电子政务外网IPv6端到端演进方案

路由聚合，缩减
IPv6路由表大小
增强组播和流控 8BIT QOS，20BIT 流标签促进互联网 多媒体应用提供平
台
即插即用 无状态地址自动 配置，简化终端
配置
终端配置简单，方便用户操作
IPv6的上述优势使得在5G，物联网，大数据，云计算等场景下有自己独特价值，IPv6的核心优势契合了业务的述求
8
技术优势
安全
自动生成地址进行地址冲突检测 自动配置的地址有生命期 主机适应地址重配置(Renumber)
路由器自动生成链路本地地址
Βιβλιοθήκη Baidu
路由协议
IPv4单播与组播路由协议
RIP v1/v2
OSPF v1/v2
IS-IS
BGP4
PIM v2
IPv6单播与组播路由协议
RIP NG
OSPF v3
IPv6全新版本
美国占据3/4的v4地址，全球DNS 根，美国1主+9辅，中国数量为0
NAT来过渡，性能瓶 路由聚合难，转发效率
颈多
低
破坏互联网端到端特性 无法审计源IP，增加性能瓶颈
IPv4地址类别复杂，路由聚合难，降 低网络设备转发效率
3
挑战
现状
政策要求
影响
自从2012年6月6日世界IPv6启动以来，IPv6已连续四年每年增长一倍， 如果按目前的趋势继续下去，四年之后，将有超过一半的互联网用户实 现IPv6连接！ 截至2018 年6月，我国IPv4 地址数量达到3.39 亿个、IPv6 地址数量达到23555块/32 地址，二者总量均居世界第二。但IPv6部 署率相比其他国家差距较大。
注重实效、惠及民生。贯彻以人民为中心的发展思想，紧紧 围绕人民群众的期待和需求，不断提升网络服务水平，丰富 信息服务内容，让亿万人民共享互联网发展成果。
第一阶段，2018年底
省部级以上政府网站IPv6改造。 初步完成国家电子政务外网改造，完成中央部委、省级政府
门户网站改造。新建电子政务系统、信息化系统及服务平台 全面支持IPv6。
安全选项的支持：IPv6提供了对IPSec的完美支持，如此上层协议可以省去许多安全选 项，如OSPFv3就取消了认证
增加流标签，提高QoS效率
使用扩展报头时，报头顺序如下（RFC2460）：
基本IPv6包头 逐跳选项报头：所有路由器都要对其处理（例如在RSVP中的应用） 目标选项报头：使用了路由选择报头 路由选择报头：列出了一个或多个中间点 分段报头 验证报头（AH） 和封装安全有效负载（ESP）报头 目的选项报头 上层报头：主要为TCP、UDP、ICMPv6等等
发展路径：遵循典型应用先行、移动固定并举、增量带动存量的发展路径，以应用为切入点和突破口，重点加强用户多，使用广的典型互联网应用的 IPv6升级，强化基于IPv6的特色应用创新，带动网络、终端协调发展。
5
挑战
现状
政策解读
影响
省
异
地
灾
备
政务外网区
中
心
6
中央政务外网
广域网
Internet出口
政务外网区
利于路由器等网络设备的转发处理， 降低投资成本
简化与扩展： 简化报文头，提高 效率；通过扩展包
头支持新应用
IPv6
安全 IPSec、真实源 地址认证等保证
端到端安全
在技术方面的改进使IPv6的安全性更 好
层次化地址结构
相比较IPv4地址，IPv6地址分配的更加规范， 利于路由快速查找，
各大洲各国区分明显
Unique Local IPv6 Addresses，ULA地址可以被用作路由器互联 和服务器互联，一般用作内部通信，例如一个站点内部。其固定 前缀为FC00::/7。
IPv6主机自动配置：无状态（无需DHCP服务器） 根据本地接口ID自动产生链路本地地址 发出邻居请求，进行重复地址检测 如不重复，链路本地地址生效，节点具备IP连接能力 主机发送路由器请求消息(或接收到路由器定期发送的宣告消息) 根据路由器回应的宣告消息，获得本链路前缀信息 前缀 + 接口ID = 主机的全局地址或网点地址
云端为重、管道先行
根据业界通用的升级改造经验和原则， 建议采取网络和安全先行、业务随后接入的策略
14
改造原则
改造方案
改造关键点
