城域網的IPv6過渡技術研究

　　城域網的IPv6過渡技術研究

　　摘要：雙棧協議技術是IPv4向IPv6過渡的一種有效技術，網絡設備根據報文的協議類型選擇不同的協議棧進行處理和轉發。該文介紹了城域網(電子政務外網)概況和IPv6的試點改造過程，探討了如何通過雙棧協議技術，實現城域網IPv6過渡時期的改造。

　　關鍵詞： 雙棧協議技術; IPv4協議;IPv6協議 ;城域網

　　1 城域網概況

　　為加快推進我市電子政務外網IPv6網絡規模化應用，筆者作為市電子政務外網網管員負責此次IPv6網絡試點工作。

　　我市電子政務網拓撲如圖1所示，我市電子政務城域網以兩臺路由器為核心層設備，兩臺三層核心交換機為一級匯聚點設備，七臺三層交換機為二級匯聚點設備，各設備之間采用千兆鏈路互聯，政務外網城域網采用OSPF作為IGP路由協議構建骨干路由(其中626，830等數字為我市電子政務網絡設備在運營商托管機房的代號)，骨干設備和市直各部門200多個部門的接入設備連接。

　　我市電子政務城域網目前運行應用服務都是IPv4業務，考慮到目前IPv6規范制定尚不完善，IPv6技術應用并不成熟，現有服務不能中斷等特點;因此在市電子政務網不適宜建設大規模的IPv6網絡，所以我們采取先試點IPv4與IPv6共存的技術(即雙棧協議技術)，全面升級和改造現有基礎網絡平臺，以達到基礎網絡、主流業務實現IPv4和IPv6互通等試點工作。

　　2 網絡解決方案

　　既然決定運用IPv4與IPv6雙棧技術升級改造網絡平臺，如何花費最小代價實現城域網IPv6改造，我們想到將現有IPv4網絡升級為IPv6/IPv4雙棧網絡，在網絡中采用逐步將共享資源業務從IPv4切換到IPv6/IPv4雙棧的方式，其他業務仍然采用IPv4協議。

　　在技術設計上，先在共享資源區試點IPv6的IP地址分配、路由規劃等基本的IPv6技術。雙棧主機訪問雙棧資源時通過IPv6協議，訪問IPv4資源時通過IPv4協議。IPv4主機訪問所有資源均可通過IPv4協議，IP地址規劃同樣采用DHCP v6方式，在雙棧設備上新增IPv6地址。此次試點工作著重基礎網絡、主流業務能否實現IPv4和IPv6網絡互通功能。

　　3 核心交換機配置

　　下面我們以vlan 90和vlan 290網段訪問共享資源區vlan9網段上的IPv6服務器為例，vlan90和vlan290原先通過接口為IPv4的地址訪問共享資源區vlan9網段服務器，其中vlan90接口地址位于紅谷灘S7506E上，vlan290接口位于626s7506E上。現在我們通過增加配置核心交換機上的IPv6地址接口和路由，來訪問共享資源區vlan 9網段下升級為IPv6/IPv4雙棧服務器：

　　首先主核心交換機紅谷灘S7506E的配置命令如下：

　　ipv6 //開啟IPv6功能

　　interface Vlan-interface90 //進入vlan90的虛擬接口下

　　ipv6 address 2013：90：：1/64 //配置接口的ipv6地址2013：90：：1，掩碼為64位，作為vlan90網段pc機的網關

　　undo ipv6 nd ra halt //允許接口發布RA消息

　　int vlan 4004 //進入vlan4004的虛接口下

　　ipv6 add 2013：16：：2 64 //配置接口的ipv6地址2013：16：：2，掩碼為64位，作為設備間的互聯地址

　　int vlan 4000 //進入vlan4000的虛接口下

　　ipv6 add 2013：59：：1 64 //配置接口的球ipv6地址2013：59：：1，掩碼為64位，作為設備間的互聯地址

　　ipv6 route-static 2013：9：： 64 2013：16：：1 //配置路由，前往2013：9：：網段，掩碼64位的地址的報文，下一跳地址在2013：16：：1上

　　ipv6 route-static 2013：290：： 64 2013：59：：2 //配置路由，前往2013：290：：網段，掩碼64位的地址的報文，下一跳地址在2013：59：：2上

