IPv6技术在电子政务网应用分析 .pdf

IPv6技术在电子政务网应用分析

作者：殷晓杭杨守滂

来源：《计算机时代》2023年第10期

关键词：IPv6；电子政务网；双栈；隧道

引言0

市电子政务外网是市电子政务的重要网络基础工程，是国家及省政务外网的延伸和拓展。

市电子政务外网与互联网逻辑隔离，主要用于运行政府部门不需要在内网上运行的业务和政府

部门面向社会的服务业务，为政府部门的业务系统提供网络、信息、安全等支撑服务，为社会

公众提供政务信息支撑服务。现有的电子政务网建于2000年初，包括市行政中心核心节点

（骨干网）和市行政中心区域网络，并实现几百家市级单位的横向接入，以及省电子政务外网

和各个县（市、区）电子政务外网的纵向接入，市本级接入用户在万人左右，虽经过设备及链

路的升级改造，网络结构变的复杂，而功能区域边界仍模糊，对于网络维护及故障判断造成极

大不便。

市电子政务网现1状分析

市电子政务外网是一个集资源共享、日常办公自动化及信息公开为一体的MPLS-VPN网

络，是市各级行政机构信息服务的综合平台，整个网络自建设以来，运行情况基本良好，但伴

随着接入规模的扩大，整个电子政务外网的带宽需求剧增，部分设备的处理能力出现了较明显

的瓶颈，部分设备运行年限也超过服役时间，性能跟不上现在信息化的支撑，降低了整个电子

政务外网的安全性、稳定性；同时随着各类服务的上线，原有部分业务划分不够清晰，安全防

护部分也面临这新的挑战。现有PE主要运行VPN2、VPN3主要业务，其中VPN2Resource、

Public各存在4W+路由并存在三个实例均为重复表现VPN3专网路由表存在1W+左右路由；

以及OSPF本地路由在3000左右，未做路由过滤和优化共存在160K路由表。安全方面由于缺

少针对系统层面的整体安全防护与边界防护，出口安全设备陈旧，无法应对应用层的攻击，还

不能满足《网络安全法》和等级保护相关要求。

2IPV6电子政务网的构建

因此构成市电子政务外网的核心网络设备将全部更新换代并支持Ipv6及MPLSVPN功

能：

由政务外网的各个节点构成的骨干环网部署IPv4/IPv6双栈；核心将采用高性能设备支持

SDN平滑升级，具备较大的IPv4和IPv6路由表以及转发表项，供互联互通和业务隔离。接入

层交换机支持IPV6，满足IPV6用户的接入。

基础网络层面2.1

整网采用星型架构，根据网络扁平化设计思路，整个网络包括核心路由区、用户接入区、

行政中心外单位网络区、各云区、数据中心接入区、互联网出口接入区、安全管理区。主要节

点采用两台高性能设备虚拟化成一台逻辑设备与电子政务外网互联。

出口安全层面2.2

我国非常重视互联网安全，尤其是针对IP地址的安全体系和措施，光是IPv4的备案系统

就有三套。一旦从IPv4更换为IPv6，那么整体的架构和产品都要重新设计。[1]互联网出口采

用两台高性能负载均衡防火墙路由部署实现整体安全防护和高可靠性。下一代防火墙核心产品

兼具入侵防御，APT检测，网站防篡改等应用层功能，实现对电子政务外网的整体防护。互联

网出口网桥部署上网行为管理设备，实现对政务外网用户的上网管理与审计，以满足《网络安

全法》日志审计保留6个月的要求。边界区域配置下一代防火墙，实现区域边界隔离与防护。

2.3IP分布情况

目前，政务外网内存在三类地址，第一类是公网地址，其作为资源共享区和互联网区的服

务器地址；第二类是10网段地址，其作为电子政务外网的私网地址使用，在电子政务外网内

统一规划；第三类是各接入部门内部的局域网地址，一般由各部门自行规划，或根据纵向业务

接入要求进行规划。

2.4IPV6过渡规划

解决IPv6终端用户能使用IPv4业务应用的问题是推动IPv6用户发展、激活IPv6产业链

的关键。因为IPv4网络及应用在相当长的时间内仍是主流，尽管用户对采用IPv4还是IPv6

接入网络并不关心，但在IPv6发展的初期，必须确保用户能够访问目前主流的IPv4互联网应

用，进而保证IPv6宽带接入网络得以健康发展。

为解决IPv6的平稳和平滑过渡，业界当前有三种主流的关键过渡技术：双栈、隧道和转

换技术。实际组网中，往往是多