CN113225270B - 一种支持IPv4和IPv6双栈混合的网络系统 - Google Patents

一种支持IPv4和IPv6双栈混合的网络系统 Download PDF

Info

Publication number
CN113225270B
CN113225270B CN202110406176.7A CN202110406176A CN113225270B CN 113225270 B CN113225270 B CN 113225270B CN 202110406176 A CN202110406176 A CN 202110406176A CN 113225270 B CN113225270 B CN 113225270B
Authority
CN
China
Prior art keywords
switch
ipv6
ipv4
vlan
vlans
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110406176.7A
Other languages
English (en)
Other versions
CN113225270A (zh
Inventor
吴建亮
胡鹏
暨福俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jeeseen Network Technologies Co Ltd
Original Assignee
Guangzhou Jeeseen Network Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Jeeseen Network Technologies Co Ltd filed Critical Guangzhou Jeeseen Network Technologies Co Ltd
Priority to CN202110406176.7A priority Critical patent/CN113225270B/zh
Publication of CN113225270A publication Critical patent/CN113225270A/zh
Application granted granted Critical
Publication of CN113225270B publication Critical patent/CN113225270B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • H04L49/602Multilayer or multiprotocol switching, e.g. IP switching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2542Translation of Internet protocol [IP] addresses involving dual-stack hosts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/686Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种支持IPv4和IPv6双栈混合的网络结构,属于计算机网络技术领域。该网络结构至少包括:一台支持IPv6的三层交换机,配置为所有VLAN的IPv6的网关;多台不支持IPv6的二层交换机,一台不支持IPv6的三层核心交换机,配置为所有VLAN的IPv4的网关;将IPv6三层交换机连接到三层核心交换机和可访问任意边界二层交换机相连接,交换机间相连的端口配置为TRUNK端口;还包括进行IPv4和IPv6双栈配置的第一服务器和第一PC终端。本发明利用VLAN间通信技术和TRUNK工作原理,结合路由功能特性,实现了支持IPv4和IPv6双栈混合的网络结构。

