電子政務(wù)外網(wǎng)IPv6端到端演進方案

1、政務(wù)外網(wǎng)IPv6端到端演進方案及改造案例第1頁目 錄1IPv6發(fā)展現(xiàn)實狀況及對政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進EVP方案5IPv6改造常見問題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第2頁地址稀缺，供不應(yīng)求分配不均，差距巨大理論地址232 ，實際可用為40億左右，地址已售罄美國占據(jù)3/4v4地址，全球DNS根，美國1主+9輔，中國數(shù)量為0政策要求現(xiàn)實狀況影響挑戰(zhàn)路由聚合難，轉(zhuǎn)發(fā)效率低IPv4地址類別復(fù)雜，路由聚合難，降低網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)效率NAT來過渡，性能瓶頸多破壞互聯(lián)網(wǎng)端到端特征無法審計源IP，增加性能瓶頸地址稀缺，分配不均技術(shù)瓶頸多，轉(zhuǎn)發(fā)效率低IPv4面臨嚴峻挑戰(zhàn)第3頁自從6

2、月6日世界IPv6開啟以來，IPv6已連續(xù)四年每年增加一倍， 假如按當前趨勢繼續(xù)下去，四年之后，將有超出二分之一互聯(lián)網(wǎng)用戶實現(xiàn)IPv6連接！ 截至 年6月，我國IPv4 地址數(shù)量到達3.39 億個、IPv6 地址數(shù)量到達23555塊/32 地址，二者總量均居世界第二。但IPv6布署率相比其它國家差距較大。截至2011月，全球IPv6用戶數(shù)排名前十位國家/地域，依次是印度、美國、巴西、德國、日本、英國、法國、加拿大、比利時、馬來西亞等，中國IPv6用戶數(shù)排在第11位。 7月，美國政府更新政府IPv6應(yīng)用指南/規(guī)劃路線圖，明確要求到末，政府對外提供全部互聯(lián)網(wǎng)公共服務(wù)必須支持IPv6；到年末，政府內(nèi)

3、部辦公網(wǎng)絡(luò)全方面支持IPv6。政策要求現(xiàn)實狀況影響挑戰(zhàn)國外IPv6發(fā)展迅猛, 國內(nèi)IPv6發(fā)展相對落后中國IPv6地址逐年增加中國IPv4地址起基本不變使用IPv6訪問Google用戶超25%Top 10 IPv6布署率超40%,中國23%全球IPv6布署整體情況：中國IPv6用戶比率僅為3.53%6/stats/第4頁電子政務(wù)外網(wǎng)IPv6規(guī)模布署發(fā)文要求 應(yīng)用系統(tǒng)：國內(nèi)用戶量排名前50位商業(yè)網(wǎng)站及應(yīng)用，省部級以上政府和中央企業(yè)外網(wǎng)網(wǎng)站系統(tǒng)，中央和省級新聞及廣播電視媒體網(wǎng)站系統(tǒng)，工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域網(wǎng)絡(luò)與應(yīng)用；域名托管服務(wù)企業(yè)、頂級域運行機構(gòu)、域名注冊服務(wù)機構(gòu)域名服務(wù)器，超大型互聯(lián)網(wǎng)數(shù)據(jù)中心（

4、IDC），排名前5位內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），排名前10位云服務(wù)平臺50%云產(chǎn)品；管道：互聯(lián)網(wǎng)骨干網(wǎng)、骨干網(wǎng)網(wǎng)間互聯(lián)體系、城域網(wǎng)和接入網(wǎng)，LTE網(wǎng)絡(luò)及業(yè)務(wù)，廣電骨干網(wǎng)終端：新增網(wǎng)絡(luò)設(shè)備、固定網(wǎng)絡(luò)終端、移動終端。 2025應(yīng)用系統(tǒng)：新增網(wǎng)絡(luò)地址不再使用私有IPv4地址，國內(nèi)用戶量排名前100位商業(yè)網(wǎng)站及應(yīng)用，市地級以上政府外網(wǎng)網(wǎng)站系統(tǒng)，市地級以上新聞及廣播電視媒體網(wǎng)站系統(tǒng)；大型互聯(lián)網(wǎng)數(shù)據(jù)中心，排名前10位內(nèi)容分發(fā)網(wǎng)絡(luò)，排名前10位云服務(wù)平臺全部云產(chǎn)品；管道：廣電網(wǎng)絡(luò)，5G網(wǎng)絡(luò)及業(yè)務(wù)，國際出入口。終端：各類新增移動和固定終端，到2025年末，我國IPv6網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、流量規(guī)模位居世界第一位，網(wǎng)

5、絡(luò)、應(yīng)用、終端全方面支持IPv6，全方面完成向下一代互聯(lián)網(wǎng)平滑演進升級，形成全球領(lǐng)先下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)體系。到末，市場驅(qū)動良性發(fā)展環(huán)境基本形成，IPv6活躍用戶數(shù)到達2億，在互聯(lián)網(wǎng)用戶中占比不低于20%到2025年末，我國IPv6網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、流量規(guī)模位居世界第一位，形成全球領(lǐng)先下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)體系。到末，市場驅(qū)動良性發(fā)展環(huán)境日臻完善，IPv6活躍用戶數(shù)超出5億，在互聯(lián)網(wǎng)用戶中占比超出50%發(fā)展路徑：遵照經(jīng)典應(yīng)用先行、移動固定并舉、增量帶動存量發(fā)展路徑，以應(yīng)用為切入點和突破口，重點加強用戶多，使用廣經(jīng)典互聯(lián)網(wǎng)應(yīng)用IPv6升級，強化基于IPv6特色應(yīng)用創(chuàng)新，帶動網(wǎng)絡(luò)、終端協(xié)調(diào)發(fā)展。政

