IPv6部署探讨
2013-05-14崔诚
摘 要:为了缓解IPV4地址短缺,IPV6势在必行。全文结合目前INTERNET的发展,阐述了从IPV4到IPV6转换办法,针对IPV6建设的需要,提出相应对策及建议
关键词:IPV4;IPV6;Internet
1 现状分析
目前国内的各类园区网络、行业网络大部分为只支持IPv4的网络,由于IPv4与IPv6的完全不兼容,所以无法实现IPv4到IPv6网络的自然升级和平滑过渡。少部分网络的部分设备支持通过升级软件或者添加基于NP的智能板卡升级到IPv6网络,但还是存在其他部分网络不支持IPv6的问题。
从技术上,当前网络要支持IPv6,必须有支持IPv6硬件转发的IPv6网络设备,不管是通过对现有设备升级实现还是购买新的IPv6网络设备。本解决方案着重讨论通过添加新的IPv6网络设备给现有网络添加IPv6支持功能,通过新IPv6网络设备可以构建IPv6实验网络或者IPv6园区网络,新建的网络中心可以提供原生的IPv6协议支持,同时通过双栈技术和隧道技术对原IPv4网络中的IPv4用户进行IPv6接入覆盖。
目前部署IPv6有一个很重要的原则,那就是除了少数科研IPv6网络之外,新建的IPv6网络一定是一个既支持IPv6也支持IPv4的网络,而不是纯的IPv6网络。IPv4与IPv6将长期共存,直至IPv4完全消失,因为很长时间以内基于IPv4的网络资源还会大量存在,所以那种认为IPv6可以迅速替代IPv4并摒弃IPv4的想法在现实中是行不通的。
2 解决方案
随着此次驻地网信息点大幅增加,原有的以ISATAP隧道、配置隧道为主的低速过渡模式已经不能满足约来越多的IPv6访问需求,建设高速双栈园区网已经成为不可逆转的趋势。为此建立此次IPv6网络建设为双栈分布式园区网,汇聚层以上交换设备必须支持硬件ASIC双栈,根据网络规模与实际节点数量不同分别给出了几种建议方案,方便网络建设时根据实际情况选用不同的方案。
2.1 20000点以上IPv6园区网解决方案
方案采用可靠稳定的星型结构,模块化设计,核心层采用机箱式十万兆路由交换机,采用VRRP实现双机热备。根据需求也可以和其它区域的核心交换互联,扩展为环网,以增强骨干核心的交换能力。交换机是采用高端的N*100G高端平台设计的多业务IPv6 核心路由交换机,支持基于ASIC的分布式硬件IPv6转发方式,可以在本地实现IPv6报文的处理,并可在接口模块内部及模块与背板间实现IPv6报文的线速转发,避免了集中式转发的瓶颈和时延问题,为IPv6真正走向大规模商用提供了有力保障。
汇聚层采用万兆大汇聚设备。提供基于领先技术的卓越性能和可靠性。提供万兆、千兆等丰富的网络接口,在未来的应用中可以直接扩展到万兆及IPV6的应用。
出口安全防护采用多核防火墙,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。
2.2 10000点以上IPv6园区网解决方案
方案核心层采用两台台机箱式万兆路由交换机,采用VRRP实现双机热备。路由交换机完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性,不仅保证了IPv6/v4复杂网络的安全和稳定,同时帮助您的企业切实提升商务效率和竞争力、显著缩减总体拥有成本,成为您构建下一代网络的主力军。
汇聚交换机采用万兆路由交换机,与核心交换机万兆光纤双归属上联,增强网络可靠性。其中上网人数较多区域,采用性能相对较高的机箱式交换机做汇聚,上网人数相对较少的区域可以采用做盒式交换机汇聚。
出口安全防护采用多核防火墙,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。
3 IPV6的发展的必要性
IPv4协议是目前广泛部署的因特网协议,然而,随着Internet的发展,该协议在历经了20多年的实践与考验后,已逐渐暴露出设计的先天不足以及诸多局限,成为IP技术应用和未来发展的瓶颈制约。
而IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,为业务发展创造了机会:
Pv6的产生从根本上解决了地址短缺的问题
IPv6提供了更快捷的部署方法(即插即用)
IPv6支持流标签能力,便于QoS的实施
IPv6具备更有效的报头结构,提高处理性能
IPv6与IPv4网络之间可以平滑过渡以及相互访问
中国是世界上人口最多的国家,网民数量居世界第二,中国网络地址的希缺与网络规模的大发展形成了鲜明的对比,采用IPv6将完全改观这种局面,使中国网络未来的发展冲破地址资源匮乏的樊篱。
作者简介
崔诚(1979-),男,汉,吉林双辽,2006年毕业于西安电子科技大学,计算机科学与技术专业,现就职于宝鸡职业技术学院,高校助理实验师,研究方向计算机网络。
