EN
首頁 / 全部資訊 / 行業新聞 / 政務外網IPv6技術演進歷程

政務外網IPv6技術演進歷程

時間:2021-09-28 13:01 發布:http://www.gdf03.com 閱讀量:51

新的業務場景的出現,對政務外網的網絡覆蓋、安全防御、體驗保障均提出了新的要求,IPv4地址不足、運營管理難度大、安全防護不全面等問題成為制約政務外網發展的瓶頸,隨著IPv6產業的成熟,通過IPv6賦能政務外網已經成為必選項。

國家信息中心于2015年向CNNIC(中國互聯網絡信息中心)申請64個B類IPv4公有地址,用于政務外網建設,主要解決各部門、各地方政務外網地址沖突的問題。劃分網段后,地址空間利用率30%左右,可用IP(Internet Protocol,互聯網協議)地址大約為130萬個,以全網接入的部門數量40萬計算,每個部門平均可使用的全局IP地址小于4個。

IP網絡的發展是由業務和應用驅動的,隨著新的業務模式的不斷出現,全局地址的需求量不斷增加,同時精細化運營和精準溯源要求每個終端具備唯一可尋址的IP地址,全局地址短缺嚴重影響了政務業務持續創新。

由于IPv4地址不夠用,部門政務外網通常會采用私有地址,通過NAT轉換后接入政務外網,多個用戶共享IP地址,會帶來以下問題:

1. 通過IP地址無法區分具體用戶和業務,進行端到端的業務保障,管理復雜度高。

2. 無法進行安全方便的認證,采用Portal認證會帶來一定的安全風險,一個終端認證通過,會放行使用同一個IP地址的其他終端。L2TP(Layer 2 Tunneling Protocol,二層隧道協議)認證方式可以解決這個問題,但使用較為復雜。

3. 當在政務外網上發現異常用戶時,需要對用戶進行阻斷下線,而多個終端共享使用同一個IP地址,無法進行精細化控制。

隨著政務業務的發展,IPv4地址短缺問題日益加劇,從IPv4遷移到IPv6已經成為當前的工作重點。2013年開始,國家電子政務外網管理中心開始組織開展IPv6應用試點,國家和地方電子政務外網相繼進行IPv6改造,在IPv6改造上積累了豐富的經驗。

IPv6優勢1:地址充足,支撐海量覆蓋和連接

IPv6巨大的地址空間,支撐新一代政務外網的海量連接。IPv6地址采用128比特標識,空間大。能很好地解決IPv4地址短缺,以及專網整合時私網地址沖突的問題,支撐物聯感知網絡的海量連接需求。IPv6地址可管理性好,支撐新一代政務外網的高效管理。巨大的地址空間使得IPv6地址不同的字段可以代表豐富的語義,可以按照縱橫兩個維度分配地址段,方便路由聚合,可高效支撐新一代政務外網的基礎管理。IPv6所提供的巨大地址空間,正是實現數字政府乃至數字社會萬物智聯,促進生產生活數字化、網絡化、智能化發展的關鍵基礎。

IPv6優勢2:擴展性佳,提供差異化的用戶體驗

IPv6報文的靈活擴展性為新型政務應用創造了優異的條件。IPv6報文和IPv4報文相比,去除了IHL(Internet Header LenGTh,首部長度)、Identifier、Flag、Fragment Offset、Header Checksum、Option和Padding域,只增加了流標簽域,因此IPv6報文處理較IPv4報文更為簡化,提高了處理效率。IPv6擴展頭新增選項時不必修改現有結構,理論上可以無限擴展。

如IPv6分段路由技術SRv6(Segment Routing over IPv6,IPv6分段路由),通過在IPv6的擴展頭Routing Header中定義SRH(Segment Routing Header,分段路由擴展頭)實現,SRv6將一些IPv6地址定義成實例化的SID(Segment ID,段ID標簽),通過不同的SID操作,實現簡化的VPN,以及靈活的政務業務路徑規劃,體現了優異的靈活性和網絡可編程能力,也為未來網絡加載新的應用提供了充分的支持。

以SRv6為基礎的IPv6+(Internet Protocol Version 6 Plus,基于IPv6下一代互聯網的升級)技術體系,為高品質的業務體驗保駕護航。IPv6+是基于IPv6、AI的協議技術創新,如IPv6+網絡切片技術,為各類政務業務提供專網級的體驗;IPv6+隨流檢測技術,實現網絡質量可視、業務質量實時監測,在業務出現異常時,快速定位故障。IPv6+應用感知技術,基于應用自動導航,選擇最佳路徑,提供智能化的政務服務。

基于IPv6的靈活擴展以及協議技術創新,可以為政務業務的差異化質量保障、自動化、智能化保駕護航。

IPv6優勢3:安全性高,提升網絡自主權

我國IPv6/IPv6+協議的自主化能力強。我國企業、高校和科研機構的IETF(Internet Engineering Task Force,因特網工程任務組)影響力日益增長,中國主導完成的RFC(Requirement For Comments,征求意見稿)數量和工作組文稿數量的增幅均保持全球前列,目前已經主導完成了百余項IETF的各類RFC,主要集中在IPv6+領域,我們也擁有了IPv6+時代的自主權。

IPv6可以方便實現網絡實名制。IPv6龐大的地址空間可以從技術上解決網絡實名制和用戶身份溯源問題,實現網絡精準管理,有利于事后追查回溯,提高安全保障能力。IPv6與生俱來的安全優勢,可進一步提升政務辦公、政務服務、社會治理的安全性,更好地保障政務業務的安全運行。

