IPv6问答
您的位置: 首页  IPv6问答

IPv6问答


一、IPv6相关问题解答

1.什么是IPv6?

答:

IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址;IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。


2.IPv4和IPv6有什么区别?(与IPv4相比IPv6有什么优势?)

答:

①地址空间更大,解决IPv4地址资源枯竭;

②冗余性更强,任播技术实现节点之间的冗余;

③安全性更高,IP扫描难度增加,可溯源,无ARP攻击,用户也可以对网络层的数据进行加密并对IP报文进行校验;

④消耗设备性能更小,IPv6报头精简,路由表小;

⑤服务质量更高,IPv6增强了组播支持以及对流的控制,对各种多媒体信息根据紧急性确定数据包的优先级,从而保证每一项服务都能达到用户满意的质量。


3.为什么要接入IPv6和进行IPv6升级改造?

答:

IPv6是今后互联网发展的必然,是贯彻落实党中央、国务院关于建设网络强国战略的重要措施,为此国家也大力推动IPv6的规模部署:

2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》;

2018年8月,教育部办公厅印发《教育部办公厅关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》;

2018年10月,广东省教育厅办公室转发《教育部办公厅关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》

2019年8月,广东省教育厅印发《广东省教育厅关于印发<全省教育系统加快推进IPv6规模部署实施意见>的通知》。


4.如何接入IPv6

答:IPv6接入流程如下:

5.是否提供IPv6相关的技术支持?

答:

在IPv6升级改造中有任何技术问题可向中国教育和科研计算机网华南地区网络中心咨询,咨询电话:15915994089(刘工)、13242329115(许工)。


6.如果要实现IPv6,具体需要什么设备支持?

答:

设备无固定要求,但一定要支持IPv6,如IPv6路由协议(RIPng、OSPFv3、ISIS、BGP4+),IPv6策略路由、IPv6的ACL。


7.如何保障IPv6的安全性?

答:

IPv6本身就有一些安全措施,如对网络层的数据进行加密,对IP报文进行校验,不过IPv6与IPv4都是在网络层的,L4-L7(网络层到应用层)的攻击威胁依然存在,需要结合IPv6安全策略和支持IPv6的安全产品进行防护。网络安全产品仍然是保护您的网络设施的有效方法。


8.IPv6源地址认证技术的实现原理是什么?

答:

通过监听控制类报文(如ND、DHCPv6),即CPS(Control Packet Snooping),在接入设备上(AP或交换机)为终端建立基于IPv6源地址、源MAC地址及接入设备端口的绑定关系,进而对通过指定端口的IP报文进行源地址校验。只有报文源地址与绑定表项匹配时才可以转发,保证网络上数据报文源地址真实性。


9.IPv6网络安全等级保护需要满足多少级?

答:

IPv6网络安全要求与IPv4网络安全等级要求一样,需要根据等保2.0的具体要求以及自身的需求来采取等保措施。


10.IPv6无NAT概念,意味着IPv6地址将直接暴露在公网上,怎么保证IPv6的安全呢?

答:

IPv6也可以进行NAT,而且一台windows终端通过DHCPv6会同时获取三个IPv6地址,其中有一个地址是临时IPv6地址,这个地址是会改变的,对外访问的时候数据包的源地址是临时IPv6地址。而且需要结合IPv6安全策略和支持IPv6安全产品进行防护。


11.IPv6网络的可靠性和稳定性体现在哪几个方面?

答:

海量的地址空间,使扫描难度增加;便于溯源,有能力做到一个实体分配一个IPv6地址;利用任播技术来实现节点之间的冗余。


12.如果校园应用系统不支持IPv6,通过什么技术手段可以实现IPv6访问?

答:

可采取无状态地址翻译、反向代理等技术手段来实现原有校园网IPv4应用系统过渡至IPv6,实现IPv6用户访问。


13.如果应用系统不支持IPv6,是否可以通过相关设备平滑过渡到IPv6?