6、策要求現(xiàn)實狀況影響挑戰(zhàn)第5頁對政府要求：政府引導(dǎo)、企業(yè)主導(dǎo)。加強政府統(tǒng)籌協(xié)調(diào)、政策扶持和應(yīng)用引領(lǐng)，優(yōu)化發(fā)展環(huán)境，充分發(fā)揮企業(yè)在IPv6發(fā)展中主體地位作用，激發(fā)市場需求和企業(yè)發(fā)展內(nèi)生動力。重視實效、惠及民生。落實以人民為中心發(fā)展思想，緊緊圍繞人民群眾期待和需求，不停提升網(wǎng)絡(luò)服務(wù)水平，豐富信息服務(wù)內(nèi)容，讓億萬人民共享互聯(lián)網(wǎng)發(fā)展結(jié)果。省部級以上政府網(wǎng)站IPv6改造。初步完成國家電子政務(wù)外網(wǎng)改造，完成中央部委、省級政府門戶網(wǎng)站改造。新建電子政務(wù)系統(tǒng)、信息化系統(tǒng)及服務(wù)平臺全方面支持IPv6。市地級以上政府網(wǎng)站IPv6改造。繼續(xù)推進現(xiàn)有電子政務(wù)系統(tǒng)升級改造，全方面完成電子政務(wù)外網(wǎng)升級。完成市地級以上政府門

7、戶網(wǎng)站升級改造。完成綜治、金融、醫(yī)療等領(lǐng)域公共管理、民生公益等服務(wù)平臺改造。網(wǎng)絡(luò)是IPv6改造基礎(chǔ)，提議先行開展政策解讀現(xiàn)實狀況影響挑戰(zhàn)中央政務(wù)外網(wǎng)省城域關(guān)鍵Internet出口省匯聚廣域網(wǎng)省級城域網(wǎng)省政府省委辦局上級派駐機構(gòu)互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)市廣域關(guān)鍵縣廣域關(guān)鍵流控負載均衡流量清洗雙活災(zāi)備數(shù)據(jù)中心互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)流控負載均衡流量清洗省廣域關(guān)鍵DWDM省異地災(zāi)備中心政務(wù)外網(wǎng)區(qū)IPv6對政府網(wǎng)絡(luò)實施要求第一階段，底第二階段，底第6頁目 錄1IPv6發(fā)展現(xiàn)實狀況及對政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進EVP方案5IPv6改造常見問題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第7頁IPv

8、6規(guī)模布署技術(shù)優(yōu)勢IPv6無限地址空間IPv6：2128IPv4：232層次化地址結(jié)構(gòu)利于路由快速查找，路由聚合，縮減IPv6路由表大小 簡化與擴展：簡化報文頭，提升效率；經(jīng)過擴展包頭支持新應(yīng)用即插即用無狀態(tài)地址自動配置，簡化終端配置自主DNS根服務(wù)器“雪人計劃”，中國境內(nèi)按照1主+3輔布署了4臺IPv6根服務(wù)器在技術(shù)方面改進使IPv6安全性更加好根服務(wù)器是國際互聯(lián)網(wǎng)最主要戰(zhàn)略基礎(chǔ)設(shè)施，是互聯(lián)網(wǎng)通信中樞。IPv6下，我們門牌自己做主！利于路由器等網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)處理，降低投資成本終端配置簡單，方便用戶操作相比較IPv4地址，IPv6地址分配愈加規(guī)范，各大洲各國區(qū)分顯著海量地址空間，有利于后續(xù)業(yè)務(wù)拓

9、展增強組播和流控8BIT QOS，20BIT流標簽促進互聯(lián)網(wǎng)多媒體應(yīng)用提供平臺IPv6上述優(yōu)勢使得在5G，物聯(lián)網(wǎng)，大數(shù)據(jù)，云計算等場景下有自己獨特價值，IPv6關(guān)鍵優(yōu)勢契合了業(yè)務(wù)述求協(xié)議編址報文格式技術(shù)優(yōu)勢安全IPSec、真實源地址認證等確保端到端安全安全第8頁VersionIHLToSTotal LenIdentificationFlagsFragment OffsetTTLProtocolHead ChecksumSource addressDestination AddressOptionspadding凈荷VersionTraffic ClassFlow LabelPayload Le

10、ngthNext HeaderHop LimitSource addressDestination AddressIPv6擴展頭1，2，n凈荷保留字段取消字段名字位置改變新增字段IPv4 Header（20B-60B）IPv6 Header（40Bytes）使用擴展報頭時，報頭次序以下（RFC2460）：基本IPv6包頭逐跳選項報頭：全部路由器都要對其處理（比如在RSVP中應(yīng)用）目標選項報頭：使用了路由選擇報頭路由選擇報頭：列出了一個或多個中間點分段報頭驗證報頭（AH）和封裝安全有效負載（ESP）報頭目標選項報頭上層報頭：主要為TCP、UDP、ICMPv6等等IP報文頭部改進：取消了IP校驗：

11、第二層和第四層校驗已經(jīng)足夠健壯了，所以IPv6直接取消了IP三層校驗。取消中間節(jié)點分片功效：分片重組功效由源目端自己進行，經(jīng)過PMTU機制來發(fā)覺路徑MTU定義最長IPv6報頭：有利于硬件快速處理，如此一來中間節(jié)點能夠防止處理而節(jié)約大量資源安全選項支持：IPv6提供了對IPSec完美支持，如此上層協(xié)議能夠省去許多安全選項，如OSPFv3就取消了認證增加流標簽，提升QoS效率協(xié)議編址報文格式技術(shù)優(yōu)勢安全IPv6報文格式：簡單之美第9頁協(xié)議編址報文格式技術(shù)優(yōu)勢安全IPv6編址：層次區(qū)劃Globally Unique Addresses，GUA地址作為全球唯一單播地址，需要向CNNIC申請，普通用于需

12、要有互聯(lián)網(wǎng)訪問需求主機通信。Unique Local IPv6 Addresses，ULA地址能夠被用作路由器互聯(lián)和服務(wù)器互聯(lián)，普通用作內(nèi)部通信，比如一個站點內(nèi)部。其固定前綴為FC00:/7。GUA地址：類似于IPv4公網(wǎng)地址在網(wǎng)絡(luò)中普通用于含有互聯(lián)網(wǎng)訪問需求場景ULA地址：類似于IPv4私網(wǎng)地址普通用于無需訪問公網(wǎng)內(nèi)網(wǎng)第10頁1. DHCPv6: Solicit2. DHCPv6: Advertise3. DHCPv6: Request 4. DHCPv6: ReplyOLTBRAS(IPv6)DHCPv6 ServerHGDHCPv6 Client有狀態(tài)：DHCPv6地址申請和分配四步交互

