YD T 3967-2021 基于云计算技术的IPv4-IPv6业务互通总体技术要求.pdf

资源描述

1、 ICS 33.040.40 CCS M32 中华人民共和国通信行业标准 YD YD/T xxxx-xxxx 基于云计算技术的IPv4-IPv6 业务互通总体技术要求 IPv6 service interoperability based on cloud computing technology （报批稿） - - 发布 - - 实施中华人民共和国工业和信息化部发布 YD/T xxxx-xxxx I 目次前言 . 1 引言 . 3 1 范围 . 4 2 规范性引用文件 . 4 3 术语定义及缩略语 . 4 3.1

2、术语及定义 . 4 3.2 缩略语 . 4 4 IPv4 与 IPv6 融合互通场景 . 5 4.1 IPv4 向 IPv6 迁移场景分析 . 5 4.2 IPv4 与 IPv6 互通应用场景 . 5 5 IPv4-IPv6 互联互通架构. 9 6 业务互通交换中心总体架构 . 9 YD/T xxxx-xxxx 1 前言本文件是 “基于云计算技术的IPv4-IPv6 业务互通 ” 的系列标准之一。该系列标准结构如下： - 基于云计算技术的 IPv4-IPv6 业务互通总体技术要求； - 基于云计算技术的

3、 IPv4-IPv6 业务互通交换中心网元技术要求； - 基于云计算技术的 IPv4-IPv6 业务互通交换中心网元测试方法； - 基于云计算技术的 IPv4-IPv6 业务互通交换中心安全系统技术要求； - 基于云计算技术的 IPv4-IPv6 业务互通交换中心安全系统测试方法； - 基于云计算技术的 IPv4-IPv6 业务互通交换中心基础云平台技术要求； - 基于云计算技术的 IPv4-IPv6 业务互通交换中心基础云平台测试方法； - 基于云计算技术的 I

4、Pv4-IPv6 业务互通域名系统技术要求。本文件按照GB/T 1.1-2020给出的规则起草。请注意本文件的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位：中国信息通信研究院、北京网能经纬科技有限公司、中国航天科工集团网络信息总体部、中国电信集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司、中国广电网络股份有限公司、国家

5、电网有限公司、国家石油天然气管网集团有限公司、中国银联股份有限公司、中国融通资产管理集团有限公司、中国电子信息产业集团有限公司、中国电子科技集团有限公司、华为技术有限公司、新华三技术有限公司、上海诺基亚贝尔股份有限公司、北京计算机技术及应用研究所、中国科学院信息工程研究所、国家计算机网络与信息安全管理中心、国家信息中心、航天云网科技发展有限责任公司、广东省广播电视网络股份有限公司、粤港澳大湾区大数据研究

6、院、新华网股份有限公司、清华大学、航天科工智慧产业发展有限公司、华测电子认证有限责任公司、国家下一代互联网产业技术创新战略联盟。本文件主要起草人：傅承鹏、蒋林涛、毕奇、邬贺铨、尹浩、李伯虎、邹峰、徐江山、张宏科、陈国瑛、黄澄清、奚全生、杜平、刘浩、柴旭东、杨辅祥、何志强、谢华、申江婴、刘著平、马杰、宋晓明、刘中云、魏政、惠泉、薛茂森、袁晓光、申世光、叶东升、王宁、孔雷、魏晓菁、高洪雨

7、、叶志容、杨力、曾国欢、李宪帮、李凯、蒋志刚、赵锋、李良、李立、曹红辉、肖海潮、张亚林、谢朝YD/T xxxx-xxxx 2 建、唐文涛、施友连、徐震、张橇、唐雄燕、虹露、易勇、陈荣辉、王琳、张群、吴芸、韩江丽、徐江。 YD/T xxxx-xxxx 3 引言当前互联网已经逐步形成包含大量终端、网络以及服务节点的生态系统，在基础网络平台的基础上，依托智能终端和高性能服务器孵化出成千上万的应用系统。在考虑基于IPv6 的下一

8、代互联网商业部署的时候，由于IPv6 在协议设计上未考虑与IPv4 兼容不仅仅需要考虑网络的升级换代，同时还要考虑寄生在网络上的大量终端和应用无缝迁移的问题。网络服务的特点是“ 一点接入、全网服务 ” ，而IPv6 的网络升级改造是逐步平行的，不仅要考虑IPv4 和IPv6 网络作为不同平面平行发展，同时还要考虑实现IPv4 和IPv6 平面的互联互通问题。面对这一局面，提出构建基于云计算技术的IPv4-IPv6 业务互通交换中心的解

