作者:互联网域名系统国家工程研究中心(ZDNS)政教医行业部
关键词:IPv6多出口冗余技术、教育网络
目前,国内各网络服务商均提供了IPv6接入支持和地址分配,对于有多运营商接入或者多链路接入的单位,应当如何合理分配和使用多条IPv6线路,以达到链路分流和冗余的效果?
IPv6多出口的必要性
由于IPv6地址的多样性和IPv6的NAT不推荐性,所以多IPv6地址的接入与IPv4接入大不相同。一个单位有多个互联网出口,主要因为有多家运营商的存在,随着IPv6的普及,基本上运营商均开通IPv6支持,因此,一个单位往往会有多个IPv6出口。
而同一家单位接入多个运营商,主要原因一般如下:
1.国内高校均具备edu.cn的域名,要拥有这样的域名,必须接入中国教育科研网(以下简称教育网)。edu.cn的域名需要分别配置IPv4地址和IPv6地址,为保证业务的连续性,则要考虑链路冗余。
2.高校为何不能单一的接入教育网呢?教育网相较国内其他运营商,如中国联通、中国移动、中国电信、广电等,规模相对较小。由于各个运营商间存在竞争壁垒,跨运营商访问往往会受到诸多限制,且速率较慢。一般来说,运营商规模越大、资源越好,访问速率越快,就越能吸引更多用户接入。
IPv6多出口的复杂性
通过IPv6接入多家运营商,并配置多个IPv6地址,就会存在多个候选地址之间选择的问题。
当网络升级至IPv6地址后,IPv4阶段地址不够的问题就不复存在,此时是否还有必要使用NAT?在单一出口下,无需使用NAT,但在多出口情况下,同时又面临国家去NAT政策驱动,NAT化方案已不可取。
那么,面对IPv6部署需求及多出口现状,大型网络线路应当如何设置分配?
ZDNS:IPv6多出口解决方案,全面支持规模部署前景
以教育领域为例,某高校申请教育网和电信两个IPv6地址段,该如何为终端分配教育网和电信的IPv6地址?
示例:模拟多IPv6地址
如上图所示,互联网域名系统国家工程研究中心(ZDNS)自主研发的ZDNS IPAM产品,能够给网内终端下发多个IPv6地址,当终端访问互联网时,目的IPv6地址确认后,可根据RFC标准选择候选源地址,默认采用最长前缀进行匹配。
由于每家运营商申请的IPv6地址块比较相近,所以终端可实现用电信网访问电信相关资源,用教育网分配的地址访问教育相关资源。同时还要考虑网内防火墙相关安全策略和配置。
面向IPv6多出口冗余技术,ZDNS率先提出,发展下一代DNS,筑牢网络根基,其创新的下一代IP资产管理体系,从地址规划管理、地址分配服务、地址审计溯源及智能终端资产探测等全生命管理周期,确保IPv6规模部署的顺利进行,提高网络管理的效率和安全性。
往期推荐 ·