為加快推進(jìn)我市電子政務(wù)外網(wǎng)IPv6網(wǎng)絡(luò)規(guī)模化應(yīng)用，筆者作為市電子政務(wù)外網(wǎng)網(wǎng)管員負(fù)責(zé)此次IPv6網(wǎng)絡(luò)試點(diǎn)工作。我市電子政務(wù)網(wǎng)拓?fù)淙鐖D1所示，我市電子政務(wù)城域網(wǎng)以兩臺(tái)路由器為核心層設(shè)備，兩臺(tái)三層核心交換機(jī)為一級(jí)匯聚點(diǎn)設(shè)備，七臺(tái)三層交換機(jī)為二級(jí)匯聚點(diǎn)設(shè)備，各設(shè)備之間采用千兆鏈路互聯(lián)，政務(wù)外網(wǎng)城域網(wǎng)采用OSPF作為IGP路由協(xié)議構(gòu)建骨干路由（其中626，830等數(shù)字為我市電子政務(wù)網(wǎng)絡(luò)設(shè)備在運(yùn)營(yíng)商托管機(jī)房的代號(hào)），骨干設(shè)備和市直各部門200多個(gè)部門的接入設(shè)備連接。

　　摘要：雙棧協(xié)議技術(shù)是IPv4向IPv6過(guò)渡的一種有效技術(shù)，網(wǎng)絡(luò)設(shè)備根據(jù)報(bào)文的協(xié)議類型選擇不同的協(xié)議棧進(jìn)行處理和轉(zhuǎn)發(fā)。該文介紹了城域網(wǎng)（電子政務(wù)外網(wǎng)）概況和IPv6的試點(diǎn)改造過(guò)程，探討了如何通過(guò)雙棧協(xié)議技術(shù)，實(shí)現(xiàn)城域網(wǎng)IPv6過(guò)渡時(shí)期的改造。

　　關(guān)鍵詞：雙棧協(xié)議技術(shù),IPv4協(xié)議,IPv6協(xié)議,城域網(wǎng)

　　1城域網(wǎng)概況

　　我市電子政務(wù)城域網(wǎng)目前運(yùn)行應(yīng)用服務(wù)都是IPv4業(yè)務(wù)，考慮到目前IPv6規(guī)范制定尚不完善，IPv6技術(shù)應(yīng)用并不成熟，現(xiàn)有服務(wù)不能中斷等特點(diǎn)；因此在市電子政務(wù)網(wǎng)不適宜建設(shè)大規(guī)模的IPv6網(wǎng)絡(luò)，所以我們采取先試點(diǎn)IPv4與IPv6共存的技術(shù)（即雙棧協(xié)議技術(shù)），全面升級(jí)和改造現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，以達(dá)到基礎(chǔ)網(wǎng)絡(luò)、主流業(yè)務(wù)實(shí)現(xiàn)IPv4和IPv6互通等試點(diǎn)工作。

　　2網(wǎng)絡(luò)解決方案

　　既然決定運(yùn)用IPv4與IPv6雙棧技術(shù)升級(jí)改造網(wǎng)絡(luò)平臺(tái)，如何花費(fèi)最小代價(jià)實(shí)現(xiàn)城域網(wǎng)IPv6改造，我們想到將現(xiàn)有IPv4網(wǎng)絡(luò)升級(jí)為IPv6/IPv4雙棧網(wǎng)絡(luò)，在網(wǎng)絡(luò)中采用逐步將共享資源業(yè)務(wù)從IPv4切換到IPv6/IPv4雙棧的方式，其他業(yè)務(wù)仍然采用IPv4協(xié)議。在技術(shù)設(shè)計(jì)上，先在共享資源區(qū)試點(diǎn)IPv6的IP地址分配、路由規(guī)劃等基本的IPv6技術(shù)。雙棧主機(jī)訪問(wèn)雙棧資源時(shí)通過(guò)IPv6協(xié)議，訪問(wèn)IPv4資源時(shí)通過(guò)IPv4協(xié)議。IPv4主機(jī)訪問(wèn)所有資源均可通過(guò)IPv4協(xié)議，IP地址規(guī)劃同樣采用DHCPv6方式，在雙棧設(shè)備上新增IPv6地址。此次試點(diǎn)工作著重基礎(chǔ)網(wǎng)絡(luò)、主流業(yè)務(wù)能否實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)互通功能。

　　3核心交換機(jī)配置

　　下面我們以vlan90和vlan290網(wǎng)段訪問(wèn)共享資源區(qū)vlan9網(wǎng)段上的IPv6服務(wù)器為例，vlan90和vlan290原先通過(guò)接口為IPv4的地址訪問(wèn)共享資源區(qū)vlan9網(wǎng)段服務(wù)器，其中vlan90接口地址位于紅谷灘S7506E上，vlan290接口位于626s7506E上�，F(xiàn)在我們通過(guò)增加配置核心交換機(jī)上的IPv6地址接口和路由，來(lái)訪問(wèn)共享資源區(qū)vlan9網(wǎng)段下升級(jí)為IPv6/IPv4雙棧服務(wù)器：

