IPv6網(wǎng)絡(luò)部署方案

IPv6網(wǎng)絡(luò)部署方案概述IPv6的部署階段當(dāng)前大量的網(wǎng)絡(luò)是IPv4網(wǎng)絡(luò)，隨著IPv6的部署，很長一段時(shí)間是IPv4與IPv6共存的過渡階段。通常將IPv6的部署劃分為三個(gè)階段：的部署階段圖1-1IPv6IPv6發(fā)展初期階段在IPv6網(wǎng)絡(luò)部署初期，IPv6站點(diǎn)的規(guī)模不大，因此在IPv4網(wǎng)絡(luò)中形成了一個(gè)個(gè)“IPv6孤島”。業(yè)務(wù)應(yīng)用上以原有的IPv4應(yīng)用為主，需要保證IPv6站點(diǎn)與IPv4網(wǎng)絡(luò)之間的通信，以及IPv6站點(diǎn)之間的互連。IPv6與IPv4共存階段隨著IPv6網(wǎng)絡(luò)規(guī)模的擴(kuò)大，純IPv6網(wǎng)絡(luò)與純IPv4網(wǎng)絡(luò)并存?；贗Pv6的傳統(tǒng)業(yè)務(wù)逐漸開始大量部署，需要保證IPv6與IPv4之間的通信。IPv6主導(dǎo)階段純IPv6網(wǎng)絡(luò)最終形成，原有的IPv4網(wǎng)絡(luò)大部分升級為IPv6,只剩下少數(shù)的IPv4站點(diǎn)成為“IPv4孤島”。此時(shí)適用于IPv6的各種新型業(yè)務(wù)開始成為主流業(yè)務(wù)。IPv6的園區(qū)網(wǎng)IPv6的部署基本是從建設(shè)IPv6骨干開始的，采用設(shè)備為IPv6骨干路由器。如，國內(nèi)面向IPv6建設(shè)的CNGI示范網(wǎng)絡(luò)，就是由多個(gè)主干網(wǎng)通過國內(nèi)互聯(lián)中心互聯(lián)構(gòu)成，具體包括：由CERNET網(wǎng)絡(luò)中心承建的CERNET2,以及由中國電信、中國移動(dòng)、中國聯(lián)通、中國網(wǎng)通和中科院網(wǎng)絡(luò)中心、中國鐵通分別承建各自的下一代互聯(lián)網(wǎng)示范網(wǎng)絡(luò)核心主干網(wǎng)。其中，CERNET網(wǎng)絡(luò)中心位于清華大學(xué)，中國網(wǎng)通和中科院網(wǎng)絡(luò)中心位于中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心。自CNGI項(xiàng)目啟動(dòng)后，為數(shù)眾多的IPv6試驗(yàn)網(wǎng)開始籌建，并呈現(xiàn)出規(guī)?；陌l(fā)展趨勢。目前的建設(shè)主要集中在用戶駐地網(wǎng)，通過用戶駐地網(wǎng)的建設(shè)實(shí)現(xiàn)IPv6主干網(wǎng)絡(luò)向用戶端的延伸，實(shí)現(xiàn)將IPv6用戶流量引入到主干網(wǎng)的作用。隨著IPv6網(wǎng)絡(luò)規(guī)模的擴(kuò)大，需要建設(shè)全新的IPv6網(wǎng)絡(luò)。可以采用H3C的全系列IPv6產(chǎn)品建設(shè)IPv6/IPv4雙棧園區(qū)網(wǎng)。1.2組網(wǎng)思路核心層和匯聚層可選用雙棧交換機(jī)，接入層可使用現(xiàn)有的二層接入交換機(jī)組網(wǎng)。根據(jù)用戶帶寬的需要，分別選用“百兆到桌面”或“千兆到桌面”的模式。為提高網(wǎng)絡(luò)的可靠性，匯聚層與核心層之間、接入層與匯聚層之間采用雙歸鏈路上聯(lián)實(shí)現(xiàn)鏈路冗余；匯聚設(shè)備作為用戶接入點(diǎn)網(wǎng)關(guān)設(shè)備，通過運(yùn)行VRRP協(xié)議實(shí)現(xiàn)網(wǎng)關(guān)冗余；核心節(jié)點(diǎn)采用雙核心部署保證節(jié)點(diǎn)冗余。根心層S55mslS55MSI推入層用戶遍S95D0SS500S9500ES9500E根心層S55mslS55MSI推入層用戶遍S95D0SS500S9500ES9500E圖園區(qū)網(wǎng)典型組網(wǎng)方案—新建IPv6網(wǎng)絡(luò)（二層接入）IPV6廣域網(wǎng)組網(wǎng)思路CERNET2骨干網(wǎng)絡(luò)覆蓋國內(nèi)25個(gè)地區(qū)，為高校校園網(wǎng)提供IPv6接入，在每個(gè)地區(qū)許多校園網(wǎng)建有至CERNET2節(jié)點(diǎn)的直連鏈路（一般采用復(fù)用光纖鏈路的方式接入），多采用GE接口，而CERNET2節(jié)點(diǎn)的匯聚設(shè)備多采用核心/匯聚交換機(jī)設(shè)備。