一文搞定:银行IPv6改造部署模式

最新推荐文章于 2023-09-06 10:03:52 发布
最新推荐文章于 2023-09-06 10:03:52 发布
阅读量664 收藏 3
点赞数
文章标签: 网络协议 tcp/ip http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allantonxiang/article/details/120152985
版权
本文介绍了银行IPv6改造的原因、IPv6的优势以及过渡技术,如NAT-64、6-to-4隧道、双栈部署。通过四个银行IPv6改造案例,展示了不同部署模式的优缺点,包括独立区域、共用区域和复用设备的双栈部署,以及NAT64解决方案。文章最后讨论了改造过程中的难点,如客户端访问选择、DNS解析、IPv6地址规划等。
摘要由CSDN通过智能技术生成

​开篇先说一下为什么要写这篇文章,从去年开始,陆陆续续有做银行、企事业单位IPv6改造项目的朋友向我咨询,或者一起讨论选择的技术、实施的方案,以及分享走过的坑、踩过的雷。

巧合的是我大学毕业论文的主题就是《IPv4向IPv6过渡技术初探》,之前考CCIE的时候也扩充了一下IPv6技术知识,同时也帮助几个银行的朋友做过规划。

人民银行要求从19年开始,持续推进IPv6规模化部署,我就开始为所就职的“某行”做了三步走的规划。接下来我会用4个案例,介绍目前金融行业IPv6改造的部署模式。

想直接看改造方案的小伙伴,下跳到第三章!

想直接看难点解析的小伙伴,下跳到第四章!

一、IPv6扫盲介绍

1.什么是IPv6

百度百科的说法是:IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。

由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。

图1 (我真的没有美术细胞,大家凑合看)

2.IPv6的优点

(1)IPv6具有更大的地址空间。

IPv4中规定IP地址长度为32,最大地址个数为2的32次方个;而IPv6中IP地址的长度为128,即最大地址个数为2的128次方个。

(2)IPv6使用更小的路由表。

IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度。

(3)IPv6自动配置(Auto Configuration)。

这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

(4)IPv6的高安全性。

在IPv6网络中,用户可以对网络层的数据进行加密并对IP报文进行校验,在IPv6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。

还有其他一些优点,一般也用不到,就不再赘述了。

二、IPv4向IPv6过渡技术

由于目前绝大部分用户以及操作系统、应用、数据库使用的是IPv4地址,因此想要一步到位放弃IPv4地址,转而使用IPv6地址是不现实的,因此我们需要通过某些技术来实现平滑过渡。

