IPv6过渡解决方案.ppt

《IPv6过渡解决方案.ppt》由会员分享，可在线阅读，更多相关《IPv6过渡解决方案.ppt（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1IPv6过渡解决方案过渡解决方案nIPv6过渡技术需求分析过渡技术需求分析n传统传统IPv6过渡技术过渡技术n热点热点IPv6过渡技术过渡技术nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用2NATsnecessaryforIPv6,saysIETFchairHousley holds out hope that NATs wont be in the Internet forever(NetworkWorld)22July,200809:28For the Internet to continue growing,the bi

2、gger address space offered by IPv6 is needed.The original designers of IPv6 expected every host and router to begin running both IPv4 and IPv6 several years ago.This strategy would have resulted in a gradual transition,with all hosts and routers being able to use IPv6 long before IPv4 address alloca

3、tions became a problem.However,the economic incentives were not in place to encourage IPv6 implementation and deployment.As a result,we need the capability to translate between IPv4 and IPv6 until every host and router supports IPv6.IPv6IPv6过渡技术的重要性过渡技术的重要性理想与现实之间的差距：理想与现实之间的差距：理想：理想：设计不兼容；“双栈”平滑演进;

4、实际：实际：“双栈”非强制执行的技术标准；4/6转换技术必不可少；3在过渡到在过渡到IPv6IPv6之前：之前：首先要解决首先要解决IPv4IPv4地址马上要枯竭的问题地址马上要枯竭的问题：目前，全球43 亿IPv4 地址只剩下2.5 亿(6%)，并以每年2 亿的速度锐减，预计在2011 年底前耗尽。中国电信现有上亿规模的宽带和移动用户，但仅有7000 余万的IPv4地址.紧迫性紧迫性可用可用IPv4IPv4地址资源池的消耗速度正在加快。地址资源池的消耗速度正在加快。4IPv4IPv6双栈网络双栈终端双栈Internet消耗消耗IP地址的三大类设备：地址的三大类设备：终端规模；【TechSpo

5、t】报道，1月22日，全球网络监控服务公司平道姆（Pingdom）发布了一份2009年全球互联网活动情况报告。截至2009年9月，全球共有全球共有17.3亿互互联网用网用户，比2008年增长了18%。CP/SP规模;【赛迪网讯】2010年1月26日消息，据国外媒体报道，瑞典互联网流量监测机构Pingdom近日公布的数据显示，截至2009年，全球网站数量已全球网站数量已经达到达到2.34亿家家，而.com域占8180万个。网络规模；按照每个终端用户1001000的比例收敛，Internet网网络设备的的规模在百万模在百万/千万的量千万的量级；解决解决IPv4IPv4短缺问题如何着手短缺问题如何着

6、手终端用户消耗了最大数量的终端用户消耗了最大数量的IPv4地址，并且最不可控，地址，并且最不可控，是过渡技术关注的重点是过渡技术关注的重点;5目录目录nIPv6过渡技术需求分析过渡技术需求分析n传统传统IPv6过渡技术过渡技术n热点热点IPv6过渡技术过渡技术nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用6IPv6IPv6的部署阶段的部署阶段IPv6孤岛IPv6孤岛IPv6孤岛协议转换IPv4InternetIPv6InternetIPv4孤岛IPv4孤岛IPv4InternetIPv6孤岛IPv6孤岛IPv6InternetI

7、Pv6IPv6的部署阶段可以大致分为三个阶段：的部署阶段可以大致分为三个阶段：lIPv6发展初期阶段：IPv4占主导地位，IPv6以“孤岛”的形式存在，采用IPv6 over IPv4隧道技术将IPv6孤岛互连。lIPv6与IPv4共存阶段：IPv6规模扩大，出现IPv6骨干网络，IPv4的业务依然大量存在，IPv6与IPv4间的互访需要协议转换技术。lIPv6占主导地位阶段：Internet的骨干全部为IPv6，IPv4成为“孤岛”，需要IPv4 over IPv6隧道实现IPv4孤岛互连。7IPv6孤岛互联技术孤岛互联技术采用隧道技术来完成互通采用隧道技术来完成互通IPv6IPv6报文作为

