IPV6升级改造解决方案.docxVIP

IPV6 升级改造解决方案 IPv6 改造不仅仅是网络协议的改变，而是涉及整体IT 架构的重建，建行从基础架 构、平台服务、应用系统、安全管控、统一运维五个维度统筹规划，推进 IPv6 改造，整 体 IT 架构改造示意图如图1所示。 应用 应用 系统 IPv6 通信接口 平台 服务 络端安全 基础 架构 终端管理 同绪管理 云管理 网结安全 云安全 安全 管控 IPv6报文 转发/路由 IPv6地址 分配/回收 IPv6 资源供给 IPv6报文 识别 IPv6 域名解析 运维 的 图1 IPv6 改造架构图 IPv6 改造按照专项事项推进，改造目标如下： 1、 完成应用系统改造，完成所有互联网应用系统及相关联内部系统改造。 2、 完成基础架构改造，基础设施是IPv6 改造的先行条件，需要优先完成改造，满足平 台、应用等IPv6 接入要求。 3、 完成平台服务改造，完成云计算、大数据、人工智能等平台级服务改造，满足 IPv6 资源供给及服务调用。 4、完成安全管控改造，完成抗DDOS防护系统、蜜罐、WAF、安全封禁等安全系统改造， 完成互联网技术栈相关安全产品改造。 5、 完成统一运维改造，完成商业技术栈云管理平台和互联网技术栈云管理平台改造， 满足商业技术栈系统、互联网技术栈租户的 IPv6 业务需求，提高互联网服务能力，增 强客户粘性。 01、IPv6 改造问题及整体改造思路 随着“十四五”期间国家政策对 IPv6 深化改造及规模部署的推动，在IPv6 改造过 程中出现了越来越多的系统性问题，如图1所示。 问题1 IPv6 不就是 一种网络技 术吗?网络领 域自己改造 不就行了? 间题2 其他领域保持 IPv4 不变， 只用网络设备 完成v4 到v6 转换不行吗? 问题3 各领域(网 络、计算、 平台、应用) 不能独立改 造吗? 问题4 应用系统 IPv6 改造 需要统一 规划吗? 问题5 应用侧IPv6 改造前都需 要从哪些方 面进行评估? 间题6 IPv6 改造 能否在短 期(1-2年) 内完成? 图 1 关于IPv6 改造的各种疑问 所有跨设备通信的IT 软硬件系统均需要处理IP 地址，各领域均需要进行IPv6 适 配。隧道、翻译等初级过渡技术距 IPv6 单栈的改造目标还存在很大的差距，而随着 IPv6 规模部署工作的推进，就需要从全局角度端到端考虑IT 架构的 IPv6 能力，根据 IT 架 构中各领域现状和改造技术路线确定各领域改造先后顺序，最终实现统一目标。 对于应用开发人员来说，由于长期习惯了高度封装化的 IPv4 功能调用，客观上形 成了对网络协议栈底层不熟悉、不关注的事实，不同开发人员对 IPv6 技术理解和技术 路线选择存在较大差异，故通过规划形成统一的 IPv6 技术选型标准、应用改造标准、 应用验收标准，指导开发人员进行 IPv6 相关功能开发，从而提升开发效率及降低后续 运维复杂度。 02 IPv6 地址规划方法 IPv6 地址是 IPv6 技术和核心载体，因相比 IPv4 地 址 ，IPv6 地址具有长度长、十 六进制格式、结构复杂、不便记忆等特点，为便于对 IPv6 地址高效管理，需要考虑采 用新的 IP 地址规划方法。通常采用以下原则。 ◎层次化原则 IPv6 地址与网络物理架构/组织架构/业务架构建立层次化关系，增强逻辑性。层次 化设计有利于缩小路由表规模，便于容量规划和管理。 ◎语义化原则 在地址中包含业务类型、位置等信息，可以帮助运维和排障。尽量采用4bit 的倍 数长度规划每段标识位，增强十六进制易读性。 ◎连续可扩展原则 相同业务类型的地址应连续分配。地址在功能、容量、覆盖能力等各方面具有易扩 展 能 力 。 考 虑 未 来 增 长 、 新 增 业 务 的 需 求 进 行 适 当 预 留 。 ◎易管控原则 IPv6 地址规划简洁直观，便于管理，应满足对业务的 QoS、安全访问控制等管理要 求。如图2所示。 地址容量需求分析 地址容量需求分析 业务通信需求分析 既有IPV4业务需求分析 地址标识类型需求分析 管理需求分析 地址层级需求分析 IPv6 地址规划 网络前缓规划/申请 地址标识类型规划 子网ID规划 地址层级规划 终端业务地址 设备LoopBack 地址 网络互联地址 网络部分规划 业务需求分析 地址需求分析 接口ID规划 地址规划 图2 IPv6 地址规划方法 需求分析是IPv6 地址规划的必要条件，需要分别从业务和管理层面进行需求分析： ■业务需求分析 IPv6 地址规划前应就各业务平台现状进行充分调研，以满足各业务平台对 IPv6 地 址的需求，具体包括地址容量需求分析、业务通信需求分析、既有 IPv4 业务需求分析 (双栈场景下，IPv6 与 IPv4