IPv6網(wǎng)絡部署方案

IPv6網(wǎng)絡部署方案概述IPv6的部署階段當前大量的網(wǎng)絡是IPv4網(wǎng)絡，隨著IPv6的部署，很長一段時間是IPv4與IPv6共存的過渡階段。通常將IPv6的部署劃分為三個階段：的部署階段圖1-1IPv6IPv6發(fā)展初期階段在IPv6網(wǎng)絡部署初期，IPv6站點的規(guī)模不大，因此在IPv4網(wǎng)絡中形成了一個個“IPv6孤島”。業(yè)務應用上以原有的IPv4應用為主，需要保證IPv6站點與IPv4網(wǎng)絡之間的通信，以及IPv6站點之間的互連。IPv6與IPv4共存階段隨著IPv6網(wǎng)絡規(guī)模的擴大，純IPv6網(wǎng)絡與純IPv4網(wǎng)絡并存。基于IPv6的傳統(tǒng)業(yè)務逐漸開始大量部署，需要保證IPv6與IPv4之間的通信。IPv6主導階段純IPv6網(wǎng)絡最終形成，原有的IPv4網(wǎng)絡大部分升級為IPv6,只剩下少數(shù)的IPv4站點成為“IPv4孤島”。此時適用于IPv6的各種新型業(yè)務開始成為主流業(yè)務。IPv6的園區(qū)網(wǎng)IPv6的部署基本是從建設IPv6骨干開始的，采用設備為IPv6骨干路由器。如，國內(nèi)面向IPv6建設的CNGI示范網(wǎng)絡，就是由多個主干網(wǎng)通過國內(nèi)互聯(lián)中心互聯(lián)構(gòu)成，具體包括：由CERNET網(wǎng)絡中心承建的CERNET2,以及由中國電信、中國移動、中國聯(lián)通、中國網(wǎng)通和中科院網(wǎng)絡中心、中國鐵通分別承建各自的下一代互聯(lián)網(wǎng)示范網(wǎng)絡核心主干網(wǎng)。其中，CERNET網(wǎng)絡中心位于清華大學，中國網(wǎng)通和中科院網(wǎng)絡中心位于中科院計算機網(wǎng)絡信息中心。自CNGI項目啟動后，為數(shù)眾多的IPv6試驗網(wǎng)開始籌建，并呈現(xiàn)出規(guī)模化的發(fā)展趨勢。目前的建設主要集中在用戶駐地網(wǎng)，通過用戶駐地網(wǎng)的建設實現(xiàn)IPv6主干網(wǎng)絡向用戶端的延伸，實現(xiàn)將IPv6用戶流量引入到主干網(wǎng)的作用。隨著IPv6網(wǎng)絡規(guī)模的擴大，需要建設全新的IPv6網(wǎng)絡?？梢圆捎肏3C的全系列IPv6產(chǎn)品建設IPv6/IPv4雙棧園區(qū)網(wǎng)。1.2組網(wǎng)思路核心層和匯聚層可選用雙棧交換機，接入層可使用現(xiàn)有的二層接入交換機組網(wǎng)。根據(jù)用戶帶寬的需要，分別選用“百兆到桌面”或“千兆到桌面”的模式。為提高網(wǎng)絡的可靠性，匯聚層與核心層之間、接入層與匯聚層之間采用雙歸鏈路上聯(lián)實現(xiàn)鏈路冗余；匯聚設備作為用戶接入點網(wǎng)關設備，通過運行VRRP協(xié)議實現(xiàn)網(wǎng)關冗余；核心節(jié)點采用雙核心部署保證節(jié)點冗余。根心層S55mslS55MSI推入層用戶遍S95D0SS500S9500ES9500E根心層S55mslS55MSI推入層用戶遍S95D0SS500S9500ES9500E圖園區(qū)網(wǎng)典型組網(wǎng)方案—新建IPv6網(wǎng)絡（二層接入）IPV6廣域網(wǎng)組網(wǎng)思路CERNET2骨干網(wǎng)絡覆蓋國內(nèi)25個地區(qū)，為高校校園網(wǎng)提供IPv6接入，在每個地區(qū)許多校園網(wǎng)建有至CERNET2節(jié)點的直連鏈路（一般采用復用光纖鏈路的方式接入），多采用GE接口，而CERNET2節(jié)點的匯聚設備多采用核心/匯聚交換機設備。