44
2021.02国网青海电力基于翻译的I
Pv6升级改造方案设计及部署
孙晓东 李 潇 路 阳
(国网青海省电力公司信息通信公司)
摘 要:大力发展基于I
Pv6的下一代互联网,是互联网技术产业生态的一次全面升级,然后在推进IPv4升级改造到IPv6过程中,经常会出现部分网站应用不可达,诸如“天窗”或“乱码”
、甚至宕机。本文针对国网青海电力公司信息网络I
Pv6改造试点的要求,提出了基于翻译技术的升级改造方案和实施方案,通过升级改造实施应用验证,实现了外网门户支持I
Pv6协议栈下的业务访问,确保IPv6用户访问与I
Pv4用户访问一致,为后续IPv6网络规模化应用提供推广的典范。关键词:I
Pv6;翻译技术;升级改造0 引言
随着“新基建”政策力度的不断升温,数字化、
网络化、智能化是新一代信息技术的核心和各行各业发展方向,国家电网确立了运用“大云物移智链”等先进技术,建立面向未来的能源互联网企业,需进一步建设具备开放、高速、智能、互动、可信特征的下一代电网信息通信网络,实现信息通信从内部支撑电网业务为主,到“对内支撑业务,对外服务大众”并重的转变。电力物联网各个环节、各类设备必将越
来越多地采用I
P化的信息通信技术,物联网,大数据,人工智能等产业部署对I
大众7座suvP地址有强烈的刚性需求,而I
Pv6是现阶段物联网基础协议的唯一选择。同时国家及各部委高度重视I
西安违章查询官方网Pv6在中国的部署工作,频繁发文要求各相关单位贯彻落实。2
017年11月26日,中共中央办公厅、国务院办公厅制定并印发了《推进互联网协议第六版(
奔驰s报价IPv6)规模部署行动计划》
,国家电网公司依据相关要求,结合电网实际认真贯彻落实,在2018年国网公司正式印发《信通技
术〔
2018〕143号》文件,明确了国家电网公司互联网协议第六版(
南京劳斯莱斯IPv6)技术要求和演进路线,青海省公司依据相关要求,开展了信息网络I
Pv6改造试点,并于2
019年初完成了部分信息外网IPv6改造,取得了一系列成果,积累了丰富的经验。同时,在改造过程中也遇到了一些问题,发现了部分网站升级过程中出现乱码、天窗甚至宕机,部分应用不可达。为了解决此类问题,提高I
Pv6改造效率,我们提出了基于翻译技术的I
zr-v 致在Pv4/IPv6协议转换平台作为过渡技术,以实现经济、高效、平滑地过渡到I
Pv6所面临的难题。
1 基于翻译技术的工作原理
基于翻译技术的IPv4/IPv6协议转换平台工作原理有两个方面:一是地址映射,即通过统一的规则实现IPv4地址与IPv6地址地一一映射,以进行地址地翻译;另一个是协议翻译,即根据标准规定,实现I
Pv4/ICMP协议和I
Pv6/ICMP协议各字段的对译,同时更新TCP/UDP协议的相关字段,完成完整数据包翻译操作。
IPv4/IPv6协议转换平台部署场景如图1所示
。
图1
部署场景图电气技术与经济产品与解决方案
2021.02?45
畅跑哥 部署DNS64域名解析服务器(逻辑)和I
Pv4/IPv6协议转换设备,并与两侧网关实现路由可达(前提条件)
。DNS64提供双向地址解析能力,所有从I
Pv61主机发起的目标为IPv4地址的服务器、主机的访问请求,首先从D
NS64获得目标为IPv4地址的映射I
Pv62地址,该IPv62地址NextHop为协议转换设备接口地址,数据包统一经过协议转换设备后,源地址为IPv4地址(指定),并以此为源访问目标为IPv4地址的服务器、主机。完整过程如图2所示
。
图2
协议交互完整过程1)IPv6主机通过静态配置或DHCPv6选项得到IPv6地址、默认网关及DNS服务器地址信息。
2)IPv6主机向DNS64进行AAAA查询,DNS64是双栈设备,它存放了域名对应的v
4地址和对应的v6地址,当它收到AAAA查询请求后,先向目标网络发送A
AAA查询请求,如果AAAA记录不存在,再发送A查询请求,并将得到的A记录按照协议转换设备映射规则将其转换为A
AAA记录,并返回给源IPv6主机。
3)该IPv6主机发送数据包,当到达协议转换设备后,转换为I
Pv4数据包。翻译后IPv4数据包路由到I
