作者:互聯網網域名稱系統國家工程研究中心(ZDNS)政教醫行業部
關鍵詞:IPv6多出口冗余技術、教育網絡
目前,國內各網絡服務商均提供了IPv6接入支持和地址分配,對於有多營運商接入或者多鏈路接入的單位,應當如何合理分配和使用多條IPv6路線,以達到鏈路分流和冗余的效果?
IPv6多出口的必要性
由於IPv6地址的多樣性和IPv6的NAT不推薦性,所以多IPv6地址的接入與IPv4接入大不相同。一個單位有多個互聯網出口,主要因為有多家營運商的存在,隨著IPv6的普及,基本上營運商均開通IPv6支持,因此,一個單位往往會有多個IPv6出口。
而同一家單位接入多個營運商,主要原因一般如下:
1.國內高校均具備edu.cn的網域名稱,要擁有這樣的網域名稱,必須接入中國教育科研網(以下簡稱教育網)。edu.cn的網域名稱需要分別配置IPv4地址和IPv6地址,為保證業務的連續性,則要考慮鏈路冗余。
2.高校為何不能單一的接入教育網呢?教育網相較國內其他營運商,如中國聯通、中國移動、中國電信、廣電等,規模相對較小。由於各個營運商間存在競爭壁壘,跨營運商存取往往會受到諸多限制,且速率較慢。一般來說,營運商規模越大、資源越好,存取速率越快,就越能吸引更多使用者接入。
IPv6多出口的復雜性
透過IPv6接入多家營運商,並配置多個IPv6地址,就會存在多個候選地址之間選擇的問題。
當網絡升級至IPv6地址後,IPv4階段地址不夠的問題就不復存在,此時是否還有必要使用NAT?在單一出口下,無需使用NAT,但在多出口情況下,同時又面臨國家去NAT政策驅動,NAT化方案已不可取。
那麽,面對IPv6部署需求及多出口現狀,大型網絡路線應當如何設定分配?
ZDNS:IPv6多出口解決方案,全面支持規模部署前景
以教育領域為例,某高校申請教育網和電信兩個IPv6地址段,該如何為終端分配教育網和電信的IPv6地址?
範例:模擬多IPv6地址
如上圖所示,互聯網網域名稱系統國家工程研究中心(ZDNS)自主研發的ZDNS IPAM產品,能夠給網內終端下發多個IPv6地址,當終端存取互聯網時,目的IPv6地址確認後,可根據RFC標準選擇候選源地址,預設采用最長字首進行匹配。
由於每家營運商申請的IPv6地址塊比較相近,所以終端可實作用電信網存取電信相關資源,用教育網分配的地址存取教育相關資源。同時還要考慮網內防火墻相關安全策略和配置。
面向IPv6多出口冗余技術,ZDNS率先提出,發展下一代DNS,築牢網絡根基,其創新的下一代IP資產管理體系,從地址規劃管理、地址分配服務、地址審計溯源及智能終端資產探測等全生命管理周期,確保IPv6規模部署的順利進行,提高網絡管理的效率和安全性。
