新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案

新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案天天快樂(lè)天天快樂(lè)新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共1頁(yè)，當(dāng)前為第1頁(yè)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共1頁(yè)，當(dāng)前為第1頁(yè)。****網(wǎng)絡(luò)IPv6演進(jìn)方案江蘇****網(wǎng)絡(luò)技術(shù)有限公司2018年3月13日

新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共2頁(yè)，當(dāng)前為第2頁(yè)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共2頁(yè)，當(dāng)前為第2頁(yè)。目錄1 概述 31.1 項(xiàng)目背景概述 32 需求分析 32.1 IPv6網(wǎng)絡(luò)演進(jìn) 52.1.1 IPv6發(fā)展初期階段 62.1.2 IPv6與IPv4共存階段 62.1.3 IPv6主導(dǎo)階段 62.2 需要考慮的問(wèn)題 62.2.1 IPv6演進(jìn)模式 72.2.2 IPv6業(yè)務(wù)支持 72.2.3 IPv6可管理性 72.2.4 針對(duì)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行建設(shè) 73 解決方案 83.1 網(wǎng)絡(luò)建設(shè)總體要求 83.2 交通電子政務(wù)網(wǎng)絡(luò)劃分 93.3 方案說(shuō)明 103.3.1 組網(wǎng)思路 10 IPv6用戶(hù)的接入方式 11 業(yè)務(wù)實(shí)現(xiàn)分析 113.3.2 廣域網(wǎng)IPv6組網(wǎng) 11 企業(yè)分支節(jié)點(diǎn)接入 113.3.3 IPv6地址規(guī)劃 123.3.4 IPv6路由規(guī)劃 143.3.5 基于真實(shí)IPv6源地址的用戶(hù)標(biāo)識(shí)和認(rèn)證服務(wù) 15新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共3頁(yè)，當(dāng)前為第3頁(yè)。概述新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共3頁(yè)，當(dāng)前為第3頁(yè)。項(xiàng)目背景概述Internet的成功與發(fā)展促進(jìn)了IP網(wǎng)絡(luò)的發(fā)展，不過(guò)IPv4地址已然耗盡，下一代互聯(lián)網(wǎng)使用IPv6技術(shù)已成為互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。2011年2月3日，全球互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)(IANA)正式宣布已無(wú)新的IPv4地址分配。而隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新型應(yīng)用的快速發(fā)展，將會(huì)需求大量的地址資源，這勢(shì)必會(huì)對(duì)我國(guó)互聯(lián)網(wǎng)持續(xù)穩(wěn)定的發(fā)展產(chǎn)生影響，因此解決IPv4地址短缺的問(wèn)題迫在眉睫。從技術(shù)本質(zhì)上講，解決IPv4地址短缺，可以采用兩種不同的技術(shù)路線，一種是多級(jí)NAT(如NAT444)技術(shù)，另一種是IPv6技術(shù)，這兩種技術(shù)是完全對(duì)立的。從長(zhǎng)遠(yuǎn)來(lái)看，NAT技術(shù)并不能從根本上解決地址短缺的問(wèn)題，而且會(huì)增加網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性。