1. 概述

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)飛速發(fā)展，對IP地址的需求變得極為迫切。部署基于IPv6的網(wǎng)絡(luò)已是大勢所趨，然而從IPv4邁向IPv6的道路并不是一帆風(fēng)順，如何保證業(yè)務(wù)正常運營的前提下平滑過渡，是諸多企業(yè)都十分頭疼的問題。太一星晨IPv6平滑過渡解決方案通過支持IPv4\IPv6雙協(xié)議棧，可有效的連接IPv4與IPv6網(wǎng)絡(luò)，減緩用戶業(yè)務(wù)在面臨IPv6網(wǎng)絡(luò)遷移中的業(yè)務(wù)沖突。

2. IPv4到IPv6的部署

IPv6的技術(shù)優(yōu)勢明顯，但應(yīng)用IPv6面臨的一個重要問題是如何部署IPv6網(wǎng)絡(luò)?，F(xiàn)在的網(wǎng)絡(luò)是IPv4主導(dǎo)的，一次性把網(wǎng)絡(luò)所有設(shè)備升級為IPv6會使所有的業(yè)務(wù)受到震蕩。為此，通過太一星晨ADC產(chǎn)品提供的多種過渡技術(shù)來解決部署問題，成為***的IPv6解決方案。

IPv6的部署大致要經(jīng)歷一個漸進(jìn)的過程，在初始階段，IPv4的網(wǎng)絡(luò)海洋中會出現(xiàn)若干局部零散的IPv6孤島，為了保持通信，這些孤島通過跨越IPv4的隧道彼此連接;隨著IPv6規(guī)模的應(yīng)用，原來的孤島逐漸聚合成為了骨干的IPv6 Internet網(wǎng)絡(luò)，形成于IPv4骨干網(wǎng)并存的局面，在IPv6骨干上可以引入了大量的新業(yè)務(wù)，同時可以充分發(fā)揮IPv6的諸多優(yōu)勢。為了實現(xiàn)IPv6和IPv4網(wǎng)絡(luò)資源的互訪，還需要轉(zhuǎn)換服務(wù)器以實現(xiàn)v6和v4的互通;***，IPv4骨干網(wǎng)逐步萎縮成局部的孤島，通過隧道連接，IPv6占據(jù)了主導(dǎo)地位，具備全球范圍的連通性。

IPv6提供很多過渡技術(shù)來實現(xiàn)上述這樣一個演進(jìn)過程。這些過渡技術(shù)圍繞兩類問題解決：

IPv6孤島互通技術(shù)：實現(xiàn)IPv6網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的互通

IPv6和IPv4互通技術(shù)：實現(xiàn)兩個不同網(wǎng)絡(luò)之間互相訪問資源

目前，太一星晨ADC產(chǎn)品解決上述問題主要通過雙棧的模式。

雙棧：即設(shè)備升級到IPv6的同時保留IPv4支持，可以同時訪問IPv6和IPv4設(shè)備。包含雙協(xié)議棧支持，應(yīng)用程序依靠DNS地址解析返回的地址類型，來決定使用何種協(xié)議棧。太一星晨ADC產(chǎn)品通過跨協(xié)議轉(zhuǎn)換，滿足用戶實現(xiàn)不同網(wǎng)絡(luò)協(xié)議棧之間的互訪需求，實現(xiàn)兩種協(xié)議棧的無縫銜接，從而可達(dá)到從IPv4網(wǎng)絡(luò)環(huán)境逐步向IPv6網(wǎng)絡(luò)環(huán)境過渡的效果。

跨協(xié)議轉(zhuǎn)換分為NAT46和NAT64兩種轉(zhuǎn)換類型：

NAT46，即IPv4端發(fā)起請求，將其轉(zhuǎn)換為IPv6地址;

NAT64，即IPv6端發(fā)起請求，將其轉(zhuǎn)換為IPv4地址。

目前太一星晨ADC設(shè)備提供三種轉(zhuǎn)換方式來實現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)之間的互訪：IVI轉(zhuǎn)換，嵌入地址轉(zhuǎn)換以及地址池轉(zhuǎn)換?？筛鶕?jù)用戶的實際環(huán)境選取合理的轉(zhuǎn)換方式。

Ø IVI轉(zhuǎn)換方式：

IVI是由中國教育和科研計算機網(wǎng)(CERNET)提出的一種無狀態(tài)的地址映射方式，通過使用指定的前綴，可實現(xiàn)IPv4與IPv6地址之間的互相轉(zhuǎn)換。該方式支持NAT46和NAT64。

