IPv6网络部署方案.docx

IPv6网络部署方案.docx

《IPv6网络部署方案.docx》由会员分享，可在线阅读，更多相关《IPv6网络部署方案.docx（10页珍藏版）》请在冰豆网上搜索。

IPv6网络部署方案

IPv6网络部署方案

1.概述

1.1IPv6的部署阶段

当前大量的网络是IPv4网络，随着IPv6的部署，很长一段时间是IPv4与IPv6共存的过渡阶段。

通常将IPv6的部署划分为三个阶段：

图1-1IPv6的部署阶段

1.1.1IPv6发展初期阶段

在IPv6网络部署初期，IPv6站点的规模不大，因此在IPv4网络中形成了一个个“IPv6孤岛”。

业务应用上以原有的IPv4应用为主，需要保证IPv6站点与IPv4网络之间的通信，以及IPv6站点之间的互连。

1.1.2IPv6与IPv4共存阶段

随着IPv6网络规模的扩大，纯IPv6网络与纯IPv4网络并存。

基于IPv6的传统业务逐渐开始大量部署，需要保证IPv6与IPv4之间的通信。

1.1.3IPv6主导阶段

纯IPv6网络最终形成，原有的IPv4网络大部分升级为IPv6，只剩下少数的IPv4站点成为“IPv4孤岛”。

此时适用于IPv6的各种新型业务开始成为主流业务。

2.IPv6的园区网

IPv6的部署基本是从建设IPv6骨干开始的，采用设备为IPv6骨干路由器。

如，国内面向IPv6建设的CNGI示范网络，就是由多个主干网通过国内互联中心互联构成，具体包括：

由CERNET网络中心承建的CERNET2，以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。

其中，CERNET网络中心位于清华大学，中国网通和中科院网络中心位于中科院计算机网络信息中心。

自CNGI项目启动后，为数众多的IPv6试验网开始筹建，并呈现出规模化的发展趋势。

目前的建设主要集中在用户驻地网，通过用户驻地网的建设实现IPv6主干网络向用户端的延伸，实现将IPv6用户流量引入到主干网的作用。

随着IPv6网络规模的扩大，需要建设全新的IPv6网络。

可以采用H3C的全系列IPv6产品建设IPv6/IPv4双栈园区网。

1.2组网思路

核心层和汇聚层可选用双栈交换机，接入层可使用现有的二层接入交换机组网。

根据用户带宽的需要，分别选用“百兆到桌面”或“千兆到桌面”的模式。

为提高网络的可靠性，汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余；汇聚设备作为用户接入点网关设备，通过运行VRRP协议实现网关冗余；核心节点采用双核心部署保证节点冗余。

图园区网典型组网方案—新建IPv6网络（二层接入）

3.IPV6广域网

3.1组网思路

CERNET2骨干网络覆盖国内25个地区，为高校校园网提供IPv6接入，在每个地区许多校园网建有至CERNET2节点的直连链路（一般采用复用光纤链路的方式接入），多采用GE接口，而CERNET2节点的汇聚设备多采用核心/汇聚交换机设备。

因此可以采用专线方式实现接入CERNET2。

还有部分校园网或相关的科研单位不具备至CERNET2的直连链路，只能采用IPv6overIPv4隧道的方式跨越CERNET网络（IPv4网络）接至CERNET2。

