×

IPV6改造知多少
  

神奇轱辘 57671人觉得有帮助

{{ttag.title}}
本帖最后由 神奇轱辘 于 2019-9-24 12:21 编辑

       提起IPV6,想起一句话。“让地球上的每一粒沙子都拥有一个IP地址”,我们都知道IPV4地址有限,全球可用地址大概40亿地址,所以我们很多时候都是通过NAT技术来实现Internet互联,随着互联网的发展,IPV4地址不够的问题日益凸显,2011年IPV4地址已经售罄,而如今物联网、智能家居、人工智能、5G的到来,对于IP地址的诉求更加明显,如果说IPV4是人与人的连接,那IPV6就是物与物的连接。基于IPv6的下一代互联网,将成为支撑前沿技术和产业快速发展的基石,有力支撑起人工智能、物联网、移动互联网、工业互联网、5G等前沿技术的发展,催生出更多新业态、新应用、新场景。
    目前中国IPV6的普及率还很低,截至2018年11月,全球IPv6用户数排名前十位的国家/地区,依次是印度、美国、巴西、德国、日本、英国、法国、加拿大、比利时、马来西亚等,中国IPv6用户数排在第11位。中共某公司、某公司联合发文《推进互联网协议第六版(IPv6)规模部署行动计划》到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,形成全球领先的下一代互联网技术产业体系,未来几年将使我们IPV6发展的重要节点,那IPV6改造我们需要注意哪些东西呢?
一、IPV6基础信息
首先我们需要了解下IPV6的特点,我们知道IPV4是32位。通过点分十进制表示,如192.168.1.1,而IPV6是128位的,通过冒分十六进制表示,如2001:adb8:130F:0000:0000:09C0:876A:0001,IPV6地址很长,所以有好几种表示方法。
说明
推荐方式
不推荐方式
地址中包含两个或以上连续全0段,需要用::(双冒号)替代
2001:adb8::1
2001:adb8:0:0:0:0:0:1
如果一个地址中有多个连续的全0段,则::(双冒号)必须代表最长的那个
2001:0:0:1:0:0:0:1=》2001:0:0:1::1
2001:0:0:1:0:0:0:1=》2001::1:0:0:0:1
::(双冒号)所代表的0位数必须最大化
2001:adb8::1
2001:adb8::0:1
::(双冒号)不能只代表一个全0段
2001:adb8:0:1:1:1:1:1
2001:adb8::1:1:1:1:1
如果一个地址中多个连续全0段长度相同,则::(双冒号)必须代表前面的那个
2001:adb8:0:0:1:0:0:1=》2001:adb8::1:0:0:1
2001:adb8:0:0:1:0:0:1=》2001:adb8:0:0:1::1
段内前导0必须被压缩
2001:db8::1
2001:0db8::0001
地址中的字母推荐用小写
2001:db8::1
2001:DB8::1
IPV4与IPV6报文的对比
IP报文头部改进:
Ø 取消了IP的校验:第二层和第四层的校验已经足够健壮了,因此IPv6直接取消了IP的三层校验。
Ø 取消中间节点的分片功能:分片重组功能由源目端自己进行,通过PMTU机制来发现路径MTU
Ø 定义最长的IPv6报头:有利于硬件的快速处理,如此一来中间节点可以避免处理而节省大量的资源。
Ø 安全选项的支持:IPv6提供了对IPSec的完美支持,如此上层协议可以省去许多安全选项,如OSPFv3就取消了认证
Ø 增加流标签,提高QoS效率
IPV6地址解构
二、IPV6改造的内容和关键点
2.1现网评估
所有涉及TCP/IP L3层以上的设备需要IPv6评估及改造,
L2层设备基于需求进行评估改造
现网评估主要是根据现有网络实际情况进行相关设备的性能及IPV6支持情况进行评估。

流程图
性能评估表
信息调研表

2.2、IPV6地址规划
2.2.1、IP地址规划原则
Ø 有效路由聚合:基于地域、网络层次化结构,有效聚合路由;

Ø 按地域精管理:Region字段和行政地域管理匹配,做到地址所见即所得,减少溯源难度;

Ø 简单路由策略:根据业务类型、网络类型、区域位置字段,实现灵活多样的路由策略;

Ø 精细业务划分:通过Service字段,实现业务精细划分,基于IP地址对不同业务进行大颗粒策略处理;
举例




2.2.2IP地址申请
Globally Unique Addresses (GUAs,全球唯一地址) [RFC3587]:可全局使用的IPv6单播地址,类似IPv4某公司地址。GUA地址作为全球唯一的单播地址,需要向CNNIC申请,一般用于需要有互联网访问需求的主机通信。
GUA地址又分PA和PI两种形式,PI是企业向CNNIC或APNIC申请,而PA则是向ISP(运营商)申请。目前三大运营商(某公司、某公司、某公司已经获取IPV6资源,目前,国内最大的IPv6网络CERNET的运营者。主要服务对象为教育行业,例如高校等。其拥有的IPv6地址资源也主要分给拥有某公司会员资格的教育行业客户。)
Unique Local IPv6 Addresses (ULAs,唯一本地地址) [RFC4193]:只在站点内使用的IPv6单播地址,类似于IPv4中私网地址,ULA地址可以被用作路由器互联和服务器互联,一般用作内部通信,例如一个站点内部。其固定前缀为FC00::/7。
需要注意的是:
CNNIC IP地址管理原则:只租不卖,且仅为会员提供地址申请及管理服务。
行业普通用户可通过运营商、教育网等其它CNNIC会员借用或租赁IPv6地址。

2.2.3、IP地址分配


2.3、IPV6过渡技术

在条件允许的情况下,优先采用双栈方案,其次是隧道技术、翻译技术
结束语:IPV6改造是一个繁杂的过程,我们在改造过程中还需要考虑很多细节问题,最重要的是安全问题,目前某公司安全产品已经全面适配IPV6协议。是个好选择,特别是ad产品,有比较大的优势。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

Sangfor_闪电回_朱丽 发表于 2019-9-24 14:18
  
GET新技能,对IPV6的介绍非常详细,感谢楼主分享!
ie5000 发表于 2019-9-25 09:23
  
非常详细,感觉好复杂,有些头大
静态路由 发表于 2019-9-25 10:46
  
由浅入深,很好的分享。
梦境人生 发表于 2019-9-25 17:20
  
楼主从改造背景(V4地址不够用)再到改造内容中的关键点做了详细的剖析,详细解答了IPV6改造中需要克服的点并对改造给出了详细步骤。好帖
新手756451 发表于 2019-9-25 21:51
  
很好的分享
叶庆豪 发表于 2019-10-9 15:26
  
保存一下,慢慢看,对IPV6还是处于懵逼的状态
Ricardo 发表于 2020-4-15 10:17
  
66666666666666666666
新手787378 发表于 2021-1-7 09:40
  
感谢楼主分享,这个很实用。
新手905228 发表于 2021-1-24 13:11
  
非常实用的案例,感谢楼主分享
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人