IT系统向IPV6演进方案及关键问题研究.doc

上传人:laozhun 文档编号:2400405 上传时间:2023-02-17 格式:DOC 页数:25 大小:4.86MB
返回 下载 相关 举报
IT系统向IPV6演进方案及关键问题研究.doc_第1页
第1页 / 共25页
IT系统向IPV6演进方案及关键问题研究.doc_第2页
第2页 / 共25页
IT系统向IPV6演进方案及关键问题研究.doc_第3页
第3页 / 共25页
IT系统向IPV6演进方案及关键问题研究.doc_第4页
第4页 / 共25页
IT系统向IPV6演进方案及关键问题研究.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《IT系统向IPV6演进方案及关键问题研究.doc》由会员分享,可在线阅读,更多相关《IT系统向IPV6演进方案及关键问题研究.doc(25页珍藏版)》请在三一办公上搜索。

1、目 录1.IT系统概况51.1.BSS51.2.MSS51.3.OSS51.4.EDA52.IT系统IPv6演进关键问题分析52.1.IT系统集成技术52.2.操作系统62.3.IT系统中间件62.4.数据库62.5.网络设备62.6.IT应用软件改造要点63.IT系统IPv6演进实施指南73.1.IT系统IPv6平滑演进原则73.2.IT系统IPv6演进重点举措73.3.IT系统IPv6演进阶段划分71. IT系统概况【IT系统功能概要,包括每类系统的技术架构和技术特点简介,包括所采用的开发技术,集成技术,使用的中间件,操作系统,数据库,网络环境等。】1.1. BSS【如:CRM、计费、联机

2、采集、结算、充值、掌厅、OCS、认证系统等。】1.1.1. CRM系统CRM系统是以客户为中心,面向所有客户、所有业务,提供售前、售中、售后全程服务和管理的系统。AI Open CRM从应用体系架构来看,可分为三层结构,分别为界面展示层(接入层)、业务逻辑层、数据层。l 界面展示层:提供客户接入服务,实现多种方式的接入,包括所有与客户产生联接和交互的手段,还包括与外部系统的连接,如短电子渠道、网上自助、实体营业厅、socket接口服务、web services接口服务等,业务实现在前端通常是以GUI/WEB SERVER/SOCKET SERVER 的方式具体表现。接入层展示各种业务数据,并接

3、收各种业务操作,向业务逻辑层发出进行业务处理的请求;l 业务层:进行各种业务操作和业务规则处理,涵盖所有的应用服务和业务处理。采用组件技术实现,将所有的业务逻辑都封装在组件中,并利用组件提供业务服务;l 数据层:存储核心数据,包括客户资料信息、定单信息、营销资源、产品信息等。AI Open CRM的应用软件基于Browser/Server架构,如下图:【AIMCRM 应用部署关系图】支持当前主流操作系统,如Linux/Unix等。支持当前主流的中间件系统,如WebLogic/Websphere/BES等。支持当前主流数据库,如Oracle等。1.1.2. 综合计费帐务系统为了满足BILLLIN

4、G系统的集成性、实时性、动态性和敏捷性,在软件结构设计上采用框架总线调度策略,实现以流水线作业系统为基础的工作模式,各节点功能在流水线上的每个工作节点即一个单独的组件。其体系架构中每个节点包含有4个设计策略:应用组件管理、计费规则引擎、内存数据管理、数据接口表管理。【亚信综合计费系统体系架构】亚信综合计费帐务系统(AICBS)总体功能结构如下:亚信综合计费帐务系统(AICBS)的应用软件的部署架构,如下图:【亚信综合计费系统应用部署图】在应用部署上,综合计费帐务系统单独部署物理数据库,逻辑上也相对独立。应用服务层在实际部署时可以根据业务的不同部署多个服务器,也可以根据相同的服务来进行并发处理。