Pv4网络中,实现IPv6主机对IPv4主机地访问。协议转换设备不需要通过D
NS64来查IPv4、IPv6的对应关系,而是能够通过一对一地映射直接到对应地地址,大大减轻网关设备的负担和效率。同时,它也支持端到端地址透明性,可以进行增量化部署。
2 IPv6升级改造方案设计
本项目I
Pv6升级改造的总的原则是互联网IPv6业务快速平滑升级,让互联网I
Pv6用户无感知访问;IPv6升级改造重点是青海电力互联网区,通过在省级数据中心增加I
Pv4/IPv6协议转换平台设备,让原有IPv4用户能够访问新建的IPv6应用。主要采用的设备如下。
1)IPv4/IPv6智能转换平台是一套面向网络翻译和互通的平台级解决方案,主要用于网络协议IPv4和I
Pv6之间的转换和翻译,在TCP/IP分层模型中,主要针对网络层和传输层进行I
P地址和端口的转换和翻译映射。该平台可用于实现I
Pv4终端用户访问公网I
Pv6资源,也可用于实现IPv6终端用户访问公网I
Pv4资源。2)部署一套可视化网络管理系统,系统用于对IPv4/IPv6智能转换平台设备的配置管理、性能管理、日志管理和故障管理。网管系统根据运维人员或服务开通系统的指令,修改相应网元配置数据,从而实现业务的激活或关停。同时网管系统还负责网元设备运行状态的监测,发现异常情况,及时向运维人员告警。网管系统是该平台的重要组成部分,是平台系统正常运行的有效保障措施之一。
3 IPv6升级改造系统部署
通过部署互联网协议智能转换系统(服务端),实现青海电力公司互联网I
Pv6业务快速平滑升级,支持互联网I
Pv6用户无感知访问。青海电力公司互联网区网络拓扑如图3所示。
电气技术与经济产品与解决方案
2图3 互联网区网络拓扑
在图3的网络拓扑中,DMZ区域核心交换机I&II为IPv6单栈环境,防火墙I&II为两台IPv4/IPv6协议转换平台(服务端)设备启用ETCD+Keepalive技术组成A/S模式集,通过设备Eth1接口上联DMZ区域核心交换机I&II的G2/1/1端口,通过设备Eth2接口下联防火墙I&II(逻辑),两台IPv4/IPv6协议转换平台(服务端)设备配置应用层翻译技术,实现内部IPv4业务系统对外提供IPv6访问服务。
IPv4单栈协议,IPv4/IPv6协议转换平台(服务端)串联在IPv4区域和IPv6区域之间,开启IPv6安全和溯源功能。互联网应用通过IPv4/IPv6智能转换平台(服务端)进行升级,支持IPv6用户访问时,对于网站现有的网络部署和程序代码架构无须任何修改。
4 结束语
由于IPv4过渡到IPv6是建设网络强国和网络发展的必然趋势,但是短期内,国家电网数据通信网络、终端设备、服务器、数据中心以及业务系统都无法做到全面支持IPv6,因此IPv6的过渡必将是一个循序渐进的长期过程。基于翻译技术的IPv6升级改造方案,是目前被国家权威部门认可的过渡机制首选的解决方案,可以做到网络平滑演进,业务质量不下降、改造工作量低、数据一致性和数据同步等特点,达到最大程度保护投资者利益。
参考文献
[1] 马丹妮,葛坚 我国IPv6规模部署进展[J].信息通信技术与政策,2019(8):22 26
[2] 国家IPv6发展监测平台 中国IPv6发展地图 2020年4月
[3] 李瑶 新基建,是什么?[J/OL].瞭望东方周刊,2020(9):8 12
[4] 筑牢下一代互联网安全防线—IPv6网络安全白皮书[R].中国信通院,2019年9月
[5] 杨国良 IPv6技术、部署与业务应用[M].北京:人民邮电出版社,2011
[6] 雷振洲 全球IPv6的发展状况[J].信息技术与标准化,2003(7).19 21
[7] 刘东 IPv6应用与服务的发展状况[J].电信技术,2003(7).6 9
[8] 吴东军 IPv6技术特点及其发展趋势[J].山东通信技术,2003(1).30 33
[9] 区羽 全球IPv6技术发展状况及应用前景[J].世界电信,2002(3).12 15,20
[10] 任书明 IPv6主要技术与过渡研究[D].成都:成都理工大学,2008
(收稿日期:2020 12 14)
电气技术与经济产品与解决方案
46
2021.0
发布评论