IPv6专网:企业数字化转型的网络基石
IPv6专网:企业数字化转型的网络基石
近日,《IPv6专网技术白皮书》在北京发布,推进IPv6规模部署和应用专家委员会深入探讨了IPv6专网在各行业的应用与前景。IPv6专网以其可靠连接、质量保证、灵活切片等特性,能够满足政务、教育、医疗等多个行业对网络的需求,加速企业的数字化转型。
IPv6专网的技术优势
IPv6专网是基于IPv6基础网络,利用“IPv6+”技术优势,为行业或大中型企业提供的专用网络基础设施。它具有以下显著优势:
灵活连接:IPv6专网可以根据不同行业的需求提供高质量的网络服务,包括带宽、时延、丢包和可靠性等方面的保障。网络设备可进行参数配置,提供更加适合行业业务应用需求的网络服务。
质量保证:IPv6专网采用网络切片技术,可以实现行业、业务、用户多种层级的差异化服务逻辑网络,从而保证高价值行业或业务的SLA(服务等级协定)。
灵活切片:基于SRv6和EVPN(以太网虚拟专用网)技术统一网络协议栈,采用网络切片技术提供行业、业务、用户多种层级的差异化服务逻辑网络,实现行业、业务、用户、网络协同的最优调度。
智能运维:智能管控系统纳管接入(含企业CPE)、汇聚、核心路由器,路由器使能SRv6能力,智能管控系统进行端到端SRv6业务自动配置,调优等。
安全可靠:行业专网业务数据与外部数据隔离,保证行业数据不外泄。同时采用专用的网络通信通道和加密技术,能够防止数据在传输过程中被窃取、篡改或破坏。
IPv6专网的实际应用
以教育行业为例,IPv6专网解决方案以教育业务场景为驱动,基于IPv6技术为底座,打造了一个集云化管理、体验保障、智能运维和绿色安全于一体的教育网络环境。
云化管理:教育专网集中化云化管理部署,满足教育主管部门对地址分配、域名管理和用户认证的集中管控需求,实现统一IP地址、统一域名、统一用户认证和业务随行。
快速上云:IPv6+中的SRv6技术简化了网络协议类型,具有良好的扩展性和可编程性,可满足业务的多样化需求,为在校师生提供便捷的云服务和智算服务。
体验保障:通过支持10G/40G/100G高速互联、网络切片和专用音视频保障业务单板,提供网络带宽和资源隔离保障,提升线上课堂、电子巡考、AR/xR实训等各种新型教学模式下的教学体验,为三个课堂、考务等业务提供高质量保障。
智能运维:基于随流检测技术和网络数字地图,实现故障快速定位,网络全息可视,提升网络运维体验,有效解决教育专网覆盖范围广、涉及中小学校园多、定界定位保障困难的问题。
绿色安全:逐级过滤,通过防火墙和上网行为管理实现绿色上网,减少安全管理风险;通过安全云服务、安全网关或高性能防火墙,提升内外部网络威胁防护能力和响应速度。
IPv6多出口技术的挑战与解决方案
随着IPv6的普及,越来越多的单位需要接入多个IPv6出口。这带来了新的技术挑战:
多出口的必要性:由于IPv6地址的多样性和IPv6的NAT不推荐性,所以多IPv6地址的接入与IPv4接入大不相同。一个单位有多个互联网出口,主要因为有多家运营商的存在,随着IPv6的普及,基本上运营商均开通IPv6支持,因此,一个单位往往会有多个IPv6出口。
多出口的复杂性:通过IPv6接入多家运营商,并配置多个IPv6地址,就会存在多个候选地址之间选择的问题。当网络升级至IPv6地址后,IPv4阶段地址不够的问题就不复存在,此时是否还有必要使用NAT?在单一出口下,无需使用NAT,但在多出口情况下,同时又面临国家去NAT政策驱动,NAT化方案已不可取。
针对这些问题,互联网域名系统国家工程研究中心(ZDNS)提出了创新的解决方案:
地址规划管理:自主研发的ZDNS IPAM产品,能够给网内终端下发多个IPv6地址,实现智能地址分配。
地址分配服务:当终端访问互联网时,目的IPv6地址确认后,可根据RFC标准选择候选源地址,默认采用最长前缀进行匹配。
地址审计溯源:确保IPv6规模部署的顺利进行,提高网络管理的效率和安全性。
智能终端资产探测:全面支持规模部署前景,从地址规划管理、地址分配服务、地址审计溯源及智能终端资产探测等全生命管理周期。
IPv6专网的出现,为各行各业的数字化转型提供了强大的网络支撑。它不仅解决了传统IPv4网络面临的地址短缺问题,更通过“IPv6+”技术体系在网络灵活编程、切片隔离、弹性敏捷、随流检测和安全可靠等方面的优势,满足了各行业对专网提出的不同诉求。随着技术的不断演进和应用场景的持续拓展,IPv6专网必将在推动数字经济发展的过程中发挥越来越重要的作用。