5、1. 本产品应用于以下硬件系统 IBM公司的系列服务器; HP公司的系列服务器; SUN公司的系列服务器; 基于INTEL CPU的LINUX系列服务器。2. 本产品应用于以下操作系统环境 IBM公司的AIX各个版本的操作系统; HP公司的HP-UNIX各个版本的操作系统; SUN公司的SOLARIS各个版本的操作系统; 主流的LINUX操作系统。3. 本产品支持以下数据库 ORACLE 各版本数据库系统; DB2 各版本数据库系统。1.1.3. 综合采集系统亚信综合采集系统(AIUMD)从应用体系架构来看,分为3个层次:分别为框架层、协议层、业务层。【综合采集系统逻辑体系结构】l 框架层:提

6、供运行参数的读取,处理任务的调度,根据定义的配置参数来决定各种运行模式。l 协议层:提供各类通讯协议的实现,形成一个通用的通讯适配接口。各个协议库都作为一个灵活的组件,可以方便的挂载或卸载。l 业务层:实现各类业务机制和各种业务逻辑,可以根据定义的配置参数来组合形成不同的业务处理流程。亚信综合采集系统(AIUMD)应用部署如下图:【综合采集系统应用部署关系图】本产品应用于以下硬件系统 IBM公司的系列服务器; HP公司的系列服务器; SUN公司的系列服务器; 基于INTEL CPU的LINUX系列服务器。4. 本产品应用于以下操作系统环境 IBM公司的AIX各个版本的操作系统; HP公司的HP

7、-UNIX各个版本的操作系统; SUN公司的SOLARIS各个版本的操作系统; 主流的LINUX操作系统。5. 本产品支持以下数据库 ORACLE 各版本数据库系统; DB2 各版本数据库系统。1.1.4. 自服务平台自服务门户主要实现对客户服务的接入,接入后的客户服务请求通过接口的方式提交给CRM、计费帐务等核心系统完成业务处理;并将服务结果在门户上返回给客户;从业务实现功能看,自服务门户根据不同接入方式和能力特点实现对客户业务办理、服务请求、营销支持等方面的接入处理和相关的业务处理,如下图所示:网上营业厅(AIOCI)是各省CRM系统面向外网的接入平台,是客户以互联网接入方式与中国电信进行

8、服务、营销活动交互的主要途径,是面向客户提供服务营销的主要的电子渠道之一。网上营业厅功能属于CRM系统的重要服务电子渠道系统,网上营业厅的系统功能依赖CRM核心功能域提供的基础服务调用。网上应用厅应用部署如下图所示:支持当前主流操作系统,如Linux/Unix等。支持当前主流的中间件系统,如WebLogic/Websphere/BES等。支持当前主流数据库,如Oracle等。1.2. MSS。1.3. OSS【如:服务开通、自动激活、资源管理、服务保障、网络运维、综合告警等】1.4. EDA【如:EDW、ODS等。】2. IT系统IPv6演进关键问题分析2.1. IT系统集成技术2.1.1.

9、基于J2EE/EJB的集成技术描述Enterprise JavaBean (EJB) 是可重用的、可移植的 J2EE 组件。EJB 包括三种主要类型:会话 bean、实体 bean和消息驱动的bean。会话bean执行独立的、解除耦合的任务,譬如检查客户的信用记录。实体bean是一个复杂的业务实体,它代表数据库中存在的业务对象。消息驱动的bean用于接收异步JMS 消息。 EJB 由封装业务逻辑的方法组成,众多远程和本地客户端可以调用这些方法。另外,EJB 在容器里运行,这样开发人员只要关注bean里面的业务逻辑,不必担心复杂、容易出错的问题,譬如事务支持、安全性和远程对象访问、高速缓存和并发