IPv6+端到端EVP演进方案，实现政务外网 “一网、安全、敏捷、规范”化
15
改造原则
改造方案
改造关键点
终端
对终端进行梳 理，确定 IPv6的支持 程度，不支持 的终端进行替 换
9
技术优势
报文格式
编址
协议
安全
GUA地址：类似于IPv4公网地址
在网络中一般用于具有互联网访问需求的场景
Globally Unique Addresses，GUA地址作为全球唯一的单播地址， 需要向CNNIC申请，一般用于需要有互联网访问需求的主机通信。
10
ULA地址：类似于IPv4私网地址
一般用于无需访问公网的内网
第二阶段，2020年底
市地级以上政府网站IPv6改造。 继续推进既有电子政务系统升级改造，全面完成电子政务外
网升级。完成市地级以上政府门户网站升级改造。完成综治、 金融、医疗等领域公共管理、民生公益等服务平台改造。
网络是IPv6改造的基础，建议先行开展
1 IPv6发展现状及对政府影响 2 IPv6技术基础 3 政务外网IPv6端到端演进EVP方案 4 X省政务外网IPv6改造案例 5 IPv6改造常见问题锦集
报文格式
编址
协议
安全
Version
IPv4 Header（20B-60B）
IHL ToS
Total Len
Identification
Flags
Fragment Offset
TTL
Protocol
Head Checksum
Source address
Destination Address
Options
2012年7月，美国政府更新《政府IPv6应用指南/规划路线图》，明确要求到2012年末，政府对外提供的所有互联网公共服务必须支持IPv6； 到2014年末，政府内部办公网络全面支持IPv6。
4
挑战
现状
政策要求
影响
2017 ~ 2018
应用系统： 国内用户量排名前50位的商业网站及应用， 省部级以上政府和中央企业外网网站系统， 中央和省级新闻及广播电视媒体网站系统， 工业互联网等新兴领域的网络与应用； 域名托管服务企业、 顶级域运营机构、 域名注册服务机构的域名服务器， 超大型互联网数据中心（IDC）， 排名前5位的内容分发网络（CDN）， 排名前10位云服务平台的50%云产品； 管道： 互联网骨干网、骨干网网间互联体系、城
流量清 洗
流控
负载均 衡
互联网区
DWDM
双
流量清 洗
流控
活
灾
负载均
备
政务外网区
衡
互联网区
数
据
中
心
省级城域网
省政府 省委办局 上级派驻机构
对政府的要求：
政府引导、企业主导。加强政府的统筹协调、政策扶持和应 用引领，优化发展环境，充分发挥企业在IPv6发展中的主体 地位作用，激发市场需求和企业发展的内生动力。
数
据
中
心
省级城域网
省政府 省委办局 上级派驻机构
城域网
保障网络 IPv6过渡应实现平滑过渡，保障现有IPv4业务不受 质量 影响，IPv6业务质量不低于IPv4业务质量。
控制改造 IPv6过渡应保护现有投资，尽量降低升级成本和网 成本 络改造量。
选择通用 IPv6过渡技术应选择符合相关国内外标准的通用技 技术 术，避免采用私有标准或非开放协议。
运维支撑系统
梳理运维支撑 系统对IPv6的 支持情况，按
padding
净荷
保留的字段
取消的字段
Version
IPv6 Header（40Bytes）
Traffic Class
Flow Label
Payload Length
Next Header
Hop Limit
Source address
Destination Address
IPv6扩展头1，2，n
净荷
7
技术优势
报文格式
编址
协议
安全
海量的地址空间，有利于后续业务拓展
无限的地址空间 IPv6：2^128 IPv4：2^32
自主的DNS根服务器 “雪人计划”，中国 境内按照1主+3辅部 署了4台IPv6根服务
器
根服务器是国际互联网最重要的战略基础设施， 是互联网通信的中枢。IPv6下，我们的门牌自
己做主！
IS-IS v6
BGP4+
PIM v6
基于IPv4版本简单扩展
技术优势
报文格式
编址
协议
安全
IPv6报头 AH扩展头
