IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案

****網(wǎng)絡(luò)IPv6演進(jìn)方案江蘇****網(wǎng)絡(luò)技術(shù)有限公司2018年3月13日網(wǎng)絡(luò)安全加固方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"概述 3\o"CurrentDocument"項(xiàng)目背景概述 3\o"CurrentDocument"需求分析 3\o"CurrentDocument"IPv6網(wǎng)絡(luò)演進(jìn) 5\o"CurrentDocument"IPv6發(fā)展初期階段 5\o"CurrentDocument"IPv6與IPv4共存階段 5\o"CurrentDocument"IPv6主導(dǎo)階段 5\o"CurrentDocument"需要考慮的問(wèn)題 5\o"CurrentDocument"IPv6演進(jìn)模式 6\o"CurrentDocument"IPv6業(yè)務(wù)支持 6\o"CurrentDocument"IPv6可管理性 6\o"CurrentDocument"針對(duì)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行建設(shè) 6\o"CurrentDocument"解決方案 7\o"CurrentDocument"網(wǎng)絡(luò)建設(shè)總體要求 7\o"CurrentDocument"交通電子政務(wù)網(wǎng)絡(luò)劃分 7\o"CurrentDocument"方案說(shuō)明 8\o"CurrentDocument"組網(wǎng)思路 8\o"CurrentDocument"IPv6用戶的接入方式 8\o"CurrentDocument"業(yè)務(wù)實(shí)現(xiàn)分析 8\o"CurrentDocument"廣域網(wǎng)IPv6組網(wǎng) 9\o"CurrentDocument"> 企業(yè)分支節(jié)點(diǎn)接入 9\o"CurrentDocument"IPv6地址規(guī)劃 9\o"CurrentDocument"IPv6路由規(guī)劃 10\o"CurrentDocument"基于真實(shí)IPv6源地址的用戶標(biāo)識(shí)和認(rèn)證服務(wù) 121概述項(xiàng)目背景概述Internet的成功與發(fā)展促進(jìn)了IP網(wǎng)絡(luò)的發(fā)展，不過(guò)IPv4地址已然耗盡，下一代互聯(lián)網(wǎng)使用IPv6技術(shù)已成為互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。20n年2月3日，全球互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)（IANA）正式宣布已無(wú)新的IPv4地址分配。而隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新型應(yīng)用的快速發(fā)展，將會(huì)需求大量的地址資源，這勢(shì)必會(huì)對(duì)我國(guó)互聯(lián)網(wǎng)持續(xù)穩(wěn)定的發(fā)展產(chǎn)生影響，因此解決IPv4地址短缺的問(wèn)題迫在眉睫。從技術(shù)本質(zhì)上講，解決IPv4地址短缺，可以采用兩種不同的技術(shù)路線，一種是多級(jí)NAT（如NAT444）技術(shù)，另一種是IPv6技術(shù)，這兩種技術(shù)是完全對(duì)立的。從長(zhǎng)遠(yuǎn)來(lái)看，NAT技術(shù)并不能從根本上解決地址短缺的問(wèn)題，而且會(huì)增加網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性。2017年11月26日，中辦、國(guó)辦聯(lián)合印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署的行動(dòng)計(jì)劃》（以下簡(jiǎn)稱《計(jì)劃》）。從該《計(jì)劃》可以看到，政府橫向要求政府機(jī)構(gòu)、中央媒體、中央企業(yè)網(wǎng)站完成IPv6的升級(jí)改造，縱向從終端、網(wǎng)絡(luò)到典型應(yīng)用整個(gè)垂直行業(yè)要求支持IPv6的演進(jìn)。