13、法IPv6單播與組播路由協(xié)議IPv4單播與組播路由協(xié)議RIP v1/v2OSPF v1/v2IS-ISBGP4PIM v2IPv6全新版本基于IPv4版本簡單擴展RIP NGOSPF v3IS-IS v6BGP4+PIM v6IPv6主機自動配置：無狀態(tài)（無需DHCP服務(wù)器）依據(jù)當?shù)亟涌贗D自動產(chǎn)生鏈路當?shù)氐刂?發(fā)出鄰居請求，進行重復(fù)地址檢測 如不重復(fù)，鏈路當?shù)氐刂飞?，?jié)點具備IP連接能力 主機發(fā)送路由器請求消息(或接收到路由器定時發(fā)送宣告消息) 依據(jù)路由器回應(yīng)宣告消息，取得本鏈路前綴信息 前綴 + 接口ID = 主機全局地址或網(wǎng)點地址自動生成地址進行地址沖突檢測 自動配置地址有生命期 主機

14、適應(yīng)地址重配置(Renumber) 路由器自動生成鏈路當?shù)氐刂仿酚蓞f(xié)議協(xié)議編址報文格式技術(shù)優(yōu)勢安全IPv6地址配置即插即用，路由協(xié)議第11頁IPv6報頭AH擴展頭IPv6數(shù)據(jù)IPv6報頭其它擴展頭加密IPv6數(shù)據(jù)ESP擴展頭認證數(shù)據(jù)明文密文IPv6安全：內(nèi)置IPSec說明采取IPSec安全結(jié)構(gòu)將IPSec作為專用擴展頭，實現(xiàn)端到端安全認證報頭(AH, Authentication Header)確保源地址真實性以及傳輸完整性加密安全載荷(ESP，Encapsulating or Encrypted Security Payload)加密IP包數(shù)據(jù)區(qū)，確保只有目標地節(jié)點才能看懂IP包內(nèi)容AH和E

15、SP還能夠識別重發(fā)包協(xié)議編址報文格式技術(shù)優(yōu)勢安全第12頁目 錄1IPv6發(fā)展現(xiàn)實狀況及對政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進EVP方案5IPv6改造常見問題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第13頁電子政務(wù)外網(wǎng)是IPv6行動計劃中明確要求在底完成IPv6改造重點行業(yè)。政務(wù)網(wǎng)絡(luò)演進遵照標準保障網(wǎng)絡(luò)質(zhì)量IPv6過渡應(yīng)實現(xiàn)平滑過渡，保障現(xiàn)有IPv4業(yè)務(wù)不受影響，IPv6業(yè)務(wù)質(zhì)量不低于IPv4業(yè)務(wù)質(zhì)量?？刂聘脑斐杀綢Pv6過渡應(yīng)保護現(xiàn)有投資，盡可能降低升級成本和網(wǎng)絡(luò)改造量。選擇通用技術(shù)IPv6過渡技術(shù)應(yīng)選擇符合相關(guān)國內(nèi)外標準通用技術(shù)，防止采取私有標準或非開放協(xié)議。電子政務(wù)外網(wǎng)IPv6

16、升級改造標準依據(jù)業(yè)界通用升級改造經(jīng)驗和標準，提議采取網(wǎng)絡(luò)和安全先行、業(yè)務(wù)隨即接入策略云端為重、管道先行改造方案改造標準改造關(guān)鍵點中央政務(wù)外網(wǎng)省城域關(guān)鍵Internet出口省匯聚廣域網(wǎng)省級城域網(wǎng)省政府省委辦局上級派駐機構(gòu)互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)市廣域關(guān)鍵縣廣域關(guān)鍵流控負載均衡流量清洗雙活災(zāi)備數(shù)據(jù)中心互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)流控負載均衡流量清洗省廣域關(guān)鍵DWDM省異地災(zāi)備中心政務(wù)外網(wǎng)區(qū)城域網(wǎng)第14頁 EVP方案基于網(wǎng)絡(luò)演進基本標準，針對三大改造關(guān)鍵點，經(jīng)過深入科學(xué)評定調(diào)研，主動探索適當改造方案并進行試點驗證，制訂IPv6+“一網(wǎng)”化建網(wǎng)標準，為 IPv6改造工作提供統(tǒng)一標準規(guī)范參考。電子政務(wù)外網(wǎng)IPv6+端到

17、端 EVP方案IPv6+端到端EVP演進方案，實現(xiàn)政務(wù)外網(wǎng) “一網(wǎng)、安全、靈敏、規(guī)范”化E：評定網(wǎng)絡(luò)現(xiàn)實狀況，預(yù)知改造風險E2E評定網(wǎng)絡(luò)：遵照IPv6改造標準以及政務(wù)業(yè)務(wù)“一網(wǎng)”化演進需求，從網(wǎng)絡(luò)架構(gòu)、IPv6功效、規(guī)格性能等角度綜合評定現(xiàn)網(wǎng)，識別網(wǎng)絡(luò)瓶頸，處理網(wǎng)絡(luò)“老、雜、孤、缺”四大問題，預(yù)估改造成本，是網(wǎng)絡(luò)改造基礎(chǔ)；V：驗證關(guān)鍵方案，保障平穩(wěn)交付P：規(guī)范建網(wǎng)方案，構(gòu)建標準體系驗證E2E方案：基于評定結(jié)果，系統(tǒng)規(guī)劃，推薦&驗證IPv6+演進關(guān)鍵方案，保障方案可行性及平穩(wěn)交付，是網(wǎng)絡(luò)改造保障。E2E網(wǎng)絡(luò)規(guī)劃：制訂面向IPv6演進全省政務(wù)外網(wǎng)建網(wǎng)規(guī)范，構(gòu)建IPv6+“一網(wǎng)”化先進網(wǎng)絡(luò)，最終實現(xiàn)

