技術(shù)選擇第23頁(yè)IPv6IPv4向IPv6遷移三大技術(shù)方向IPv4IPv6IPv6隧道（Tunnel）：隧道技術(shù)用于實(shí)現(xiàn)分布于IPv4網(wǎng)絡(luò)中孤立IPv6網(wǎng)絡(luò)之間互連，或者分布在IPv6網(wǎng)絡(luò)中IPv4島

25、嶼互連。比如6over4、4over6、6RD隧道、6PE隧道。適用情況：適合用于IPv6改造第一階段和第三階段，若直接從第二階段開始則無(wú)需使用第一階段隧道技術(shù)翻譯（Translation）：翻譯技術(shù)用于IPv6-only網(wǎng)絡(luò)和IPv4-only網(wǎng)絡(luò)互通。翻譯設(shè)備位于兩個(gè)網(wǎng)絡(luò)邊界，翻譯時(shí)需要將IP頭各對(duì)應(yīng)字段強(qiáng)制轉(zhuǎn)換，另外還需要將報(bào)文體中攜帶地址實(shí)現(xiàn)轉(zhuǎn)換。比如NAT64和PNAT、IVI等適用情況：適合用于IPv6改造各階段補(bǔ)充使用，不提議作為主流方案IPv4IPv6雙棧（Dual Stack）：在終端設(shè)備和網(wǎng)絡(luò)節(jié)點(diǎn)上既安裝IPv4又安裝IPv6協(xié)議棧，從而實(shí)現(xiàn)分別與IPv4或IPv6節(jié)點(diǎn)間信

26、息互通。適用情況：適合用于IPv6改造第二階段，無(wú)縫升級(jí)到第三階段在條件允許情況下，優(yōu)先采取雙棧方案，其次是隧道技術(shù)、翻譯技術(shù)業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第24頁(yè)雙棧終端IPv4/IPv6網(wǎng)絡(luò)Native雙棧終端雙棧網(wǎng)關(guān)分配IPv4和IPv6公網(wǎng)地址承載網(wǎng)雙棧流量轉(zhuǎn)發(fā)各協(xié)議棧各自訪問(wèn)各自服務(wù)應(yīng)用場(chǎng)景廣域、城域骨干網(wǎng)網(wǎng)關(guān)廣域關(guān)鍵城域關(guān)鍵城域網(wǎng)廣域網(wǎng)政務(wù)云IPv6應(yīng)用IPv4應(yīng)用IPv4流量IPv6流量雙棧技術(shù)網(wǎng)絡(luò)改造綜合成本最低，承載網(wǎng)優(yōu)先完成雙棧改造，快速無(wú)縫遷移支持IPv6；基于6vPE技術(shù)進(jìn)行業(yè)務(wù)邏輯隔離。雙棧終端IPv4/IPv6網(wǎng)絡(luò)6vPE終端雙棧網(wǎng)關(guān)分配IPv4和IPv6公網(wǎng)

27、地址業(yè)務(wù)承載IPv4 MPLS L3VPN流量轉(zhuǎn)發(fā)PE與CE之間運(yùn)行支持IPv6IGP協(xié)議公布路由，PE之間配置IPv6路由傳遞能力，基于IPv4MPLS L3VPN網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量應(yīng)用場(chǎng)景廣域、城域骨干網(wǎng)網(wǎng)關(guān)MCEInternet VPN政務(wù)云業(yè)務(wù)VPNMPLS城域關(guān)鍵（PE）IPv4流量IPv6流量政務(wù)外網(wǎng)IPv6過(guò)渡技術(shù)選型（一）業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第25頁(yè)終端雙棧網(wǎng)關(guān)分配IPv4和IPv6公網(wǎng)地址承載網(wǎng)雙棧流量轉(zhuǎn)發(fā)IPv4協(xié)議經(jīng)過(guò)純IPv4通道訪問(wèn)IPv4服務(wù)IPv6協(xié)議經(jīng)過(guò)純IPv6網(wǎng)絡(luò)承載，在政務(wù)云入口經(jīng)過(guò)NAT64+DNS64訪問(wèn)IPv4服務(wù)應(yīng)用場(chǎng)景DC雙棧終端雙棧+

