IPv6网络部署方案

IPv6网络部署方案

1.概述

1.1IPv6 的部署阶段

当前大量的网络是IPv4 网络，随着IPv6 的部署，很长一段时间是IPv4 与IPv6 共存的过渡阶段。通常将IPv6 的部署划分为三个阶段：

图1-1 IPv6 的部署阶段

1.1.1IPv6 发展初期阶段

在IPv6 网络部署初期，IPv6 站点的规模不大，因此在IPv4 网络中形成了一个个“IPv6 孤岛”。业务应用上以原有的IPv4 应用为主，需要保证IPv6 站点与IPv4 网络之间的通信，以及IPv6 站点之间的互连。

1.1.2IPv6 与IPv4 共存阶段

随着IPv6 网络规模的扩大，纯IPv6 网络与纯IPv4 网络并存。基于IPv6 的传统业务逐渐开始大量部署，需要保证IPv6 与IPv4 之间的通信。

1.1.3IPv6 主导阶段

纯IPv6 网络最终形成，原有的IPv4 网络大部分升级为IPv6，只剩下少数的IPv4 站点成为“IPv4 孤岛”。此时适用于IPv6 的各种新型业务开始成为主

流业务。

2.IPv6 的园区网

IPv6 的部署基本是从建设IPv6 骨干开始的，采用设备为IPv6 骨干路由器。如，国内面向IPv6 建设的CNGI 示范网络，就是由多个主干网通过国内互联中心互联构成，具体包括：由CERNET 网络中心承建的CERNET2，以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。其中，CERNET 网络中心位于清华大学，中国网通和中科院网络中心位于中科院计算机网络信息中心。自CNGI 项目启动后，为数众多的IPv6 试验网开始筹建，并呈现出规模化的发展趋势。目前的建设主要集中在用户驻地网，通过用户驻地网的建设实现IPv6 主干网络向用户端的延伸，实现将IPv6 用户流量引入到主干网的作用。

随着IPv6 网络规模的扩大，需要建设全新的IPv6 网络。可以采用H3C 的全系列IPv6 产品建设IPv6/IPv4 双栈园区网。

1.2组网思路

核心层和汇聚层可选用双栈交换机，接入层可使用现有的二层接入交换机组网。根据用户带宽的需要，分别选用“百兆到桌面”或“千兆到桌面”的模式。

为提高网络的可靠性，汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余；汇聚设备作为用户接入点网关设备，通过运行VRRP 协议实现网关冗余；核心节点采用双核心部署保证节点冗余。

图园区网典型组网方案—新建IPv6 网络（二层接入）

3.IPV6广域网

3.1组网思路

CERNET2 骨干网络覆盖国内25 个地区，为高校校园网提供IPv6 接入，在每个地区许多校园网建有至CERNET2 节点的直连链路（一般采用复用光纤链路的方式接入），多采用GE 接口，而CERNET2 节点的汇聚设备多采用核心/汇聚交换机设备。因此可以采用专线方式实现接入CERNET2。

还有部分校园网或相关的科研单位不具备至CERNET2 的直连链路，只能采用IPv6 over IPv4 隧道的方式跨越CERNET 网络（IPv4 网络）接至CERNET2。这类节点可以看作“IPv6 孤岛”互连的组网模型。

图园区网典型组网方案—远端IPv6 节点接入

如果对远端节点出口设备的端口密度需求较高，至CERNET2 网络的流量较大，可选用S9500 设备作为出口（同时也是远端节点的核心设备）。

A、B 大学校园网的的出口路由器为双栈路由器。在A、B 大学之间穿过CERNET2（IPv6 网络）建立一条IPv4 over IPv6 手工隧道，同时保证A、B 间IPv4

穿越隧道可达。

4.无线网络

4.1无线网络概述

WLAN，全称Wireless Local Area Network，即无线局域网，它和传统的有线接入方式相比，为用户接入网络提供了更大的灵活性和便捷性：

1. 无线局域网彻底摆脱了线缆和端口位置的束缚，用户不在为四处寻找有线端口和网线而苦恼，接入网络如喝咖啡般轻松和惬意。

2. 无线局域网具有便于携带，易于移动的优点，无论是在办公大楼、机场候机大厅、酒店，用户都可以随时随地自由接入网络办公、娱乐。

此外，WLAN最大的优势就是免去或减少了繁杂的网络布线，一般只要安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。另外对于地铁、公路交通监控等难于布线的场所，无线局域网的应用越来越广泛。和有线相比，无线局域网的启动和实施相对简单，后期维护容易，整个建网和维护的成本更低廉。

随着以IPv4为核心技术的Internet获得巨大成功，促使IP技术广泛应用，从而产生对IP

地址的巨大需求，但IPv4地址资源紧张直接限制了IP技术应用的进一步发展。IETF在20世纪90年代提出下一代互联网协议-IPv6被公认的IPv4未来的升级版本。IPv6将地址长度由32 为增加到128位，从本质上改进了地址资源紧缺问题。

H3C公司的无线部署方案不但考虑了在当前的普通IPv4网络中的应用，而且同时支持在IPv6网络中应用。

4.2无线技术应用背景

4.2.1技术优点

H3C公司无线部署方案不但在现有的IPv4网络中可以建立WLAN网络，提供WLAN接入服务，而且可以支持在IPv6网络中提供WLAN接入服务。

4.2.2应用场景

在IPv4/IPv6双栈园区网或纯IPv6园区网中，我们建议部署无线控制器＋FIT AP的集中式

无线局域网。这种部署结构对无线设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP 负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。

下图给出了一个集中管理WLAN的组网示意图，在图中，AC作为无线网络的管理，转发核心进行部署，而AP从AC上自动获取配置，实现零配置启动。

图集中式无线局域网部署架构

通过集中式的无线局域网部署，能够解决目前无线局域网中存在的管理问题：

1、更少的配置工作量：只需在AC上建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时AC会根据预先的配置引用信息给FIT AP下发配置。

2、统一的接入用户权限划分：无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置