2019年软考网络规划设计师IPv6在企业网
络中的应用论文范文
说明:本文是2019年软考网络规划设计师下午论文试题“IPv6在企业网络中的应用”的范文,供大家参考。
文中“xx型号”在考试中请按照题目要求,根据自身实际情况进行说明。
全文,摘要302字,正文2830字。考试时,摘要要写够300字,内容简洁明了,正文字数要够,写到答题纸最后一页为宜。
IPv6在企业网络中的应用
摘要
互联网技术发展迅速,传统的IPv4网络面临越来越多的瓶颈和风险,IPv6协议地址空间更大、协议效率更高、安全性更好,基于IPv6协议的网络能够很好的弥补IPv4网络的不足。我作为某企业数据中心的负责人,负责数据中心IPv6网络建设和升级。数据中心采用IPv4和IPv6双栈建设模式,保持业务系统平稳过渡,在建设中注重前期评估,充分考虑网络设备的兼容性、稳定性和前瞻性。升级改造后的IPv4和IPv6网络满足用户双协议访问的业务需求,对提升业务便捷
度和品牌形象发挥重要作用。本文从IPv6升级建设的背景出发,简要分析IPv6的特点和主要技术对比,详细描述了网络架构,对IPv6建设方案中的重点进行介绍,同时对IPv6网络运维管理中中存在的问题进行讨论,为企业IPv6网络的建设提供可供参考的经验和思考。
前言
当今,互联网技术快速发展,宽带入户、移动互联网、物联网等技术层出不穷,网络规模日益扩大。但是,伴随着网络的发展,如今广为使用的IPv4协议已经逐渐出现瓶颈。2018年,全球IPv4地址分配完毕,地址面临枯竭;IPv4的地址转换技术增加了网络、安全管理的复杂度,影响业务性能;在现有IPv4网络上,安全问题层出不穷,广播风波、扫描攻击、蠕虫病毒等安全问题时刻困扰着我们。
为解决IPv4协议的不足,IPv6技术在20世纪90年代就已经提出,并不断完善。由于IPv4的快速普及,IPv6的推广迟迟没有进展。近年来,互联网地址的枯竭、物联网的发展需要,迫切需要IPv6协议的广泛普及。2017年,国际IPv6协议正式定稿,为IPv6的普及奠定了基础。
2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,开启了中国大规模普及IPv6的序幕。当前,中国电信、中国联通、中
国移动三大网络运营商已经完成IPv6骨干网络改造,为用户端和服务端进行IPv6改造提供了保障。
为不断提升服务能力,依托信息化提升企业管理水平,我所在单位决定对企业数据中心进行IPv6升级改造,主要目标有:实现全数据中心网络支持IPv6协议,主要对外提供服务的业务系统支持IPv6访问,探索建立IPv6环境下的安全防护方案。我作为企业数据中心的负责人,全程参与企业IPv6环境的建设和运行。
主要技术
IPv6协议特点
IPv6与IPv4均是网络层协议,但两者从包结构、协议规则等均有很大区别,无法相互兼容。IPv6协议的主要特点有:1、包结构更简洁,传输效率更高。IPv6较IPv4协议在包头取消了分片、标志位等字段,包头更加简洁,设备处理效率和传输效率将更快。2、IPv6地址空间更大。IPv6采用128位地址空间,较IPv4地址空间有了巨大的扩展,一个形象的比喻是“每一粒沙子都可以拥有一个IPv6地址”,IPv6地址空间的扩大对物联网、5G通信等互联网新技术的发展提供了广阔的空间。3、IPv6协议在网络层安全性上有较大提升。由于IPv6协议的改进,传统IPv4网络中的广播风暴、网络地址段的扫描、分片攻击等手段,在IPv6网络中将大幅减少,网络层安全性有较大提升。
IPv4与IPv6过渡技术
当前,IPv6网络尚未完全普及,在进行IPv6建设和升级过程中,要认识到IPv4和IPv6网络将有相当长一段时间共同运行,充分考虑业务的兼容性。IPv4与IPv6过渡阶段,通常有以下三种建设模式和技术,需要结合实际情况采用。
1、IPv4与IPv6双栈部署。由于IPv4与IPv6协议互不兼容,因此,在相当长的一段时间内,网络设备和业务系统必须同时保持IPv4和IPv6双栈部署。在改造中,要充分评估网络设备和业务系统双栈协议的兼容性,不能产生协议瓶颈。html网页设计论文
2、IPv4与IPv6地址转换。对于不能兼容IPv6协议的老业务系统,需要通过IPv6与IPv4地址(协议)转换技术,实现IPv6终端访问IPv4业务系统。但是,IPv6与IPv4协议互转技术难度大,相应的成本较高,因此需要评估投资回报,来确定是否采用地址转换技术。
3、纯IPv6网络部署。纯IPv6网络是适应发展趋势、面向未来的部署方案,在当前的实际环境中还无法完全满足,但在网络规划设计中,必须充分评估考虑,保持一定的前瞻性,避免重复投资。
网络架构
我负责的数据中心包含网络、存储、服务器、安全设备等近百台,有10余个大型业务系统对外提供服务,业务峰值
流量可达6Gbps,平均流量在1-2Gbps左右,日均访问量近百万次。同时,数据中心还承载公司办公系统等内部业务系统,供总部及全国多个分部使用。此次IPv6改造升级,涉及设备多、业务系统复杂、影响范围广,需要慎重评估,密切配合,力求将对业务的影响降到最低。
网络拓扑描述
数据中心网络分为出口防护区、核心汇聚网络区、对外业务区、内部业务区、运维管理区等主要区域。
出口防护区是外部互联网出口的接入区域,用于接入多家运营商,主要实现多运营商负载均衡和DDos防护、访问控制等初步安全防护。该区域的主要设备有抗DDos设备3台,用于流量清洗;xx型号接入交换机2台,采用双机虚拟化,接入三家运营商线路;xx型号防火墙2台,采用主备模式,实现访问控制;xx型号智能负载均衡设备,用于配置智能DNS,实现三家运营商的动态负载和智能解析。
核心汇聚网络区是整个网络的核心区域,负责与其他区域互联互通,实现流量的高速转发。该区域由两台xx型号交换机作为核心设备,上联出口防护区,下联对外业务区和内部业务区。
对外业务区上联核心交换机,部署面向互联网用户提供服务的业务,是重点区域,该区域部署的有云计算平台、高性能物理服务器等设备,主要的网络设备有xx型号防火墙2

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。