IPV6升级改造解决方案.docx

上传人:王** 文档编号:894615 上传时间:2024-02-22 格式:DOCX 页数:10 大小:234.01KB
下载 相关 举报
IPV6升级改造解决方案.docx_第1页
第1页 / 共10页
IPV6升级改造解决方案.docx_第2页
第2页 / 共10页
IPV6升级改造解决方案.docx_第3页
第3页 / 共10页
IPV6升级改造解决方案.docx_第4页
第4页 / 共10页
IPV6升级改造解决方案.docx_第5页
第5页 / 共10页
IPV6升级改造解决方案.docx_第6页
第6页 / 共10页
IPV6升级改造解决方案.docx_第7页
第7页 / 共10页
IPV6升级改造解决方案.docx_第8页
第8页 / 共10页
IPV6升级改造解决方案.docx_第9页
第9页 / 共10页
IPV6升级改造解决方案.docx_第10页
第10页 / 共10页
亲,该文档总共10页,全部预览完了,如果喜欢就下载吧!
资源描述

《IPV6升级改造解决方案.docx》由会员分享,可在线阅读,更多相关《IPV6升级改造解决方案.docx(10页珍藏版)》请在优知文库上搜索。

1、IPV6升级改造解决方案IPv6改造不仅仅是网络协议的改变,而是涉及整体IT架构的重建,建行从基础架构、平台服务、应用系统、安全管控、统一运维五个维度统筹规划,推进IPv6改造,整体IT架构改造示意图如图1所示。图1IPv6改造架构图IPV6改造按照专项事项推进,改造目标如下:1、完成应用系统改造,完成所有互联网应用系统及相关联内部系统改造。2、完成基础架构改造,基础设施是IPv6改造的先行条件,需要优先完成改造,满足平台、应用等IPv6接入要求。3、完成平台服务改造,完成云计算、大数据、人工智能等平台级服务改造,满足IPv6资源供给及服务调用。4、完成安全管控改造,完成抗DDOS防护系统、蜜

2、罐、WAF,安全封禁等安全系统改造,完成互联网技术栈相关安全产品改造。5、完成统一运维改造,完成商业技术栈云管理平台和互联网技术栈云管理平台改造,满足商业技术栈系统、互联网技术栈租户的IPv6业务需求,提高互联网服务能力,增强客户粘性。01、IPV6改造问题及整体改造思路随着“十四五”期间国家政策对IPV6深化改造及规模部署的推动,在IPv6改造过程中出现了越来越多的系统性问题,如图1所示。M1问超2问题3问题4问题5问题6IPv6不就是其他领域保持各领域(网应用系统应用恻IPv6IPv6改造一种网络技IPv4不变,络、计算IPv6改造改造前都需诧否在短术吗?网络领只用网络设备平台、应用)需要

3、统一要从哪些方期(1-褥)域自己改造完成v4到v6不能独立改规划吗?面进行评估?内完成?不就行了?转换不同?造吗?图1关于IPv6改造的各种疑问所有跨设备通信的IT软硬件系统均需要处理IP地址,各领域均需要进行IPv6适配。隧道、翻译等初级过渡技术距IPv6单栈的改造目标还存在很大的差距,而随着IPv6规模部署工作的推进,就需要从全局角度端到端考虑IT架构的IPv6能力,根据IT架构中各领域现状和改造技术路线确定各领域改造先后顺序,最终实现统一目标。对于应用开发人员来说,由于长期习惯了高度封装化的IPv4功能调用,客观上形成了对网络协议栈底层不熟悉、不关注的事实,不同开发人员对IPv6技术理解

4、和技术路线选择存在较大差异,故通过规划形成统一的IPv6技术选型标准、应用改造标准、应用验收标准,指导开发人员进行IPv6相关功能开发,从而提升开发效率及降低后续运维复杂度。02IPv6地址规划方法IPv6地址是IPv6技术和核心载体,因相比IPv4地址,IPv6地址具有长度长、十六进制格式、结构复杂、不便记忆等特点,为便于对IPV6地址高效管理,需要考虑采用新的IP地址规划方法。通常采用以下原则。 层次化原则IPv6地址与网络物理架构/组织架构/业务架构建立层次化关系,增强逻辑性。层次化设计有利于缩小路由表规模,便于容量规划和管理。 语义化原则在地址中包含业务类型、位置等信息,可以帮助运维和

