开篇先说一下为什么要写这篇文章,从去年开始,陆陆续续有做银行、企事业单位IPv6改造项目的朋友向我咨询,或者一起讨论选择的技术、实施的方案,以及分享走过的坑、踩过的雷。
巧合的是我大学毕业论文的主题就是《IPv4向IPv6过渡技术初探》,之前考CCIE的时候也扩充了一下IPv6技术知识,同时也帮助几个银行的朋友做过规划。
人民银行要求从19年开始,持续推进IPv6规模化部署,我就开始为所就职的“某行”做了三步走的规划。接下来我会用4个案例,介绍目前金融行业IPv6改造的部署模式。
想直接看改造方案的小伙伴,下跳到第三章!
想直接看难点解析的小伙伴,下跳到第四章!
一、IPv6扫盲介绍
1.什么是IPv6
百度百科的说法是:IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。
由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
图1 (我真的没有美术细胞,大家凑合看)
2.IPv6的优点
(1)IPv6具有更大的地址空间。
IPv4中规定IP地址长度为32,最大地址个数为2的32次方个;而IPv6中IP地址的长度为128,即最大地址个数为2的128次方个。
(2)IPv6使用更小的路由表。
IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度。
(3)IPv6自动配置(Auto Configuration)。
这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
(4)IPv6的高安全性。
在IPv6网络中,用户可以对网络层的数据进行加密并对IP报文进行校验,在IPv6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。
还有其他一些优点,一般也用不到,就不再赘述了。
二、IPv4向IPv6过渡技术
由于目前绝大部分用户以及操作系统、应用、数据库使用的是IPv4地址,因此想要一步到位放弃IPv4地址,转而使用IPv6地址是不现实的,因此我们需要通过某些技术来实现平滑过渡。
常用的过渡技术有三种:NAT-64地址转换技术、6-to-4隧道技术、IPv4/IPv6双栈部署技术。
1.NAT-64地址转换技术
该技术是一种纯 IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。
目前在金融行业的生产环境中&