IPv6网络部署方案1.概述1.1IPv6 的部署阶段当前大量的网络是IPv4 网络，随着IPv6 的部署，很长一段时间是IPv4 与IPv6 共存的过渡阶段。

通常将IPv6 的部署划分为三个阶段：图1-1 IPv6 的部署阶段1.1.1IPv6 发展初期阶段在IPv6 网络部署初期，IPv6 站点的规模不大，因此在IPv4 网络中形成了一个个“IPv6 孤岛”。

业务应用上以原有的IPv4 应用为主，需要保证IPv6 站点与IPv4 网络之间的通信，以及IPv6 站点之间的互连。

1.1.2IPv6 与IPv4 共存阶段随着IPv6 网络规模的扩大，纯IPv6 网络与纯IPv4 网络并存。

基于IPv6 的传统业务逐渐开始大量部署，需要保证IPv6 与IPv4 之间的通信。

1.1.3IPv6 主导阶段纯IPv6 网络最终形成，原有的IPv4 网络大部分升级为IPv6，只剩下少数的IPv4 站点成为“IPv4 孤岛”。

此时适用于IPv6 的各种新型业务开始成为主流业务。

2.IPv6 的园区网IPv6 的部署基本是从建设IPv6 骨干开始的，采用设备为IPv6 骨干路由器。

如，国内面向IPv6 建设的CNGI 示范网络，就是由多个主干网通过国内互联中心互联构成，具体包括：由CERNET 网络中心承建的CERNET2，以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。

其中，CERNET 网络中心位于清华大学，中国网通和中科院网络中心位于中科院计算机网络信息中心。

自CNGI 项目启动后，为数众多的IPv6 试验网开始筹建，并呈现出规模化的发展趋势。

目前的建设主要集中在用户驻地网，通过用户驻地网的建设实现IPv6 主干网络向用户端的延伸，实现将IPv6 用户流量引入到主干网的作用。

随着IPv6 网络规模的扩大，需要建设全新的IPv6 网络。

可以采用H3C 的全系列IPv6 产品建设IPv6/IPv4 双栈园区网。

1.2组网思路核心层和汇聚层可选用双栈交换机，接入层可使用现有的二层接入交换机组网。

根据用户带宽的需要，分别选用“百兆到桌面”或“千兆到桌面”的模式。

为提高网络的可靠性，汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余；汇聚设备作为用户接入点网关设备，通过运行VRRP 协议实现网关冗余；核心节点采用双核心部署保证节点冗余。

图园区网典型组网方案—新建IPv6 网络（二层接入）3.IPV6广域网3.1组网思路CERNET2 骨干网络覆盖国内25 个地区，为高校校园网提供IPv6 接入，在每个地区许多校园网建有至CERNET2 节点的直连链路（一般采用复用光纤链路的方式接入），多采用GE 接口，而CERNET2 节点的汇聚设备多采用核心/汇聚交换机设备。

因此可以采用专线方式实现接入CERNET2。

还有部分校园网或相关的科研单位不具备至CERNET2 的直连链路，只能采用IPv6 over IPv4 隧道的方式跨越CERNET 网络（IPv4 网络）接至CERNET2。

这类节点可以看作“IPv6 孤岛”互连的组网模型。

图园区网典型组网方案—远端IPv6 节点接入如果对远端节点出口设备的端口密度需求较高，至CERNET2 网络的流量较大，可选用S9500 设备作为出口（同时也是远端节点的核心设备）。

A、B 大学校园网的的出口路由器为双栈路由器。

在A、B 大学之间穿过CERNET2（IPv6 网络）建立一条IPv4 over IPv6 手工隧道，同时保证A、B 间IPv4穿越隧道可达。

4.无线网络4.1无线网络概述WLAN，全称Wireless Local Area Network，即无线局域网，它和传统的有线接入方式相比，为用户接入网络提供了更大的灵活性和便捷性：1. 无线局域网彻底摆脱了线缆和端口位置的束缚，用户不在为四处寻找有线端口和网线而苦恼，接入网络如喝咖啡般轻松和惬意。

2. 无线局域网具有便于携带，易于移动的优点，无论是在办公大楼、机场候机大厅、酒店，用户都可以随时随地自由接入网络办公、娱乐。

此外，WLAN最大的优势就是免去或减少了繁杂的网络布线，一般只要安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。

另外对于地铁、公路交通监控等难于布线的场所，无线局域网的应用越来越广泛。

和有线相比，无线局域网的启动和实施相对简单，后期维护容易，整个建网和维护的成本更低廉。

随着以IPv4为核心技术的Internet获得巨大成功，促使IP技术广泛应用，从而产生对IP地址的巨大需求，但IPv4地址资源紧张直接限制了IP技术应用的进一步发展。