Description

一种支持IPv4和IPv6双栈混合的网络系统
本申请是申请日为2020年08月26日的、名称为“支持IPv4和IPv6双栈混合的网络结构和组网方法”的中国申请案CN202010867913.9的分案申请。
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种支持IPv4和IPv6双栈混合的网络系统。
背景技术
众所周知,由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。但是IPv6不可能立刻替代IPv4,因此在相当一段时间内IPv4和IPv6会共存在一个环境中。要提供平稳的转换过程,使得对现有的使用者影响最小,许多企业由于业务原因需要IPv4和IPv6共存的情况,这就需要有良好的转换机制。这就面临了IPv4和IPv6混合网络的通信技术。
目前解决问题的常见主要方法是采用IPv6提供的常见过渡技术,相对成熟的过渡技术有四大类:隧道技术、MPLS穿越技术、网络地址转换技术以及双栈技术。采用隧道技术无需大量IPv6专用路由器设备和链路,可以有效地控制投资。但在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,尤其是隧道数目会随着IPv6孤岛的建设而指数倍增加。因此,采用隧道方案特别是手工隧道时,管理维护的难度可能大大增加。此外,使用隧道技术时,IPv6的流量和原有的IPv4流量之间存在着对带宽和路由器资源(CPU、缓冲和路由表)的抢占现象。另外,将IPv4设备升级到双栈设备的升级和维护费用大。而MPLS穿越技术如果需要提供IPv4和IPv6共存的服务,则需要双控制平面的支持;同时MPLS技术存在较大的难点使得运维配置不那么容易。网络地址转换技术的应用是不得已而为之的下策,能不用最好不用,因为其对性能有较大影响,也制约了网络的扩展性。
使用双栈技术互通性好、易于理解,对过渡支持IPv6网络的过程平滑;是较为理想的方案。常见实现方法如下:假设一个企业局域网参照附图1,从交换层到路由层更换支持IPv6协议配置的设备,那么PC终端(产品测试人员、研发人员)和网络设备、服务器最终同时配置上IPv4和IPv6的网络信息,那么终端肯定是能通过IPv4和IPv6和服务器通信并开展IPv6业务支持的研发工作,但这种实现方式也就涉及了IPv4设备到支持IPv6设备的升级和维护费用大,对硬件的投资必然也加大,对大部分小企业或不打算对现有拓扑设备进行大调整来说是不理想的行为。
因此,研究一种方法使得硬件投资、网络环境更改最小化,当面对实际更复杂的网络环境时,能轻易在局域网中实现IPv4和IPv6双栈混合组网的需求,从而开展相关需同时支持IPv4和IPv6研发业务工作。
现有技术至少存在以下不足:
1.隧道技术,建立隧道麻烦以及维护难度、存在两种协议流量抢占现象,设备升级费用大。
2.MPLS穿越技术,需要双控制平面的支持,实现难度大。
3.网络地址转换技术,当量足够大的时候,对网络性能有较大影响,能不用则不用。
4.双栈技术,常见的实现方法对现有IPv4的设备改动较大,现有设备很多无法作出这样大的改动;另外,投资太大,没有很好地保护企业的原有硬件投资。
发明内容
为解决现有技术中存在的技术问题,本发明提供了一种支持IPv4和IPv6双栈混合的网络系统,该网络系统包括:一台支持IPv6的三层交换机,配置为所有VLAN的IPv6的网关;多个不支持IPv6的二层交换机,一台不支持IPv6的三层核心交换机,配置为所有VLAN的IPv4的网关;将IPv6三层交换机连接到三层核心交换机和可访问任意边界二层交换机相连接,交换机间相连的端口配置为TRUNK端口;还包括进行IPv4和IPv6双栈配置的第一服务器和第一PC终端,多个二层交换机包括第三交换机,第三交换机还与第二服务器和第二PC中的连接。利用VLAN间通信技术和TRUNK工作原理,结合路由功能特性,在具备1台支持IPv6三层协议的交换机网络中,将对IPv6协议的支持延伸到整个可控制的内网环境;将IPv6三层交换机连接到已有的网络拓扑环境中的核心层交换机,或者与可访问任意边界交换机相连接,交换机间相连的端口配置为TRUNK端口,实现连接在不同交换机上的在相同VLAN中的主机互通;配置IPv4三层交换机、IPv6三层交换机各地址信息,配置终端PC和服务器双栈地址,配置所有VLAN、终端PC和服务器的IPv4网关为IPv4三层交换机,配置所有VLAN、终端PC和服务器的IPv6网关为IPv6三层交换机。本发明利用VLAN间通信技术和TRUNK工作原理,结合路由功能特性,实现了IPv4和IPv6双栈混合组网。
本发明提供了一种支持IPv4和IPv6双栈混合的网络系统,至少包括第一交换机和核心交换机,所述第一交换机为二层交换机,所述核心交换机为三层交换机,
还包括第二交换机,
所述第二交换机为支持IPv6的三层交换机;
所述第一交换机为不支持IPv6的二层交换机,用于端口扩展;
所述核心交换机为不支持IPv6的三层交换机;
在所述第一交换机上包括多个VLAN组成的第一VLAN集合;
在所述第二交换机上包括多个VLAN组成的第二VLAN集合;
在所述核心交换机上包括多个VLAN组成的第三VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合中的所有VLAN;
所述第三VLAN集合包括所述第一VLAN集合中除用于调试管理的VLAN以外的所有VLAN;
所述第一交换机与所述核心交换机级联,所述第一交换机与所述核心交换机级联的端口均配置为TRUNK口;
所述第一交换机与所述第二交换机级联,所述第一交换机与所述第二交换机级联的端口均配置为TRUNK口;
将第二交换机配置为所有VLAN的IPv6的网关,执行转发所有IPv6数据包的操作;
将核心交换机配置为所有VLAN的IPv4的网关,执行转发所有IPv4数据包的操作。
优选地,所述第一交换机每个VLAN分配一个IP地址段,用于端口扩展;
所述核心交换机的每个VLAN配置一个IPv4地址;
所述第二交换机的每个VLAN配置一个IP地址,其中,所述第二交换机的用于调试管理的VLAN分配IPv4地址;所述第二交换机的除用于调试管理的VLAN以外的所有VLAN,均分配IPv6地址。
优选地,防火墙上联于所述核心交换机,配置为业务VLAN的互联网出口。
优选地,所述支持IPv4和IPv6双栈混合的网络系统还包括第一服务器、第一PC终端和多个二层交换机,
