遵化市论坛

注册

 

返回列表
发新话题 回复该主题
查看: 86|回复: 0

金融行业IPV6升级改造建设建设方案篇 [复制链接]

TUhjnbcbe
头像

TUhjnbcbe

  • 新手上路
  • 38
  • 11
  • 2020-03-27
1#
t T
发表于 2021-07-04 16:50 |只看楼主

一、IPV6改造步骤建议:

根据政策指引文件要求,需要在年底前完成互联网业务区的IPv6软硬件及应用规模部署,本解决方案通过整体考虑,分批建设的方式进行规划。

在IPv6地址库中具备海量地址,完全可以满足每一个金融机构每一个终端的网络接入,但是金融机构对安全防护的要求高,配置全局公网地址虽然可通过防火墙进行策略隔离但仍将内部网络的IP地址暴露在公网中,且大多数服务器不需要直接面向公网提供服务,故在IPv6环境中,建议金融机构内网仍然使用IPv6私网地址(FC00::/7通常使用FD00::/8)。

二、准备工作:

在进行1Pv6建设前需要按照指引文件的要求对互联网区的应用及软硬件信息进行梳理。

u硬件方面可通过自身或硬件厂家了解当前所应用设备在开启IPv6/IPv4双栈协议时性能的下降情况,对于设备性能下降太大的设,备应考虑更换更高性能设备或对IPPv6网络进行单独组网。

u软件及应用方面可通过自身或软件厂家了解软件对IPv6/IPv4双栈协议的支持情况。

u做好相应的IPv6地址分配工作。

u申请单独IPv6NS

uIPv6域名是否与IPv4相同

uGSLB流量智能引导原则

u应用是否支持双栈

u应用双栈改造计划

u单栈应用NAT64溯源

u是否存在外链天窗问题

u非HTTP业务改造计划

u改造计划(FTP,SIP…)

三、IP地址规划建议:

(1)IPV6地址范围建议:

建议金融机构内网使用FD00::/8IPv6私网地址作为整个金融数据中心内网地址使用。

FDOO::/8的地址范围:

fd00:::::::-fdfffffffffffffffff:ffff:ffff

总计包含1,,,,,,,,,,,,个IPv6地址。

采用十进制的方式可表现为.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0

我们仅需要使用其中的一个/46位的子网即可满足整个数据中中心和分支机构使用,一个/46包含4个/48位子网,/48位子网包含个/64位子网,一个/64位子网包含18,,,,.个IPv6地址。

根据EUI-64的标准/64位之后的都是主机地址,但仍然允许我我们使用更精细的子网掩码((如/96,/(等同于IPv4中的/24)/(等同于IPv4中的/30)进行子网分配

建议采用FD00::XXXX::/48作为主数据中心的内网IPv6地址段(XXXX的可选范围从-FFFF选择,本文将以FD00::::/48地址段作为示范)。

建议采用FD00::YYYY::/48作为灾备数据中心的内网IPv6地址段(YYYY的可选范围从-FFFF选择,本文将以FD00::::/48地址段作为示范)。

建议采用FD00::ZZZZ::/48作为异地数据中心的内网IPv6地址段(ZZZZ的可选范围从-FFFF选择,本文将以FD00::::/48地址段作为示范)。

建议采用FDO0::LLLL::/48作为分支机构的内网IPv6地址段(LLLL的可选范围从-FFFF选择,本文将以FDO0::::/48地址段作为示范)。

fd00:0:1::/64(全0字符可用::代替)

整网范围包含fd00::::::0.0.0.0/64-

fd00::::ffff:ffff:.../64

共包含18,,,,,,个IPv6地址。

如果使用超网划分那么整网范围:

包含fd00::::::0.0.0.0/96-

fd00::::::FFFF:FFFF/96共包含4,,,个IPv6地址。

更进一步采用/(等同于IPv4/24)掩码时整网范围包含:

fd00:::::::/-

fd00:::::::00FF/

共包含个IPv6地址。

(2)IPV6地址分配原则:

根据方案规划主数据中心使用FD00::::/48地址段作为数据中心使用,整网包含的子网范围如下:

FDOO:::::/64-FDOO:::FFFF::/64

使用区域

使用范围

子网个数

数据中心互联区

FD00:::::/64

FDOO::l:9FFF::/64

业务服务器区

FDOO:::::/64

FD00::l·OFFF::/64

准生产服务器区

FDOO:::1::/64

FDOO:::lFFF::/64

办公服务器区

FD00:::2::/64

FD00:::2FFF::/64

云网服务器区

FD00:::3::/64

FDOO:::3FFF::/64

开发测试区

FDOO:::4::/64

FDOO:::4FFF::/64

外联区

FD00:::5::/64

FDOO:::5FFF::/64

互联网区

FDOO:::6::/64

FDOO:::6FFF::/64

园区网

FD00::.7::/64

FDOO:::7FFF::/64

管理网

FDOO::::/64

FD00:::SFFF::/64

保留

FD00:::AOOO::/64

FD00:::FFFF::/64

24

完整范围格式如下:

fd00:::::::-

fd00:::ffff:ffff:ffff:ffff:ffff

每个/64子网包含18,,,,,,个IPv6地址包含72,,,,,个/位子网。

金融行业IPV6升级改造建设-建设内容篇

金融行业IPV6升级改造建设-技术实现和问题篇

金融行业IPV6升级改造建设-建设要求篇

Hadoop生态系统介绍

大数据的价值和应用

#欢迎转发,更多精彩内容,请

分享 转发
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器