因此可以采用專線方式實(shí)現(xiàn)接入CERNET2。還有部分校園網(wǎng)或相關(guān)的科研單位不具備至CERNET2的直連鏈路，只能采用IPv6overIPv4隧道的方式跨越CERNET網(wǎng)絡(luò)（IPv4網(wǎng)絡(luò)）接至CERNET2。如果對遠(yuǎn)端節(jié)點(diǎn)出口設(shè)備的端口密度需求較高，至CERNET2網(wǎng)絡(luò)的流量較大，可選用S9500設(shè)備作為出口（同時(shí)也是遠(yuǎn)端節(jié)點(diǎn)的核心設(shè)備）。A、B大學(xué)校園網(wǎng)的的出口路由器為雙棧路由器。在A、B大學(xué)之間穿過CERNET2（IPv6網(wǎng)絡(luò)）建立一條IPv4overIPv6手工隧道，同時(shí)保證A、B間IPv4穿越隧道可達(dá)。無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)概述WLAN,全稱WirelessLocalAreaNetwork,即無線局域網(wǎng)，它和傳統(tǒng)的有線接入方式相比，為用戶接入網(wǎng)絡(luò)提供了更大的靈活性和便捷性：無線局域網(wǎng)徹底擺脫了線纜和端口位置的束縛,用戶不在為四處尋找有線端口和網(wǎng)線而苦惱,接入網(wǎng)絡(luò)如喝咖啡般輕松和愜意。無線局域網(wǎng)具有便于攜帶,易于移動(dòng)的優(yōu)點(diǎn),無論是在辦公大樓、機(jī)場候機(jī)大廳、酒店,用戶都可以隨時(shí)隨地自由接入網(wǎng)絡(luò)辦公、娛樂。止匕外，WLAN最大的優(yōu)勢就是免去或減少了繁雜的網(wǎng)絡(luò)布線，一般只要安放一個(gè)或多個(gè)接入點(diǎn)(八"?55Point)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。另外對于地鐵、公路交通監(jiān)控等難于布線的場所,無線局域網(wǎng)的應(yīng)用越來越廣泛。和有線相比,無線局域網(wǎng)的啟動(dòng)和實(shí)施相對簡單,后期維護(hù)容易,整個(gè)建網(wǎng)和維護(hù)的成本更低廉。隨著以IPv4為核心技術(shù)的Internet獲得巨大成功，促使IP技術(shù)廣泛應(yīng)用，從而產(chǎn)生對IP地址的巨大需求，但I(xiàn)Pv4地址資源緊張直接限制了IP技術(shù)應(yīng)用的進(jìn)一步發(fā)展。IETF在20世紀(jì)90年代提出下一代互聯(lián)網(wǎng)協(xié)議-IPv6被公認(rèn)的IPv4未來的升級版本。IPv6將地址長度由32為增加到128位，從本質(zhì)上改進(jìn)了地址資源緊缺問題。H3c公司的無線部署方案不但考慮了在當(dāng)前的普通IPv4網(wǎng)絡(luò)中的應(yīng)用，而且同時(shí)支持在IPv6網(wǎng)絡(luò)中應(yīng)用。無線技術(shù)應(yīng)用背景技術(shù)優(yōu)點(diǎn)H3C公司無線部署方案不但在現(xiàn)有的IPv4網(wǎng)絡(luò)中可以建立WLAN網(wǎng)絡(luò)，提供WLAN接入服務(wù)，而且可以支持在IPv6網(wǎng)絡(luò)中提供WLAN接入服務(wù)。應(yīng)用場景在IPv4/IPv6雙棧園區(qū)網(wǎng)或純IPv6園區(qū)網(wǎng)中，我們建議部署無線控制器+FITAP的集中式無線局域網(wǎng)。這種部署結(jié)構(gòu)對無線設(shè)備的功能進(jìn)行了重新劃分，其中無線控制器負(fù)責(zé)無線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；FITAP負(fù)責(zé)802.11報(bào)文的加解密、802.11的PHY功能、接受無線控制器的管理、RF空口的統(tǒng)計(jì)等簡單功能。下圖給出了一個(gè)集中管理WLAN的組網(wǎng)示意圖，在圖中，AC作為無線網(wǎng)絡(luò)的管理，轉(zhuǎn)發(fā)核心進(jìn)行部署，而AP從AC上自動(dòng)獲取配置，實(shí)現(xiàn)零配置啟動(dòng)。