摘 要：為了緩解IPV4地址短缺，IPV6勢在必行。全文結(jié)合目前INTERNET的發(fā)展，闡述了從IPV4到IPV6轉(zhuǎn)換辦法，針對IPV6建設的需要，提出相應對策及建議

關鍵詞：IPV4；IPV6；Internet

1 現(xiàn)狀分析

目前國內(nèi)的各類園區(qū)網(wǎng)絡、行業(yè)網(wǎng)絡大部分為只支持IPv4的網(wǎng)絡，由于IPv4與IPv6的完全不兼容，所以無法實現(xiàn)IPv4到IPv6網(wǎng)絡的自然升級和平滑過渡。少部分網(wǎng)絡的部分設備支持通過升級軟件或者添加基于NP的智能板卡升級到IPv6網(wǎng)絡，但還是存在其他部分網(wǎng)絡不支持IPv6的問題。

從技術上，當前網(wǎng)絡要支持IPv6，必須有支持IPv6硬件轉(zhuǎn)發(fā)的IPv6網(wǎng)絡設備，不管是通過對現(xiàn)有設備升級實現(xiàn)還是購買新的IPv6網(wǎng)絡設備。本解決方案著重討論通過添加新的IPv6網(wǎng)絡設備給現(xiàn)有網(wǎng)絡添加IPv6支持功能，通過新IPv6網(wǎng)絡設備可以構建IPv6實驗網(wǎng)絡或者IPv6園區(qū)網(wǎng)絡，新建的網(wǎng)絡中心可以提供原生的IPv6協(xié)議支持，同時通過雙棧技術和隧道技術對原IPv4網(wǎng)絡中的IPv4用戶進行IPv6接入覆蓋。

目前部署IPv6有一個很重要的原則，那就是除了少數(shù)科研IPv6網(wǎng)絡之外，新建的IPv6網(wǎng)絡一定是一個既支持IPv6也支持IPv4的網(wǎng)絡，而不是純的IPv6網(wǎng)絡。IPv4與IPv6將長期共存，直至IPv4完全消失，因為很長時間以內(nèi)基于IPv4的網(wǎng)絡資源還會大量存在，所以那種認為IPv6可以迅速替代IPv4并摒棄IPv4的想法在現(xiàn)實中是行不通的。

2 解決方案

隨著此次駐地網(wǎng)信息點大幅增加，原有的以ISATAP隧道、配置隧道為主的低速過渡模式已經(jīng)不能滿足約來越多的IPv6訪問需求，建設高速雙棧園區(qū)網(wǎng)已經(jīng)成為不可逆轉(zhuǎn)的趨勢。為此建立此次IPv6網(wǎng)絡建設為雙棧分布式園區(qū)網(wǎng)，匯聚層以上交換設備必須支持硬件ASIC雙棧，根據(jù)網(wǎng)絡規(guī)模與實際節(jié)點數(shù)量不同分別給出了幾種建議方案，方便網(wǎng)絡建設時根據(jù)實際情況選用不同的方案。

2.1 20000點以上IPv6園區(qū)網(wǎng)解決方案

方案采用可靠穩(wěn)定的星型結(jié)構，模塊化設計，核心層采用機箱式十萬兆路由交換機，采用VRRP實現(xiàn)雙機熱備。根據(jù)需求也可以和其它區(qū)域的核心交換互聯(lián)，擴展為環(huán)網(wǎng)，以增強骨干核心的交換能力。交換機是采用高端的N*100G高端平臺設計的多業(yè)務IPv6 核心路由交換機，支持基于ASIC的分布式硬件IPv6轉(zhuǎn)發(fā)方式，可以在本地實現(xiàn)IPv6報文的處理，并可在接口模塊內(nèi)部及模塊與背板間實現(xiàn)IPv6報文的線速轉(zhuǎn)發(fā)，避免了集中式轉(zhuǎn)發(fā)的瓶頸和時延問題，為IPv6真正走向大規(guī)模商用提供了有力保障。

匯聚層采用萬兆大匯聚設備。提供基于領先技術的卓越性能和可靠性。提供萬兆、千兆等豐富的網(wǎng)絡接口，在未來的應用中可以直接擴展到萬兆及IPV6的應用。

出口安全防護采用多核防火墻，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現(xiàn)了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統(tǒng)ASIC和NP安全系統(tǒng)新建連接能力和流量控制能力弱的弊病。

2.2 10000點以上IPv6園區(qū)網(wǎng)解決方案

方案核心層采用兩臺臺機箱式萬兆路由交換機，采用VRRP實現(xiàn)雙機熱備。路由交換機完善的IPv6特性、出色的安全體系設計、優(yōu)良高效的網(wǎng)絡管理、先進的萬兆功能以及運營商級的可靠性，不僅保證了IPv6/v4復雜網(wǎng)絡的安全和穩(wěn)定，同時幫助您的企業(yè)切實提升商務效率和競爭力、顯著縮減總體擁有成本，成為您構建下一代網(wǎng)絡的主力軍。

匯聚交換機采用萬兆路由交換機，與核心交換機萬兆光纖雙歸屬上聯(lián)，增強網(wǎng)絡可靠性。其中上網(wǎng)人數(shù)較多區(qū)域，采用性能相對較高的機箱式交換機做匯聚，上網(wǎng)人數(shù)相對較少的區(qū)域可以采用做盒式交換機匯聚。

出口安全防護采用多核防火墻，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現(xiàn)了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統(tǒng)ASIC和NP安全系統(tǒng)新建連接能力和流量控制能力弱的弊病。

3 IPV6的發(fā)展的必要性

IPv4協(xié)議是目前廣泛部署的因特網(wǎng)協(xié)議，然而，隨著Internet的發(fā)展，該協(xié)議在歷經(jīng)了20多年的實踐與考驗后，已逐漸暴露出設計的先天不足以及諸多局限，成為IP技術應用和未來發(fā)展的瓶頸制約。

而IPv6作為下一代網(wǎng)絡的基礎以其鮮明的技術優(yōu)勢得到廣泛的認可，為業(yè)務發(fā)展創(chuàng)造了機會：

Pv6的產(chǎn)生從根本上解決了地址短缺的問題

IPv6提供了更快捷的部署方法（即插即用）

IPv6支持流標簽能力，便于QoS的實施

IPv6具備更有效的報頭結(jié)構，提高處理性能

IPv6與IPv4網(wǎng)絡之間可以平滑過渡以及相互訪問

中國是世界上人口最多的國家，網(wǎng)民數(shù)量居世界第二，中國網(wǎng)絡地址的希缺與網(wǎng)絡規(guī)模的大發(fā)展形成了鮮明的對比，采用IPv6將完全改觀這種局面，使中國網(wǎng)絡未來的發(fā)展沖破地址資源匱乏的樊籬。

作者簡介

崔誠（1979-），男，漢，吉林雙遼，2006年畢業(yè)于西安電子科技大學，計算機科學與技術專業(yè)，現(xiàn)就職于寶雞職業(yè)技術學院，高校助理實驗師，研究方向計算機網(wǎng)絡。