多个二层交换机上都包括多个VLAN;
多个二层交换机上所有VLAN的IPv6网关指向所述第二交换机;
多个二层交换机上所有VLAN的IPv4网关指向所述核心交换机;
多个所述二层交换机包括第三交换机,所述第三交换机用于端口扩展;
所述第三交换机与所述第一交换机级联,所述第三交换机与所述第一交换机级联的端口均为TRUNK口;
所述第一PC终端进行IPv4和IPv6双栈配置;
所述第一服务器进行IPv4和IPv6双栈配置。
优选地,所述第一PC终端与所述第一交换机连接,所述第一服务器与所述第二交换机连接。
优选地,所述多个二层交换机中除所述第三交换机以外的任一二层交换机,与所述第一交换机级联,所述任一二层交换机与所述第一交换机级联的端口均为TRUNK口。
优选地,所述多个二层交换机中除所述第三交换机以外的任一二层交换机,与所述第三交换机级联,所述任一二层交换机与所述第三交换机级联的端口均为TRUNK口。
优选地,所述支持IPv4和IPv6双栈混合的网络系统还包括第二服务器和第二PC终端,所述第三交换机连接第二服务器和所述第二PC终端。
优选地,所述第二服务器同时配置IPv4地址和IPv6地址;
配置所述第二服务器IPv4的网关指向所述核心交换机;
配置所述第二服务器IPv6的网关指向所述第二交换机;
所述第二PC终端同时配置IPv4地址和IPv6地址;
配置所述第二PC终端IPv4的网关指向所述核心交换机;
配置所述第二PC终端IPv6的网关指向所述第二交换机。
优选地:
所述第一PC终端IPv4的网关指向所述核心交换机;
所述第一PC终端IPv6的网关指向所述第二交换机;
所述第一服务器IPv4的网关指向所述核心交换机;
所述第一服务器IPv6的网关指向所述第二交换机。
本发明提供了一种IPv4和IPv6双栈混合组网的方法,应用于上面所述的支持IPv4和IPv6双栈混合的网络系统,所述方法包括如下步骤:
创建VLAN步骤:
在所述第一交换机上创建多个VLAN,所述第一交换机创建的多个VLAN组成第一VLAN集合;
在所述第二交换机上创建多个VLAN,所述第二交换机创建的多个VLAN组成第二VLAN集合;
在所述核心交换机上创建多个VLAN,所述核心交换机创建的多个VLAN组成第三VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合中的所有VLAN;
所述第三VLAN集合包括所述第一VLAN集合中除用于调试管理的VLAN以外的所有VLAN;
配置TRUNK端口步骤:
所述第一交换机与所述第二交换机级联,将所述第一交换机与所述第二交换机级联的端口配置为TRUNK口;
所述核心交换机与所述第一交换机级联,将所述核心交换机与所述第二交换机级联的端口配置为TRUNK口;
配置网段及网址步骤:
为所述第一交换机每个VLAN分配一个IP地址段,用于端口扩展;
为所述核心交换机的每个VLAN配置一个IPv4地址;
为所述第二交换机的每个VLAN配置一个IP地址:
用于调试管理的VLAN分配IPv4地址;
除用于调试管理的VLAN以外的所有VLAN,均分配IPv6地址;
配置IPv4和IPv6网关步骤:
将所述第二交换机配置为所有VLAN的IPv6的网关;
将所述核心交换机配置为所有VLAN的IPv4的网关。
优选地,还包括配置服务器和PC终端双栈协议步骤:
为所述第一服务器同时配置IPv4地址和IPv6地址;
为所述第一PC终端同时配置IPv4地址和IPv6地址。
优选地,还包括配置服务器和PC终端网关步骤:
配置所述第一服务器IPv4的网关指向所述核心交换机;
配置所述第一服务器IPv6的网关指向所述第二交换机;
配置所述第一PC终端IPv4的网关指向所述核心交换机;
配置所述第一PC终端IPv6的网关指向所述第二交换机。
与现有技术相对比,本发明的有益效果如下:
1.本发明只利用了交换机自身具备的TRUNK和VLAN的工作原理及技术特点,不需要网络中每一个交换机都支持IPv6协议而大量更换交换机来实现IPv6网络开发,实现了简单组建IPv4和IPv6双栈混合网络的方法,设备花费成本低廉的效果。
2.本发明通过TRUNK和VLAN技术,组建的IPv4和IPv6双栈混合网络能结合物理服务器延伸至虚拟化环境中,使得虚拟化内部环境支持IPv6协议。
附图说明
图1是现有技术中一个支持IPv6业务的企业局域网部署示意图;
图2是本发明方法实现IPv4和IPv6双栈组网的部署示意图;
图3终端使用IPv4和IPv6进行ping操作的指令界面图;
图4为终端使用IPv4访问虚拟化站点返回界面图;
图5为终端使用IPv6访问虚拟化站点返回界面图;
图6为终端使用IPv4连接服务器返回界面图;
图7为终端使用IPv6连接服务器返回界面图。
具体实施方式
下面结合附图1-7,对本发明的具体实施方式作详细的说明。
本发明旨在构建IPv4和IPv6双栈混合组网的拓扑,或者在已有的网络环境最小化变动的前提下嵌入1台支持IPv6的交换机实现完整的混合网络需求。
这里构建网络拓扑是基于利用交换机VLAN和TRUNK的特性,一个VLAN就是一个广播域,TRUNK可以使连接在不同交换机上的相同VLAN中的主机互通。如果两台交换机都设置有同一VLAN里的计算机,我们可以通过TRUNK连接来解决。假设这里一个VLAN号是1,如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,可以把两台交换机的级联端口设置为TRUNK端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。又因为二层VLAN工作在OSI七层模型中的第二层,不用知悉网络层地址,所以IPv4/IPv6地址协议传输并不会影响VLAN层的传输。
利用这个原理,我们可以在多个二层交换机上创建多个VLAN,在支持IPv6的交换机配置其作为各VLAN的IPv6网关,通过TRUNK延伸至相邻交换机,在网络间传输VLAN信息,实现IPv4和IPv6双栈混合组网。
本发明提供了一种支持IPv4和IPv6双栈混合的网络系统,至少包括第一交换机(图2中交换机B)和核心交换机,所述第一交换机为二层交换机,所述核心交换机为三层交换机,
还包括第二交换机(图2中交换机C),
所述第二交换机为支持IPv6的三层交换机;
所述第一交换机为不支持IPv6的二层交换机,用于端口扩展;
所述核心交换机为不支持IPv6的三层交换机;
