IPv6网络部署方案

IPv6网络部署方案 Hangzhou H3C Technologies Co., Ltd. 杭州华三通信技术有限公司 /solution All rights reserved 版权所有 侵权必究 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第 2页 , 共 19页目 录 1 概述 .5 1.1 IPv6 的部署阶段 . 5 1.1.1 IPv6 发展初期阶段 . 5 1.1.2 IPv6 与 IPv4 共存阶段 . 5 1.1.3 IPv6 主导阶段 . 6 1.2 IPv6 的部署状况 . 6 2 园区网 IPv6 典型组网 .6 2.1 升级现有 IPv4 网络 . 6 2.1.1 组网思路 . 6 2.1.2 IPv6 用户的接入方式 . 8 2.1.3 业务实现分析 . 9 2.2 新建 IPv6 网络 . 9 2.2.1 组网思路 . 10 2.2.2 IPv6 用户的接入方式 . 11 2.2.3 业务实现分析 . 11 2.3 远端 IPv6 节点接入 . 11 2.3.1 组网思路 . 12 2.3.2 IPv6 用户的接入方式 . 12 2.3.3 业务实现分析 . 13 3 广域网 IPv6 典型组网 . 13 3.1 企业分支节点接入 . 14 3.1.1 组网思路 . 14 3.1.2 IPv6 用户的接入方式 . 14 3.1.3 业务实现分析 . 15 3.2 中型企业分支节点互连 . 16 3.2.1 组网思路 . 16 3.2.2 IPv6 用户的接入方式 . 17 3.2.3 业务实现分析 . 17 3.3 跨广域网的 IPv6 连接 . 18 3.3.1 组网思路 . 18 3.3.2 组网思路 . 19 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第 3页 , 共 19页插图目录 图 1-1 IPv6 的部署阶段 .5 图 2-1 园区网典型组网方案 升级现有 IPv4 网络（图 1） .7 图 2-2 园区网典型组网方案 升级现有 IPv4 网络（图 2） .8 图 2-3 升级现有 IPv4 网络组网下的 IPv6/IPv4 互访业务 .9 图 2-4 园区网典型组网方案 新建 IPv6 网络（二层接入） .10 图 2-5 园区网典型组网方案 新建 IPv6 网络（三层接入） .11 图 2-6 园区网典型组网方案 远端 IPv6 节点接入 .12 图 2-7 远端 IPv6 节点的接入组网下业务实现分析 .13 图 3-1 广域网典型组网方案 企业分支节点接入 .14 图 3-2 企业分支节点接入下的用户接入方式 .15 图 3-3 企业分支节点接入下的业务实现分析 .16 图 3-4 广域网典型组网方案 中型企业分支节点互连 .17 图 3-5 中型企业节点互连下的 IPv6 用户的业务实现分析 .18 图 3-6 广域网典型组网 方案 跨 IPv4 广域网的 IPv6 连接 .18 图 3-7 广域网典型组网 方案 跨 IPv6 广域网的 IPv4 连接（ IPv6 带宽资源利用） .19 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第 4页 , 共 19页IPv6 解决方案技术白皮书 关键词： IPv6 Dual-Stack Tunnel NAT-PT 摘 要：本文档在全面分析 IPv6基本技术的基础上，阐述了 H3C的 IPv6解决方案。 缩略语清单： 缩略语 英文全名 中文解释 ND Neighbour Discovery Protocol 邻居发现协议 PMTU Path Maximum Transmission Unit 路径最大传输单元 ISATAP Intra-Site Automatic Tunnel Addressing Protocol 域内自动隧道寻址协议 NAT-PT Network Address Translation-Protocol Translation 网络地址转换协议转换 6PE IPv6 Provider Edge IPv6 供应商边缘路由器技术 RIPng Route Information Protocol Next Generation 下一代 RIP协议 OSPFv3 Open Short Path First Prtocol Version 3 开放最短路径优先协议版本 3 BGP4+ Boarder Gateway Protocol 4+ 边界网关协议版本 4+ MLD Multicast Listener Discovery 组播侦听协议 PIM-SM Protocol Indepent Multicast-Sparse Mode 协议无关组播稀疏模式 PIM-DM Protocol Indepent Multicast-Dense Mode 协议无关组播密集模式 EGP Exterior Gateway Protocol 外部网关协议 IGP Interior Gateway Protocol 内部网关协议 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第5 页, 共19页IPv6 网络部署方案 1 概述 1.1 IPv6 的部署阶段 当前大量的网络是 IPv4 网络，随着 IPv6 的部署，很长一段时间是 IPv4 与 IPv6 共存的过渡阶段。通常将 IPv6 的部署划分为三个阶段： 图1-1 IPv6 的部署阶段 1.1.1 IPv6 发展初期阶段 在 IPv6 网络部署初期， IPv6 站点的规模不大，因此在 IPv4 网络中形成了一个个“IPv6 孤岛”。业务应用上以原有的 IPv4 应用为主，需要保证 IPv6 站点与 IPv4 网络之间的通信，以及IPv6 站点之间的互连。 1.1.2 IPv6 与 IPv4 共存阶段 随着 IPv6 网络规模的扩大，纯 IPv6 网络与纯 IPv4 网络并存。基于 IPv6 的传统业务逐渐开始大量部署，需要保证 IPv6 与 IPv4 之间的通信。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第 6页 , 共 19页1.1.3 IPv6 主导阶段 纯 IPv6 网络最终形成，原有的 IPv4 网络大部分升级为 IPv6，只剩下少数的 IPv4 站点成为“ IPv4 孤岛”。此时适用于 IPv6 的各种新型业务开始成为主流业务。 1.2 IPv6 的部署状况 IPv6 的部署基本是从建设 IPv6 骨干开始的，采用设备为 IPv6 骨干路由器。如，国内面向IPv6 建设的 CNGI 示范网络，就是由多个主干网通过国内互联中心互联构成，具体包括：由CERNET 网络中心承建的 CERNET2，以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。其中， CERNET网络中心位于清华大学，中国网通和中科院网络中心位于中科院计算机网络信息中心。 自 CNGI 项目启动后， 为数众多的 IPv6 试验网开始开始筹建， 并呈现出规模化的发展趋势。目前的建设主要集中在用户驻地网，通过用户驻地网的建设实现 IPv6 主干网络向用户端的延伸，实现将 IPv6 用户流量引入到主干网的作用。 2 园区网 IPv6 典型组网 随着 CERNET2 网络的建设和验收完成， 各高校也纷纷在各自的校园网内建设相应的 IPv6校园网。作为典型的园区网络模型，将以校园网为例介绍 IPv6 的典型组网方式。 2.1 升级现有 IPv4 网络 由于现有网络为 IPv4 网络且具备相当的用户规模， 如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。 针对这种情况，建议采用升级现有 IPv4 网络的方案。 2.1.1 组网思路 在现有 IPv4 网络下分散着若干 IPv6/IPv4 双栈主机，为使这些主机接入到 IPv6 网络当中且对现网的原有应用的影响最小，可首先将园区网核心设备（核心交换机）升级为双栈，网络的其他部分保持不变。核心设备完成升级后，可分别提供至 IPv4 网络和 IPv6 网络的出口；IPv6/IPv4 双栈主机可以采用 ISATAP 隧道的方式直接接入核心交换机。对于原有的 IPv4 用户不造成任何影响，同时实现了 IPv6 用户的接入（如图 1）。对于大型的园区网，核心设备应考虑节点冗余，因此建议逐步完成对所有核心设备的升级。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第7 页, 共19页图2-1 园区网典型组网方案 升级现有 IPv4 网络（图 1） 这种组网只适用少量 IPv6/IPv4 双栈用户的情况。首先，由于用户直接接入核心设备，应避免核心设备的负担过重；其次，可以分别针对每个用户的 IP 地址、 VLAN、端口作相应的策略，避免 IPv6 业务对原有网络的影响，同时保障核心设备的安全。当 IPv6/IPv4 用户数量较大时，依然采用上述组网方式会使得配置太繁琐，而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。 