2017年11月26日，中辦、國(guó)辦聯(lián)合印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署的行動(dòng)計(jì)劃》（以下簡(jiǎn)稱(chēng)《計(jì)劃》）。從該《計(jì)劃》可以看到，政府橫向要求政府機(jī)構(gòu)、中央媒體、中央企業(yè)網(wǎng)站完成IPv6的升級(jí)改造，縱向從終端、網(wǎng)絡(luò)到典型應(yīng)用整個(gè)垂直行業(yè)要求支持IPv6的演進(jìn)。這充分反映了國(guó)家戰(zhàn)略和政府在此次IPv6規(guī)模部署行動(dòng)的決心。為了滿足****區(qū)交通運(yùn)輸管理局未來(lái)的網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)需要，減少新業(yè)務(wù)與應(yīng)用的IT成本，以及物聯(lián)網(wǎng)及大數(shù)據(jù)在交通業(yè)務(wù)方面的應(yīng)用需求。IPv6網(wǎng)絡(luò)的部署及演進(jìn)已是必然趨勢(shì)，需提前做好相應(yīng)的技術(shù)規(guī)劃，未雨綢繆。需求分析目前，在****區(qū)交通系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)中，部分業(yè)務(wù)系統(tǒng)是通過(guò)IPV4NAT技術(shù)實(shí)現(xiàn)交通局和下轄單位網(wǎng)絡(luò)的互聯(lián)互通，與互聯(lián)網(wǎng)業(yè)務(wù)的訪問(wèn)也是通過(guò)NAT技術(shù)實(shí)現(xiàn)。拓?fù)渚W(wǎng)絡(luò)如下圖：新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共4頁(yè)，當(dāng)前為第4頁(yè)。圖2-1****系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共4頁(yè)，當(dāng)前為第4頁(yè)。NAT技術(shù)的使用，雖然能解決IPv4地址的緊缺和網(wǎng)絡(luò)自治區(qū)域間的互聯(lián)互通，但也為網(wǎng)絡(luò)的使用帶來(lái)消極影響；NAT是一種救急措施而非最終解決方案。NAT網(wǎng)絡(luò)的弊端如下：破壞的IP的端到端模型，增加網(wǎng)絡(luò)復(fù)雜性，提高網(wǎng)絡(luò)運(yùn)維成本地址和端口轉(zhuǎn)換需要額外處理，影響網(wǎng)絡(luò)性能，降低流媒體業(yè)務(wù)質(zhì)量保存連接狀態(tài)，存在單點(diǎn)失效問(wèn)題，降低了網(wǎng)絡(luò)的可靠性面臨非NAT友好應(yīng)用問(wèn)題，某些新業(yè)務(wù)需升級(jí)NAT設(shè)備由于IPv4與IPv6協(xié)議的不兼容，引入IPv6技術(shù)關(guān)鍵在于即要保證原有IPv4業(yè)務(wù)的應(yīng)用，同時(shí)又要考慮通過(guò)IPv6引入減輕IPv4地址不足所面臨的壓力。因此產(chǎn)生了大量的IPv6演進(jìn)方案，包括雙棧技術(shù)、NAT444、DS-Lite、NAT64、IVI、6to4、4over6、6RD、6PE等多種解決方案。具體采用哪種解決方案，需要結(jié)合****區(qū)交通局網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)有情況及今后的業(yè)務(wù)場(chǎng)景需求，選擇對(duì)應(yīng)的IPv6演進(jìn)策略。沒(méi)有任何一個(gè)技術(shù)可以解決所有問(wèn)題，需要具體問(wèn)題具體分析。未來(lái)網(wǎng)絡(luò)的最終模型必然是單棧IPv6網(wǎng)絡(luò)已成為業(yè)界共識(shí)，因此在選擇IPv6演進(jìn)方案時(shí)，更多的需要考慮所選擇的技術(shù)架構(gòu)是需要符合未來(lái)的發(fā)展趨勢(shì)，同時(shí)也可以避免多次升級(jí)所帶來(lái)的各種問(wèn)題。受限于應(yīng)用系統(tǒng)或終端局限等問(wèn)題，不能在短時(shí)間內(nèi)大規(guī)模升級(jí)到IPv6，且大量業(yè)務(wù)仍是基于IPv4的業(yè)務(wù)應(yīng)用，因此在未來(lái)一段時(shí)間內(nèi)，網(wǎng)絡(luò)中主要的應(yīng)用還是基于IPv4的。