将双栈网络改为完全的IPv6网络Saturday, September 14, 2024目前IPv4地方面对紧要匮乏(2019已公告IPv4地方全体限配完毕)、搜集任事质料难以保证等题目,已紧要限造互联网一连发扬,IPv4也将成为构修数字化底子办法的短板,而IPv6也许供给充沛的地方空间,是下一代互联网的底子公约,也许供给更强健的互联网任事才能。IPv6也许供给更遍及的互联网和物联网邻接,竣工万物互联,打造数字化底子办法,鞭策物联网、工业互联网、人工智能等新使用、新范围的改进。
设备倾向和工作要紧征求IPv6众工夫并存,分步伐践诺,周至支柱双栈和纯IPv6公约使用。众工夫并存体此刻该项目完毕后,数据中央DMZ搜集将同时保存IPv4和IPv6两套搜集,合于存量不支柱IPv6的老旧使用,将采用正在公网出口IPv6 to IPv4的工夫来竣工IPv6挪动客户端的访谒,而内网连结IPv4搜集。而合于新使用,则运转正在DMZ纯IPv6搜集处境中。
而合于数据中央广域网IPv6改造局限,采用的是成熟的6vPE工夫计划,即MPLS 6vPE(RFC4659)借帮成熟的BGP MPLS VPN工夫,正在IPv4骨干网上传输IPv6数据报文。
◇IPv6地方从第32位之后入手划分,总体划分三个地方类型空间,相互独立,区分计划,征求平台地方、搜集地方、用户地方。
◇地方空间划分必要依照现网本质情景,集合性强的字段放正在高位,每个分段从高位向低位分拨,升高不断性。
◇IPv6地方遵照地方空间类型、营业类型、区域,区域BU各分支4级层级分拨,利便区域集聚。
1)前32位为运营商固定前缀,可分拨IPv6地方从33位开始,可分拨的前4位动作标识地方类型,如平台地方、搜集地方、用户地方三大类。
2)后28位区分筹办为,4位用于开发地方类型,8位标识搜集层级或数据中央脚色,16位标识为各利润中央或机房的营业地方。
IPv6践诺前期需充溢对原互联网区软硬件平台剖释,要紧推敲防火墙、负载平衡以及途由相易开发的IPv6双栈公约兼容性题目(征求IPv6途由公约,如OSPFv3),以及搜集开发启用双栈后功能容量题目。
DMZ启用IPv6地方后,原二层修设均复用IPv4修设,如接口和VLAN修设。IPv6地方修设正在原VLAN接口下并启用IPv6成效即可。纯途由形式下,从DMZ资源区到链途负载平衡之间拟采用IPv6静态途由体例。
1)任事器搜集修设:按IPv6地方筹办,任事器修设双栈IP地方,即同时修设IPv4和IPv6地方。
2)IPv6二层与网合:需启用相易机IPv6成效,复用原vlan接口,修设IPv6网合及IPv6转发成效。
3)任事器使用负载成效:合于SLB营业只必要修设好对应IPv6接口地方,营业修设逻辑与IPv4相仿。修设IPv6地方的使用负载政策后,可竣工IPv6负载平衡成效。
4)途由或NAT成效:链途负载平衡均支柱NAT和途由两种工夫。即DMZ区任事器可运用IPv6地方直接途由与外网IPv6搜集邻接,也可运用IPv4地方通过NAT访谒外部IPv6搜集。
5)链途负载:入向LLB的修设类同V4 SLB,出向链途负载平衡的选途法例,采用主备体例。
6)安详防护:防火墙修设基于IPv6地方的安详政策防火墙和负载平衡均支柱基于IPv6的访谒节造列外(ACL),用于访谒节造、NAT、以及选途政策等场景。
7)途由公约:DMZ任事器营业网合相易机、DMZ防火墙开启IPv6途由成效,可支柱IPv6静态途由,以及OSPF V3动态途由公约。
8)使用软件:转变成能识别和收拾128位的IPv6地方,基于IPv6地方的运算逻辑,适合IPv6地方长度。
◇针对暂且不行升级为双栈的Web任事,由LLB上启用IPv6地方转换政策,将用于外部访谒的IPv6虚地方转换为IPv4的实地方,竣工营业体例寻常访谒。
互联网接入区和DMZ区的搜集开发升级为双栈,IPS、WAF、FW、途由相易、LB均支柱IPv6途由公约和IPv6安详政策。
◇LLB使能NAT64,竣工IPv6外网用户访谒未升级的IPv4网站使用的跨公约访谒。
PE开发支柱IPv6,P开发、RR可能无须支柱IPv6。此中修设PE支柱双栈,P开发只需修设支柱IPv4。当往后IPv6普及成熟后,再正在P开发上修设IPv6,将双栈搜集改为十足的IPv6搜集。
与原有IPv4 MPLS VPN的营业计划相仿,扩大对6vPE的修设。途由、QoS、牢靠性性格政策相仿,比拟原有搜集,只是必要扩大对IPv6公约的支柱和IPv6流量的般配。
IPv6流量由双栈搜集的IPv6平面承载,IPv4流量由双栈搜集的IPv4平面承载。
FXCG 相关资讯