IPv6园区网解决方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IPv6园区网解决方案
一、IPv6网络部署原则
目前国内的各类园区网络、行业网络大部分为只支持IPv4的网络,由于IPv4与IPv6的完全不兼容,所以无法实现IPv4到IPv6网络的自然升级和平滑过渡。

少部分网络的部分设备支持通过升级软件或者添加基于NP的智能板卡升级到IPv6网络,但还是存在其他部分网络不支持IPv6的问题。

从技术上,当前网络要支持IPv6,必须有支持IPv6硬件转发的IPv6网络设备,不管是通过对现有设备升级实现还是购买新的IPv6网络设备。

本解决方案着重讨论通过添加新的IPv6网络设备给现有网络添加IPv6支持功能,通过新IPv6网络设备可以构建IPv6实验网络或者IPv6园区网络,新建的网络中心可以提供原生的IPv6协议支持,同时通过双栈技术和隧道技术对原IPv4网络中的IPv4用户进行IPv6接入覆盖。

目前部署IPv6有一个很重要的原则,那就是除了少数科研IPv6网络之外,新建的IPv6网络一定是一个既支持IPv6也支持IPv4的网络,而不是纯的IPv6网络。

IPv4与IPv6将长期共存,直至IPv4完全消失,因为很长时间以内基于IPv4的网络资源还会大量存在,所以那种认为IPv6可以迅速替代IPv4并摒弃IPv4的想法在现实中是行不通的。

二、IPV6园区网解决方案
随着此次驻地网信息点大幅增加,原有的以ISATAP隧道、配置隧道为主的低速过渡模式已经不能满足约来越多的IPv6访问需求,建设高速双栈园区网已经成为不可逆转的趋势。

为此建立此次IPv6网络建设为双栈分布式园区网,汇聚层以上交换设备必须支持硬件ASIC 双栈,本节根据网络规模与实际节点数量不同分别给出了几种建议方案,方便网络建设时根据实际情况选用不同的方案。

(1) 20000点以上IPv6园区网解决方案
方案采用可靠稳定的星型结构,模块化设计,核心层采用2台DCRS-9816机箱式十万兆路由交换机,采用VRRP实现双机热备。

根据需求也可以和其它区域的核心交换互联,扩展为环网,以增强骨干核心的交换能力。

DCRS-9800系列交换机是神州数码最高端的N*100G高端平台设计的多业务IPv6 核心路由交换机,支持基于ASIC的分布式硬件IPv6转发方式,可以在本地实现IPv6报文的处理,并可在接口模块内部及模块与背板间实现IPv6报文的线速转发,避免了集中式转发的瓶颈和时延问题,为IPv6真正走向大规模商用提供了有力保障。

汇聚层采用神州数码DCRS-7608做为万兆大汇聚设备;DCRS-5950做为万兆小汇聚。

提供基于领先技术的卓越性能和可靠性。

提供万兆、千兆等丰富的网络接口,在未来的应用中可以直接扩展到万兆及IPV6的应用。

出口安全防护采用神州数码DCFW-1800E-10G终结者多核防火墙,该产品专为万兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,2U专用万兆线速安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。

同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。

(2) 10000点以上IPv6园区网解决方案
方案核心层采用2台DCRS-7608机箱式万兆路由交换机,采用VRRP实现双机热备。

DCRS-7600系列路由交换机为丰富多变的企业网络、精准苛刻的电信网络提供了无与伦比的下一代IP通信新核心。

DCRS-7600系列路由交换机完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性,不仅保证了IPv6/v4复杂网络的安全和稳定,同时帮助您的企业切实提升商务效率和竞争力、显著缩减总体拥有成本,成为您构建下一代网络的主力军。

汇聚交换机采用DCRS-6804与DCRS-5950路由交换机,与核心交换机万兆光纤双归属上联,增强网络可靠性。

其中上网人数较多区域,采用性能相对较高的DCRS-6804做汇聚,上网人数相对较少的区域可以采用DCRS-5950做汇聚。

出口安全防护采用神州数码DCFW-1800E-8G终结者多核防火墙,该产品专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,2U专用千兆线速安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。

同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。

(3) 5000点以上IPv6园区网解决方案
核心层采用2台DCRS-6808机箱式十万兆路由交换机做双机热备,实现网络的可靠性,根据实际的情况也可以采用单机核心设计,DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 Ready第二阶段认证、IPv6金牌增强认证以及DHCPv6认证。

借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,DCRS-6800系列成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。

汇聚层采用神州数码DCRS-5950系列交换机,与核心交换机万兆光纤双归属上联,增强网络可靠性。

DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。

出口安全防护采用神州数码DCFW-1800E-4G终结者多核防火墙,该产品专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,2U专用千兆安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。

同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。

(4) 2000点以上IPv6园区网解决方案
本方案采用两台DCRS-7604交换机做双机热备,根据需要也可以采用单机核心设计,或选用DCRS-6804交换机,核心层提供完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性,可以保证IPv6/v4复杂网络的安全和稳定运行
汇聚交换机采用DCRS-5950与DCRS-5650路由交换机,与核心交换机千兆光纤双归属上联,增强网络可靠性。

其中上网人数较多区域,采用性能相对较高的DCRS-5950做汇聚,上网人数相对较少的区域可以采用DCRS-5650做汇聚。

出口安全防护采用神州数码DCFW-1800E-2G终结者多核防火墙,该产品专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,1U专用千兆安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。

同时,神州数码终结者系列多核防火墙可以全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。

(5) 500点以上IPv6园区网解决方案
由于网络规模较小,本方案采用单台DCRS-5950-26交换机做单核心设计,根据需要也可以做双机热备核心,或选用其它型号的DCRS-5950系列交换机,DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC 芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。

汇聚层采用神州数码DCRS-5650系列交换机,与核心交换机千兆光纤上联。

DCRS-5650系列交换机采用高速的背板带宽设计,为所有端口提供线速转发的能力。

支持基于硬件ASIC 的IPv4/﹡IPv6多路由协议实现技术,包括RIPv1 v2、OSPF、BGP等,实现三层数据线速转发,满足大型网络组网的需求。

出口安全防护采用神州数码DCFW-1800E-V2终结者多核防火墙,1U专用千兆安全平台,完全模块化可扩展结构,设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。

同时,该产品全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。

(6) 500点以下IPv6园区网解决方案
本方案主要针对网络规模较小的园区网或实验网而设计,采用DCRS-5650交换机做核心,DCRS-5650系列交换机采用高速的背板带宽设计,为所有端口提供线速转发的能力。

支持基于硬件ASIC的IPv4/﹡IPv6多路由协议实现技术,包括RIPv1 v2、OSPF、BGP等,实现三层数据线速转发,满足网络组网的需求。

出口安全防护采用神州数码DCFW-1800S-V2终结者多核防火墙,神州数码DCFW-1800S-V2防火墙专为中型企业网络中心、电子商务网站、数据中心、电子政务网、教育城域网等网络而设计,功能强大、性能稳定卓越、抗拒绝服务攻击能力突出。

在网络中,存在着以千兆网络接口存在的服务器,而DCFW-1800S-V2防火墙多端口的特点,不仅可以直接对大量网络服务器进行接入,并且可以有效的划分不同安全区域,根除服务器之间的被跳板入侵等的安全隐患。

在保护网络安全的同时还降低了成本。

设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。

同时,该产品全面支持IPv6,实现IPv6报文的基于状态检测的包过滤。

相关文档
最新文档