IPv4 至 IPv6改造过渡方案
- 1.地址转换模式
- 2.隧道技术模式
- 3.地址转换模式
业界对IPv4 至 IPv6改造过渡提供三种解决方案,即双栈技术模式、隧道技术模式、地址转换模式。
1.地址转换模式
方案分析:
在网络出口部署NAT64设备,实现IPv6到IPv4的转换,只需要出口设备和NAT设备支持双栈协议即可。增加AAAA记录,增加IPv6解析服务器,及在相关硬件完整IPv6 GLSB智能引导。分析各类终端访问IPv4/IPv6同时存在的网络如何动态切换优先级并完成相关测试。
安全部署依赖于原有IPv4安全架构。
方案特点:
通过互联网接入区改造实现IPv6;
对目前已有的IPv4网络和应用无需任何改动;
迁移过程平滑,无需断网。
2.隧道技术模式
方案分析:
新建IPv6区域部署,所有新建网络设备支持IPv6,建立IPv6应用测试区,支持应用程序IPv6部署。业务系统从IPv4单线到IPv4与IPv6可互相访问到IPv6单线过渡。
应用页面内有其他网站的外链,如果外链网站不支持IPv6,会导致IPv6 only客户端出现天窗问题,利用相关硬件或外部代理DNS解析解决天窗问题。
非http应用,手机APP在IPv4/IPv6网络中切换配置。
方案特点:
新建区域确保应用程序过渡顺利;
不影响原有IPv4网络安全防护;
测试纯IPv6环境应用可行性及安全性
3.地址转换模式
方案分析:
全面改造,符合最终网络架构,规划分支机构IPv6接入。
全面实现IPv6/IPv4环境,地址变长后,手动配置方式易出现配置错误,采用自动化配置软件实现应用快速上线。
分析IPv6/IPv4流量对比,优化现有网络架构。
方案特点:
支持整体业务区域IPv6部署;
整体架构完整,满足安全需求。
以上是当时列出的三个实际解决方案,当时由于时间紧迫及资金紧张,便选择最快的方案,NAT转换来实现。
整个项目,时间维度上面实施为:两周左右,不含前向运营商申请IPV6地址时间。
以上是相关内容,如有任何问题,请留言提出,共同探讨。
