从IPv4过渡到IPv6 电子政务外网建设方案

图2 双栈主机访问方式

因为服务器资源为双栈，网络中没有升级双栈的IPv4主机可以通过IPv4协议访问该双栈资源，如图3.

图3IPv4主机访问方式

电子政务外网IPv6路由协议规划可采用类似IPv4网络的方式，包括域间路由协议（EGP）和域内路由协议（IGP）。对于EGP,采用IPv6BGP.IPv6EBGP用于广域骨干网进行互联，IPv6 IBGP用于承载城域网（AS）内部的用户路由和MPLS VPN的建立。IGP在广域骨干网和中央城域网中主要承载网络设备间的互联路由，采用OSPF v3协议实现。在省级电子政务外网可采取同样的规划方式规划省电子政务外网路由。如图4.

图4 IPv6路由规划

电子政务外网新建双栈网络的地址分配需全网统一规划，并与网络层次规划、路由协议规划、流量规划等结合起来考虑。需规划IPv4和IPv6两种地址，网络设备转发IPv4报文，路由寻址需要IPv4地址，IPv6路由协议OSPFv3中的ROUTER ID等也需IPv4地址，同时需要在双栈设备上配置IPv6地址供IPv6协议寻址。由于IPv6地址长度是128位，比IPv4地址复杂的多，如何分配和管理IPv6地址就成为一个重要问题。IPv6协议本身支持自动进行地址配置来降低网络管理难度，但由于采用DHCP v6方式式分配地址可以让网络管理员知道哪些设备连接到网络上，以及他们的IP地址，更有利于维护网络的安全性，因此新建双栈网络的IPv6地址分配建议采用DHCP v6方式。

2）现有IPv4网络升级为双栈

另一种方式是将现有IPv4网络直接升级为IPv6/IPv4双栈网络，这样可以节省链路费用，但是需充分考虑新增IPv6业务是否会影响现有IPv4业务的风险。

在网络中采用逐步将共享资源业务从IPv4切换到IPv6/IPv4双栈的方式，其他业务仍然采用IPv4协议。如图5.

图5 IPv6/IPv4网络承载业务

双栈主机访问双栈资源时通过IPv6协议，访问IPv4资源时通过IPv4协议。IPv4主机访问所有资源均可通过IPv4协议。如图6.

图6 IPv4主机、双栈主机访问方式

路由规划采用与新建双栈网络相同，IP地址规划同样采用DHCP v6方式，在双栈设备上新增IPv6地址。

3）IPv6 MPLS VPN实现

考虑到MPLS VPN技术在现有电子政务外网的应用，可在实现IPv6/IPv4双栈网络试点后，进一步试点IPv6 MPLS VPN技术。无论是新建双栈网络方案还是现网升级方案，采用技术相同。可试点少数部委开启纵向VPN,通过MPLS VPN技术进行不同业务间的隔离。可考虑通过在双栈PE设备上启用6VPE技术，建立IPv6的MPLS VPN连接。6VPE（IPv6 VPN Provider Edge）可为电子政务外网IPv6用户提供BGP MPLS VPN服务，通过VPN技术实现不同IPv6业务间的逻辑隔离。6VPE技术使用MP-BGP承载VPN-IPv6路由信息，在为IPv6网络提供VPN服务的同时也可以在其它接口或子接口上为普通的IPv4用户提供MPLS VPN业务，即在6VPE有可能同时存在IPv6 VRF和IPv4 VRF.在6VPE技术中用户网络（CE）采用的地址族也可以是IPv4也可以是IPv6,骨干网同样可以是IPv4网络也可以是IPv6网络。在电子政务外网的下一代网络建设中，建议在初期先采用PE升级为6VPE设备，在骨干网络仍采用IPv4传输路由标签的方式。如图7.

图7 IPv6/IPv4双栈网络 MPLS VPN拓扑

结语：虽然关于IPv6的实践已经多年，但IPv6的标准并没有完全制定完成，标准化进程还在继续。电子政务外网的IPv6建设过程一定是长期而复杂的，而它的成功实现对我国实践IPv6技术、参与国际/内IPv6标准的制定，都将具有非常重要的意义。