2同行回答
ipv6改造方案有三种,即双栈技术模式、隧道技术模式、地址转换模式。
地址转换模式
方案分析:
在网络出口部署NAT64设备,实现IPv6到IPv4的转换,只需要出口设备和NAT设备支持双栈协议即可。增加AAAA记录,增加IPv6解析 服务器 ,及在相关硬件完整IPv6 GLSB智能引导。分析各类终端访问IPv4/IPv6同时存在的网络如何动态切换优先级并完成相关测试。
安全部署依赖于原有IPv4安全架构。
方案特点:
通过互联网接入区改造实现IPv6;
对目前已有的IPv4网络和应用无需任何改动;
迁移过程平滑,无需断网。
2.双栈技术模式
方案分析:
新建IPv6区域部署,所有新建网络设备支持IPv6,建立IPv6应用测试区,支持应用程序IPv6部署。业务系统从IPv4单线到IPv4与IPv6可互相访问到IPv6单线过渡。
应用页面内有其他 网站 的外链,如果外链网站不支持IPv6,会导致IPv6 only客户端出现天窗问题,利用相关硬件或外部代理DNS解析解决天窗问题。
非http应用,手机APP在IPv4/IPv6网络中切换配置。
方案特点:
新建区域确保应用程序过渡顺利;
不影响原有IPv4 网络安全 防护;
测试纯IPv6环境应用可行性及安全性
3.隧道技术模式
方案分析:
全面改造,符合最终网络架构,规划分支机构IPv6接入。
全面实现IPv6/IPv4环境,地址变长后,手动配置方式易出现配置错误,采用自动化配置软件实现应用快速上线。
分析IPv6/IPv4流量对比,优化现有网络架构。
方案特点:
支持整体业务区域IPv6部署;
整体架构完整,满足安全需求。
为什么要使用IPv6转换服务?
满足用户需求
预计到2020年底,中国会有5亿终端支持IPv6,IPv6转换服务可帮助您用最低的成本,为IPv6终端提供访问能力。
目前根据项目实际落地情况来看,一般分为 3 种模式:全双栈模式,隧道模式,地址转换模式
全双栈模式:所有网络三层设备均为 IPv4/v6 双栈设备。为了实现 IPv6 网络改造,在出口路由器部署 IPv6 地址和 EBGP4+ 路由协议发布 IPv6 公网路由。内部网络设备,安全设备均部署双栈。从技术角度这是最理想的方案,不必为不同类型的用户单独部署网络配置,开销小,管理简单、 IPv4 和 IPv6 的逻辑界面清晰。单独新建 IPv6 组网的模式,对原有业务不会产生影响
隧道模式:对于双栈终端, IPv4 网关部署在汇聚 3 层 IPv4 交换机上。网络内所有三层设备由于均是 IPv4 设备,不能完成对 IPv6 报文的转发,所以需要部署客户端到路由器的自动隧道 6to4 或 ISATAP 来完成。需要把 IPv6 客户端的网关地址设置为 6to4 或 ISATAP 路由器(新增 IPv6 路由器)的地址。在 6to4 或 ISATAP 路由器上需要配置 IPv4 ACL 以避免网络 IPv4 报文占用 IPv6 资源。可以考虑 IPv6 路由器和原有 IPv4 路由器的 IPv4 互通,以便 IPv6 出口链路断路时可以有 6 over 4 的备份路径。
地址转换模式:外部的 IPv6 访问请求,在防火墙设备转换为 IPv4 的请求报文,直接访问内部 IPv4 服务器。仅需要增加 DNS 信息和部署防火墙 AFT 翻译即可。防火墙进行地址转换后,内部的访问逻辑与 IPv4 用户访问逻辑完全相同。 翻译模式是改动最小的一种模式,内部服务器无需切换为 IPv6 ,适合迅速切换业务。开销小,管理简单。但也有一定缺点,防火墙成为业务瓶颈,不利于开展大规模业务。此外,部分应用在代码中可能内置了 IPv4 地址,此类应用无法使用翻译技术提供服务。
收起