《IPv6建设与改造方案.docx》由会员分享,可在线阅读,更多相关《IPv6建设与改造方案.docx(8页珍藏版)》请在第壹文秘上搜索。
1、IPv6建设与改造方案目录1. 关于IPv6地址31.1. 单播地址31.2. 组播地址31.3. 任意播地址31.4. 特殊的IPv6地址41.5. 5.IPv6地址和参数分配方式41.6. 国内运营商的IPv6地址范围42. 有关IPv6规划要素41. 1.网络运行方式42. 2.地址分割53. 3.客户端获取地址方式54. 4.路由规划65. 5.可钻性技术66. 6.关于IPv6的NAT63. IPv6建设与改造关键74. IPv6网络维护71 .关于IPv6地址IPv6地址可以表示为128位由0、1组成的字符串,为了便于计算机理解,将128位的二进制字符串表示为32位的十六进制字符串
2、,为了便于理解,人们将其划分为8组,组与组之间用:隔开,每组4个字符(也就是16位)一个IPv6地址如果存在多个连续全0段,可将其中一个全0段使用:来表示,也就是说合法的IPv6地址中最多存在一个鉴于IPv6地址比较复杂,其掩码表示使用/n(n=0-128),不存在IPv4中的255.X.X.X的这种表示方法.IPv6地址由前缀+接口ID的形式组成.1.1. 单播地址链路本地地址:以FE8010链路本地单播地址范围。唯一本地地址:这些地址也是不可在因特网路由的.唯一的本地地址设计用于替代场点本地地址,因此它们的功能几乎与IPV4私有地址相同.FC00:/7唯一本地单播地址范围全局单播地址:公网
3、地址,与IPV4中的单播地址相同.全局地址以2000:/3打头.1.2. 组播地址与IPv4中一样,目标地址为组播地址的分组被传输到该组播地址表示的所有接口。这种地址有时也被称为一对多地址。IPv6组播地址很容易识SO.FFoo:/8是组播地址范围.1.3. 任意播地址任意播分组只被传输到一个接口,根据路由选择距离确定的最近接口.这种地址的特殊之处在于,可将单个任意播地址分配给多个接口这种地址被称为“一对晟近”地址.任意播地址是每一个IPv6地址段的最后一个IPv6地址(类似IPv4地址中的广播地址)1.4. 特殊的IPv6地址:(全O),相当于IPv4中的0.0.0.0::1(环回地址),相
4、当于IPv4地址127.0.0.1:/0表示全部路由(默认路由)15IPv6地址和参数分配方式IPv6支持无状态地址分配方式、有状态地址分配,其中有状态地址分配又可细分为前缀分配、和地址分配。网络参数(DNS、NTP等)仅支持有状态分配方式1.6. 国内运营商的IPv6地址范围电信是240e开头的(240e:/20)联通是2408开头的(2408:8000:/20)移动是2409开头的(2409:8000:/20)2.有关IPv6规划要素2.1. 网络运行方式目前绝大多数企业网络都是IPv4单梭运行,考虑到IPv6的部署上线有两种形式:1 .纯IPv6网络建设2 .IPv4-IPv6双栈网络建
5、设目前互联网上的IPv6资源较少,主要集中在域名上(教育网),非教育网的IPv6资源数量目前较少,以淘宝、京东、腾讯来说,也就是目前主页具备IPv6访问功能,次级或者更深层级的资源均以IPv4形式存在.建设实验网络、教育网网内新建可以选择方案1;具有互联网访问需求,同时要具备IPv6站点访问能力,则建议选择方案2,就企业网来说普遍使用方案2。2.2. 地址分割充分评估现网的IPv4结构,对于管理地址、互联地址、业务地址是否有需要置备对应的IPv6地址,管理地址采用/128的掩码,互联地址采用/126或/127的形式,业务地址结构则需要根据本机构的级别去设定./56,住宅和中小企业/48,内容提
6、供商和大企业/64,服务提供商基础设施/64,接入技术无关的网络大于/64,无法按照/64规划或者/64规划出来的业务地址段并不够实际使用此部分嫩IJ需要额外注意一些事项见2.2章节.另外是否有必要采用地址分割还依据不同客户场景下,客户所获取到的IPv6地址前缀长度.23.客户端获取地址方式IPv6支持的地址获取方式包括,无状态地址获取和有状态地址获取,目前市面上绝大多数的终端也都支持这两种地址分配方式.从兼容性上来说无状态地址分配的方式是比较好的,从后续发展来说使用有状态地址分配的方式更加高效和实用且较为容易被审计.所以实际环境中这两者可根据不同的网络环境选择使用其中的一种或者两种结合使用.