10、等。在EJB规范中,这些特性和功能由EJB容器负责实现。容器和服务提供者实现了EJB的基础构造,这些基础构造处理了EJB的分布式、事务管理、安全性等内容。EJB规范定义了基础构造和Java API的为了适应各种情况的要求,而没有指定具体实现的技术、平台、协议。EJB的上层的分布式应用程序是基于对象组件模型的,低层的事务服务用了API技术。EJB技术简化了用JAVA语言编写的企业应用系统的开发、配置和执行。技术特点优点:基于规范的平台,不受限于特定的操作系统或硬件平台;基于组件体系结构,简化了复杂组件的开发;提供对事务安全性以及持续性的支持;支持多种中间件技术。缺点:与特定于某个操作系统或平台的

11、实现技术相比,性能还有待进一步提高,且资源占用量较大。2.1.2. 基于Web Service的集成技术描述Web Service是一种自包含、模块化的应用,是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使Web Service能与其他兼容的组件进行互操作。可以在网络上(一般是Internet)上被描述、发布、定位和调用。Web Service体系主要由以下三部分组成:传输协议、服务描述和服务发现,由一系列标准组成,主要有:XML(可扩展的标记语言)、SOAP(简单对象访问协议)等。 上图显示了Web Service(中央)、客户端软件应用程序(左侧)及其使用

12、的资源(包括数据库、其他Web Service等)(右侧)之间的关系。Web Service通过使用标准协议(如 HTTP)交换XML消息来与客户端和各种资源进行通信。在Web Server上部署Web Service后,由Web Server负责将传入的XML消息路由到Web Service。Web Service 将导出 WSDL 文件,以描述其接口,其他开发人员可以使用此文件来编写访问此Web Service的组件。技术特点Web Service使用标准技术,应用程序资源在各网络上均可用。因为Web Service基于HTTP 、XML和SOAP等标准协议,所以即使以不同的语言编写并且在

13、不同的操作系统上运行,它们也可以进行通信。因此,Web Service适用于网络上不同系统的分布式应用。优点:适用于网络上不同系统的分布式应用、标准性好、扩展性好、耦合度低;内容由标准文本组成,任何平台和程序语言都可以使用;格式的转换基本不受限制,可以满足不同应用系统的需求。缺点:当XML内容较大时,解释程序的执行效率较低,一般不适合用于实现大批量数据交互的接口。2.1.3. 基于交易中间件的集成技术描述交易中间件是专门针对联机交易处理系统而设计的。联机交易处理系统需要处理大量并发进程,涉及到操作系统、文件系统、编程语言、数据通讯、数据库系统、系统管理、应用软件等多个环节,采用交易中间件技术可

14、以简化操作。交易中间件是一组程序模块,用以减少开发联机交易处理系统所需的编程量。X/OPEN组织专门定义了分布式交易处理的标准及参考模型,把一个联机交易系统划分成资源管理(RM)、交易管理(TM)和应用(AP)三部分,并定义了应用程序、交易管理器、多个资源管理器是如何协同工作的。资源管理器是指数据库和文件系统,交易管理器可归入交易中间件。技术特点优点:开放的体系结构,满足大用户量与实时性的要求,提供交易的完整性、控制并发、交易路由和均衡负载的管理。缺点:处理大数据量交易效率不高。2.1.4. 基于消息中间件的集成技术描述基于消息中间件的接口机制主要通过消息传递来完成系统之间的协作和通信。通过消

15、息中间件把应用扩展到不同的操作系统和不同的网络环境。通过使用可靠的消息队列,提供支持消息传递所需的目录、安全和管理服务。当一个事件发生时,消息中间件通知服务方应该进行何种操作。其核心安装在需要进行消息传递的系统上,在它们之间建立逻辑通道,由消息中间件实现消息发送。消息中间件可以支持同步方式和异步方式,实际上是一种点到点的机制,因而可以很好的适用于面向对象的编程方式。消息中间件可以保证消息包传输过程的正确、可靠和及时。消息中间件提供以下基本功能:消息队列、触发器、信息传递、数据格式翻译、安全性控制、数据广播、错误恢复、资源定位、消息及请求的优先级设定、扩展的调试功能等。技术特点消息中间件能够在任