IETF在20世纪90年代提出下一代互联网协议-IPv6被公认的IPv4未来的升级版本。

IPv6将地址长度由32 为增加到128位，从本质上改进了地址资源紧缺问题。

H3C公司的无线部署方案不但考虑了在当前的普通IPv4网络中的应用，而且同时支持在IPv6网络中应用。

4.2无线技术应用背景4.2.1技术优点H3C公司无线部署方案不但在现有的IPv4网络中可以建立WLAN网络，提供WLAN接入服务，而且可以支持在IPv6网络中提供WLAN接入服务。

4.2.2应用场景在IPv4/IPv6双栈园区网或纯IPv6园区网中，我们建议部署无线控制器＋FIT AP的集中式无线局域网。

这种部署结构对无线设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP 负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。

下图给出了一个集中管理WLAN的组网示意图，在图中，AC作为无线网络的管理，转发核心进行部署，而AP从AC上自动获取配置，实现零配置启动。

图集中式无线局域网部署架构通过集中式的无线局域网部署，能够解决目前无线局域网中存在的管理问题：1、更少的配置工作量：只需在AC上建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时AC会根据预先的配置引用信息给FIT AP下发配置。

2、统一的接入用户权限划分：无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置3、便捷的无线网络维护：无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看，而且用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备。

4、自动的AP软件升级：管理员不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。

5、更好的网络部署安全：AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。

综上所述，H3C的集中式无线部署架构，在保持了无线网络便捷接入，易于部署的优点的同时，大大增加了无线网络部署的可维护性。

并且，无论AP设备和AC设备之间被二层网络还是三层网络隔离，或者AP和AC之间为IPv4网络还是IPv6网络，集中式的无线局域网都能够进行部署，为用户提供优质的无线网络服务。

4.2.3H3C IPv6解决方案无线部署技术介绍4.2.3.1.技术简介由于H3C公司的Fit AP设备为零配置设备，对于AP和AC建立IPv4隧道还是建立IPv6隧道，由Fit AP自动进行选择，而对于接入控制器则同时可以支持IPv4隧道和IPv6隧道。

H3C公司的Fit AP设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。

由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

4.2.3.2.IPv6/IPv4双栈网络中的自动隧道建立技术H3C的Fit AP自动建立隧道的过程如下：1. Fit AP正常上电运行；2. AP在获取IP地址后开始动态的发现AC，并且发起和AC建立连接；Fit AP 只有成功和AC建立连接，才可以提供服务；3. AP首先使用IPv4隧道和AC建立连接；4. 如果使用IPv4隧道，无法发现AC或者和AC无法建立连接，AP将切换到使用IPv6隧道；否则Fit AP开始使用IPv4隧道提供服务；5. 如果使用IPv6隧道，也无法发现AC或者和AC无法建立连接，AP将再次切换到使用IPv4隧道；如果成功，Fit AP开始使用IPv6隧道提供服务。

上文描述了在IPv6/IPv4双栈网络中的AP与AC之间详细的CAPWAP隧道建立流程，下面详细介绍在IPv6环境中，AP与AC之间建立CAPWAP隧道的过程：在以下的条件下，AP会切换到IPv6模式：FIT AP无法从DHCP server获取到IPv4网络地址。

FIT AP在IPv4网络没有无线控制器响应FIT AP的发现请求。

FIT AP在IPv4网络中和所有的无线控制器建立连接失败。

当AP切换为IPv6模式后，采用如下步骤与AC建立CAPWAP隧道：1) 预先在无线控制器上配置AP的配置信息，在DHCP server上配置域名，在DNS server上配置无线控制器的域名对应的IP地址，其中无线控制器的域名为H3C.xxxx.xxx，xxxx.xxx和用户在DHCP Server上配置的域名相同。

2) AP启动以后会通过DHCP自动获取IP地址、DNS server、域名。

3) AP从DNS server获取H3C.xxxx.xxx的IP地址，其中xxxx.xxx是从DHCP server学习到的域名，AP向该IP地址发送发现请求。

4) 接收到发现请求报文的无线控制器会检查该AP是否有接入本机的权限，如果有则回应发现响应。

5) 无线控制器和AP间建立CAPWAP隧道。

4 H3C IPv6无线部署的技术特色H3C IPv6无线部署解决方案中，园区网是IPv4还是IPv6网络，对无线网络是透明的，在无线局域网设备上对无线接入用户数据只进行二层转发。

虽然在AC 和AP之间会通过CAPWAP数据隧道实现转发，但是无论在接入点还是接入控制器都是根据二层信息实现转发，而且CAPWAP隧道封装的载荷也是二层协议报文。