Industry Observation
产业观察
DCW
47
数字通信世界
2021.04
0 引言
在“新基建”提速背景下,5G 、云计算、工业互联网的繁荣发展,网络向海量联接、智能联接、高质量联接升级,联接产业的发展对IP 地址资源提出了新的要求。而我国基础电信企业网络基础设施能力已全面就绪,具备全国范围服务能力,并开启IPv6承载服务,移动和固定终端已经全面支持IPv6。根据IPv6监测数据,IPv6网络质量与IPv4基本趋同。国家层面大力推进IPv6的规模部署,从“十三五”规划、中共中央办公厅、国务院都发文大力推进IPv6规模部署,这也就意味着IPv6的时代已经到来,企业网IPv6升级改造已经刻不容缓。 IPv6(Internet Protocol Version 6,互联网协议第6版),是IETF 设计的用于替代IPv4的下一代IP 协议,IPv6的地址长度为128位,是IPv4地址长度的4倍,号称可以为全世界的每一粒沙子编上一个地址。IPv6网络改造涉及的各个技术方面都已经准备就绪。
阿伦特1.1 基础设施
目前,网络基础设施的路由器、交换机都已经支
持IPv6,主流的终端的计算机、手机、笔记本也都支持IPv6。现网中网络设备往往都没有启用IPv6的相关功能,如果启用将会占用设备中更多的资源,需要考虑设备的资源如CPU 能力、内存、ACL 数目、硬件转发表项、ARP/ND 表项等是否足以启用IPv6。 1.2 地址分配
IPv6地址数量庞大,可以为网内的每台主机都提供公网地址,不再推荐使用私网地址和NAT 。一是静态配置:手工配置IPv6地址,若前缀变化,修改终端地址工作量很大,主要用于互联地址或设备地址等;二是DHCPv6通过部署DHCPv6 Server , 可以对终端访问行为进行管控;三是网关无状态自动分配:网关周期通告自己的前缀,终端根据收到的前缀和自己MAC 地址生成IPv6地址,适用于物联终
端。
1.3 路由协议
IPv4网络复杂,路由表条目繁多,为解决路由表庞大的问题,IPv6设计之初就对路由策略进行革新,有些是在原协议上进行扩展,有些则完全是新的版本。IPv4中主用的路由协议在IPv6中都有对应的协议:与RIP 对应的RIPng ,与OSPF 对应的OSPFv3,以及与IS-IS 的
对网络IPv6技术的运用及升级改造方案的思考
黄星龄
(91917部队)
摘要:基于互联网协议第四版(IP v4)的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题, IPv6相对于IPv4拥有海量的地址表、高效的转发能力、即插即用、安全报文机制等优势,是全球公认的下一代互联网商业应用解决方案。我国基础电信企业网络基础设施能力已全面就绪,具备全国范围服务能力,并开启IPv6承载服务,移动和固定终端已经全面支持IPv6,随着政府大力推进,企业IPv6改造刻不容缓。介绍了IPv6的相关技术和协议,并分析目前企业升级改造中常用的几种方案(隧道方案、双栈方案、地址转换方案),针对不同方案提出不同的应用场景,同时提出了新建I
Pv6切实可行的方案,并总结IPv6未来发展的优势。
关键词:隧道;双栈;地址转换;过渡;IPv6doi :10.3969/J.ISSN.1672-7274.2021.04.019中图分类号:TP393.4 文献标示码:A 文章编码:1672-7274(2021)04-0047-03
Thinking about the Application of Network IPv6 Technology and Upgrading Scheme
HUANG Xingling
(91917 troops)
Abstract :Compared with IPv4, IPv6 has many advantages, such as massive address table, ef fi cient forwarding ability, plug and play, secure message mechanism and so on. With the vigorous promotion of the government, the transformation of enterprise IPv6 is urgent. This paper introduces the related technologies and protocols of IPv6, and analyzes several commonly used schemes in the current enterprise upgrading and transformation, puts forward different application scenarios for different schemes, and puts forward feasible schemes for the new IPv6, and summarizes the advantages of the future development of IPv6.