16、何时刻将消息进行传送或者存储转发,不会占用大量的网络带宽,可以跟踪事务,并且通过将事务存储到磁盘上实现网络故障时系统的恢复。优点:为不同的企业应用系统提供了跨多平台的消息传输;除支持同步传输模式外,还支持异步传输,有助于在应用间可靠地进行消息传输。缺点:与其他中间件技术一样,存在高流量的性能瓶颈问题。2.1.5. 基于SOCKET的集成技术描述Socket(套接字)用于描述IP地址和端口。应用程序通过Socket向网络发出请求或应答网络请求。Socket使用客户/服务器模式,服务端有一个进程(或多个进程)在指定的端口等待客户来连接,服务程序等待客户的连接信息,一旦连接上之后,就可以按设计的数据

17、交换方法和格式进行数据传输。客户端在需要的时刻发出向服务端的连接请求,然后发送服务申请消息包,服务端向客户端返回业务接口服务处理结果消息包。技术特点此类接口不需要其它软件支持,只要接口双方做好相关约定(包括IP地址、端口号、包的格式)即可;包的格式没有统一标准,可以随意定义。优点:实现简单、性能高。缺点:标准性差、扩展性差。2.1.6. 基于CORBA的集成技术描述CORBA即公共对象请求代理体系结构,是一个具有互操作性和可移植性的分布式面向对象的应用标准。CORBA标准主要分为3个层次:对象请求代理、公共对象服务和公共设施。最底层是ORB(对象请求代理),规定了分布对象的定义(接口)和语言映

18、射,实现对象间的通讯和互操作,是分布对象系统中的“软总线”;在 ORB之上定义了很多公共服务,可以提供诸如并发服务、名字服务、事务(交易)服务、安全服务等各种各样的服务, 同时ORB也负责寻找适于完成这一工作的对象,并在服务器对象完成后返回结果;最上层的公共设施则定义了组件框架,提供可直接为业务对象使用的服务,规定业务对象有效协作所需的协定规则。客户将需要完成的工作交给ORB,由ORB决定由哪一个对象实例完成这个请求,然后激活这个对象,将完成请求所需要的参数传送给这个激活的对象。除了客户传送参数的接口外,客户不需要了解其它任何信息,不必关心服务器对象的与服务无关的接口信息,这就大大简化了客户程

19、序的工作。ORB需要提供在不同机器间应用程序间的通信,数据转换,并提供多对象系统的无缝连接。技术特点CORBA具有模型完整,独立于系统平台和开发语言,被支持程度广泛的特点。优点:以一种中间件的方式为不同编程语言提供协同工作的可能;对操作系统没有特殊的要求和依赖;与主流的体系架构(如J2EE)关系密切。当需要集成的两个企业应用软件互为异构,由不同的编程语言实现时(如Java与C+),CORBA可以实现两种语言的协同工作。缺点:庞大而复杂,并且技术和标准的更新相对较慢;性能与具体业务实现有关。2.1.7. 基于文件的集成技术描述文件接口定义了服务端与客户端文件存放路径、文件名命名规则和文件格式,并

20、开放相应的读/写操作权限。接口的通讯过程包括三种: 同一主机内可以共享一个路径。 服务器端向客户端开放路径,客户端定时查看此路径下是否有新的文件,可以采用FTP等方式取走服务端开放的路径下的文件。 客户端向服务器端开放路径,由服务端将文件写入,客户端定时查看此路径下是否有新的文件。网络传输方式应支持对通信机的IP地址、帐户、口令、存取目录的验证。接口应支持以下主流网络协议:FTP、FTAM等。数据传输应支持: 实时、高效和安全可靠地传送批量数据。 断点续传功能。 数据压缩传输。 传输过程中的差错控制。技术特点优点:文件接口不需要其它软件支持,只要接口双方约定好路径、格式、处理方式即可,实现简单

