2019年软考网络规划设计师论文范文-IPv6在企业网络中的应用

2019年软考网络规划设计师IPv6在企业网

络中的应用论文范文

说明：本文是2019年软考网络规划设计师下午论文试题“IPv6在企业网络中的应用”的范文，供大家参考。

文中“xx型号”在考试中请按照题目要求，根据自身实际情况进行说明。

全文，摘要302字，正文2830字。考试时，摘要要写够300字，内容简洁明了，正文字数要够，写到答题纸最后一页为宜。

IPv6在企业网络中的应用

摘要

互联网技术发展迅速，传统的IPv4网络面临越来越多的瓶颈和风险，IPv6协议地址空间更大、协议效率更高、安全性更好，基于IPv6协议的网络能够很好的弥补IPv4网络的不足。我作为某企业数据中心的负责人，负责数据中心IPv6网络建设和升级。数据中心采用IPv4和IPv6双栈建设模式，保持业务系统平稳过渡，在建设中注重前期评估，充分考虑网络设备的兼容性、稳定性和前瞻性。升级改造后的IPv4和IPv6网络满足用户双协议访问的业务需求，对提升业务便捷

度和品牌形象发挥重要作用。本文从IPv6升级建设的背景出发，简要分析IPv6的特点和主要技术对比，详细描述了网络架构，对IPv6建设方案中的重点进行介绍，同时对IPv6网络运维管理中中存在的问题进行讨论，为企业IPv6网络的建设提供可供参考的经验和思考。

前言

当今，互联网技术快速发展，宽带入户、移动互联网、物联网等技术层出不穷，网络规模日益扩大。但是，伴随着网络的发展，如今广为使用的IPv4协议已经逐渐出现瓶颈。2018年，全球IPv4地址分配完毕，地址面临枯竭；IPv4的地址转换技术增加了网络、安全管理的复杂度，影响业务性能；在现有IPv4网络上，安全问题层出不穷，广播风波、扫描攻击、蠕虫病毒等安全问题时刻困扰着我们。

为解决IPv4协议的不足，IPv6技术在20世纪90年代就已经提出，并不断完善。由于IPv4的快速普及，IPv6的推广迟迟没有进展。近年来，互联网地址的枯竭、物联网的发展需要，迫切需要IPv6协议的广泛普及。2017年，国际IPv6协议正式定稿，为IPv6的普及奠定了基础。

2017年11月，中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》，开启了中国大规模普及IPv6的序幕。当前，中国电信、中国联通、中

国移动三大网络运营商已经完成IPv6骨干网络改造，为用户端和服务端进行IPv6改造提供了保障。

为不断提升服务能力，依托信息化提升企业管理水平，我所在单位决定对企业数据中心进行IPv6升级改造，主要目标有：实现全数据中心网络支持IPv6协议，主要对外提供服务的业务系统支持IPv6访问，探索建立IPv6环境下的安全防护方案。我作为企业数据中心的负责人，全程参与企业IPv6环境的建设和运行。

主要技术

IPv6协议特点

IPv6与IPv4均是网络层协议，但两者从包结构、协议规则等均有很大区别，无法相互兼容。IPv6协议的主要特点有：1、包结构更简洁，传输效率更高。IPv6较IPv4协议在包头取消了分片、标志位等字段，包头更加简洁，设备处理效率和传输效率将更快。2、IPv6地址空间更大。IPv6采用128位地址空间，较IPv4地址空间有了巨大的扩展，一个形象的比喻是“每一粒沙子都可以拥有一个IPv6地址”，IPv6地址空间的扩大对物联网、5G通信等互联网新技术的发展提供了广阔的空间。3、IPv6协议在网络层安全性上有较大提升。由于IPv6协议的改进，传统IPv4网络中的广播风暴、网络地址段的扫描、分片攻击等手段，在IPv6网络中将大幅减少，网络层安全性有较大提升。

IPv4与IPv6过渡技术

当前，IPv6网络尚未完全普及，在进行IPv6建设和升级过程中，要认识到IPv4和IPv6网络将有相当长一段时间共同运行，充分考虑业务的兼容性。IPv4与IPv6过渡阶段，通常有以下三种建设模式和技术，需要结合实际情况采用。

1、IPv4与IPv6双栈部署。由于IPv4与IPv6协议互不兼容，因此，在相当长的一段时间内，网络设备和业务系统必须同时保持IPv4和IPv6双栈部署。在改造中，要充分评估网络设备和业务系统双栈协议的兼容性，不能产生协议瓶颈。

2、IPv4与IPv6地址转换。对于不能兼容IPv6协议的老业务系统，需要通过IPv6与IPv4地址（协议）转换技术，实现IPv6终端访问IPv4业务系统。但是，IPv6与IPv4协议互转技术难度大，相应的成本较高，因此需要评估投资回报，来确定是否采用地址转换技术。

3、纯IPv6网络部署。纯IPv6网络是适应发展趋势、面向未来的部署方案，在当前的实际环境中还无法完全满足，但在网络规划设计中，必须充分评估考虑，保持一定的前瞻性，避免重复投资。

网络架构

我负责的数据中心包含网络、存储、服务器、安全设备等近百台，有10余个大型业务系统对外提供服务，业务峰值

流量可达6Gbps，平均流量在1-2Gbps左右，日均访问量近百万次。同时，数据中心还承载公司办公系统等内部业务系统，供总部及全国多个分部使用。此次IPv6改造升级，涉及设备多、业务系统复杂、影响范围广，需要慎重评估，密切配合，力求将对业务的影响降到最低。

网络拓扑描述

数据中心网络分为出口防护区、核心汇聚网络区、对外业务区、内部业务区、运维管理区等主要区域。

出口防护区是外部互联网出口的接入区域，用于接入多家运营商，主要实现多运营商负载均衡和DDos防护、访问控制等初步安全防护。该区域的主要设备有抗DDos设备3台，用于流量清洗；xx型号接入交换机2台，采用双机虚拟化，接入三家运营商线路；xx型号防火墙2台，采用主备模式，实现访问控制；xx型号智能负载均衡设备，用于配置智能DNS，实现三家运营商的动态负载和智能解析。

核心汇聚网络区是整个网络的核心区域，负责与其他区域互联互通，实现流量的高速转发。该区域由两台xx型号交换机作为核心设备，上联出口防护区，下联对外业务区和内部业务区。

对外业务区上联核心交换机，部署面向互联网用户提供服务的业务，是重点区域，该区域部署的有云计算平台、高性能物理服务器等设备，主要的网络设备有xx型号防火墙2