5、排障。尽量采用4bit的倍数长度规划每段标识位,增强十六进制易读性。 连续可扩展原则相同业务类型的地址应连续分配。地址在功能、容量、覆盖能力等各方面具有易扩展能力。考虑未来增长、新增业务的需求进行适当预留。 易管控原则IPv6地址规划简洁直观,便于管理,应满足对业务的QoS、安全访问控制等管理要求。如图2所示。IPv6地址规划地址标识类型想划地址层级规划需求分析是IPV6地址规划的必要条件,需要分别从业务和管理层面进行需求分析: 业务需求分析IPv6地址规划前应就各业务平台现状进行充分调研,以满足各业务平台对IPv6地址的需求,具体包括地址容量需求分析、业务通信需求分析、既有IPv4业务需求分

6、析(双栈场景下,IPv6与IPv4共享相同的二层广播域范围,即同一个VLAN对应一个IPv4和一个IPv6网段)。 管理需求分析从IPv6地址易管控角度进行需求分析,包括地址标识类型需求分析和地址层级需求分析。地址标识指IPv6地址中所包含的字段标识意义,如物理位置、业务类型、网络类型等;地址层级需求需要考虑IT架构、组织架构、路由管理、流量管理等可能会影响地址层级划分的要素。如图3所示,IPv6地址由网络部分和接口ID两部分组成,网络部分又包括网络前缀和子网ID。网络部分重点需要对子网ID标识、层级、容量进行规划,接口ID部分的规划主要用于未来对网络互联、主机地址的精细化管理。图3IPV6地

7、址组成如图4所示,将具有物理位置属性的标识排在前面,便于路由汇总及地址前缀分级管理。广域网网络黎构标识位灾箭DC二娘机构网络取值说明0LoopBack1仔干目联2EttAHR3陶络It理4壬机BMC5壬机带外6-AMfiBB外部对内政射地址C内对外唳的地母D业务系长E终愣系统FIPV6地址空间整体地址规l/32私同面定附图网络哭肉网络美中/二圾机构蜩码预蹶/二级机梅堀玛地址类取其他子网化域接口嵯地二制长度32S4位4位4(Q4位1664位IPV6Jtmas1-3233-3637-4041-4445-4849-6465-12816选削表示OS:FDOOz732范Bl:Q-F:0-Fa)-FS:O

8、-F范BhOOOO-FFFFOOOO:0000:0000:0000-取值板计3三8ftf三各自定义T图4A客户IPv6地址规划方案如图5所示,为了便于在网络上实现基于不同业务的流量管理和安全控制,将业务大类标识排在前面,但业务属性标识排在前面时占位不宜太多,否则不利于路由汇总。整体地址规划XXXXzxxxxgPv6地址空同二方副长质业务大S33-4016i5覆示取设计IMDMFF320000:/48绸笊机钩分区Ue机构及于网槽口地址8忙,16(fl41-4849-64袅国:00-FF近皿 O(X)O-FFFF0000:0000:0(X)0:0000- FFFFFFFFfFFF:FFFF64位

9、65-1280120:/64取值硼取值说明取偷说明00互联网业务类10互联网管反类2O-3D陵Ifi! Oi横O业务类11喂心管理关3E得外管理02OA亚务委12OA。类3F过第0联03外收业务费13外取现用04H试业务类14汨试理雯05遇业务城15atetff06祝疆业务IS类16现镇管尔差07其也业务奏17只他管&芟I OB-OFftt18 1用修也努大费取,说明OQ-OF1中心I 1G-1F制试中心20-4F的Hr5G-5F一例分子公司60MM梅I61-7F例修80-BFBl内一级机构I Co-FF出IR机梅W编号为01)XX数据中心互联网DMZ区某虚拟机生产地址(蜴设互联网DMZ图5B