21、、传输批量数据效率较高。缺点:格式没有统一标准,标准性差;需要开放文件系统权限,安全性差。2.1.8. 基于过程调用和共享数据表的集成技术描述过程调用和共享数据表技术实现了服务端向客户端开放可直接调用的过程和可直接进行读写操作的共享数据表,客户端直接调用服务端过程和对共享数据表进行读写操作。接口支持各种数据库连接方式,如Login、DB Link等。接口的通讯过程包括两种: 客户端直接调用服务端开放的过程或对服务端开放的共享数据表进行增、删、改和查询操作,完成业务处理。 客户端向开放的共享数据表中写入服务请求数据,服务端定时扫描共享数据表并作出响应,根据服务请求数据中的接口服务类型代码,进行不

22、同的业务逻辑处理,然后向共享数据表中写入处理结果数据;客户端定时扫描共享数据表,根据处理结果数据并作出响应,进行业务后续处理。技术特点此类接口不需要其它软件支持,只要接口双方做好相关约定即可;但接口没有统一标准,而且需要开放数据库权限,安全性差。优点:实现简单、传输批量数据效率较高。缺点:标准性差、适用场合有限、安全性差。【应用软件对应IPV6环境的配合开发要求】(研发)2.2. 操作系统【描述各类操作系统的版本情况,IPv6的支撑情况,未来支撑IPv6的升级要求】(属于原厂商回复范畴,亚信不作应答)【应用软件对应IPV6环境的配合开发要求】2.3. IT系统中间件【描述各类中间件的应用场景,

23、技术特点,IPv6支撑情况,未来IPv6支撑考虑】(属于原厂商回复范畴,亚信不作应答)【应用软件对应IPV6环境的配合开发要求】2.4. 数据库【描述各类数据库的版本情况,IPv6支撑情况,未来支撑IPv6的升级要求】(属于原厂商回复范畴,亚信不作应答)【应用软件对应IPV6环境的配合开发要求】2.5. 网络设备【描述各类网络设备的版本情况,IPv6支撑情况,未来支撑IPv6的升级要求】(属于原厂商回复范畴,亚信不作应答)【应用软件配合开发要求等】2.6. IT应用软件改造要点对于计费而言,电信网络层面的变化直接带来的影响主要体现在采集点、话单格式方面,如果这二者没有质的变化,则对计费的影响很

24、小。另外,如果电信网络层面的变化带来业务模式的变化,那么可能对计费带来较大的影响。IPv6是属于核心网承载协议,本身与内容计费并没有直接联系,内容计费本身会对现有计费系统提出新的需求,但IPv6网络中的内容计费并不会对计费系统带来特殊的新需求。在IPv4网络中,IP数据包中与QoS有关的信息是IP报头中的ToS字段,如果要利用IP数据包的信息进行QoS计费,则计费系统需要处理ToS字段的信息。在IPv6网络中,IP数据包中与QoS有关的信息除了与ToS对应的CoS字段之外,还增加了流标签(Flow Label)字段,使得在IPv6网络中可以根据IP数据包的信息实施更复杂的QoS计费策略,计费系

25、统必须能够对CoS和流标签分别进行处理或者进行综合处理。由于IPv4只需要15位长度存储IP地址,而IPv6则需要39位长度存储IP地址,CRM系统中的数据库表凡涉及到IP的字段的表需要整理,涉及到这些表的后台模块以及被这些模块所依赖的模块都需要重新编译。IPv6改造升级对外围系统类接口需要改造,所有接口类的改造同时需要协调对口系统的改造配合同步进行; 10000号接口Socket接口方式,由于IPv4和IPv6用到的编译系统库都不一样,需要重新编译;对应的配置文件也要做相应的修改; VC充值接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 银行接口S

