从IPv4过渡到IPv6 电子政务外网建设方案
作为国家电子政务骨干网的电子政务网外网,承载各政府部门的多种业务,却大量使用着私网地址和地址转换技术。目前在电子政务外网内存在三类地址,第一类是公网地址,作为资源共享区和互联网区的服务器地址,每个省分配1个公网B类地址,每个县分配一个C类地址,远不够各地方政府使用;第二类是10网段地址,作为电子政务外网的私网地址使用,在电子政务外网内统一规划,到互联网需要进行地址转换;第三类是各接入部门内部的局域网地址,一般是192网段,由各部门自行规划,或根据纵向业务接入要求进行规划,访问资源共享区域需要进行地址转换。可见即使在电子政务外网的办公应用方面,都需要部署大量的设备提供地址转换功能。
此外,作为我国电子政务的骨干网,将有越来越多的应用接入电子政务外网,一些复杂新业务的开展也受到IP地址的制约。比如应急指挥业务,涉及大量的监控、视频会议、通信设备等终端,必然会占用大量的IP地址,我们不得不投入较大的人力、物力在如何有效的分配IP地址和进行地址转换上。在环境与生态监测、交通控制等领域,使用传感器协作地监控不同位置的物理或环境状况,进行统一的分析或决策指示。比如地震监测、水文监测等,跨地域广泛分布的传感器网络正在形成,这些设备同样面临IP地址的有效分配问题。
电子政务外网IPv4向IPv6过渡之路
电子政务外网目前运行的是IPv4业务,并采用MPLS VPN技术来隔离不同的业务,技术实现上较为复杂。考虑到IPv6规范制定尚不完善,IPv6技术应用并不成熟,在国内也只有IPv6实验网络,还没有真正意义上的商用IPv6网络出现,因此在电子政务外网不适宜建设大规模的IPv6网络,可采取先试点,再推广的方式进行。在国家电子政务外网和少数几个部委、少数省电子政务外网先进行试点IPv6建设,试点单位的终端主机升级为IPv6/IPv4双栈;逐步增加IPv6业务系统,先增加一部分IPv6/ IPv4双栈业务,既能支持新增IPv6终端主机的访问,也支持未能升级的IPv4终端主机的访问。试点网络的建设应兼容IPv4和IPv6两种协议,考虑到国家电子信息产业振兴规划强调推进下一代网络(IPv6)的试验和推广,在政务外网上的网络升级应采用更为先进的技术--双栈技术实现,为后续建设纯IPv6网络进行技术积累。在技术设计上,先在共享资源区试点IPv6的IP地址分配、路由规划等基本的IPv6技术,然后再试点IPv6 MPLS VPN技术,将部分纵向VPN切换到IPv6网络运行。
在电子政务外网上实现端到端的IPv6涉及到三个系统的升级,分别是业务系统、终端系统和网络网络。
业务系统(包括业务系统软件及相应的数据库、中间件):因为涉及到寻址,所以需要进行升级。以数字监控系统为例,就涉及监控终端、编解码器等的IPv6地址升级,以及服务器端寻址方式的升级。目前我国仅在教育科研网进行了IPv6建设,业务应用多以游戏、视频下载点播等校园应用为主,适合政务应用的IPv6资源和业务很少。因此在政务外网上可考虑逐步开发适合政务应用的IPv6业务,如公文交换、邮件系统等。
终端系统:如果操作系统是windows Vista及以上系统,默认支持IPv6并且可以支持DHCP v6,无需升级;如是Windows其他版本或其他操作系统,虽可以升级为支持IPv6,但升级后不能支持DHCP v6,因此建议操作系统采用windows Vista或以上系统。通过升级,使个人终端变成双栈主机,即可以同时访问IPv4资源和IPv6资源。
网络系统:目前主要有两种IPv4->IPv6的过渡技术。一种是隧道技术,即将IPv6协议封装在IPv4报文中穿越IPv4网络,适合为较少的互相独立的IPv6网络(或终端)提供联通性。另一种是双栈技术,网络设备必须同时支持IPv4/IPv6协议栈,这种过渡方式能兼容目前IPv4和IPv6共存的现状,同时又可以平滑的从IPv4升级到IPv6.
在电子政务外网可采用双栈技术和隧道技术结合的方式,在骨干网和部分试验局域网采用双栈技术,在投资有限的单位局域网可采用隧道技术。
电子政务外网IPv6方案
电子政务外网IPv6骨干网络建议分阶段建设,先基于双栈技术,建设基础IPv6网络,待技术积累成熟、网络运行稳定后,再进行IPv6 MPLS VPN的建设。电子政务外网基础IPv6网络建设可以考虑两种建设模式,一是新建IPv6/IPv4双栈网络,二是现有IPv4网络升级为双栈。下面逐一加以介绍。
1)新建IPv6/IPv4双栈网络
新建IPv6/IPv4双栈网络可与现有IPv4骨干网规模相同,但链路带宽略低,两张骨干网同时运行。新建骨干网络承载IPv4和IPv6协议,后续该新建网络可作为IPv6骨干网专门承载IPv6协议。
可试点将共享资源区的业务逐步切换到
建设 方案 外网 电子政务 过渡 IPv6 IPv4 相关文章:
- 矢量网络分析仪在移动网络建设和维护中的应用(12-05)
- F频段建设的几种具体实现方案(06-04)
- 高频段下中国电信LTE基站建设(08-26)
- AirGig技术大揭秘,电线传网络信号是如何实现的?(05-02)
- FTTH网络的建设部署特点分析(09-03)
- 北斗卫星导航系统建设原则(07-19)