IPv6园区网解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv6园区网解决方案
IPv6网络部署原则
目前国内的各类园区网络、行业网络大部分为只支持IPv4的网络,由于IPv4与IPv6的完全不兼容,所以无法实现IPv4到IPv6网络的自然升级和平滑过渡。少部分网络的部分设备支持通过升级软件或者添加基于NP的智能板卡升级到IPv6网络,但还是存在其他部分网络不支持IPv6的问题。
从技术上,当前网络要支持IPv6,必须有支持IPv6硬件转发的IPv6网络设备,不管是通过对现有设备升级实现还是购买新的IPv6网络设备。本解决方案着重讨论通过添加新的IPv6网络设备给现有网络添加IPv6支持功能,通过新IPv6网络设备可以构建IPv6实验网络或者IPv6园区网络,新建的网络中心可以提供原生的IPv6协议支持,同时通过双栈技术和隧道技术对原IPv4网络中的IPv4用户进行IPv6接入覆盖。
目前部署IPv6有一个很重要的原则,那就是除了少数科研IPv6网络之外,新建的IPv6网络一定是一个既支持IPv6也支持IPv4的网络,而不是纯的IPv6网络。IPv4与IPv6将长期共存,直至IPv4完全消失,因为很长时间以内基于IPv4的网络资源还会大量存在,所以那种认为IPv6可以迅速替代IPv4并摒弃IPv4的想法在现实中是行不通的。
IPv6园区网解决方案
随着此次驻地网信息点大幅增加,原有的以ISATAP隧道、配置隧道为主的低速过渡模式已经不能满足约来越多的IPv6访问需求,建设高速双栈园区网已经成为不可逆转的趋势。为此建立此次IPv6网络建设为双栈分布式园区网,汇聚层以上交换设备必须支持硬件ASIC双栈,本节根据网络规模与实际节点数量不同分别给出了几种建议方案,方便网络建设时根据实际情况选用不同的方案。
20000点以上IPv6园区网解决方案
图 1 20000点以上园区网建议方案
如图 1所示,方案采用可靠稳定的星型结构,模块化设计,核心层采用2台DCRS-9816机箱式十万兆路由交换机,采用VRRP实现双机热备。根据需求也可以和其它区域的核心交换互联,扩展为环网,以增强骨干核心的交换能力。DCRS-9800系列交换机是神州数码最高端的N*100G 高端平台设计的多业务IPv6 核心路由交换机,支持基于ASIC的分布式硬件IPv6转发方式,可以在本地实现IPv6报文的处理,并可在接口模块内部及模块与背板间实现IPv6报文的线速转发,避免了集中式转发的瓶颈和时延问题,为IPv6真正走向大规模商用提供了有力保障。
汇聚层采用神州数码DCRS-7608做为万兆大汇聚设备;DCRS-5950做为万兆小汇聚。提供基于领先技术的卓越性能和可靠性。提供万兆、千兆等丰富的网络接口,在未来的应用中可以直接扩展到万兆及IPV6的应用。
出口安全防护采用神州数码DCFW-1800E-10G终结者多核防火墙,该产品专为万兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,2U专用万兆线速安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。
10000点以上IPv6园区网解决方案
图 2 10000点以上园区网建议方案
如图 2所示,方案核心层采用2台DCRS-7608机箱式万兆路由交换机,采用VRRP实现双机热备。DCRS-7600系列路由交换机为丰富多变的企业网络、精准苛刻的电信网络提供了无与伦比的下一代IP通信新核心。DCRS-7600系列路由交换机完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性,不仅保证了IPv6/v4复杂网络的安全和稳定,同时帮助您的企业切实提升商务效率和竞争力、显著缩减总体拥有成本,成为您构建下一代网络的主力军。
汇聚交换机采用DCRS-6804与DCRS-5950路由交换机,与核心交换机万兆光纤双归属上联,增强网络可靠性。其中上网人数较多区域,采用性能相对较高的DCRS-6804做汇聚,上网人数相对较少的区域可以采用DCRS-5950做汇聚。
出口安全防护采用神州数码DCFW-1800E-8G终结者多核防火墙,该产品专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,2U专用千兆线速安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS 流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。
5000点以上IPv6园区网解决方案
图 3 5000点以上园区网建议方案
如图 3所示,核心层采用2台DCRS-6808机箱式十万兆路由交换机做双机热备,实现网络的可靠性,根据实际的情况也可以采用单机核心设计,DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 Ready第二阶段认证、IPv6金牌增强认证以及DHCPv6认证。借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,DCRS-6800系列成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。
汇聚层采用神州数码DCRS-5950系列交换机,与核心交换机万兆光纤双归属上联,增强网络可靠性。DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。
出口安全防护采用神州数码DCFW-1800E-4G终结者多核防火墙,该产品专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,2U专用千兆安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。
2000点以上IPv6园区网解决方案