目前,全球互聯(lián)網(wǎng)面臨基于互聯(lián)網(wǎng)協(xié)議第四版(ipv4)的網(wǎng)絡(luò)地址已消耗盡,且地址分配失衡 的現(xiàn)實(shí)情況,而ipv6是全球公認(rèn)的這一代互聯(lián)網(wǎng)商業(yè)應(yīng)用解決方案,能夠提供充足的網(wǎng)絡(luò)地址 和廣闊的創(chuàng)新空間。
ipv6改造拓?fù)?/p>
考慮到目前互聯(lián)網(wǎng)上主要是ipv4業(yè)務(wù),而ipv4和ipv6會(huì)出現(xiàn)長期并存的情況,因此此次ipv6改 造有雙棧模式和NAT64轉(zhuǎn)換兩種方式。
雙棧方式是在網(wǎng)絡(luò)設(shè)備上同時(shí)運(yùn)行ipv4和ipv6兩種路由協(xié)議,同時(shí)對(duì)外部用戶提供ipv4和ipv6 網(wǎng)絡(luò)訪問服務(wù)。
NAT64轉(zhuǎn)換是把來自ipv6源地址的訪問進(jìn)行雙向地址轉(zhuǎn)換,即把源、目ip地址同時(shí)轉(zhuǎn)換為ipv4 地址,來實(shí)現(xiàn)ipv4的服務(wù)地址對(duì)ipv6用戶提供服務(wù)。
此次NAT地址轉(zhuǎn)換需要在防火墻上進(jìn)行,其外部設(shè)備均需啟用ipv6協(xié)議。
ipv6改造前期準(zhǔn)備工作
1、申請(qǐng)運(yùn)營商專線(支持雙棧協(xié)議)及ipv4和ipv6地址
2、對(duì)ipv6私網(wǎng)地址的規(guī)劃,包括互聯(lián)地址、業(yè)務(wù)地址
3、對(duì)路由器、交換機(jī)、防火墻進(jìn)行雙棧協(xié)議改造
4、對(duì)負(fù)載均衡設(shè)備、DNS設(shè)備、流量分析設(shè)備分別進(jìn)行雙棧協(xié)議改造
ipv6改造注意問題
1、在物理接口下需要啟用ipv6服務(wù),ipv6 enable
例:interface t1/0/1
ipv6 enable
2、配置靜態(tài)路由時(shí),要注意ipv6的地址書寫格式
例:ip route-static :: 0 運(yùn)營商端公網(wǎng)ipv6地址,其中::代表全0。
3、可以對(duì)手動(dòng)添加的靜態(tài)路由添加描述,方便日后查詢,使他人一看便知其作用。
例:ip route-static :: 0 運(yùn)營商端公網(wǎng)ip地址 description TO_XX
ipv6改造中遇到的問題
1、在防火墻做ipv6的dnat轉(zhuǎn)換時(shí),發(fā)現(xiàn)所做的轉(zhuǎn)換策略沒有命中數(shù),策略無效。
例:dnat from ::/0 to ipv6公網(wǎng)地址 trans-to ipv6私有地址
當(dāng)時(shí)查看該策略發(fā)現(xiàn)“::/0”實(shí)際上只是一個(gè)主機(jī)地址,相當(dāng)于ipv4的“0.0.0.0”,并沒有代 表整個(gè)ipv6地址段,導(dǎo)致了dnat的策略無效,無法正常訪問翻譯后的公網(wǎng)地址。
解決方法: 在防火墻已有的地址簿中直接調(diào)用ipv6地址,因?yàn)樵诘刂凡局邢到y(tǒng)已經(jīng)對(duì)ipv6進(jìn)行了定義,所 以直接調(diào)用即可。后來測試結(jié)果正常。
總結(jié) 以上就是在對(duì)互聯(lián)網(wǎng)出口進(jìn)行ipv6改造時(shí)遇到的小問題和一些ipv6改造前期準(zhǔn)備工作的小結(jié)。
-
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11108瀏覽量
103019 -
IPv6
+關(guān)注
關(guān)注
6文章
683瀏覽量
59327
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論