一、概述
結(jié)合央企“互聯(lián)網(wǎng)出口收斂”工作進展,同步推進IPv6深化部署工作。通過在互聯(lián)網(wǎng)出口的IPv6部署,以實現(xiàn)面向互聯(lián)網(wǎng)及社會公眾同時提供IPv6及IPv6入境訪問服務(wù),以及企業(yè)內(nèi)網(wǎng)用戶、終端及應(yīng)用基于IPv6協(xié)議面向互聯(lián)網(wǎng)資源的出境訪問服務(wù);通過對企業(yè)內(nèi)網(wǎng)全網(wǎng)、全棧IPv6部署,實現(xiàn)全網(wǎng)范圍端-端的IPv6貫通,為企業(yè)各類系統(tǒng)和應(yīng)用采用IPv6協(xié)議進行通信、數(shù)據(jù)交換和服務(wù)訪問等提供支持,構(gòu)成企業(yè)IPv6部署及應(yīng)用的主體部分。建立以“IPv6單棧為主體、IPv4過渡為輔助”的IPv6網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用支撐體系,并以IPv6為平臺持續(xù)推動IT基礎(chǔ)設(shè)施技術(shù)創(chuàng)新、應(yīng)用融合創(chuàng)新。
二、部署方案
在充分利用現(xiàn)有基礎(chǔ)設(shè)施和應(yīng)用體系資源基礎(chǔ)上,擬采用“出口網(wǎng)絡(luò)IPv6部署+新建IPv6網(wǎng)絡(luò)服務(wù)區(qū)”的混合型、演進式部署策略,升級范圍包括網(wǎng)絡(luò)邊界區(qū)、辦公區(qū),以及新建IPv6網(wǎng)絡(luò)服務(wù)區(qū)部署明陽IPv4/IPv6協(xié)議交換平臺、明陽DDI集成服務(wù)平臺、明陽IPv6安全感知與主動防護平臺、明陽IPv6網(wǎng)絡(luò)及應(yīng)用監(jiān)測平臺,整體提升企業(yè)互聯(lián)網(wǎng)區(qū)IPv6深化部署程度,實現(xiàn)應(yīng)用對外雙棧服務(wù)能力,使用戶終端具備IPv6訪問能力、網(wǎng)絡(luò)具備DDI集成管理能力、構(gòu)建IPv6網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。