这类节点可以看作“IPv6孤岛”互连的组网模型。

图园区网典型组网方案—远端IPv6节点接入

如果对远端节点出口设备的端口密度需求较高，至CERNET2网络的流量较大，可选用S9500设备作为出口（同时也是远端节点的核心设备）。

A、B大学校园网的的出口路由器为双栈路由器。

在A、B大学之间穿过CERNET2（IPv6网络）建立一条IPv4overIPv6手工隧道，同时保证A、B间IPv4穿越隧道可达。

4.无线网络

4.1无线网络概述

WLAN，全称WirelessLocalAreaNetwork，即无线局域网，它和传统的有线接入方式相比，为用户接入网络提供了更大的灵活性和便捷性：

1.无线局域网彻底摆脱了线缆和端口位置的束缚，用户不在为四处寻找有线端口和网线而苦恼，接入网络如喝咖啡般轻松和惬意。

2.无线局域网具有便于携带，易于移动的优点，无论是在办公大楼、机场候机大厅、酒店，用户都可以随时随地自由接入网络办公、娱乐。

此外，WLAN最大的优势就是免去或减少了繁杂的网络布线，一般只要安放一个或多个接入点（AccessPoint）设备就可建立覆盖整个建筑或地区的局域网络。

另外对于地铁、公路交通监控等难于布线的场所，无线局域网的应用越来越广泛。

和有线相比，无线局域网的启动和实施相对简单，后期维护容易，整个建网和维护的成本更低廉。

随着以IPv4为核心技术的Internet获得巨大成功，促使IP技术广泛应用，从而产生对IP

地址的巨大需求，但IPv4地址资源紧张直接限制了IP技术应用的进一步发展。

IETF在20世纪90年代提出下一代互联网协议-IPv6被公认的IPv4未来的升级版本。

IPv6将地址长度由32为增加到128位，从本质上改进了地址资源紧缺问题。

H3C公司的无线部署方案不但考虑了在当前的普通IPv4网络中的应用，而且同时支持在IPv6网络中应用。

4.2无线技术应用背景

4.2.1技术优点

H3C公司无线部署方案不但在现有的IPv4网络中可以建立WLAN网络，提供WLAN接入服务，而且可以支持在IPv6网络中提供WLAN接入服务。

4.2.2应用场景

在IPv4/IPv6双栈园区网或纯IPv6园区网中，我们建议部署无线控制器＋FITAP的集中式

无线局域网。

这种部署结构对无线设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FITAP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。

下图给出了一个集中管理WLAN的组网示意图，在图中，AC作为无线网络的管理，转发核心进行部署，而AP从AC上自动获取配置，实现零配置启动。

图集中式无线局域网部署架构

通过集中式的无线局域网部署，能够解决目前无线局域网中存在的管理问题：

1、更少的配置工作量：

只需在AC上建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FITAP启动时AC会根据预先的配置引用信息给FITAP下发配置。

2、统一的接入用户权限划分：

无线用户的数据报文被FITAP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置

3、便捷的无线网络维护：

无线控制器保存了所管理的FITAP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看，而且用户对FITAP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备。

4、自动的AP软件升级：

管理员不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FITAP会自动更新本地的软件影像。

5、更好的网络部署安全：

AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。

综上所述，H3C的集中式无线部署架构，在保持了无线网络便捷接入，易于部署的优点

的同时，大大增加了无线网络部署的可维护性。

并且，无论AP设备和AC设备之间被二层网络还是三层网络隔离，或者AP和AC之间为IPv4网络还是IPv6网络，集中式的无线局域网都能够进行部署，为用户提供优质的无线网络服务。

4.2.3H3CIPv6解决方案无线部署技术介绍

4.2.3.1.技术简介

由于H3C公司的FitAP设备为零配置设备，对于AP和AC建立IPv4隧道还是建立IPv6隧道，由FitAP自动进行选择，而对于接入控制器则同时可以支持IPv4隧道和IPv6隧道。

