IPv6网络升级改造解决方案

党中央、国务院高度重视下一代互联网发展,国家“十三五”规划纲要、国家信息化发展战略纲要、“十三五”国 家信息化规划等,都把超前布局下一代互联网,以及全面向互联网协议第六版(IPv6)演进升级作为重点任务。

规划思路

IPv6改造是一项系统工程,IPv4向IPv6过渡演进应整体、全面考虑。IPv6对IPv4不兼容,基于IPv4构建的当前互联网,不能直接被IPv6继承,而单位信息化建设针对生产业务这么多年所积累的成果,设备和软件新旧混杂,数据和管理错落交织,不是简单开启配置IPv6地址或开启IPv6协议栈就能解决的问题,需要全面梳理和分析,制定合理IPv6升级改造策略和方案,才能实现IPv4与IPv6无缝对接,兼容已有业务、适配新建业务,平滑升级演进。

为此建议制定了IPv6升级演进的规划思路:

IPv6/IPv4应用转换网关

为了降低IPv6过渡阶段IPv4/IPv6 Web服务的部署难度,加快向IPv6过渡的进程。

采用IPv6 DNS域名解析服务+IPv6/IPv4转换代理的方式实现。与其他常用的双栈、网络翻译等过渡机制相比,采用基于IPv6反向代理方式对于Web应用的IPv6过渡有明显的优势,无需对现有网络进行任何变更就可以快速部署,而且在用户和服务之间增加了隔离屏障,提高了服务的安全性。

IPv6过渡技术概述

双栈是同时启用IPv4和IPv6协议栈(需有双栈应用), 从而同时支持两种通信的技术。

隧道是在由一种协议(如IPv4)组成的网络中传送另一种协议(如IPv6)数据包的技术,主要包括6RD、DS-LITE、L2TP、6PE、6VPE等。

翻译解决的是两种协议互访/互通的问题。需注意的是,网络层的翻译无法解决所有IPv4和IPv6互通问题。

网站及网络IPv6改造技术分析(双栈技术)

原理:双栈技术是指对网站以及业务全系统进行整体升级改造,全部 软 、 硬 件 设 备 同 时 运 行 IPv4 和IPv6两个协议栈,能够同时处理IPv4和IPv6数据包,实现同时支 持IPv6和IPv4访问。

优点:用户、网络、应用各层面同时 支持IPv4和IPv6协议栈,逻辑上 分离。

缺点:不能解决公网地址不足,不 能实现IPv4和IPv6应用互通。对 站点要求较高,可能牵涉到服务 器和网络设备升级,需要修改业 务程序代码,投资稍大且改造周 期较长。

应用场景:双栈技术是一种长期演进的技术,短期内比较适合新建网站、架构和业务相对简单的网站系统IPv6升级改造。

网站及网络IPv6改造技术分析(隧道技术)

原理:网站和用户分别安装IPv6隧 道软件,用户应用程序以IPv4协 议(私有地址)与网站应用通信, 并把IPv4报文封装进IPv6隧道, 穿透网络。

优点:只需要新增一个IPv6隧道服 务器,应用系统本身基本不影响, 方便快速部署。

缺点:需要用户安装相应的IPv6隧 道软件,普适性和方便性都有局 限,无法解决“天窗”问题。

应用场景:隧道技术适用于C/S模型的应 用环境,或者用户可安装终 端的场景,但不宜大规模部 署。

网站及网络IPv6改造技术分析(NAT64和IVI技术)

NAT64和IVI这两种技术需要采购专门的NAT64或IVI设备,需额外增加成本,同时,均比较耗费时间,部署周期长。虽和应用类型耦合紧密,在普适性方面有局限,但无法解决“天窗”问题。

N A T 6 4

NAT64 是一种有状态网络与协议转换技术,通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制,但与应用紧密耦合。

I V I

IVI 是一种无状态的网络地址与协议转换技术,无需维护用户状态,但用户IPv6地址和端口不能自由规划,必须满足一定函数关系。

网站及网络IPv6改造技术分析
IPv6渡期的升级技术路线分析
IPv4/IPv6双栈技术

对于熟悉IPv6技术、了解IPv6网络安全及资金充足的,可考虑采取双栈的策略,完成IPv6升级改造工作。

网站及网络双栈改造:网站代码进行全面修改,网站CMS系统、网络设备、应用系统、运营支撑系统的软硬件设备同时运行IPv4 和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包,同时支持IPv6和IPv4访问。

网络改造方案

1. 互联网出口支持IPv6,需要向运营商申请IPv6链路开通;

2. 申请IPv6地址段,可以向运营商申请,也可以像CNNIC申请;

3. 配置出口路由器开通IPv6协议栈,如果当前路由器系统版本不支持,需要升级路由器系统版本;

4. 配置核心交换机,开通IPv6协议栈;

5. 全网开启双栈路由,替换或升级不支持IPv6的设备。