園區網(wǎng)的IPv6技術(shù)部署

園區網(wǎng)絡(luò )是支撐企業(yè)業(yè)務(wù)的核心網(wǎng)絡(luò )。在一個(gè)園區網(wǎng)絡(luò )中，內部的終端數量龐大，業(yè)務(wù)種類(lèi)豐富。在園區網(wǎng)從IPv4升級為IPv6/IPv4雙棧網(wǎng)絡(luò )中，如何考慮所涉及的網(wǎng)絡(luò )設備、安全以及無(wú)線(xiàn)用戶(hù)接入等方面的部署?

一、IPv6園區網(wǎng)的整體結構

IPv6園區網(wǎng)建設經(jīng)過(guò)了多種方案的變化演進(jìn)，從早期的使用隧道接入到部分網(wǎng)絡(luò )采用雙棧組網(wǎng)，再到現在的以雙棧組網(wǎng)為主。這樣的變化是由IPv6業(yè)務(wù)的開(kāi)展及網(wǎng)絡(luò )設備的不斷創(chuàng )新所推動(dòng)的。

圖1. 典型的園區網(wǎng)絡(luò )

圖1是一個(gè)典型的園區網(wǎng)組網(wǎng)方式，將一個(gè)園區網(wǎng)絡(luò )分為接入、匯聚、核心的層次性結構。一般的網(wǎng)絡(luò )設計中，接入層網(wǎng)絡(luò )為二層網(wǎng)絡(luò )，用戶(hù)的網(wǎng)關(guān)設置在匯聚層。核心層起到互連匯聚層做高速轉發(fā)。在功能模塊的劃分中，園區網(wǎng)絡(luò )主要由網(wǎng)絡(luò )出口、數據中心及用戶(hù)接入三大部分組成。

將該類(lèi)型組網(wǎng)升級為雙棧網(wǎng)絡(luò )時(shí)，常規選擇采用雙棧部署，從匯聚層到核心層網(wǎng)絡(luò )開(kāi)始升級，然后根據網(wǎng)絡(luò )的情況，升級防火墻等附加的業(yè)務(wù)設備;在另外的一些情況中，可以采用雙棧網(wǎng)絡(luò )為主、隧道技術(shù)為補充的升級方式。在一個(gè)雙棧網(wǎng)絡(luò )升級后，原有的應用服務(wù)器可能無(wú)法同網(wǎng)絡(luò )一起一步到位升級為雙棧服務(wù)器，在這種情況下如果有一部分純IPv6用戶(hù)需要訪(fǎng)問(wèn)IPv4的服務(wù)器，需要在網(wǎng)絡(luò )中部署NAT-PT設備，進(jìn)行IPv6，IPv4的協(xié)議轉換。

可見(jiàn)，將一張僅支持IPv4的園區網(wǎng)升級為支持IPv6/IPv4雙棧的網(wǎng)絡(luò )，涉及到多項網(wǎng)絡(luò )技術(shù)，面臨著(zhù)多種升級方式的選擇。在這種情況下，對園區網(wǎng)絡(luò )進(jìn)行IPv6技術(shù)升級前，需要制定詳細的升級流程：

1) 制定網(wǎng)絡(luò )設備的升級計劃。

2) 評估網(wǎng)絡(luò )中的現有產(chǎn)品對IPv6的支持情況。

3) 評估網(wǎng)絡(luò )中需要升級到雙棧的網(wǎng)絡(luò )服務(wù)。

4) 制定IPv6地址的分配方案。

5) 制定詳細的IPv6網(wǎng)絡(luò )升級方案。

6) 在升級后進(jìn)行必需的IPv6技術(shù)培訓。

通過(guò)上述的IPv6升級步驟，逐步的將園區升級為IPv6/IPv4雙棧網(wǎng)絡(luò )，滿(mǎn)足現階段的雙棧用戶(hù)的接入需求。

二、IPv6園區網(wǎng)的部署

1. 雙棧模式的園區網(wǎng)骨干部署

在雙棧模式的園區網(wǎng)的骨干網(wǎng)絡(luò )進(jìn)行建設時(shí)，遵循分層的網(wǎng)絡(luò )建設模式。主要關(guān)注匯聚層與核心層的IPv6技術(shù)部署。

圖2. 雙棧園區網(wǎng)示意圖

部署IPv6后的雙棧園區骨干網(wǎng)如圖2所示，在核心層和匯聚層使用雙棧交換機，接入層可使用現有的二層接入交換機組網(wǎng)或者將不支持IPv6的三層交換機降為二層使用，用以保護歷史投資。根據用戶(hù)帶寬的需要，選用“百兆到桌面”或“千兆到桌面”的模式。

在升級后，IPv6網(wǎng)絡(luò )部分與原有園區網(wǎng)IPv4部分融合，園區網(wǎng)中雙棧用戶(hù)可以同時(shí)訪(fǎng)問(wèn)IPv6和IPv4網(wǎng)絡(luò )。對于雙棧終端，IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)均部署在匯聚三層交換機上。由于網(wǎng)內所有三層設備均是雙棧設備，既運行IPv4也運行IPv6路由協(xié)議。不同協(xié)議的數據轉發(fā)路徑可能一致，也可以不同。

為提高網(wǎng)絡(luò )的可靠性，匯聚層與核心層之間、接入層與匯聚層之間采用雙歸鏈路上聯(lián)實(shí)現鏈路冗余;匯聚設備作為用戶(hù)接入點(diǎn)網(wǎng)關(guān)設備，通過(guò)運行VRRP協(xié)議實(shí)現網(wǎng)關(guān)冗余;核心節點(diǎn)采用雙核心部署保證節點(diǎn)冗余。

在使用了雙棧技術(shù)的網(wǎng)絡(luò )中，所有雙棧的終端用戶(hù)都有明確的IPv6數據轉發(fā)路徑，IPv6與IPv4層面的數據路徑明確，便于網(wǎng)絡(luò )管理及故障定位。雙棧模式的IPv6園區網(wǎng)絡(luò )建設是目前最為常見(jiàn)的模式。