垂(CAPWAP上報(bào)垂(CAPWAP上報(bào)AP加設(shè)計(jì)占總等甘理日若；fijiCAPWAP)：下發(fā)AP的配型1J;通速M(fèi)MF上推AP；'/AC的統(tǒng)計(jì)信息等：二.甘瑁日3圖集中式無線局域網(wǎng)部署架構(gòu)通過集中式的無線局域網(wǎng)部署，能夠解決目前無線局域網(wǎng)中存在的管理問題：1、更少的配置工作量：只需在AC上建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些模板，當(dāng)FITAP啟動(dòng)時(shí)AC會(huì)根據(jù)預(yù)先的配置引用信息給FITAP下發(fā)配置。2、統(tǒng)一的接入用戶權(quán)限劃分：無線用戶的數(shù)據(jù)報(bào)文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不需要再為無線用戶的接入而更改VLAN和ACL等配置3、便捷的無線網(wǎng)絡(luò)維護(hù)：無線控制器保存了所管理的FITAP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登錄到指定的無線控制器就可以完成信息察看，而且用戶對FITAP的管理是通過無線控制器來代理完成，因此在線更改服務(wù)策略設(shè)定和安全策略設(shè)定也不再需要逐一登錄到AP設(shè)備。4、自動(dòng)的AP軟件升級：管理員不再需要手動(dòng)逐一對AP設(shè)備進(jìn)行軟件升級，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，F(xiàn)ITAP會(huì)自動(dòng)更新本地的軟件影像。5、更好的網(wǎng)絡(luò)部署安全：AP本地不再保存配置信息，即使設(shè)備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。綜上所述，H3c的集中式無線部署架構(gòu)，在保持了無線網(wǎng)絡(luò)便捷接入，易于部署的優(yōu)點(diǎn)的同時(shí)，大大增加了無線網(wǎng)絡(luò)部署的可維護(hù)性。并且，無論AP設(shè)備和AC設(shè)備之間被二層網(wǎng)絡(luò)還是三層網(wǎng)絡(luò)隔離，或者AP和AC之間為IPv4網(wǎng)絡(luò)還是IPv6網(wǎng)絡(luò)，集中式的無線局域網(wǎng)都能夠進(jìn)行部署，為用戶提供優(yōu)質(zhì)的無線網(wǎng)絡(luò)服務(wù)。H3CIPv6解決方案無線部署技術(shù)介紹技術(shù)簡介由于H3C公司的FitAP設(shè)備為零配置設(shè)備，對于AP和AC建立IPv4隧道還是建立IPv6隧道，由FitAP自動(dòng)進(jìn)行選擇，而對于接入控制器則同時(shí)可以支持IPv4隧道和IPv6隧道。H3C公司的FitAP設(shè)備在上電后可以自動(dòng)發(fā)現(xiàn)接入控制器，選擇當(dāng)前能夠提供最優(yōu)服務(wù)的接入控制器建立鏈接。由于接入點(diǎn)為零配置設(shè)備，不能判斷當(dāng)前接入的網(wǎng)絡(luò)為IPv4還是IPv6網(wǎng)絡(luò)，所以H3C的接入點(diǎn)會(huì)首先在IPv4網(wǎng)絡(luò)進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點(diǎn)無法成功通過IPv4網(wǎng)絡(luò)和接入控制器建立鏈接，則接入點(diǎn)會(huì)切換到使用IPv6進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理。IPv6/IPv4雙棧網(wǎng)絡(luò)中的自動(dòng)隧道建立技術(shù)H3C的FitAP自動(dòng)建立隧道的過程如下：FitAP正常上電運(yùn)行；AP在獲取IP地址后開始動(dòng)態(tài)的發(fā)現(xiàn)AC，并且發(fā)起和AC建立連接;FitAP只有成功和AC建立連接，才可以提供服務(wù);AP首先使用IPv4隧道和AC建立連接；如果使用IPv4隧道，無法發(fā)現(xiàn)AC或者和AC無法建立連接，AP將切換到使用IPv6隧道；否則FitAP開始使用IPv4隧道提供服務(wù)；如果使用IPv6隧道，也無法發(fā)現(xiàn)AC或者和AC無法建立連接，AP將再次切換到使用IPv4隧道；如果成功，F(xiàn)itAP開始使用IPv6隧道提供服務(wù)。