H3C公司的FitAP设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。

由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

4.2.3.2.IPv6/IPv4双栈网络中的自动隧道建立技术

H3C的FitAP自动建立隧道的过程如下：

1.FitAP正常上电运行；

2.AP在获取IP地址后开始动态的发现AC，并且发起和AC建立连接；FitAP只有成功和AC建立连接，才可以提供服务；

3.AP首先使用IPv4隧道和AC建立连接；

4.如果使用IPv4隧道，无法发现AC或者和AC无法建立连接，AP将切换到使用IPv6隧道；否则FitAP开始使用IPv4隧道提供服务；

5.如果使用IPv6隧道，也无法发现AC或者和AC无法建立连接，AP将再次切换到使用IPv4隧道；如果成功，FitAP开始使用IPv6隧道提供服务。

上文描述了在IPv6/IPv4双栈网络中的AP与AC之间详细的CAPWAP隧道建立流程，下面详细介绍在IPv6环境中，AP与AC之间建立CAPWAP隧道的过程：

在以下的条件下，AP会切换到IPv6模式：

FITAP无法从DHCPserver获取到IPv4网络地址。

FITAP在IPv4网络没有无线控制器响应FITAP的发现请求。

FITAP在IPv4网络中和所有的无线控制器建立连接失败。

当AP切换为IPv6模式后，采用如下步骤与AC建立CAPWAP隧道：

1）预先在无线控制器上配置AP的配置信息，在DHCPserver上配置域名，在DNSserver上配置无线控制器的域名对应的IP地址，其中无线控制器的域名为

H3C.xxxx.xxx，xxxx.xxx和用户在DHCPServer上配置的域名相同。

2）AP启动以后会通过DHCP自动获取IP地址、DNSserver、域名。

3）AP从DNSserver获取H3C.xxxx.xxx的IP地址，其中xxxx.xxx是从DHCPserver学习到的域名，AP向该IP地址发送发现请求。

4）接收到发现请求报文的无线控制器会检查该AP是否有接入本机的权限，如果有则回应发现响应。

5）无线控制器和AP间建立CAPWAP隧道。

4H3CIPv6无线部署的技术特色

H3CIPv6无线部署解决方案中，园区网是IPv4还是IPv6网络，对无线网络是透明的，在无线局域网设备上对无线接入用户数据只进行二层转发。

虽然在AC和AP之间会通过

CAPWAP数据隧道实现转发，但是无论在接入点还是接入控制器都是根据二层信息实现转发，而且CAPWAP隧道封装的载荷也是二层协议报文。

所以CAPWAP协议不会关心无线接入用户的上层协议，同样无线接入用户也不需要关心CAPWAP数据隧道采用IPv4还是IPv6协议。

基于上述的实现，无论是在IPv6/IPv4双栈网络，或者是纯IPv6网络中，都能够灵活的部署H3C的无线网络，从而实现无线用户的随时、随地、随心的接入。

4.2.4典型组网案例

4.2.4.1.构建基于IPv6的无线园区网

如下图所示，在一个新建的IPv6/IPv4双栈园区网络中，H3C的无线部署方案基于IPv6提供WLAN接入服务。

图IPv6园区网无线局域网部署架构

在如上图所示的IPv6/IPv4双栈园区网中，对无线接入服务的部署上，与在单纯的IPv4网络中部署没有任何差别，无线网络为终端提供了接入到指定网络的服务。

在AC与AP之间既能够基于IPv4建立CAPWAP隧道，完成对用户的数据报文转发，也可以基于IPv6建立CAPWAP隧道进行转发。

对终端用户而言，虽然没有通过有线网络和指定网络连接，但是通过无线接入服务，无线客户端宛如直接连接到指定网络中。

所有的无线终端相关报文数据都会被接入控制器和接入点之间的隧道在无线终端和接入网络之间进行转发，而无线终端不需要关心隧道所穿越的网络。

综上所述，H3C的IPv6无线部署解决方案既可以满足原有IPv4用户的接入要求，又能够满足新的IPv6用户的无线接入要求。

4.2.5H3CIPv6无线解决方案的相关产品

4.2.5.1.无线控制器

H3C支持IPv6的无线控制器有：

—WX5002

—WX5004

—WX6103

—S85E/S75E无线控制器插卡

4.2.5.2.无线接入点

H3C支持IPv6的无线接入点有：

—WA2600系列AP

—WA2200系列AP

—WA2100系列AP