這充分反映了國(guó)家戰(zhàn)略和政府在此次IPv6規(guī)模部署行動(dòng)的決心。為了滿足****區(qū)交通運(yùn)輸管理局未來(lái)的網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)需要，減少新業(yè)務(wù)與應(yīng)用的IT成本，以及物聯(lián)網(wǎng)及大數(shù)據(jù)在交通業(yè)務(wù)方面的應(yīng)用需求。IPv6網(wǎng)絡(luò)的部署及演進(jìn)已是必然趨勢(shì)，需提前做好相應(yīng)的技術(shù)規(guī)劃，未雨綢繆。2需求分析目前，在****區(qū)交通系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)中，部分業(yè)務(wù)系統(tǒng)是通過(guò)IPV4NAT技術(shù)實(shí)現(xiàn)交通局和下轄單位網(wǎng)絡(luò)的互聯(lián)互通，與互聯(lián)網(wǎng)業(yè)務(wù)的訪問(wèn)也是通過(guò)NAT技術(shù)實(shí)現(xiàn)。拓?fù)渚W(wǎng)絡(luò)如下圖：圖2-1****系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DNAT技術(shù)的使用，雖然能解決IPv4地址的緊缺和網(wǎng)絡(luò)自治區(qū)域間的互聯(lián)互通，但也為網(wǎng)絡(luò)的使用帶來(lái)消極影響；NAT是一種救急措施而非最終解決方案。NAT網(wǎng)絡(luò)的弊端如下：破壞的IP的端到端模型，增加網(wǎng)絡(luò)復(fù)雜性，提高網(wǎng)絡(luò)運(yùn)維成本地址和端口轉(zhuǎn)換需要額外處理，影響網(wǎng)絡(luò)性能，降低流媒體業(yè)務(wù)質(zhì)量保存連接狀態(tài)，存在單點(diǎn)失效問(wèn)題，降低了網(wǎng)絡(luò)的可靠性面臨非NAT友好應(yīng)用問(wèn)題，某些新業(yè)務(wù)需升級(jí)NAT設(shè)備由于IPv4與IPv6協(xié)議的不兼容，引入IPv6技術(shù)關(guān)鍵在于即要保證原有IPv4業(yè)務(wù)的應(yīng)用，同時(shí)又要考慮通過(guò)IPv6引入減輕IPv4地址不足所面臨的壓力。因此產(chǎn)生了大量的IPv6演進(jìn)方案，包括雙棧技術(shù)、NAT444、DS-Lite、NAT64、IVI、6to4、4over6、6RD、6PE等多種解決方案。具體采用哪種解決方案，需要結(jié)合****區(qū)交通局網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)有情況及今后的業(yè)務(wù)場(chǎng)景需求，選擇對(duì)應(yīng)的IPv6演進(jìn)策略。沒(méi)有任何一個(gè)技術(shù)可以解決所有問(wèn)題，需要具體問(wèn)題具體分析。未來(lái)網(wǎng)絡(luò)的最終模型必然是單棧IPv6網(wǎng)絡(luò)已成為業(yè)界共識(shí)，因此在選擇IPv6演進(jìn)方案時(shí)，更多的需要考慮所選擇的技術(shù)架構(gòu)是需要符合未來(lái)的發(fā)展趨勢(shì)，同時(shí)也可以避免多次升級(jí)所帶來(lái)的各種問(wèn)題。受限于應(yīng)用系統(tǒng)或終端局限等問(wèn)題，不能在短時(shí)間內(nèi)大規(guī)模升級(jí)到IPv6,且大量業(yè)務(wù)仍是基于IPv4的業(yè)務(wù)應(yīng)用，因此在未來(lái)一段時(shí)間內(nèi)，網(wǎng)絡(luò)中主要的應(yīng)用還是基于IPv4的。為加快IPv6的演進(jìn)，需要加快引進(jìn)IPv6業(yè)務(wù)的進(jìn)度。目前，****局網(wǎng)絡(luò)在IPv6部署演進(jìn)中主要會(huì)面臨三大挑戰(zhàn)：業(yè)務(wù)、終端與網(wǎng)絡(luò)邊緣。由于網(wǎng)絡(luò)邊緣設(shè)備涉及到相對(duì)復(fù)雜的網(wǎng)絡(luò)路由管理、安全、業(yè)務(wù)感知等功能，且會(huì)存在一定數(shù)量現(xiàn)網(wǎng)設(shè)備不具備軟件升級(jí)支持IPv6的能力，會(huì)面臨替換的問(wèn)題，但相對(duì)來(lái)講，在三大挑戰(zhàn)中這是最容易解決的。