18、政務(wù)服務(wù)“一網(wǎng)”化改革，是網(wǎng)絡(luò)改造指導(dǎo)。改造方案改造標準改造關(guān)鍵點第15頁IPv6改造內(nèi)容和關(guān)鍵點業(yè)務(wù)系統(tǒng)承載網(wǎng)終端運維支撐系統(tǒng)IDC數(shù)據(jù)中心對終端進行梳理，確定IPv6支持程度，不支持終端進行替換梳理運維支撐系統(tǒng)對IPv6支持情況，按需升級梳理承載網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備對IPv6相關(guān)過渡技術(shù)支持情況，按需升級梳理周圍業(yè)務(wù)系統(tǒng)IPv6雙棧支持情況，按需升級應(yīng)用直接決定了IPv6商用程度，所以對需要支持IPv6應(yīng)用業(yè)務(wù)系統(tǒng)進行升級IPv6改造網(wǎng)絡(luò)評定網(wǎng)絡(luò)架構(gòu)評定網(wǎng)絡(luò)設(shè)備IPv6支持度評定網(wǎng)絡(luò)設(shè)備IPv6性能評定周圍系統(tǒng)IPv6滿足度評定IPv6地址規(guī)劃設(shè)備管理和互聯(lián)地址規(guī)劃IPv6業(yè)務(wù)地址規(guī)劃IPv6用

19、戶地址規(guī)劃IPv6過渡技術(shù)選擇IPv6接入技術(shù)選擇網(wǎng)絡(luò)承載過渡技術(shù)選擇業(yè)務(wù)承載過渡技術(shù)選擇IPv6業(yè)務(wù)保障技術(shù)選擇改造三大關(guān)鍵點改造方案改造標準改造關(guān)鍵點第16頁第一大關(guān)鍵點：現(xiàn)網(wǎng)評定第17頁廣域網(wǎng)二級網(wǎng)三級網(wǎng)一級網(wǎng)四級網(wǎng)政務(wù)部門政務(wù)部門政務(wù)部門政務(wù)部門村街城域網(wǎng)安全隔離移動政務(wù)五級網(wǎng)省市縣鄉(xiāng)鎮(zhèn)省級政務(wù)云 省級城域網(wǎng) 市級城域網(wǎng) 縣級城域網(wǎng)鄉(xiāng)鎮(zhèn)級接入點 評定方法端到端評定改造風險，識別網(wǎng)絡(luò)瓶頸 評定范圍設(shè)備信息采集模板輸入產(chǎn)品系列IPv6特征&規(guī)格評定基線庫評定IPv6改造風險評定匯報輸出特征評定匯報規(guī)格評定匯報 網(wǎng)絡(luò)架構(gòu)信息現(xiàn)網(wǎng)業(yè)務(wù)信息網(wǎng)絡(luò)設(shè)備信息IPv4相關(guān)表項規(guī)格周圍系統(tǒng)版本型號網(wǎng)絡(luò)架構(gòu)

20、評定網(wǎng)絡(luò)設(shè)備IPv6支持度評定網(wǎng)絡(luò)設(shè)備IPv6性能評定周圍系統(tǒng)IPv6滿足度評定關(guān)鍵點：全部包括TCP/IP L3層以上設(shè)備需要IPv6評定及改造，L2層設(shè)備基于需求進行評定改造網(wǎng)絡(luò)可演進性評定匯報IPv6支持度評定匯報網(wǎng)絡(luò)設(shè)備IPv6規(guī)格性能滿足度評定匯報互聯(lián)網(wǎng)業(yè)務(wù)政務(wù)外網(wǎng)業(yè)務(wù)公共互聯(lián)網(wǎng)業(yè)務(wù)縱向網(wǎng)部分橫向網(wǎng)部分第18頁第二大關(guān)鍵點：IPv6地址規(guī)劃第19頁有效路由聚合：基于地域、網(wǎng)絡(luò)層次化結(jié)構(gòu)，有效聚合路由；按地域精管理：Region字段和行政地域管理匹配，做到地址所見即所得，降低溯源難度；簡單路由策略：依據(jù)業(yè)務(wù)類型、網(wǎng)絡(luò)類型、區(qū)域位置字段，實現(xiàn)靈活多樣路由策略； 精細業(yè)務(wù)劃分：經(jīng)過Serv

21、ice字段，實現(xiàn)業(yè)務(wù)精細劃分，基于IP地址對不一樣業(yè)務(wù)進行大顆粒策略處理； 路由聚合采取層次化設(shè)計，提升聚合性。運行商必須進行路由聚合（公布前綴長度小于48-bits），防止海量路由。站點（Site）分配地址時，優(yōu)先使用低位bit，提升聚合性。擴展性考慮業(yè)務(wù)類型增加和用戶數(shù)增加，合理預(yù)留地址空間；采取RFC3531方式分配字段中Bit，提升擴展性。安全性控制敏感路由公布；網(wǎng)絡(luò)隔離；IPv6地址規(guī)劃總體策略總體策略地址申請應(yīng)用舉例第20頁IPv6地址申請三大渠道當前，國內(nèi)最大IPv6網(wǎng)絡(luò)CERNET運行者。主要服務(wù)對象為教育行業(yè)，比如高校等。其擁有IPv6地址資源也主要分給擁有賽爾網(wǎng)絡(luò)會員資格教

22、育行業(yè)客戶。三大運行商已獲取IPv6地址資源，但當前還未提供地址申請業(yè)務(wù)，應(yīng)該會在近期開放，詳細時間需要與運行商確認。企業(yè)能夠依據(jù)需要，選擇當?shù)剡\行商進行IPv6地址申請。詳細流程，不一樣運行商可能會有差異。CNNIC（China Internet Network Information Center，中國互聯(lián)網(wǎng)絡(luò)信息中心）于1997年6月3日組建，現(xiàn)為中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（國家互聯(lián)網(wǎng)信息辦公室）直屬事業(yè)單位，行使國家互聯(lián)網(wǎng)絡(luò)信息中心職責。中國互聯(lián)網(wǎng)絡(luò)信息中心CNNICIPv6地址使用年費中國互聯(lián)網(wǎng)絡(luò)信息中心CNNICIPv6地址申請方法中國互聯(lián)網(wǎng)絡(luò)信息中心IP地址分配聯(lián)盟管理方

