数据中心IPv6网络改造——中国第一汽车集团有限公司IPv6规模部署和应用案例

1、案例概述

1.1 背景

为贯彻落实党中央、国务院决策部署，深入推进互联网协议第六版（IPv6）规模部署和应用，根据要求，自2018年起中国第一汽车集团有限公司开始启动整个集团IPv6的网络改造工作，一汽集团数据中心作为整个一汽集团网络的核心节点首先完成了IPv6的网络基础设施规模部署工作。

1.2 目标

优先完成国资委对企业门户网站的考核要求，完成集团及二级公司门户、生产管理系统IPv6的门户访问，同一域名下二三级页面IPv6支持度不低于90%；

完成了数据中心网络的IPv6网络基础设施改造，包括互联网区、核心交换区、服务器区、测试办公区的IPv6网络设备实现双栈；

完成基础服务内外网域名解析的双栈访问，dhcp服务的双栈访问。

2、做法与经验

2.1 先规划再实施

根据集团互联网区、广域网区、服务器区、核心交换区、重要园区、工厂网络环境现状，结合中国一汽业务情况和运营商情况，制定未来3-5年整体规划方案，数据中心网络基础设施改造是整个规划方案的第一步，包含了整个集团网络的互联网区域、广域网区域、核心交换区域、汇聚下联区。

2.2 分区域设计建设

注释：如上图具体建设规划按区域进行

互联网区：根据上联运营商的具体情况，保持原有的IPv4互联网出口，建立独立的IPv6互联网出口，通过负载均衡实现联通、电信双运营商自动选路，设备采用双栈模式；

广域网区：使用双栈模式，采用OSPFv3动态路由选择协议同步路由，采用VRRPv3实现设备冗余备份；

DMZ区：使用双栈模式，部署防火墙，实现IPv6资源访问的安全防护；

核心交换区：使用双栈模式，采用OSPFv3动态路由选择协议同步路由，采用VRRPv3实现设备冗余备份；

下联区域：采用双栈模式，此区域对接分子公司上联；

基础服务：dhcp、dns支持IPv6；

所有区域网络设备实现双栈可提供服务支持能力如下：

数据中心所有区域均能提供IPv6互访；

用户使用IPv6地址访问互联网和服务器资源；

互联网区可通过IPv4/IPv6转换技术直接对外提供业务发布。

2.3 基于一汽集团目前IPv4的网络环境现状采用以下几种过渡方案：

地址转换：利用IPv4/IPv6转换技术，将IPv4地址和IPv6地址形成一一映射，该方案用于业务系统对互联网提供服务；

双栈模式：是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈，从而实现分别与IPv4或IPv6节点间的信息互通；

独立的互联网IPv6出口：采用完全独立的IPv6互联网出口设计，完全复制IPv4的互联网架构可以在不影响和不中断业务的情况下快速进行IPv6规模部署。

2.4 IPv6地址规划方案

IPv6地址设计用于替代IPv4现有协议，地址长度为128位，有效解决了IPv4地址不足的问题，地址规划在整体规划方案中要先于建设规划避免日后出现地址使用时的限制和冲突。

采用内外网地址进行NAT转换与互联网通讯；

集团内网统一使用IPv6唯一本地地址作为内网私有地址；

唯一本地地址格式：FC00::/7前7bit为固定值；

集团规划使用32位固定前缀的唯一本地地址；

根据语义化原则集团将按8bit为一个字段划分32位的网络地址分别对应组织机构标识、二级组织机构/区域标识、业务标识、业务子网；

根据可连续扩展原则集团分配给分子公司的字段上下相邻区域保留；

根据路由聚合原则分配给子公司的字段路由；

办公终端及业务系统全部使用64位前缀以及64为主机标识。

范例

2.5 改造评估

集团IPv6改造涉及集团办公、生产核心交换机、服务器区防火墙、IPv6出口防火墙、负载均衡等设备，从设备硬件、配置、性能、协议等多方面评估升级改造可行性。

3、成效与亮点

3.1 保质保量按时完成IPv6阶段性改造任务

一汽集团按照国资委要求，保质保量按时完成IPv6改造方案。

3.2 采用成熟过渡技术手段降低对业务影响

采用成熟过渡技术手段降低对业务影响，门户网站零改动，无中断实现IPv6发布。

3.3 整体规划集团IP地址资源，制定长远发展方案

通过本次改造，理清一汽集团IPv6地址资源清单，互联网地址资源对比IPv4可以做到提供集团互联网业务无限使用；

内网地址资源：改造后内网IPv6地址将不存在地址不够的情况，可以满足各类业务和应用的地址使用，为工业互联网、云计算、大数据、人工智能等新兴领域的业务发展提供基础。

3.4 搭建完成集团网络的IPv6整体基础设施框架

通过本次改造完成了一汽集团整个网络的基础设施改造的核心部分，并分区域模块化改造，完成了互联网、广域网、园区网下联区域、服务器区和基础dns/dhcp服务的改造并具备向下延伸的接口条件，后续可按需快速向工厂和园区网络下沉，并将成熟模式复制到分子公司规模部署。

4、总结

中国一汽IPv6整体规划和改造方案在实施阶段经历了一个不断试错和不断调整的过程，目前已完成数据中心网络基础设施部分的改造，提供核心网络承载能力，后续还需要进一步扩展到全网部署。希望通过这次互联网协议第六版（IPv6）规模部署和应用优秀案例征集活动取得更好的经验借鉴和方案指导，使得中国一汽在IPv6规模部署的过程中少走弯路。