為加快IPv6的演進(jìn)，需要加快引進(jìn)IPv6業(yè)務(wù)的進(jìn)度。目前，****局網(wǎng)絡(luò)在IPv6部署演進(jìn)中主要會(huì)面臨三大挑戰(zhàn)：業(yè)務(wù)、終端與網(wǎng)絡(luò)邊緣。由于網(wǎng)絡(luò)邊緣設(shè)備涉及到相對(duì)復(fù)雜的網(wǎng)絡(luò)路由管理、安全、業(yè)務(wù)感知等功能，且會(huì)存在一定數(shù)量現(xiàn)網(wǎng)設(shè)備不具備軟件升級(jí)支持IPv6的能力，會(huì)面臨替換的問(wèn)題，但相對(duì)來(lái)講，在三大挑戰(zhàn)中這是最容易解決的。對(duì)于終端和業(yè)務(wù)部分而言，終端因涉及到規(guī)模龐大、應(yīng)用軟件種類(lèi)多、總體成本高等原因，是IPv6網(wǎng)絡(luò)演進(jìn)的主要困難。沒(méi)有創(chuàng)新的應(yīng)用也就難以為IPv6特色業(yè)務(wù)的開(kāi)發(fā)和規(guī)模提供有效平臺(tái)，整個(gè)IPv6演進(jìn)就難以進(jìn)入良性循環(huán)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共5頁(yè)，當(dāng)前為第5頁(yè)。IPv6網(wǎng)絡(luò)演進(jìn)新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共5頁(yè)，當(dāng)前為第5頁(yè)。當(dāng)前大量的網(wǎng)絡(luò)是IPv4網(wǎng)絡(luò)，隨著IPv6的部署，很長(zhǎng)一段時(shí)間是IPv4與IPv6共存的過(guò)渡階段。通常將IPv6的部署劃分為以下個(gè)階段：圖2-2IPv6的部署方案IPv6發(fā)展初期階段在IPv6網(wǎng)絡(luò)部署初期，IPv6站點(diǎn)的規(guī)模不大，因此在IPv4網(wǎng)絡(luò)中形成了一個(gè)個(gè)“IPv6孤島”。業(yè)務(wù)應(yīng)用上以原有的IPv4應(yīng)用為主，需要保證IPv6站點(diǎn)與IPv4網(wǎng)絡(luò)之間的通信，以及IPv6站點(diǎn)之間的互連。IPv6與IPv4共存階段隨著IPv6網(wǎng)絡(luò)規(guī)模的擴(kuò)大，純IPv6網(wǎng)絡(luò)與純IPv4網(wǎng)絡(luò)并存?；贗Pv6的傳統(tǒng)業(yè)務(wù)逐漸開(kāi)始大量部署，需要保證IPv6與IPv4之間的通信。IPv6主導(dǎo)階段純IPv6網(wǎng)絡(luò)最終形成，原有的IPv4網(wǎng)絡(luò)大部分升級(jí)為IPv6，只剩下少數(shù)的IPv4站點(diǎn)成為“IPv4孤島”。此時(shí)適用于IPv6的各種新型業(yè)務(wù)開(kāi)始成為主流業(yè)務(wù)。需要考慮的問(wèn)題在****區(qū)交通系統(tǒng)部署IPv6之前，我們首先要考慮部署的總體方針和策略：IPv6演進(jìn)模式在交通網(wǎng)中部署IPv6可以有全雙棧模式和隧道模式。全雙棧模式組網(wǎng)是最理想的方案，不必為不同類(lèi)型的用戶(hù)單獨(dú)部署網(wǎng)絡(luò)配置，開(kāi)銷(xiāo)小，管理簡(jiǎn)單、IPv4和IPv6的邏輯界面清晰。隧道模式屬于過(guò)渡技術(shù)，不是最終的理想方案；隧道兩端點(diǎn)設(shè)備需要花費(fèi)額外的系統(tǒng)開(kāi)銷(xiāo)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共6頁(yè)，當(dāng)前為第6頁(yè)。IPv6業(yè)務(wù)支持新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共6頁(yè)，當(dāng)前為第6頁(yè)。如：IPv6的過(guò)渡技術(shù)有手工隧道方式，自動(dòng)隧道方式，有基于MPLSVPN技術(shù)的6PE方式，有基于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的NAT-PT等等，IPv6的單播路由協(xié)議有OSPFv3,ISISv6,BGP4+等等，IPv6的組播路由協(xié)議有PIM-SM,PIM-SSM等等。