IPv6网络部署方案

IPv6网络部署方案

1 概述

1.1 IPv6的部署阶段

当前大量的网络是IPv4网络，随着IPv6的部署，很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv6的部署划分为三个阶段：

图1-1 IPv6的部署阶段

1.1.1 IPv6发展初期阶段

在IPv6网络部署初期，IPv6站点的规模不大，因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主，需要保证IPv6站点与IPv4网络之间的通信，以及IPv6站点之间的互连。

1.1.2 IPv6与IPv4共存阶段

随着IPv6网络规模的扩大，纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署，需要保证IPv6与IPv4之间的通信。

1.1.3 IPv6主导阶段

纯IPv6网络最终形成，原有的IPv4网络大部分升级为IPv6，只剩下少数的IPv4站点成为“IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业务。

1.2 IPv6的部署状况

IPv6的部署基本是从建设IPv6骨干开始的，采用设备为IPv6骨干路由器。如，国内面向IPv6建设的CNGI 示范网络，就是由多个主干网通过国内互联中心互联构成，具体包括：由CERNET网络中心承建的CERNET2，以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。其中，CERNET网络中心位于清华大学，中国网通和中科院网络中心位于中科院计算机网络信息中心。

自CNGI项目启动后，为数众多的IPv6试验网开始开始筹建，并呈现出规模化的发展趋势。目前的建设主要集中在用户驻地网，通过用户驻地网的建设实现IPv6主干网络向用户端的延伸，实现将IPv6用户流量引入到主干网的作用。

2 园区网IPv6典型组网

随着CERNET2网络的建设和验收完成，各高校也纷纷在各自的校园网内建设相应的IPv6校园网。作为典型的园区网络模型，将以校园网为例介绍IPv6的典型组网方式。

2.1 升级现有IPv4网络

由于现有网络为IPv4网络且具备相当的用户规模，如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。

针对这种情况，建议采用升级现有IPv4网络的方案。

2.1.1 组网思路

在现有IPv4网络下分散着若干IPv6/IPv4双栈主机，为使这些主机接入到IPv6网络当中且对现网的原有应用的影响最小，可首先将园区网核心设备（核心交换机）升级为双栈，网络的其他部分保持不变。核心设备完成升级后，可分别提供至IPv4网络和IPv6网络的出口；IPv6/IPv4双栈主机可以采用ISATAP隧道的方式直接接入核心交换机。对于原有的IPv4用户不造成任何影响，同时实现了IPv6用户的接入（如图1）。对于大型的园区网，核心设备应考虑节点冗余，因此建议逐步完成对所有核心设备的升级。

图2-1 园区网典型组网方案—升级现有IPv4网络（图1）

这种组网只适用少量IPv6/IPv4双栈用户的情况。首先，由于用户直接接入核心设备，应避免核心设备的负担过重；其次，可以分别针对每个用户的IP地址、VLAN、端口作相应的策略，避免IPv6业务对原有网络的影响，同时保障核心设备的安全。当IPv6/IPv4用户数量较大时，依然采用上述组网方式会使得配置太繁琐，而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。

由于园区网中可能存在IPv6用户相对集中的节点，如，校园网当中的IPv6试验网，或IPv6研究性质的网络，或者园区网中的IPv6用户数量较多。针对这种情况，建议先用一个双栈低端设备作一次汇聚。这类节点下的IPv6主机可使用IPv6接入交换机接入后，通过双栈直接上联至核心交换机；也可以根据网络实际情况，在IPv6接入交换机与双栈核心交换机间采用IPv6 over IPv4隧道方式连接，以穿过核心交换机与主机间可能存在的IPv4网络（如图2中的节点2和节点3）。

图2-2 园区网典型组网方案—升级现有IPv4网络（图2）

从整网的角度来看，这样的组网也具有更好的可扩展性。根据实际用户的带宽情况，可以采用H3C 3610系列交换机提供“百兆到桌面”的连接，采用H3C 5510系列交换机提供“千兆到桌面”的连接。

2.1.2 IPv6用户的接入方式

在节点1下，由于网络中汇聚层依然是原有的IPv4交换机，接入层是原有的IPv4交换机或L2交换机，为完成IPv6用户到核心交换机的连接，可采用ISATAP隧道的方式。

在节点2和节点3下，用户通过双栈方式或IPv6 over IPv4隧道方式完成连接。

2.1.3 业务实现分析

通过升级，原有的IPv4网络下的IPv4用户的业务不受影响。新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。

在IPv6建设初期，IPv6业务资源相对较少，因此需要考虑纯IPv6（Native IPv6）用户对于现有IPv4业务资源的访问。同时，IPv4用户也会有访问IPv6业务资源的需求。为实现这两种可能的业务互访的需求，需要考虑如何放置NAT-PT设备。如果要访问的业务位于园区网内部，可以考虑在业务服务器出口处放置

双栈路由器（如，MSR路由器系列），完成NAT-PT功能；如果要访问的业务位于园区网外部，由于出口路由器也需要升级为双栈，因此可以考虑在园区网出口的路由器上实现NAT-PT功能。

图2-3 升级现有IPv4网络组网下的IPv6/IPv4互访业务

2.2 新建IPv6网络

随着IPv6网络规模的扩大，需要建设全新的IPv6网络。可以采用H3C的全系列IPv6产品建设IPv6/IPv4双栈园区网。

2.2.1 组网思路

新建IPv6网络相对前一种组网模式简单，选取支持双栈的交换机设备，按照现有的园区网建设模式组建网络即可。

核心层和汇聚层可选用双栈交换机，接入层可使用现有的二层接入交换机组网。根据用户带宽的需要，分别选用“百兆到桌面”或“千兆到桌面”的模式。

为提高网络的可靠性，汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余；汇聚设备作为用户接入点网关设备，通过运行VRRP协议实现网关冗余；核心节点采用双核心部署保证节点冗余。