Keywords :tunnel; dual stack; address translation; transition; IPv6
作者简介:
黄星龄,男,助理工程师,本科,研究方向为网络、程控。
班杜拉
观察
Industry Observation
I G I T C W 产业
48DIGITCW
2021.04
IS-ISv6,与BGP 对应的BGP4+。1.4 网络安全
IPv6网络安全通过继承和发展现有IPv4安全技术和规范,并针对IPv6的特性制定专门的安全策略。相对于传统的IPv4网络,IPv6在设计之初就考虑了各种应用安全,IPv6协议中默认集成了IPSec (Internet Protocol Security ),邻居发现协议(NDP )以及IPv6地址的惟一性等。此外,IPv4和IPv6有很多安全问题的原理和特征没有发生变化, 如窃听攻击、中间人攻击、泛洪攻击等,传统的安全策略控制和防火墙等手段在IPv6下依然非常重要。
2 I Pv6 网络的优势
IPv6作为IPv4的替代者,目的在于解决IPv4面临的地址枯竭和路由表膨胀问题。与IPv4相比,IPv6具有以下优点:一是海量IP 地址,全球IPv4地址即将耗尽,未来移动互联网、物联网等需要大量地址支持。二是高效转发,增强的邻居发现机制,路由聚合功能,优化的分片效率,灵活的扩展报文头,有效解决路由表膨胀问题。三是敏捷接入,无需DHCP ,即插即用,方便快捷,为工业互联网提供基石。四是端到端安全,端到端IPSec 加密, 在IP 层提供报文的机密性、完整性、IP 报文源地址认证以及有限的抗重播攻击能力。五是流的控制, 报文头新增流标签实现对流的标识,无须打开数据包即可识别流。此外,便于溯源,所有终端采用全球惟一IP 标识并被记录,可对网络不法犯罪活动做到有效监控打击。
IPv6不仅是协议的升级、网路的改造,更是网络变革的契机,是打造更高质量的下一代互联网的好时机。
3 网络IPv6 升级改造方案
IPv6建设通常有两种方式:一是升级现有网络:由于全网设备升级面临投资大、网络重新规划、业务整合等问题。可以通过改造核心或者部分区域,快速允许用户访问IPv6资源。目前,大部分企业和机构通过改造互联网接入区或DMZ 区,建设IPv6门户网站。二是新建IPv6网络,选取支持双栈的交换机
设备,按照现有网络建设模式,重新建设IPv6全业务平台。可以通过新建小型试验网,逐步进行系统迁移,管理简单,IPv4和IPv6的逻辑界面清晰。
3.1 升级/改造现有IPv4网络
(1)隧道方案。ISATAP 和6to4都是目前比较流行的自动建立隧道的过渡技术,通过将IPv6封装在IPv4中传送,连接被IPv4隔绝的IPv6孤岛,此种改造范围小。如果现网中IPv6客户端数量较小且分布不集中,可以通
过此种隧道技术实现访问IPv6
在职攻读硕士
资源。
图1 升级/改造现有IPv4
(2)双栈方案。双栈技术需要网络、安全及应用系统同时运行IPv6/ IPv4两套协议,配置管理较为复杂。如果现网中存在IPv6客户端相对集中的节点,可以在汇聚层使用双栈交换机,通过双栈交换机上联至双栈核心
交换机。这样的组网也具有更好的可扩展性。
图2 双栈方案
(3)地址转换技术。地址转换是在IPv4/IPv6 网络节点之间部署一个协议转换设备,以实现透明的IPv6和IPv4互访问,改动小,但和业务强耦合, 性能是瓶颈。一是有状态NAT64。典型场景是:内部IPv6主机访问外部IPv4服务器。地址转换是自动的,转换可以多对一的(多个IPv6地址转换为一个IPv4地址)。二是无状态NAT64。典型场景是:IPv4 服务器通过NAT64发布IPv6地址,允许外部IPv6主机访问此服务器。这在门户网站中经常使用。
3.2 新建IPv6网络
现网升级改造,对现有设备的承载压力和资源都要求较高、系统管理复杂。对于规模比较大的网络,建议采用新建IPv6实验区,再逐步扩大IPv6的范围,实现IPv6网络建设。新建方案对原有IPv4业务没有影响,两张物理网络,单点设备压力小, IPv4/ IPv6运维界面清晰,运维难度适中。一是互联网接入区:接入各运营商IPv6 Internet 线路,部署IPv6路由协议。二是DMZ 区:服务器配置双栈,通过IPv6对外发布应用,通过IPv4 与数据区进行数据交互。三是核心交换区:交换机配置双栈路由协议,提供IPv6和IPv4的路由。此外,终端接入区:通过DNSv6为终端进行IPv6域名解析,通过DHCPv6位终端分配IPv6地址。田野又是青纱帐
Industry Observation
产业观察
挠度DCW
黄纪宪49
数字通信世界
2021.04
参考文献
[1] 工业和信息化部.关于开展2020年IPv6端到端贯通能力提升专项行动的通知[EB/OL].工信部通信函[2020]57号.2020-03-19. [2] R FC 2460. "Internet Protocol ,Version 6[IPv6]".