7、1.4. 路由规划普遍的IPv4网络使用静态路由、OSPF动态、IS1.S动态(较少)、BGP动态,可选的是路由平滑过度,路由升级等策略.对于IPv4网络结构简单,建议还是以IPv6酵态路由为主,IPv4网络较为豆杂,且无需适用路由升级方案,有序网络可以适用IPv6平滑过度方案。对于IPv4所支持的动态路由,IPv6基本也支持,只是配音细节不一样.1.5. 可靠性技术绝大部分的企业网络均会考虑网络层的高可用如思科的VSS1HSRP,华为的StackrCSS,VRRP+HRPs华三的IRFReduance组,单独VRRP等。这些技术有些应用在内部、有些应用在出口,那么在IPV6部署上线的时候,则
8、需要做对应的可靠性升级,且必需考虑,其实关隧就是大部分可靠性技术还会涉及到二层表项的变动1.6. 关于IPv6的NATIPv4中不管是因为地址紧缺还是服务器映射带来的安全问题,NAT几乎是99.9%逃避不了的。而IPv6中,标准规范中并没有NAT相关信息,导致目前大部分产品对以NPTV6(NAT66)支持是很不好的.其中大品牌是可以通过升级获得(H3C、华为)、小品牌则需要重新购买.对于启用NPTV6和不启用NPTV6的网络,其内部结构是不一样的,则其嫩IJ也不一样。3. IPv6建设与改造关键用户从运营商获得的IPv6地址情况,决定其出口设备的部署方式及设备类型,典型的方式有IPv6地址分配
9、、前缀自动分配.前掇静态分配等,每种分配方式在设备上所需要的配首是不一样的,对设备的特性要求也不一样.网络内的老旧设备是否支持IPv6的路由转发、透明转发,安全防护过滤,对于不支持的设备还高要进行升级或更换IPv6网络在部署完成后,用户的地址及参数的获取采用的方式,对于审计部分的要求,是否能够满足IPv6网络安全,解决了端到端的不完整性所带来的问题就是端到端太透明,现有的安全设备是否能够对网络内外的IPv6流量提供足够的安全支撑。服务器区域的IPv6改造目前呈现3种情况,实现双栈、保持IPv4单栈、外挂协议转换装宜,这三种情况下,数量较少的服务器直接配置IPv6地址实现双栈即可.比较重要的业务
10、建议保持单栈.对于管理真杂,权限界限模糊,数量还较多的等不方便的操作的服务器,那么就可以使用IPv6转换装吉,从网络层迸行协议转换.额外对于HTTP的流量较为简单,HTTPS流量的转换则更加复杂与多变,还会膨响性能,故对于HTTPS服务我们还是建议手动配置双栈.4. IPv6网络维护IPv6网络的维护和IPv4密切相关,IPv6的实施、使用也离不开IPv4,需要管理员在充分了解全网结构的前提下,对IPv6的前缀分布,路由聚合进行维护,终端部分则是IPv6地址的分发与绑定,以便于后期的审计。IPv6网络也会对IPv4网络产生一些冲击,这种情况从原理层是不可理解的,但是从各终端的协议栈选择角度来说,确实是实际存在的,此时需要网络管理员多学习IPv6相关知识.安全策略上对于ICMPv6协议也应做一些适应性调整.同时网络管理员也应时刻注意IPv6相关的软件补丁更新.毕竟IPv6从实用角度来说还是“新鲜事物,后续的发展步伐会逐渐加快,我们的技能和软件更新也要跟得上才行.