IVI地址格式

Ø 嵌入地址轉(zhuǎn)換方式：

轉(zhuǎn)換后的目標(biāo)地址是根據(jù)用戶配置的前綴，從原有的IPv6的目標(biāo)地址中取出前綴后的32位地址作為轉(zhuǎn)換后地址，具體截取哪一部分，取決于用戶配置的目的地址前綴(前綴不得超過96位)。該方式只支持NAT64。

嵌入式地址格式

Ø 地址池轉(zhuǎn)換方式：

該方式是指轉(zhuǎn)換后的目的地址從指定的地址池中選取，源地址也可從指定的地址池中選取，或者直接轉(zhuǎn)換為出接口地址。支持NAT46和NAT64轉(zhuǎn)換。。

3. ADC產(chǎn)品典型部署場景

太一星晨T-Force ADC產(chǎn)品部署在客戶端和服務(wù)器之間，客戶端通過訪問ADC產(chǎn)品提供的虛擬服務(wù)實現(xiàn)業(yè)務(wù)訪問，可以支持用戶將客戶機或服務(wù)器移植到IPv6網(wǎng)絡(luò)，并無需立刻作出任何更改。通過部署T-Force產(chǎn)品，可支持從IPv4客戶端對IPv6資源的訪問，或者是從IPv6網(wǎng)絡(luò)訪問原有的IPv4資源，在純IPv6的網(wǎng)絡(luò)環(huán)境中，也能使應(yīng)用交付如同IPv4網(wǎng)絡(luò)一樣簡單高效。

典型NAT46 IVI轉(zhuǎn)換方式應(yīng)用場景：

網(wǎng)絡(luò)環(huán)境：

公網(wǎng)上的IPv4網(wǎng)絡(luò)，需要通過應(yīng)用設(shè)備訪問另外一個IPv6網(wǎng)絡(luò)類型中的一個服務(wù)器站點。公網(wǎng)IPV4網(wǎng)段為192.2.2.0/24，服務(wù)器站點的地址為2001:0:ffco:202:fe00::/64，應(yīng)用交付設(shè)備作為核心路由，串行接入網(wǎng)絡(luò)。

典型NAT64地址池轉(zhuǎn)換方式應(yīng)用場景：

網(wǎng)絡(luò)環(huán)境：

公網(wǎng)上的IPv6網(wǎng)絡(luò)，需要通過應(yīng)用設(shè)備訪問另外一個IPv4網(wǎng)絡(luò)類型中的服務(wù)器集群。

公網(wǎng)IPv6網(wǎng)段為4001::/64，該IPv4服務(wù)器集群的地址網(wǎng)段為10.1.1.0/24，應(yīng)用交付設(shè)備作為核心路由，串行接入網(wǎng)絡(luò)。

典型NAT66+DNS66應(yīng)用場景：

網(wǎng)絡(luò)環(huán)境：

公網(wǎng)上的IPv6網(wǎng)絡(luò)用戶，通過域名請求來訪問另外一個IPv6網(wǎng)絡(luò)類型中的服務(wù)器。

公網(wǎng)客戶端IPv6網(wǎng)段為5001::/64，IPv6服務(wù)器端的地址為6001::100/64，應(yīng)用交付設(shè)備作為核心路由，串行接入網(wǎng)絡(luò)。

通過各種過渡技術(shù)組合運用并結(jié)合網(wǎng)絡(luò)自身特點，可以提供有針對性的IPv6部署方案。

例如，對于小型家用或辦公網(wǎng)絡(luò)，通?？梢韵葘⑵渚W(wǎng)關(guān)設(shè)備升級為雙棧設(shè)備，利用已有的IPv4連接，采用6to4接入;對于企業(yè)組織型網(wǎng)絡(luò)，可以采取邊緣設(shè)備升級雙棧，內(nèi)部核心采用純鏈路或隧道方式構(gòu)建IPv6骨干，與分支機構(gòu)的IPv6連接直接采用鏈路層如FR，ATM等承載IPv6業(yè)務(wù)。對于運營商網(wǎng)絡(luò)，可以將原有的IPv4的接入層或匯聚層部分升級為雙棧，提供IPv6接入，也可以利用已有的MPLS骨干網(wǎng)實現(xiàn)IPv6集團用戶的接入，隨著IPv6應(yīng)用發(fā)展，也可選擇構(gòu)建局部的純IPv6運營網(wǎng)絡(luò)提供專門的IPv6接入等服務(wù)，并逐漸融合到IPv6的Internet中。

4. IPv6發(fā)展

太一星晨T-Force系列產(chǎn)品已全面通過IPv6 Ready金牌認(rèn)證，太一星晨已做好了充分的準(zhǔn)備迎接即將到來的IPv6浪潮，并對IPv6技術(shù)以及相關(guān)系列產(chǎn)品的IPv6化做了長期的積累，竭力滿足客戶的IPv6需求。