IPv6可管理性在本次網(wǎng)絡(luò)建設(shè)后，應(yīng)充分考慮網(wǎng)絡(luò)部署IPv6的可管理及可維護(hù)性，要能夠滿足日常業(yè)務(wù)的需要和網(wǎng)絡(luò)安全管理方面的需求。針對(duì)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行建設(shè)主干網(wǎng)絡(luò)設(shè)備可以考慮直接擴(kuò)容為全雙棧模式，適當(dāng)兼顧只支持IPv4協(xié)議棧的終端；并可根據(jù)交通局業(yè)務(wù)的的實(shí)際情況，可以先建設(shè)部分雙棧網(wǎng)絡(luò)，其他部分采用隧道模式允許用戶(hù)IPv6業(yè)務(wù)，逐步將不支持IPv6的設(shè)備進(jìn)行換代升級(jí)。綜上所述，本次部署IPv6網(wǎng)絡(luò)的時(shí)候，建議有條件的網(wǎng)絡(luò)中采用全雙棧部署，完成本次駐地網(wǎng)的大部分改造，其次根據(jù)現(xiàn)有交通網(wǎng)內(nèi)的實(shí)際業(yè)務(wù)應(yīng)用情況，采用部分過(guò)渡技術(shù)，在不影響現(xiàn)有IPv4網(wǎng)絡(luò)主要業(yè)務(wù)的條件下，使得交通專(zhuān)網(wǎng)中需要部署IPv6網(wǎng)絡(luò)的地方能夠通過(guò)隧道技術(shù)，接入業(yè)務(wù)服務(wù)區(qū)域或CERNET2。解決方案網(wǎng)絡(luò)建設(shè)總體要求1、安全保密性嚴(yán)格遵循國(guó)家安全保密法規(guī)，從技術(shù)、管理角度，加強(qiáng)網(wǎng)絡(luò)和信息的安全防范，確保涉密信息安全，實(shí)現(xiàn)與非專(zhuān)網(wǎng)業(yè)務(wù)——如因特網(wǎng)業(yè)務(wù)的嚴(yán)格邏輯隔離，保障三級(jí)縱向?qū)＞W(wǎng)的安全。2、業(yè)務(wù)承載靈活性新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共7頁(yè)，當(dāng)前為第7頁(yè)。在保證網(wǎng)絡(luò)及信息安全保密的同時(shí)，還需兼顧業(yè)務(wù)承載、系統(tǒng)架構(gòu)和數(shù)據(jù)交換實(shí)際需要，按照“強(qiáng)化業(yè)務(wù)網(wǎng)”的思路開(kāi)展網(wǎng)絡(luò)及應(yīng)用系統(tǒng)建設(shè)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共7頁(yè)，當(dāng)前為第7頁(yè)。3、提高資源利用率按照統(tǒng)籌規(guī)劃、統(tǒng)一布署、分步實(shí)施的原則，從全局出發(fā)，打破部門(mén)界限，實(shí)現(xiàn)三級(jí)交通運(yùn)輸系統(tǒng)各部門(mén)的互聯(lián)互通和資源共享，使交通系統(tǒng)已有的各類(lèi)信息資源發(fā)揮出最大效益，避免重復(fù)建設(shè)，杜絕資源浪費(fèi)。交通電子政務(wù)網(wǎng)絡(luò)劃分根據(jù)省政府關(guān)于電子政務(wù)建設(shè)的有關(guān)要求，全省交通電子政務(wù)網(wǎng)絡(luò)分為電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)。****電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)示意圖從上圖可以看出，交通電子政務(wù)網(wǎng)絡(luò)邏輯上分為兩套網(wǎng)絡(luò)，即電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)，物理上分為三套網(wǎng)絡(luò)，即涉密網(wǎng)、交通業(yè)務(wù)專(zhuān)網(wǎng)和外網(wǎng)。電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)須物理隔離，交通行業(yè)業(yè)務(wù)專(zhuān)網(wǎng)和交通行業(yè)外網(wǎng)之間應(yīng)采用安全等級(jí)較高設(shè)備（如防火墻、網(wǎng)閘）進(jìn)行隔離，提高網(wǎng)絡(luò)之間的安全性。