园区网的IPv6技术部署
时间:2023-09-29 10:35来源: 作者: 点击: 次园区网络是支撑企业业务的核心网络。在一个园区网络中,内部的终端数量庞大,业务种类丰富。在园区网从IPv4升级为IPv6/IPv4双栈网络中,如何考虑所涉及的网络设备、安全以及无线用户接入等方面的部署?
一、IPv6园区网的整体结构
IPv6园区网建设经过了多种方案的变化演进,从早期的使用隧道接入到部分网络采用双栈组网,再到现在的以双栈组网为主。这样的变化是由IPv6业务的开展及网络设备的不断创新所推动的。
图1. 典型的园区网络
图1是一个典型的园区网组网方式,将一个园区网络分为接入、汇聚、核心的层次性结构。一般的网络设计中,接入层网络为二层网络,用户的网关设置在汇聚层。核心层起到互连汇聚层做高速转发。在功能模块的划分中,园区网络主要由网络出口、数据中心及用户接入三大部分组成。
将该类型组网升级为双栈网络时,常规选择采用双栈部署,从汇聚层到核心层网络开始升级,然后根据网络的情况,升级防火墙等附加的业务设备;在另外的一些情况中,可以采用双栈网络为主、隧道技术为补充的升级方式。在一个双栈网络升级后,原有的应用服务器可能无法同网络一起一步到位升级为双栈服务器,在这种情况下如果有一部分纯IPv6用户需要访问IPv4的服务器,需要在网络中部署NAT-PT设备,进行IPv6,IPv4的协议转换。
可见,将一张仅支持IPv4的园区网升级为支持IPv6/IPv4双栈的网络,涉及到多项网络技术,面临着多种升级方式的选择。在这种情况下,对园区网络进行升级前,需要制定详细的升级流程:
1) 制定网络设备的升级计划。
2) 评估网络中的现有产品对IPv6的支持情况。
3) 评估网络中需要升级到双栈的网络服务。
4) 制定IPv6地址的分配方案。
5) 制定详细的IPv6网络升级方案。
6) 在升级后进行必需的培训。
通过上述的IPv6升级步骤,逐步的将园区升级为IPv6/IPv4双栈网络,满足现阶段的双栈用户的接入需求。
二、IPv6园区网的部署
1. 双栈模式的园区网骨干部署
在双栈模式的园区网的骨干网络进行建设时,遵循分层的网络建设模式。主要关注汇聚层与核心层的部署。
图2. 双栈园区网示意图
部署IPv6后的双栈园区骨干网如图2所示,在核心层和汇聚层使用双栈交换机,接入层可使用现有的二层接入交换机组网或者将不支持IPv6的三层交换机降为二层使用,用以保护历史投资。根据用户带宽的需要,选用“百兆到桌面”或“千兆到桌面”的模式。
在升级后,IPv6网络部分与原有园区网IPv4部分融合,园区网中双栈用户可以同时访问IPv6和IPv4网络。对于双栈终端,IPv4网关和IPv6网关均部署在汇聚三层交换机上。由于网内所有三层设备均是双栈设备,既运行IPv4也运行IPv6路由协议。不同协议的数据转发路径可能一致,也可以不同。
为提高网络的可靠性,汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余;汇聚设备作为用户接入点网关设备,通过运行VRRP协议实现网关冗余;核心节点采用双核心部署保证节点冗余。
在使用了双栈技术的网络中,所有双栈的终端用户都有明确的IPv6数据转发路径,IPv6与IPv4层面的数据路径明确,便于网络管理及故障定位。双栈模式的IPv6园区网络建设是目前最为常见的模式。