实践.原创 | 加速IPv6部署，建设网络强国 (普及知识)

2017年11月中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，要求各地区各部门结合实际认真贯彻落实。
2019年1月中国人民银行、中国保监会、中国证监会联合发文：“关于金融行业贯彻《推进互联网协议第六版（IPv6）规模部署行动计划》的实施意见”，要求金融行业加快推进基于IPv6的下一代互联网在金融行业规模部署，要求分三个阶段进行：
1、初期阶段(截至2019年底)，完成本单位总部及下辖机构门户网站IPv6改造工作，并在其首页标示该网站已支持IPv6。
2、规模推广阶段(截至2020年底)，完成金融服务机构所有面向公众服务的互联网应用系统，全部支持IPv6连接访问，并在其首页标示该应用已支持IPv6。
3、持续建设阶段(自2021年起)，持续开展网络、应用、终端的IPv6升级改造工作，稳步推进金融行业信息化体系向下一代网络的平滑演进升级。
根据“实施意见”并结合行业监管要求，金融行业须在2019年年底通过双栈模式完成网站IPv6部署并对外提供服务，相关的规划、选型、采购、实施和培训等工作陆续开展。
为验证相关产品/系统对IPv6的支持情况，在供应商的配合下搭建完成一套涵盖几乎所有IPv6技术概念的测试环境，测试之余给大家介绍一下，希望有所帮助。

图1.非企业真实网络图(仅供技术讲解使用)
IPv6概念
1、双栈
指在一台主机/网络设备上同时启用IPv4协议栈和IPv6协议栈。如下图所示，可以通过IPv4协议栈访问网站WEB2，也可以通过IPv6协议栈访问网站WEB2。
在IPv6出现之前，网络系统使用IPv4协议栈，简称“IP网络”。为了进行区分，仅使用IPv4协议栈的网络称为“IPv4 Only网络”，同时使用IPv4/IPv6协议栈的网络称为“IPv4/IPv6双栈网络”，最终将过渡到“IPv6 Only网络”。
2、IPv6地址
相对IPv4使用32位编码，IPv6使用128位编码，已经足够给地球上每粒砂子进行编码，容量非常巨大。
有业内朋友说IPv6地址特别长，以后仅能复制粘贴，要像IPv4一样记忆很难，其实不然，例如 ::1等同127.0.0.1 DNS是240c::6666
IPv6首选格式xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(16进制)确实很难记忆，因此有2种压缩表示方法，可同时使用。
前导零压缩法(每一段的前导零都省略)
200c:0000:0000:0008:0000:0000:0000:0001 压缩后 200c:0:0:8:0:0:0:1
双冒号压缩法(几个连接的段值都是0，记为::，只能有一个)
200c:0:0:8:0:0:0:1 压缩后 200c:0:0:8::1
如下图所示，列举了常用的IPv6地址。

IPv6技术
1、Route(路由)
如“图1”所示，个人计算机PC3(FEC0::8:8)通过防火墙FW1与网站服务器WEB2(FEC0::A:0:6)通信，这是企业内部通信最常用的网络技术。
防火墙FW1根据如下图示的路由表进行转发。

个人计算机PC1根据如下图示的路由表进行数据转发。

2、DHCP(动态主机配置协议)
大型网络中可以通过服务器自动给客户机分配IP地址、子网掩码、网关、DNS等信息，无须逐台客户机进行手工配置。
如下图所示，客户机可以通过ipconfig/all命令进行检查，其中DHCP已启用：是。

3、DNS(域名系统)
实现将域名解析为IP地址，如下图所示，将wwww.test.com解析为200e:c1:a6:89::8，而无须记住相对应的IP地址。重要性较高的企业网站会部署智能DNS系统，转换一个最佳的地址给客户端，例如联通用户在访问wwww.test.com解析为200a:18:81:b2::8，提升访问速度和防止单线路故障导致无法访问(类似实时智能导航)。

如下图所示，不管转换为哪个IP地址，客户机访问后界面一致。

4、SNAT(源网络地址转换)
企业内部通常会使用站点本地地址(俗称私网地址)，当需要与国际互联网上的服务器进行通信时，需要在企业网络出口处进行源地址转换，转换为全球认可的全球单播地址(俗称公网地址)。如出于其他技术需要，在企业内网也会使用SNAT技术。
如“图1”所示，个人计算机PC3(FEC0::8:8)通过防火墙FW1与网站服务器WEB1(FEC0::A:0:2)通信，防火墙FW1将(FEC0::8:8)转换为(FEC0::A:0:1)，隐藏了访问者的真实IP地址，如下图示。