28、NAT64網(wǎng)關(guān)廣域關(guān)鍵城域關(guān)鍵城域網(wǎng)廣域網(wǎng)政務(wù)云IPv4應(yīng)用NAT64DNS64IPv4流量IPv6流量終端雙棧/IPv6主機(jī)網(wǎng)關(guān)經(jīng)過(guò)ISATAP隧道訪問(wèn)IPv6網(wǎng)關(guān)，獲取IPv6地址承載網(wǎng)接入設(shè)備不支持IPv6，終端與邊界設(shè)備建立ISATAP隧道流量轉(zhuǎn)發(fā)經(jīng)過(guò)ISATAP隧道將IPv6流量封裝后穿越內(nèi)網(wǎng)IPv4網(wǎng)絡(luò)送達(dá)邊界設(shè)備，中間IPv4網(wǎng)絡(luò)對(duì)IPv6流量無(wú)感知應(yīng)用場(chǎng)景接入設(shè)備不支持IPv6網(wǎng)絡(luò)雙棧終端ISATAP隧道出口防火墻（IPv6網(wǎng)關(guān)）布署ISATAPIPv4 onlyIPv4流量IPv6流量IPv6應(yīng)用IPv4應(yīng)用IPv4/IPv6網(wǎng)絡(luò)IPv4/IPv6網(wǎng)絡(luò)政務(wù)外網(wǎng)IPv6過(guò)渡技術(shù)

29、選型（二）在政務(wù)云布署NAT64技術(shù)，滿足IPv6終端對(duì)IPv4業(yè)務(wù)訪問(wèn)需求；對(duì)于不支持IPv6接入網(wǎng)，經(jīng)過(guò)ISATAP隧道封裝IPv6流量轉(zhuǎn)發(fā)。業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第26頁(yè)關(guān)鍵匯聚接入現(xiàn)有廣域網(wǎng)普通都使用雙平面結(jié)構(gòu)，能夠采取主備平面輪番升級(jí)方式平滑過(guò)渡為IPv4/IPv6雙棧承載網(wǎng)。廣域網(wǎng)邊界布署支持IPv6MPLS L3VPN（6vPE）雙棧OSPFv3+/IS-ISv6雙棧EBGP4+雙棧EBGP4+關(guān)鍵匯聚接入階段一：?jiǎn)纹矫骐p棧6vPE6vPE關(guān)鍵匯聚接入階段二：雙平面雙棧6vPE6vPE6vPE6vPE關(guān)鍵匯聚接入IPv6單棧IPv4單棧廣域網(wǎng)IPv6演進(jìn)方案業(yè)務(wù)保障

30、網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第27頁(yè)委辦局1委辦局2WAN城域網(wǎng)數(shù)據(jù)中心IPv4IPv4PEMCEMCEPEPEMCEIPv4單棧PE委辦局1委辦局2WAN城域網(wǎng)數(shù)據(jù)中心雙棧IPv6IPv4PEMCEMCEPEPEMCE雙棧PE委辦局1委辦局2WAN城域網(wǎng)數(shù)據(jù)中心IPv6IPv6IPv6PEMCEMCEPEPEMCEIPv6單棧PE雙棧IPv6IPv46vPE6vPE6vPE6vPE6vPE6vPEOSPFv3 / IS-ISv6EBGP4+EBGP4+OSPFv3 / IS-ISv6EBGP4+EBGP4+采取雙棧技術(shù)完成向純IPv6網(wǎng)絡(luò)平滑演進(jìn)，網(wǎng)絡(luò)邊緣布署6vPE技術(shù)支持IPv6 VPN

31、業(yè)務(wù)。城域網(wǎng)IPv6演進(jìn)方案業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第28頁(yè)ASBRAS YYYYYOSPF AREA NOSPF AREA 0OSPF AREA NBGP 維持原有IGP域劃分方式IGP 域 維持原有IPv4AS和Area劃分Area劃分 IPv4公布IPv4路由，IPv6路由協(xié)議劃分IPv6 路由，路由協(xié)議設(shè)置參考IPv4路由公布IGP協(xié)議1234依據(jù)客戶現(xiàn)有網(wǎng)絡(luò)和使用習(xí)慣：現(xiàn)網(wǎng)為OSPF則布署OSPFv3，現(xiàn)網(wǎng)為ISIS則布署ISISv6。COST、定時(shí)器參考原有IPv4參數(shù)OSPF ：新增OSPFv3協(xié)議配置ISIS： 啟用ISIS多拓?fù)洌С諺6拓?fù)浒l(fā)覺(jué)BGP：支持BGP

