1.什么是IPv6?
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址;IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
2.IPv6主要的解决问题是什么?
主要解决IPv4地址资源枯竭的问题,IPv6号称世界上每粒沙子都能有一个IPv6地址。
3.IPv4和IPv6有什么区别?(与IPv4相比IPv6有什么优势?)
①地址空间更大,解决IPv4地址资源枯竭;
②冗余性更强,任播技术实现节点之间的冗余;
③安全性更高,IP扫描难度增加,可溯源,无ARP攻击,用户也可以对网络层的数据进行加密并对IP报文进行校验;
④消耗设备性能更小,IPv6报头精简,路由表小;
⑤服务质量更高,IPv6增强了组播支持以及对流的控制,对各种多媒体信息根据紧急性确定数据包的优先级,从而保证每一项服务都能达到用户满意的质量。
4.什么是IPv6的前缀?32位前缀和48位前缀区别在哪里?
IPv6与IPv4一样,都有网络位和主机位之分,IPv6前缀指的就是IPv6的网络位,IPv6的网络位一般不会超过64位;32位前缀表示此IPv6地址的网络位是32位,则可以划分2的32次方个子网,48位前缀表示此IPv6地址的网络位是48位,一个32位的IPv6前缀地址段可以划分2的16次方=(65536)个前缀48位的子网,如同山东省包含济南市。
5.IPv6网络的可靠性和稳定性体现在哪几个方面?
海量的地址空间,使扫描难度增加;便于溯源,有能力做到一个实体分配一个IPv6地址;利用任播技术来实现节点之间的冗余。
6.什么是IPv6路由转发?
网络中间路由器根据数据包中IPv6源及目的地址,根据路由器自身所学习到IPv6路由协议情况或IPv6策略路由将报文转发至相应设备。
7.IPv6支持的路由协议有哪些?
动态路由协议:RIPng、OSPFv3、ISIS、BGP4+等。
8.什么是自治域?
自治域,是指网络中使用相同路由协议或遵循相同路由管理策略的一组路由器。AS自治域一般用在运营商之中,不同运营商有着不同的AS自治域,通过BGP路由协议控制路由的传递,并且可以通过规则集或策略控制路由的发送与接收。
9.什么是BGP协议?接入单位是否需要申请?
BGP协议叫做边界网关协议,是运行于 TCP 上的一种自治系统的路由协议,用于在不同的自治系统(AS)之间交换路由信息;各教育接入单位不需要申请AS号。
10.为什么要接入IPv6和进行IPv6升级改造?
IPv6是今后互联网发展的必然,是贯彻落实党中央、国务院关于建设网络强国战略的重要措施,为此国家也大力推动IPv6的规模部署:
2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》;
2018年8月,教育部办公厅印发《教育部办公厅关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》;
2018年10月,中共山东省委办公厅 山东省人民政府办公厅关于印发《山东省推进互联网协议第六版(IPV6)规模部署行动计划的实施方案》的通知;
2018年12月,山东省教育厅印发《山东省教育厅办公室关于贯彻落实<山东省推进互联网协议第六版(IPV6)规模部署行动计划的实施方案》的通知;
2019年10月,山东省教育厅科技处召开了全省教育系统2019年下一代互联网(IPV6)工作专题研讨活动。
11.如何接入IPv6?
答:IPv6接入流程如下:
12.IPv6需要什么硬件、软件支持吗?
IPv6和IPv4均位于OSI参考模型的网络层协议,只需要校园网内的设备及其软件支持IPv6协议即可。
13.如果要实现IPv6,具体需要什么设备支持?
设备无固定要求,但一定要支持IPv6,如IPv6路由协议(RIPng、OSPFv3、ISIS、BGP4+),IPv6策略路由、IPv6的ACL。
14.接入IPv6网络需要具备什么前提条件,线路需要更换吗?
IPv6是网络层协议,处于OSI模型的第三层,传输线路属于物理层,原有各教育单位通过裸光纤线路直联至中国教育和科研计算机网,则不需要重新租赁线路;如果不是通过裸光纤直联,需要与线路提供商确认线路传输中间是否有经过的设备,传输中间的设备是否支持IPv6协议;若不支持IPv6协议,则需要更换为支持IPv6的设备或裸光纤线路至中国教育和科研计算机网山东节点。
15.原IPv4的应用系统如何升级到IPv6?需要更换硬件设备吗?
在应用系统操作系统支持IPv6协议且系统性能满足的情况下,先开启双栈,升级中间件版本,修改应用系统web端及数据库代码中不支持IPv6的部分 ;因此推荐各单位通过无状态地址翻译设备实现原IPv4应用系统无缝过渡至IPv6,对于新上线的业务系统要求供应商支持IPv6。
14.设备启用双栈后,对设备性能影响程度是多大?
如果设备启用双栈协议,对设备性能有一定的消耗,因为同台设备需要维护两种协议的路由信息,一般不影响用户的正常数据报文转发。
15.IPv6地址是128位,那规划地址是否跟IPv4一样,一般怎样划分地址比较好?
