互联网出口ipv6改造解决方案

互联网出口ipv6改造解决方案

ipv6改造背景

目前,全球互联网面临基于互联网协议第四版(ipv4)的网络地址已消耗尽,且地址分配失衡 的现实情况,而ipv6是全球公认的这一代互联网商业应用解决方案,能够提供充足的网络地址 和广阔的创新空间。

ipv6改造拓扑

互联网出口ipv6改造解决方案

考虑到目前互联网上主要是ipv4业务,而ipv4和ipv6会出现长期并存的情况,因此此次ipv6改 造有双栈模式和NAT64转换两种方式。

双栈方式是在网络设备上同时运行ipv4和ipv6两种路由协议,同时对外部用户提供ipv4和ipv6 网络访问服务。

NAT64转换是把来自ipv6源地址的访问进行双向地址转换,即把源、目ip地址同时转换为ipv4 地址,来实现ipv4的服务地址对ipv6用户提供服务。

此次NAT地址转换需要在防火墙上进行,其外部设备均需启用ipv6协议。

ipv6改造前期准备工作

1、申请运营商专线(支持双栈协议)及ipv4和ipv6地址

2、对ipv6私网地址的规划,包括互联地址、业务地址

3、对路由器、交换机、防火墙进行双栈协议改造

4、对负载均衡设备、DNS设备、流量分析设备分别进行双栈协议改造

ipv6改造注意问题

互联网出口ipv6改造,遇到的问题和解决方法、以及改造过程总结

1、在物理接口下需要启用ipv6服务,ipv6 enable

例:interface t1/0/1

ipv6 enable

2、配置静态路由时,要注意ipv6的地址书写格式

例:ip route-static :: 0 运营商端公网ipv6地址,其中::代表全0。

3、可以对手动添加的静态路由添加描述,方便日后查询,使他人一看便知其作用。

例:ip route-static :: 0 运营商端公网ip地址 description TO_XX

ipv6改造中遇到的问题

1、在防火墙做ipv6的dnat转换时,发现所做的转换策略没有命中数,策略无效。

例:dnat from ::/0 to ipv6公网地址 trans-to ipv6私有地址

当时查看该策略发现“::/0”实际上只是一个主机地址,相当于ipv4的“0.0.0.0”,并没有代 表整个ipv6地址段,导致了dnat的策略无效,无法正常访问翻译后的公网地址。

解决方法: 在防火墙已有的地址簿中直接调用ipv6地址,因为在地址簿中系统已经对ipv6进行了定义,所 以直接调用即可。后来测试结果正常。

总结 以上就是在对互联网出口进行ipv6改造时遇到的小问题和一些ipv6改造前期准备工作的小结。

本文链接:https://www.idcbest.com/cloundnews/11004456.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标