答:

可以利用无状态地址翻译设备解决该问题,具体可咨询中国教育和科研计算机网华南地区网络中心技术人员:15915994089(刘工)、13242329115(许工)。


14.原IPv4的应用系统如何升级到IPv6?需要更换硬件设备吗?

答:

在应用系统操作系统支持IPv6协议且系统性能满足的情况下,先开启双栈,升级中间件版本,修改应用系统web端及数据库代码中不支持IPv6的部分 ;因此推荐各单位通过无状态地址翻译设备实现原IPv4应用系统无缝过渡至IPv6,对于新上线的业务系统要求供应商支持IPv6。 


15.升级到IPv6之后会影响到原先的设备和网站的访问吗?

答:

如果网站升级至IPv6,对于终端用户访问是无感知的,双栈用户默认优先IPv6访问,会导致网站的IPv4流量下降,IPv6流访问量上升。从设备升级至IPv6,设备会消耗一点性能,但不影响IPv4/IPv6的报文转发。


16.IPv4的应用系统是否会被淘汰不再使用? 

答:

短时间内IPv4 应用系统不会被淘汰。过渡期内,双栈用户会存在一定的时间,但最终会逐步过渡至纯IPv6。


17.Web服务器启用双栈后,若出现IPv6故障,IPv4的Web业务是否会受到影响,影响时长是多少?

答:

①对于双栈用户,当IPv6出现故障时,该用户则无法访问IPv6应用系统;此时该用户会通过IPv4访问该IPv6业务系统对应的IPv4地址,访问相对较慢,影响时长根据用户的网络延迟、抖动等网络因素导致不确定;

②对纯IPv6的用户来说,则该用户无法访问该web 服务器;

③对于纯IPv4的用户来说,则该用户可正常访问该web 服务器,不受IPv6故障的影响。 


18.目前国内IPv6的实际应用程度较低,有哪些IPv6资源?

答:

现在国内外的ICP(网络内容服务提供商)均提供了IPv6资源。国外资源如微软、甲骨文、Oracle、Linux、IEEE、NASA、OVID等;国内资源如中国教育和科研计算机网、腾讯首页、网易、爱奇艺、优酷、天猫、新浪、哔哩哔哩、阿里云、华为云及各高校门户网站等,并且国内ICP服务提供商都将于2019年底陆续支持IPv6。


19.关于IP地址,各运营商之间是否有区分,现在IPv6地址分发到终端用户,以后运营商IPv6全覆盖时,用户选择其他运营商时是否需要更换地址,如果以vlan分发,是否每个用户都要分发公网地址?

答:

不同运营商间IPv6地址有区分,当其他运营商IPv6全覆盖时,用户选择其他运营商时,需要使用对应运营商的IPv6地址前缀。由于RFC 2460文件定义了IPv6地址格式,主机数为2128个,地址空间充足,因此每个用户均可以获得一个IPv6 全球单播可聚合(公网)地址。


20.如果只有部分设备支持IPv6,是否需要重新更换设备以支持IPv6?

答:

需要,IPv6和IPv4都是属于OSI参考模型的第三层,属于网络层协议,IPv6网络所经过的设备都需要支持IPv6协议;如学校网站服务器不支持IPv6,可以部署翻译设备,通过翻译设备将IPv4翻译成IPv6,使学校网站支持IPv6用户访问。


21.接入IPv6网络需要具备什么前提条件,线路需要更换吗?

答:

IPv6是网络层协议,处于OSI模型的第三层,传输线路属于物理层,原有各教育单位通过裸光纤线路直联至中国教育和科研计算机网或广东教育科研网城市节点,则不需要重新租赁线路;如果不是通过裸光纤直联,需要与线路提供商确认线路传输中间是否有经过的设备,传输中间的设备是否支持IPv6协议;若不支持IPv6协议,则需要更换为支持IPv6的设备或裸光纤线路至中国教育和科研计算机网或广东教育科研网城市节点。


22.如果我单位资源有限且网络架构复杂,我单位能否先做局部IPv6覆盖?

