3.1 IPv6改造的基本概念
在开始讲 IPv6过渡技术之前,需要先简单了解目前中国发布《推进互联网协议第六版(IPv6)规模部署行动计划》的背景下,各中央企业、政府及运营商都有明确的推进 IPv6改造工作目标和进度计划。前文介绍了很多中国和世界范围内的 IPv6推广进度,但是具体到各企业实体、政府部门、运营商在推进工作中应该如何进行 IPv6的改造工作呢?很多企事业单位、政府部门信息化主管部门人员在第一次听到推进IPv6部署要求后,都会十分困惑,毕竟 IPv6的技术概念太多,之前的各种 IPv6技术推广都将 IPv6作为国家的战略发展需要,不知从何处入手。
首先,IP地址的作用是 IP提供的一种统一的地址格式,它为互联网的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。网络中的A主机需要与 B主机建立通信,需要知道对方在网络中的地址,发送数据信息。以图3-1 所示的快递单为例,在包裹外层都会贴一张快递单据,需要填写寄件人地址和收件人地址,这样邮局和快递人员才知道从哪里取包裹,然后送给谁。
图3-1 EMS快递单据
互联网通信也是同一道理,互联网通信建立的基本元素是互联网中收发的两个终端和终端之间的通信手段。随着时代的进步和科技的发展,我们从传统的PC端和 PC端之间人与人的通信,演进到用户访问中心服务器的人与物的通信,再到物联网、人工智能技术的发展后台控制前端传感设备的物与物之间的通信。所以我们提到 IPv6改造时,需要意识到这是一个端到端的系统工程,如图 3-2所示。
图3-2IPv6改造是一个端到端的系统工程
因此当我们在面对企业内网、对外服务网站、互联网数据中心(IDC)等 IPv6改造工程时,需要第一步从从业需求出发,调研在这个通信场景中需要建立谁与谁的通信,以及通信中采用承载的网络介质是什么的问题,见图3-3。
图3-3日常通信场景流程示意
图 3-3所示为一个典型的互联网访问流程,也是我们日常最常用的互联网通信方式。终端用户通过家庭网关接入到运营商的接入网,移动互联网访问则是用户手机通过无线基站接入,数据流在通过运营商接入网 /城域网汇聚后,通过运营商的骨干网络传输至各数据中心及云服务提供商,最终到达数据中心/云内部各种 Web内容或者应用服务器建立通信连接。如果需要对这个通信过程进行 IPv6的改造建设,涉及的部分内容如下。
(1) 终端操作系统:PC操作系统,手机操作系统支持 IPv6地址配置。
(2) 终端网络:家庭网关需要支持 IPv4/IPv6双栈,移动终端支持IPv6地址获取。
(3) 固定网络:城域网通过 IPv4/IPv6双栈支持 IPv6承载,接入网通过双栈接入。
(4) 移动网络:移动核心网通过 IPv6升级改造支持移动终端的 IPv4/IPv6双栈接入。
(5) 骨干网络:骨干路由器升级支持双栈,启用 ISISv6和 BGP4+ 支持 IPv6路由。
(6) 数据中心:数据中心网络升级支持双栈。
(7) 内容 /应用系统:系统改造支持 IPv6的对外地址发布和访问识别。
在整个过程中,操作系统提供商(Windows、iOS、Android等)终端制造商(PC、手机制造商等)、电信运营商(中国电信、中国移动、中国联通)及其软硬件厂家(路由器数据通信设备、核心网设备、基站设备制造商和相关网络支撑系统软件服务商)、大型互联网中心提供商/云服务提供商(阿里云、腾讯云、政务云等)及数据中心内部软硬件厂家,内容及应用软件提供商(手机 APP、Web网页等)都在一定程度上需要进行相应的开发和改造来适配互联网中的 IPv6。目前,国内主流的三家电信运营商基本已经实现了基础承载网(包括固网接入网、移动回传网络、城域网、骨干网)的IPv6 改造,部署的路由器等设备都支持双栈。因此对于政府部门或者企事业单位在进行IPv6的改造过程中,应重点关注的是自身信息化平台及其部署的数据中心对IPv6的支持,当然对 IPv6技术改造后需要进行相应的 IPv6地址规划分配及相应的网络安全优化升级。