對(duì)于終端和業(yè)務(wù)部分而言，終端因涉及到規(guī)模龐大、應(yīng)用軟件種類多、總體成本高等原因，是IPv6網(wǎng)絡(luò)演進(jìn)的主要困難。沒(méi)有創(chuàng)新的應(yīng)用也就難以為IPv6特色業(yè)務(wù)的開(kāi)發(fā)和規(guī)模提供有效平臺(tái)，整個(gè)IPv6演進(jìn)就難以進(jìn)入良性循環(huán)。IPv6網(wǎng)絡(luò)演進(jìn)當(dāng)前大量的網(wǎng)絡(luò)是IPv4網(wǎng)絡(luò)，隨著IPv6的部署，很長(zhǎng)一段時(shí)間是IPv4與IPv6共存的過(guò)渡階段。通常將IPv6的部署劃分為以下個(gè)階段：圖2-2IPv6的部署方案IPv6發(fā)展初期階段在IPv6網(wǎng)絡(luò)部署初期，IPv6站點(diǎn)的規(guī)模不大，因此在IPv4網(wǎng)絡(luò)中形成了一個(gè)個(gè)“IPv6孤島”。業(yè)務(wù)應(yīng)用上以原有的IPv4應(yīng)用為主，需要保證IPv6站點(diǎn)與IPv4網(wǎng)絡(luò)之間的通信，以及IPv6站點(diǎn)之間的互連。IPv6與IPv4共存階段隨著IPv6網(wǎng)絡(luò)規(guī)模的擴(kuò)大，純IPv6網(wǎng)絡(luò)與純IPv4網(wǎng)絡(luò)并存。基于IPv6的傳統(tǒng)業(yè)務(wù)逐漸開(kāi)始大量部署，需要保證IPv6與IPv4之間的通信。IPv6主導(dǎo)階段純IPv6網(wǎng)絡(luò)最終形成，原有的IPv4網(wǎng)絡(luò)大部分升級(jí)為IPv6,只剩下少數(shù)的IPv4站點(diǎn)成為“IPv4孤島”。此時(shí)適用于IPv6的各種新型業(yè)務(wù)開(kāi)始成為主流業(yè)務(wù)。需要考慮的問(wèn)題在****區(qū)交通系統(tǒng)部署IPv6之前，我們首先要考慮部署的總體方針和策略：IPv6演進(jìn)模式在交通網(wǎng)中部署IPv6可以有全雙棧模式和隧道模式。全雙棧模式組網(wǎng)是最理想的方案，不必為不同類型的用戶單獨(dú)部署網(wǎng)絡(luò)配置，開(kāi)銷小，管理簡(jiǎn)單、IPv4和IPv6的邏輯界面清晰。隧道模式屬于過(guò)渡技術(shù)，不是最終的理想方案；隧道兩端點(diǎn)設(shè)備需要花費(fèi)額外的系統(tǒng)開(kāi)銷。IPv6業(yè)務(wù)支持如：IPv6的過(guò)渡技術(shù)有手工隧道方式，自動(dòng)隧道方式，有基于MPLSVPN技術(shù)的6PE方式，有基于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的NAT-PT等等，IPv6的單播路由協(xié)議有OSPFv3,ISISv6,BGP4+等等，IPv6的組播路由協(xié)議有PIM-SM,PIM-SSM等等。IPv6可管理性在本次網(wǎng)絡(luò)建設(shè)后，應(yīng)充分考慮網(wǎng)絡(luò)部署IPv6的可管理及可維護(hù)性，要能夠滿足日常業(yè)務(wù)的需要和網(wǎng)絡(luò)安全管理方面的需求。針對(duì)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行建設(shè)主干網(wǎng)絡(luò)設(shè)備可以考慮直接擴(kuò)容為全雙棧模式，適當(dāng)兼顧只支持IPv4協(xié)議棧的終端；并可根據(jù)交通局業(yè)務(wù)的的實(shí)際情況，可以先建設(shè)部分雙棧網(wǎng)絡(luò)，其他部分采用隧道模式允許用戶IPv6業(yè)務(wù)，逐步將不支持IPv6的設(shè)備進(jìn)行換代升級(jí)。綜上所述，本次部署IPv6網(wǎng)絡(luò)的時(shí)候，建議有條件的網(wǎng)絡(luò)中采用全雙棧部署，完成本次駐地網(wǎng)的大部分改造，其次根據(jù)現(xiàn)有交通網(wǎng)內(nèi)的實(shí)際業(yè)務(wù)應(yīng)用情況，采用部分過(guò)渡技術(shù)，在不影響現(xiàn)有IPv4網(wǎng)絡(luò)主要業(yè)務(wù)的條件下，使得交通專網(wǎng)中需要部署IPv6網(wǎng)絡(luò)的地方能夠通過(guò)隧道技術(shù)，接入業(yè)務(wù)服務(wù)區(qū)域或CERNET2。