<listing id="7jjxh"><cite id="7jjxh"></cite></listing>
<var id="7jjxh"><dl id="7jjxh"><progress id="7jjxh"></progress></dl></var>
<menuitem id="7jjxh"><dl id="7jjxh"></dl></menuitem>
<menuitem id="7jjxh"></menuitem>
<var id="7jjxh"></var>
<var id="7jjxh"></var>
<var id="7jjxh"></var>
<var id="7jjxh"><strike id="7jjxh"><listing id="7jjxh"></listing></strike></var>
<var id="7jjxh"><video id="7jjxh"><thead id="7jjxh"></thead></video></var>
"

✅十大信誉彩票平台✅品牌实力,资金雄厚,十大信誉彩票平台,诚信为本,原生态App体验千百款游戏,十大信誉彩票平台,7x24服务,欢迎您来体验!

<listing id="7jjxh"><cite id="7jjxh"></cite></listing>
<var id="7jjxh"><dl id="7jjxh"><progress id="7jjxh"></progress></dl></var>
<menuitem id="7jjxh"><dl id="7jjxh"></dl></menuitem>
<menuitem id="7jjxh"></menuitem>
<var id="7jjxh"></var>
<var id="7jjxh"></var>
<var id="7jjxh"></var>
<var id="7jjxh"><strike id="7jjxh"><listing id="7jjxh"></listing></strike></var>
<var id="7jjxh"><video id="7jjxh"><thead id="7jjxh"></thead></video></var>
"

解决方案

当前位置:首页>解决方案

IPv6建设与改造方案

时间:2020-12-14   访问量:404


IPv6图片.jpg

1.   关于IPv6地址

IPv6地址可以表示为128位由0、1组成的字符串,为了便于计算机理解,将128位的二进制字符串表示为32位的十六进制字符串,为了便于理解,人们将其划分为8组,组与组之间用 :隔开,每组4个字符(也就是16位)。

一个IPv6地址如果存在多个连续全0段,可将其中一个全0段使用“::”来表示,也就是说合法的IPv6地址中最多存在一个“::”

鉴于IPv6地址比较复杂,其掩码表示使用/n (n=0-128),不存在IPv4中的255.X.X.X的这种表示方法。

IPv6地址由前缀+接口ID的形式组成。

1.1.  单播地址

链路本地地址:以FE80::/10 链路本地单播地址范围。

唯一本地地址:这些地址也是不可在因特网路由的。唯一的本地地址设计用于替代场点本地地址,因此它们的功能几乎与IPV4私有地址相同。FC00::/7 唯一本地单播地址范围

全局单播地址公网地址,与IPV4中的单播地址相同。全局地址以2000::/3打头。

1.2.  组播地址

与IPv4中一样,目标地址为组播地址的分组被传输到该组播地址表示的所有接口。这种地址有时也被称为一对多地址。IPv6组播地址很容易识别,FF00::/8是组播地址范围。

1.3.  任意播地址

   任意播分组只被传输到一个接口,根据路由选择距离确定的最近接口。这种地址的特殊之处在于,可将单个任意播地址分配给多个接口。这种地址被称为“一对最近”地址。

任意播地址是每一个IPv6地址段的最后一个IPv6地址(类似IPv4地址中的广播地址)

1.4.  特殊的IPv6地址

::(全0),相当于IPv4中的0.0.0.0

::1(环回地址),相当于IPv4地址127.0.0.1

::/0 表示全部路由(默认路由)

1.5.  IPv6地址和参数分配方式

IPv6支持无状态地址分配方式、有状态地址分配,其中有状态地址分配又可细分为前缀分配、和地址分配。网络参数(DNS、NTP等)仅支持有状态分配方式

1.6.  国内运营商的IPv6地址范围

电信是240e开头的(240e::/20)

联通是2408开头的(2408:8000::/20)

移动是2409开头的(2409:8000::/20)

2.   有关IPv6规划要素

2.1.  网络运行方式

目前绝大多数企业网络都是IPv4单栈运行,考虑到IPv6的部署上线有两种形式:

1.   纯IPv6网络建设

2.   IPv4-IPv6双栈网络建设

目前互联网上的IPv6资源较少,主要集中在edu.cn域名上(教育网),非教育网的IPv6资源数量目前较少,以淘宝、京东、腾讯来说,也就是目前主页具备IPv6访问功能,次级或者更深层级的资源均以IPv4形 式存在。

建设实验网络、教育网网内新建可以选择方案1;具有互联网访问需求,同时要具备IPv6站点访问能力,则建议选择方案2,就企业网来说普遍使用方案2。

2.2.  地址分割

充分评估现网的IPv4结构,对于管理地址、互联地址、业务地址是否有需要置备对应的IPv6地址,管理地址采用/128的掩码,互联地址采用/126或/127的形式,业务地址结构则需要根据本机构的级别去设定。

