IPv6网络演进方案之数据中心网络架构详细方案【IPv6连载03】

2022年4月22日22:48:12评论105 views字数 3487阅读11分37秒阅读模式

请点击上面　　一键关注！

内容来源：元易青年

IPv6网络演进一般性原则

企业网络向IPv6演进的目的是要在现有网络架构上构建IPv6能力，同时兼顾解决当前网络业务发展的问题。从企业业务层面出发，IPv6改造的基本要求是“在网络演进升级过程中，必须保障原IPv4业务的可持续性服务以及演进后的网络安全等级不弱于原IPv4网络”。

企业业务大致可划分为互联网业务、DMZ对外公众服务业务以及企业自建业务系统，其中互联网业务和对外公众服务业务依赖外部网络应用和用户环境，需要IPv4和IPv6用户访问长期共存，企业网络的IPv6改造必须考虑该因素。

办公园区可以大致划分为总部园区、分支园区两种类型，两类园区除了组网规模存在区别外，分支园区广域网络回传接入也可能存在多种方式，如企业自建广域网、运营商专线等，在IPv6演进升级设计时也需要针对性设计。
生产园区主要部署了大量的生产终端和生产系统，生产业务流大部分在本园区内闭环。生产园区的生产系统和现网生产终端生命周期长，必然在较长时间内网络需要同时满足IPv4/IPv6双栈业务的运行，以及需要考虑IPv4和IPv6的互通问题。

互联网接入区的改造方案包括：NAT64，IVI和双栈改造。推荐采用双栈方案，直接提供IPv6地址和业务能力。
NAT64受限于会话表规格，资源消耗大，随着IPv6终端增加，NAT64会成为IPv6业务发展性能瓶颈。因此NAT64只适用于初期快速开通IPv6对外服务，不推荐作为目标方案。
IVI的IPv6地址结构受限，不满足IPv6地址规划原则，不适于大规模部署，不推荐。
内网资源池的改造方案主要是双栈，包括：VXLAN Underlay IPv4 + Overlay双栈和VXLAN Underlay IPv6 + Overlay双栈。
可通过VXLAN Underlay IPv4 + Overlay双栈用于初期双栈改造，快速提供IPv6业务承载能力。
新建数据中心或已有数据中心网络改造可改造为VXLAN Underlay IPv6 + Overlay双栈方式，逐步演进到IPv6 Only网络。

广域网IPv6改造方案主要包括：双栈，6VPE，IPv6+等。
对于没有VPN部署的网络，可采用Native IPv4和Native IPv6双栈转发；后续随着业务SLA提升，如按需调优、智能运维等诉求逐步向IPv6+演进，以提供更高的业务保障和体验能力。最终演进到IPv6 Only网络。
对于采用VPN隔离业务的网络，推荐直接演进到IPv6+，为各园区、数据中心之间的互联提供IPv6+承载。

园区IPv6改造方案主要包括：双栈，VXLAN Underlay IPv4 + Overlay双栈，VXLAN Underlay IPv6 + Overlay双栈等。
对于不需要VPN的园区专网，推荐采用双栈方式提供IPv6业务，并逐步向IPv6+演进以实现SDN、业务快速上云、按需调优、智能运维等高阶场景，并最终演进到IPv6 Only网络。
对于需要VPN隔离的网络，推荐VXLAN Underlay IPv4 + Overlay双栈以快速开通IPv6业务和实现SDN，并逐步向IPv6+演进，最终演进到IPv6 Only网络。

方案一：互联网接入区出口NAT64方案。若现阶段数据中心内的业务暂不改造，仍保持为IPv4单栈形式，出于其他因素需要快速提供IPv6服务，可考虑使用NAT64方案，即数据中心内DMZ的IPv4服务器通过NAT64网关对外临时提供IPv4/IPv6双栈服务。
方案二：互联网接入区和DMZ区双栈改造。如果互联网区（含DMZ区）对IPv6支持程度良好，设备尚有较长的生命周期，建议考虑利旧，可采用在现有的互联网接入区和DMZ区基础上全面启用双栈部署方案，低成本完成改造。
方案三：新建互联网接入区和DMZ区方案。IPv6网络改造如利旧现有设备，可能会涉及设备的软、硬件版本升级或者部分硬件替换，对现有IPv4业务存在一定的影响。为保证企业DMZ业务连续性，确保对现网IPv4业务零影响，可采用新建单栈IPv6互联网接入区和DMZ区，IPv4和IPv6用户分别通过不同的互联网接入区接入访问IPv4 DMZ区或者IPv6 DMZ区。