上文描述了在IPv6/IPv4雙棧網(wǎng)絡(luò)中的AP與AC之間詳細(xì)的CAPWAP隧道建立流程，下面詳細(xì)介紹在IPv6環(huán)境中，AP與AC之間建立CAPWAP隧道的過程：在以下的條件下，AP會(huì)切換到IPv6模式：FITAP無法從DHCPserver獲取到IPv4網(wǎng)絡(luò)地址。FITAP在IPv4網(wǎng)絡(luò)沒有無線控制器響應(yīng)FITAP的發(fā)現(xiàn)請求。FITAP在IPv4網(wǎng)絡(luò)中和所有的無線控制器建立連接失敗。當(dāng)AP切換為IPv6模式后，采用如下步驟與AC建立CAPWAP隧道：預(yù)先在無線控制器上配置AP的配置信息，在DHCPserver上配置域名，在DNSserver上配置無線控制器的域名對應(yīng)的IP地址，其中無線控制器的域名為H3C.xxxx.xxx，xxxx.xxx和用戶在DHCPServer上配置的域名相同。AP啟動(dòng)以后會(huì)通過DHCP自動(dòng)獲取IP地址、DNSserver、域名。AP從DNSserver獲取H3C.xxxx.xxx的IP地址，其中xxxx.xxx是從DHCPserver學(xué)習(xí)到的域名，AP向該IP地址發(fā)送發(fā)現(xiàn)請求。接收到發(fā)現(xiàn)請求報(bào)文的無線控制器會(huì)檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。無線控制器和AP間建立CAPWAP隧道。4H3CIPv6無線部署的技術(shù)特色H3CIPv6無線部署解決方案中，園區(qū)網(wǎng)是IPv4還是IPv6網(wǎng)絡(luò)，對無線網(wǎng)絡(luò)是透明的，在無線局域網(wǎng)設(shè)備上對無線接入用戶數(shù)據(jù)只進(jìn)行二層轉(zhuǎn)發(fā)。雖然在AC和AP之間會(huì)通過CAPWAP數(shù)據(jù)隧道實(shí)現(xiàn)轉(zhuǎn)發(fā)，但是無論在接入點(diǎn)還是接入控制器都是根據(jù)二層信息實(shí)現(xiàn)轉(zhuǎn)發(fā)，而且CAPWAP隧道封裝的載荷也是二層協(xié)議報(bào)文。所以CAPWAP協(xié)議不會(huì)關(guān)心無線接入用戶的上層協(xié)議，同樣無線接入用戶也不需要關(guān)心CAPWAP數(shù)據(jù)隧道采用IPv4還是IPv6協(xié)議?；谏鲜龅膶?shí)現(xiàn)，無論是在IPv6/IPv4雙棧網(wǎng)絡(luò)，或者是純IPv6網(wǎng)絡(luò)中，都能夠靈活的部署H3c的無線網(wǎng)絡(luò)，從而實(shí)現(xiàn)無線用戶的隨時(shí)、隨地、隨心的接入。典型組網(wǎng)案例構(gòu)建基于IPv6的無線園區(qū)網(wǎng)如下圖所示，在一個(gè)新建的IPv6/IPv4雙棧園區(qū)網(wǎng)絡(luò)中，H3C的無線部署方案基于IPv6提供WLAN接入服務(wù)。圖IPv6園區(qū)網(wǎng)無線局域網(wǎng)部署架構(gòu)在如上圖所示的IPv6/IPv4雙棧園區(qū)網(wǎng)中，對無線接入服務(wù)的部署上，與在單純的IPv4網(wǎng)絡(luò)中部署沒有任何差別，無線網(wǎng)絡(luò)為終端提供了接入到指定網(wǎng)絡(luò)的服務(wù)。在AC與AP之間既能夠基于IPv4建立CAPWAP隧道，完成對用戶的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)，也可以基于IPv6建立CAPWAP隧道進(jìn)行轉(zhuǎn)發(fā)。對終端用戶而言，雖然沒有通過有線網(wǎng)絡(luò)和指定網(wǎng)絡(luò)連接，但是通過無線接入服務(wù)，無線客戶端宛如直接連接到指定網(wǎng)絡(luò)中。所有的無線終端相關(guān)報(bào)文數(shù)據(jù)都會(huì)被接入控制器和接入點(diǎn)