26、ocket接口方式,由于IPv4和IPv6用到的编译系统库都不一样,需要重新编译;对应的配置文件也要做相应的修改; 自助服务系统接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; UIM卡接口FTP方式,修改配置文件中的IP地址格式; 网上营业厅接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; WAP平台接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 和经分接口FTP方式,修改配置文件中的IP地址格式; IVR批量接口FTP方式,修改配置文件中的IP地址格式; 集团CR

27、M接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 采集接口FTP方式,修改配置文件中的IP地址格式; 短信营业厅接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 集团结算系统接口FTP方式,修改配置文件中的IP地址格式; 通信助理(C网)Socket接口方式,由于IPv4和IPv6用到的编译系统库都不一样,需要重新编译;对应的配置文件也要做相应的修改; ISMP和CRM非实时接口FTP方式,修改配置文件中的IP地址格式; 省内企业总机(C网)Socket接口方式,由于IPv4和IPv6用到的编译系统库都不一样

28、,需要重新编译;对应的配置文件也要做相应的修改; sp结算系统接口FTP方式,修改配置文件中的IP地址格式; 彩铃反向接口(开户、销户)WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 新PPC反向接口(欠费停机、欠费复机)WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 通讯助理反向接口(呼叫互转)WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 催缴接口接口表方式,修改对应的TNSNAME.ORA配置文件; 宽带催缴接口表方式,修改对应的TNSNAME.ORA配置文件; 总机服

29、务WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 空中充值接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 省内CDMA1X话单结算接口FTP方式,修改配置文件中的IP地址格式; 终端补贴帐单上传集团接口FTP方式,修改配置文件中的IP地址格式; 话费周报接口(sp)WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; PTT接口WebService接口方式,修改对应的WSDL配置文件,同时替换对应的通信JAR包; 号百(118114)WebService接口方式,修改对应的WS

30、DL配置文件,同时替换对应的通信JAR包;3. IT系统IPv6演进实施指南3.1. IT系统IPv6平滑演进原则【如:先接入,后大网;先小规模,后大面积;先兼容性测试,后全网推广;先影响较小系统,后影响较大系统等】从目前的发展来看,采用IPv6网络承载现网(IPv4)业务时,主要的变化来自于地址空间的丰富,这种变化将在网络结构和地址分配机制上带来相应的改变。在网络结构上,由于不再使用私有IP地址,NAT设备可能将不再存在,当然这是指的纯IPv6网络环境,如果存在IPv6网络和IPv4网络互通问题,类似NAT的设备(例如NAT-PT)仍然需要使用。除了各种IP业务均不需要考虑地址转换之外,NA

31、T设备的取消可能使得一些P2P业务的流程发生一些变化,例如,对于那些使用私有地址的用户,其IP电话业务的流程将不再需要考虑NAT穿越技术(例如应用层网关)的使用。在地址分配机制上,在IPv6网络中可能采用静态地址分配方式取代IPv4网络中常用的动态地址分配方式。采用静态地址分配方式后,用户可以获得固定的IP地址,甚至在用户漫游时,也可以通过移动IP技术来维持其固有的IP地址(Home Address)。如果用户使用固定的IP地址,就可以促进一些网络端发起的业务的推广,从而可能引起一些业务流程的变化。例如,可以利用Push技术改进一些消息类业务的用户使用体验,比如直接将彩信发送到用户终端,将WA

32、P新闻推送到用户终端(WAP Push)。IPv6安全机制对BOSS系统的影响主要体现在通信方面,如果在BOSS系统的相关设备/节点间采用IPv6的安全机制对交互数据进行保护,则BOSS系统的相关应用之间的通信需要支持这种安全机制。我们理解安全机制对BOSS系统的组网和备份策略不会产生影响,因此,在对NGBOSS组网时,可以延续现有BOSS系统的网络部署方式和备份方案。当然,在采用IPv6及其安全机制后,某些网元可能不再存在(例如NAT设备),可能还需要建立认证中心(例如CA中心),但是,这些系统的增减一般不会对BOSS系统的网络结构产生影响。3.2. IT系统IPv6演进重点举措IT系统本身