在所述第一交换机上包括多个VLAN组成的第一VLAN集合;
在所述第二交换机上包括多个VLAN组成的第二VLAN集合;
在所述核心交换机上包括多个VLAN组成的第三VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合中的所有VLAN;
所述第三VLAN集合包括所述第一VLAN集合中除用于调试管理的VLAN以外的所有VLAN;
所述第一交换机与所述核心交换机级联,所述第一交换机与所述核心交换机级联的端口均为TRUNK口;
所述第一交换机与所述第二交换机级联,所述第一交换机与所述第二交换机级联的端口均为TRUNK口;
将第二交换机配置为所有VLAN的IPv6的网关,执行转发所有IPv6数据包的操作;
将核心交换机配置为所有VLAN的IPv4的网关,执行转发所有IPv4数据包的操作。
作为优选实施方式,所述第一交换机每个VLAN分配一个IP地址段,用于端口扩展;
所述核心交换机的每个VLAN配置一个IPv4地址;
所述第二交换机的每个VLAN配置一个IP地址,其中,所述第二交换机的用于调试管理的VLAN分配IPv4地址;所述第二交换机的除用于调试管理的VLAN以外的所有VLAN,均分配IPv6地址。
作为优选实施方式,防火墙上联于所述核心交换机,配置为业务VLAN的互联网出口。
作为优选实施方式,所述支持IPv4和IPv6双栈混合的网络系统还包括第一服务器(图2中服务器B)、第一PC终端(图2中研发PC2),和多个二层交换机,
多个二层交换机上都包括多个VLAN;
多个二层交换机上所有VLAN的IPv6网关指向所述第二交换机;
多个二层交换机上所有VLAN的IPv4网关指向所述核心交换机;
多个所述二层交换机包括第三交换机(图2中交换机A),所述第三交换机用于端口扩展;
所述第三交换机与所述第一交换机级联,所述第三交换机与所述第一交换机级联的端口均为TRUNK口;
所述第一PC终端进行IPv4和IPv6双栈配置;
所述第一服务器进行IPv4和IPv6双栈配置。
作为优选实施方式,所述第一PC终端与所述第一交换机连接,所述第一服务器与所述第二交换机连接。
作为优选实施方式,所述多个二层交换机中除所述第三交换机以外的任一二层交换机,与所述第一交换机级联,所述任一二层交换机与所述第一交换机级联的端口均为TRUNK口。
作为优选实施方式,所述多个二层交换机中除所述第三交换机以外的任一二层交换机,与所述第三交换机级联,所述任一二层交换机与所述第三交换机级联的端口均为TRUNK口。
作为优选实施方式,所述支持IPv4和IPv6双栈混合的网络系统还包括第二服务器和第二PC终端,所述第三交换机连接第二服务器(图2中服务器A)和所述第二PC终端(图2中产品测试PC1)。
作为优选实施方式,所述第二服务器同时配置IPv4地址和IPv6地址;
配置所述第二服务器IPv4的网关指向所述核心交换机;
配置所述第二服务器IPv6的网关指向所述第二交换机;
所述第二PC终端同时配置IPv4地址和IPv6地址;
配置所述第二PC终端IPv4的网关指向所述核心交换机;
配置所述第二PC终端IPv6的网关指向所述第二交换机。
作为优选实施方式:
所述第一PC终端IPv4的网关指向所述核心交换机;
所述第一PC终端IPv6的网关指向所述第二交换机;
所述第一服务器IPv4的网关指向所述核心交换机;
所述第一服务器IPv6的网关指向所述第二交换机。
本发明提供了一种IPv4和IPv6双栈混合组网的方法,应用于上面所述的支持IPv4和IPv6双栈混合的网络系统,所述方法包括如下步骤:
创建VLAN步骤:
在所述第一交换机上创建多个VLAN,所述第一交换机创建的多个VLAN组成第一VLAN集合;
在所述第二交换机上创建多个VLAN,所述第二交换机创建的多个VLAN组成第二VLAN集合;
在所述核心交换机上创建多个VLAN,所述核心交换机创建的多个VLAN组成第三VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合中的所有VLAN;
所述第三VLAN集合包括所述第一VLAN集合中除用于调试管理的VLAN以外的所有VLAN;
配置TRUNK端口步骤:
所述第一交换机与所述第二交换机级联,将所述第一交换机与所述第二交换机级联的端口配置为TRUNK口;
所述核心交换机与所述第一交换机级联,将所述核心交换机与所述第二交换机级联的端口配置为TRUNK口;
配置网段及网址步骤:
为所述第一交换机每个VLAN分配一个IP地址段,用于端口扩展;
为所述核心交换机的每个VLAN配置一个IP地址;
为所述第二交换机的每个VLAN配置一个IP地址:
用于调试管理的VLAN分配IPv4地址;
除用于调试管理的VLAN以外的所有VLAN,均分配IPv6地址;
配置IPv4和IPv6网关步骤:
将所述第二交换机配置为所有VLAN的IPv6的网关;
将所述核心交换机配置为所有VLAN的IPv4的网关。
作为优选实施方式,还包括配置服务器和PC终端双栈协议步骤:
为所述第一服务器同时配置IPv4地址和IPv6地址;
为所述第一PC终端同时配置IPv4地址和IPv6地址。
作为优选实施方式,还包括配置服务器和PC终端网关步骤:
配置所述第一服务器IPv4的网关指向所述核心交换机;
配置所述第一服务器IPv6的网关指向所述第二交换机;
配置所述第一PC终端IPv4的网关指向所述核心交换机;
配置所述第一PC终端IPv6的网关指向所述第二交换机。
实施例1
本发明提供了一种支持IPv4和IPv6双栈混合的网络系统和一种IPv4和IPv6双栈混合组网的方法,参照附图2,对本发明提供的方法进行详细说明。
该方法包括以下步骤:
交换机A(SW1)不支持IPv6协议配置,在这个交换机上创建三个VLAN(实际的VLAN可能会非常多,根据具体办公环境的意义存在),VLAN号分别是126、129、88。VLAN126作为测试人员接的网段,VLAN129作为服务器接的网段;VLAN88则作为调试管理网段,其IP地址为:192.168.88.38。交换机A只做端口扩充作用,不必配置具体的IP地址给业务段VLAN号。然后把交换机1-21口端口划分给VLAN126,22-41口端口划分给129。把G16口配置为TRUNK口与交换机B相连;