常用的过渡技术有三种:NAT-64地址转换技术、6-to-4隧道技术、IPv4/IPv6双栈部署技术。

1.NAT-64地址转换技术

该技术是一种纯 IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。

目前在金融行业的生产环境中&

最低0.47元/天 解锁文章
CCIE_佟老板
关注
一文详解IPv4与IPv6:协议解析与报文对比
bjxiaxueliang的CODING技术小馆
06-12 5309
前段时间的工作大多与通信协议相关,随着协议相关工作的不断深入,相关数据包的分析占据了不少工作时间。在数据报文分析中,发现大学期间IP协议内容已经重新还给了老师,相关知识完全没有了印象,这篇文章算是一篇复习文,对相关IP协议进行重学习。
一文搞定:使用C++ 标准库 thread类 实现多线程并行处理
longteng_guo的博客
07-22 5712
简介 C++ 标准库集成了多线程并行处理的功能,可以非常简单实现多线程并行处理。 C++ 11 没有提供线程池,想用的话需要自己手动实现。但是一般用C++完成多线程处理时,并发量往往不是很大,所以不用线程池,效率也不会受到很大影响,如果并发量很大,直接用java更合适。 每个应用程序至少有一个进程,而每个进程至少有一个主线程,除了主线程外,在一个进程中还可以创建多个线程。每个线程都需要一个入口函数,入口函数返回退出,该线程也会退出,主线程就是以main函数作为入口函数的线程。在C++ 11的线程库中,将线程
IPV6升级改造方案合集.zip
05-13
IPv6网络安全威胁分析 IPv6现状与发展趋势 IPv6升级方案 IPv6网站安全防护方案 网站IPv6升级解决方案 下一代互联网安全解决方案 IPv6行业标准发展及挑战 基于IPv6数字化解决方案等
改造IPv6三步法
vecloud的博客
04-27 9539
  InternetProtocolVersion6,即InternetProtocolVersion6,是全球公认的下一代因特网解决方案,能够提供更广泛的因特网连接,推动物联网、工业因特网、人工智能等新应用和新领域的不断发展,并推动万物互联时代的到来。但我国IPv6用户数和普及率远低于美国、德国、英国、印度、俄罗斯等国家,推进IPv6的发展和普及迫在眉睫。   改造IPv6三步法。   目前,政府、金融、央企等各行业都在大力推进IPv6改造。对用户来说,要完成IPv6全网的改造,涉及到的内容和设备..
企业应用IPv6改造方案
测试0901-1
04-12 3432
附件下载 https://yq.aliyun.com/download/3506
IPv6改造深化之路
最新发布
H3C的博客
09-06 1667
对于大中型企业,IPv6改造是一项系统化工程,是在总体规划、顶层设计的基础上持续演进的过程,无法一蹴而就,否则会影响业务连续性。另外,企业可能需要重新梳理采购、开发、业务上线流程,确保新研发应用上线或外部应用采购时,将IPv6支持作为必要条件。同时,企业自身应用监控、运维管理系统本身也需要支持IPv6协议。最后,在实际改造过程中,往往需要同时具有基础设施和应用改造相关经验的资源,站在全局视角规划、推动和解决IPv6改造过程中的各种问题。
IPv6改造方案:双栈技术
weixin_53018687的博客
10-27 1927
由于DNS服务器中同时存在“A”记录和“AAAA”(或“A6”)记录,即IPv4的正向解析地址的资源记录是“A”记录,IPv6的正向解析地址的资源记录是“AAAA”或“A6”记录,用户进行访问IP地址时,节点既可以处理IPv4协议,也可以处理IPv6记录,DNS服务器将直接应答“A”记录还是“AAAA”记录,用户根据返回的可访问IP地址,访问对应的网络服务。双栈技术是IPv4到IPv6过渡的基础,双协议栈技术指在同一台设备上同时支持IPv4和IPv6协议栈,实现分别与IPv4或IPv6节点间的信息互通。
一文搞定BP神经网络——从原理到应用(原理篇)
热门推荐
佐井白白的微笑
10-11 26万+
神经网络结构以及前向传播过程 损失函数和代价函数 反向传播 1 矩阵补充知识 11 矩阵求梯度 12 海塞矩阵 13 总结 2 矩阵乘积和对应元素相乘 3 反向传播原理四个基础等式 4 反向传播总结 41 单样本输入公式表 42 多样本输入公式表 本文小结 Hello,对于神经网络的原理,我入门了好多次,每次都觉得懂了,但是其实内部原理并没有理解透彻。经过不懈努力,终于茅塞顿开,遂总结此文。 本
企业实施IPv6之路
08-14