10、客户IPv6地址规划方案03、IT基础设施IPv6改造方法- 现状调研充分评估现有IT基础设施各部分对IPv6技术的支持能力,从功能、性能、业务连续性、安全性、可靠性、可扩展性各层面评估现有软硬件对IPv6的支持能力。图6IT基础设施双栈改造流程- 规划设计根据现状调研结果进行技术选型,制定IPv6整体改造策略和改造计划,指导IT基础设施各领域IPv6改造规划设计,包括软硬件各系统架构改造规划、软硬件设备升级规划等。- 集成测试搭建测试环境验证规划设计的可行性,并模拟业务系统行为进行测试验证。- 业务迁移根据规划设计逐步、分批进行迁移实施,并保证原有IPv4业务受到尽可能小的影响。- 集成验证

11、对已改造完成的软硬件系统进行测试验证,保证IPv6和IPv4业务均运行正常。IT基础设施中的网络IPv6改造可根据不同场景选择一种或多种改造模式:双栈模式:1T基础设施所有软硬件设备均改造为双栈设备,即网络、终端、平台、应用基础设施均同时运行IPv4和IPv6网络协议栈,一套IT基础设施同时处理IPv4和IPv6业务数据。双栈模式适合大部分现有IT基础设施支持IPv6的场景,仅需要维护一套IT基础设施,维护成本低且改造彻底,便于未来平滑演进到IPv6单栈环境,是最理想的IPv6改造模式。隧道模式:通过网络隧道技术将IPv6数据封装到IPv4报文中,可以实现跨越IPv4网络传输IPv6业务数据的

12、功能,适用于终端侧完成IPv6改造、主干网络无法短期内完成双栈改造的场景。常用技术如6to4隧道、GRE隧道、6PE/6VPE隧道、VXLAN隧道等。地址翻译模式:通过专用网络设备进行IPv4和IPv6地址间的映射及转换,实现IPv6改造过渡阶段IPv4与IPv6系统间的互通。适用于大部分现有IT基础设施不支持IPV6且无法短期内完成改造,但需要临时对外提供IPv6访问服务的场景。常用技术为NAT64、SPACE60实际部署场景分析:对于某一客户网络IPv6改造技术选型过程中,三种过渡技术并不是互斥的,在同一网络中,不同区域/场景可选择不同的过渡技术,如数据中心网络服务器分区通常采用双栈或隧道

13、(VXLAN)技术,互联网/外联分区可以采用双栈或地址翻译技术,而广域网通常采用双栈或隧道(6vPE.GRE、SRv6等)技术,园区接入网场景则最常采用双栈技术。04应用系统IPv6改造方法IPv6改造不仅仅改造基础设施,更重要的是应用系统也需要支持IPV6。在实际的IPv6改造项目中,由于客户实际情况各有不同,经常会遇到若干问题,如图7所示。SF应用系统依赖众多软硬件基经验不足,相较于网络侧人P应用本身逻辑组件之间,础设施,而这些基础设施又 被内部不同部门管理和负责 改造,在沟通和协同一致上 存在一些疗出牝员,应用侧的开发测试人员 缺少对IPv6地址特性的了 解,缺乏相关知识和经验, 还停留

14、在IPv4的理解阶段, 也不了解如何开展工作;以及与外部系统的调用关 系复杂,无法快速有效梳 理改造点,评估工作计划;应用系统使用的组件类型众 多、版本各异,许多开源组 件对IPv6支持并不理想;企业内部有不同的开发团 队,或不同的供应商负责 应用改造,缺乏统一的改 造标准;企业已有的监控、运维系统 不支持应用系统IPv6的运维 管理。图7应用系统IPv6改造中常见问题这些问题将直接影响企业IPv6改造的效率、进度和质量。在实际改造过程中,因涉及的领域较多,需要各个部门的沟通与协作,不可能一蹴而就,对于大中型企业,有必要建立一套统一的应用改造标准和实施路线,来指导、规范和推动IPv6的应用改造工作顺利进行。 改造策略原则:结合企业自身的实际情况和行业最佳实践,确定整体改造规划,明确改造批次及本期改造的基本要求和规则,如改造范围、改造程度、时间进度、人员组织和技术实现方式等。在未来很长一段时间内,IPv4及IPV6将会并存,故推荐采用双栈技术实现方式,达到维护一套代码,兼容IPv4和IPv6的客户端访问逻辑的目的。标准:主

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 解决方案

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!