8、报文作为IPv4IPv4的载荷，或由的载荷，或由MPLSMPLS承载承载主要隧道技术包括：主要隧道技术包括：手工隧道GRE隧道自动隧道6to4隧道ISATAP隧道6PEl优点充分利用现有网络骨干网内部设备无须升级l缺点额外的隧道配置效率降低8GRE隧道技术隧道技术GRE隧道技术IPv6IPv6报文被包含在报文被包含在GREGRE报文中作为报文中作为GREGRE的载荷的载荷优点通用性好通用性好技术成熟，易于理解技术成熟，易于理解缺点维护复杂维护复杂IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据GREGRE报头报头9GRE隧道技术的

9、流程隧道技术的流程发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文，接收方解封装IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头 源：源：目的：目的：GRE报头报头10手动隧道技术手动隧道技术手动隧道技术IPv6IPv6报文被包含在报文被包含在IPv4IPv4报文中作为报文中作为IPv4IPv4的载荷的载荷同GRE隧道有类似的优缺点IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有

10、效数据有效数据IPv4IPv4有效数据有效数据11自动隧道技术自动隧道技术自动隧道技术目的地址为目的地址为IPv4IPv4兼容兼容IPv6IPv6地址，包含的地址，包含的IPv4IPv4地址即为隧道末端地址即为隧道末端IPv4IPv4兼容兼容IPv6IPv6地址地址适用于不经常性的适用于不经常性的IPv6IPv6节点连接需求节点连接需求优点不需要为每条隧道预先配置不需要为每条隧道预先配置维护方便维护方便缺点目的地址要求是目的地址要求是IPv4IPv4兼容兼容IPv6IPv6地址地址12自动隧道技术的流程自动隧道技术的流程发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文

11、，接收方解封装IPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.1136to4隧道技术隧道技术6to4隧道技术目的地址为目的地址为6to46to4地址，包含的地址，包含的IPv4IPv4地址即为隧道末端地址即为隧道末端6to46to4地址地址:2002:

12、a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过可通过6to46to4中继路由器，使中继路由器，使6to46to4网点连接到大的纯网点连接到大的纯IPv6IPv6网络网络优点不需要为每条隧道预先配置，维护方便不需要为每条隧道预先配置，维护方便缺点整个整个IPv6IPv6网点使用特殊的网点使用特殊的6to46to4地址地址6to4地址地址146to4隧道技术的流程隧道技术的流程6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 I

13、Pv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 2002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 源：源：目的：目的：同自动隧道技术类似6to4中继通往纯通往纯IPv6IPv6网络的网关网络的网关15ISATAP隧道技术隧道技术ISATAPISATAP隧道技术连接连接IPv4IPv4网点内部的网点内部的IPv6I

14、Pv6主机和主机和IPv4/IPv6IPv4/IPv6双栈路由器双栈路由器将将IPv4IPv4网点作为一个网点作为一个NBMANBMA链路，在链路，在IPv4IPv4报文中封装报文中封装IPv6IPv6报文报文优点优点IPv4IPv4网点内部的网点内部的IPv6IPv6主机可自动获得主机可自动获得IPv6IPv6前缀前缀IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：IPv6地址：地址：ND协议可跨网段进行协议可跨网段进行 IPv4地址：地址：IPv6地址：地址：166PE/6VPE通过IPv4或MPLS网络连接

15、多个IPv6 孤岛，使用BGP交换IPv6可达信息6PE中，IPv6网络可被看作类似IPv4 VPN的一个网络，多个IPv6孤岛属于同一VPN；6VPE中，多个IPv6网络可以划分到不同IPv6 VPN中。利用VPN机制在PE之间建立隧道连接,可以充分利用已有MPLS或VPN网络在BGP进行路由交换时，6VPE比6PE多了VPN标记。MPLS/IPv4MPLS/IPv4网络网络IPv4 VPN纯纯IPv6IPv6网络网络IPv6 VPNIPv6 VPNIPv6IPv4 VPNIPv617NAT-PT原理原理NAT-PTNAT-PT的工作原理的工作原理类似于传统类似于传统NATNAT，但是将，但