23、法/jczyfw/ipas/ipasCNNICfplm/08/t0831_52802.htmIPv6申請方法/jczyfw/ipas/IPv6dzsq/06/t0612_26544.htm總體策略地址申請應(yīng)用舉例第21頁可分配地址塊336yx64子網(wǎng)：待規(guī)劃IPv6地址段接口地址標識網(wǎng)絡(luò)、業(yè)務(wù)平臺和用戶地址等從地址機構(gòu)(CNNIC等)申請到固定網(wǎng)絡(luò)前綴NP屬性網(wǎng)絡(luò)地域接口地址可分配使用地址標識集團及不一樣區(qū)域網(wǎng)絡(luò)，如：不一樣城域網(wǎng)絡(luò)標識獨立管理骨干網(wǎng)，如1平面、2平面網(wǎng)絡(luò)前綴000001010011100101110111網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址業(yè)務(wù)平臺地址預(yù)留用戶地址用戶地址用戶地址用戶地址網(wǎng)絡(luò)設(shè)備

24、和平臺地址一次分配后短期內(nèi)不再規(guī)劃；網(wǎng)絡(luò)地址：各類網(wǎng)絡(luò)設(shè)備用loopback、互聯(lián)中繼、網(wǎng)管地址等；業(yè)務(wù)平臺地址：平臺服務(wù)器物理地址，服務(wù)地址等；用戶地址：各類業(yè)務(wù)為終端用戶分配地址預(yù)留地址作為預(yù)留，為以后特定屬性地址使用地址分配最小顆粒度為/64，小型區(qū)域和單位用戶以/56顆粒度進行分配，大型區(qū)域以/48顆粒度進行分配IPv6地址規(guī)劃舉例總體策略地址申請應(yīng)用舉例第22頁第三大關(guān)鍵點：IPv6過渡技術(shù)選擇第23頁IPv6IPv4向IPv6遷移三大技術(shù)方向IPv4IPv6IPv6隧道（Tunnel）：隧道技術(shù)用于實現(xiàn)分布于IPv4網(wǎng)絡(luò)中孤立IPv6網(wǎng)絡(luò)之間互連，或者分布在IPv6網(wǎng)絡(luò)中IPv4島

25、嶼互連。比如6over4、4over6、6RD隧道、6PE隧道。適用情況：適合用于IPv6改造第一階段和第三階段，若直接從第二階段開始則無需使用第一階段隧道技術(shù)翻譯（Translation）：翻譯技術(shù)用于IPv6-only網(wǎng)絡(luò)和IPv4-only網(wǎng)絡(luò)互通。翻譯設(shè)備位于兩個網(wǎng)絡(luò)邊界，翻譯時需要將IP頭各對應(yīng)字段強制轉(zhuǎn)換，另外還需要將報文體中攜帶地址實現(xiàn)轉(zhuǎn)換。比如NAT64和PNAT、IVI等適用情況：適合用于IPv6改造各階段補充使用，不提議作為主流方案IPv4IPv6雙棧（Dual Stack）：在終端設(shè)備和網(wǎng)絡(luò)節(jié)點上既安裝IPv4又安裝IPv6協(xié)議棧，從而實現(xiàn)分別與IPv4或IPv6節(jié)點間信

26、息互通。適用情況：適合用于IPv6改造第二階段，無縫升級到第三階段在條件允許情況下，優(yōu)先采取雙棧方案，其次是隧道技術(shù)、翻譯技術(shù)業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第24頁雙棧終端IPv4/IPv6網(wǎng)絡(luò)Native雙棧終端雙棧網(wǎng)關(guān)分配IPv4和IPv6公網(wǎng)地址承載網(wǎng)雙棧流量轉(zhuǎn)發(fā)各協(xié)議棧各自訪問各自服務(wù)應(yīng)用場景廣域、城域骨干網(wǎng)網(wǎng)關(guān)廣域關(guān)鍵城域關(guān)鍵城域網(wǎng)廣域網(wǎng)政務(wù)云IPv6應(yīng)用IPv4應(yīng)用IPv4流量IPv6流量雙棧技術(shù)網(wǎng)絡(luò)改造綜合成本最低，承載網(wǎng)優(yōu)先完成雙棧改造，快速無縫遷移支持IPv6；基于6vPE技術(shù)進行業(yè)務(wù)邏輯隔離。雙棧終端IPv4/IPv6網(wǎng)絡(luò)6vPE終端雙棧網(wǎng)關(guān)分配IPv4和IPv6公網(wǎng)

27、地址業(yè)務(wù)承載IPv4 MPLS L3VPN流量轉(zhuǎn)發(fā)PE與CE之間運行支持IPv6IGP協(xié)議公布路由，PE之間配置IPv6路由傳遞能力，基于IPv4MPLS L3VPN網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量應(yīng)用場景廣域、城域骨干網(wǎng)網(wǎng)關(guān)MCEInternet VPN政務(wù)云業(yè)務(wù)VPNMPLS城域關(guān)鍵（PE）IPv4流量IPv6流量政務(wù)外網(wǎng)IPv6過渡技術(shù)選型（一）業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第25頁終端雙棧網(wǎng)關(guān)分配IPv4和IPv6公網(wǎng)地址承載網(wǎng)雙棧流量轉(zhuǎn)發(fā)IPv4協(xié)議經(jīng)過純IPv4通道訪問IPv4服務(wù)IPv6協(xié)議經(jīng)過純IPv6網(wǎng)絡(luò)承載，在政務(wù)云入口經(jīng)過NAT64+DNS64訪問IPv4服務(wù)應(yīng)用場景DC雙棧終端雙棧+

28、NAT64網(wǎng)關(guān)廣域關(guān)鍵城域關(guān)鍵城域網(wǎng)廣域網(wǎng)政務(wù)云IPv4應(yīng)用NAT64DNS64IPv4流量IPv6流量終端雙棧/IPv6主機網(wǎng)關(guān)經(jīng)過ISATAP隧道訪問IPv6網(wǎng)關(guān)，獲取IPv6地址承載網(wǎng)接入設(shè)備不支持IPv6，終端與邊界設(shè)備建立ISATAP隧道流量轉(zhuǎn)發(fā)經(jīng)過ISATAP隧道將IPv6流量封裝后穿越內(nèi)網(wǎng)IPv4網(wǎng)絡(luò)送達邊界設(shè)備，中間IPv4網(wǎng)絡(luò)對IPv6流量無感知應(yīng)用場景接入設(shè)備不支持IPv6網(wǎng)絡(luò)雙棧終端ISATAP隧道出口防火墻（IPv6網(wǎng)關(guān)）布署ISATAPIPv4 onlyIPv4流量IPv6流量IPv6應(yīng)用IPv4應(yīng)用IPv4/IPv6網(wǎng)絡(luò)IPv4/IPv6網(wǎng)絡(luò)政務(wù)外網(wǎng)IPv6過渡技術(shù)