9、决方案，打通IPv4 网络空间向IPv6 网络空间的快速迁移，提供IPv6 单栈访问，实现终端、网络及云端业务三者之间的无缝互联互通。 IPv4 网络和 IPv6 网络的互联互通将贯穿于网络过渡的全阶段，IPv6 的普及也对网络提出了新需求，为满足新兴业务需求，构建基于云计算技术的IPv4-IPv6 业务互通交换中心。该交换中心由国家下一代互联网产业技术创新战略联盟标准委员会首次提出和认证。 YD/T xxxx-xxxx 4 基于云计算技术的 I

10、Pv4-IPv6 业务互通总体技术要求 1 范围本文件规范了基于云计算技术的IPv4-IPv6 业务互通的场景、架构以及互通交换中心的技术要求。本文件适用于政府、运营商、企事业单位、学校、医院等的网络信息化升级的整体设计、建设、使用和运维。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 I

11、ETF RFC6146 客户端到IPv4 服务器网络地址和协议的翻译（有状态NAT64 ）（Stateful NAT64: Network Address and Protocol Translationfrom IPv6 Clients to IPv4 Servers IPv6 ） IETF RFC2473 通用IPv6 隧道机制（Generic Packet Tunneling in IPv6 Specification ） IETF RFC4213 IPv6 主机和路由器的基本过渡机制（Basic Transition Mechanisms for I

12、Pv6 Hosts and Routers ） 3 术语、定义和缩略语 3.1 术语和定义下列术语和定义适用于本文件。 3.1.1 IPv4-IPv6 业务互通交换中心 IPv4-IPv6 Service interoperability exchange center 集 IPv4-IPv6 业务互通，云计算数据中心、域名系统、安全系统，并实现“ 云- 网- 端- 用” 安全地向 IPv6 升级的系统，适用于在 IPv4 向 IPv6 过渡过程中以及过渡完成后的各种场景。 3.1.2 云计算 Clou

13、d computing 一种通过网络实现对各种 IT 能力进行灵活调用的服务模式。云计算通过分布式计算、虚拟化等技术，构建用于资源和任务统一管理调度的资源控制层，将分散的 ICT 资源集中起来形成资源池，动态按需分配给应用使用。 3.2 缩略语 YD/T xxxx-xxxx 5 下列缩略语适用于本文件。 CGN 运营商级网络地址转换 Carrier Grade NAT DNS 域名系统 Domain Name System IP 互联网协议 Internet Protocol

14、 IPv6 网际互联协议版本6 Internet Protocol Version 6 NAT 网络地址转换 Network Address Translation 4 IPv4 与IPv6 融合互通场景 4.1 概述本条在 IETF RFC4213 、IETF RFC6146 和 IETF RFC2473 基础上给出了 IPv4 向 IPv6 迁移场景分析。 4.2 IPv4 向IPv6 迁移场景分析 IPv4 和 IPv6 将长期共存，这种共存的趋势将会随着 IPv4 地址的进一步消耗逐渐过渡为以 IPv6 为主导

15、的情形。目前，随着 IPv4 地址紧缺所导致的 IPv4 和 IPv6 的过渡共存场景主要包括以下几个方面： a) 纯IPv6接入（又称单栈IPv6接入）初期：随着IPv4 地址消耗殆尽，此时用户已无法得到IPv4 地址，这时便出现了纯IPv6 接入的应用场景，即用户接入的网络是纯IPv6 ，而不支持IPv4 。在本阶段， IPv4 与IPv6 的共存机制包括已广泛使用的IPv4 NAT （运营级NAT,CARRIER GRADE NAT (CGN)），IPv4 应用与服务以及IPv6 应用与服务

16、。IPv6 过渡初期的一个重要目标就是：使用户仍然能够将IPv4 的应用接入纯IPv6 网络中，同时也能够在IPv6 的接入环境中无缝使用IPv4 的应用与服务，这样才能够实现IPv6 的顺利过渡。 b) 纯IPv6 接入中期：在纯IPv6 的接入中期，随着IPv6 的进一步发展，操作系统以及应用程序对 IPv6的支持都有了较好的提升，因此用户开始较多地转向使用纯IPv6 的应用，用户端出现了较多的纯IPv6 的主机，而非双栈或纯IPv4 的主机。在该阶段，IPv6

