應用背景
ipv4協議是目前廣泛部署的網際網路協議,然而,隨著internet的發展,該協議在歷經了20多年的實踐與考驗後,已逐漸暴露出設計的先天不足以及諸多侷限,成為ip技術應用和未來發展的瓶頸制約。
而ipv6作為下一代網路的基礎以其鮮明的技術優勢得到廣泛的認可,為業務發展創造了機會:
ipv6的產生從根本上解決了位址短缺的問題
ipv6提供了更快捷的部署方法(即插即用)
ipv6支援流標籤能力,便於qos的實施
ipv6整合了安全特性
ipv6具備更有效的報頭結構,提高處理效能
ipv6與ipv4網路之間可以平滑過渡以及相互訪問
解決方案
建設ipv6網路主要應當考慮現有網路公升級支援ipv6業務和採用同時支援ipv6/ipv4網路裝置進行新建網路建設兩種情況。
1、公升級現有ipv4網路方案
隧道模式(isatap隧道),公升級核心
組網模式:
原有ipv4區域網不進行改造,核心增加或者更換支援ipv6 業務的核心交換機。
核心交換機開啟雙棧,向上連線ipv6網路,向下開啟isatap隧道功能,開啟ipv6/ipv4主機可採用isatap隧道方式直接接入核心交換機。
網路中其餘裝置均無任何變化,原有ipv4業務正常執行。
方案優勢:
只需增加支援ipv6業務的核心裝置,保護原有投資。
只需簡單開啟isatap隧道功能即可,快速實現網路ipv6主機接入。
隧道模式,公升級核心與部分匯聚逐步支援ipv6
組網模式:
在原有核心層改造的基礎上,逐步對匯聚的三層裝置進行更換,將匯聚層的原有三層交換機更換為支援ipv4/ipv6的雙棧裝置。
匯聚交換機與核心交換機之間會存在ipv4網路,使用ipv6 over ipv4隧道方式實現ipv6的連線。
方案優勢:
逐步實現對原有ipv4網路的改造,將部分匯聚與核心裝置更換,為下一步實現整網ipv6網路部署奠定基礎。
原有ipv4業務不產生任何變化,正常執行。雙棧使用者可以直接訪問ipv4網路及ipv4業務。
2、新建ipv6網路方案
新建ipv6網路
組網模式:
新建核心層、匯聚層全雙棧部署ipv6路由,實現全網ipv6。
業務區域採用二層到桌面,接入交換機採用百兆或千兆到桌面。匯聚層連線核心層ipv4/v6雙棧路由功能。
方案優勢:
接入層與匯聚層、匯聚層與核心層間採用雙上聯實現鏈路冗餘,匯聚層、核心層裝置採用雙節點實現節點冗餘。
新增ipv6使用者可以正常訪問ipv6網路及業務。雙棧使用者可以直接訪問ipv4網路及業務。
3、ipv6網路安全規劃:
ipv4協議向ipv6協議公升級過渡的過程中,多種安全問題將暴露出來,構建可信任的下一代網際網路,將是一項長期而艱鉅的任務。在建設ipv6網路的時候,需要全面考慮網路的安全問題。ipv6網路安全問題劃分為:裝置級別、全網安全級別。
3.1裝置級別的防護
隨著ipv6在區域網中的部署,區域網的各種應用不斷擴充套件,網路攻擊的不斷增多,越來越需要為ipv6交換機提供一種保護機制。對發往交換機cpu的資料流,進行流分類和優先順序分級處理、cpu的頻寬限速,以確保在任何情況下cpu都不會出現負載過高的狀況,為使用者提供乙個穩定的網路環境。這種保護機制是cpu protect policy(cpp)。cpp作為ipv6交換機的乙個功能模組,按照以下四個階段處理資料:classifying、queuing、scheduling和shaping。
通過cpp保護策略,網路裝置的安全能力有了更大的提公升。在部署ipv6的區域網中,各種應用、攻擊,都極大地考驗著網路裝置,在ipv6的校園中的部署中,應該採用具有先進的cpu protect policy(cpp)機制的ipv6**平台。
3.2全域性安全網路
ipv6技術在大規模應用,各種應用大規模開展,網路訪問控制接入控制應運而生。網路訪問控制解決方案旨在通過身份驗證、主機健康性保障、網路安全性保障等多重角度,對內網使用者進行有效的管理。實現內網使用者身份的合法化,上網主機安全狀況的健康化,網路通訊的安全化以及使用者網路訪問行為的規範化。
部署ipv4/ipv6相容的全網安全防禦系統,通過軟硬體的聯動、計算機層面與網路層面的結合,從身份、主機、網路等多個角度對ipv4/ipv6的網路安全進行監控、檢測、防禦和處理,幫助使用者共同構建身份合法、主機健康、網路安全、行為規範的全域性安全網路。
適配IPv6遇到的坑,終極解決方案
然而我上個星期發布的版本並沒有因為沒相容而被拒,這次提交卻遇到ipv6相容問 題。話不多說,上 nsstring getipwithhostname const nsstring hostname for res result res null res res ai next else nslog ...
IPv6技術 什麼是IPv6
ipv6技術 1 引言 ipv4位址即將耗盡,因此需要移轉至ipv6的討論,過去數年來一直不曾中斷。ipv4和ipv6在報文結構 報文字段意義以及位址配置諸多方面都有顯著的不同,這給從ipv4到ipv6過渡時期internet的運作帶來了極大的困難。當前接入網技術上幾乎所有的應用都是構建在ipv4上...
IPv6知識概述 IPv6位址
首選格式 x x x x x x x x x表示乙個4位十六進製制數 典型的例子如下所示 2000 0000 0000 0000 0001 2345 6789 abcd ipv6位址每段中的前導0是可以去掉的,但是至少要保證每一段有乙個數字。將不必要的前導0去掉後,上述位址可以表示為 2000 0 ...