29、選型（二）在政務(wù)云布署NAT64技術(shù)，滿足IPv6終端對IPv4業(yè)務(wù)訪問需求；對于不支持IPv6接入網(wǎng)，經(jīng)過ISATAP隧道封裝IPv6流量轉(zhuǎn)發(fā)。業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第26頁關(guān)鍵匯聚接入現(xiàn)有廣域網(wǎng)普通都使用雙平面結(jié)構(gòu)，能夠采取主備平面輪番升級方式平滑過渡為IPv4/IPv6雙棧承載網(wǎng)。廣域網(wǎng)邊界布署支持IPv6MPLS L3VPN（6vPE）雙棧OSPFv3+/IS-ISv6雙棧EBGP4+雙棧EBGP4+關(guān)鍵匯聚接入階段一：單平面雙棧6vPE6vPE關(guān)鍵匯聚接入階段二：雙平面雙棧6vPE6vPE6vPE6vPE關(guān)鍵匯聚接入IPv6單棧IPv4單棧廣域網(wǎng)IPv6演進方案業(yè)務(wù)保障

30、網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第27頁委辦局1委辦局2WAN城域網(wǎng)數(shù)據(jù)中心IPv4IPv4PEMCEMCEPEPEMCEIPv4單棧PE委辦局1委辦局2WAN城域網(wǎng)數(shù)據(jù)中心雙棧IPv6IPv4PEMCEMCEPEPEMCE雙棧PE委辦局1委辦局2WAN城域網(wǎng)數(shù)據(jù)中心IPv6IPv6IPv6PEMCEMCEPEPEMCEIPv6單棧PE雙棧IPv6IPv46vPE6vPE6vPE6vPE6vPE6vPEOSPFv3 / IS-ISv6EBGP4+EBGP4+OSPFv3 / IS-ISv6EBGP4+EBGP4+采取雙棧技術(shù)完成向純IPv6網(wǎng)絡(luò)平滑演進，網(wǎng)絡(luò)邊緣布署6vPE技術(shù)支持IPv6 VPN

31、業(yè)務(wù)。城域網(wǎng)IPv6演進方案業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第28頁ASBRAS YYYYYOSPF AREA NOSPF AREA 0OSPF AREA NBGP 維持原有IGP域劃分方式IGP 域 維持原有IPv4AS和Area劃分Area劃分 IPv4公布IPv4路由，IPv6路由協(xié)議劃分IPv6 路由，路由協(xié)議設(shè)置參考IPv4路由公布IGP協(xié)議1234依據(jù)客戶現(xiàn)有網(wǎng)絡(luò)和使用習慣：現(xiàn)網(wǎng)為OSPF則布署OSPFv3，現(xiàn)網(wǎng)為ISIS則布署ISISv6。COST、定時器參考原有IPv4參數(shù)OSPF ：新增OSPFv3協(xié)議配置ISIS： 啟用ISIS多拓撲，支持V6拓撲發(fā)覺BGP：支持BGP

32、4+雙棧方式無需專門隧道配置，簡單高效。在進行雙棧改造時，網(wǎng)絡(luò)設(shè)備需要考慮IPv4和IPv6并存時路由器協(xié)議性能和轉(zhuǎn)發(fā)性能是否滿足要求廣域/城域骨干網(wǎng)絡(luò)IPv6遷移對路由協(xié)議改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第29頁CEPEPPECEIPv6 PacketIPv6 PacketMP-BGPLabelLDPLabelIPv6 PacketIPv4 MPLS/MP-BGP(IPv6）改造標準：MPLS不區(qū)分IPv4和IPv6重用現(xiàn)有MPLS網(wǎng)絡(luò)，經(jīng)過IPv4 MPLS 隧道承載IPv6報文IGP無需改變、LDP/RSVP等MPLS 協(xié)議無需改變、VPN地址是IPv6、VPN相關(guān)參數(shù)能夠參考I

33、Pv4專線支持6vPE： IPv6 MPLS L3VPNL3VPN和傳統(tǒng)L3VPN劃分沒有任何差異，一個子接口下支持IPv4和IPv6地址，綁定同一個VPN實例PE節(jié)點支持6vPE特征，IPv6 L3VPN報文經(jīng)過MPLS外層隧道穿越MPLS骨干網(wǎng)絡(luò)VPN負載分擔、跨域和策略控制和IPv4VPN完全類似VPN業(yè)務(wù)改造：使用6vPE技術(shù)承載IPv6 VPN業(yè)務(wù)業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第30頁局域網(wǎng)IPv6演進方案管理中心網(wǎng)絡(luò)出口分支機構(gòu)WAN數(shù)據(jù)中心關(guān)鍵層局域網(wǎng)邊界匯聚層接入層委辦局B委辦局C演進方案VLAN透傳，ND、DHCPv6 Snooping雙棧+OSPFv3+ DHCPv6

34、 Relay雙棧+EBGP4+前期6 ove4 后期雙棧雙棧+IPv6認證及策略+OSPFv3+DHCPv6 Relay雙棧，支持DHCPv6 Server前期:在區(qū)域范圍內(nèi)試點，包含云-管-端完整一個業(yè)務(wù)流程改造數(shù)據(jù)中心部分業(yè)務(wù)，使之支持IPv6方式訪問改造特定區(qū)域之接入層與匯聚層，使之支持雙棧改造網(wǎng)管部分和關(guān)鍵層，使之支持雙棧在網(wǎng)絡(luò)出口布署雙棧防火墻/路由器，使之能夠經(jīng)過隧道方式與其它分支經(jīng)過IPv6互通后期:試點范圍繼續(xù)擴大到園區(qū)內(nèi)全部終端以及大部分業(yè)務(wù)改造園區(qū)內(nèi)全部區(qū)域支持雙棧網(wǎng)絡(luò)改造WAN，使之支持雙棧；并撤消原有穿越WAN之IPv6 Over IPv4隧道IPv6 over IPv

