新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 從IPv4過渡到IPv6 電子政務(wù)外網(wǎng)建設(shè)方案

從IPv4過渡到IPv6 電子政務(wù)外網(wǎng)建設(shè)方案

作者: 時(shí)間:2012-05-28 來源:網(wǎng)絡(luò) 收藏

圖2 雙棧主機(jī)訪問方式

因?yàn)榉?wù)器資源為雙棧,網(wǎng)絡(luò)中沒有升級雙棧的主機(jī)可以通過協(xié)議訪問該雙棧資源,如圖3.

3.jpg

圖3 主機(jī)訪問方式

路由協(xié)議規(guī)劃可采用類似IPv4網(wǎng)絡(luò)的方式,包括域間路由協(xié)議(EGP)和域內(nèi)路由協(xié)議(IGP)。對于EGP,采用 BGP. EBGP用于廣域骨干網(wǎng)進(jìn)行互聯(lián),IPv6 IBGP用于承載城域網(wǎng)(AS)內(nèi)部的用戶路由和MPLS VPN的建立。IGP在廣域骨干網(wǎng)和中央城域網(wǎng)中主要承載網(wǎng)絡(luò)設(shè)備間的互聯(lián)路由,采用OSPF v3協(xié)議實(shí)現(xiàn)。在省級可采取同樣的規(guī)劃方式規(guī)劃省路由。如圖4.

4.jpg

圖4 IPv6路由規(guī)劃

電子政務(wù)外網(wǎng)新建雙棧網(wǎng)絡(luò)的地址分配需全網(wǎng)統(tǒng)一規(guī)劃,并與網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。需規(guī)劃IPv4和IPv6兩種地址,網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)IPv4報(bào)文,路由尋址需要IPv4地址,IPv6路由協(xié)議OSPFv3中的ROUTER ID等也需IPv4地址,同時(shí)需要在雙棧設(shè)備上配置IPv6地址供IPv6協(xié)議尋址。由于IPv6地址長度是128位,比IPv4地址復(fù)雜的多,如何分配和管理IPv6地址就成為一個(gè)重要問題。IPv6協(xié)議本身支持自動(dòng)進(jìn)行地址配置來降低網(wǎng)絡(luò)管理難度,但由于采用DHCP v6方式式分配地址可以讓網(wǎng)絡(luò)管理員知道哪些設(shè)備連接到網(wǎng)絡(luò)上,以及他們的IP地址,更有利于維護(hù)網(wǎng)絡(luò)的安全性,因此新建雙棧網(wǎng)絡(luò)的IPv6地址分配建議采用DHCP v6方式。

2)現(xiàn)有IPv4網(wǎng)絡(luò)升級為雙棧

另一種方式是將現(xiàn)有IPv4網(wǎng)絡(luò)直接升級為IPv6/IPv4雙棧網(wǎng)絡(luò),這樣可以節(jié)省鏈路費(fèi)用,但是需充分考慮新增IPv6業(yè)務(wù)是否會(huì)影響現(xiàn)有IPv4業(yè)務(wù)的風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)中采用逐步將共享資源業(yè)務(wù)從IPv4切換到IPv6/IPv4雙棧的方式,其他業(yè)務(wù)仍然采用IPv4協(xié)議。如圖5.

5.jpg

圖5 IPv6/IPv4網(wǎng)絡(luò)承載業(yè)務(wù)

雙棧主機(jī)訪問雙棧資源時(shí)通過IPv6協(xié)議,訪問IPv4資源時(shí)通過IPv4協(xié)議。IPv4主機(jī)訪問所有資源均可通過IPv4協(xié)議。如圖6.

6.jpg

圖6 IPv4主機(jī)、雙棧主機(jī)訪問方式

路由規(guī)劃采用與新建雙棧網(wǎng)絡(luò)相同,IP地址規(guī)劃同樣采用DHCP v6方式,在雙棧設(shè)備上新增IPv6地址。

3)IPv6 MPLS VPN實(shí)現(xiàn)

考慮到MPLS VPN技術(shù)在現(xiàn)有電子政務(wù)外網(wǎng)的應(yīng)用,可在實(shí)現(xiàn)IPv6/IPv4雙棧網(wǎng)絡(luò)試點(diǎn)后,進(jìn)一步試點(diǎn)IPv6 MPLS VPN技術(shù)。無論是新建雙棧網(wǎng)絡(luò)還是現(xiàn)網(wǎng)升級,采用技術(shù)相同??稍圏c(diǎn)少數(shù)部委開啟縱向VPN,通過MPLS VPN技術(shù)進(jìn)行不同業(yè)務(wù)間的隔離??煽紤]通過在雙棧PE設(shè)備上啟用6VPE技術(shù),建立IPv6的MPLS VPN連接。6VPE(IPv6 VPN Provider Edge)可為電子政務(wù)外網(wǎng)IPv6用戶提供BGP MPLS VPN服務(wù),通過VPN技術(shù)實(shí)現(xiàn)不同IPv6業(yè)務(wù)間的邏輯隔離。6VPE技術(shù)使用MP-BGP承載VPN-IPv6路由信息,在為IPv6網(wǎng)絡(luò)提供VPN服務(wù)的同時(shí)也可以在其它接口或子接口上為普通的IPv4用戶提供MPLS VPN業(yè)務(wù),即在6VPE有可能同時(shí)存在IPv6 VRF和IPv4 VRF.在6VPE技術(shù)中用戶網(wǎng)絡(luò)(CE)采用的地址族也可以是IPv4也可以是IPv6,骨干網(wǎng)同樣可以是IPv4網(wǎng)絡(luò)也可以是IPv6網(wǎng)絡(luò)。在電子政務(wù)外網(wǎng)的下一代網(wǎng)絡(luò)中,建議在初期先采用PE升級為6VPE設(shè)備,在骨干網(wǎng)絡(luò)仍采用IPv4傳輸路由標(biāo)簽的方式。如圖7.

7.jpg

圖7 IPv6/IPv4雙棧網(wǎng)絡(luò) MPLS VPN拓?fù)?p>結(jié)語:雖然關(guān)于IPv6的實(shí)踐已經(jīng)多年,但I(xiàn)Pv6的標(biāo)準(zhǔn)并沒有完全制定完成,標(biāo)準(zhǔn)化進(jìn)程還在繼續(xù)。電子政務(wù)外網(wǎng)的IPv6過程一定是長期而復(fù)雜的,而它的成功實(shí)現(xiàn)對我國實(shí)踐IPv6技術(shù)、參與國際/內(nèi)IPv6標(biāo)準(zhǔn)的制定,都將具有非常重要的意義。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