32、4+雙棧方式無(wú)需專門隧道配置，簡(jiǎn)單高效。在進(jìn)行雙棧改造時(shí)，網(wǎng)絡(luò)設(shè)備需要考慮IPv4和IPv6并存時(shí)路由器協(xié)議性能和轉(zhuǎn)發(fā)性能是否滿足要求廣域/城域骨干網(wǎng)絡(luò)IPv6遷移對(duì)路由協(xié)議改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第29頁(yè)CEPEPPECEIPv6 PacketIPv6 PacketMP-BGPLabelLDPLabelIPv6 PacketIPv4 MPLS/MP-BGP(IPv6）改造標(biāo)準(zhǔn)：MPLS不區(qū)分IPv4和IPv6重用現(xiàn)有MPLS網(wǎng)絡(luò)，經(jīng)過(guò)IPv4 MPLS 隧道承載IPv6報(bào)文IGP無(wú)需改變、LDP/RSVP等MPLS 協(xié)議無(wú)需改變、VPN地址是IPv6、VPN相關(guān)參數(shù)能夠參考I

33、Pv4專線支持6vPE： IPv6 MPLS L3VPNL3VPN和傳統(tǒng)L3VPN劃分沒(méi)有任何差異，一個(gè)子接口下支持IPv4和IPv6地址，綁定同一個(gè)VPN實(shí)例PE節(jié)點(diǎn)支持6vPE特征，IPv6 L3VPN報(bào)文經(jīng)過(guò)MPLS外層隧道穿越MPLS骨干網(wǎng)絡(luò)VPN負(fù)載分擔(dān)、跨域和策略控制和IPv4VPN完全類似VPN業(yè)務(wù)改造：使用6vPE技術(shù)承載IPv6 VPN業(yè)務(wù)業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第30頁(yè)局域網(wǎng)IPv6演進(jìn)方案管理中心網(wǎng)絡(luò)出口分支機(jī)構(gòu)WAN數(shù)據(jù)中心關(guān)鍵層局域網(wǎng)邊界匯聚層接入層委辦局B委辦局C演進(jìn)方案VLAN透?jìng)鳎琋D、DHCPv6 Snooping雙棧+OSPFv3+ DHCPv6

34、 Relay雙棧+EBGP4+前期6 ove4 后期雙棧雙棧+IPv6認(rèn)證及策略+OSPFv3+DHCPv6 Relay雙棧，支持DHCPv6 Server前期:在區(qū)域范圍內(nèi)試點(diǎn)，包含云-管-端完整一個(gè)業(yè)務(wù)流程改造數(shù)據(jù)中心部分業(yè)務(wù)，使之支持IPv6方式訪問(wèn)改造特定區(qū)域之接入層與匯聚層，使之支持雙棧改造網(wǎng)管部分和關(guān)鍵層，使之支持雙棧在網(wǎng)絡(luò)出口布署雙棧防火墻/路由器，使之能夠經(jīng)過(guò)隧道方式與其它分支經(jīng)過(guò)IPv6互通后期:試點(diǎn)范圍繼續(xù)擴(kuò)大到園區(qū)內(nèi)全部終端以及大部分業(yè)務(wù)改造園區(qū)內(nèi)全部區(qū)域支持雙棧網(wǎng)絡(luò)改造WAN，使之支持雙棧；并撤消原有穿越WAN之IPv6 Over IPv4隧道IPv6 over IPv

35、4委辦局A（IPv6試點(diǎn)）備注：802.1x認(rèn)證與IPv4/6無(wú)關(guān)；MAC認(rèn)證要求支持IPv6首包觸發(fā)認(rèn)證Portal認(rèn)證要求支持IPv6AAAA演進(jìn)步驟業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第31頁(yè)NAT64方案：IPv6用戶訪問(wèn)IPv4服務(wù)器雙棧方案(雙棧用戶訪問(wèn)雙棧服務(wù)器)DNS64雙棧方案NAT64雙棧+業(yè)務(wù)改造VLAN透?jìng)鞑恍韪脑祀p棧+OSPFv3雙棧+EBGP4+DNS雙棧+AAAANAT64網(wǎng)關(guān)+DNS64DC內(nèi)部不需改造IPv6 UserIPv4 User雙棧 User IPv6 IPv4VTEPServer leafSpineVTEPServer leafVMVMVMOVSBo

