网站主页   操作系统 网络工程 服务器 网页制作 数据库 程序开发 网络安全 办公软件
讲座日期: 本周六下午1点30分抢座
讲座地点: 亚 搏马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33

园区网的IPv6技术部署




园区是支撑企业业务的核心。在一个园区中,内部的终端数量庞大,业务种类丰富。在园区网从升级为/双栈中,如何考虑所涉及的设备、安全以及无线用户接入等方面的部署?

一、 园区网的整体结构

园区网建设经过了多种方案的变化演进,从早期的使用隧道接入到部分采用双栈组网,再到现在的以双栈组网为主。这样的变化是由业务的开展及设备的不断创新所推动的。

园区网的IPv6技术部署

图1.典型的园区

图1是一个典型的园区网组网方式,将一个园区分为接入、汇聚、核心的层次性结构。一般的设计中,接入层为二层,用户的网关设置在汇聚层。核心层起到互连汇聚层做高速转发。在功能模块的划分中,园区主要由出口、数据中心及用户接入三大部分组成。

将该类型组网升级为双栈时,常规选择采用双栈部署,从汇聚层到核心层开始升级,然后根据的情况,升级防火墙等附加的业务设备;在另外的一些情况中,可以采用双栈为主、隧道技术为补充的升级方式。在一个双栈升级后,原有的应用服务器可能无法同一起一步到位升级为双栈服务器,在这种情况下如果有一部分纯用户需要访问的服务器,需要在中部署NAT-PT设备,进行,的协议转换。

可见,将一张仅支持的园区网升级为支持/双栈的,涉及到多项技术,面临着多种升级方式的选择。在这种情况下,对园区进行技术升级前,需要制定详细的升级流程:

1) 制定设备的升级计划。

2) 评估中的现有产品对的支持情况。

3) 评估中需要升级到双栈的服务。

4) 制定地址的分配方案。

5) 制定详细的升级方案。

6) 在升级后进行必需的技术培训。

通过上述的升级步骤,逐步的将园区升级为/双栈,满足现阶段的双栈用户的接入需求。

二、 园区网的部署

1.双栈模式的园区网骨干部署

在双栈模式的园区网的骨干进行建设时,遵循分层的建设模式。主要关注汇聚层与核心层的技术部署。

园区网的IPv6技术部署

图2.双栈园区网示意图

部署后的双栈园区骨干网如图2所示,在核心层和汇聚层使用双栈交换机,接入层可使用现有的二层接入交换机组网或者将不支持的三层交换机降为二层使用,用以保护历史投资。根据用户带宽的需要,选用"百兆到桌面"或"千兆到桌面"的模式。

在升级后,部分与原有园区网部分融合,园区网中双栈用户可以同时访问和。对于双栈终端,网关和网关均部署在汇聚三层交换机上。由于网内所有三层设备均是双栈设备,既运行也运行路由协议。不同协议的数据转发路径可能一致,也可以不同。

为提高的可靠性,汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余;汇聚设备作为用户接入点网关设备,通过运行VRRP协议实现网关冗余;核心节点采用双核心部署保证节点冗余。

在使用了双栈技术的中,所有双栈的终端用户都有明确的数据转发路径,与层面的数据路径明确,便于管理及故障定位。双栈模式的园区建设是目前最为常见的模式。

2.双栈园区网中的隧道技术部署

一些园区网的用户由于预算、技术等方面的原因无法部署双栈园区网或只能将部分园区网升级为双栈,这种情况下可以在园区网中采用隧道技术作为补充,将纯终端接入广域。

园区网的IPv6技术部署

图3.ISATAP隧道部署

对于双栈终端,网关部署在汇聚层交换机上。驻地网内所有三层设备由于均是设备,不能完成对报文的转发,因此需要部署客户端到出口路由器的自动隧道来完成。在部署中采用较多的是ISATAP自动隧道。在自动隧道的部署中,需要考虑设备的性能,如果中有较多的用户需要接入,可以增加隧道终结路由器的数量,以保证报文的转发能力。

使用隧道技术进行部署能够保护原有的设备投资,原有拓扑和路由几乎无需调整,只需要增加隧道终结的设备就能够使客户端访问广域的资源。

隧道技术属于过渡技术,不是最终的理想方案。隧道两端点设备需要花费额外的系统开销。而且在中部署隧道技术后,用户进行的资源访问只能通过隧道进行,无法像通常情况下,利用汇聚层及核心层进行高速的转发,同时,用户之间的互访的开销也非常大。隧道技术不适合大规模的用户进行接入,只适合在过渡中,满足小部分用户的访问。


上一篇: H3C王巍 谈IPv6的未来
下一篇: Comware软件平台对IPv6的技术支撑
相关信息:

·网络工程师 IPv6技术助力国内下一代互联网发展 ·浅述IPv6网络协议的两点内容
·IPv4与IPv6之间的翻译策略 ·解决兼容性:IPv4与IPv6之间的翻译策略
·IPV4 vs IPV6:那些你不知道的技术秘密 ·数据中心的IPv6技术部署
·Comware软件平台对IPv6的技术支撑 ·H3C王巍 谈IPv6的未来
·网能经纬:与现有网络的互通性制约IPv6发展 ·IPv6迁徙:一颗即将引爆的定时炸弹

Copyright 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号亚 搏
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704