新的业务场景的出现,对政务外网的网络覆盖、安全防御、体验保障均提出了新的要求,IPv4地址不足、运营管理难度大、安全防护不全面等问题成为制约政务外网发展的瓶颈,随着IPv6产业的成熟,通过IPv6赋能政务外网已经成为必选项。
国家信息中心于2015年向CNNIC(中国互联网络信息中心)申请64个B类IPv4公有地址,用于政务外网建设,主要解决各部门、各地方政务外网地址冲突的问题。划分网段后,地址空间利用率30%左右,可用IP(Internet Protocol,互联网协议)地址大约为130万个,以全网接入的部门数量40万计算,每个部门平均可使用的全局IP地址小于4个。
IP网络的发展是由业务和应用驱动的,随着新的业务模式的不断出现,全局地址的需求量不断增加,同时精细化运营和精准溯源要求每个终端具备唯一可寻址的IP地址,全局地址短缺严重影响了政务业务持续创新。
由于IPv4地址不够用,部门政务外网通常会采用私有地址,通过NAT转换后接入政务外网,多个用户共享IP地址,会带来以下问题:
1. 通过IP地址无法区分具体用户和业务,进行端到端的业务保障,管理复杂度高。
2. 无法进行安全方便的认证,采用Portal认证会带来一定的安全风险,一个终端认证通过,会放行使用同一个IP地址的其他终端。L2TP(Layer 2 Tunneling Protocol,二层隧道协议)认证方式可以解决这个问题,但使用较为复杂。
3. 当在政务外网上发现异常用户时,需要对用户进行阻断下线,而多个终端共享使用同一个IP地址,无法进行精细化控制。
随着政务业务的发展,IPv4地址短缺问题日益加剧,从IPv4迁移到IPv6已经成为当前的工作重点。2013年开始,国家电子政务外网管理中心开始组织开展IPv6应用试点,国家和地方电子政务外网相继进行IPv6改造,在IPv6改造上积累了丰富的经验。
IPv6优势1:地址充足,支撑海量覆盖和连接
IPv6巨大的地址空间,支撑新一代政务外网的海量连接。IPv6地址采用128比特标识,空间大。能很好地解决IPv4地址短缺,以及专网整合时私网地址冲突的问题,支撑物联感知网络的海量连接需求。IPv6地址可管理性好,支撑新一代政务外网的高效管理。巨大的地址空间使得IPv6地址不同的字段可以代表丰富的语义,可以按照纵横两个维度分配地址段,方便路由聚合,可高效支撑新一代政务外网的基础管理。IPv6所提供的巨大地址空间,正是实现数字政府乃至数字社会万物智联,促进生产生活数字化、网络化、智能化发展的关键基础。
IPv6优势2:扩展性佳,提供差异化的用户体验
IPv6报文的灵活扩展性为新型政务应用创造了优异的条件。IPv6报文和IPv4报文相比,去除了IHL(Internet Header Length,首部长度)、Identifier、Flag、Fragment Offset、Header Checksum、Option和Padding域,只增加了流标签域,因此IPv6报文处理较IPv4报文更为简化,提高了处理效率。IPv6扩展头新增选项时不必修改现有结构,理论上可以无限扩展。
如IPv6分段路由技术SRv6(Segment Routing over IPv6,IPv6分段路由),通过在IPv6的扩展头Routing Header中定义SRH(Segment Routing Header,分段路由扩展头)实现,SRv6将一些IPv6地址定义成实例化的SID(Segment ID,段ID标签),通过不同的SID操作,实现简化的VPN,以及灵活的政务业务路径规划,体现了优异的灵活性和网络可编程能力,也为未来网络加载新的应用提供了充分的支持。
以SRv6为基础的IPv6+(Internet Protocol Version 6 Plus,基于IPv6下一代互联网的升级)技术体系,为高品质的业务体验保驾护航。IPv6+是基于IPv6、AI的协议技术创新,如IPv6+网络切片技术,为各类政务业务提供专网级的体验;IPv6+随流检测技术,实现网络质量可视、业务质量实时监测,在业务出现异常时,快速定位故障。IPv6+应用感知技术,基于应用自动导航,选择最佳路径,提供智能化的政务服务。
基于IPv6的灵活扩展以及协议技术创新,可以为政务业务的差异化质量保障、自动化、智能化保驾护航。
IPv6优势3:安全性高,提升网络自主权
我国IPv6/IPv6+协议的自主化能力强。我国企业、高校和科研机构的IETF(Internet Engineering Task Force,因特网工程任务组)影响力日益增长,中国主导完成的RFC(Requirement For Comments,征求意见稿)数量和工作组文稿数量的增幅均保持全球前列,目前已经主导完成了百余项IETF的各类RFC,主要集中在IPv6+领域,我们也拥有了IPv6+时代的自主权。
IPv6可以方便实现网络实名制。IPv6庞大的地址空间可以从技术上解决网络实名制和用户身份溯源问题,实现网络精准管理,有利于事后追查回溯,提高安全保障能力。IPv6与生俱来的安全优势,可进一步提升政务办公、政务服务、社会治理的安全性,更好地保障政务业务的安全运行。
