IPv6在电子政务外网的实现

电子政务外网IPV6方案

电子政务外网IPV6骨干网络建议分阶段建设，先基于双栈技术，建设基础IPV6网络，待技术积累成熟、网络运行稳定后，再进行IPV6 MPLS VPN的建设。电子政务外网基础IPV6网络建设可以考虑两种建设模式，一是新建IPV6/IPv4双栈网络,二是现有IPv4网络升级为双栈。下面逐一加以介绍。

1）新建IPV6/IPv4双栈网络

新建IPV6/IPv4双栈网络可与现有IPv4骨干网规模相同，但链路带宽略低，两张骨干网同时运行。新建骨干网络承载IPv4和IPV6协议，后续该新建网络可作为IPV6骨干网专门承载IPV6协议。

可试点将共享资源区的业务逐步切换到IPV6，在电子政务外网IPv4网络依旧承载纵向VPN和Internet业务，如图1。

图1 IPv4网络、IPV6/IPv4双栈网络业务规划

在新建双转网络中，建立双栈业务服务器，网络中的所有双栈设备均具有IPv4/IPV6两种地址。由路由器链路层解析出接收到的数据包的数据段，拆开并检查包头。如果IPv4/IPV6包头中的第一个字段，即IP包的版本号是4，该包就由IPv4的协议栈来处理；如果版本号是6，则由IPV6的协议栈处理。

双栈路由器可通过双栈主机的目的访问地址寻径路由到IPv4资源或IPV6资源，如图2。如果双栈主机访问纵向VPN或Internet，双栈主机将其归属到IPv4网络，按照原IPv4网络的方式转发报文；如果双栈主机访问IPV6地址，则双栈主机将在双栈网络寻址资源。

图2 双栈主机访问方式

因为服务器资源为双栈，网络中没有升级双栈的IPv4主机可以通过IPv4协议访问该双栈资源，如图3。

图3 IPv4主机访问方式

电子政务外网IPV6路由协议规划可采用类似IPv4网络的方式，包括域间路由协议（EGP）和域内路由协议(IGP)。对于EGP，采用IPV6 BGP。IPV6 EBGP用于广域骨干网进行互联，IPV6 IBGP用于承载城域网（AS）内部的用户路由和MPLS VPN的建立。IGP在广域骨干网和中央城域网中主要承载网络设备间的互联路由，采用OSPF v3协议实现。在省级电子政务外网可采取同样的规划方式规划省电子政务外网路由。如图4。

图4 IPV6路由规划

电子政务外网新建双栈网络的地址分配需全网统一规划，并与网络层次规划、路由协议规划、流量规划等结合起来考虑。需规划IPv4和IPV6两种地址，网络设备转发IPv4报文，路由寻址需要IPv4地址，IPV6路由协议OSPFv3中的ROUTER ID等也需IPv4地址，同时需要在双栈设备上配置IPV6地址供IPV6协议寻址。由于IPV6地址长度是128位，比IPv4地址复杂的多，如何分配和管理IPV6地址就成为一个重要问题。IPV6协议本身支持自动进行地址配置来降低网络管理难度，但由于采用DHCP v6方式式分配地址可以让网络管理员知道哪些设备连接到网络上，以及他们的IP地址，更有利于维护网络的安全性，因此新建双栈网络的IPV6地址分配建议采用DHCP v6方式。

2）现有IPv4网络升级为双栈

另一种方式是将现有IPv4网络直接升级为IPV6/IPv4双栈网络，这样可以节省链路费用，但是需充分考虑新增IPV6业务是否会影响现有IPv4业务的风险。

在网络中采用逐步将共享资源业务从IPv4切换到IPV6/IPv4双栈的方式，其他业务仍然采用IPv4协议。如图5。

图5 IPV6/IPv4网络承载业务

双栈主机访问双栈资源时通过IPV6协议，访问IPv4资源时通过IPv4协议。IPv4主机访问所有资源均可通过IPv4协议。如图6。

图6 IPv4主机、双栈主机访问方式

路由规划采用与新建双栈网络相同，IP地址规划同样采用DHCP v6方式，在双栈设备上新增IPV6地址。

3）IPV6 MPLS VPN实现

考虑到MPLS VPN技术在现有电子政务外网的应用，可在实现IPV6/IPv4双栈网络试点后，进一步试点IPV6 MPLS VPN技术。无论是新建双栈网络方案还是现网升级方案，采用技术相同。可试点少数部委开启纵向VPN，通过MPLS VPN技术进行不同业务间的隔离。可考虑通过在双栈PE设备上启用6VPE技术，建立IPV6的MPLS VPN连接。6VPE（IPV6 VPN Provider Edge）可为电子政务外网IPV6用户提供BGP MPLS VPN服务，通过VPN技术实现不同IPV6业务间的逻辑隔离。6VPE技术使用MP-BGP承载VPN-IPV6路由信息，在为IPV6网络提供VPN服务的同时也可以在其它接口或子接口上为普通的IPv4用户提供MPLS VPN业务，即在6VPE有可能同时存在IPV6 VRF和IPv4 VRF。在6VPE技术中用户网络（CE）采用的地址族也可以是IPv4也可以是IPV6，骨干网同样可以是IPv4网络也可以是IPV6网络。在电子政务外网的下一代网络建设中，建议在初期先采用PE升级为6VPE设备，在骨干网络仍采用IPv4传输路由标签的方式。如图7。

图7 IPV6/IPv4双栈网络 MPLS VPN拓扑

结语

虽然关于IPV6的实践已经多年，但IPV6的标准并没有完全制定完成，标准化进程还在继续。电子政务外网的IPV6建设过程一定是长期而复杂的，而它的成功实现对我国实践IPV6技术、参与国际/内IPV6标准的制定，都将具有非常重要的意义。H3C作为Cernet 2的主要承建厂商，积累了大量的IPV6建设经验，将协助政府各级部门实现IPV6在电子政务外网领域更广泛的应用。