由于园区网中可能存在 IPv6 用户相对集中的节点，如，校园网当中的 IPv6 试验网，或 IPv6研究性质的网络，或者园区网中的 IPv6 用户数量较多。针对这种情况，建议先用一个双栈低端设备作一次汇聚。这类节点下的 IPv6 主机可使用 IPv6 接入交换机接入后，通过双栈直接上联至核心交换机；也可以根据网络实际情况，在 IPv6 接入交换机与双栈核心交换机间采用 IPv6 over IPv4 隧道方式连接，以穿过核心交换机与主机间可能存在的 IPv4 网络（如图 2 中的节点2 和节点 3）。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第8 页, 共19页图2-2 园区网典型组网方案 升级现有 IPv4 网络（图 2） 从整网的角度来看，这样的组网也具有更好的可扩展性。根据实际用户的带宽情况，可以采用 H3C 3610 系列交换机提供“百兆到桌面”的连接，采用 H3C 5500SI/EI 系列交换机提供“千兆到桌面”的连接。 2.1.2 IPv6 用户的接入方式 在节点 1 下，由于网络中汇聚层依然是原有的 IPv4 交换机，接入层是原有的 IPv4 交换机或 L2 交换机，为完成 IPv6 用户到核心交换机的连接，可采用 ISATAP 隧道的方式。 在节点 2 和节点 3 下，用户通过双栈方式或 IPv6 over IPv4 隧道方式完成连接。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第9 页, 共19页2.1.3 业务实现分析 通过升级，原有的 IPv4 网络下的 IPv4 用户的业务不受影响。新增的 IPv6/IPv4 双栈用户可以正常访问 IPv6 网络和 IPv6 业务以及 IPv4 网络和 IPv4 业务。 在 IPv6 建设初期，IPv6 业务资源相对较少，因此需要考虑纯 IPv6（Native IPv6 ）用户对于现有 IPv4 业务资源的访问。同时， IPv4 用户也会有访问 IPv6 业务资源的需求。为实现这两种可能的业务互访的需求，需要考虑如何放置 NAT-PT 设备。如果要访问的业务位于园区网内部，可以考虑在业务服务器出口处放置双栈路由器（如， MSR 路由器系列），完成 NAT-PT功能；如果要访问的业务位于园区网外部，由于出口路由器也需要升级为双栈，因此可以考虑在园区网出口的路由器上实现 NAT-PT 功能。 图2-3 升级现有 IPv4 网络组网下的 IPv6/IPv4 互访业务 2.2 新建 IPv6 网络 随着 IPv6 网络规模的扩大，需要建设全新的 IPv6 网络。可以采用 H3C 的全系列 IPv6 产品建设 IPv6/IPv4 双栈园区网。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第10页, 共19页2.2.1 组网思路 新建 IPv6 网络相对前一种组网模式简单，选取支持双栈的交换机设备，按照现有的园区网建设模式组建网络即可。 核心层和汇聚层可选用双栈交换机，接入层可使用现有的二层接入交换机组网。根据用户带宽的需要，分别选用“百兆到桌面”或“千兆到桌面”的模式。 为提高网络的可靠性，汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余；汇聚设备作为用户接入点网关设备，通过运行 VRRP 协议实现网关冗余；核心节点采用双核心部署保证节点冗余。 图2-4 园区网典型组网方案 新建 IPv6 网络（二层接入） 对于三层到桌面的需求，也可根据实际网络需求提供相应的 IPv6 三层接入交换机，同时根据端口汇聚的需要提供合适的汇聚交换机（如下图）。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第11页, 共19页图2-5 园区网典型组网方案 新建 IPv6 网络（三层接入） 2.2.2 IPv6 用户的接入方式 用户直接通过双栈方式完成连接。 2.2.3 业务实现分析 IPv6/IPv4 双栈用户可以正常访问 IPv6 网络和 IPv6 业务以及 IPv4 网络和 IPv4 业务。 为解决 IPv4用户对于 IPv6的访问、 以及纯 IPv6用户对于 IPv4访问，同样需要考虑 NAT-PT设备的放置问题（方式同5.2.1 ）。 2.3 远端 IPv6 节点接入 根据校园网组网模型，还需要考虑远端节点的接入。