IPv6企业部署实施技术指南第1部分：参考架构

IPv6企业部署实施技术指南第1部分：参考架构范围本文件规定了IPv6企业部署实施技术的参考架构，在企业部署IPv6的技术要求。本文件适用于支持IPv6部署的企业。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。T/CSACBBBBIPv6企业部署实施技术指南第2部分：改造目标T/CSACCCCCIPv6企业部署实施技术指南第3部分：部署流程T/CSACDDDDIPv6企业部署实施技术指南第4部分：改造验证术语和定义下列术语和定义适用于本文件。IPv6升级IPv6UpgradeIPv6升级是一项网络战略，旨在使网络能够支持和采用IPv6协议。这涉及到更新、配置和优化网络基础设施，以确保在IPv6环境中实现无缝的通信，并同时保持与IPv4网络的互通性。

IPv6地址规划IPv6AddressPlanningIPv6地址规划是一项策略性活动，用于确定在网络中如何分配和管理IPv6地址。这包括确定IPv6子网的分配方案，以及如何为不同的网络部署、设备和服务分配IPv6地址，以确保地址资源的合理分配和网络路由的有效性。

IPv6设备兼容性IPv6DeviceCompatibilityIPv6设备兼容性是指网络中各种硬件和软件设备对IPv6协议的适应性和互操作性。这包括确保路由器、交换机、防火墙和其他网络设备能够正确处理IPv6数据包，以确保IPv6通信的可靠性和稳定性。缩略语下列缩略语适用于本文件。AFRINIC：非洲互联网注册机构（AfricanNetworkInformationCentre）ALG：应用层网关（ApplicationLayerGateway）APNIC：亚太互联网注册机构（Asia-PacificNetworkInformationCentre）ARIN：美洲互联网注册机构（AmericanRegistryforInternetNumbers）DHCPv6：动态主机配置协议第6版（DynamicHostConfigurationProtocolVersion6）DNS：域名系统（DomainNameSystem）DUID：DHCP唯一标识符（DHCPUniqueIdentifier）HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）HTTP：超文本传输协议（HypertextTransferProtocol）IGP：内部网关协议（InteriorGatewayProtocol）IPv4：互联网协议第4版（InternetProtocolVersion4）IPv6：互联网协议第6版（InternetProtocolVersion6）ISP：互联网服务提供商（InternetServiceProvider）LACNIC：拉丁美洲和加勒比互联网注册中心（LatinAmericaandCaribbeanNetworkInformationCentre）LIR：本地互联网注册机构（LocalInternetRegistry）MAC：媒体访问控制地址（MediaAccessControlAddress）MTU：最大传输单元（MaximumTransmissionUnit）ND：邻居发现（NeighborDiscovery）NDP：邻居发现协议（NeighborDiscoveryProtocol）OSPFv3：开放最短路径优先协议第3版（OpenShortestPathFirstVersion3）PA：提供商聚合（ProviderAggregatable）PI：独立提供商（ProviderIndependent）RIPng：下一代路由信息协议（RoutingInformationProtocolNextGeneration）RIPENCC：欧洲互联网数字互联网中心（RéseauxIPEuropéensNetworkCoordinationCentre）RIR：区域互联网注册机构（RegionalInternetRegistry）SLAAC：无状态地址自动配置（StatelessAddressAutoconfiguration）TCP：传输控制协议（TransmissionControlProtocol）ULA：唯一局部地址（UniqueLocalAddress）URL：统一资源定位符（Uniform/UniversalResourceLocator）VPN：虚拟专用网络（VirtualPrivateNetwork）WWW：万维网（WorldWideWeb）网络结构IPv6企业部署实施的网络结构包括接入层、汇聚层和核心层三部分。