35、4委辦局A（IPv6試點）備注：802.1x認證與IPv4/6無關(guān)；MAC認證要求支持IPv6首包觸發(fā)認證Portal認證要求支持IPv6AAAA演進步驟業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第31頁NAT64方案：IPv6用戶訪問IPv4服務(wù)器雙棧方案(雙棧用戶訪問雙棧服務(wù)器)DNS64雙棧方案NAT64雙棧+業(yè)務(wù)改造VLAN透傳不需改造雙棧+OSPFv3雙棧+EBGP4+DNS雙棧+AAAANAT64網(wǎng)關(guān)+DNS64DC內(nèi)部不需改造IPv6 UserIPv4 User雙棧 User IPv6 IPv4VTEPServer leafSpineVTEPServer leafVMVMVMOVSBo

36、rder-Leaf裸金屬VTEPVMVMVMOVSServer leafVTEP裸金屬IntranetExtranetInternetIPv4/IPv6IPv4/IPv6數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)IPv6演進方案Server leaf數(shù)據(jù)中心內(nèi)部雙棧改造：IPv6內(nèi)容匱乏將造成用戶極難切換到IPv6上，所以，數(shù)據(jù)中心雙棧改造是IPv6演進主要步驟。DC向IPv6演進主流方案。雙棧改造范圍大，改造周期較長。數(shù)據(jù)中心出口布署NAT64方案：DC雙棧方案補充方案，主要適合用于終端只支持IPv6，為可控業(yè)務(wù)或簡單應(yīng)用提供IPv6訪問場景。IDC內(nèi)部不需改造，布署周期較短。但存在ALG問題，NAT64設(shè)備輕易成為

37、瓶頸點，同時需要DNS64設(shè)備配合。 IPv4/IPv6IPv4/IPv6業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第32頁IPv6改造QOS規(guī)劃IPv4網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)雙棧IDC數(shù)據(jù)中心IPv6優(yōu)先級：采取和IPv4QOS類似機制，支持PQ、WFQ和H-QOS調(diào)度，TrafficClass是IPv6報文中標識優(yōu)先級字段雙棧流量調(diào)度：IPv4和IPv6流量統(tǒng)一調(diào)度，相同類型業(yè)務(wù)IPv4和IPv4流量共享同一QOS隊列，比如，一樣屬于視頻業(yè)務(wù)IPv4和IPv6流量，能夠配置優(yōu)先級相同，共同享受帶寬100M。對于寬帶用戶能夠經(jīng)過配置方式單獨占用QOS隊列（DAA）版本號流量類型流標簽凈荷長度下一報頭HO

38、P限制源IPv6地址目標IPv6地址IPv6報頭業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第33頁IPv6改造可靠性規(guī)劃提議冗余備份NSRBFD路由優(yōu)化 FRR雙棧網(wǎng)絡(luò)雙主控多交換網(wǎng)多風扇多電源單播路由NSRVPN NSRMPL NSR組播NSR鏈路BFD路由BFDVPN BFDMPLS BFDIP FRRTE FRRLDP FRRVPN FRR路由快速收斂弱策略路由ECMPIP TRUNK冗余備份：IPv4和IPv6路由器硬件無差異NSR：布署IPv6路由和VPN協(xié)議路由器，和IPv4協(xié)議一樣，支持NSR技術(shù)，預(yù)防主備倒換協(xié)議中止BFD：IPv6和IPv4一樣支持BFD for anything，

39、單個BFD會話能夠關(guān)聯(lián)同一段IPv4&IPv6轉(zhuǎn)發(fā)路徑狀態(tài)路由優(yōu)化：IPv4和IPv6具備相同網(wǎng)絡(luò)優(yōu)化能力FRR：布署IPv6路由和VPN協(xié)議路由器，和IPv4協(xié)議一樣，支持FRR技術(shù)，鏈路中止后能夠快速將流量收斂到備份路徑業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第34頁能夠?qū)崿F(xiàn)各種IPv6地址類型識別和管理支持IPv6中DNS解析監(jiān)控功效支持對IPv6設(shè)備和雙棧設(shè)備性能、資源、故障等數(shù)據(jù)采集能力，滿足對IPv6設(shè)備和雙棧設(shè)備性能管理、資源管理、故障管理及分析等功效對于雙棧設(shè)備能夠進行IPv4及IPv6關(guān)聯(lián)，使得雙棧設(shè)備各種資源、性能、故障等數(shù)據(jù)能夠與歷史數(shù)據(jù)平滑關(guān)聯(lián)應(yīng)能夠經(jīng)過基于IPv4SNMP

40、訪問相關(guān)設(shè)備IPv6 MIB，經(jīng)過IPv6 MIB取得IPv6配置和流量等相關(guān)信息網(wǎng)管系統(tǒng)不面向用戶，IP地址需求數(shù)量不多，系統(tǒng)內(nèi)部間通信時向IPv6演進需求不強烈，所以能夠仍保留IPv4地址不進行IPv6改造其它周圍系統(tǒng)如門戶網(wǎng)站還采取了負載均衡等技術(shù)，需確認是否支持IPv6確認網(wǎng)站用戶認證管理系統(tǒng)是否已支持IPv6網(wǎng)管等其它周圍系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第35頁Windows Server支持IPv6，不過默認沒有安裝，需要手工安裝對應(yīng)軟件包Windows Server及以后服務(wù)器版本均以默認安裝IPv6常見Linux系統(tǒng)IPv6支持度名稱版本IPv6支持默認安裝Fedo

41、ra13是是RedHat Enterprise Linux6是是Ubuntu12.04是是Solaris10是是SUSE Linux Enterprise Server 11是是服務(wù)器常見操作系統(tǒng)包含Linux、Unix和Windows Server等。以下為各類操作系統(tǒng)對IPv6支持情況。如不滿足版本要求，則需要對操作系統(tǒng)進行升級。Windows Server對IPv6支持度詳細升級步驟和注意事項，需要由操作系統(tǒng)提供商提供。操作系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第36頁名稱版本支持IPv6DB210.5是FileMaker Pro05是FileMaker Server85是Micr