比如，校园网或科研单位 IPv6 节点接入 CERNET2，实现 IPv6 访问或借助 CERNET2 出口访问国际 IPv6 网络资源。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第12页, 共19页2.3.1 组网思路 CERNET2 骨干网络覆盖国内 25 个地区，为高校校园网提供 IPv6 接入，在每个地区许多校园网建有至 CERNET2 节点的直连链路（一般采用复用光纤链路的方式接入），多采用 GE接口，而 CERNET2 节点的汇聚设备多采用核心/ 汇聚交换机设备。因此可以采用专线方式实现接入 CERNET2。 还有部分校园网或相关的科研单位不具备至 CERNET2 的直连链路，只能采用 IPv6 over IPv4 隧道的方式跨越 CERNET 网络（IPv4 网络）接至 CERNET2。这类节点可以看作“IPv6孤岛”互连的组网模型。 图2-6 园区网典型组网方案 远端 IPv6 节点接入 如果对远端节点出口设备的端口密度需求较高，至 CERNET2 网络的流量较大，可选用S9500 设备作为出口（同时也是远端节点的核心设备）。 2.3.2 IPv6 用户的接入方式 对于采用专线方式接入 CERNET2 的节点，接入方式为双栈方式。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第13页, 共19页对于没有到 CERNET2 直连链路的节点，启用手工隧道或 GRE 隧道穿越现有的 CERNET网络，实现至 IPv6 网络的连接。 2.3.3 业务实现分析 通过隧道接入，远端节点内的 IPv6 用户可以正常访问 IPv6 网络和 IPv6 业务（CERNET2以及国际 IPv6 网络），同时 IPv6/IPv4 双栈用户还可以正常访问原有的 IPv4 网络和 IPv4 业务（CERNET 以及 Internet 网络）。 图2-7 远端 IPv6 节点的接入组网下业务实现分析 3 广域网 IPv6 典型组网 广域网组网侧重于“IPv6 孤岛”之间跨越广域网的连接，如，企业网总部与企业分支、企业分支间通过 IPv6 连接等网络情况，都可适用。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第14页, 共19页3.1 企业分支节点接入 3.1.1 组网思路 企业分支与总部采用星型连接，各分支出口路由器通过 NE1 专线的方式分别汇接至企业总部汇聚路由器。 若新建部分 IPv6 分支，为了实现与分支节点的 IPv6 连接，可将企业总部作为汇聚节点的路由器设备升级为双栈。这样，原有的 IPv4 分支与总部的连接保持不变，新建的 IPv6 分支节点出口设备采用双栈路由器，可接入到总部的双栈设备上。 根据实际组网需要，分支与总部之间可运行 OSPFv3 路由协议。 图3-1 广域网典型组网方案 企业分支节点接入 3.1.2 IPv6 用户的接入方式 原有的 IPv4 分支连接保持不变，新建的 IPv6 分支采用双栈的方式接入，企业分支的出口设备与企业总部的汇聚节点设备间采用双栈。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第15页, 共19页图3-2 企业分支节点接入下的用户接入方式 3.1.3 业务实现分析 分支内的 IPv6 用户可直接访问总部的 IPv6 网络和 IPv6 业务。 同时，由于总部双栈路由器可以作为 NAT-PT 设备，分支的 IPv6 用户也可以通过 NAT-PT设备访问企业原有的 IPv4 网络和 IPv4 业务。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第16页, 共19页图3-3 企业分支节点接入下的业务实现分析 3.2 中型企业分支节点互连 3.2.1 组网思路 企业网具备 MPLS 网络，为实现 IPv6 分支的接入，可将 PE 路由器升级为双栈。新建 IPv6分支节点出口设备作为 CE 设备，采用双栈路由器。 杭州华三通信技术有限公司 2009-6-3 H3C 机密，未经许可不得扩散 第17页, 共19页3.2.2 IPv6 用户的接入方式 图3-4 广域网典型组网方案 中型企业分支节点互连 企业原有 MPLS 网络中的 P 设备不需要支持 IPv6，依然运行原有的 MPLS LDP。分支节点的 CE 设备通过 IPv6 连接至 PE 设备， PE 上运行 6PE 解决 IPv6 分支间互连的问题。 3.2.3 业务实现分析 IPv6 分支间的 IPv6 用户可实现 IPv6 网络和 IPv6 业务