IPv6产业链已经基本成熟。根据《2020全球IPv6支持度白皮书》中的信息,以及IPv6监测平台相关数据,截至2020年7月,从操作系统、网络/安全设备、应用软件、云平台等成熟度情况判断,目前行业组织信息化基础设施向IPv6演进已具备成熟的基础条件。根据从下一代互联网国家工程中心、全球IPv6测试中心,以及IPv6监测平台官方获得的数据,从操作系统、网络/安全设备、应用软件、云平台四个维度对IPv6支持情况总结如下。
操作系统
移动终端、固定终端和信创终端,都支持IPv6,虽然具体实现上有些差异,但是当业务服务器具有双栈地址时,都优选IPv6,如果IPv6地址不可达,则可以切换到IPv4。
网络/安全设备
主流路由器、交换机已支持IPv6,安全产品已具备基本IPv6防护能力、检测能力、审计能力和大数据分析能力,能够满足基本商用部署需求。
应用软件
根据下一代互联网国家工程中心、全球IPv6测试中心发布的《2018-2019全球IPv6支持度白皮书》,当前主流的数据库、中间件、程序开发软件和办公软件已具备了IPv6基础支撑能力。
云平台
主流云平台已具备IPv6服务能力。在“2020中国IPv6发展论坛”上,中国信息通信研究院为腾讯云、阿里云、华为云以及移动云颁发了云服务IPv6支持能力测评证书。同时从国家IPv6监测平台上可以看到,截至2021年7月,已有11家云服务商的全部云服务产品100%支持IPv6。
综上可以看出,主流的操作系统、网络/安全设备、应用软件、云平台已经具备IPv6能力,行业基础信息化设施已经具备向IPv6演进的条件。
业界普遍认为IPv6不是下一代互联网的全部,而是下一代互联网创新的起点和平台。在IPv6部署过程中,业界认识到IPv6的部署不仅是增加地址空间,解决IPv4地址瓶颈,身份可溯源,更好实现安全管理等问题,还可以进一步开发IPv6技术与应用,为用户创造更大价值,增强发展IPv6的内生动力。为此,国家推进IPv6规模部署专家委员会在2019年底正式成立了“IPv6+创新推进组”,构建“IPv6+”技术创新工作体系。
“IPv6+”是基于IPv6下一代互联网的升级,包含两方面:
由万物互联向万物智联的升级:IPv6海量地址构建了万物互联的网络基础,“IPv6+”全面升级IPv6技术体系,推动IPv6走向万物智联,满足多元化应用承载需求,释放产业效能。
由消费互联网向产业互联网升级:“IPv6+”进入千行百业,赋能行业数字化、网络化和智能化,全面支撑数字政府、数字社会、数字经济的网络基础设施建设。
1980年代,IPv4成为互联网的基础协议,推动了IP网络的发展。2000年代,MPLS技术诞生,增强了语音和视频等业务的综合承载能力。2020年,5G和云时代驱动新一代IP网络,以IPv6海量地址为基础,以协议创新和网络智能化技术创新为核心的“IPv6+”应运而生。
“IPv6+”包括:一是以SRv6分段路由、网络编程、网络切片、确定性转发、随流检测、新型组播、应用感知、无损网络等为代表的网络技术体系的创新;二是以实时健康感知、网络故障主动发现、故障快速识别、网络智能自愈、系统自动调优等 为 代 表 的 智 能 运 维 体 系 的 创 新 ;三 是 以 5 G toB、云间互联、用户上云、网安联动等为代表的网络商业模式的创新。“IPv6+”在广联接、超宽、安全、自动化、确定性和低时延6个维度全面提升IP网络能力,可以满足业务快速开通、用户体验优化、差异化保障、网络运维等需求。
IPv6与网络切片技术结合,可以打造前瞻性、全覆盖的“一网多平面”电子政务外网,为各类业务提供专网级的体验。IPv6与随流检测技术相结合,可以实现电子政务外网网络质量可视、业务质量监测和故障快速定界。与APN6(Application-aware IPv6 Networking,应用感知网络)结合,可以将应用信息及其需求携带进入电子政务外网,使得网络能够有效且低成本地感知应用的差异化需求,并提供相应的网络服务。基于“IPv6+”的网络应用与政务外网业务需求相结合,可以反向促进IPv6的规模化部署,加速国家信息化进程、助力经济社会发展,逐步形成全球领先的下一代互联网技术和产业体系。
2020年初,我国提出了加快新型基础设施建设的目标,IPv6作为新基建高质量发展的基石,迎来了新的重大发展机遇,“IPv6+”是新基建场景下IPv6持续演进的方向,也将成为实现数字经济转型的重要基础之一。
目前,我国已逐步迈入“IPv6+”商用部署阶段。“IPv6+”创新分为三个阶段,从基于SRv6的网络编程能力,到有条件自治网络的用户体验保障,最终目标是根据应用驱动网络技术实现应用感知、高度自治的网络。“IPv6+”技术在国内部署和应用得到快速发展,多个运营商及行业用户已相继进行了部署。在数字政府领域,国内不少省市积极采用先进的“IPv6+”建网理念和网络架构来建设新一代电子政务外网。
以上就是政务外网IPv6技术演进历程的介绍,Vecloud为客户提供丰富的IPV6网络专线解决方案,主要地区包含日本、韩国、伦敦、法兰克福、洛杉矶、圣何塞、华盛顿、印度、迪拜、南非等均可随时提供网络专线和IP传输服务。除了IPV6网络专线外,还提供MPLS专线、SD-WAN组网、IPLC海外专线、IEPL国际专线等云专线业务。