42、osoft SQL Server是MySQL5.7.17是Maria DB10.2.9是Oracle Database.0是PostgreSQL10是IBM Informix Dynamic Server (IDS) 11.5是Sybase OpenSwitch 15.1是常見數(shù)據(jù)庫系統(tǒng)對IPv6支持度以下，如低于以下版本，則需要對系統(tǒng)使用到數(shù)據(jù)進行升級數(shù)據(jù)庫系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第37頁WEB服務(wù)器主要提供網(wǎng)上信息瀏覽服務(wù)，是互聯(lián)網(wǎng)上應(yīng)用最廣泛服務(wù)。當前慣用WEB服務(wù)器軟件有Apache、Nginx以及微軟IIS服務(wù)等。Apache自版本2.0.11以后提供對IPv6支

43、持微軟IIS服務(wù)自公布IIS6.0以后就開始支持IPv6Nginx從0.7.36及以后版本開始支持IPv6如客戶當前使用服務(wù)高于上述版本，客戶能夠經(jīng)過簡單配置操作，即可啟用IPv6服務(wù)確認門戶前端實現(xiàn)中是否存在使用IP地址進行通信代碼設(shè)置，如存在需要修改為URL或絕對地址路徑WEB改造需要由業(yè)務(wù)提供商提供詳細改造方案和計劃。門戶網(wǎng)站W(wǎng)EB系統(tǒng)改造業(yè)務(wù)保障網(wǎng)絡(luò)改造周圍系統(tǒng)改造技術(shù)選型第38頁目 錄1IPv6發(fā)展現(xiàn)實狀況及對政府影響2IPv6技術(shù)基礎(chǔ)3政務(wù)外網(wǎng)IPv6端到端演進EVP方案5IPv6改造常見問題錦集4X省政務(wù)外網(wǎng)IPv6改造案例第39頁X省IPv6改造挑戰(zhàn)及思緒改造方案改造思緒改造思

44、緒（三大業(yè)務(wù)驅(qū)動四類場景網(wǎng)絡(luò)IPv6+改造）改造挑戰(zhàn)業(yè)務(wù)復(fù)雜，產(chǎn)品破舊IPv6布署不能影響用戶IPv4業(yè)務(wù)；匹配業(yè)務(wù)多場景同時改造，各場景采取不一樣演進技術(shù)，需分別設(shè)計、評定、驗證以及規(guī)劃；試點委辦局設(shè)備破舊，缺乏 IPv6 License；涉C友商破舊設(shè)備，支持IPv6能力弱；需周圍系統(tǒng)同時改造，如DNS、認證系統(tǒng)等省市縣鄉(xiāng)村全覆蓋，標準規(guī)范難統(tǒng)一省級政務(wù)外網(wǎng)由縱向到底，橫向到邊“一縱四橫”組成，委辦局眾多；IP地址規(guī)劃不規(guī)范，政務(wù)外網(wǎng)IPv6布署規(guī)范不完善，需要全網(wǎng)頂層設(shè)計。選擇xx委辦局為試點單位，聚焦專網(wǎng)業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)、政務(wù)外網(wǎng)三大類業(yè)務(wù)，端到端改造省級廣域/城域骨干、委辦局局域網(wǎng)、

45、互聯(lián)網(wǎng)出口，云平臺網(wǎng)絡(luò)改造，重點改造互聯(lián)網(wǎng)區(qū)業(yè)務(wù)。委辦局第40頁X省IPv6端到端改造方案改造方案改造思緒改造方案：IPv6+演進EVP方案現(xiàn)網(wǎng)評定Estimation架構(gòu)評定：政務(wù)外網(wǎng)覆蓋不全，單平面承載，安全可靠性不高功效評定：完成設(shè)備IPv6特征/License評定，以及License不全設(shè)備規(guī)格評定：評定現(xiàn)網(wǎng)設(shè)備路由表項不足周圍系統(tǒng)：認證系統(tǒng)、網(wǎng)管系統(tǒng)暫不支持IPv6，DNS未配置DNS64改造方案：采取雙棧+NAT64方案進行端到端網(wǎng)絡(luò)改造，用戶接入認證及網(wǎng)管系統(tǒng)暫時保留IPv4方式，專線業(yè)務(wù)采取6vPE技術(shù)承載，業(yè)務(wù)系統(tǒng)經(jīng)過NAT64技術(shù)提供IPv6訪問；測試方案：依據(jù)改造方案，在

46、現(xiàn)網(wǎng)委辦局機房非辦公時間帶業(yè)務(wù)測試，對現(xiàn)網(wǎng)IPv4業(yè)務(wù)影響較低；交付規(guī)劃Planning評定規(guī)范：基于評定匯報，輸出政務(wù)外網(wǎng)IPv6改造評定基線清單布署規(guī)范：幫助完成4大類場景改造實施HLD規(guī)范測試規(guī)范：針對4大類場景，3大類業(yè)務(wù)，制訂IPv6改造測試基線集成測試VerificationIPv6過渡技術(shù)選型布署雙棧公布路由IPv6安全防護試點委辦局政務(wù)云平臺布署雙棧有線/無線DHCPv6認證保留IPv4方式，需放行IPv6流量網(wǎng)管保留IPv4方式IPv6安全防護布署雙棧+6vPE布署雙棧+NAT64IPv6安全防護廣域/城域骨干互聯(lián)網(wǎng)出口委辦局局域網(wǎng)政務(wù)云平臺第41頁互聯(lián)網(wǎng)區(qū)政務(wù)外網(wǎng)區(qū)流控負載均衡流量清洗DWDM中央政務(wù)外網(wǎng)廣域網(wǎng)省級城域網(wǎng)省委辦局上級派駐機構(gòu)A市廣域關(guān)鍵省廣域關(guān)鍵省政府省委辦局B市廣域關(guān)鍵DNS系列應(yīng)用服務(wù)器互聯(lián)網(wǎng)云中心互聯(lián)網(wǎng)出口區(qū)WAFSSL VPN應(yīng)用訪問控制全業(yè)務(wù)管理區(qū)網(wǎng)管中心局域網(wǎng)安管、網(wǎng)管區(qū)存貯備份區(qū)數(shù)據(jù)應(yīng)用區(qū)Anti-DD