從IPv4過(guò)渡到IPv6 電子政務(wù)外網(wǎng)建設方案

圖2 雙棧主機訪(fǎng)問(wèn)方式

因為服務(wù)器資源為雙棧，網(wǎng)絡(luò )中沒(méi)有升級雙棧的IPv4主機可以通過(guò)IPv4協(xié)議訪(fǎng)問(wèn)該雙棧資源，如圖3.

圖3 IPv4主機訪(fǎng)問(wèn)方式

電子政務(wù)外網(wǎng)IPv6路由協(xié)議規劃可采用類(lèi)似IPv4網(wǎng)絡(luò )的方式，包括域間路由協(xié)議（EGP）和域內路由協(xié)議（IGP）。對于EGP,采用IPv6 BGP.IPv6 EBGP用于廣域骨干網(wǎng)進(jìn)行互聯(lián)，IPv6 IBGP用于承載城域網(wǎng)（AS）內部的用戶(hù)路由和MPLS VPN的建立。IGP在廣域骨干網(wǎng)和中央城域網(wǎng)中主要承載網(wǎng)絡(luò )設備間的互聯(lián)路由，采用OSPF v3協(xié)議實(shí)現。在省級電子政務(wù)外網(wǎng)可采取同樣的規劃方式規劃省電子政務(wù)外網(wǎng)路由。如圖4.

圖4 IPv6路由規劃

電子政務(wù)外網(wǎng)新建雙棧網(wǎng)絡(luò )的地址分配需全網(wǎng)統一規劃，并與網(wǎng)絡(luò )層次規劃、路由協(xié)議規劃、流量規劃等結合起來(lái)考慮。需規劃IPv4和IPv6兩種地址，網(wǎng)絡(luò )設備轉發(fā)IPv4報文，路由尋址需要IPv4地址，IPv6路由協(xié)議OSPFv3中的ROUTER ID等也需IPv4地址，同時(shí)需要在雙棧設備上配置IPv6地址供IPv6協(xié)議尋址。由于IPv6地址長(cháng)度是128位，比IPv4地址復雜的多，如何分配和管理IPv6地址就成為一個(gè)重要問(wèn)題。IPv6協(xié)議本身支持自動(dòng)進(jìn)行地址配置來(lái)降低網(wǎng)絡(luò )管理難度，但由于采用DHCP v6方式式分配地址可以讓網(wǎng)絡(luò )管理員知道哪些設備連接到網(wǎng)絡(luò )上，以及他們的IP地址，更有利于維護網(wǎng)絡(luò )的安全性，因此新建雙棧網(wǎng)絡(luò )的IPv6地址分配建議采用DHCP v6方式。

2）現有IPv4網(wǎng)絡(luò )升級為雙棧

另一種方式是將現有IPv4網(wǎng)絡(luò )直接升級為IPv6/IPv4雙棧網(wǎng)絡(luò )，這樣可以節省鏈路費用，但是需充分考慮新增IPv6業(yè)務(wù)是否會(huì )影響現有IPv4業(yè)務(wù)的風(fēng)險。

在網(wǎng)絡(luò )中采用逐步將共享資源業(yè)務(wù)從IPv4切換到IPv6/IPv4雙棧的方式，其他業(yè)務(wù)仍然采用IPv4協(xié)議。如圖5.

圖5 IPv6/IPv4網(wǎng)絡(luò )承載業(yè)務(wù)

雙棧主機訪(fǎng)問(wèn)雙棧資源時(shí)通過(guò)IPv6協(xié)議，訪(fǎng)問(wèn)IPv4資源時(shí)通過(guò)IPv4協(xié)議。IPv4主機訪(fǎng)問(wèn)所有資源均可通過(guò)IPv4協(xié)議。如圖6.

圖6 IPv4主機、雙棧主機訪(fǎng)問(wèn)方式

路由規劃采用與新建雙棧網(wǎng)絡(luò )相同，IP地址規劃同樣采用DHCP v6方式，在雙棧設備上新增IPv6地址。

3）IPv6 MPLS VPN實(shí)現

考慮到MPLS VPN技術(shù)在現有電子政務(wù)外網(wǎng)的應用，可在實(shí)現IPv6/IPv4雙棧網(wǎng)絡(luò )試點(diǎn)后，進(jìn)一步試點(diǎn)IPv6 MPLS VPN技術(shù)。無(wú)論是新建雙棧網(wǎng)絡(luò )方案還是現網(wǎng)升級方案，采用技術(shù)相同?？稍圏c(diǎn)少數部委開(kāi)啟縱向VPN,通過(guò)MPLS VPN技術(shù)進(jìn)行不同業(yè)務(wù)間的隔離?？煽紤]通過(guò)在雙棧PE設備上啟用6VPE技術(shù)，建立IPv6的MPLS VPN連接。6VPE（IPv6 VPN Provider Edge）可為電子政務(wù)外網(wǎng)IPv6用戶(hù)提供BGP MPLS VPN服務(wù)，通過(guò)VPN技術(shù)實(shí)現不同IPv6業(yè)務(wù)間的邏輯隔離。6VPE技術(shù)使用MP-BGP承載VPN-IPv6路由信息，在為IPv6網(wǎng)絡(luò )提供VPN服務(wù)的同時(shí)也可以在其它接口或子接口上為普通的IPv4用戶(hù)提供MPLS VPN業(yè)務(wù)，即在6VPE有可能同時(shí)存在IPv6 VRF和IPv4 VRF.在6VPE技術(shù)中用戶(hù)網(wǎng)絡(luò )（CE）采用的地址族也可以是IPv4也可以是IPv6,骨干網(wǎng)同樣可以是IPv4網(wǎng)絡(luò )也可以是IPv6網(wǎng)絡(luò )。在電子政務(wù)外網(wǎng)的下一代網(wǎng)絡(luò )建設中，建議在初期先采用PE升級為6VPE設備，在骨干網(wǎng)絡(luò )仍采用IPv4傳輸路由標簽的方式。如圖7.

圖7 IPv6/IPv4雙棧網(wǎng)絡(luò ) MPLS VPN拓撲

結語(yǔ)：雖然關(guān)于IPv6的實(shí)踐已經(jīng)多年，但IPv6的標準并沒(méi)有完全制定完成，標準化進(jìn)程還在繼續。電子政務(wù)外網(wǎng)的IPv6建設過(guò)程一定是長(cháng)期而復雜的，而它的成功實(shí)現對我國實(shí)踐IPv6技術(shù)、參與國際/內IPv6標準的制定，都將具有非常重要的意義。