业界对IPv6协议已研究了近二十年,目前技术方面已经相当成熟,在某些领域也得到了较为广泛的应用。由于IPv4在可扩展性及安全性等方面已经逐渐不能满足移动计算、虚拟化、云计算等新技术的需求,将现有的基于IPv4的IT架构逐步过渡至IPv6是大势所趋。 IPv6IPv4相比区别有哪般.pdf IPv6地址类型基础分类.pdf IPv6多播地址基础知识.pdf IPv6安全机制基础理论解析.pdf IPv6无状态地址自动配置机制分析.pdf IPv6邻居发现协议基本原理.pdf IPv6隧道技术基础知识.pdf NAT-PT完成IPv4与IPv6协议的结合.pdf 安装IPv6协议简单又实用.pdf 解析IPv6协议邻居发现的功能和作用.pdf 轻松安装IPv6协议的教程.pdf
西山煤电集团互联网出口改造方案
07-11
介绍了西山煤电集团公司互联网出口的现状,分析了互联网出口存在的问题,提出相应的优化改造方案:优化现有互联网出口链路,提升相应设备的性能、可靠性,提高用户访问互联网的访问速度,提升用户的上网体验,合理利用了出口链路,满足未来几年业务发展要求。
基于IPv6的NAT地址转换配置方法
03-25
H3C IPv6隧道技术配置,详细描述了配置基于IPv6的NAT地址转换方式
IPV6改造 华为云如此简单
KH_FC的博客
07-29 1385
现在很多企业都在搞这个IPV6改造,说实话这个IPV6改造我这边也不是特别精通,也是通过查阅各种资料来了解IPV6这个东西,下面是我查的一些资料大家可以借鉴一下。 IPv6改造三步曲——Vecloud IPv6改造思路及CDN改造 企业应用IPv6改造方案.pdf docker nginx网站 ipv6改造方案和步骤 汇报一下,闲鱼的ipv6改造之路 以上是我觉得不错的文章,大家也可以看看 通过这些文章大概了解了IPV6改造的方法,我这边要说的是关于本地IDC机房的业务想要使用IPV6进行提供服务,我这
互联网接入IPv6改造解决方案
junge_sys的博客
07-08 2012
背景概述 早在2019年11月25日,RIPE NCC(欧洲地区互联网注册网络协调中心) 从可用池中的最后剩余IPv4地址进行了最后的分配。这代表了全球所有 43 亿个 IPv4 地址已全部分配完毕,也意味着没有更多的 IPv4 地址可以分配给ISP(网络服务提供商)和其他大型网络基础设施提供商。其实早在2019年之前全球各区域的IPv4都早已分配完毕,2011年4月15日,亚太区互联网注册机构分配了最后一个 IPv4 区块;2014年6月10日,拉丁美洲和加勒比海区分配了最后一个 IPv4 区块;2..
IPv6网络改造大潮下的SDN发展
weixin_44370833的博客
01-28 504
2018年,IPv6在国内如火如荼地建设起来了,2019年要继续深化建设,要有更多的门户网站和企业加入进来,提供良好的IPv6访问环境。比如:央行就在1月10日发布了关于金融行业贯彻《推进IPv6规模部署行动计划》实施意见,到2019年底,金融服务机构门户网站支持IPv6连接访问,到2020年底,金融服务机构面向公众服务互联网应用系统支持IPv6连接访问,并具备与IPv6改造前同等的业务连续性保障...
【中科三方】IPv6升级改造三种技术方案优劣分析及选择
m0_72559519的博客
09-15 583
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,与IPv4相比IPv6具有更大的地址空间,可有效解决目前IPv4地址分配不足难题,满足日益增长的互联网用户所需。隧道技术将 IPv6 的分组封装到 IPv4 的分组中,或者把 IPv4 的分组封装到 IPv6 的分组中,封装后的 IPv4 分组将通过 IPv4 的路由体系传输或者 IPv6 的分组进行传输。
浅谈IPv6的几种改造方案
AcceptedLin的博客
03-30 1797
IPv6的广泛采用以网络设备提供商支持IPv6开始,然后到服务提供商,再到应用/内容提供商,最后将其逐渐延伸到企业和家庭使用。毋庸置疑,每个考虑部署IPv6的组织机构都必须将IPv4和IPv6一起考虑进去。由于IPv4和IPv6的兼容性并不好,互联网社区也很早地意识到了IPv4和IPv6之间互通的必要性。事实上,IETF(国际互联网工程任务组)至今已经提出超过20种IPv4和IPv6互通方案,时至今日我们并不缺少可行方案。但问题是,如何在众多选择下,筛选最适用于实际网络的技术。
从理论到实战:在园区网中部属IPv6
03-03
       本课程系统的介绍了IPv6的基本特点、地址结构、地址分类、报文格式、ICMPv6、常用的IPv6路由技术(静态路由和OSPFv3)、隧道技术等知识,实验部分通过华为ensp模拟器完成。最后通过工程项目案例使学员掌握如何在园区网中进行层次化的IPv6地址分配、路由设置优化、部署给予IPv6的应用、并掌握IPv6故障排除的基本技能,项目中主要使用华为厂商的网络设备。
自动化部署模式:构建可靠Java应用的策略
"让开发自动化:部署自动化模式" ..."让开发自动化:部署自动化模式"一文揭示了自动化部署的重要性,并通过实例介绍了多种部署模式,旨在帮助开发团队克服手动部署带来的难题,推动软件开发的自动化进程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值