36、rder-Leaf裸金屬VTEPVMVMVMOVSServer leafVTEP裸金屬IntranetExtranetInternetIPv4/IPv6IPv4/IPv6數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)IPv6演進(jìn)方案Server leaf數(shù)據(jù)中心內(nèi)部雙棧改造：IPv6內(nèi)容匱乏將造成用戶極難切換到IPv6上，所以，數(shù)據(jù)中心雙棧改造是IPv6演進(jìn)主要步驟。DC向IPv6演進(jìn)主流方案。雙棧改造范圍大，改造周期較長(zhǎng)。數(shù)據(jù)中心出口布署NAT64方案：DC雙棧方案補(bǔ)充方案，主要適合用于終端只支持IPv6，為可控業(yè)務(wù)或簡(jiǎn)單應(yīng)用提供IPv6訪問(wèn)場(chǎng)景。IDC內(nèi)部不需改造，布署周期較短。但存在ALG問(wèn)題，NAT64設(shè)備輕易成為

37、瓶頸點(diǎn)，同時(shí)需要DNS64設(shè)備配合。 IPv4/IPv6IPv4/IPv6業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第32頁(yè)IPv6改造QOS規(guī)劃IPv4網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)雙棧IDC數(shù)據(jù)中心IPv6優(yōu)先級(jí)：采取和IPv4QOS類似機(jī)制，支持PQ、WFQ和H-QOS調(diào)度，TrafficClass是IPv6報(bào)文中標(biāo)識(shí)優(yōu)先級(jí)字段雙棧流量調(diào)度：IPv4和IPv6流量統(tǒng)一調(diào)度，相同類型業(yè)務(wù)IPv4和IPv4流量共享同一QOS隊(duì)列，比如，一樣屬于視頻業(yè)務(wù)IPv4和IPv6流量，能夠配置優(yōu)先級(jí)相同，共同享受帶寬100M。對(duì)于寬帶用戶能夠經(jīng)過(guò)配置方式單獨(dú)占用QOS隊(duì)列（DAA）版本號(hào)流量類型流標(biāo)簽凈荷長(zhǎng)度下一報(bào)頭HO

38、P限制源IPv6地址目標(biāo)IPv6地址IPv6報(bào)頭業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第33頁(yè)IPv6改造可靠性規(guī)劃提議冗余備份NSRBFD路由優(yōu)化 FRR雙棧網(wǎng)絡(luò)雙主控多交換網(wǎng)多風(fēng)扇多電源單播路由NSRVPN NSRMPL NSR組播NSR鏈路BFD路由BFDVPN BFDMPLS BFDIP FRRTE FRRLDP FRRVPN FRR路由快速收斂弱策略路由ECMPIP TRUNK冗余備份：IPv4和IPv6路由器硬件無(wú)差異NSR：布署IPv6路由和VPN協(xié)議路由器，和IPv4協(xié)議一樣，支持NSR技術(shù)，預(yù)防主備倒換協(xié)議中止BFD：IPv6和IPv4一樣支持BFD for anything，

39、單個(gè)BFD會(huì)話能夠關(guān)聯(lián)同一段IPv4&IPv6轉(zhuǎn)發(fā)路徑狀態(tài)路由優(yōu)化：IPv4和IPv6具備相同網(wǎng)絡(luò)優(yōu)化能力FRR：布署IPv6路由和VPN協(xié)議路由器，和IPv4協(xié)議一樣，支持FRR技術(shù)，鏈路中止后能夠快速將流量收斂到備份路徑業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第34頁(yè)能夠?qū)崿F(xiàn)各種IPv6地址類型識(shí)別和管理支持IPv6中DNS解析監(jiān)控功效支持對(duì)IPv6設(shè)備和雙棧設(shè)備性能、資源、故障等數(shù)據(jù)采集能力，滿足對(duì)IPv6設(shè)備和雙棧設(shè)備性能管理、資源管理、故障管理及分析等功效對(duì)于雙棧設(shè)備能夠進(jìn)行IPv4及IPv6關(guān)聯(lián)，使得雙棧設(shè)備各種資源、性能、故障等數(shù)據(jù)能夠與歷史數(shù)據(jù)平滑關(guān)聯(lián)應(yīng)能夠經(jīng)過(guò)基于IPv4SNMP