IPv6產業鏈已經基本成熟。根據《2020全球IPv6支持度白皮書》中的信息,以及IPv6監測平臺相關數據,截至2020年7月,從操作系統、網絡/安全設備、應用軟件、云平臺等成熟度情況判斷,目前行業組織信息化基礎設施向IPv6演進已具備成熟的基礎條件。根據從下一代互聯網國家工程中心、全球IPv6測試中心,以及IPv6監測平臺官方獲得的數據,從操作系統、網絡/安全設備、應用軟件、云平臺四個維度對IPv6支持情況總結如下。

操作系統

移動終端、固定終端和信創終端,都支持IPv6,雖然具體實現上有些差異,但是當業務服務器具有雙棧地址時,都優選IPv6,如果IPv6地址不可達,則可以切換到IPv4。

網絡/安全設備

主流路由器、交換機已支持IPv6,安全產品已具備基本IPv6防護能力、檢測能力、審計能力和大數據分析能力,能夠滿足基本商用部署需求。

應用軟件

根據下一代互聯網國家工程中心、全球IPv6測試中心發布的《2018-2019全球IPv6支持度白皮書》,當前主流的數據庫、中間件、程序開發軟件和辦公軟件已具備了IPv6基礎支撐能力。

云平臺

主流云平臺已具備IPv6服務能力。在“2020中國IPv6發展論壇”上,中國信息通信研究院為騰訊云、阿里云、華為云以及移動云頒發了云服務IPv6支持能力測評證書。同時從國家IPv6監測平臺上可以看到,截至2021年7月,已有11家云服務商的全部云服務產品100%支持IPv6。

綜上可以看出,主流的操作系統、網絡/安全設備、應用軟件、云平臺已經具備IPv6能力,行業基礎信息化設施已經具備向IPv6演進的條件。

業界普遍認為IPv6不是下一代互聯網的全部,而是下一代互聯網創新的起點和平臺。在IPv6部署過程中,業界認識到IPv6的部署不僅是增加地址空間,解決IPv4地址瓶頸,身份可溯源,更好實現安全管理等問題,還可以進一步開發IPv6技術與應用,為用戶創造更大價值,增強發展IPv6的內生動力。為此,國家推進IPv6規模部署專家委員會在2019年底正式成立了“IPv6+創新推進組”,構建“IPv6+”技術創新工作體系。

“IPv6+”是基于IPv6下一代互聯網的升級,包含兩方面:

由萬物互聯向萬物智聯的升級:IPv6海量地址構建了萬物互聯的網絡基礎,“IPv6+”全面升級IPv6技術體系,推動IPv6走向萬物智聯,滿足多元化應用承載需求,釋放產業效能。

由消費互聯網向產業互聯網升級:“IPv6+”進入千行百業,賦能行業數字化、網絡化和智能化,全面支撐數字政府、數字社會、數字經濟的網絡基礎設施建設。

1980年代,IPv4成為互聯網的基礎協議,推動了IP網絡的發展。2000年代,MPLS技術誕生,增強了語音和視頻等業務的綜合承載能力。2020年,5G和云時代驅動新一代IP網絡,以IPv6海量地址為基礎,以協議創新和網絡智能化技術創新為核心的“IPv6+”應運而生。

“IPv6+”包括:一是以SRv6分段路由、網絡編程、網絡切片、確定性轉發、隨流檢測、新型組播、應用感知、無損網絡等為代表的網絡技術體系的創新;二是以實時健康感知、網絡故障主動發現、故障快速識別、網絡智能自愈、系統自動調優等 為 代 表 的 智 能 運 維 體 系 的 創 新 ;三 是 以 5 G toB、云間互聯、用戶上云、網安聯動等為代表的網絡商業模式的創新?!癐Pv6+”在廣聯接、超寬、安全、自動化、確定性和低時延6個維度全面提升IP網絡能力,可以滿足業務快速開通、用戶體驗優化、差異化保障、網絡運維等需求。

IPv6與網絡切片技術結合,可以打造前瞻性、全覆蓋的“一網多平面”電子政務外網,為各類業務提供專網級的體驗。IPv6與隨流檢測技術相結合,可以實現電子政務外網網絡質量可視、業務質量監測和故障快速定界。與APN6(Application-aware IPv6 Networking,應用感知網絡)結合,可以將應用信息及其需求攜帶進入電子政務外網,使得網絡能夠有效且低成本地感知應用的差異化需求,并提供相應的網絡服務?;凇癐Pv6+”的網絡應用與政務外網業務需求相結合,可以反向促進IPv6的規?;渴?,加速國家信息化進程、助力經濟社會發展,逐步形成全球領先的下一代互聯網技術和產業體系。

2020年初,我國提出了加快新型基礎設施建設的目標,IPv6作為新基建高質量發展的基石,迎來了新的重大發展機遇,“IPv6+”是新基建場景下IPv6持續演進的方向,也將成為實現數字經濟轉型的重要基礎之一。

目前,我國已逐步邁入“IPv6+”商用部署階段?!癐Pv6+”創新分為三個階段,從基于SRv6的網絡編程能力,到有條件自治網絡的用戶體驗保障,最終目標是根據應用驅動網絡技術實現應用感知、高度自治的網絡?!癐Pv6+”技術在國內部署和應用得到快速發展,多個運營商及行業用戶已相繼進行了部署。在數字政府領域,國內不少省市積極采用先進的“IPv6+”建網理念和網絡架構來建設新一代電子政務外網。

以上就是政務外網IPv6技術演進歷程的介紹,Vecloud為客戶提供豐富的IPV6網絡專線解決方案,主要國家包含日本、韓國、倫敦、法蘭克福、洛杉磯、圣何塞、華盛頓、印度、迪拜、南非等均可隨時提供網絡專線和IP傳輸服務。除了IPV6網絡專線外,還提供MPLS專線、SD-WAN組網、IPLC海外專線、IEPL國際專線等云專線業務。

400-028-9798
vecloud-微云
97色色色