17、的服务还较为有限，大量 IPv4的服务依然存在，因此用户需要通过IPv6 的应用来访问IPv4 的服务。 c) IPv6 普及阶段：在IPv6 已较为普及，用户及网络两侧都已经基本升级到纯IPv6 的环境时，还存在少量位于NAT 后的IPv4 服务。这个阶段需要解决的问题是，在纯IPv6 的环境中访问少量位于NAT 后的IPv4 服务。纯IPv6 接入场景是向IPv6 过渡非常重要的应用场景。 4.3 IPv4 与IPv6 互通应用场景 4.3.1 概述 IPv4 和 IPv6 之间互通的场景首先要确

18、定互通真正的起点和终点，才能进一步明确互通涉及到的YD/T xxxx-xxxx 6 各个环节，从而制定系统架构。这里定义数据包发起者为起点，数据包的接受者为终点。为了统一描述通信起点/ 终点的协议类型，以数据报文在传输至通信起点/ 终点边界时的类型来进行定义。若该数据报文为 IPv6 的数据报文，则称该场景中的通信起点/ 终点为 IPv6 类型；否则，若该数据包为 IPv4 的数据报文，则称该场景中的通信起点/ 终点为 IPv4 类型。通常，

19、支持双栈的应用程序（操作系统）即能发送/ 接收 IPv4 数据报文，也能发送/ 接收 IPv6 数据报文，则定义为双栈类型。终端主要由应用程序、操作系统以及网络设备等几个要素组成，由于这几个要素支持 IPv6 的程度不统一，导致了数据包的起点不能简单确定为终端主机。比如，在智能移动终端或者 PC 终端中，虽然网络设备以及操作系统均支持 IPv6 协议，但是现有应用程序不支持 IPv6 协议解析，仅支持 IPv4 协议，则数据包发起点

20、应该确定为终端中的 IPv4 应用程序。网络的协议类型，通常是由网络设备所支持的协议类型所决定的。对于仅支持 IPv4 的网络设备而言，只能传输 IPv4 的数据报文；对于仅支持 IPv6 的网络设备而言，只能传输 IPv6 的数据报文，对于同时支持 IPv4 和 IPv6 的网络设备而言，则即能传输 IPv4 的数据报文，又能传输 IPv6 的数据报文，此时网络的协议类型为在网络中实际传输的数据报文的类型，比如。虽然终端网卡支持 IPv4 和

21、 IPv6 双栈，但是数据传输仅采用 IPv6 协议，则终端接入网络仍定义为 IPv6 单栈接入网络。按照数据起点应用程序、数据起点接入网络、数据终点接入网络和数据终点应用程序之间的数据交互需求，总结归纳 IPv4 和 IPv6 过渡共存时期的常见的四种互通应用场景，如表所示。表 IPv4 数据节点和 IPv6 数据节点互通场景应用场景适用阶段描述 4-6-6-4 IPv6 接入初期、中期 IPv4 应用的数据报文通过 IPv6 接入主机发出，穿越

22、 IPv6 网络访问 IPv4 接入网络中的 IPv4 应用 6-4-4-6 IPv6 接入中期、 IPv6 普及阶段 IPv6 应用的数据报文通过 IPv4 接入主机发出，穿越 IPv4 网络访问 IPv6 接入网络中的 IPv6 应用 4-4-6-6 IPv6 接入初期、中期、IPv6 普及阶段 IPv4 应用的数据报文通过 IPv4 接入主机发出，穿越 IPv6 网络访问 IPv6 接入网络中的 IPv6 应用 6-6-4-4 IPv6 接入初期、中期、IPv6 普及阶段 IPv6 应用的数据报文

23、通过 IPv6 接入主机发出，穿越 IPv4 网络访问 IPv4 接入网络中的 IPv6 应用 YD/T xxxx-xxxx 7 4.3.2 IPv4-IPv6-IPv6IPv4 场景图 1 IPv4-IPv6-IPv6-IPv4 互通场景示意图图 1 为 IPv4-IPv6-IPv6-IPv4 互通场景示意图，该场景为 IPv4 同协议应用程序之间的通信，两侧终端支持 IPv4/IPv6 双协议栈系统，但是分别接入 IPv6 网络和 IPv4 网络。互通软件负责主机终端中应用与接入网络之间

24、V4/V6 数据的转换或者隧道封装/ 解封装，互通网关负责不同网络之间 V4/V6 数据的转换和隧道封装/ 解封装。该场景适用于 P2P 、C/S 及 B/S 模式的应用场景。 4.3.3 IPv6-IPv4-IPv4- IPv6 场景图 2 IPv6-IPv4-IPv4-IPv6 互通场景示意图图 2 为 IPv6-IPv4-IPv4-IPv6 互通场景示意图，该场景为 IPv6 同协议应用程序之间的通信该场，两侧终端支持 IPv4/IPv6 双协议栈系统，但是分别接入 IPv6 网络和 I

