东风汽车集团IPv6规模部署——东风通信技术有限公司IPv6规模部署和应用案例

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

东风汽车集团IPv6规模部署——东风通信技术有限公司IPv6规模部署和应用案例

2022年5月21日 企业邮局 0

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》)。东风汽车集团(以下简称“东风集团”或“集团”)及所属公司门户网站、公众在线服务窗口、移动APP等平台于2020年底全部支持IPv6访问,同一域名下的二、三级页面IPv6支持度不低于90%。

东风通信技术有限公司(以下简称“东风通信”)在东风集团通信保障、企业IPv6网络/应用升级及建设、工业互联网建设层面主动融入、积极推进,紧跟国家工业互联网发展规划,深入契合东风集团数字化转型事业计划,按照东风宏云(东风通信申报的工信部2018年工业互联网试点示范项目)建设要求,公司成功完成支持IPv6/IPv4双栈协议的视频会议系统、SD-WAN(软件定义广域互联网)、智慧中台、协作云等平台的建设,并配合集团总部两地三中心网络建设。

具备多层次全要素数据互通和数字化集成的网络服务能力和智能化网络运维管理能力;

在进行改造工作时,集团技术部门充分调研并选择适宜的技术改造路线;集团组织厂家研发力量进场调研,认真研究《行动计划》中技术指标并与上级监管部门进行了技术探讨和认证,确认使用了国内先进的IVI过渡技术方案。该方案在不改变官方网站拓扑和架构的基础上,在确保安全的情况下完成IPv6改造。此次进行改造的集团方门户网站全部解决了“天窗”问题和“外链”问题,实现为IPv6用户提供网站全功能应用和服务。

东风集团使用的视频调度系统,支持主流的H323视频协议和SIP视频协议,在通过组织转换厂家进行现场调研,了解需求,筛选难点,捋顺流程,完成了设计初稿。调动转换厂家研发团队进行现场开发,在经过三个月的现场协调与开发后,终于完成了H323协议和SIP协议的IPv6适配和转换,并在视频调度中成功完成了呼叫和接通。在完成研发后,对整个视频转换系统进行了生产部署和调优,并完成了100多个生产会议和线上会议调度任务,顺利达到设计预期目标。

通过此次IPv6部署与升级改造,计划将集团全网的IPv6出口收敛至集团公司总部,进行IPv6地址的统一规划和部署,切实减少互联网的暴露面和风险点,初步形成了基础设施一张网,资产态势一张图,安全监管一盘棋,至此集团全网统一使用从CNNIC申请的/32地址,统一向外进行地址发布和广播,达到了管理上的一致性,在集团IPv6出口上进行统一安全策略的部署,提高安全性,降低网络威胁。

接入网络的设备与IPv6及标识解析节点应该具有唯一性标识,网络应对接入的设备与IPv6及标识解析节点进行身份认证,保证合法接入和合法连接,对非法设备与标识解析节点的接入行为进行阻断与告警,形成网络可信接入机制。网络接入认证采用基于数字证书的身份认证等机制来实现。

本案例部署之初,东风通信与清华大学、CERNET2等科研机构专家进行密切合作,针对工业制造领域产业关联性强、工厂多、24小时不间断生产等特点制定出部署快速便捷、复制性强的方案。在东风集团企业内部网络及应用的改造升级过程中,已形成成熟稳定的产品,并在东风集团不同企业部门进行了部署应用。仅需3个工作日内即可完成部署应用,对原有网络使用及安全不产生影响,能很好地适应多网一终端等复杂的网络环境,具有较强的可复制性。

东风集团IPv6项目实施,标志着集团工业互联网基础建设迈出第一步,同时起步的还有骨干环网“东风宏云”。对于数量繁多又各自独立的企业网络、各种不同的基础平台、基于工业现场

发表回复

您的电子邮箱地址不会被公开。