答:

可以进行局部IPv6覆盖工作。首先需接入中国教育和科研计算机网或广东教育科研网城市节点,其次是校园网出口、核心及相应区域的网络设备支持IPv6协议,最后则为校园网局部开通IPv6环境。


23.如何体现我单位已经完成IPv6升级?

答:

贵单位终端IPv6用户可以浏览器访问IPv6资源(例:www.edu.cn),可以ping通华南理工大学官网(www.scut.edu.cn),DOS命令为ping -6 www.scut.edu.cn,如下图所示:

各教育单位权威edu域名的门户网站支持IPv6用户解析及访问,DOS命令为nslookup www.scut.edu.cn,查询解析记录是否有IPv6解析,如下图所示:


24.什么是自治域?

答:

自治域,是指网络中使用相同路由协议或遵循相同路由管理策略的一组路由器。AS自治域一般用在运营商之中,不同运营商有着不同的AS自治域,通过BGP路由协议控制路由的传递,并且可以通过规则集或策略控制路由的发送与接收。


25.什么是互联网出口?

答:

通过线路接入到国内网络服务运营商网络(涵盖中国教育和科研计算机网或广东教育科研网城市节点),并通过路由协议或策略路由技术手段,使校园网用户访问Internet 资源。


26.什么是IPv6路由转发?

答:

网络中间路由器根据数据包中IPv6源及目的地址,根据路由器自身所学习到IPv6路由协议情况或IPv6策略路由将报文转发至相应设备。


27.什么是IPv6的前缀?32位前缀和48位前缀区别在哪里?

答:

IPv6与IPv4一样,都有网络位和主机位之分,IPv6前缀指的就是IPv6的网络位,IPv6的网络位一般不会超过64位;32位前缀表示此IPv6地址的网络位是32位,则可以划分2的32次方个子网,48位前缀表示此IPv6地址的网络位是48位,一个32位的IPv6前缀地址段可以划分216=(65536)个前缀48位的子网,如同广东省包含广州市。


28.什么是BGP协议?接入单位是否需要申请?

答:

BGP协议叫做边界网关协议,是运行于 TCP 上的一种自治系统的路由协议,用于在不同的自治系统(AS)之间交换路由信息;各教育接入单位不需要申请AS号。


29.IPv6主要的解决问题是什么?

答:

主要解决IPv4地址资源枯竭的问题,IPv6号称世界上每粒沙子都能有一个IPv6地址。


30.现在很多学校都计划上5G,那IPv6的升级改造是否需要,是否冲突?

答:

不冲突,IPv6是5G技术的基础协议,IPv6是发展5G场景应用的基础,为5G及工业互联网等场景应用奠定基础。虽然5G是很多教育单位关注的热点, 5G通信技术作为教育单位在校园网信息化覆盖的补充。IPv6的升级改造是必须的,在智慧校园的建设中,可利用现有高速的有线及无线网络设施,与运营商5G技术可以相互补充,加速高等院校信息化基础设施的智慧化升级与迭代。


31.IPv6支持的协议有哪些?

答:

比如动态路由协议:RIPng、OSPFv3、ISIS、BGP4+等。


32.设备启用双栈后,对设备性能影响程度是多大?

答:

如果设备启用双栈协议,对设备性能有一定的消耗,因为同台设备需要维护两种协议的路由信息,一般不影响用户的正常数据报文转发。


33.IPv6地址是128位,那规划地址是否跟IPv4一样,一般怎样划分地址比较好?

答:

与IPv4地址划分一样。如果申请到了前缀48位的IPv6地址,那么49-64位是可以划分子网的,可以划分的子网数为216个前缀64位的子网。


34.如果全面进行IPv6改造,是否有IPv6整体升级改造方案?

答:

由于每个单位情况不一样,需要结合各单位设备支持情况,才能提供相应的升级改造方案,可联系中国教育和科研计算机网华南地区网络中心及广东省教育技术中心提供技术支持。


35.IPv6需要什么硬件、软件支持吗?