33、的改造方案, 如果现有业务模式不变,IPv6网络上承载现网(IPv4网络)业务对计费无影响。以流媒体业务为例,如下图所示:假设流媒体业务采用“基本通信费+信息费”的方式,实际上基本通信费、信息费都是可以按流量计费,我们理解问题中的流量计费是指基本通信费部分。从大的流程上看,IPV6网络流量计费与现网并没有大的区别,BOSS是从CG上采集S-CDR、G-CDR话单进行计费。计费本身的流程也没有变化。为了保证准确的流量计费,要求网元设备能够区分不同的业务,并在话单中提供相应标记,帮助BOSS准确识别不同业务产生的流量。在QoS的端到端保证机制方面,IPv6网络仍然采用目前在IPv4网络中常见的技术

34、,包括IntServ(RSVP)和DiffServ等,实际上并没有从根本上改变IP网络在QoS保证方面的缺陷,只是通过增加一些QoS支持元素(例如流标签),使得现有的一些QoS保证技术有可能更好地实施。但是,如何使用IPv6协议中的QoS元素,尤其是对流标签的使用,目前还远没有形成标准,有待于进一步的研究。IPv6网络在安全性方面的主要特点是强制实施IPSec,并且通过在IPv6报头中增加新的与IPSec有关的扩展报头而将IPSec集成在IPv6协议内部,使IPSec不再像在IPv4网络中那样作为一个独立的协议存在,而是作为IPv6协议固有部分贯穿于IPv6网络之中。IPSEC提供四种不同的形

35、式来保护通过公有或私有IP网络来传送的私有数据: 安全关联(Security Associations,简称SA)安全关联是IPSec中的一个基本概念,包含验证或者加密的密钥和算法。安全关联是单向连接,为保护两个主机或者两个安全网关之间的双向通信需要建立两个安全关联。安全关联提供的安全服务是通过AH和ESP两个安全协议中的一个来实现的。如果需要在同一个通信流中使用AH和ESP两个安全协议,那么需要创建两个(或者更多)的安全关联来保护该通信流。安全关联需要通过安全参数索引(AH/ESP报头的一个字段)、目的IP地址和安全协议(AH或者ESP)三个参数组成的唯一标识进行识别。 IP认证报头(Aut

36、hentication Header,简称AH)认证报头使数据包的接收者可以验证数据的来源,还能维持数据的完整性。在IPv6中,认证报头是一个安全扩展报头。 IP封装安全载荷(Encapsulating Security Payload,简称ESP)封装安全载荷通过对数据包的全部数据进行加密来严格保证传输信息的机密性,同时也能提供认证并维持数据的完整性。封装安全载荷也是IPv6的一个安全扩展报头。AH和ESP两种报头可以根据应用的需要单独使用,也可以结合使用,结合使用时,ESP应该在AH的保护下。 密匙管理(Key management)密匙管理包括密匙生成和密匙分发两个方面,最多需要四个密匙

37、:AH和ESP各两个发送和接收密匙。IPSec在IPv4网络中已经得到比较广泛的应用,在解决网络层安全问题方面取得了一定的成功,但是IPSec并不能解决IP网络中所有的安全问题,IP网络的安全仍然面临着巨大的挑战,况且很多网络安全问题存在于应用层,这也是IPSec鞭长莫及的。此外,IPSec的应用(例如IPSec VPN)也会对一些应用产生影响,需要增加一些特殊的应用层网关(ALG)功能或设备来解决这些问题。例如,在VoIP应用中,由于用户端与网守或软交换机不属于同一个IPSec VPN,就可能导致呼叫无法建立。3.3. IT系统IPv6演进阶段划分【如:阶段一,网络接入部分的IPv6演进,阶段二,非DCN网的访问环境的变化,阶段三,DCN大网的变化等】

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号