交换机B(SW2)不支持IPv6协议配置,在这个交换机上创建四个VLAN,VLAN号分别是126、128、129,88;VLAN128是研发人员使用的网段,VLAN88的IP地址为:192.168.88.41。这个交换机也只做端口扩充作用,不必配置具体的IP地址给业务段VLAN号,然后把交换机1-11口端口划分给VLAN126,12-30口端口划分给128,31-41口端口划分给129;把G17口配置为TRUNK口与交换机A相连;
核心交换机(SW4)具有三层功能,不支持IPv6协议配置。配置它作为各个VLAN的IPv4地址的网关,在这个交换机上创建了3个VLAN,VLAN号分别是126、128和129。其中VLAN126的IP地址配置为:192.168.126.1/24,VLAN128的IP地址配置:192.168.128.1/24,VLAN129的IP地址配置为:192.168.129.1/24,VLAN88的IP地址为:192.168.88.88/24。把G43口配置为TRUNK口与交换机A相连;
交换机C(SW3)是图中支持配置IPv6协议的三层交换设备,配置它作为各个网段IPv6的网关,创建了四个VLAN,126、128、129和88,其中VLAN126的地址为:FD00::126:1/112,VLAN128的IP地址为:FD00::128:1/112,VLAN129的地址为:FD00::129:1/112;并且这三个VLAN不配做IPv4地址,因为IPv4的网关功能由核心交换机担任,不做修改。VLAN88的IP地址为:192.168.88.254。
防火墙上联于核心交换机,作为业务VLAN的互联网出口;
为验证终端通过IPv4和IPv6两种协议访问服务器是否成功,下面进行PC终端双栈协议配置:
对于xp系统,在cmd窗口中输入命令行IPv6 install并回车。
对于WIN7及以上(如WIN10)系统可直接使用,不必安装。
测试人员PC1配置IPv4地址为:192.168.126.220/24,网关指向核心交换机,配置网关地址为:192.168.126.1;配置IPv6地址为:FD00::126:220/112,网关指向交换机C,配置网关地址为:FD00::126:1。
研发人员PC2配置IPv4地址为:192.168.128.168/24,网关指向核心交换机,配置网关地址为:192.168.128.1;配置IPv6地址为:FD00::126:168/112,网关指向交换机C,配置网关地址为:FD00::128:1。
服务器A配置IPv4地址为:192.168.129.39/24,网关指向核心交换机,配置网关地址为:192.168.129.1;配置IPv6地址为:FD00::129:39/112,网关指向交换机C,配置网关地址为:FD00::129:1。
服务器B配置IPv4地址为:192.168.128.84/24,网关指向核心交换机,配置网关地址为:192.168.129.1;配置IPv6地址为:FD00::128:84/112,网关指向交换机C,配置网关地址为:FD00::129:1。
服务器A内部存在WEB站点:IPv4地址:192.168.129.139/24,IPv6地址:fd00::129:139/112。
实施例2
根据实施例1中的配置,测试人员PC1和研发人员PC2都可以通过配置IPv4和IPv6双栈协议的方式去访问服务器进行IPv6业务开发,两种IP协议跨VLAN的网络访问详细实现如下:
1、首先,完成PC终端、服务端各项IP信息配置,并且在核心交换机中开启IPv4和交换机SW3中开启IPv6的路由功能,使得各VLAN能够互访(VLAN间互相通信)。
2、根据Trunk端口的特性及原理,当交换机A连接的PC1配置VLAN-126虚拟局域网网段的IP之后,PC1这个终端能和核心交换机的VLAN-126的IP(192.168.126.1)通信,因此即使终端没有和核心交换机物理连在一起,也能将其配置为自身的网关。
3、当终端PC1通过IPv4访问服务器A或者服务器A内部WEB站点,首先这是一个跨VLAN的访问,因为PC1和服务器A不在同一个网段,所以PC1查询自己的路由表以后会将数据包发给PC1的IPv4网关192.168.126.1,此时从PC1网卡发出的数据包内存是:SIP(源IP):192.168.126.220DIP(目的IP):192.168.129.39SMAC:PC1 DMAC:SW4。
4、上面的数据包从PC1网卡发出后先到达交换机A的G/10口,此端口是ACCESS口,于是给数据包打上VLAN126的标记,随后查询自己的ARP表,因为目的MAC地址是SW4,所以将数据包从G/16口发出,而G16是TRUNK口,所以此时数据包在TRUNK选录上的数据包内容是:SIP:192.168.126.220DIP:192.168.129.39SMAC:PC1 DMAC:SW4。最终,数据包会从交换机B的G17口进入-从G48口发出到达SW4的G43端口再转发到具体VLAN虚拟接口。
5、数据包到达SW4的VLAN126虚拟接口后,核心交换机查询自己的路由表,发现去往目的地址192.168.129.39网段的路由在VLAN129下面的直连网段,所以路由会将数据包从VLAN126传输到VLAN129虚拟机接口下面,在这个传输过程中就会将VLAN126的标记剥离掉重新打上VLAN129的标记,然后从VLAN129虚拟口发出,G43是TRUNK口,此时,数据包的内容是SIP:192.168.126.220DIP:192.168.129.39SMAC:PC1 DMAC:服务器A。
6、数据包从核心交换机SW4发送到交换机B,然后交换机B通过TRUNK线路又发送到交换机A,交换机A查询自己的ARP表,发现服务器A在G9端口下面。
7、因为G9是ACCESS口,所以交换机A将数据包从G9发出的时候会剥离掉VLAN129标记,最终数据包到达服务器A/服务器A内部站点。
同理,PC1通过IPv6访问服务器A或者服务器A内部WEB站点时,数据包先通过交换机A发送到交换机B,因为IPv6的网关设定在交换机C,所以这里数据包不会到达核心交换机SW4,而交换机B会将数据包发送到交换机C,交换机C查询自己的路由表,发现去往目的地址FD00::129:39网段的路由在VLAN129下面的直连网段,所以路由会将数据包从VLAN126传输到VLAN129虚拟机接口下面,
然后从VLAN129虚拟口发出,G46是TRUNK口,此时,数据包的内容包括SIP:FD00::126:220、DIP:FD00::129:39、SMAC:PC1和DMAC:服务器A。这样,我们的网络内部中已经可以通过IPv4和IPv6两种协议跨VLAN方式去访问服务器以及站点。