因此可以采用專線方式實現(xiàn)接入CERNET2。還有部分校園網(wǎng)或相關的科研單位不具備至CERNET2的直連鏈路，只能采用IPv6overIPv4隧道的方式跨越CERNET網(wǎng)絡（IPv4網(wǎng)絡）接至CERNET2。如果對遠端節(jié)點出口設備的端口密度需求較高，至CERNET2網(wǎng)絡的流量較大，可選用S9500設備作為出口（同時也是遠端節(jié)點的核心設備）。A、B大學校園網(wǎng)的的出口路由器為雙棧路由器。在A、B大學之間穿過CERNET2（IPv6網(wǎng)絡）建立一條IPv4overIPv6手工隧道，同時保證A、B間IPv4穿越隧道可達。無線網(wǎng)絡無線網(wǎng)絡概述WLAN,全稱WirelessLocalAreaNetwork,即無線局域網(wǎng)，它和傳統(tǒng)的有線接入方式相比，為用戶接入網(wǎng)絡提供了更大的靈活性和便捷性：無線局域網(wǎng)徹底擺脫了線纜和端口位置的束縛,用戶不在為四處尋找有線端口和網(wǎng)線而苦惱,接入網(wǎng)絡如喝咖啡般輕松和愜意。無線局域網(wǎng)具有便于攜帶,易于移動的優(yōu)點,無論是在辦公大樓、機場候機大廳、酒店,用戶都可以隨時隨地自由接入網(wǎng)絡辦公、娛樂。止匕外，WLAN最大的優(yōu)勢就是免去或減少了繁雜的網(wǎng)絡布線，一般只要安放一個或多個接入點(八"?55Point)設備就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。另外對于地鐵、公路交通監(jiān)控等難于布線的場所,無線局域網(wǎng)的應用越來越廣泛。和有線相比,無線局域網(wǎng)的啟動和實施相對簡單,后期維護容易,整個建網(wǎng)和維護的成本更低廉。隨著以IPv4為核心技術(shù)的Internet獲得巨大成功，促使IP技術(shù)廣泛應用，從而產(chǎn)生對IP地址的巨大需求，但IPv4地址資源緊張直接限制了IP技術(shù)應用的進一步發(fā)展。IETF在20世紀90年代提出下一代互聯(lián)網(wǎng)協(xié)議-IPv6被公認的IPv4未來的升級版本。IPv6將地址長度由32為增加到128位，從本質(zhì)上改進了地址資源緊缺問題。H3c公司的無線部署方案不但考慮了在當前的普通IPv4網(wǎng)絡中的應用，而且同時支持在IPv6網(wǎng)絡中應用。無線技術(shù)應用背景技術(shù)優(yōu)點H3C公司無線部署方案不但在現(xiàn)有的IPv4網(wǎng)絡中可以建立WLAN網(wǎng)絡，提供WLAN接入服務，而且可以支持在IPv6網(wǎng)絡中提供WLAN接入服務。應用場景在IPv4/IPv6雙棧園區(qū)網(wǎng)或純IPv6園區(qū)網(wǎng)中，我們建議部署無線控制器+FITAP的集中式無線局域網(wǎng)。這種部署結(jié)構(gòu)對無線設備的功能進行了重新劃分，其中無線控制器負責無線網(wǎng)絡的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；FITAP負責802.11報文的加解密、802.11的PHY功能、接受無線控制器的管理、RF空口的統(tǒng)計等簡單功能。下圖給出了一個集中管理WLAN的組網(wǎng)示意圖，在圖中，AC作為無線網(wǎng)絡的管理，轉(zhuǎn)發(fā)核心進行部署，而AP從AC上自動獲取配置，實現(xiàn)零配置啟動。