/56,住宅和中小企业

/48,内容提供商和大企业

/64,服务提供商基础设施

/64,接入技术无关的网络

大于/64,无法按照/64规划或者/64规划出来的业务地址段并不够实际使用此部分规划需要额外注意一些事项见2.2章节。

另外是否有必要采用地址分割还依据不同客户场景下,客户所获取到的IPv6地址前缀长度。

2.3.  客户端获取地址方式

IPv6支持的地址获取方式包括,无状态地址获取和有状态地址获取,目前市面上绝大多数的终端也都支持这两种地址分配方式。从兼容性上来说无状态地址分配的方式是比较好的,从后续发展来说使用有状态地址分配的方式更加高效和实用且较为容易被审计。所以实际环境中这两者可根据不同的网络环境选择使用其中的一种或者两种结合使用。

2.4.  路由规划

普遍的IPv4网络使用静态路由、OSPF动态、ISIS动态(较少)、BGP动态,可选的是路由平滑过度,路由升级等策略。对于IPv4网络结构简单,建议还是以IPv6静态路由为主,IPv4网络较为复杂,且无需适用路由升级方案,有序网络可以适用IPv6平滑过度方案。对于IPv4所支持的动态路由,IPv6基本也支持,只是配置细节不一样。

2.5.  可靠性技术

绝大部分的企业网络均会考虑网络层的高可用如思科的VSS,HSRP、华为的Stack,CSS,VRRP+HRP、华三的IRF,Reduance组,单独VRRP等。这些技术有些应用在内部、有些应用在出口,那么在IPV6部署上线的时候,则需要做对应的可靠性升级,且必需考虑,其实关键就是大部分可靠性技术还会涉及到二层表项的变动…

2.6.  关于IPv6的NAT

IPv4中不管是因为地址紧缺还是服务器映射带来的安全问题,NAT几乎是99.9%逃避不了的。而IPv6中,标准规范中并没有NAT相关信息,导致目前大部分产品对以NPTv6(NAT66)支持是很不好的。其中大品牌是可以通过升级获得(H3C、华为)、小品牌则需要重新购买。对于启用NPTv6和不启用NPTv6的网络,其内部结构是不一样的,则其规划也不一样。

3.   IPv6建设与改造关键

用户从运营商获得的IPv6地址情况,决定其出口设备的部署方式及设备类型,典型的方式有IPv6地址分配、前缀自动分配、前缀静态分配等,每种分配方式在设备上所需要的配置是不一样的,对设备的特性要求也不一样。

网络内的老旧设备是否支持IPv6的路由转发、透明转发,安全防护过滤,对于不支持的设备还需要进行升级或更换

IPv6网络在部署完成后,用户的地址及参数的获取采用的方式,对于审计部分的要求,是否能够满足

IPv6网络安全,解决了端到端的不完整性所带来的问题就是端到端太透明,现有的安全设备是否能够对网络内外的IPv6流量提供足够的安全支撑。

服务器区域的IPv6改造目前呈现3种情况,实现双栈、保持IPv4单栈、外挂协议转换装置,这三种情况下,数量较少的服务器直接配置IPv6地址实现双栈即可。比较重要的业务建议保持单栈。对于管理复杂,权限界限模糊,数量还较多的等不方便的操作的服务器,那么就可以使用IPv6转换装置,从网络层进行协议转换。额外对于HTTP的流量较为简单,HTTPS流量的转换则更加复杂与多变,还会影响性能,故对于HTTPS服务我们还是建议手动配置双栈。

4.   IPv6网络维护

IPv6网络的维护和IPv4密切相关,IPv6的实施、使用也离不开IPv4,需要管理员在充分了解全网结构的前提下,对IPv6的前缀分布,路由聚合进行维护,终端部分则是IPv6地址 的分发与绑定,以便于后期的审计。IPv6网络也会对IPv4网络产生一些冲击,这种情况从原理层是不可理解的,但是从各终端的协议栈选择角度来说,确实是实际存在的,此时需要网络管理员多学习IPv6相关知识。

安全策略上对于ICMPv6协议也应做一些适应性调整。

同时网络管理员也应时刻注意IPv6相关的软件补丁更新。毕竟IPv6从实用角度来说还是“新鲜事物”,后续的发展步伐会逐渐加快,我们的技能和软件更新也要跟得上才行。

 

上一篇:网络实名准入认证系统

下一篇:句容曙光国际大酒店无线网络建设

发表评论:

评论记录:

未查询到任何数据!

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

服务通话

24小时服务咨询

请输入您的联系电话,座机请加区号

服务通话

微信扫一扫

微信联系
返回顶部
十大信誉彩票平台