城域網(wǎng)的IPv6過渡技術研究

　　城域網(wǎng)的IPv6過渡技術研究

　　摘要：雙棧協(xié)議技術是IPv4向IPv6過渡的一種有效技術，網(wǎng)絡設備根據(jù)報文的協(xié)議類型選擇不同的協(xié)議棧進行處理和轉發(fā)。該文介紹了城域網(wǎng)(電子政務外網(wǎng))概況和IPv6的試點改造過程，探討了如何通過雙棧協(xié)議技術，實現(xiàn)城域網(wǎng)IPv6過渡時期的改造。

　　關鍵詞： 雙棧協(xié)議技術; IPv4協(xié)議;IPv6協(xié)議 ;城域網(wǎng)

　　1 城域網(wǎng)概況

　　為加快推進我市電子政務外網(wǎng)IPv6網(wǎng)絡規(guī)模化應用，筆者作為市電子政務外網(wǎng)網(wǎng)管員負責此次IPv6網(wǎng)絡試點工作。

　　我市電子政務網(wǎng)拓撲如圖1所示，我市電子政務城域網(wǎng)以兩臺路由器為核心層設備，兩臺三層核心交換機為一級匯聚點設備，七臺三層交換機為二級匯聚點設備，各設備之間采用千兆鏈路互聯(lián)，政務外網(wǎng)城域網(wǎng)采用OSPF作為IGP路由協(xié)議構建骨干路由(其中626，830等數(shù)字為我市電子政務網(wǎng)絡設備在運營商托管機房的代號)，骨干設備和市直各部門200多個部門的接入設備連接。

　　我市電子政務城域網(wǎng)目前運行應用服務都是IPv4業(yè)務，考慮到目前IPv6規(guī)范制定尚不完善，IPv6技術應用并不成熟，現(xiàn)有服務不能中斷等特點;因此在市電子政務網(wǎng)不適宜建設大規(guī)模的IPv6網(wǎng)絡，所以我們采取先試點IPv4與IPv6共存的技術(即雙棧協(xié)議技術)，全面升級和改造現(xiàn)有基礎網(wǎng)絡平臺，以達到基礎網(wǎng)絡、主流業(yè)務實現(xiàn)IPv4和IPv6互通等試點工作。

　　2 網(wǎng)絡解決方案

　　既然決定運用IPv4與IPv6雙棧技術升級改造網(wǎng)絡平臺，如何花費最小代價實現(xiàn)城域網(wǎng)IPv6改造，我們想到將現(xiàn)有IPv4網(wǎng)絡升級為IPv6/IPv4雙棧網(wǎng)絡，在網(wǎng)絡中采用逐步將共享資源業(yè)務從IPv4切換到IPv6/IPv4雙棧的方式，其他業(yè)務仍然采用IPv4協(xié)議。

　　在技術設計上，先在共享資源區(qū)試點IPv6的IP地址分配、路由規(guī)劃等基本的IPv6技術。雙棧主機訪問雙棧資源時通過IPv6協(xié)議，訪問IPv4資源時通過IPv4協(xié)議。IPv4主機訪問所有資源均可通過IPv4協(xié)議，IP地址規(guī)劃同樣采用DHCP v6方式，在雙棧設備上新增IPv6地址。此次試點工作著重基礎網(wǎng)絡、主流業(yè)務能否實現(xiàn)IPv4和IPv6網(wǎng)絡互通功能。

　　3 核心交換機配置

　　下面我們以vlan 90和vlan 290網(wǎng)段訪問共享資源區(qū)vlan9網(wǎng)段上的IPv6服務器為例，vlan90和vlan290原先通過接口為IPv4的地址訪問共享資源區(qū)vlan9網(wǎng)段服務器，其中vlan90接口地址位于紅谷灘S7506E上，vlan290接口位于626s7506E上�，F(xiàn)在我們通過增加配置核心交換機上的IPv6地址接口和路由，來訪問共享資源區(qū)vlan 9網(wǎng)段下升級為IPv6/IPv4雙棧服務器：

　　首先主核心交換機紅谷灘S7506E的配置命令如下：

　　ipv6 //開啟IPv6功能

　　interface Vlan-interface90 //進入vlan90的虛擬接口下

　　ipv6 address 2013：90：：1/64 //配置接口的ipv6地址2013：90：：1，掩碼為64位，作為vlan90網(wǎng)段pc機的網(wǎng)關

　　undo ipv6 nd ra halt //允許接口發(fā)布RA消息

　　int vlan 4004 //進入vlan4004的虛接口下

　　ipv6 add 2013：16：：2 64 //配置接口的ipv6地址2013：16：：2，掩碼為64位，作為設備間的互聯(lián)地址

　　int vlan 4000 //進入vlan4000的虛接口下

　　ipv6 add 2013：59：：1 64 //配置接口的球ipv6地址2013：59：：1，掩碼為64位，作為設備間的互聯(lián)地址

　　ipv6 route-static 2013：9：： 64 2013：16：：1 //配置路由，前往2013：9：：網(wǎng)段，掩碼64位的地址的報文，下一跳地址在2013：16：：1上

　　ipv6 route-static 2013：290：： 64 2013：59：：2 //配置路由，前往2013：290：：網(wǎng)段，掩碼64位的地址的報文，下一跳地址在2013：59：：2上