垂(CAPWAP上報垂(CAPWAP上報AP加設計占總等甘理日若；fijiCAPWAP)：下發(fā)AP的配型1J;通速MMF上推AP；'/AC的統(tǒng)計信息等：二.甘瑁日3圖集中式無線局域網(wǎng)部署架構(gòu)通過集中式的無線局域網(wǎng)部署，能夠解決目前無線局域網(wǎng)中存在的管理問題：1、更少的配置工作量：只需在AC上建立業(yè)務參數(shù)模板和設備參數(shù)模板，并設定指定的AP引用這些模板，當FITAP啟動時AC會根據(jù)預先的配置引用信息給FITAP下發(fā)配置。2、統(tǒng)一的接入用戶權(quán)限劃分：無線用戶的數(shù)據(jù)報文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡不需要再為無線用戶的接入而更改VLAN和ACL等配置3、便捷的無線網(wǎng)絡維護：無線控制器保存了所管理的FITAP的運行狀況和在線用戶統(tǒng)計信息，維護人員只需登錄到指定的無線控制器就可以完成信息察看，而且用戶對FITAP的管理是通過無線控制器來代理完成，因此在線更改服務策略設定和安全策略設定也不再需要逐一登錄到AP設備。4、自動的AP軟件升級：管理員不再需要手動逐一對AP設備進行軟件升級，AP在每次重新啟動時會自動比較當前運行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，F(xiàn)ITAP會自動更新本地的軟件影像。5、更好的網(wǎng)絡部署安全：AP本地不再保存配置信息，即使設備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。綜上所述，H3c的集中式無線部署架構(gòu)，在保持了無線網(wǎng)絡便捷接入，易于部署的優(yōu)點的同時，大大增加了無線網(wǎng)絡部署的可維護性。并且，無論AP設備和AC設備之間被二層網(wǎng)絡還是三層網(wǎng)絡隔離，或者AP和AC之間為IPv4網(wǎng)絡還是IPv6網(wǎng)絡，集中式的無線局域網(wǎng)都能夠進行部署，為用戶提供優(yōu)質(zhì)的無線網(wǎng)絡服務。H3CIPv6解決方案無線部署技術(shù)介紹技術(shù)簡介由于H3C公司的FitAP設備為零配置設備，對于AP和AC建立IPv4隧道還是建立IPv6隧道，由FitAP自動進行選擇，而對于接入控制器則同時可以支持IPv4隧道和IPv6隧道。H3C公司的FitAP設備在上電后可以自動發(fā)現(xiàn)接入控制器，選擇當前能夠提供最優(yōu)服務的接入控制器建立鏈接。由于接入點為零配置設備，不能判斷當前接入的網(wǎng)絡為IPv4還是IPv6網(wǎng)絡，所以H3C的接入點會首先在IPv4網(wǎng)絡進行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點無法成功通過IPv4網(wǎng)絡和接入控制器建立鏈接，則接入點會切換到使用IPv6進行接入控制器的發(fā)現(xiàn)和鏈接處理。IPv6/IPv4雙棧網(wǎng)絡中的自動隧道建立技術(shù)H3C的FitAP自動建立隧道的過程如下：FitAP正常上電運行；AP在獲取IP地址后開始動態(tài)的發(fā)現(xiàn)AC，并且發(fā)起和AC建立連接;FitAP只有成功和AC建立連接，才可以提供服務;AP首先使用IPv4隧道和AC建立連接；如果使用IPv4隧道，無法發(fā)現(xiàn)AC或者和AC無法建立連接，AP將切換到使用IPv6隧道；否則FitAP開始使用IPv4隧道提供服務；如果使用IPv6隧道，也無法發(fā)現(xiàn)AC或者和AC無法建立連接，AP將再次切換到使用IPv4隧道；如果成功，F(xiàn)itAP開始使用IPv6隧道提供服務。