40、訪問(wèn)相關(guān)設(shè)備IPv6 MIB，經(jīng)過(guò)IPv6 MIB取得IPv6配置和流量等相關(guān)信息網(wǎng)管系統(tǒng)不面向用戶，IP地址需求數(shù)量不多，系統(tǒng)內(nèi)部間通信時(shí)向IPv6演進(jìn)需求不強(qiáng)烈，所以能夠仍保留IPv4地址不進(jìn)行IPv6改造其它周圍系統(tǒng)如門戶網(wǎng)站還采取了負(fù)載均衡等技術(shù)，需確認(rèn)是否支持IPv6確認(rèn)網(wǎng)站用戶認(rèn)證管理系統(tǒng)是否已支持IPv6網(wǎng)管等其它周圍系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第35頁(yè)Windows Server支持IPv6，不過(guò)默認(rèn)沒(méi)有安裝，需要手工安裝對(duì)應(yīng)軟件包Windows Server及以后服務(wù)器版本均以默認(rèn)安裝IPv6常見(jiàn)Linux系統(tǒng)IPv6支持度名稱版本IPv6支持默認(rèn)安裝Fedo

41、ra13是是RedHat Enterprise Linux6是是Ubuntu12.04是是Solaris10是是SUSE Linux Enterprise Server 11是是服務(wù)器常見(jiàn)操作系統(tǒng)包含Linux、Unix和Windows Server等。以下為各類操作系統(tǒng)對(duì)IPv6支持情況。如不滿足版本要求，則需要對(duì)操作系統(tǒng)進(jìn)行升級(jí)。Windows Server對(duì)IPv6支持度詳細(xì)升級(jí)步驟和注意事項(xiàng)，需要由操作系統(tǒng)提供商提供。操作系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第36頁(yè)名稱版本支持IPv6DB210.5是FileMaker Pro05是FileMaker Server85是Micr

42、osoft SQL Server是MySQL5.7.17是Maria DB10.2.9是Oracle Database.0是PostgreSQL10是IBM Informix Dynamic Server (IDS) 11.5是Sybase OpenSwitch 15.1是常見(jiàn)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)IPv6支持度以下，如低于以下版本，則需要對(duì)系統(tǒng)使用到數(shù)據(jù)進(jìn)行升級(jí)數(shù)據(jù)庫(kù)系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第37頁(yè)WEB服務(wù)器主要提供網(wǎng)上信息瀏覽服務(wù)，是互聯(lián)網(wǎng)上應(yīng)用最廣泛服務(wù)。當(dāng)前慣用WEB服務(wù)器軟件有Apache、Nginx以及微軟IIS服務(wù)等。Apache自版本2.0.11以后提供對(duì)IPv6支

43、持微軟IIS服務(wù)自公布IIS6.0以后就開始支持IPv6Nginx從0.7.36及以后版本開始支持IPv6如客戶當(dāng)前使用服務(wù)高于上述版本，客戶能夠經(jīng)過(guò)簡(jiǎn)單配置操作，即可啟用IPv6服務(wù)確認(rèn)門戶前端實(shí)現(xiàn)中是否存在使用IP地址進(jìn)行通信代碼設(shè)置，如存在需要修改為URL或絕對(duì)地址路徑WEB改造需要由業(yè)務(wù)提供商提供詳細(xì)改造方案和計(jì)劃。門戶網(wǎng)站W(wǎng)EB系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第38頁(yè)目 錄1IPv6發(fā)展現(xiàn)實(shí)狀況及對(duì)政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進(jìn)EVP方案5IPv6改造常見(jiàn)問(wèn)題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第39頁(yè)X省IPv6改造挑戰(zhàn)及思緒改造方案改造思緒改造思

