園區(qū)網(wǎng)的IPv6技術(shù)部署

園區(qū)網(wǎng)絡(luò)是支撐企業(yè)業(yè)務(wù)的核心網(wǎng)絡(luò)。在一個園區(qū)網(wǎng)絡(luò)中，內(nèi)部的終端數(shù)量龐大，業(yè)務(wù)種類豐富。在園區(qū)網(wǎng)從IPv4升級為IPv6/IPv4雙棧網(wǎng)絡(luò)中，如何考慮所涉及的網(wǎng)絡(luò)設(shè)備、安全以及無線用戶接入等方面的部署?

一、IPv6園區(qū)網(wǎng)的整體結(jié)構(gòu)

IPv6園區(qū)網(wǎng)建設(shè)經(jīng)過了多種方案的變化演進(jìn)，從早期的使用隧道接入到部分網(wǎng)絡(luò)采用雙棧組網(wǎng)，再到現(xiàn)在的以雙棧組網(wǎng)為主。這樣的變化是由IPv6業(yè)務(wù)的開展及網(wǎng)絡(luò)設(shè)備的不斷創(chuàng)新所推動的。

圖1. 典型的園區(qū)網(wǎng)絡(luò)

圖1是一個典型的園區(qū)網(wǎng)組網(wǎng)方式，將一個園區(qū)網(wǎng)絡(luò)分為接入、匯聚、核心的層次性結(jié)構(gòu)。一般的網(wǎng)絡(luò)設(shè)計中，接入層網(wǎng)絡(luò)為二層網(wǎng)絡(luò)，用戶的網(wǎng)關(guān)設(shè)置在匯聚層。核心層起到互連匯聚層做高速轉(zhuǎn)發(fā)。在功能模塊的劃分中，園區(qū)網(wǎng)絡(luò)主要由網(wǎng)絡(luò)出口、數(shù)據(jù)中心及用戶接入三大部分組成。

將該類型組網(wǎng)升級為雙棧網(wǎng)絡(luò)時，常規(guī)選擇采用雙棧部署，從匯聚層到核心層網(wǎng)絡(luò)開始升級，然后根據(jù)網(wǎng)絡(luò)的情況，升級防火墻等附加的業(yè)務(wù)設(shè)備;在另外的一些情況中，可以采用雙棧網(wǎng)絡(luò)為主、隧道技術(shù)為補充的升級方式。在一個雙棧網(wǎng)絡(luò)升級后，原有的應(yīng)用服務(wù)器可能無法同網(wǎng)絡(luò)一起一步到位升級為雙棧服務(wù)器，在這種情況下如果有一部分純IPv6用戶需要訪問IPv4的服務(wù)器，需要在網(wǎng)絡(luò)中部署NAT-PT設(shè)備，進(jìn)行IPv6，IPv4的協(xié)議轉(zhuǎn)換。

可見，將一張僅支持IPv4的園區(qū)網(wǎng)升級為支持IPv6/IPv4雙棧的網(wǎng)絡(luò)，涉及到多項網(wǎng)絡(luò)技術(shù)，面臨著多種升級方式的選擇。在這種情況下，對園區(qū)網(wǎng)絡(luò)進(jìn)行IPv6技術(shù)升級前，需要制定詳細(xì)的升級流程：

1) 制定網(wǎng)絡(luò)設(shè)備的升級計劃。

2) 評估網(wǎng)絡(luò)中的現(xiàn)有產(chǎn)品對IPv6的支持情況。

3) 評估網(wǎng)絡(luò)中需要升級到雙棧的網(wǎng)絡(luò)服務(wù)。

4) 制定IPv6地址的分配方案。

5) 制定詳細(xì)的IPv6網(wǎng)絡(luò)升級方案。

6) 在升級后進(jìn)行必需的IPv6技術(shù)培訓(xùn)。

通過上述的IPv6升級步驟，逐步的將園區(qū)升級為IPv6/IPv4雙棧網(wǎng)絡(luò)，滿足現(xiàn)階段的雙棧用戶的接入需求。

二、IPv6園區(qū)網(wǎng)的部署

1. 雙棧模式的園區(qū)網(wǎng)骨干部署

在雙棧模式的園區(qū)網(wǎng)的骨干網(wǎng)絡(luò)進(jìn)行建設(shè)時，遵循分層的網(wǎng)絡(luò)建設(shè)模式。主要關(guān)注匯聚層與核心層的IPv6技術(shù)部署。

圖2. 雙棧園區(qū)網(wǎng)示意圖

部署IPv6后的雙棧園區(qū)骨干網(wǎng)如圖2所示，在核心層和匯聚層使用雙棧交換機，接入層可使用現(xiàn)有的二層接入交換機組網(wǎng)或者將不支持IPv6的三層交換機降為二層使用，用以保護(hù)歷史投資。根據(jù)用戶帶寬的需要，選用“百兆到桌面”或“千兆到桌面”的模式。

在升級后，IPv6網(wǎng)絡(luò)部分與原有園區(qū)網(wǎng)IPv4部分融合，園區(qū)網(wǎng)中雙棧用戶可以同時訪問IPv6和IPv4網(wǎng)絡(luò)。對于雙棧終端，IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)均部署在匯聚三層交換機上。由于網(wǎng)內(nèi)所有三層設(shè)備均是雙棧設(shè)備，既運行IPv4也運行IPv6路由協(xié)議。不同協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)路徑可能一致，也可以不同。

為提高網(wǎng)絡(luò)的可靠性，匯聚層與核心層之間、接入層與匯聚層之間采用雙歸鏈路上聯(lián)實現(xiàn)鏈路冗余;匯聚設(shè)備作為用戶接入點網(wǎng)關(guān)設(shè)備，通過運行VRRP協(xié)議實現(xiàn)網(wǎng)關(guān)冗余;核心節(jié)點采用雙核心部署保證節(jié)點冗余。

在使用了雙棧技術(shù)的網(wǎng)絡(luò)中，所有雙棧的終端用戶都有明確的IPv6數(shù)據(jù)轉(zhuǎn)發(fā)路徑，IPv6與IPv4層面的數(shù)據(jù)路徑明確，便于網(wǎng)絡(luò)管理及故障定位。雙棧模式的IPv6園區(qū)網(wǎng)絡(luò)建設(shè)是目前最為常見的模式。