实施例3
根据实施例1中的配置,测试人员PC1和研发人员PC2都可以通过配置IPv4和IPv6双栈协议的方式去访问服务器进行IPv6业务开发,两种IP协议同VLAN的网络访问详细实现如下:
1、当终端PC2使用IPv4地址去访问服务器B,因为PC2和服务器B都属于VLAN128,是VLAN内的通信。
2、终端PC2的目的地址是服务器B,源MAC地址是PC2,封装成一个MAC帧以后,PC2发送到交换机B上。
3、接着,由于连接PC2的G10端口是access口,只允许一个VLAN的通信,因此交换机B(SW2)给PC2的G10端口的数据包打上了VLAN 128的标签。交换机B根据PC2的MAC帧中目的MAC地址,在VLAN128的转发表当中查找到了针对该MAC地址的转发端口是端口G35,然后交换机B通过端口G35将PC2的MAC帧发送到交换机C(SW3)。
4、交换机C(SW3)根据PC2的MAC帧中目的MAC地址在VLAN128的转发表也找到了对应的转发端口,输出端口是端口G9,因此,把这个MAC帧传输到服务器B上面去了。
VLAN内部的通信过程是不需要经过路由模块(三层交换模块)的。同理,当终端PC2使用IPv6地址:fd00::128:168/112去访问服务器B的IPv6地址,实现过程和上述过程是一样的;现在我们在这个组网中实现了终端使用IPv4/IPv6在同VLAN下或者跨VLAN的环境下去访问服务端的效果。
实施例4
以下参考图2中的设备名称,结合网络设备、终端PC、服务器的配置信息描述本发明双栈混合组网的实现过程,使用六类网线将各交换机、服务器、PC机连接,SW4和出口防火墙相连,提供IPv4互联网需求。
实施配置的关键内容如下:
1.交换机A做如下配置:
a:
#conf t
(conf t)VLAN 126
exit
b:
(conf t)VLAN 129
exit
c:
(config)#interface gigabitEthernet 1/0/9
(config-if)#switchport mode access
(config-if)#switchport access VLAN 129
exit
(config)#interface gigabitEthernet 1/0/16
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
end
上述abc三段指令的意思是创建了VLAN126,VLAN129,并且把G9端口配置成ACCESS口连接服务器A,把G16口配置成TRUNK口和交换机B相连接。
交换机B的配置和交换机A的配置大致相同,只是增加的VLAN多创建了VLAN128。
2.IPv6交换机-交换机C做如下配置:
a:
<H3C>sys
[H3C]VLAN 126
[H3C-VLAN111]quit
[H3C]VLAN 128
[H3C-VLAN111]quit
[H3C]VLAN 129
[H3C-VLAN111]quit
b:
[H3C]interface VLAN-interface 126
[H3C-VLAN-interface126]
[H3C-VLAN-interface126]IPv6 address FD00::126:1/112
quit
[H3C]interface VLAN-interface 128
[H3C-VLAN-interface126]
[H3C-VLAN-interface126]IPv6 address FD00::128:1/112
quit
[H3C]interface VLAN-interface 129
[H3C-VLAN-interface126]
[H3C-VLAN-interface126]IPv6 address FD00::126:1/112
quit
c:
[H3C]interface GigabitEthernet 1/0/9
[H3C-GigabitEthernet1/0/9]port link-type access
[H3C-GigabitEthernet1/0/9]port access VLAN 128
[H3C-GigabitEthernet1/0/9]quit
[H3C]interface GigabitEthernet 1/0/46
[H3C-GigabitEthernet1/0/9]port link-type access
[H3C-GigabitEthernet1/0/9]port access VLAN 128
[H3C-GigabitEthernet1/0/9]quit
[H3C]interface GigabitEthernet 1/0/46
[H3C-GigabitEthernet1/0/46]port li
[H3C-GigabitEthernet1/0/46]port link-type trunk
[H3C-GigabitEthernet1/0/46]quit
上述abc三段指令的意思是创建了VLAN126、VLAN128和VLAN129,并且配置了VLAN接口的IPv6地址作为网关。把G9端口配置成ACCESS口连接服务器B,把G46口配置成TRUNK口和交换机B(SW2)相连接。
3.核心交换机(SW4)和交换机C(SW3)配置大致相同,只不过虚拟接口配置为IPv4地址作为网关。
4.PC终端和服务器端配置好双栈地址。
双栈协议访问实验证明阶段:
1、使用产品测试人员网段(PC1)配置好IPv4和IPv6地址,那么这个终端可以使用打开CMD输入命令ping服务器IPv4地址和IPv6地址均显示连通。
2、IPv4去访问服务器A或者服务器A内部虚拟化站点,成功连接服务器终端、网页正常打开。
实际操作效果参考图3-7。图3说明了终端通过IPV4/IPV6和服务器正常通信了;图4和图5说明终端通过IPV4/IPV6和服务器内部虚拟机的网络通信正常,比如终端访问了两种协议的WEB端口;图6和图7说明了终端可以通过IPV4/IPV6两种方式使用软件连接上服务端。
至此,IPv4和IPv6双栈混合组网方式已经构建出来。任意一个需求IPv6的办公网段均可以轻易加入到双栈网络系统中,研发人员和测试人员能够在不影响IPv4的网络需求中研发IPv6项目。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。