　　首先主核心交換機(jī)紅谷灘S7506E的配置命令如下：

　　ipv6//開(kāi)啟IPv6功能

　　interfaceVlan-interface90//進(jìn)入vlan90的虛擬接口下

　　ipv6address2013：90：：1/64//配置接口的ipv6地址2013：90：：1，掩碼為64位，作為vlan90網(wǎng)段pc機(jī)的網(wǎng)關(guān)

　　undoipv6ndrahalt//允許接口發(fā)布RA消息

　　intvlan4004//進(jìn)入vlan4004的虛接口下

　　ipv6add2013：16：：264//配置接口的ipv6地址2013：16：：2，掩碼為64位，作為設(shè)備間的互聯(lián)地址

　　intvlan4000//進(jìn)入vlan4000的虛接口下

　　ipv6add2013：59：：164//配置接口的球ipv6地址2013：59：：1，掩碼為64位，作為設(shè)備間的互聯(lián)地址

　　ipv6route-static2013：9：：642013：16：：1//配置路由，前往2013：9：：網(wǎng)段，掩碼64位的地址的報(bào)文，下一跳地址在2013：16：：1上

　　ipv6route-static2013：290：：642013：59：：2//配置路由，前往2013：290：：網(wǎng)段，掩碼64位的地址的報(bào)文，下一跳地址在2013：59：：2上

　　其次資源共享區(qū)域中DMZF1000防火墻的配置命令如下：

　　ipv6//開(kāi)啟IPv6功能

　　interfaceVlan-interface4004//進(jìn)入vlan4004的虛接口下

　　ipv6add2013：16：：164//配置接口的ipv6地址2013：16：：1，掩碼為64位，作為設(shè)備間的互聯(lián)地址

　　interfaceVlan-interface9//進(jìn)入vlan9的虛接口下

　　ipv6add2013：9：：164//配置接口的全球ipv6地址2013：9：：1，掩碼為64位，作為vlan9網(wǎng)段服務(wù)器的網(wǎng)關(guān)

　　undoipv6ndrahalt//允許接口發(fā)布RA消息

　　ipv6route-static2013：90：：642013：16：：2//配置路由，前往2013：90：：網(wǎng)段，掩碼64位的地址的報(bào)文，下一跳地址在2013：16：：2上

　　接著我們對(duì)副核心交換機(jī)626s7506E的配置

　　ipv6//開(kāi)啟IPv6功能

　　interfaceVlan-interface4000//進(jìn)入vlan4000的虛接口下

　　ipv6add2013：59：：264//配置接口的ipv6地址2013：59：：2，掩碼為64位，作為設(shè)備間的互聯(lián)地址interfaceVlan-interface290//進(jìn)入vlan290的虛接口下

　　ipv6add2013：290：：164//配置接口的ipv6地址2013：290：：1，掩碼為64位，作為vlan290網(wǎng)段pc機(jī)的網(wǎng)關(guān)

　　undoipv6ndrahalt//允許接口發(fā)布RA消息

　　ipv6route-static2013：90：：642013：59：：1//配置路由，前往2013：90：：網(wǎng)段，掩碼64位的地址的報(bào)文，下一跳地址在2013：59：：1上

　　ipv6route-static2013：16：：642013：59：：1/配置路由，前往2013：16：：網(wǎng)段，掩碼64位的地址的報(bào)文，下一跳地址在2013：59：：1上

　　ipv6route-static2013：9：：642013：59：：1//配置路由，前往2013：9：：網(wǎng)段，掩碼64位的地址的報(bào)文，下一跳地址在2013：59：：1上

　　如圖2所示將網(wǎng)絡(luò)配置完成后，在原有TCP/IPv4協(xié)議地址不動(dòng)的情況下，將PC主機(jī)IPv6協(xié)議地址上分別設(shè)置90網(wǎng)段或290網(wǎng)段IPv6地址，再將資源共享區(qū)服務(wù)器設(shè)置vlan9網(wǎng)段IPv6地址（2013：9：：2）。設(shè)置完畢后通過(guò)運(yùn)行ping2013：9：：2可以測(cè)試與服務(wù)器端的IPv6地址是否聯(lián)通。測(cè)試后顯示網(wǎng)段90和290上的用戶都能順利訪問(wèn)到位于DMZ區(qū)域的應(yīng)用業(yè)務(wù)服務(wù)器。

　　4結(jié)束語(yǔ)

　　IPv6網(wǎng)絡(luò)相比于IPv4網(wǎng)絡(luò)將是一個(gè)偉大的變革，從IPv4網(wǎng)絡(luò)逐步過(guò)渡到IPv6網(wǎng)絡(luò)是歷史必然演化。但由于IPv4體系已經(jīng)建立了龐大的用戶和網(wǎng)絡(luò)，從長(zhǎng)遠(yuǎn)來(lái)看，IPv4和IPv6技術(shù)在網(wǎng)絡(luò)中將長(zhǎng)期共存；所以在完全替代IPv4網(wǎng)絡(luò)的過(guò)程中，網(wǎng)絡(luò)上的設(shè)備節(jié)點(diǎn)如何實(shí)現(xiàn)升級(jí)或替換，網(wǎng)絡(luò)業(yè)務(wù)如何實(shí)現(xiàn)遷移，過(guò)渡策略至關(guān)重要。利用本文介紹的方法能輕松解決IPv4網(wǎng)絡(luò)升級(jí)成為IPv6/IPv4雙棧網(wǎng)絡(luò)，并輕松實(shí)現(xiàn)訪問(wèn)資源共享區(qū)的IPv6/IPv4雙棧服務(wù)器的基礎(chǔ)業(yè)務(wù)功能。

　　參考文獻(xiàn)：

　　[1]劉鑫.IPv6在電子政務(wù)外網(wǎng)的實(shí)現(xiàn)[J].ZDNet網(wǎng)絡(luò)頻道，2010-08-10.

　　[2]盧慶菲.IntranetIPv6網(wǎng)絡(luò)集成過(guò)渡平臺(tái)研究[D].杭州：杭州電子科技大學(xué)，2009.

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/dianzijishulw/28945.html