5、DNAT(目的网络地址转换)
企业对外发布业务系统时，会发布全球单播地址，业务系统服务器如使用站地本地地址就需要在企业网络入口处进行目的地址转换，转换为企业内部的业务服务真实地址。
如“图1”所示，如个人计算机PC3(FEC0::8:8)无法路由到网站服务器WEB1(FEC0::A:0:2)，可以在防火墙FW1将(FEC0::A:0:2)转换为(FEC0::8:16)，PC3(FEC0::8:8)仅须与(FEC0::8:16)通信即可，隐藏了服务器的真实IP地址，如下图所示。

6、NAT46(IPv4转换IPv6)
IPv6部署是一项庞大而艰巨的系统工程，必然存在原IPv4网络要访问新建设的IPv6网络，NAT46能很好地解决这个问题。
通常会在企业网络出口处进行转换，负载均衡系统和防火墙系统均可实现NAT46功能。如出于其他技术需要，在企业内网也会使用NAT46技术。
如“图1”所示，个人计算机PC2(192.168.6.16)通过防火墙FW1与网站服务器WEB1(FEC0::A:0:2)通信，防火墙FW1将(192.168.6.16)转换为(FEC0::A:0:16)，实现IPv4协议栈至IPv6协议栈的转换，如下图所示。

7、NAT64(IPv6转换IPv4)
企业间通过IPv6骨干网进行通信，由于IPv6部署是一个循序渐进的过程，部分运行IPv4的业务系统需要以IPv6进行发布，可以使用NAT64技术。
通常会在企业网络入口处进行转换，负载均衡系统和防火墙系统均可实现NAT64功能。如出于其他技术需要，在企业内网也会使用NAT64技术。
如“图1”所示，国际互联网中的客户机(200b:c

实践.原创 | 加速IPv6部署，建设网络强国 (普及知识)相关推荐

中国公布建设网络强国的时间表和路线图
27日,<国家信息化发展战略纲要>正式公布.<纲要>是规范和指导未来10年国家信息化发展的纲领性文件,提出了网络强国建设的"三步走"战略目标,同时从能力.应 ...
简练软考知识点整理-建设网络强国
信息安全关系到国家的国防安全.政治安全.经济安全.社会安全,是国家安全的重要组成部分. 安全是发展的前提,发展是安全的保障,安全和发展要同步推进.没有网络安全就没有国家安全,没有信息化就没有现 ...
建设网络强国“三步走”战略
<国家信息化发展战略纲要>是规范和指导未来10年国家信息化发展的纲领性文件,提出了网络强国建设的"三步走"战略目标. 第一步到2020年,核心关键技术部分领域达到国际先 ...
工信部总工程师：建设网络强国振兴实体经济
近日由中央网信办.工业和信息化部指导,中国信息通信研究院.新华网联合主办的"网络强国与实体经济"论坛今日在北京举行.工业和信息化部总工程师张峰致辞时表示,加快建设网络强国,着力振兴 ...
建设网络强国，迎接Linux曙光
建设网络强国,保卫祖国电子边疆的战斗号角已经吹响,人人精神兴奋,准备战斗. 建设网络强国,为什么迎来Linux的曙光?近年来,电子产品的升级换代非常明显,处处可见.大屏手机近于普及,穿载电子产品已经出 ...
专家热议网络安全　我国建设网络强国要以自主可信为先
在网络安全法尚在征求意见之际,相关领域的权威专家再次发声.近日,在中国计算机学会(CCF)主办的CCF2016第二届自主安全产业生态创新发展论坛上,与会专家一致表示,面对世界新一轮科技和产业革命的挑战 ...
科学的互联网思想指引我国网络强国建设稳步前行
科技兴则民族兴,科技强则国家强.互联网是20世纪人类最伟大的发明之一,当前已经渗透到经济社会各个领域,极大提升了人类认识和改造世界的能力,成为世界各国科技.经济.综合国力竞争的焦点和制高点.站在中华民 ...
教授专栏15 | 宗福季:从加速数字化转型,到建设质量强国[Part II 机遇]
文 / 宗福季教授在质量4.0发展下,工业大数据隐含着众多的机遇.我们可以在数字化转型的趋势下对许多旧方法进行改良.6 Sigma是80年代末进行质量管理的一个很常用的工具,里面有很多手法是统计工具 ...
《Exchange Server 2010 SP1/SP2管理实践》一2.2 部署域名解析网络环境
本节书摘来异步社区<Exchange Server 2010 SP1/SP2管理实践>一书中的第2章,第2.2节,作者: 王淑江责编: 王峰松,更多章节内容可以访问云栖社区"异 ...

实践.原创 | 加速IPv6部署，建设网络强国 (普及知识)

实践.原创 | 加速IPv6部署，建设网络强国 (普及知识)相关推荐

最新文章

热门文章