Claims (10)

1.一种支持IPv4和IPv6双栈混合的网络系统,至少包括第一交换机和核心交换机,所述第一交换机为二层交换机,所述核心交换机为三层交换机,其特征在于,还包括第二交换机,
所述第二交换机为支持IPv6的三层交换机;
所述第一交换机为不支持IPv6的二层交换机;
所述核心交换机为不支持IPv6的三层交换机;
在所述第一交换机上包括多个VLAN组成的第一VLAN集合;
在所述第二交换机上包括多个VLAN组成的第二VLAN集合;
在所述核心交换机上包括多个VLAN组成的第三VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合中的所有VLAN;
所述第三VLAN集合包括所述第一VLAN集合中除用于调试管理的VLAN以外的所有VLAN;
所述第一交换机与所述核心交换机级联,所述第一交换机与所述核心交换机级联的端口均配置为TRUNK口;
所述第一交换机与所述第二交换机级联,所述第一交换机与所述第二交换机级联的端口均配置为TRUNK口;
第二交换机配置为所有VLAN的IPv6的网关,执行转发所有IPv6数据包的操作;
核心交换机配置为所有VLAN的IPv4的网关,执行转发所有IPv4数据包的操作。
2.根据权利要求1所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,所述第一交换机的 每个VLAN分配一个IP地址段;
所述核心交换机的每个VLAN配置一个IPv4地址;
所述第二交换机的每个VLAN配置一个IP地址,其中,所述第二交换机用于调试管理的VLAN分配IPv4地址,所述第二交换机除用于调试管理的VLAN以外的所有VLAN,均分配IPv6地址。
3.根据权利要求1所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,防火墙上联于所述核心交换机,配置为业务VLAN的互联网出口。
4.根据权利要求1所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,还包括第一服务器、第一PC终端和多个二层交换机,
多个二层交换机上都包括多个VLAN;
多个二层交换机上所有VLAN的IPv6网关指向所述第二交换机;
多个二层交换机上所有VLAN的IPv4网关指向所述核心交换机;
多个所述二层交换机包括第三交换机;
所述第三交换机与所述第一交换机级联,所述第三交换机与所述第一交换机级联的端口均为TRUNK口;
所述第一PC终端进行IPv4和IPv6双栈配置;
所述第一服务器进行IPv4和IPv6双栈配置。
5.根据权利要求4所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,所述第一PC终端与所述第一交换机连接,所述第一服务器与所述第二交换机连接。
6.根据权利要求5所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,
所述多个二层交换机中除所述第三交换机以外的任一二层交换机,与所述第一交换机级联,所述任一二层交换机与所述第一交换机级联的端口均为TRUNK口。
7.根据权利要求5所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,
所述多个二层交换机中除所述第三交换机以外的任一二层交换机,与所述第三交换机级联,所述任一二层交换机与所述第三交换机级联的端口均为TRUNK口。
8.根据权利要求4所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,还包括第二服务器和第二PC终端,所述第三交换机连接第二服务器和所述第二PC终端。
9.根据权利要求8所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,
所述第二服务器同时配置IPv4地址和IPv6地址;
配置所述第二服务器IPv4的网关指向所述核心交换机;
配置所述第二服务器IPv6的网关指向所述第二交换机;
所述第二PC终端同时配置IPv4地址和IPv6地址;
配置所述第二PC终端IPv4的网关指向所述核心交换机;
配置所述第二PC终端IPv6的网关指向所述第二交换机。
10.根据权利要求4所述的支持IPv4和IPv6双栈混合的网络系统,其特征在于,
所述第一PC终端IPv4的网关指向所述核心交换机;
所述第一PC终端IPv6的网关指向所述第二交换机;
所述第一服务器IPv4的网关指向所述核心交换机;
所述第一服务器IPv6的网关指向所述第二交换机。
CN202110406176.7A 2020-08-26 2020-08-26 一种支持IPv4和IPv6双栈混合的网络系统 Active CN113225270B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110406176.7A CN113225270B (zh) 2020-08-26 2020-08-26 一种支持IPv4和IPv6双栈混合的网络系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110406176.7A CN113225270B (zh) 2020-08-26 2020-08-26 一种支持IPv4和IPv6双栈混合的网络系统
CN202010867913.9A CN112187674B (zh) 2020-08-26 2020-08-26 支持IPv4和IPv6双栈混合的网络结构和组网方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202010867913.9A Division CN112187674B (zh) 2020-08-26 2020-08-26 支持IPv4和IPv6双栈混合的网络结构和组网方法