3解決方案3.1網(wǎng)絡(luò)建設(shè)總體要求1、安全保密性嚴(yán)格遵循國(guó)家安全保密法規(guī)，從技術(shù)、管理角度，加強(qiáng)網(wǎng)絡(luò)和信息的安全防范，確保涉密信息安全，實(shí)現(xiàn)與非專網(wǎng)業(yè)務(wù)——如因特網(wǎng)業(yè)務(wù)的嚴(yán)格邏輯隔離，保障三級(jí)縱向?qū)＞W(wǎng)的安全。2、業(yè)務(wù)承載靈活性在保證網(wǎng)絡(luò)及信息安全保密的同時(shí)，還需兼顧業(yè)務(wù)承載、系統(tǒng)架構(gòu)和數(shù)據(jù)交換實(shí)際需要，按照“強(qiáng)化業(yè)務(wù)網(wǎng)”的思路開(kāi)展網(wǎng)絡(luò)及應(yīng)用系統(tǒng)建設(shè)。3、提高資源利用率按照統(tǒng)籌規(guī)劃、統(tǒng)一布署、分步實(shí)施的原則，從全局出發(fā)，打破部門界限，實(shí)現(xiàn)三級(jí)交通運(yùn)輸系統(tǒng)各部門的互聯(lián)互通和資源共享，使交通系統(tǒng)已有的各類信息資源發(fā)揮出最大效益，避免重復(fù)建設(shè)，杜絕資源浪費(fèi)。交通電子政務(wù)網(wǎng)絡(luò)劃分根據(jù)省政府關(guān)于電子政務(wù)建設(shè)的有關(guān)要求，全省交通電子政務(wù)網(wǎng)絡(luò)分為電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)。****電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)示意圖從上圖可以看出，交通電子政務(wù)網(wǎng)絡(luò)邏輯上分為兩套網(wǎng)絡(luò)，即電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)，物理上分為三套網(wǎng)絡(luò)，即涉密網(wǎng)、交通業(yè)務(wù)專網(wǎng)和外網(wǎng)。電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)須物理隔離，交通行業(yè)業(yè)務(wù)專網(wǎng)和交通行業(yè)外網(wǎng)之間應(yīng)采用安全等級(jí)較高設(shè)備（如防火墻、網(wǎng)閘）進(jìn)行隔離，提高網(wǎng)絡(luò)之間的安全性。方案說(shuō)明由于現(xiàn)有網(wǎng)絡(luò)為IPv4網(wǎng)絡(luò)且具備相當(dāng)?shù)挠脩粢?guī)模，如果對(duì)全網(wǎng)設(shè)備進(jìn)行升級(jí)將面臨投資較大、網(wǎng)絡(luò)重新規(guī)劃、業(yè)務(wù)整合等一系列的問(wèn)題。針對(duì)這種情況，建議采用升級(jí)現(xiàn)有IPv4網(wǎng)絡(luò)的方案。組網(wǎng)思路在現(xiàn)有IPv4網(wǎng)絡(luò)下分散著若干IPv6/IPv4雙棧主機(jī)，為使這些主機(jī)接入到IPv6網(wǎng)絡(luò)當(dāng)中且對(duì)現(xiàn)網(wǎng)的原有應(yīng)用的影響最小，可首先將交通網(wǎng)絡(luò)的核心設(shè)備（核心交換機(jī)）升級(jí)為雙棧，網(wǎng)絡(luò)的其他部分保持不變。核心設(shè)備完成升級(jí)后，可分別提供至IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的出口；IPv6/IPv4雙棧主機(jī)可以采用ISATAP隧道的方式直接接入核心交換機(jī)。對(duì)于原有的IPv4用戶不造成任何影響，同時(shí)實(shí)現(xiàn)了IPv6用戶的接入（如下圖）。核心設(shè)備應(yīng)考慮節(jié)點(diǎn)冗余，因此建議逐步完成對(duì)所有核心設(shè)備的升級(jí)。IPv6用戶的接入方式在節(jié)點(diǎn)1下，由于網(wǎng)絡(luò)中匯聚層依然是原有的IPv4交換機(jī)，接入層是原有的IPv4交換機(jī)或L2交換機(jī)，為完成IPv6用戶到核心交換機(jī)的連接，可采用ISATAP隧道的方式。