　　其次資源共享區(qū)域中DMZ F1000防火墻的配置命令如下：

　　ipv6 //開啟IPv6功能

　　interface Vlan-interface4004 //進入vlan4004的虛接口下

　　ipv6 add 2013：16：：1 64 //配置接口的ipv6地址2013：16：：1，掩碼為64位，作為設備間的互聯(lián)地址

　　interface Vlan-interface9 //進入vlan9的虛接口下

　　ipv6 add 2013：9：：1 64 //配置接口的全球ipv6地址2013：9：：1，掩碼為64位，作為vlan9網(wǎng)段服務器的網(wǎng)關

　　undo ipv6 nd ra halt //允許接口發(fā)布RA消息

　　ipv6 route-static 2013：90：： 64 2013：16：：2 //配置路由，前往2013：90：：網(wǎng)段，掩碼64位的地址的報文，下一跳地址在2013：16：：2上

　　接著我們對副核心交換機626s7506E的配置

　　ipv6 //開啟IPv6功能

　　interface Vlan-interface4000 //進入vlan4000的虛接口下

　　ipv6 add 2013：59：：2 64 //配置接口的ipv6地址2013：59：：2，掩碼為64位，作為設備間的互聯(lián)地址 　　interface Vlan-interface290 //進入vlan290的虛接口下

　　ipv6 add 2013：290：：1 64 //配置接口的ipv6地址2013：290：：1，掩碼為64位，作為vlan290網(wǎng)段pc機的網(wǎng)關

　　undo ipv6 nd ra halt //允許接口發(fā)布RA消息

　　ipv6 route-static 2013：90：： 64 2013：59：：1 //配置路由，前往2013：90：：網(wǎng)段，掩碼64位的地址的報文，下一跳地址在2013：59：：1上

　　ipv6 route-static 2013：16：： 64 2013：59：：1 /配置路由，前往2013：16：：網(wǎng)段，掩碼64位的地址的報文，下一跳地址在2013：59：：1上

　　ipv6 route-static 2013：9：： 64 2013：59：：1 //配置路由，前往2013：9：：網(wǎng)段，掩碼64位的地址的報文，下一跳地址在2013：59：：1上

　　如圖2所示將網(wǎng)絡配置完成后，在原有TCP/IPv4協(xié)議地址不動的情況下，將PC主機IPv6協(xié)議地址上分別設置90網(wǎng)段或290網(wǎng)段IPv6地址，再將資源共享區(qū)服務器設置vlan9網(wǎng)段IPv6地址(2013：9：：2)。設置完畢后通過運行ping 2013：9：：2可以測試與服務器端的IPv6地址是否聯(lián)通。

　　測試后顯示網(wǎng)段90和290上的用戶都能順利訪問到位于DMZ區(qū)域的應用業(yè)務服務器。

　　4 結束語

　　IPv6網(wǎng)絡相比于IPv4網(wǎng)絡將是一個偉大的變革，從IPv4網(wǎng)絡逐步過渡到IPv6網(wǎng)絡是歷史必然演化。

　　但由于IPv4體系已經(jīng)建立了龐大的用戶和網(wǎng)絡，從長遠來看，IPv4和IPv6技術在網(wǎng)絡中將長期共存;所以在完全替代IPv4網(wǎng)絡的過程中，網(wǎng)絡上的設備節(jié)點如何實現(xiàn)升級或替換，網(wǎng)絡業(yè)務如何實現(xiàn)遷移，過渡策略至關重要。利用本文介紹的方法能輕松解決IPv4網(wǎng)絡升級成為IPv6/IPv4雙棧網(wǎng)絡，并輕松實現(xiàn)訪問資源共享區(qū)的IPv6/IPv4雙棧服務器的基礎業(yè)務功能。

　　參考文獻：

　　[1] 劉鑫.IPv6在電子政務外網(wǎng)的實現(xiàn)[J].ZDNet網(wǎng)絡頻道，2010-08-10.

　　[2] 盧慶菲.Intranet IPv6網(wǎng)絡集成過渡平臺研究[D]. 杭州：杭州電子科技大學，2009.

【城域網(wǎng)的IPv6過渡技術研究】相關文章：

過渡期時的人隨筆10-07

紅外熱成像技術研究11-16

項目技術研究報告的內容10-07

段篇過渡訓練之我見小學作文指導10-11

英語作文常用8種過渡語08-15

有線電視網(wǎng)絡和計算機城域網(wǎng)方案10-26

論現(xiàn)代移動通信技術研究的探討10-26

信息安全與等級保護技術研究論文10-11

綠色理念建筑施工的技術研究論文10-12

光纖傳感技術研究論文范文10-05