核心层和汇聚层应采用冗余设备组网，宜部署在不同的机房，其中汇聚层可选，核心层向上有互联网和专网等网络出口；接入层分为用户接入设备和数据中心接入设备，用户接入设备部署在楼层机房，用于企业网终端设备的接入；数据中心接入设备位于数据中心机房，用于数据中心服务器设备的接入。IPv6企业部署实施的网络结构如图1所示：IPv6企业部署实施架构IPv6演进技术要求总体要求企业推进IPv6部署实施的总体要求：——应前瞻性与实用性并重，技术演进既要考虑IPv6技术的前瞻性和先进性，确保未来网络发展的需求，又要注重技术的实用性和可行性，确保在现有条件下能够顺利实施。——应注意标准化与开放性，遵循国家、行业IPv6相关标准，确保技术路线的标准化和开放性，便于与其他系统和设备的互联互通，同时促进技术创新和生态发展。——应安全性与稳定性，将安全性和稳定性作为技术演进的核心要求，确保IPv6网络在部署、运行和维护过程中具备高度的安全性和稳定性，保障业务连续性和数据安全。——应分阶段实施，根据企业的具体情况和业务需求，制定合理的分阶段实施计划，逐步推进IPv6的部署和应用，避免一次性投入过大带来的风险和压力。——应协同合作，加强机构内部各部门之间以及与其他相关单位之间的协同合作，共同推动IPv6技术的演进和应用，形成合力。演进技术当前主流的IPv6演进技术有以下三种：——双栈：指同时支持IPv4协议栈和IPv6协议栈，双栈节点同时支持与IPv4和IPv6节点的通信，当和IPv4节点通信时需要采用IPv4协议栈，当和IPv6节点通信时需要采用IPv6协议栈。——单栈：指将全网所有节点设备部署IPv6协议栈，不再使用IPv4协议栈。单栈是IPv6升级改造的终极目标，经过单栈升级后，网络中不再有运行IPv4协议的设备。——翻译：翻译技术能够成功实现IPv4网络与IPv6网络之间互访问题，主要包括网络层翻译技术及应用层翻译技术，网络层翻译技术主要是通过修改网络层报头来解决IPv4网络与IPv6网络互通问题，应用层翻译技术主要是通过应用层升级技术来实现应用层面迁移。目前正处于IPv6规模部署的初级阶段，企业网络承载了大量关键的IPv4业务系统（包括生产业务、办公业务、管理业务等），任何网络的改动都有可能给业务运行带来不可预知的风险。从IPv6长期演进发展的路线方向、成本投入以及技术实现的复杂度考虑，最适合企业IPv6升级改造的技术路线是前期双栈部署，后期再向单栈平滑演进。演进路线图IPv6规模部署是一项系统工程，由IPv4向IPv6过渡演进应整体、全面考虑。根据IPv6升级演进的技术路线，将升级过程分为初期、中期、后期三个时期，每个时期应全面梳理和分析本机构范围内网络基础设施、应用和终端、网络安全等各方面的现状与IPv6支持程度，制定合理IPv6升级改造策略和方案，最终实现平滑演进。企业IPv6整体升级演进方案以全面实现IPv6单栈为最终总体目标，按“试点先行逐步扩展全面实施”的原则分为三个阶段进行实施推进（分别为演进初期、演进中期、演进后期）。——演进初期：互联网和专网出口启用IPv4/IPv6双栈。网络设备试点启用IPv4/IPv6双栈，终端设备试点启用IPv4/IPv6双栈。网络接入控制系统、终端管理系统等试点启用IPv4/IPv6双栈。——演进中期：网络设备全面启用IPv4/IPv6双栈，终端设备全面启用IPv4/IPv6双栈。网络接入控制系统、终端管理系统等全面启用IPv4/IPv6双栈。网络设备及终端开展IPv6单栈应用试点,互联网出口部署NAT64+DNS64技术。——演进后期：企业网络全面实现IPv6单栈。参 考 文 献IETFRFC4291IP地址分配的体系结构（IPVersion6AddressingArchitecture）IETFRFC4389网络地址转换（NAT）设备所引发的DNS递归查询中的问题（NeighborDiscoveryProxies(NDProxy)）IETFRFC4862IPv6StatelessAddressAutoconfiguration（SLAAC）IETFRFC6724默认地址选择机制forInternetProtocolversion6(IPv6)IETFRFC7084IPv6部署指导（BasicRequirementsforIPv6CustomerEdgeRouters）IETFRFC7348VXLAN数据平面规范（VirtualeXtensibleLocalAreaNetwork(VXLAN):AFrameworkforOverlayingVirtualizedLayer2NetworksoverLayer3N