[3] R FC 3315. "Dynamic Host Configuration Protocol for IPv6--DHCPv6". [4] R FC 1971. "IPv6 Stateless Address Auto configuration". [5] R FC 2080. "RIPng for IPv6". [6] R FC 2740. "OSPF for IPv6". [7] R FC 5308. "Routing IPv6 with IS-IS".
[8] R FC 2858. "Multiprotocol Extensions for BGP-4".
[9] 张鸿,钱华林.IPv6对域名系统的需求及其解决方法的研究[J].微电子学与计算机,2003(01):35-38.
[10] 王玲,钱华林.IPv6的安全机制及其对现有网络安全体系的影响[J].微
电子学与计算机,2003(01):50-53.
[11] I Pv6技术白皮书[Z].杭州华三通信技术有限公司,2020.
[12] 沈庆伟,张霖.基于隧道的IPv4/IPv6过渡技术分析[J].计算机技术与发
展,2007(05):170- 172.
[13] 戴彬,钱德沛,刘轶,张鹏.IPv4/IPv6协议过渡机制的实验研究[J].微
电子学与计算机,2004(09):65-68.
[14] 华一强,杨艳松.NAT64技术及其部署与保护方案研究[J].邮电设计技术,
2013(12):
71-75.
图3
地址转换方案
图4 新建IPv6网络
(上接第46页)
4.2 加强资产管理人员专业性学习
一般情况下,资产管理多由财务人员负责。但由于
无线电监测设备的技术专业性,往往需要由财务人员和技术人员共同配合统计相关数据。而实际工作中,技术人员往往工作在监测一线,工作的繁忙和地点的不固定性增加了数据统计的难度。因此,对财务人员开展相关技术专业知识的培训,与时俱进地加强其对无线电专业设备的了解和学习十分必要。
4.3 建立科学、高效的资产配置体系
根据地域、环境、经济发展程度等因素因地制宜地配置合适的无线电设备非常关键。过高的配置是浪费,过低的配置无法保障工作,建立起完备的资产配置体系,选择合适的设备,在特定情况下使其发挥最大效用,这才是目的。
同时,各地无线电监测站的主要业务方向和业务内容虽然有所差别,但依然有相通之处。如果能实现各地间的设备共享,也可以提高现有设备的利用率。国家无线电监测中心“十三五”发展规划的目标之一是实现“无线电管理平台化”,即要搭建一个一体化平台,实现全国监测数据、台站数据、频率数据等各类技术数据的整合、互联与共享。区域性的设备共享可参考这一模式。如果
可以实现,区域性的设备共享,不仅可以为全国无线电管理一体化平台提供技术支撑与保障,还可以更高效地利用设备服务于无线电管理工作,从而达到双赢效果。
5 结束语
随着无线电管理工作的与时俱进,无线电监测设备的规模逐渐庞大,需要报废的资产也逐渐增加。为了做好新形势下的无线电管理工作,需要我们不断分析工作中出现的问题,及时提出相应的解决办法,积极做好无线电监测设备全生命周期的管理工作,持续推进无线电管理事业健康科学发展。
参考文献
[1] 工业和信息化部.工业和信息化部关于印发《无线电监测设备测试验证工作规定(试行)》的通知[S].工信部无〔2017〕283号,2017-11-16.[2] 工业和信息化部.工业和信息化部关于印发国家无线电管理规划(2016-2020年)的通知[S].2016-08:3-4.
[3] 李超.国家无线电办公室印发《省级无线电监测设备建设规范和技术要求(试行)》[J].中国无线电,2019(07):2.
[4] 张学玲.从“十三五”发展规划看无线电监测站的设备利用情况[J].中国无线电,2016(10):53-54.
[5] 刘鸣.国有企业固定资产报废处置存在的问题及对策[J].经济视野,2014(12):63-63.
[6] 张君.浅析无线电固定资产管理存在的问题及建议[J].中国无线电,2014(01):58-59.