25、Pv4 网络。同样，互通软件负责主机终端中应用与接入网络之间 V4/V6 数据的转换或者隧道封装/ 解封装，互通网关负责不同网络之间 V4/V6 数据的转换和隧道封装/ 解封装。该场景适用于 P2P 、C/S 及 B/S 模式的应用场景。 4.3.4 IPv4-IPv4- IPv6-IPv6 场景 YD/T xxxx-xxxx 8 图 3 IPv4-IPv4-IPv6-IPv6 互通场景示意图图 3 为 IPv4-IPv4-IPv6-IPv6 互通场景示意图，该场

26、景为支持 IPv4 协议和支持 IPv6 协议不同应用程序之间的通信，两侧终端分别为 IPv4 单栈主机以及 IPv6 单栈主机，数据起点为 IPv4 应用程序，该场景适用于 B/S 模式的应用场景，比如访问 IPv4 主机访问 IPv6 网站。 4.3.5 IPv6-IPv6-IPv4-IPv4 场景图 4 IPv6-IPv6-IPv4-IPv4 互通场景示意图图 4 为 IPv6-IPv6-IPv4-IPv4 互通场景示意图，该场景为支持 IPv6 协议和支持 IPv4 协议不同应用程

27、序之间的通信，两侧终端分别为 IPv6 单栈主机以及 IPv4 单栈主机，数据起点为 IPv6 应用程序，该场景适用于 B/S 模式的应用场景，比如访问 IPv6 主机访问 IPv4 网站。 IPv4 和 IPv6 共存的过渡期的通信模型总体而言，IPv4 和 IPv6 共存的过渡期总会存在以下两种通信模型： a) 同种协议间的通信：同种协议间的通信是指通信双方的协议是一致的（例如仅支持 IPv4 协议或者仅支持 IPv6 协议的终端应用和业务平台之间通

28、信），其间可以穿越不同协议类型的网络（如 4-6-6-4 和 6-4-4-6 ）。 b) 异种协议间的通信：异种协议间的通信是指通信双方的协议类型是不一致的（例如 IPv4 和 IPv6 的通信），主要解决的是分别支持 IPv4 协议和 IPv6 协议YD/T xxxx-xxxx 9 的终端应用和业务平台之间互访问题（如 4-4-6-6 和 6-6-4-4 ）。这两类通信模型均为 IPv4 和 IPv6 过渡共存时期的重要场景，应重点考虑解决。 5 IPv4-IPv6 互联互通架构基于双网共存和融合互通的需求，如图 5 所

29、示，提出在现有的 IPv4 网络和新增 IPv6 网络间构建一个互联互通平面，通过“ 互通交换中心” 实现单栈 IPv6 用户对 IPv4 业务的访问以及单栈 IPv4 用户对 IPv6 业务的访问。图 5 IPv4- IPv6 互联互通的架构 6 业务互通交换中心总体架构 YD/T xxxx-xxxx 10 图 6 基于云计算技术的 IPv4-IPv6 业务互通交换中心总体架构基于国家政策和业务需求，应在现有的 IPv4 网络和新增 IPv6 网络间构建基于云计算技术的

30、IPv4-IPv6 业务互通交换中心（亦称 IPv6 互联互通云中心），该中心由业务层、域名层、互通平台层、基础云平台层、安全系统层组成，架构如图 6 所示： a) 业务服务层：是IPv4-IPv6 业务互通交换中心面向用户入口，提供： 1）运营服务管理：提供用户认证、设备认证、流量或时长计费、黑白名单、带宽控制、路由控制、设备开关等服务。 2）转换服务管理：开关。 3）网站服务管理：网站域名增加、证书管理、天窗管理等。 4

31、）行业应用服务：针对不同行业应的统一开发平台，可以应用在银行，石油，电力，电信，教育，电商，旅游等行业。 b) 域名系统层：提供统一域名服务。 c) 互联互通平台层：实现 IPv4 和IPv6 协议转换，互联互通。 d) 基础云平台：云基础设施层涵盖云计算服务器、存储和网络硬件，通过集中部署和虚拟化技术实现统一管理和资源调度。 e) 安全系统：安全系统为基础云平台、互联互通平台、业务层提供安全保障，通过实施云平台安全、应用安全各层次的安全控制措施，部署安全监控平台，实现对互联互通云中心的统一安全防护。 YD/T xxxx-xxxx 11 _

展开阅读全文