Publications (2)

Publication Number Publication Date
CN113225270A CN113225270A (zh) 2021-08-06
CN113225270B true CN113225270B (zh) 2022-03-15

Family

ID=73925015

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110406176.7A Active CN113225270B (zh) 2020-08-26 2020-08-26 一种支持IPv4和IPv6双栈混合的网络系统
CN202010867913.9A Active CN112187674B (zh) 2020-08-26 2020-08-26 支持IPv4和IPv6双栈混合的网络结构和组网方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202010867913.9A Active CN112187674B (zh) 2020-08-26 2020-08-26 支持IPv4和IPv6双栈混合的网络结构和组网方法

Country Status (1)

Country Link
CN (2) CN113225270B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114374658B (zh) * 2021-12-28 2024-02-09 北京北信源软件股份有限公司 一种局域网流量远程镜像输出方法、装置及设备
CN114422297B (zh) * 2022-01-05 2024-03-26 北京天一恩华科技股份有限公司 一种多场景虚拟网络流量监控方法、系统、终端及介质
CN116319662A (zh) * 2023-02-09 2023-06-23 浙江九州云信息科技有限公司 一种云主机实现ipv4与ipv6双栈互切的处理方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302220A (zh) * 2016-08-26 2017-01-04 北京工业大学 一种sdn网络精细化控制传统交换机的方法
CN109688241A (zh) * 2018-12-25 2019-04-26 武汉烽火信息集成技术有限公司 基于SDN的IPv4/IPv6双栈转换方法和系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7443880B2 (en) * 2004-06-25 2008-10-28 Cisco Technology, Inc. Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network
CN101588304B (zh) * 2009-06-30 2012-04-18 杭州华三通信技术有限公司 一种vrrp的实现方法和设备
CN102130831A (zh) * 2011-02-18 2011-07-20 李金方 基于SuperVLAN技术的网络组网方法
US9559952B2 (en) * 2013-05-06 2017-01-31 Cisco Technology, Inc. Routing internet protocol version 6 link-local addresses in a network environment
US9282033B2 (en) * 2013-08-06 2016-03-08 Cisco Technology, Inc. Intelligent handling of virtual machine mobility in large data center environments
US9258255B2 (en) * 2014-04-11 2016-02-09 Cisco Technology, Inc. Hierarchical programming of dual-stack switches in a network environment
CN110247837A (zh) * 2019-07-23 2019-09-17 上海地面通信息网络股份有限公司 一种IPv6网络传送系统
CN111314567B (zh) * 2020-01-20 2021-10-26 广州芯德通信科技股份有限公司 一种基于多个iad设备级联的通信方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302220A (zh) * 2016-08-26 2017-01-04 北京工业大学 一种sdn网络精细化控制传统交换机的方法
CN109688241A (zh) * 2018-12-25 2019-04-26 武汉烽火信息集成技术有限公司 基于SDN的IPv4/IPv6双栈转换方法和系统

Also Published As

Publication number Publication date
CN112187674B (zh) 2021-07-16
CN112187674A (zh) 2021-01-05
CN113225270A (zh) 2021-08-06

Similar Documents

Publication Publication Date Title
CN113225270B (zh) 一种支持IPv4和IPv6双栈混合的网络系统
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
US8661525B2 (en) Implementation method and system of virtual private network
US6631137B1 (en) Method and system for improving high speed internetwork data transfers
CN104170331A (zh) 用于vxlan的l3网关
CN107770062A (zh) 一种数据包发送方法、装置及网络架构
CN108199963B (zh) 报文转发方法和装置
US20090225660A1 (en) Communication device and operation management method
CN103067268A (zh) 一种虚拟家庭网关服务提供方法及服务器
CN107342941A (zh) 一种vxlan控制平面的优化方法及装置
CN111556110B (zh) 一种用于私有云系统的不同物理业务网络自动化适配方法
CN115955456A (zh) 基于IPv6的企业园区网及组网方法
Kind et al. Splitarchitecture: Applying the software defined networking concept to carrier networks
US11228459B2 (en) Anycast address configuration for extended local area networks
CN112929284A (zh) 一种IPv6 VXLAN场景下的ND报文识别方法与系统
JP2003167805A (ja) 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置
CN116488958A (zh) 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备
CN111800327B (zh) Vxlan网络的流量分担方法、设备
US20050044271A1 (en) Method for allocating a non-data device to a voice vlan object of the invention
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant