IPV6升级改造解决方案.docx

《IPV6升级改造解决方案.docx》由会员分享，可在线阅读，更多相关《IPV6升级改造解决方案.docx（10页珍藏版）》请在优知文库上搜索。

1、IPV6升级改造解决方案IPv6改造不仅仅是网络协议的改变，而是涉及整体IT架构的重建，建行从基础架构、平台服务、应用系统、安全管控、统一运维五个维度统筹规划，推进IPv6改造，整体IT架构改造示意图如图1所示。图1IPv6改造架构图IPV6改造按照专项事项推进，改造目标如下：1、完成应用系统改造，完成所有互联网应用系统及相关联内部系统改造。2、完成基础架构改造，基础设施是IPv6改造的先行条件，需要优先完成改造，满足平台、应用等IPv6接入要求。3、完成平台服务改造，完成云计算、大数据、人工智能等平台级服务改造，满足IPv6资源供给及服务调用。4、完成安全管控改造，完成抗DDOS防护系统、蜜

2、罐、WAF,安全封禁等安全系统改造，完成互联网技术栈相关安全产品改造。5、完成统一运维改造，完成商业技术栈云管理平台和互联网技术栈云管理平台改造，满足商业技术栈系统、互联网技术栈租户的IPv6业务需求，提高互联网服务能力，增强客户粘性。01、IPV6改造问题及整体改造思路随着“十四五”期间国家政策对IPV6深化改造及规模部署的推动，在IPv6改造过程中出现了越来越多的系统性问题，如图1所示。M1问超2问题3问题4问题5问题6IPv6不就是其他领域保持各领域（网应用系统应用恻IPv6IPv6改造一种网络技IPv4不变，络、计算IPv6改造改造前都需诧否在短术吗？网络领只用网络设备平台、应用）需要

3、统一要从哪些方期（1-褥）域自己改造完成v4到v6不能独立改规划吗？面进行评估？内完成？不就行了？转换不同？造吗？图1关于IPv6改造的各种疑问所有跨设备通信的IT软硬件系统均需要处理IP地址，各领域均需要进行IPv6适配。隧道、翻译等初级过渡技术距IPv6单栈的改造目标还存在很大的差距，而随着IPv6规模部署工作的推进，就需要从全局角度端到端考虑IT架构的IPv6能力，根据IT架构中各领域现状和改造技术路线确定各领域改造先后顺序，最终实现统一目标。对于应用开发人员来说，由于长期习惯了高度封装化的IPv4功能调用，客观上形成了对网络协议栈底层不熟悉、不关注的事实，不同开发人员对IPv6技术理解

4、和技术路线选择存在较大差异，故通过规划形成统一的IPv6技术选型标准、应用改造标准、应用验收标准，指导开发人员进行IPv6相关功能开发，从而提升开发效率及降低后续运维复杂度。02IPv6地址规划方法IPv6地址是IPv6技术和核心载体，因相比IPv4地址，IPv6地址具有长度长、十六进制格式、结构复杂、不便记忆等特点，为便于对IPV6地址高效管理，需要考虑采用新的IP地址规划方法。通常采用以下原则。 层次化原则IPv6地址与网络物理架构/组织架构/业务架构建立层次化关系，增强逻辑性。层次化设计有利于缩小路由表规模，便于容量规划和管理。 语义化原则在地址中包含业务类型、位置等信息，可以帮助运维和

5、排障。尽量采用4bit的倍数长度规划每段标识位，增强十六进制易读性。 连续可扩展原则相同业务类型的地址应连续分配。地址在功能、容量、覆盖能力等各方面具有易扩展能力。考虑未来增长、新增业务的需求进行适当预留。 易管控原则IPv6地址规划简洁直观，便于管理，应满足对业务的QoS、安全访问控制等管理要求。如图2所示。IPv6地址规划地址标识类型想划地址层级规划需求分析是IPV6地址规划的必要条件，需要分别从业务和管理层面进行需求分析: 业务需求分析IPv6地址规划前应就各业务平台现状进行充分调研，以满足各业务平台对IPv6地址的需求，具体包括地址容量需求分析、业务通信需求分析、既有IPv4业务需求分

6、析（双栈场景下，IPv6与IPv4共享相同的二层广播域范围，即同一个VLAN对应一个IPv4和一个IPv6网段）。 管理需求分析从IPv6地址易管控角度进行需求分析，包括地址标识类型需求分析和地址层级需求分析。地址标识指IPv6地址中所包含的字段标识意义，如物理位置、业务类型、网络类型等；地址层级需求需要考虑IT架构、组织架构、路由管理、流量管理等可能会影响地址层级划分的要素。如图3所示，IPv6地址由网络部分和接口ID两部分组成，网络部分又包括网络前缀和子网ID。网络部分重点需要对子网ID标识、层级、容量进行规划，接口ID部分的规划主要用于未来对网络互联、主机地址的精细化管理。图3IPV6地

7、址组成如图4所示，将具有物理位置属性的标识排在前面，便于路由汇总及地址前缀分级管理。广域网网络黎构标识位灾箭DC二娘机构网络取值说明0LoopBack1仔干目联2EttAHR3陶络It理4壬机BMC5壬机带外6-AMfiBB外部对内政射地址C内对外唳的地母D业务系长E终愣系统FIPV6地址空间整体地址规l/32私同面定附图网络哭肉网络美中/二圾机构蜩码预蹶/二级机梅堀玛地址类取其他子网化域接口嵯地二制长度32S4位4位4(Q4位1664位IPV6Jtmas1-3233-3637-4041-4445-4849-6465-12816选削表示OS：FDOOz732范Bl：Q-F：0-Fa)-FS：O

8、-F范BhOOOO-FFFFOOOO:0000:0000:0000-取值板计3三8ftf三各自定义T图4A客户IPv6地址规划方案如图5所示，为了便于在网络上实现基于不同业务的流量管理和安全控制，将业务大类标识排在前面，但业务属性标识排在前面时占位不宜太多，否则不利于路由汇总。整体地址规划XXXXzxxxxgPv6地址空同二方副长质业务大S33-4016i5覆示取设计IMDMFF320000:/48绸笊机钩分区Ue机构及于网槽口地址8忙，16(fl41-4849-64袅国:00-FF近皿 O(X)O-FFFF0000:0000:0(X)0:0000- FFFFFFFFfFFF:FFFF64位

9、65-1280120：/64取值硼取值说明取偷说明00互联网业务类10互联网管反类2O-3D陵Ifi! Oi横O业务类11喂心管理关3E得外管理02OA亚务委12OA。类3F过第0联03外收业务费13外取现用04H试业务类14汨试理雯05遇业务城15atetff06祝疆业务IS类16现镇管尔差07其也业务奏17只他管&芟I OB-OFftt18 1用修也努大费取，说明OQ-OF1中心I 1G-1F制试中心20-4F的Hr5G-5F一例分子公司60MM梅I61-7F例修80-BFBl内一级机构I Co-FF出IR机梅W编号为01)XX数据中心互联网DMZ区某虚拟机生产地址(蜴设互联网DMZ图5B

10、客户IPv6地址规划方案03、IT基础设施IPv6改造方法- 现状调研充分评估现有IT基础设施各部分对IPv6技术的支持能力，从功能、性能、业务连续性、安全性、可靠性、可扩展性各层面评估现有软硬件对IPv6的支持能力。图6IT基础设施双栈改造流程- 规划设计根据现状调研结果进行技术选型，制定IPv6整体改造策略和改造计划，指导IT基础设施各领域IPv6改造规划设计，包括软硬件各系统架构改造规划、软硬件设备升级规划等。- 集成测试搭建测试环境验证规划设计的可行性，并模拟业务系统行为进行测试验证。- 业务迁移根据规划设计逐步、分批进行迁移实施，并保证原有IPv4业务受到尽可能小的影响。- 集成验证

11、对已改造完成的软硬件系统进行测试验证，保证IPv6和IPv4业务均运行正常。IT基础设施中的网络IPv6改造可根据不同场景选择一种或多种改造模式：双栈模式：1T基础设施所有软硬件设备均改造为双栈设备，即网络、终端、平台、应用基础设施均同时运行IPv4和IPv6网络协议栈，一套IT基础设施同时处理IPv4和IPv6业务数据。双栈模式适合大部分现有IT基础设施支持IPv6的场景，仅需要维护一套IT基础设施，维护成本低且改造彻底，便于未来平滑演进到IPv6单栈环境，是最理想的IPv6改造模式。隧道模式：通过网络隧道技术将IPv6数据封装到IPv4报文中，可以实现跨越IPv4网络传输IPv6业务数据的

12、功能，适用于终端侧完成IPv6改造、主干网络无法短期内完成双栈改造的场景。常用技术如6to4隧道、GRE隧道、6PE/6VPE隧道、VXLAN隧道等。地址翻译模式：通过专用网络设备进行IPv4和IPv6地址间的映射及转换，实现IPv6改造过渡阶段IPv4与IPv6系统间的互通。适用于大部分现有IT基础设施不支持IPV6且无法短期内完成改造，但需要临时对外提供IPv6访问服务的场景。常用技术为NAT64、SPACE60实际部署场景分析：对于某一客户网络IPv6改造技术选型过程中，三种过渡技术并不是互斥的，在同一网络中，不同区域/场景可选择不同的过渡技术，如数据中心网络服务器分区通常采用双栈或隧道

13、（VXLAN）技术，互联网/外联分区可以采用双栈或地址翻译技术，而广域网通常采用双栈或隧道（6vPE.GRE、SRv6等）技术，园区接入网场景则最常采用双栈技术。04应用系统IPv6改造方法IPv6改造不仅仅改造基础设施，更重要的是应用系统也需要支持IPV6。在实际的IPv6改造项目中，由于客户实际情况各有不同，经常会遇到若干问题，如图7所示。SF应用系统依赖众多软硬件基经验不足，相较于网络侧人P应用本身逻辑组件之间，础设施，而这些基础设施又 被内部不同部门管理和负责 改造，在沟通和协同一致上 存在一些疗出牝员，应用侧的开发测试人员 缺少对IPv6地址特性的了 解，缺乏相关知识和经验， 还停留

14、在IPv4的理解阶段， 也不了解如何开展工作；以及与外部系统的调用关 系复杂，无法快速有效梳 理改造点，评估工作计划；应用系统使用的组件类型众 多、版本各异，许多开源组 件对IPv6支持并不理想；企业内部有不同的开发团 队，或不同的供应商负责 应用改造，缺乏统一的改 造标准；企业已有的监控、运维系统 不支持应用系统IPv6的运维 管理。图7应用系统IPv6改造中常见问题这些问题将直接影响企业IPv6改造的效率、进度和质量。在实际改造过程中，因涉及的领域较多，需要各个部门的沟通与协作，不可能一蹴而就，对于大中型企业，有必要建立一套统一的应用改造标准和实施路线，来指导、规范和推动IPv6的应用改造工作顺利进行。 改造策略原则：结合企业自身的实际情况和行业最佳实践，确定整体改造规划，明确改造批次及本期改造的基本要求和规则，如改造范围、改造程度、时间进度、人员组织和技术实现方式等。在未来很长一段时间内，IPv4及IPV6将会并存，故推荐采用双栈技术实现方式，达到维护一套代码，兼容IPv4和IPv6的客户端访问逻辑的目的。标准：主