16、是将IPv6IPv6地址和地址和IPv4IPv4地址互相转换，另加上协议地址互相转换，另加上协议转换转换通过中间的通过中间的NAT-PTNAT-PT协议转换服务器，实现纯协议转换服务器，实现纯IPv6IPv6节点和纯节点和纯IPv4IPv4节点间节点间的互通的互通NAT-PTNAT-PT服务器分配服务器分配IPv4IPv4地址来标识地址来标识IPv6IPv6主机主机NAT-PTNAT-PT服务器向相邻服务器向相邻IPv6IPv6网络宣告网络宣告9696位地址前缀信息，用于标识位地址前缀信息，用于标识IPv4IPv4主机主机优点只需设置只需设置NAT-PTNAT-PT服务器服务器缺点资源消耗较大

17、，服务器负载重，资源消耗较大，服务器负载重，NAT-PTNAT-PT设备是性能瓶颈设备是性能瓶颈18NAT-PT种类种类静态静态NAT-PTNAT-PTNAT-PTNAT-PT服务器提供一对一的服务器提供一对一的IPv6IPv6地址和地址和IPv4IPv4地址的映射地址的映射配置复杂，使用大量的配置复杂，使用大量的IPv4IPv4地址地址动态动态NAT-PTNAT-PTNAT-PTNAT-PT服务器提供多对一的服务器提供多对一的IPv6IPv6地址和地址和IPv4IPv4地址的映射地址的映射采用上层协议复用的方法采用上层协议复用的方法 NAT-PT DNS ALG动态动态NAT-PT与DNS

18、ALG联合使用，转换DNS请求可利用原有的DNS服务器19静态静态NAT-PT转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络映射地址：映射地址：2.2.2.3=1:12.2.2.3=1:1IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：2:2源：源：目的：目的：源：源：目的：目的：源源：2:2目的：目的：1:120动态动态NAT-PT转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4

19、IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：源：源：目的：目的：源：源：目的：目的：源：源：目的：目的：1:121NAT-PTDNSALG转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地

20、址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：源：源：目的：目的：源：源：目的：目的：源：源：目的：目的：1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源：1:1目的：目的：Whos Pc2(type AAAA)源：源：目的：目的：Whos Pc2(type A)源：源：目的：目的：Pc2

21、is 2.2.2.2(type A)源：源：目的：目的：1:1(type AAAA)22目录目录nIPv6过渡技术需求分析过渡技术需求分析n传统传统IPv6过渡技术过渡技术n热点热点IPv6过渡技术过渡技术nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用23过渡技术汇总过渡技术汇总序号序号HostHostNetworkNetworkCP/SPCP/SP技术分类技术分类具体技术具体技术 分析分析1 14/64/64/6双栈双栈无法解决运营商IPv4地址短缺问题2 2444X424NAT/NAPTNAT444临时措施，无法过渡到IPv

22、63 3446X426NAT-PT(RFC2766)建议有访问建议有访问IPv6IPv6资源的资源的IPv4IPv4主机强制转换到主机强制转换到IPv6IPv6；4 44665 5644X624有状态类：有状态类：NAT64(IETF)NAT64(IETF)无状态：无状态：AFT(IVI)AFT(IVI)过渡必须技术；过渡必须技术；分有状态与无状态两大类别；6 66647 7646X646各种6over4隧道技术6rd（IETF）基于IPv4网络快速部署IPv6业务;8 8464X464孤岛互联：4over64over6隧道隧道转换技术：DS-LiteDS-Lite（IETFIETF）纯4 o