在節(jié)點(diǎn)2和節(jié)點(diǎn)3下，用戶通過(guò)雙棧方式或IPv6overIPv4隧道方式完成連接。業(yè)務(wù)實(shí)現(xiàn)分析通過(guò)升級(jí)，原有的IPv4網(wǎng)絡(luò)下的IPv4用戶的業(yè)務(wù)不受影響。新增的IPv6/IPv4雙棧用戶可以正常訪問(wèn)IPv6網(wǎng)絡(luò)和IPv6業(yè)務(wù)以及IPv4網(wǎng)絡(luò)和IPv4業(yè)務(wù)。在IPv6建設(shè)初期，IPv6業(yè)務(wù)資源相對(duì)較少，因此需要考慮純IPv6用戶對(duì)于現(xiàn)有IPv4業(yè)務(wù)資源的訪問(wèn)。同時(shí)，IPv4用戶也會(huì)有訪問(wèn)IPv6業(yè)務(wù)資源的需求。為實(shí)現(xiàn)這兩種可能的業(yè)務(wù)互訪的需求，需要考慮如何放置NAT-PT設(shè)備。廣域網(wǎng)IPv6組網(wǎng)廣域網(wǎng)組網(wǎng)側(cè)重于“IPv6孤島”之間跨越廣域網(wǎng)的連接，如，交通局總部與下轄單位、下轄段位之間通過(guò)IPv6連接等網(wǎng)絡(luò)情況，都可適用。企業(yè)分支節(jié)點(diǎn)接入若新建部分IPv6分支，為了實(shí)現(xiàn)與分支節(jié)點(diǎn)的IPv6連接，可將分支機(jī)構(gòu)作為匯聚節(jié)點(diǎn)的路由器設(shè)備升級(jí)為雙棧。這樣，原有的IPv4分支與交通局的連接保持不變，新建的IPv6分支節(jié)點(diǎn)出口設(shè)備采用雙棧路由器，可接入到交通局的雙棧設(shè)備上。根據(jù)實(shí)際組網(wǎng)需要，分支與交通局之間可運(yùn)行OSPFv3路由協(xié)議。IPv6地址規(guī)劃IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源的利用的方便有效的管理網(wǎng)絡(luò)的問(wèn)題，IPv6地址有128位，其中可供分配為網(wǎng)絡(luò)前綴的空間有64bit。按照最新的IPv6RFC3513,IPv6地址分為全球可路由前綴和子網(wǎng)ID兩部分，協(xié)議并沒(méi)有明確的規(guī)定全球可路由前綴和子網(wǎng)ID各自占的bit數(shù)，目前APNIC能夠申請(qǐng)到的IPv6地址空間為/32的地址。IPv6的地址使用方式有兩類，一類是普通網(wǎng)絡(luò)申請(qǐng)使用的IP地址，這類地址完全遵從前綴+接口標(biāo)識(shí)符的IP地址表示方法；另外一類就是取消接口標(biāo)識(shí)符的方法，只使用前綴來(lái)表示IP地址。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，IPv6地址規(guī)劃目前尚沒(méi)有主流的規(guī)則，具體的IP地址分配通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施，可以遵循一些分配原則：地址資源應(yīng)全網(wǎng)統(tǒng)一分配地址劃分應(yīng)有層次性，便于網(wǎng)絡(luò)互聯(lián)，簡(jiǎn)化路由表IP地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的發(fā)展要求充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IPv6的地址規(guī)劃時(shí)考慮三大類地址：1、公共服務(wù)器地址，如DNS，EMAIL，F(xiàn)TP等。2、網(wǎng)絡(luò)設(shè)備互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的LOOPBACK地址。根據(jù)IETFIPv6工作組的建議IPv6網(wǎng)絡(luò)設(shè)備互聯(lián)地址采用/64的地址塊。IPv6網(wǎng)絡(luò)設(shè)備的LOOPBACK地址采用/128的地址。3、用戶終端的業(yè)務(wù)地址。此外由于目前網(wǎng)絡(luò)設(shè)備的IPv6MIB信息的獲取和OSPFv3中ROUTERID等均要求即使是一個(gè)純IPv6網(wǎng)絡(luò)也必須要求每個(gè)網(wǎng)絡(luò)設(shè)備擁有IPv4地址。