当前位置:
文档之家› 电子政务外网IPv6端到端演进方案
电子政务外网IPv6端到端演进方案
改造方案
改造关键点
省 异 地 灾 备 政务外网区 中 心
中央政务外网
广域网
Internet出口
政务外网区
流量清 洗
流控
负载均 衡
互联网区
电子政务外网是《IPv6行动计划》中明确要求在2020年底完成 IPv6改造的重点行业。
政务网络演进遵循的原则
DWDM
双
流量清 洗
流控
活
灾
负载均
备
政务外网区
衡
互联网区
9
技术优势
报文格式
编址
协议
安全
GUA地址:类似于IPv4公网地址
在网络中一般用于具有互联网访问需求的场景
Globally Unique Addresses,GUA地址作为全球唯一的单播地址, 需要向CNNIC申请,一般用于需要有互联网访问需求的主机通信。
10
ULA地址:类似于IPv4私网地址
一般用于无需访问公网的内网
2012年7月,美国政府更新《政府IPv6应用指南/规划路线图》,明确要求到2012年末,政府对外提供的所有互联网公共服务必须支持IPv6; 到2014年末,政府内部办公网络全面支持IPv6。
4
挑战
现状
政策要求
影响
2017 ~ 2018
应用系统: 国内用户量排名前50位的商业网站及应用, 省部级以上政府和中央企业外网网站系统, 中央和省级新闻及广播电视媒体网站系统, 工业互联网等新兴领域的网络与应用; 域名托管服务企业、 顶级域运营机构、 域名注册服务机构的域名服务器, 超大型互联网数据中心(IDC), 排名前5位的内容分发网络(CDN), 排名前10位云服务平台的50%云产品; 管道: 互联网骨干网、骨干网网间互联体系、城
发展路径:遵循典型应用先行、移动固定并举、增量带动存量的发展路径,以应用为切入点和突破口,重点加强用户多,使用广的典型互联网应用的 IPv6升级,强化基于IPv6的特色应用创新,带动网络、终端协调发展。
5
挑战
现状
政策解读
影响
省
异
地
灾
备
政务外网区
中
心
6
中央政务外网
广域网
Internet出口
政务外网区
品; 管道: 广电网络, 5G网络及业务, 国际出入口。 终端: 各类新增移动和固定终端,
2021 ~ 2025
到2025年末,我国IPv6网络规模、 用户规模、流量规模位居世界第一位,
网络、应用、终端全面支持IPv6, 全面完成向下一代互联网的平滑演进
升级,形成全球领先的下一代互联网 技术产业体系。
利于路由器等网络设备的转发处理, 降低投资成本
简化与扩展: 简化报文头,提高 效率;通过扩展包
头支持新应用
IPv6
安全 IPSec、真实源 地址认证等保证
端到端安全
在技术方面的改进使IPv6的安全性更 好
层次化地址结构
相比较IPv4地址,IPv6地址分配的更加规范, 利于路由快速查找,
各大洲各国区分明显
Unique Local IPv6 Addresses,ULA地址可以被用作路由器互联 和服务器互联,一般用作内部通信,例如一个站点内部。其固定 前缀为FC00::/7。
IPv6主机自动配置:无状态(无需DHCP服务器) 根据本地接口ID自动产生链路本地地址 发出邻居请求,进行重复地址检测 如不重复,链路本地地址生效,节点具备IP连接能力 主机发送路由器请求消息(或接收到路由器定期发送的宣告消息) 根据路由器回应的宣告消息,获得本链路前缀信息 前缀 + 接口ID = 主机的全局地址或网点地址
7
技术优势
报文格式
编址
协议
安全
海量的地址空间,有利于后续业务拓展
无限的地址空间 IPv6:2^128 IPv4:2^32
自主的DNS根服务器 “雪人计划”,中国 境内按照1主+3辅部 署了4台IPv6根服务
器
根服务器是国际互联网最重要的战略基础设施, 是互联网通信的中枢。IPv6下,我们的门牌自
己做主!