23、ver 6的隧道技术节省不了IP地址;NAT464转换技术目前大家关注重点；9 9666无24转换技术分析转换技术分析NAT444NAT444优点：临时解决优点：临时解决IPv4短缺问题；短缺问题；缺点：运营商网络缺点：运营商网络IPv4地址规划，地址规划，IPv4路由昏乱，不好管理；路由昏乱，不好管理；对运营商来说，无法过渡到对运营商来说，无法过渡到IPv6；X424类技术类技术25转换技术分析转换技术分析有状态有状态AFT(NAT64AFT(NAT64)优点：优点：缺点：有状态连接，缺点：有状态连接，NAT64网关需要保留网关需要保留6、4地址池以及映射关系地址池以及映射关系;其它技术：其

24、它技术：NAT-PTX624类技术类技术26IVIIVI技术背景技术背景IVI使用实现了IVI功能的IVI路由器连接IPv4与IPv6网络，并在IVI路由器上进行IPv4与IPv6数据包的对译，以实现互访，同时又不对原IPv4和IPv6网络造成影响。在IVI路由器上实现的IVI功能主要有两个：一个是地址映射，一个是地址映射，即通过统一的规则实现IPv4地址与IPv6地址的一一映射，以进行地址的翻译；另一个是协议翻译，另一个是协议翻译，即根据标准规定，实现IPv4/ICMPv4协议和IPv6/ICMPv6协议各字段的对译，同时更新TCP/UDP协议的相关字段，完成完整的数据包翻译操作。IVI的初

25、衷是解决的初衷是解决IPv4孤岛通过孤岛通过IPv6骨干网的互联问题；骨干网的互联问题；27IVIIVI地址映射地址映射(1)根据IPv6地址的分配办法，绝大部分服务提供商均有大于或等于/32的IPv6地址前缀，IVI机制即以该/32地址前缀作为翻译过程中的地址前缀。(2)3239的8个bit为全1。(3)4072为32位IPv4地址的1：1映射；(4)72127全零；28转换技术分析转换技术分析无状态无状态AFT(IVIAFT(IVI)优点：优点：X64网关无状态，不用保留地址映射关系，规模容易扩展；网关无状态，不用保留地址映射关系，规模容易扩展；缺点：对缺点：对IPv6的主机有严格的地址规

26、划要求，的主机有严格的地址规划要求，要求内嵌公网要求内嵌公网IP地址地址，无法解决，无法解决IPv4地址短缺的问题。地址短缺的问题。X624类技术类技术291:N IVI1:N IVI技术技术优点：与优点：与1:1的的IVI技术相比，能达到节省技术相比，能达到节省IPv4地址的目的；地址的目的；缺点：缺点：IPv6主机地址规划比较复杂主机地址规划比较复杂;非非IVIIPv6主机还需要在接入侧部署第二个主机还需要在接入侧部署第二个IVI网关（网关（dIVI）;1：NXLATE网关没有映射池，但还要进行网关没有映射池，但还要进行4/6协议转换协议转换;主机通过A+P地址池共享同一个公网IP地址dI

27、VI转换网关转换网关30IVI技术总结技术总结1、IVI技术核心内容较少核心内容较少，主要就是地址映射规则的定义；2、IVIIVI并不能独立组网：并不能独立组网：协议翻译部分遵从SIIT；没有解决ALG问题，在部署时仍然需要ALG；3、IVIIVI地址浪费严重：地址浪费严重：实际上只有前32位可以给IPv6网络使用。32位是从APNIC申请的，其它8位运营商是全F，IVI地址后面全部为0，地址空间浪费严重;4、在X624地址转换中的缺陷：1：1的IVI技术，能做到无状态，但需预先规划IPv6地址，管理工作量大；1：N的IVI技术，需要在IPv6接入侧再增加一个针对IPv6地址的转换网关，是有状

