IPv6 for Enterprise Networks – Part2

0

这是第二部分的总结,包含了5-7章,看到现在,发现虽然这不是本非常好的书,但从中确实能学到一些东西,并且对部署IPv6有了初步的概念。让人不爽的就是译者的无止境的吐槽,对于一本好书,是逻辑性强,从中能学到东西就Ok了,而不是每句话都符合严格语法,如果内容确实有问题,可以直接把意见和看法发给作者,大可不必在书的下面占用大量篇幅吐槽,个人意见而已。

第五章 IPv6部署规划

这章把前几章的东西拿来总结了下,如部署IPv6的好处,效益分析,成本分析,风险,商务案例,过度团队和培训。IPv6编址在整本书中都没有细讲,这个需要找个时间细研究下,相关的技术如无状态地址自动分配(SLAAC,需要/64支持)和DHCPv6。

C/S迁移方案
从网络核心层开始部署IPv6
从服务器端开始部署IPv6
从客户端开始部署IPv6
核心,客户端和服务器全都采用双协议栈,一并部署IPv6

第六章 园区网络中的IPv6部署

这章介绍了在园区网络中的3种常规部署模型,在章节后面,用实例讲解了这几种模型,这章建议仔细过一遍,实例比较简单

1. 双栈模型(DSM)
这是最理想的部署模型,但是这也是最不现实的部署,客户没法保证所有设备都支持IPv6
ipv6-dsm

2. 混合模型(HM)
这种模型比较常见,由于Core的设备比较强大,所以大部分支持IPv6,而接入或汇聚不支持IPv6,这样就用这种模型,让支持IPv6的Host跟Core建立ISATAP隧道来打通IPv6网,对于Host来说,Core是它的第一跳
ipv6-hm

为了有效管理大量的ISATAP隧道,可以设置多个loopback,每个loopback对映一个VLAN。这样有三个好处:
-维护方便
-两台Core有同样的loopback,通过IGP发布,一个把metric调高,这样就可以提供冗余的隧道
-在IPv4已经部署了大量ACL来限制资源访问,在IPv6中同样需要,如何为成千上万的隧道建立ACL及相应策略?如果上面方法,可以为每个隧道应用不同的策略

注:是否在核心终结隧道,完全取决于哪个设备支持IPv6,另外隧道技术也很多,也可以用6to4来替代ISATAP。

缺点:不支持组播;打破了原有核心层的定义;VLAN对映虽然有很多好处,但如果VLAN非常多时,仍然配置繁琐,维护困难,所以需要客户平衡;只要采用隧道,就要注意性能、管理、安全性、可扩展性、MTU,冗余等问题。

3. 服务区块模型(SBM)
SBM跟HM原理一样,唯一区别就是终结隧道不是由CORE来完成,而是用单独的设备去终结隧道,这样可以不干扰原有的业务,另外集中部署IPv6,不过需要另外采购设备,是否采用此种方式,需要用户平衡
ipv6-sbm

4. 对于IPv6的地址,可以采用下面的配置方法,这样可以简化配置,毕竟ISP/公司获得的是一块或几块连续的地址
ipv6-general prefix

5. 常用的IPv4的特性同样适用于IPv6
IGP,FHRP(HSRP、GLBP),QOS,VTY ACL,SNMP,Netflow,Multicast,COPP等等,只是在部署前需要确认是否支持硬件转发,是否有limitation。

6. DHCPv6
下面是简单的relay配置:
ipv6-dhcpv6-relay

“ipv6 nd managed-config-flag”:
在RA消息中设置“管理地址配置”标示,告诉主机将要采用DHCPv6状态化地址配置机制

“ipv6 nd prefix 2001:DB8:CAFE:2::/64 no-advertise”:
no-advertise的作用是防止链路上不支持DHCPv6的主机使用SLAAC来获得地址

早在2009年,总结过一篇DHCPv6的文章《IPv6 for DHCPv6 Configuration Exp

第七章 部署虚拟化的IPv6网络

本章简单对虚拟化做了分类,如网络虚拟化(65的VSS,N7k的VDC/VPC,ASR9k的NV Cluster),服务器虚拟化(Vmware ESXI,Xen,KVM),桌面虚拟化(VDI,RDP),存储虚拟化。作者在这里主要讲解了网络虚拟化这部分,事实上这章跟IPv6的关系并不大,这些技术都是IPv4的,只不过都适用于IPv6。

1. VSS技术
通过MEC连接两台设备,这样消除了STP,直接用Port-channel与汇聚建立连接就可以了

2. N7k的VDC
其实跟后面要讲的ASA虚拟防火墙差不多,后来问了下做N7k的同事,VDC可以把他看成N7k的EXSI,他可以根据用户的需求创建不同配置的虚拟switch,包括硬件资源如TCAM,来优化客户的design,但是这样就会导致在design这张网络时需要考虑很多因素

3. VRF-lite
只支持VRF,不支持MPLS的设备,常用于划分路由,比起ACL,简化配置

4. 6PE/6VPE
之前总结过《MPLS Network Designs Basis》,不多做介绍,不过6PE里面讲的很细,可以把这部分挪到我之前总结的文章中。

5. VPLS
是L2的网络,所以自然可以兼容IPv6,即使VPLS用IPv4建立

6. ASA的虚拟化
类似VDC,细节上不同,在这里不多做介绍,书中有简单的例子

本文出自 Frank's Blog

版权声明:


本文链接:IPv6 for Enterprise Networks – Part2
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

评论关闭

blonde teen swallows load.xxx videos