答:

IPv6和IPv4均位于OSI参考模型的网络层协议,只需要校园网内的设备及其软件支持IPv6协议即可。


36.在专业课程当中如何开展相关的IPv6理论与实践课程?

答:

现在大学计算机网络相关教程都已经有相应的IPv6理论知识及相关实验案例,具体的实践课程要看各个学校的教学安排/计划;在国家、教育部及广东省教育厅大力推进IPv6规模化部署的进程中,各教育单位可结合自身单位特色专业进行相应的技术探索。


37.是否有IPv6的相关技术培训?

答:

中国教育和科研计算机网华南地区网络中心和广东省教育厅将不定期举办IPv6相关培训及相关问题研讨会,以提升各教育单位IPv6技术力量。


二、.edu.cn域名相关常见问题解答


38.什么是.edu.cn域名?
答:

.edu是国际互联网界对教育机构的最权威标识,而edu.cn是属于中国教育机构的权威顶级域名,仅限教育机构才能够申请.edu.cn域名的资格。


39..edu.cn域名与.gov、.com、.mil、.org、.net、.int等域名有什么区别?
答:

.edu.cn域名其他域名在性质上有着显著的差别,.edu.cn域名是教育机构的象征。.gov(政府,用于政府网站),.com(商业,现在成为全球注册量最大、最通用的域名),.mil(军事,用于国防、军事网站),.org(非营利组织),.net(网络,当时被定位为网络基础服务提供商)和.int(国际组织)。


40.为什么要使用edu.cn域名?
答:

在国际互连网上,edu.cn是作为唯一能够代表中国教育机构的标识,具有最高的权威性;可提升各教育单位的国内外形象;鉴于edu.cn域名的特殊性,我国对于教育类网站的域名注册有着严格的要求,以保证edu.cn域名合法、规范使用;


41.如何申请edu.cn域名?
答:edu.cn域名申请流程如下:


42.edu.cn域名申请成功后,如何配置使用?
答:

申请到edu.cn域名后,需要中国教育和科研计算机网网络中心在全国edu.cn权威域名中,添加申请单位的相应域名解析系统(DNS)服务器的IPv4/IPv6地址。申请单位在授权域名解析服务器(DNS)上是添加相应记录(如A记录、AAAA记录、MX记录、TXT记录等),待添加生效完毕后,让终端(PC)在DOS命令下使用nslookup解析已添加的域名,查看是否能正确解析。


43.启用edu.cn域名后,如何加强其安全性?
答:

禁止直接使用IP访问网站,防止某些非法单位恶意指向,从而对单位造成不良影响;为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
通过在web应用系统使用SSL证书,使各web业务系统从http过渡至https。在一定程度上保护了服务端,使恶意攻击和伪装数据得以降低;另可使用本地及云WAF进行各教育单位重要web业务系统(例门户网站、党政办等)防护,通过云WAF的安全态势感知、攻击溯源回溯、基础安全防护等功能,进一步加强单位网站的安全系数。


44.如果没有域名解析系统,如何做域名解析?
答:

①如果没有域名解析系统的情况下,高等学校及地市教育局网络管理员可以向申请中国教育和科研计算机网申请本单位edu.cn权威域名解析托管工作,申请成功账号后,各教育单位管理员可在平台上自行管理。(提供单位信息,联系人,联系号码,邮箱进行申请);
②基础教育单位可以向广东省教育技术中心申请本单位edu.cn权威域名解析托管工作,申请成功账号后,各教育单位管理员可在平台上自行管理。(提供单位信息,联系人,联系号码,邮箱进行申请);


45.如果申请edu.cn域名应该联系谁?
答:

如需申请edu.cn域名,可与中国教育和科研计算机网华南地区网络中心客服人员联系,联系方式:020-85167163,15521112771(罗莹莹),邮箱:servgd.cernet.com。