28、态的，丧失了优势；31DS-Lite组网技术组网技术CPECPECPEN-PEIPv6接入网接入网IPv4InternetIPv6InternetIPv4overIPv6tunnelIPv4/IPv6主机主机IPv6主机主机IPv4主机主机解隧道封装后解隧道封装后N-PE对私网报文做对私网报文做NAPT转换，转成转换，转成公网公网IPv4私网私网IPv4报文报文封装进入封装进入IPv6隧道隧道X464类技术类技术先基于先基于NAPT,将公网将公网IPv4转化为私网转化为私网IPv4，再将报文转发至再将报文转发至CPE的的隧道隧道解除解除IPv6隧道，隧道，报文转发至用报文转发至用户户如何节约如

29、何节约IPv4？IPv4主机采用私网主机采用私网IP地址规划；地址规划；接入网采用接入网采用IPv6，网络设备不需要跑双栈网络设备不需要跑双栈;N-PE设备下所有的设备下所有的C-PE可以共享同一个可以共享同一个NAPT地址池地址池;NAPTTunnelTunnel32DS-Lite(A+P)DS-Lite(A+P)X464类技术类技术区别：区别：把N-PE上做的NAPT转换功能分散到下面各个CPE设备上;本方案相比本方案相比DS-LiteDS-Lite的优点：的优点：N-PEN-PE设备无状态，负担轻，容易实现高性能；方便做备份与负载分担；设备无状态，负担轻，容易实现高性能；方便做备份与负载

30、分担；下行下行IPv4流量流量基于基于Address+Port的策略的策略路由进入路由进入IPv6隧道隧道对私网对私网IPv4做做NATPT转为公转为公网网IPv4地址后地址后再入再入IPv6隧道隧道CPECPECPEN-PEIPv6接入网接入网IPv4InternetIPv6InternetIPv4overIPv6tunnelIPv4/IPv6主机主机IPv6主机主机IPv4主机主机解除解除IPv6隧道，隧道，做做NAPT,把公把公网网IPv4转为私转为私网网IPv4上行流量直接上行流量直接转往公网转往公网TunnelNAPTTunnel33DNS/DHCP ServerNPE1.CPE上电

31、，从NPE获取设备WAN口IPv6地址，以及用于IPv4地址转换的公网IPv4 A+P地址池;NPE同时创建一条基于IPv4A+P地址策略的4over6隧道到CPE设备IPv4Host私网私网IPv4IPv6TUNNELIPv4公网公网IPv4主机访问主机访问IPv4应用应用:DS-Lite(A+P)X464X464转换场景转换场景PE-AGGCPEIPv6IPv6城域网城域网IPv4Internet2.Host完成DNS解析（DNS可任意部署，过程忽略），向CPE发送一个IPv4报文3.CPE首先进行NAPT转化；把Host的私网IPv4地址与端口号修改为A+P地址池中的数值,并保留映射关系

32、;CPE把报文封装进入IPv6隧道，并发送至NPE4.NPE剥掉IPv6隧道，将报文转发至IPv4 Internet5.IPv4应用的回应报文6.NPE基于A+P的策略进行策略路由，进IPv6隧道7.CPE剥掉IPv6隧道，根据映射表，对IPv4进行A+P地址转换34DS-Lite(A+P)DS-Lite(A+P)如何减少连接状态如何减少连接状态CPEACPEBCPECN-PEIPv6接入网接入网IPv4InternetIPv6InternetIPv4/IPv6主机主机IPv4主机主机IPv4主机主机N-PE对下行流量需要维护的表项（可事先对下行流量需要维护的表项（可事先创建）：创建）：ACL

33、1:if source IP=10.10.10.10 AND 0=port=255;Forward IPv4 to IPv6 tunnel to CPEAACL2:if source IP=10.10.10.10 AND 256=port=511;Forward IPv4 to IPv6 tunnel to CPEBACL3:if source IP=10.10.10.10 AND 512=port=767;Forward IPv4 to IPv6 tunnel to CPECCPEANAPT地址池：地址池：IPv4：Port 范围（0255）CPEBNAPT地址池：地址池：IPv4：Port