1.IPv4/IPv6過渡支撐體系
按國家IPv6規(guī)模部署相關(guān)政策要求,在IPv6全面部署的同時,采用協(xié)議翻譯(Translation)技術(shù),以IPv6流量承載IPv4服務(wù),實現(xiàn)正在應(yīng)用中且與IPv6不能直接兼容、或短期內(nèi)難以升級的存量應(yīng)用或系統(tǒng),在IPv6環(huán)境下的兼容運行,合理利舊、保護投資。
對于企業(yè)互聯(lián)網(wǎng)出口、企業(yè)內(nèi)網(wǎng)IPv6深化部署,在網(wǎng)站和WEB應(yīng)用的IPv4/IPv6協(xié)議交換服務(wù)基礎(chǔ)上,通過在網(wǎng)絡(luò)邊界(邊緣)部署相應(yīng)的協(xié)議翻譯服務(wù),并與企業(yè)SD-WAN集成和分級部署,支持現(xiàn)有IPv4應(yīng)用的過渡服務(wù),有效提升IPv6流量占比,實現(xiàn)IPv6全網(wǎng)端到端覆蓋和貫通。
2.IPv6網(wǎng)絡(luò)DDI核心服務(wù)體系
IPv6網(wǎng)絡(luò)核心服務(wù)體系即DNS、DHCP、IPAM整合支持體系,主要用于建立IPv6環(huán)境下的核心網(wǎng)絡(luò)服務(wù)平臺,實現(xiàn)全網(wǎng)智能化DNS服務(wù)、多級IP地址規(guī)劃、自動分配和溯源管理服務(wù)。
對于企業(yè)互聯(lián)網(wǎng)出口(及互聯(lián)網(wǎng)出口收斂)、企業(yè)內(nèi)網(wǎng)大規(guī)模、結(jié)構(gòu)復(fù)雜 的IPv6新網(wǎng)絡(luò)環(huán)境,通過在集團總部數(shù)據(jù)中心、各接入單位分級部署DDI平臺是必要技術(shù)支撐,用以實現(xiàn)全網(wǎng)IPv6地址規(guī)劃、分級分域IP地址管理與自動分配、實時監(jiān)管和溯源審計,以及域名多級規(guī)范解析服務(wù)和IPAM全周期管理服務(wù)。
3.IPv6部署監(jiān)測體系
面向大型集團企業(yè)跨區(qū)域、跨單位、多層級、長周期的IPv6部署和應(yīng)用工程,采用“集中平臺+分布探針”模式建立全面的IPv6部署監(jiān)測考核體系,通過全網(wǎng)IPv6流量及各級應(yīng)用系統(tǒng)IPv6支持情況、通信性能及質(zhì)量的實時監(jiān)測,針對國家IPv6有關(guān)考核的全面自檢,跟蹤整體IPv6部署、基礎(chǔ)設(shè)施與應(yīng)用體系升級的進展情況。
4.IPv6安全及運維體系
隨著IPv6部署工作推進,需在企業(yè)現(xiàn)有安全體系基礎(chǔ)上,因應(yīng)IPv6環(huán)境、安全威脅變化,建立IPv6全網(wǎng)態(tài)勢感知體系,實時分析網(wǎng)內(nèi)異常流量、行為,實施基于策略的主動防御,應(yīng)對0Day、APT等攻擊;需要采用全局性運維支持工具,以實現(xiàn)全網(wǎng)資源監(jiān)控和運維維護,提高IPv6網(wǎng)絡(luò)運維自動化水平。
三、優(yōu)點
該方案優(yōu)勢在于充分考慮網(wǎng)絡(luò)的平滑演進性、技術(shù)先進性、網(wǎng)絡(luò)安全性以及運維一體化和改造徹底化。通過該實施方案可全面滿足國家IPv6單棧演進的最終部署要求,并充分發(fā)揮IPv6協(xié)議溯源、審計、精準定位及端端互聯(lián)優(yōu)勢,有利于打通信息孤島,促進企業(yè)生產(chǎn)經(jīng)營等相關(guān)數(shù)據(jù)融通及共享。
-
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11213瀏覽量
104947 -
IPv6
+關(guān)注
關(guān)注
6文章
702瀏覽量
60416 -
IPv6網(wǎng)絡(luò)
+關(guān)注
關(guān)注
0文章
16瀏覽量
7243
發(fā)布評論請先 登錄
相關(guān)推薦
?IPv6 專網(wǎng)的全新用戶價值

IPv6 開啟網(wǎng)絡(luò)新時代的強勁引擎

IPv6 大規(guī)模部署,開啟網(wǎng)絡(luò)新時代的強勁引擎

常見的IPv6網(wǎng)絡(luò)問題與解決
IPv6網(wǎng)絡(luò)的最佳實踐
IPv6和DNS的關(guān)系
什么是IPv6隧道技術(shù)
如何配置IPv6網(wǎng)絡(luò)
IPv6與IPv4的區(qū)別
IPv6 開創(chuàng)智慧校園新境界

聚焦全國主要省市 IPv6 綜合發(fā)展情況

《中國IPv6發(fā)展狀況白皮書(2024)》:我國IPv6活躍用戶數(shù)達到7.94億

請問esp idf支持配置靜態(tài)IPv6嗎?
全球視野看國外典型城市IPv6部署經(jīng)驗與啟示

政務(wù)外網(wǎng)IPv6深化部署解決方案

評論