上文描述了在IPv6/IPv4雙棧網(wǎng)絡中的AP與AC之間詳細的CAPWAP隧道建立流程，下面詳細介紹在IPv6環(huán)境中，AP與AC之間建立CAPWAP隧道的過程：在以下的條件下，AP會切換到IPv6模式：FITAP無法從DHCPserver獲取到IPv4網(wǎng)絡地址。FITAP在IPv4網(wǎng)絡沒有無線控制器響應FITAP的發(fā)現(xiàn)請求。FITAP在IPv4網(wǎng)絡中和所有的無線控制器建立連接失敗。當AP切換為IPv6模式后，采用如下步驟與AC建立CAPWAP隧道：預先在無線控制器上配置AP的配置信息，在DHCPserver上配置域名，在DNSserver上配置無線控制器的域名對應的IP地址，其中無線控制器的域名為H3C.xxxx.xxx，xxxx.xxx和用戶在DHCPServer上配置的域名相同。AP啟動以后會通過DHCP自動獲取IP地址、DNSserver、域名。AP從DNSserver獲取H3C.xxxx.xxx的IP地址，其中xxxx.xxx是從DHCPserver學習到的域名，AP向該IP地址發(fā)送發(fā)現(xiàn)請求。接收到發(fā)現(xiàn)請求報文的無線控制器會檢查該AP是否有接入本機的權(quán)限，如果有則回應發(fā)現(xiàn)響應。無線控制器和AP間建立CAPWAP隧道。4H3CIPv6無線部署的技術(shù)特色H3CIPv6無線部署解決方案中，園區(qū)網(wǎng)是IPv4還是IPv6網(wǎng)絡，對無線網(wǎng)絡是透明的，在無線局域網(wǎng)設備上對無線接入用戶數(shù)據(jù)只進行二層轉(zhuǎn)發(fā)。雖然在AC和AP之間會通過CAPWAP數(shù)據(jù)隧道實現(xiàn)轉(zhuǎn)發(fā)，但是無論在接入點還是接入控制器都是根據(jù)二層信息實現(xiàn)轉(zhuǎn)發(fā)，而且CAPWAP隧道封裝的載荷也是二層協(xié)議報文。所以CAPWAP協(xié)議不會關心無線接入用戶的上層協(xié)議，同樣無線接入用戶也不需要關心CAPWAP數(shù)據(jù)隧道采用IPv4還是IPv6協(xié)議?；谏鲜龅膶崿F(xiàn)，無論是在IPv6/IPv4雙棧網(wǎng)絡，或者是純IPv6網(wǎng)絡中，都能夠靈活的部署H3c的無線網(wǎng)絡，從而實現(xiàn)無線用戶的隨時、隨地、隨心的接入。典型組網(wǎng)案例構(gòu)建基于IPv6的無線園區(qū)網(wǎng)如下圖所示，在一個新建的IPv6/IPv4雙棧園區(qū)網(wǎng)絡中，H3C的無線部署方案基于IPv6提供WLAN接入服務。圖IPv6園區(qū)網(wǎng)無線局域網(wǎng)部署架構(gòu)在如上圖所示的IPv6/IPv4雙棧園區(qū)網(wǎng)中，對無線接入服務的部署上，與在單純的IPv4網(wǎng)絡中部署沒有任何差別，無線網(wǎng)絡為終端提供了接入到指定網(wǎng)絡的服務。在AC與AP之間既能夠基于IPv4建立CAPWAP隧道，完成對用戶的數(shù)據(jù)報文轉(zhuǎn)發(fā)，也可以基于IPv6建立CAPWAP隧道進行轉(zhuǎn)發(fā)。對終端用戶而言，雖然沒有通過有線網(wǎng)絡和指定網(wǎng)絡連接，但是通過無線接入服務，無線客戶端宛如直接連接到指定網(wǎng)絡中。所有的無線終端相關報文數(shù)據(jù)都會被接入控制器和接入點