44、緒（三大業(yè)務(wù)驅(qū)動(dòng)四類場(chǎng)景網(wǎng)絡(luò)IPv6+改造）改造挑戰(zhàn)業(yè)務(wù)復(fù)雜，產(chǎn)品破舊IPv6布署不能影響用戶IPv4業(yè)務(wù)；匹配業(yè)務(wù)多場(chǎng)景同時(shí)改造，各場(chǎng)景采取不一樣演進(jìn)技術(shù)，需分別設(shè)計(jì)、評(píng)定、驗(yàn)證以及規(guī)劃；試點(diǎn)委辦局設(shè)備破舊，缺乏 IPv6 License；涉C友商破舊設(shè)備，支持IPv6能力弱；需周圍系統(tǒng)同時(shí)改造，如DNS、認(rèn)證系統(tǒng)等省市縣鄉(xiāng)村全覆蓋，標(biāo)準(zhǔn)規(guī)范難統(tǒng)一省級(jí)政務(wù)外網(wǎng)由縱向到底，橫向到邊“一縱四橫”組成，委辦局眾多；IP地址規(guī)劃不規(guī)范，政務(wù)外網(wǎng)IPv6布署規(guī)范不完善，需要全網(wǎng)頂層設(shè)計(jì)。選擇xx委辦局為試點(diǎn)單位，聚焦專網(wǎng)業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)、政務(wù)外網(wǎng)三大類業(yè)務(wù)，端到端改造省級(jí)廣域/城域骨干、委辦局局域網(wǎng)、

45、互聯(lián)網(wǎng)出口，云平臺(tái)網(wǎng)絡(luò)改造，重點(diǎn)改造互聯(lián)網(wǎng)區(qū)業(yè)務(wù)。委辦局第40頁(yè)X省IPv6端到端改造方案改造方案改造思緒改造方案：IPv6+演進(jìn)EVP方案現(xiàn)網(wǎng)評(píng)定Estimation架構(gòu)評(píng)定：政務(wù)外網(wǎng)覆蓋不全，單平面承載，安全可靠性不高功效評(píng)定：完成設(shè)備IPv6特征/License評(píng)定，以及License不全設(shè)備規(guī)格評(píng)定：評(píng)定現(xiàn)網(wǎng)設(shè)備路由表項(xiàng)不足周圍系統(tǒng)：認(rèn)證系統(tǒng)、網(wǎng)管系統(tǒng)暫不支持IPv6，DNS未配置DNS64改造方案：采取雙棧+NAT64方案進(jìn)行端到端網(wǎng)絡(luò)改造，用戶接入認(rèn)證及網(wǎng)管系統(tǒng)暫時(shí)保留IPv4方式，專線業(yè)務(wù)采取6vPE技術(shù)承載，業(yè)務(wù)系統(tǒng)經(jīng)過(guò)NAT64技術(shù)提供IPv6訪問(wèn)；測(cè)試方案：依據(jù)改造方案，在

46、現(xiàn)網(wǎng)委辦局機(jī)房非辦公時(shí)間帶業(yè)務(wù)測(cè)試，對(duì)現(xiàn)網(wǎng)IPv4業(yè)務(wù)影響較低；交付規(guī)劃Planning評(píng)定規(guī)范：基于評(píng)定匯報(bào)，輸出政務(wù)外網(wǎng)IPv6改造評(píng)定基線清單布署規(guī)范：幫助完成4大類場(chǎng)景改造實(shí)施HLD規(guī)范測(cè)試規(guī)范：針對(duì)4大類場(chǎng)景，3大類業(yè)務(wù)，制訂IPv6改造測(cè)試基線集成測(cè)試VerificationIPv6過(guò)渡技術(shù)選型布署雙棧公布路由IPv6安全防護(hù)試點(diǎn)委辦局政務(wù)云平臺(tái)布署雙棧有線/無(wú)線DHCPv6認(rèn)證保留IPv4方式，需放行IPv6流量網(wǎng)管保留IPv4方式IPv6安全防護(hù)布署雙棧+6vPE布署雙棧+NAT64IPv6安全防護(hù)廣域/城域骨干互聯(lián)網(wǎng)出口委辦局局域網(wǎng)政務(wù)云平臺(tái)第41頁(yè)互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)流控負(fù)載均衡流量清洗DWDM中央政務(wù)外網(wǎng)廣域網(wǎng)省級(jí)城域網(wǎng)省委辦局上級(jí)派駐機(jī)構(gòu)A市廣域關(guān)鍵省廣域關(guān)鍵省政府省委辦局B市廣域關(guān)鍵DNS系列應(yīng)用服務(wù)器互聯(lián)網(wǎng)云中心互聯(lián)網(wǎng)出口區(qū)WAFSSL VPN應(yīng)用訪問(wèn)控制全業(yè)務(wù)管理區(qū)網(wǎng)管中心局域網(wǎng)安管、網(wǎng)管區(qū)存貯備份區(qū)數(shù)據(jù)應(yīng)用區(qū)Anti-DD