1 概述
1.1 IPv6的部署阶段
当前大量的网络是IPv4网络,随着IPv6的部署,很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv6的部署划分为三个阶段:
图1-1 IPv6的部署阶段
1.1.1 IPv6发展初期阶段
在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的互连。
1.1.2 IPv6与IPv4共存阶段
随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信。
1.1.3 IPv6主导阶段
纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业务。
1.2 IPv6的部署状况
IPv6的部署基本是从建设IPv6骨干开始的,采用设备为IPv6骨干路由器。如,国内面向IPv6建设的CNGI示范网络,就是由多个主干网通过国内互联中心互联构成,具体包括:由CERNET网络中心承建的CERNET2,以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。其中,CERNET网络中心位于清华大学,中国网通和中科院网络中心位于中科院计算机网络信息中心。
自CNGI项目启动后,为数众多的IPv6试验网开始开始筹建,并呈现出规模化的发展趋势。目前的建设主要集中在用户驻地网,通过用户驻地网的建设实现IPv6主干网络向用户端的延伸,实现将IPv6用户流量引入到主干网的作用。
2 园区网IPv6典型组网
随着CERNET2网络的建设和验收完成,各高校也纷纷在各自的校园网内建设相应的IPv6校园网。作为典型的园区网络模型,将以校园网为例介绍IPv6的典型组网方式。
2.1 升级现有IPv4网络
由于现有网络为IPv4网络且具备相当的用户规模,如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。
针对这种情况,建议采用升级现有IPv4网络的方案。
2.1.1 组网思路
在现有IPv4网络下分散着若干IPv6/IPv4双栈主机,为使这些主机接入到IPv6网络当中且对现网的原有应用的影响最小,可首先将园区网核心设备(核心交换机)升级为双栈,网络的其他部分保持不变。核心设备完成升级后,可分别提供至IPv4网络和IPv6网络的出口;IPv6/IPv4双栈主机可以采用ISATAP隧道的方式直接接入核心交换机。对于原有的IPv4用户不造成任何影响,同时实现了IPv6用户的接入(如图1)。对于大型的园区网,核心设备应考虑节点冗余,因此建议逐步完成对所有核心设备的升级。
图2-1 园区网典型组网方案—升级现有IPv4网络(图1)
这种组网只适用少量IPv6/IPv4双栈用户的情况。首先,由于用户直接接入核心设备,应避免核心设备的负担过重;其次,可以分别针对每个用户的IP地址、VLAN、端口作相应的策略,避免IPv6业务对原有网络的影响,同时保障核心设备的安全。当IPv6/IPv4用户数量较大时,依然采用上述组网方式会使得配置太繁琐,而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。
由于园区网中可能存在IPv6用户相对集中的节点,如,校园网当中的IPv6试验网,或IPv6研究性质的网络,或者园区网中的IPv6用户数量较多。针对这种情况,建议先用一个双栈低端设备作一次汇聚。这类节点下的IPv6主机可使用IPv6接入交换机接入后,通过双栈直接上联至核心交换机;也可以根据网络实际情况,在IPv6接入交换机与双栈核心交换机间采用IPv6 over IPv4隧道方式连接,以穿过核心交换机与主机间可能存在的IPv4网络(如图2中的节点2和节点3)。
图2-2 园区网典型组网方案—升级现有IPv4网络(图2)
