自從2017年底,國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》以來,很多企事業單位,尤其是國有企業都面臨著一個問題:如何對網絡進行IPv6改造,以滿足國家的要求
如果按照國家的規劃,我們大體上把企事業單位的IPv6改造過程分為兩個階段:第一階段是要求企事業單位的門戶網站支持IPv6(2018),第二階段是要求在2020年底企事業單位的IT系統完全支持IPv6,包括網絡系統和服務系統
也就是說第一階段的目標是IPv6的用戶可以訪問企事業單位的網站,第二階段是要求企事業單位所有IT基礎設施自內而外徹底支持IPv6
從何處入手:雲、管、端
那麼IPv4向IPv6的改造過程中,需要依據什麼樣的準則來對企事業單位現有的網絡進行改造?我們需要從網絡涉及的雲、管、端這三個方面來分析
“雲”就是服務,可以認為就是是企事業單位對內和對外提供的服務,一般是私有云 ;而“管”就是指管道,一般是指承載服務的基礎網絡,包括有線和無線;而“端“就是指訪問企業服務的終端,我們的手機、PC、監控攝像頭等等,都屬於終端
總體原則:平滑、先內再外
平滑遷移是非常重要的,平滑的意思是在網絡從IPv4改造成IPv6時,用戶使用服務不感知這個變化。對於最終的用戶來說,一般只會關注服務是否可用,而不會關注這個網站是IPv4還是IPv6。我建議必須先部署雙棧,這樣可以在很長一段時間內同時提供IPv4和IPv6的能力,IPv4用戶可以訪問IPv4的服務,IPv6可以訪問IPv6的服務
由於目前終端對IPv6的支持能力不一樣,因此IPv6遷移改造的順序,可以先從自有的封閉系統開始,最後再改造開放系統。
所謂封閉系統,就是外部客戶無法訪問的系統,封閉系統使用的終端是可控的,而開放系統是不可控的,用戶可以使用任何終端來訪問服務器。
封閉系統可以自己選擇,採用完全支持IPv6的終端,網絡改造完畢後,業務可以完全從IPv4過渡到IPv6。例如,我們的視頻監控系統,由於只是內部使用,因此完全可以直接使用IPv6的系統一步到位
改造過程:管道先行
企事業單位的IPv6遷移的改造必須要從“管”開始著手。因為現在大部分網絡設備都是支持雙棧的,在由IPv4改造成IPv4和IPv6雙棧的過程中,管道的改造是最平滑的。
我們在網絡改造的過程中,需要聚焦三層的網絡設備,所有二層的網絡設備都不用管,例如交換機就無需進行網絡改造。三層設備,如路由器、防火牆、LB等等,都需要改成IPv4&IPv6雙棧
在改造是需要先評估現有網絡設備的能力。每個企事業單位對於網絡的承載能力都是有現成的要求,我們可以簡單的認為,雙棧網絡的能力必須是IPv4單棧網絡的兩倍,我們需要先做一個評估,評估現有設備的轉發性能、ACL、QOS等規格是否符合改造後的訴求,如果可以滿足,那麼就在現有網絡中做升級,如果不能滿足,那麼需要做一定的替換
“管道”支持後,緊跟著是對業務系統的改造。這時我們要注意“端”的問題,目前市面上每個終端的不同操作系統對IPv6支持的協議都不一樣,所以不能保證每個終端都可以訪問IPv6服務,這也是之前說的優先考慮封閉系統IPv6改造的原因
閱讀更多 IT老菜鳥 的文章
