中国信息官CIO精英 前沿视野 经验之谈 职业发展 信息官杂谈 | 产品资讯笔记本 商用电脑 服务器 办公 网络设备 存储设备 软件 显示设备 其他

您当前的位置: 首页 > 资料库 > 解决方案 〉从IPv4过渡到IPv6 电子政务外网建设方案

从IPv4过渡到IPv6 电子政务外网建设方案

2012-05-25 10:13:53

  作为国家电子政务骨干网的电子政务网外网,承载各政府部门的多种业务,却大量使用着私网地址和地址转换技术。目前在电子政务外网内存在三类地址,第一类是公网地址,作为资源共享区和互联网区的服务器地址,每个省分配1个公网B类地址,每个县分配一个C类地址,远不够各地方政府使用;第二类是10网段地址,作为电子政务外网的私网地址使用,在电子政务外网内统一规划,到互联网需要进行地址转换;第三类是各接入部门内部的局域网地址,一般是192网段,由各部门自行规划,或根据纵向业务接入要求进行规划,访问资源共享区域需要进行地址转换。可见即使在电子政务外网的办公应用方面,都需要部署大量的设备提供地址转换功能。


  此外,作为我国电子政务的骨干网,将有越来越多的应用接入电子政务外网,一些复杂新业务的开展也受到IP地址的制约。比如应急指挥业务,涉及大量的监控、视频会议、通信设备等终端,必然会占用大量的IP地址,我们不得不投入较大的人力、物力在如何有效的分配IP地址和进行地址转换上。在环境与生态监测、交通控制等领域,使用传感器协作地监控不同位置的物理或环境状况,进行统一的分析或决策指示。比如地震监测、水文监测等,跨地域广泛分布的传感器网络正在形成,这些设备同样面临IP地址的有效分配问题。
 

/
 

  电子政务外网IPv4向IPv6过渡之路


  电子政务外网目前运行的是IPv4业务,并采用MPLS VPN技术来隔离不同的业务,技术实现上较为复杂。考虑到IPv6规范制定尚不完善,IPv6技术应用并不成熟,在国内也只有IPv6实验网络,还没有真正意义上的商用IPv6网络出现,因此在电子政务外网不适宜建设大规模的IPv6网络,可采取先试点,再推广的方式进行。在国家电子政务外网和少数几个部委、少数省电子政务外网先进行试点IPv6建设,试点单位的终端主机升级为IPv6/IPv4双栈;逐步增加IPv6业务系统,先增加一部分IPv6/ IPv4双栈业务,既能支持新增IPv6终端主机的访问,也支持未能升级的IPv4终端主机的访问。试点网络的建设应兼容IPv4和IPv6两种协议,考虑到国家电子信息产业振兴规划强调推进下一代网络(IPv6)的试验和推广,在政务外网上的网络升级应采用更为先进的技术--双栈技术实现,为后续建设纯IPv6网络进行技术积累。在技术设计上,先在共享资源区试点IPv6的IP地址分配、路由规划等基本的IPv6技术,然后再试点IPv6 MPLS VPN技术,将部分纵向VPN切换到IPv6网络运行。


  在电子政务外网上实现端到端的IPv6涉及到三个系统的升级,分别是业务系统、终端系统和网络网络。


  业务系统(包括业务系统软件及相应的数据库、中间件):因为涉及到寻址,所以需要进行升级。以数字监控系统为例,就涉及监控终端、编解码器等的IPv6地址升级,以及服务器端寻址方式的升级。目前我国仅在教育科研网进行了IPv6建设,业务应用多以游戏、视频下载点播等校园应用为主,适合政务应用的IPv6资源和业务很少。因此在政务外网上可考虑逐步开发适合政务应用的IPv6业务,如公文交换、邮件系统等。


  终端系统:如果操作系统是windows Vista及以上系统,默认支持IPv6并且可以支持DHCP v6,无需升级;如是Windows其他版本或其他操作系统,虽可以升级为支持IPv6,但升级后不能支持DHCP v6,因此建议操作系统采用windows Vista或以上系统。通过升级,使个人终端变成双栈主机,即可以同时访问IPv4资源和IPv6资源。


  网络系统:目前主要有两种IPv4->IPv6的过渡技术。一种是隧道技术,即将IPv6协议封装在IPv4报文中穿越IPv4网络,适合为较少的互相独立的IPv6网络(或终端)提供联通性。另一种是双栈技术,网络设备必须同时支持IPv4/IPv6协议栈,这种过渡方式能兼容目前IPv4和IPv6共存的现状,同时又可以平滑的从IPv4升级到IPv6.


  在电子政务外网可采用双栈技术和隧道技术结合的方式,在骨干网和部分试验局域网采用双栈技术,在投资有限的单位局域网可采用隧道技术。

(责编:sunnie)

投稿邮箱:cio114@foxmail.com