从整网的角度来看,这样的组网也具有更好的可扩展性。根据实际用户的带宽情况,可以采用H3C 3610系列交换机提供“百兆到桌面”的连接,采用H3C 5510系列交换机提供“千兆到桌面”的连接。
2.1.2 IPv6用户的接入方式
在节点1下,由于网络中汇聚层依然是原有的IPv4交换机,接入层是原有的IPv4交换机或L2交换机,为完成IPv6用户到核心交换机的连接,可采用ISATAP隧道的方式。
在节点2和节点3下,用户通过双栈方式或IPv6 over IPv4隧道方式完成连接。
2.1.3 业务实现分析
通过升级,原有的IPv4网络下的IPv4用户的业务不受影响。新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。
在IPv6建设初期,IPv6业务资源相对较少,因此需要考虑纯IPv6(Native IPv6)用户对于现有IPv4业务资源的访问。同时,IPv4用户也会有访问IPv6业务资源的需求。为实现这两种可能的业务互访的需求,需要考虑如何放置NAT-PT设备。如果要访问的业务位于园区网内部,可以考虑在业务服务器出口处放置双栈路由器(如,MSR路由器系列),完成NAT-PT功能;如果要访问的业务位于园区网外部,由于出口路由器也需要升级为双栈,因此可以考虑在园区网出口的路由器上实现NAT-PT功能。
图2-3 升级现有IPv4网络组网下的IPv6/IPv4互访业务
2.2 新建IPv6网络
随着IPv6网络规模的扩大,需要建设全新的IPv6网络。可以采用H3C的全系列IPv6产品建设IPv6/IPv4双栈园区网。
2.2.1 组网思路
新建IPv6网络相对前一种组网模式简单,选取支持双栈的交换机设备,按照现有的园区网建设模式组建网络即可。
核心层和汇聚层可选用双栈交换机,接入层可使用现有的二层接入交换机组网。根据用户带宽的需要,分别选用“百兆到桌面”或“千兆到桌面”的模式。
为提高网络的可靠性,汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余;汇聚设备作为用户接入点网关设备,通过运行VRRP协议实现网关冗余;核心节点采用双核心部署保证节点冗余。
图2-4 园区网典型组网方案—新建IPv6网络(二层接入)
对于三层到桌面的需求,也可根据实际网络需求提供相应的IPv6三层接入交换机,同时根据端口汇聚的需要提供合适的汇聚交换机(如下图)。
图2-5 园区网典型组网方案—新建IPv6网络(三层接入)
2.2.2 IPv6用户的接入方式
用户直接通过双栈方式完成连接。
2.2.3 业务实现分析
IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。
为解决IPv4用户对于IPv6的访问、以及纯IPv6用户对于IPv4访问,同样需要考虑NAT-PT设备的放置问题(方式同5.2.1)。
2.3 远端IPv6节点接入
根据校园网组网模型,还需要考虑远端节点的接入。比如,校园网或科研单位IPv6节点接入CERNET2,实现IPv6访问或借助CERNET2出口访问国际IPv6网络资源。
2.3.1 组网思路
CERNET2骨干网络覆盖国内25个地区,为高校校园网提供IPv6接入,在每个地区许多校园网建有至CERNET2节点的直连链路(一般采用复用光纤链路的方式接入),多采用GE接口,而CERNET2节点的汇聚设备多采用核心/汇聚交换机设备。因此可以采用专线方式实现接入CERNET2。
还有部分校园网或相关的科研单位不具备至CERNET2的直连链路,只能采用IPv6 over IPv4隧道的方式跨越CERNET 网络(IPv4网络)接至CERNET2。这类节点可以看作“IPv6孤岛”互连的组网模型。
图2-6 园区网典型组网方案—远端IPv6节点接入
如果对远端节点出口设备的端口密度需求较高,至CERNET2网络的流量较大,可选用S9500设备作为出口(同时也是远端节点的核心设备)。
2.3.2 IPv6用户的接入方式
对于采用专线方式接入CERNET2的节点,接入方式为双栈方式。