34、 范围（256511）CPECNAPT地址池：地址池：IPv4：Port 范围（512767）N-PE入入tunnel的表项根据的表项根据CPE设备来建立，设备来建立，N-PE不需要像不需要像NAPT设备那样为每个设备那样为每个Host发起的连接建立连接状态表：发起的连接建立连接状态表：无状态好处：无状态好处：设备冗余保护与负载分担容易实现；可实现高性能处理;不容易遭到针对状态连接的攻击，安全性较高;35运营商过渡技术总结运营商过渡技术总结过渡技术必不可少；过渡技术必不可少；传统过渡技术分类：传统过渡技术分类：双栈、孤岛互联、转换；热点过渡技术：热点过渡技术：好的过渡技术要结合运营商实际业务场

35、景，综合考虑过渡技术；目前为止，没有一种过渡技术解决所有问题，运营商也在抓紧试点；DS-Lite，IVI，NAT444,NAT64等被关注；36目录目录nIPv6过渡技术需求分析过渡技术需求分析n运营商运营商IPv6过渡技术介绍过渡技术介绍nH3C运营商运营商IPv6解决方案解决方案nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用37IPv6网络升级建议网络升级建议评估现有网络中的产品评估现有网络中的产品制定迁移计划制定迁移计划评估需要升级到评估需要升级到IPv6的服务的服务制定地址分配方案制定地址分配方案部署后进行后续部署后进行

36、后续必要的培训必要的培训建立建立IPv6的测试环境的测试环境IPv6的的网络部署网络部署预先计划，逐步升级预先计划，逐步升级预先计划，逐步升级预先计划，逐步升级38数据中心数据中心IPv6建设方案建设方案数据中心虚拟化数据中心虚拟化数据中心虚拟化数据中心虚拟化数据中心存储与灾备数据中心存储与灾备数据中心存储与灾备数据中心存储与灾备数据中心应用优化数据中心应用优化数据中心应用优化数据中心应用优化数据中心高可用数据中心高可用数据中心高可用数据中心高可用数数数数据据据据中中中中心心心心运运运运维维维维管管管管理理理理前前端端网网络后后端端网网络核心交换机FirewallIPS汇聚交换机接入交换机WA

37、N优化 防毒卡 应用优化安全安全管理管理网管监控日志分析磁盘阵列存储存储应用优化应用优化网络网络虚拟化平台数据中心安全数据中心安全数据中心安全数据中心安全u核心层设备升级为双栈，核心层设备升级为双栈，IPv4/IPv6服务器服务器/双栈服务器分区部署双栈服务器分区部署u采用采用IRF技术整合核心层和接入层设备，提高网络的可靠性技术整合核心层和接入层设备，提高网络的可靠性u使用使用IPS/FW/LB板卡提高安全性，通过安全虚拟化特性控制业务板卡提高安全性，通过安全虚拟化特性控制业务u支持自动部署和配置，服务器即连即用支持自动部署和配置，服务器即连即用H3C数据中心解决方案数据中心解决方案39双栈

38、数据中心建设双栈数据中心建设n应用部署方式应用部署方式1：从：从WEB层到数据库层建层到数据库层建设端到端的设端到端的IPv6服务器服务器n应用部署方式应用部署方式2：仅升级前端：仅升级前端WEB层，与层，与后端的中间件及数据库通信仍然采用后端的中间件及数据库通信仍然采用IPv4，这是一种过渡的服务器部署方式这是一种过渡的服务器部署方式IPV4应用应用IPV6应用应用IPV4应用应用IPV6应用应用n高性能：双栈设备组网，建设高性能高性能：双栈设备组网，建设高性能的双栈数据中心的双栈数据中心n高安全：使用双栈防火墙配合双栈应高安全：使用双栈防火墙配合双栈应用的隔离用的隔离n高可靠：使用高可靠：

