为贯彻落实党中央、国务院决策部署,深入推进互联网协议第六版(IPv6)规模部署和应用,根据要求,自2018年起中国第一汽车集团有限公司开始启动整个集团IPv6的网络改造工作,一汽集团数据中心作为整个一汽集团网络的核心节点首先完成了IPv6的网络基础设施规模部署工作。
优先完成国资委对企业门户网站的考核要求,完成集团及二级公司门户、生产管理系统IPv6的门户访问,同一域名下二页面IPv6支持度不低于90%;
完成了数据中心网络的IPv6网络基础设施改造,包括互联网区、核心交换区、服务器区、测试办公区的IPv6网络设备实现双栈;
根据集团互联网区、广域网区、服务器区、核心交换区、重要园区、工厂网络环境现状,结合中国一汽业务情况和运营商情况,制定未来3-5年整体规划方案,数据中心网络基础设施改造是整个规划方案的第一步,包含了整个集团网络的互联网区域、广域网区域、核心交换区域、汇聚下联区。
互联网区:根据上联运营商的具体情况,保持原有的IPv4互联网出口,建立独立的IPv6互联网出口,通过负载均衡实现联通、电信双运营商自动选路,设备采用双栈模式;
广域网区:使用双栈模式,采用OSPFv3动态路由选择协议同步路由,采用VRRPv3实现设备冗余备份;
核心交换区:使用双栈模式k8凯发官网,采用OSPFv3动态路由选择协议同步路由,采用VRRPv3实现设备冗余备份;
地址转换:利用IPv4/IPv6转换技术,将IPv4地址和IPv6地址形成一一映射,该方案用于业务系统对互联网提供服务;
双栈模式:是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,从而实现分别与IPv4或IPv6节点间的信息互通;
独立的互联网IPv6出口:采用完全独立的IPv6互联网出口设计,完全复制IPv4的互联网架构可以在不影响和不中断业务的情况下快速进行IPv6规模部署。
IPv6地址设计用于替代IPv4现有协议,地址长度为128位,有效解决了IPv4地址不足的问题,地址规划在整体规划方案中要先于建设规划避免日后出现地址使用时的限制和冲突。
根据语义化原则集团将按8bit为一个字段划分32位的网络地址分别对应组织机构标识、二级组织机构/区域标识、业务标识、业务子网;
集团IPv6改造涉及集团办公、生产核心交换机、服务器区防火墙、IPv6出口防火墙、负载均衡等设备,从设备硬件、配置、性能、协议等多方面评估升级改造可行性。
通过本次改造,理清一汽集团IPv6地址资源清单,互联网地址资源对比IPv4可以做到提供集团互联网业务无限使用;
内网地址资源:改造后内网IPv6地址将不存在地址不够的情况,可以满足各类业务和应用的地址使用,为工业互联网、云计算、大数据、人工智能等新兴领域的业务发展提供基础。
通过本次改造完成了一汽集团整个网络的基础设施改造的核心部分,并分区域模块化改造,完成了互联网、广域网、园区网下联区域、服务器区和基础dns/dhcp服务的改造并具备向下延伸的接口条件,后续可按需快速向工厂和园区网络下沉,并将成熟模式复制到分子公司规模部署。
中国一汽IPv6整体规划和改造方案在实施阶段经历了一个不断试错和不断调整的过程,目前已完成数据中心网络基础设施部分的改造,提供核心网络承载能力,后续还需要进一步扩展到全网部署。希望通过这次互联网协议第六版(IPv6)规模部署和应用优秀案例征集活动取得更好的经验借鉴和方案指导,凯时k8官网下载使得中国一汽在IPv6规模部署的过程中少走弯路。