　　其次資源共享區域中DMZ F1000防火墻的配置命令如下：

　　ipv6 //開啟IPv6功能

　　interface Vlan-interface4004 //進入vlan4004的虛接口下

　　ipv6 add 2013：16：：1 64 //配置接口的ipv6地址2013：16：：1，掩碼為64位，作為設備間的互聯地址

　　interface Vlan-interface9 //進入vlan9的虛接口下

　　ipv6 add 2013：9：：1 64 //配置接口的全球ipv6地址2013：9：：1，掩碼為64位，作為vlan9網段服務器的網關

　　undo ipv6 nd ra halt //允許接口發布RA消息

　　ipv6 route-static 2013：90：： 64 2013：16：：2 //配置路由，前往2013：90：：網段，掩碼64位的地址的報文，下一跳地址在2013：16：：2上

　　接著我們對副核心交換機626s7506E的配置

　　ipv6 //開啟IPv6功能

　　interface Vlan-interface4000 //進入vlan4000的虛接口下

　　ipv6 add 2013：59：：2 64 //配置接口的ipv6地址2013：59：：2，掩碼為64位，作為設備間的互聯地址 　　interface Vlan-interface290 //進入vlan290的虛接口下

　　ipv6 add 2013：290：：1 64 //配置接口的ipv6地址2013：290：：1，掩碼為64位，作為vlan290網段pc機的網關

　　undo ipv6 nd ra halt //允許接口發布RA消息

　　ipv6 route-static 2013：90：： 64 2013：59：：1 //配置路由，前往2013：90：：網段，掩碼64位的地址的報文，下一跳地址在2013：59：：1上

　　ipv6 route-static 2013：16：： 64 2013：59：：1 /配置路由，前往2013：16：：網段，掩碼64位的地址的報文，下一跳地址在2013：59：：1上

　　ipv6 route-static 2013：9：： 64 2013：59：：1 //配置路由，前往2013：9：：網段，掩碼64位的地址的報文，下一跳地址在2013：59：：1上

　　如圖2所示將網絡配置完成后，在原有TCP/IPv4協議地址不動的情況下，將PC主機IPv6協議地址上分別設置90網段或290網段IPv6地址，再將資源共享區服務器設置vlan9網段IPv6地址(2013：9：：2)。設置完畢后通過運行ping 2013：9：：2可以測試與服務器端的IPv6地址是否聯通。

　　測試后顯示網段90和290上的用戶都能順利訪問到位于DMZ區域的應用業務服務器。

　　4 結束語

　　IPv6網絡相比于IPv4網絡將是一個偉大的變革，從IPv4網絡逐步過渡到IPv6網絡是歷史必然演化。

　　但由于IPv4體系已經建立了龐大的用戶和網絡，從長遠來看，IPv4和IPv6技術在網絡中將長期共存;所以在完全替代IPv4網絡的過程中，網絡上的設備節點如何實現升級或替換，網絡業務如何實現遷移，過渡策略至關重要。利用本文介紹的方法能輕松解決IPv4網絡升級成為IPv6/IPv4雙棧網絡，并輕松實現訪問資源共享區的IPv6/IPv4雙棧服務器的基礎業務功能。

　　參考文獻：

　　[1] 劉鑫.IPv6在電子政務外網的實現[J].ZDNet網絡頻道，2010-08-10.

　　[2] 盧慶菲.Intranet IPv6網絡集成過渡平臺研究[D]. 杭州：杭州電子科技大學，2009.

【城域網的IPv6過渡技術研究】相關文章：

過渡期時的人隨筆10-07

紅外熱成像技術研究11-16

項目技術研究報告的內容10-07

段篇過渡訓練之我見小學作文指導10-11

英語作文常用8種過渡語08-15

有線電視網絡和計算機城域網方案10-26

論現代移動通信技術研究的探討10-26

信息安全與等級保護技術研究論文10-11

綠色理念建筑施工的技術研究論文10-12

光纖傳感技術研究論文范文10-05