IPv6過度技術概述
一、雙棧技術
1、特性
雙棧節點與IPv4節點通訊時使用IPv4協議棧,與IPv6節點通訊時使用IPv6協議棧;
- 根據現網客戶需求和網絡架構的不同,我們可以利用“雙棧技術”,在特定設備的支持下(升級、替換或者新增),單獨對特殊的用戶進行網絡改造;
- 為了滿足長期的發展和后續網絡的擴展性,建議在整體內網重要業務不改動的情況下,將部分的設備進行升級或替換,以免對現網設備的資源消耗、業務運行、利用率以及是否軟硬件同時支持等造成的困擾;(其中v6優先傳輸)
特點:根據現網設備對v6的支持情況,對網絡的設計架構簡單、互動性好
缺點:每個節點都需要升級或設備替換,成本大,選用特有的設備部署復雜
2、實施流程
1) 制定網絡設備的設計方案;
2) 評估產品對v6的支持情況;
3) 評估需要升級到v6后的網絡服務情況;
4) 制定v6地址分配方案;
5) 制定v6網絡服務的升級方案;
6) V6技術培訓;
3、實施步驟(網絡優化/升級)
核心到邊緣的遷移;骨干、匯聚、接入的過度;從傳輸到業務;(大體步驟如下)
a) WAN核心路由器上實現兩個TCP/IP協議棧;
b) 外圍路由器和防火牆;
c) 服務器群路由器,桌面接入路由器;
d) 服務器、計算機
4、實現方法
- 新建IPv6平面:分別對於出口、安全設備、增加專線,使得類似於現網架構,這樣業務可以同時支持雙棧技術了,同樣使得后期從v4到v6的完美過度;
- 改造現網:升級、替換或新增現網設備,並重新設計雙棧的網絡架構;
- 遷雲(IDC托管):將現網業務遷移到雲平台(申請資源、評估、測試、服務器端加速),如電信專屬雲,做物理+邏輯隔離;
5、業務影響
數據庫(紅帽子 v6以后支持、Oracle v12以后支持)、APP業務、Web、DNS域名等;
二、隧道技術
提供了兩個IPv6站點之間通過IPv4網絡實現通訊連接,以及兩個IPv4站點之間通過IPv6網絡實現通訊連接的技術
三、NAT64
提供了IPv4網絡與IPv6網絡之間的互訪技術(不推薦使用NAT64方案,解決不了根本的問題,只適用於短暫的方案支撐)。
【綜述】在可以交換的地方交換,在不得不路由的地方路由;在可以雙棧的地方雙棧,在不得不隧道的地方隧道。