所以一個(gè)純IPv6網(wǎng)絡(luò)也必須規(guī)劃IPv4地址（僅需要網(wǎng)絡(luò)設(shè)備互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的LOOPBACK地址）。IPv6路由規(guī)劃路由協(xié)議分為域內(nèi)路由協(xié)議和域間路由協(xié)議，目前主要的路由協(xié)議都增加了對(duì)IPv6的支持功能。從路由協(xié)議的應(yīng)用范圍來(lái)看，OSPFv3、RIPng和IS-ISv6適用于自治域內(nèi)部路由，為內(nèi)部網(wǎng)關(guān)協(xié)議；BGP4+用來(lái)在自治域之間交換網(wǎng)絡(luò)可達(dá)信息，是外部網(wǎng)關(guān)協(xié)議。域內(nèi)路由協(xié)議選擇支持IPv6的內(nèi)部網(wǎng)關(guān)協(xié)議有：RIPng、OSPFv3、IS-ISv6協(xié)議。從路由協(xié)議標(biāo)準(zhǔn)化進(jìn)程看，RIPng和OSPFv3協(xié)議已較為成熟，支持IPv6的IS-IS協(xié)議標(biāo)準(zhǔn)草案也已經(jīng)過(guò)多次討論修改，標(biāo)準(zhǔn)正在形成之中，而且IS-ISv6已經(jīng)在主流廠家的相關(guān)設(shè)備得到支持。從協(xié)議的應(yīng)用范圍的角度，RIPng協(xié)議適用于小規(guī)模的網(wǎng)絡(luò)，而OSPF和IS-IS協(xié)議可用于較大規(guī)模的網(wǎng)絡(luò)。對(duì)于大規(guī)模的IP網(wǎng)絡(luò)，為了保證網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，內(nèi)部路由協(xié)議(IGP)必須使用鏈路狀態(tài)路由協(xié)議，只能在OSPF與IS-IS之間進(jìn)行選擇，下面對(duì)兩種路由協(xié)議進(jìn)行簡(jiǎn)單的對(duì)比。目前在IPv4網(wǎng)絡(luò)中大量使用的OSPF路由協(xié)議版本號(hào)為OSPFv2,能夠支持IPv6路由信息的OSPF版本稱為OSPFv3,能夠支持IPv6路由信息交換的ISIS路由協(xié)議稱為IS-ISv6。OSPFv3：OSPFv3與OSPFv2相比，雖然在機(jī)制和選路算法并沒(méi)有本質(zhì)的改變，但新增了一些OSPFv2不具備的功能。OSPFv3只能用來(lái)交換IPv6路由信息，ISISv6可以同時(shí)交換IPv4路由信息和IPv6路由信息。OSPF是基于IP層的協(xié)議，OSPFv3是為IPv6開(kāi)發(fā)的一套鏈路狀態(tài)路由協(xié)議。大體與支持IPv4的OSPFv2版本相似。對(duì)比OSPFv2，在OSPFv3中有以下區(qū)別：雖然OSPFv3是為IPv6設(shè)計(jì)的，但是OSPF的Route門D、AreaID和LSALinkStateID依然保持IPv4的32位的格式，而不是指定一個(gè)IPv6的地址。所以即使運(yùn)行OSPFv3也需要為路由器分配IPv4地址。協(xié)議的運(yùn)行是按照每一條鏈路（Per-link）進(jìn)行的，而不是按照每個(gè)子網(wǎng)進(jìn)行WCper-subnet）；把地址域從OSPF包和一些LSA數(shù)據(jù)包中去除掉，使得成為網(wǎng)絡(luò)層協(xié)議獨(dú)立的路由協(xié)議：與OSPFv2不同，IPv6的地址不再出現(xiàn)在OSPF包中，而是會(huì)在鏈路狀態(tài)更新數(shù)據(jù)包中作為L(zhǎng)SA的負(fù)載出現(xiàn)；Router-LSA和Network-LSA也不再包含網(wǎng)絡(luò)地址，而只是簡(jiǎn)單的表示拓?fù)湫畔?鄰居路由器的識(shí)別將一直使用RouterID，而不是像OSPFv2一樣在某些使用端口會(huì)將端口地址作為標(biāo)識(shí)。Link-Local地址可以作為OSPF的轉(zhuǎn)發(fā)地址。除了Virtuallink必須使用Globalunicast地址或者使用Site-local地址。去掉了認(rèn)證信息。在OSPFv3中不再有認(rèn)證方面的信息。如果需要加密，可以使