作为国家电子政务骨干网的电子政务网外网,承载各政府部门的多种业务,却大量使用着私网地址和地址转换技术。目前在电子政务外网内存在三类地址,第一类是公网地址,作为资源共享区和互联网区的服务器地址,每个省分配1个公网B类地址,每个县分配一个C类地址,远不够各地方政府使用;第二类是10网段地址,作为电子政务外网的私网地址使用,在电子政务外网内统一规划,到互联网需要进行地址转换;第三类是各接入部门内部的局域网地址,一般是192网段,由各部门自行规划,或根据纵向业务接入要求进行规划,访问资源共享区域需要进行地址转换。可见即使在电子政务外网的办公应用方面,都需要部署大量的设备提供地址转换功能。
此外,作为我国电子政务的骨干网,将有越来越多的应用接入电子政务外网,一些复杂新业务的开展也受到IP地址的制约。比如应急指挥业务,涉及大量的监控、视频会议、通信设备等终端,必然会占用大量的IP地址,我们不得不投入较大的人力、物力在如何有效的分配IP地址和进行地址转换上。在环境与生态监测、交通控制等领域,使用传感器协作地监控不同位置的物理或环境状况,进行统一的分析或决策指示。比如地震监测、水文监测等,跨地域广泛分布的传感器网络正在形成,这些设备同样面临IP地址的有效分配问题。
电子政务外网目前运行的是IPv4业务,并采用MPLS VPN技术来隔离不同的业务,技术实现上较为复杂。考虑到IPV6规范制定尚不完善,IPV6技术应用并不成熟,在国内也只有IPV6实验网络,还没有真正意义上的商用IPV6网络出现,因此在电子政务外网不适宜建设大规模的IPV6网络,可采取先试点,再推广的方式进行。在国家电子政务外网和少数几个部委、少数省电子政务外网先进行试点IPV6建设,试点单位的终端主机升级为IPV6/IPv4双栈;逐步增加IPV6业务系统,先增加一部分IPV6/ IPv4双栈业务,既能支持新增IPV6终端主机的访问,也支持未能升级的IPv4终端主机的访问。试点网络的建设应兼容IPv4和IPV6两种协议,考虑到国家电子信息产业振兴规划强调推进下一代网络(IPV6)的试验和推广,在政务外网上的网络升级应采用更为先进的技术--双栈技术实现,为后续建设纯IPV6网络进行技术积累。在技术设计上,先在共享资源区试点IPV6的IP地址分配、路由规划等基本的IPV6技术,然后再试点IPV6 MPLS VPN技术,将部分纵向VPN切换到IPV6网络运行。
在电子政务外网上实现端到端的IPV6涉及到三个系统的升级,分别是业务系统、终端系统和网络网络。
业务系统(包括业务系统软件及相应的数据库、中间件):因为涉及到寻址,所以需要进行升级。以数字监控系统为例,就涉及监控终端、编解码器等的IPV6地址升级,以及服务器端寻址方式的升级。目前我国仅在教育科研网进行了IPV6建设,业务应用多以游戏、视频下载点播等校园应用为主,适合政务应用的IPV6资源和业务很少。因此在政务外网上可考虑逐步开发适合政务应用的IPV6业务,如公文交换、邮件系统等。
终端系统:如果操作系统是windows Vista及以上系统,默认支持IPV6并且可以支持DHCP v6,无需升级;如是Windows其他版本或其他操作系统,虽可以升级为支持IPV6,但升级后不能支持DHCP v6,因此建议操作系统采用windows Vista或以上系统。通过升级,使个人终端变成双栈主机,即可以同时访问IPv4资源和IPV6资源。
网络系统:目前主要有两种IPv4->IPV6的过渡技术。一种是隧道技术,即将IPV6协议封装在IPv4报文中穿越IPv4网络,适合为较少的互相独立的IPV6网络(或终端)提供联通性。另一种是双栈技术,网络设备必须同时支持IPv4/IPV6协议栈,这种过渡方式能兼容目前IPv4和IPV6共存的现状,同时又可以平滑的从IPv4升级到IPV6。
在电子政务外网可采用双栈技术和隧道技术结合的方式,在骨干网和部分试验局域网采用双栈技术,在投资有限的单位局域网可采用隧道技术。
Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