39、使用H3C的的IRF2技术满足数技术满足数据中心建设的高可靠性要求据中心建设的高可靠性要求H3CS12500H3CS12500双栈数据中心双栈数据中心双栈数据中心双栈数据中心核心交换机核心交换机核心交换机核心交换机40园区网园区网IPv6建设方案建设方案H3C虚拟园区网解决方案虚拟园区网解决方案u网络网络u用户侧采用双栈建设用户侧采用双栈建设u网络承载层从接入层，汇聚层到核心层采用网络承载层从接入层，汇聚层到核心层采用IRF技术横向整合技术横向整合u采用采用MPLSVPN及及6VPE技术纵向隔离，实现网络路径虚拟化技术纵向隔离，实现网络路径虚拟化u业务业务u终端准入认证，智能联动安全管理终端准

40、入认证，智能联动安全管理u用户、资源、业务统一管理用户、资源、业务统一管理41园区网园区网IPv6建设方案建设方案双栈核心交换机双栈核心交换机CERNETCERNET2双栈汇聚交换机双栈汇聚交换机接入层交换机接入层交换机IPv4服务器区服务器区NAT-PTNAT-PTIPv6服务器区服务器区IPv6IPv6服务器一般服务器一般用于纯用于纯IPv6IPv6用户用户或双栈用户访问或双栈用户访问可以不部署可以不部署NAT-PTNAT-PTIPv4IPv4提供服务占提供服务占大多数，需要保大多数，需要保证所有的用户都证所有的用户都能够进行访问能够进行访问双栈出口路由器双栈出口路由器双栈用户进行接入双栈

41、用户进行接入从出口从出口/核心核心/汇聚汇聚满足用户接入要求满足用户接入要求无线用户通过无线无线用户通过无线控制器接入控制器接入IPv6IPv6汇聚层交换机上通汇聚层交换机上通过扩展无线控制器过扩展无线控制器插卡接入无线用户插卡接入无线用户汇聚层交换机上扩汇聚层交换机上扩展防火墙插卡提升展防火墙插卡提升园区网安全水平园区网安全水平42广域网广域网IPv6建设方案建设方案面向业务的网络精细化QoSHQoS、TE、VOQ广域EAD准入控制网络融合安全插卡广域网加速 组件化的统一管理平台基于TR069的分支管理 SLA，iAR智能报表面向业务的架构模型可持续发展扁平化、区域中心、双平面面向业务的应用

42、可持续发展IPv4/v6，单播/组播面向业务的广域网虚拟化L3/L2 MPLS VPN、VPE面向业务的网络高可靠性BFD、GR、NQAH3C广域网解决方案一体化业务安全和智能IPv4/V6互联的网络面向业务的统一管理u使用双栈、使用双栈、NAT以及隧道等技术实现以及隧道等技术实现IPv4和和IPv6网点的互联互通网点的互联互通u运营级运营级IPv4地址转换技术，有效减少地址转换技术，有效减少IPv4公网地址的使用公网地址的使用43目录目录nIPv6过渡技术需求分析过渡技术需求分析n运营商运营商IPv6过渡技术介绍过渡技术介绍nH3C运营商运营商IPv6解决方案解决方案nH3C行业行业IPv6

43、解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用44H3C的的IPv6技术发展技术发展MSR系列路由器系列路由器获得信产部获得信产部IPv6入网证入网证S9500通过通过IPv6PhaseII认证认证MSR系列、系列、S7500E通过通过IPv6PhaseII认证认证S5500/S5510/S3610通过通过IPv6PhaseII认证认证开始开始Comware V5 Comware V5 IPv6IPv6软件平台开发软件平台开发发布发布Comware V5 Comware V5 IPv6IPv6软件平台软件平台30余个高校余个高校陆续开通陆续开通IPv6