与IPv4地址划分一样。如果申请到了前缀48位的IPv6地址,那么49-64位是可以划分子网的,可以划分前缀64位的子网共65536个。
16.如果全面进行IPv6改造,是否有IPv6整体升级改造方案?
由于每个单位情况不一样,需要结合各单位设备支持情况,才能提供相应的升级改造方案,在IPv6升级改造中有任何技术问题可向赛尔网络有限公司山东分公司咨询,咨询电话:杨连磊 18663745237;王龙18754178532。
17.现在很多学校都计划上5G,那IPv6的升级改造是否需要,是否冲突?
不冲突,IPv6是5G技术的基础协议,IPv6是发展5G场景应用的基础,为5G及工业互联网等场景应用奠定基础。虽然5G是很多教育单位关注的热点,5G通信技术作为教育单位在校园网信息化覆盖的补充。IPv6的升级改造是必须的,在智慧校园的建设中,可利用现有高速的有线及无线网络设施,与运营商5G技术可以相互补充,加速高等院校信息化基础设施的智慧化升级与迭代。
18.如果只有部分设备支持IPv6,是否需要重新更换设备以支持IPv6?
需要,IPv6和IPv4都是属于OSI参考模型的第三层,属于网络层协议,IPv6网络所经过的设备都需要支持IPv6协议;如学校网站服务器不支持IPv6,可以部署翻译设备,通过翻译设备将IPv4翻译成IPv6,使学校网站支持IPv6用户访问。
19.如果我单位资源有限且网络架构复杂,我单位能否先做局部IPv6覆盖?
可以进行局部IPv6覆盖工作。首先需接入中国教育和科研计算机网,其次是校园网出口、核心及相应区域的网络设备支持IPv6协议,最后则为校园网局部开通IPv6环境。
20.IPv4的应用系统是否会被淘汰不再使用?
短时间内IPv4 应用系统不会被淘汰。过渡期内,双栈用户会存在一定的时间,但最终会逐步过渡至纯IPv6。
21.升级到IPv6之后会影响到原先的设备和网站的访问吗?
如果网站升级至IPv6,对于终端用户访问是无感知的,双栈用户默认优先IPv6访问,会导致网站的IPv4流量下降,IPv6流访问量上升。
22.如果校园应用系统不支持IPv6,通过什么技术手段可以实现IPv6访问?
可采取无状态地址翻译、反向代理等技术手段来实现原有校园网IPv4应用系统过渡至IPv6,实现IPv6用户访问。
23.如何保障IPv6的安全性?
IPv6本身就有一些安全措施,如对网络层的数据进行加密,对IP报文进行校验,不过IPv6与IPv4都是在网络层的,L4-L7(网络层到应用层)的攻击威胁依然存在,需要结合IPv6安全策略和支持IPv6的安全产品进行防护。网络安全产品仍然是保护您的网络设施的有效方法。
24.IPv6源地址认证技术的实现原理是什么?
通过监听控制类报文(如ND、DHCPv6),即CPS(Control Packet Snooping),在接入设备上(AP或交换机)为终端建立基于IPv6源地址、源MAC地址及接入设备端口的绑定关系,进而对通过指定端口的IP报文进行源地址校验。只有报文源地址与绑定表项匹配时才可以转发,保证网络上数据报文源地址真实性。
25.IPv6网络安全等级保护需要满足多少级?
IPv6网络安全要求与IPv4网络安全等级要求一样,需要根据等保2.0的具体要求以及自身的需求来采取等保措施。
26.IPv6无NAT概念,意味着IPv6地址将直接暴露在公网上,怎么保证IPv6的安全呢?
IPv6也可以进行NAT,而且一台windows终端通过DHCPv6会同时获取三个IPv6地址,其中有一个地址是临时IPv6地址,这个地址是会改变的,对外访问的时候数据包的源地址是临时IPv6地址。而且需要结合IPv6安全策略和支持IPv6安全产品进行防护。
27.如何体现我单位已经完成IPv6升级?
贵单位终端IPv6用户可以浏览器访问IPv6资源(例:ipv6.sd.edu.cn),可以ping通中国教育和科研计算机网官网(ipv6.sd.edu.cn),DOS命令为ping ipv6.sd.edu.cn,如下图所示:
各教育单位权威edu域名的门户网站支持IPv6用户解析及访问,DOS命令为nslookup ipv6.sd.edu.cn,查询解析记录是否有IPv6解析,如下图所示:
28.目前国内IPv6的实际应用程度较低,有哪些IPv6资源?
现在国内外的ICP(网络内容服务提供商)均提供了IPv6资源。国外资源如微软、甲骨文、Oracle、Linux、IEEE、NASA、OVID等;国内资源如中国教育和科研计算机网、腾讯首页、网易、爱奇艺、优酷、天猫、新浪、哔哩哔哩、阿里云、华为云及各高校门户网站等,并且国内ICP服务提供商都将于2019年底陆续支持IPv6。