方案說(shuō)明由于現(xiàn)有網(wǎng)絡(luò)為IPv4網(wǎng)絡(luò)且具備相當(dāng)?shù)挠脩?hù)規(guī)模，如果對(duì)全網(wǎng)設(shè)備進(jìn)行升級(jí)將面臨投資較大、網(wǎng)絡(luò)重新規(guī)劃、業(yè)務(wù)整合等一系列的問(wèn)題。針對(duì)這種情況，建議采用升級(jí)現(xiàn)有IPv4網(wǎng)絡(luò)的方案。組網(wǎng)思路在現(xiàn)有IPv4網(wǎng)絡(luò)下分散著若干IPv6/IPv4雙棧主機(jī)，為使這些主機(jī)接入到IPv6網(wǎng)絡(luò)當(dāng)中且對(duì)現(xiàn)網(wǎng)的原有應(yīng)用的影響最小，可首先將交通網(wǎng)絡(luò)的核心設(shè)備（核心交換機(jī)）升級(jí)為雙棧，網(wǎng)絡(luò)的其他部分保持不變。核心設(shè)備完成升級(jí)后，可分別提供至IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的出口；IPv6/IPv4雙棧主機(jī)可以采用ISATAP新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共8頁(yè)，當(dāng)前為第8頁(yè)。隧道的方式直接接入核心交換機(jī)。對(duì)于原有的IPv4用戶(hù)不造成任何影響，同時(shí)實(shí)現(xiàn)了IPv6用戶(hù)的接入（如下圖）。核心設(shè)備應(yīng)考慮節(jié)點(diǎn)冗余，因此建議逐步完成對(duì)所有核心設(shè)備的升級(jí)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共8頁(yè)，當(dāng)前為第8頁(yè)。IPv6用戶(hù)的接入方式在節(jié)點(diǎn)1下，由于網(wǎng)絡(luò)中匯聚層依然是原有的IPv4交換機(jī)，接入層是原有的IPv4交換機(jī)或L2交換機(jī)，為完成IPv6用戶(hù)到核心交換機(jī)的連接，可采用ISATAP隧道的方式。在節(jié)點(diǎn)2和節(jié)點(diǎn)3下，用戶(hù)通過(guò)雙棧方式或IPv6overIPv4隧道方式完成連接。業(yè)務(wù)實(shí)現(xiàn)分析通過(guò)升級(jí)，原有的IPv4網(wǎng)絡(luò)下的IPv4用戶(hù)的業(yè)務(wù)不受影響。新增的IPv6/IPv4雙棧用戶(hù)可以正常訪問(wèn)IPv6網(wǎng)絡(luò)和IPv6業(yè)務(wù)以及IPv4網(wǎng)絡(luò)和IPv4業(yè)務(wù)。在IPv6建設(shè)初期，IPv6業(yè)務(wù)資源相對(duì)較少，因此需要考慮純IPv6用戶(hù)對(duì)于現(xiàn)有IPv4業(yè)務(wù)資源的訪問(wèn)。同時(shí)，IPv4用戶(hù)也會(huì)有訪問(wèn)IPv6業(yè)務(wù)資源的需求。為實(shí)現(xiàn)這兩種可能的業(yè)務(wù)互訪的需求，需要考慮如何放置NAT-PT設(shè)備。廣域網(wǎng)IPv6組網(wǎng)廣域網(wǎng)組網(wǎng)側(cè)重于“IPv6孤島”之間跨越廣域網(wǎng)的連接，如，交通局總部與下轄單位、下轄段位之間通過(guò)IPv6連接等網(wǎng)絡(luò)情況，都可適用。企業(yè)分支節(jié)點(diǎn)接入若新建部分IPv6分支，為了實(shí)現(xiàn)與分支節(jié)點(diǎn)的IPv6連接，可將分支機(jī)構(gòu)作為匯聚節(jié)點(diǎn)的路由器設(shè)備升級(jí)為雙棧。這樣，原有的IPv4分支與交通局的連接保持不變，新建的IPv6分支節(jié)點(diǎn)出口設(shè)備采用雙棧路由器，可接入到交通局的雙棧設(shè)備上。根據(jù)實(shí)際組網(wǎng)需要，分支與交通局之間可運(yùn)行OSPFv3路由協(xié)議。