IPv6数据
IPv6报头 其他扩展头
ESP扩展头
加密的IPv6数据
明文
密文
说明 采用IPSec安全结构 将IPSec作为专用扩展头，实现端到端的安全 认证报头(AH, Authentication Header) 确保源地址真实性以及传输的完整性 加密安全载荷(ESP，Encapsulating or Encrypted Security
有状态：DHCPv6地址申请和分配四步交互法
DHCPv6 Client
DHCPv6 Server
HG
OLT
1. DHCPv6: Solicit
BRAS(IPv6)
2. DHCPv6: Advertise 3. DHCPv6: Request
4. DHCPv6: Reply
11
技术优势
报文格式
编址
协议
改造方案
改造关键点
省 异 地 灾 备 政务外网区 中 心
中央政务外网
广域网
Internet出口
政务外网区
流量清 洗
流控
负载均 衡
互联网区
电子政务外网是《IPv6行动计划》中明确要求在2020年底完成 IPv6改造的重点行业。
政务网络演进遵循的原则
DWDM
双
流量清 洗
流控
活
灾
负载均
备
政务外网区
衡
互联网区
名字位置变化
新增字段
IP报文头部改进：
取消了IP的校验：第二层和第四层的校验已经足够健壮了，因此IPv6直接取消了IP的三 层校验。
取消中间节点的分片功能：分片重组功能由源目端自己进行，通过PMTU机制来发现路 径MTU
定义最长的IPv6报头：有利于硬件的快速处理，如此一来中间节点可以避免处理而节 省大量的资源
政务外网IPv6端到端演进方案及改造案例
1 IPv6发展现状及对政府影响 2 IPv6技术基础 3 政务外网IPv6端到端演进EVP方案 4 X省政务外网IPv6改造案例 5 IPv6改造常见问题锦集
2
挑战
现状
政策要求
影响
地址稀缺，供不应求 分配不均，差距巨大
理论地址232 ，实际可用为40亿左右， 2011年地址已售罄
全球IPv6部署整体情况：中国IPv6用户比率仅为3.53%
6lab.cisco.com/stats/
使用IPv6访问Google用户超25% Top 10 IPv6部署率超40%,中国23%
中国IPv4地址11年起基本不变
中国IPv6地址逐年增加
截至2018年11月，全球IPv6用户数排名前十位的国家/地区，依次是印度、美国、巴西、德国、日本、英国、法国、加拿大、比利时、马来 西亚等，中国IPv6用户数排在第11位。
域网和接入网， LTE网络及业务， 广电骨干网 终端： 新增网络设备、固定网络终端、移动终端。
2019 ~ 2020
应用系统： 新增网络地址不再使用私有IPv4地址， 国内用户量排名前100位的商业网站
及应用， 市地级以上政府外网网站系统， 市地级以上新闻及广播电视媒体网站
系统； 大型互联网数据中心， 排名前10位的内容分发网络， 排名前10位云服务平台的全部云产
品； 管道： 广电网络， 5G网络及业务， 国际出入口。 终端： 各类新增移动和固定终端，
2021 ~ 2025
到2025年末，我国IPv6网络规模、 用户规模、流量规模位居世界第一位，
网络、应用、终端全面支持IPv6， 全面完成向下一代互联网的平滑演进
升级，形成全球领先的下一代互联网 技术产业体系。
Payload) 加密IP包数据区，确保只有目的地节点才能看懂IP包的内容 AH和ESP还可以识别重发包
认证数据
12
1 IPv6发展现状及对政府影响 2 IPv6技术基础 3 政务外网IPv6端到端演进EVP方案 4 X省政务外网IPv6改造案例 5 IPv6改造常见问题锦集
13
改造原则
到2018年末，市场驱动的良性发展环境 基本形成，IPv6活跃用户数达到2亿，在 互联网用户中的占比不低于20%
到2020年末，市场驱动的良性发展环境 日臻完善，IPv6活跃用户数超过5亿，在 互联网用户中的占比超过50%
到2025年末，我国IPv6网络规模、用户 规模、流量规模位居世界第一位，形成全 球领先的下一代互联网技术产业体系。