IPv6规模部署下的网络基础设施 | 解析园区网IPv6演进策略
中共中央办公厅、国务院办公厅于2017年11月26日印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,称基于互联网协议第四版(IPv4)的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题,IPv6能够提供充足的网络地址和广阔的创新空间,有助于显著提升我国互联网的承载能力和服务水平,其中明确提出三个主要目标:1.2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%;2.2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址;3.2025年末,网络、应用、终端全面支持IPv6,完成向下一代互联网的平滑演进升级。
IPv6的原生优势使得在5G,物联网,大数据,云计算等场景下有自己独特价值,IPv6的核心优势契合了业务的诉求。
一般而言,园区网络分为接入层,汇聚层,核心层及网络出口。接入层提供以太网以及WLAN网络接入,以及终端的准入控制。汇聚层收集各个区域流量,上行至核心交换机。核心层实现各个区域、园区出口和数据中心之间的高速转发。网络出口连接园区网络和Internet,或连接到企业自建的广域网络,外部分支机构和出差人员可以使用VPN等方式接入园区网络。如何对园区网络进行端到端的IPv6演进,我们尝试做出阶段性的解析。
初期简介:
在一个小范围内试点,试点方式可以是集中试点,也可以是分散式试点。试点范围应当包括云-管-端的完整的一个业务流程。
我们推荐全双栈过渡方式,其步骤是:
1. 改造数据中心部分业务,使之支持IPv6方式访问;
2. 改造特定区域之接入层与汇聚层,使之支持双栈;
3. 改造网管部分和核心层,使之支持双栈;
4. 在网络出口部署双栈防火墙/路由器,使之能够通过隧道方式与其他分支通过IPv6互通。
中期简介:
试点范围继续扩大到园区内几乎全部终端以及大部分的业务,在该阶段,Internet/WAN已经部分支持双栈服务,园区网可以选择合适的运营商提供IPv6出口,或改造自建WAN实现各园区/分支/数据中心的互联。
我们推荐的改造步骤:
1. 改造园区内大部分区域使其支持双栈网络;
2. 改造WAN,使之支持双栈;
3. 撤销原有穿越WAN之IPv6 Over IPv4隧道。
后期简介:
整个园区网络已经全面支持IPv6;无论是Internet还是企业自有广域骨干网,均能够支持局域网之间通过IPv6互联互通;整个企业的多数园区和分支机构也几乎均过渡到IPv6;大部分应用业务已经迁移到IPv6。但是,由于历史原因,有少部分分支机构尚未部署IPv6;少数业务和应用尚未开通IPv6访问方式。
在过渡后期,IPv4 Over IPv6隧道的应用,是该阶段的主要特点。
末期简介:
过渡末期的到来时间是难以确定的。实际上,随着IPv4协议的传统业务的生命周期终结,IPv4退出历史舞台,整个过渡阶段才结束。在这期间,IPv4孤岛之间的隧道,随着IPv4孤岛逐渐改造完成,而逐一撤销,最后整网均运行IPv6协议。
园区向IPv6演进过程中,关键诉求将集中于平滑升级,用户认证和用户规格:
1. 大量终端升级到双栈,IPv6用户需要独立的认证和权限控制流程,保证IPv6网络的安全性;
2. IPv6在高校园区部署较早,网络虚拟化(VxLAN)在部分高校园区开始部署,IPv6在VxLAN网络的传输可以保证园区向IPv6的平滑升级;
3. 过渡期间,园区大量终端升级到双栈,同时占用交换机的IPv4/IPv6表象,对芯片表象规格要求高。
针对上诉场景需求,华为公司创新性的优化了演进方案,可以较好地支持以下特性:
1. IPv6用户接入认证与访问控制:IPv6用户的认证,对和IPv4和IPv6进行权限独立控制,支持IPv6的业务随行,可以根据用户身份控制IPv6业务的访问权限;
2. VxLAN支持IPv6业务:IPv6报文在VxLAN隧道中的封装和转发;
3. 设备规格提升:华为自研ENP芯片,具备更大的表象规格,满足大量终端升级到双栈。
责任编辑:售电衡衡