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共9頁(yè)，當(dāng)前為第9頁(yè)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共9頁(yè)，當(dāng)前為第9頁(yè)。IPv6地址規(guī)劃IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源的利用的方便有效的管理網(wǎng)絡(luò)的問(wèn)題，IPv6地址有128位，其中可供分配為網(wǎng)絡(luò)前綴的空間有64bit。按照最新的IPv6RFC3513，IPv6地址分為全球可路由前綴和子網(wǎng)ID兩部分，協(xié)議并沒(méi)有明確的規(guī)定全球可路由前綴和子網(wǎng)ID各自占的bit數(shù)，目前APNIC能夠申請(qǐng)到的IPv6地址空間為/32的地址。IPv6的地址使用方式有兩類(lèi)，一類(lèi)是普通網(wǎng)絡(luò)申請(qǐng)使用的IP地址，這類(lèi)地址完全遵從前綴+接口標(biāo)識(shí)符的IP地址表示方法；另外一類(lèi)就是取消接口標(biāo)識(shí)符的方法，只使用前綴來(lái)表示IP地址。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，IPv6地址規(guī)劃目前尚沒(méi)有主流的規(guī)則，具體的IP地址分配通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施，可以遵循一些分配原則：地址資源應(yīng)全網(wǎng)統(tǒng)一分配地址劃分應(yīng)有層次性，便于網(wǎng)絡(luò)互聯(lián)，簡(jiǎn)化路由表IP地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的發(fā)展要求充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IPv6的地址規(guī)劃時(shí)考慮三大類(lèi)地址：1、公共服務(wù)器地址，如DNS，EMAIL，F(xiàn)TP等。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共10頁(yè)，當(dāng)前為第10頁(yè)。2、網(wǎng)絡(luò)設(shè)備互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的LOOPBACK地址。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共10頁(yè)，當(dāng)前為第10頁(yè)。根據(jù)IETFIPv6工作組的建議IPv6網(wǎng)絡(luò)設(shè)備互聯(lián)地址采用/64的地址塊。IPv6網(wǎng)絡(luò)設(shè)備的LOOPBACK地址采用/128的地址。3、用戶(hù)終端的業(yè)務(wù)地址。此外由于目前網(wǎng)絡(luò)設(shè)備的IPv6MIB信息的獲取和OSPFv3中ROUTERID等均要求即使是一個(gè)純IPv6網(wǎng)絡(luò)也必須要求每個(gè)網(wǎng)絡(luò)設(shè)備擁有IPv4地址。所以一個(gè)純IPv6網(wǎng)絡(luò)也必須規(guī)劃IPv4地址（僅需要網(wǎng)絡(luò)設(shè)備互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的LOOPBACK地址）。IPv6路由規(guī)劃路由協(xié)議分為域內(nèi)路由協(xié)議和域間路由協(xié)議，目前主要的路由協(xié)議都增加了對(duì)IPv6的支持功能。從路由協(xié)議的應(yīng)用范圍來(lái)看，OSPFv3、RIPng和IS-ISv6適用于自治域內(nèi)部路由，為內(nèi)部網(wǎng)關(guān)協(xié)議；BGP4+用來(lái)在自治域之間交換網(wǎng)絡(luò)可達(dá)信息，是外部網(wǎng)關(guān)協(xié)議。域內(nèi)路由協(xié)議選擇支持IPv6的內(nèi)部網(wǎng)關(guān)協(xié)議有：RIPng、OSPFv3、IS-ISv6協(xié)議。