运维支撑系统
梳理运维支撑 系统对IPv6的 支持情况,按
安全选项的支持:IPv6提供了对IPSec的完美支持,如此上层协议可以省去许多安全选 项,如OSPFv3就取消了认证
增加流标签,提高QoS效率
使用扩展报头时,报头顺序如下(RFC2460):
基本IPv6包头 逐跳选项报头:所有路由器都要对其处理(例如在RSVP中的应用) 目标选项报头:使用了路由选择报头 路由选择报头:列出了一个或多个中间点 分段报头 验证报头(AH) 和封装安全有效负载(ESP)报头 目的选项报头 上层报头:主要为TCP、UDP、ICMPv6等等
IS-IS v6
BGP4+
PIM v6
基于IPv4版本简单扩展
技术优势
报文格式
编址
协议
安全
IPv6报头 AH扩展头
IPv6数据
IPv6报头 其他扩展头
ESP扩展头
加密的IPv6数据
明文
密文
说明 采用IPSec安全结构 将IPSec作为专用扩展头,实现端到端的安全 认证报头(AH, Authentication Header) 确保源地址真实性以及传输的完整性 加密安全载荷(ESP,Encapsulating or Encrypted Security
路由聚合,缩减
IPv6路由表大小
增强组播和流控 8BIT QOS,20BIT 流标签促进互联网 多媒体应用提供平
台
即插即用 无状态地址自动 配置,简化终端
配置
终端配置简单,方便用户操作
IPv6的上述优势使得在5G,物联网,大数据,云计算等场景下有自己独特价值,IPv6的核心优势契合了业务的述求
8
技术优势
到2018年末,市场驱动的良性发展环境 基本形成,IPv6活跃用户数达到2亿,在 互联网用户中的占比不低于20%
到2020年末,市场驱动的良性发展环境 日臻完善,IPv6活跃用户数超过5亿,在 互联网用户中的占比超过50%
到2025年末,我国IPv6网络规模、用户 规模、流量规模位居世界第一位,形成全 球自动生成地址进行地址冲突检测 自动配置的地址有生命期 主机适应地址重配置(Renumber)
路由器自动生成链路本地地址
路由协议
IPv4单播与组播路由协议
RIP v1/v2
OSPF v1/v2
IS-IS
BGP4
PIM v2
IPv6单播与组播路由协议
RIP NG
OSPF v3
IPv6全新版本
第二阶段,2020年底
市地级以上政府网站IPv6改造。 继续推进既有电子政务系统升级改造,全面完成电子政务外
网升级。完成市地级以上政府门户网站升级改造。完成综治、 金融、医疗等领域公共管理、民生公益等服务平台改造。
网络是IPv6改造的基础,建议先行开展
1 IPv6发展现状及对政府影响 2 IPv6技术基础 3 政务外网IPv6端到端演进EVP方案 4 X省政务外网IPv6改造案例 5 IPv6改造常见问题锦集
有状态:DHCPv6地址申请和分配四步交互法
DHCPv6 Client
DHCPv6 Server
HG
OLT
1. DHCPv6: Solicit
BRAS(IPv6)
2. DHCPv6: Advertise 3. DHCPv6: Request
4. DHCPv6: Reply
11
技术优势
报文格式
编址
协议
注重实效、惠及民生。贯彻以人民为中心的发展思想,紧紧 围绕人民群众的期待和需求,不断提升网络服务水平,丰富 信息服务内容,让亿万人民共享互联网发展成果。
第一阶段,2018年底
省部级以上政府网站IPv6改造。 初步完成国家电子政务外网改造,完成中央部委、省级政府
门户网站改造。新建电子政务系统、信息化系统及服务平台 全面支持IPv6。
政务外网IPv6端到端演进方案及改造案例
1 IPv6发展现状及对政府影响 2 IPv6技术基础 3 政务外网IPv6端到端演进EVP方案 4 X省政务外网IPv6改造案例 5 IPv6改造常见问题锦集
2
挑战
现状
政策要求
影响
地址稀缺,供不应求 分配不均,差距巨大
理论地址232 ,实际可用为40亿左右, 2011年地址已售罄
报文格式
编址
协议
安全
Version
IPv4 Header(20B-60B)
IHL ToS
Total Len
Identification
Flags
Fragment Offset
TTL
Protocol
Head Checksum
Source address
Destination Address
Options
padding
净荷
保留的字段
取消的字段
Version
IPv6 Header(40Bytes)
Traffic Class
Flow Label
Payload Length
Next Header
Hop Limit
Source address
Destination Address
IPv6扩展头1,2,n
净荷
美国占据3/4的v4地址,全球DNS 根,美国1主+9辅,中国数量为0
NAT来过渡,性能瓶 路由聚合难,转发效率
颈多
低
破坏互联网端到端特性 无法审计源IP,增加性能瓶颈
IPv4地址类别复杂,路由聚合难,降 低网络设备转发效率
