互联网出口ipv6改造解决方案

ipv6更新改造情况

现阶段，全世界互联网技术遭遇基于互联网协议第四版（ipv4）的网络详细地址已耗费尽，且详细地址分派失调的现实状况，而ipv6是全世界认可的这一代互联网技术商业服务应用解决方案，可以提供充足的网络详细地址和宽阔的自主创新空间。

ipv6更新改造拓扑结构

充分考虑现阶段互联网技术上主要是ipv4业务流程，而ipv4和ipv6会出现长期性共存的状况，因而本次ipv6更新改造有双栈方式和NAT64变换二种方法。

双栈方法是在网络机器设备上与此同时运作ipv4和ipv6二种路由协议书，与此同时对外界客户提供ipv4和ipv6网络浏览服务项目。

NAT64变换是把来源于ipv6服务器ip的浏览进行双重地址转换，即把源、目ip详细地址与此同时变换为ipv4详细地址，来完成ipv4的服务项目详细地址对ipv6客户提供服务项目。

本次NAT地址转换需要在服务器防火墙上进行，其外围设备均需开启ipv6协议书。

ipv6更新改造早期准备工作

1、申请办理运营商专线（适用双栈协议书）及ipv4和ipv6详细地址

2、对ipv6私网地址的整体规划，包含互连详细地址、业务流程详细地址

3、对路由器、交换机、服务器防火墙进行双栈协议书更新改造

4、对web服务机器设备、DNS机器设备、流量剖析机器设备各自进行双栈协议书更新改造

ipv6更新改造留意难题

互联网技术出口ipv6更新改造，碰到的难题和解决方式 、及其更新改造全过程汇总

1、在物理插口下需要开启ipv6服务项目，ipv6enable

例：interfacet1/0/1

ipv6enable

2、配置静态数据路由时，要留意ipv6的详细地址书写格式

例：iproute-static::0运营商端公网ipv6详细地址，在其中::意味着全0。

3、可以敌人动加上的静态数据路由加上叙述，便捷日后查看，使别人一看便知其功效。

例：iproute-static::0运营商端公网ip详细地址descriptionTO_XX

ipv6更新改造中碰到的难题

1、在服务器防火墙做ipv6的dnat变换时，发觉所做的变换策略沒有击中数，策略失效。

例：dnatfrom::/0toipv6公网地址trans-toipv6私有地址

那时候查询该策略发觉“::/0”事实上仅仅一个主机详细地址，等同于ipv4的“0.0.0.0”，并沒有意味着全部ipv6详细地址段，造成 了dnat的策略失效，没法一切正常浏览汉语翻译后的公网地址。

解决方式 ：在服务器防火墙现有的详细地址簿中直接启用ipv6详细地址，由于在详细地址簿中系统早已对ipv6进行了界定，因此 直接启用就可以。之后测试結果一切正常。

汇总之上便是在对互联网技术出入口进行ipv6更新改造时碰到的小问题和一些ipv6更新改造早期准备工作的总结。