從路由協(xié)議標(biāo)準(zhǔn)化進(jìn)程看，RIPng和OSPFv3協(xié)議已較為成熟，支持IPv6的IS-IS協(xié)議標(biāo)準(zhǔn)草案也已經(jīng)過(guò)多次討論修改，標(biāo)準(zhǔn)正在形成之中，而且IS-ISv6已經(jīng)在主流廠家的相關(guān)設(shè)備得到支持。從協(xié)議的應(yīng)用范圍的角度，RIPng協(xié)議適用于小規(guī)模的網(wǎng)絡(luò)，而OSPF和IS-IS協(xié)議可用于較大規(guī)模的網(wǎng)絡(luò)。對(duì)于大規(guī)模的IP網(wǎng)絡(luò)，為了保證網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，內(nèi)部路由協(xié)議（IGP）必須使用鏈路狀態(tài)路由協(xié)議，只能在OSPF與IS-IS之間進(jìn)行選擇，下面對(duì)兩種路由協(xié)議進(jìn)行簡(jiǎn)單的對(duì)比。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共11頁(yè)，當(dāng)前為第11頁(yè)。目前在IPv4網(wǎng)絡(luò)中大量使用的OSPF路由協(xié)議版本號(hào)為OSPFv2，能夠支持IPv6路由信息的OSPF版本稱(chēng)為OSPFv3，能夠支持IPv6路由信息交換的ISIS路由協(xié)議稱(chēng)為IS-ISv6。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共11頁(yè)，當(dāng)前為第11頁(yè)。OSPFv3：OSPFv3與OSPFv2相比，雖然在機(jī)制和選路算法并沒(méi)有本質(zhì)的改變，但新增了一些OSPFv2不具備的功能。OSPFv3只能用來(lái)交換IPv6路由信息，ISISv6可以同時(shí)交換IPv4路由信息和IPv6路由信息。OSPF是基于IP層的協(xié)議，OSPFv3是為IPv6開(kāi)發(fā)的一套鏈路狀態(tài)路由協(xié)議。大體與支持IPv4的OSPFv2版本相似。對(duì)比OSPFv2，在OSPFv3中有以下區(qū)別：雖然OSPFv3是為IPv6設(shè)計(jì)的，但是OSPF的RouterID、AreaID和LSALinkStateID依然保持IPv4的32位的格式，而不是指定一個(gè)IPv6的地址。所以即使運(yùn)行OSPFv3也需要為路由器分配IPv4地址。協(xié)議的運(yùn)行是按照每一條鏈路（Per-link）進(jìn)行的，而不是按照每個(gè)子網(wǎng)進(jìn)行的（per-subnet）；把地址域從OSPF包和一些LSA數(shù)據(jù)包中去除掉，使得成為網(wǎng)絡(luò)層協(xié)議獨(dú)立的路由協(xié)議：與OSPFv2不同，IPv6的地址不再出現(xiàn)在OSPF包中，而是會(huì)在鏈路狀態(tài)更新數(shù)據(jù)包中作為L(zhǎng)SA的負(fù)載出現(xiàn)；Router-LSA和Network-LSA也不再包含網(wǎng)絡(luò)地址，而只是簡(jiǎn)單的表示拓?fù)湫畔ⅲ秽従勇酚善鞯淖R(shí)別將一直使用RouterID，而不是像OSPFv2一樣在某些使用端口會(huì)將端口地址作為標(biāo)識(shí)。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共12頁(yè)，當(dāng)前為第12頁(yè)。Link-Local地址可以作為OSPF的轉(zhuǎn)發(fā)地址。除了Virtuallink必須使用Globalunicast地址或者使用Site-local地址。新版IPv6網(wǎng)絡(luò)演進(jìn)整改解決方案全文共12頁(yè)，當(dāng)前為第12頁(yè)。去掉了認(rèn)證信息。在OSPFv3中不再有認(rèn)證方面的信息。如果需要加密，可以使用IPv6中定義的IPAuthenticationHeader來(lái)實(shí)現(xiàn)。基于真實(shí)IPv6源地址的用戶(hù)標(biāo)識(shí)和認(rèn)證服務(wù)基于真實(shí)IPv6源地址的用戶(hù)標(biāo)識(shí)和認(rèn)證服務(wù)即保證用戶(hù)的IPv6地址的使用必須是經(jīng)過(guò)授權(quán)的，具體應(yīng)用與場(chǎng)景相關(guān)，可分為路由轉(zhuǎn)發(fā)流量和本地接入流量的源地址驗(yàn)證