44、S9500获得信产部获得信产部IPv6入网证入网证MSRIPv6路由器发布路由器发布S7500E获得获得信产部信产部IPv6入网证入网证全系列网络产品全系列网络产品通过通过Tolly测试测试CERNET2驻地网驻地网S7500E成功部署成功部署2003.112003.112003.112003.112006.62006.62006.62006.62006.72006.72006.72006.72006.92006.92006.92006.92006.112006.112006.112006.112007.12007.12007.12007.12007.32007.32007.32007.320

45、07.42007.42007.42007.42007.122007.122007.122007.1220082008200820082009200920092009全国高校全国高校IPv6驻地网项目份额驻地网项目份额近近60%2010 2010 2010 2010 集成集成H3C的的IRF,多业务多业务设备提供更加智能，可靠设备提供更加智能，可靠弹性的弹性的IPv6网络网络45H3C的的IPv6核心技术核心技术u硬件加速技术：硬件加速技术：ASIC/NP/FPGA专利号专利号专利中文名称专利中文名称200610142815.9一种支持一种支持IPv6业务的方法及其应用的交换设备业务的方法及其应

46、用的交换设备200710119887.6建立建立IPv6隧道的方法、隧道的方法、IPv6隧道通信方法及隧道通信方法及IPv4边缘设备边缘设备200710121819.3防止防止IPv6报文攻击的方法及网络设备报文攻击的方法及网络设备200810000774.9实现隧道边缘设备实现隧道边缘设备IPv6路由信息自动学习的方法的系统路由信息自动学习的方法的系统200810147001.3防止防止IPv6数据报文攻击的方法、装置和交换路由设备数据报文攻击的方法、装置和交换路由设备200810224468.3在在6to4网络间转发网络间转发IPv6组播报文的方法及组播报文的方法及6to4设备设备2009

47、10085817.2IPv6 over IPv4隧道切换方法及设备隧道切换方法及设备200910086128.3IPv6网络中邻居表保护方法及邻居表保护装置网络中邻居表保护方法及邻居表保护装置200910143921.2一种防止邻居发现协议报文攻击的方法及装置一种防止邻居发现协议报文攻击的方法及装置200910086572.5一种防止伪造报文攻击的方法和中继设备一种防止伪造报文攻击的方法和中继设备200910162577.1一种一种IPv6网络中发送网络中发送IPv4流量的方法和装置流量的方法和装置。uIPv6专利申请数超过专利申请数超过50件件46H3C的的IPv6规格规格-路由器路由器基本

48、功能基本功能IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL、ICMPv6、DHCPv6 Server/Proxy隧道技术隧道技术IPv6手动隧道、IPv6-over-IPv4、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE、DS-LiteNATNATNATPT，NAT64、IVI(1:1)路由路由静态路由，RIPng，OSPFv3，IS-ISv6，BGP4+组播协议组播协议MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSMSR&MSRSR&MSR系列系列47H3C的的IPv6规格规格-交换机交换机基本功能基本功能IPv6 ND、

49、IPv6 PMTU、双栈转发、IPv6 ACL、ICMPv6、DHCPv6 Server隧道技术隧道技术IPv6手动隧道、6to4隧道、ISATAP隧道NATNATNATPT，NAT64路由路由静态路由，RIPng，OSPFv3，IS-ISv6，BGP4+组播协议组播协议MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSMS12500/S95E/S75ES12500/S95E/S75ES5500/S51S5500/S5148H3C的的IPv6规格规格-防火墙防火墙基本功能基本功能IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL、ICMPv6、DHCPv6 Serve

50、r/Proxy隧道技术隧道技术IPv6手动隧道、IPv6-over-IPv4、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE、DS-LiteNATNATNATPT，NAT64、IVI(1:1)包过滤包过滤基于ACL的包过滤VPNVPNIPSec、GRESecPath FWSecPath FW49H3CIPv6规划规划2011 Q2Now2010 Q32010 Q42011 Q11、IPv4/IPv6双协，支持NAT2、具备基础的过渡技术与隧道技术1、支持NAT642、支持DS-Lite组网，支持IVI特性1、分布式地址转换DS-Lite(A+P)2、6VPE1