对于没有到CERNET2直连链路的节点,启用手工隧道或GRE隧道穿越现有的CERNET网络,实现至IPv6网络的连接。
2.3.3 业务实现分析
通过隧道接入,远端节点内的IPv6用户可以正常访问IPv6网络和IPv6业务(CERNET2以及国际IPv6网络),同时IPv6/IPv4双栈用户还可以正常访问原有的IPv4网络和IPv4业务(CERNET以及Internet网络)。
图2-7 远端IPv6节点的接入组网下业务实现分析
3 广域网IPv6典型组网
广域网组网侧重于“IPv6孤岛”之间跨越广域网的连接,如,企业网总部与企业分支、企业分支间通过IPv6连接等网络情况,都可适用。
3.1 企业分支节点接入
3.1.1 组网思路
企业分支与总部采用星型连接,各分支出口路由器通过N E1专线的方式分别汇接至企业总部汇聚路由器。
若新建部分IPv6分支,为了实现与分支节点的IPv6连接,可将企业总部作为汇聚节点的路由器设备升级为双栈。这样,原有的IPv4分支与总部的连接保持不变,新建的IPv6分支节点出口设备采用双栈路由器,可接入到总部的双栈设备上。
根据实际组网需要,分支与总部之间可运行OSPFv3路由协议。
图3-1 广域网典型组网方案—企业分支节点接入
3.1.2 IPv6用户的接入方式
原有的IPv4分支连接保持不变,新建的IPv6分支采用双栈的方式接入,企业分支的出口设备与企业总部的汇聚节点设备间采用双栈。
图3-2 企业分支节点接入下的用户接入方式
3.1.3 业务实现分析
分支内的IPv6用户可直接访问总部的IPv6网络和IPv6业务。
同时,由于总部双栈路由器可以作为NAT-PT设备,分支的IPv6用户也可以通过NAT-PT设备访问企业原有的IPv4网络和IPv4业务。
图3-3 企业分支节点接入下的业务实现分析
3.2 中型企业分支节点互连
3.2.1 组网思路
企业网具备MPLS网络,为实现IPv6分支的接入,可将PE路由器升级为双栈。新建IPv6分支节点出口设备作为CE设备,采用双栈路由器。
3.2.2 IPv6用户的接入方式
图3-4 广域网典型组网方案—中型企业分支节点互连
企业原有MPLS网络中的P设备不需要支持IPv6,依然运行原有的MPLS LDP。分支节点的CE设备通过IPv6连接至PE设备,PE上运行6PE解决IPv6分支间互连的问题。
3.2.3 业务实现分析
IPv6分支间的IPv6用户可实现IPv6网络和IPv6业务的互访。
图3-5 中型企业节点互连下的IPv6用户的业务实现分析
3.3 跨广域网的IPv6连接
距离较远的两个IPv6分支之间的连接,可以借助已经建成的IPv6主干网资源实现,同时需要考虑到实际部署中的链路的冗余保护。
3.3.1 组网思路
图3-5 广域网典型组网方案—跨IPv4广域网的IPv6连接
如上图所示,在A、B大学校园网的内部分别运行IGP协议,在A大学校园网出口与CERNET2间及B大学校园网出口与CERNET2间采用IPv6专线或隧道(IPv6 over IPv6隧道)方式连接,实现A、B校园网出口路由器之间的IPv6路由互通。
为保证链路的可靠性,在A、B之间穿过CERNET另外建立一条手工隧道或GRE隧道,隧道中运行OSFPv3或者RIPng,作为IPv6链路的备份链路。对隧道进行IPSec加密,利用成熟技术保障数据链路安全。
由于当前IPv6网络还处于起步阶段,IPv6业务的大规模部署还有待时日,造成IPv6骨干网中的大量带宽闲置。因此还可以有另外一种应用,即两个IPv4网络利用IPv4 over IPv6隧道穿过IPv6骨干网来传输现有IPv4业务的数据,从而实现IPv6带宽资源的充分利用(如下图所示)。
图3-6 广域网典型组网方案—跨IPv6广域网的IPv4连接(IPv6带宽资源利用)
3.3.2 组网思路
A、B大学校园网的的出口路由器为双栈路由器。在A、B大学之间穿过CERNET2(IPv6网络)建立一条IPv4 over IPv6手工隧道,同时保证A、B间IPv4穿越隧道可达。
