下一代网络的新命脉 IPv6设备导购

下一代网络的新命脉 IPv6设备导购

由于IP地址分配的不合理以及网络的高速增长，目前主流的IP网络应用使用32位的IP地址IPv4）已经面临枯竭，加上安全性支持不够、缺少服务质量保证等多方面的挑战，采用更大的地址空间的IP网络的下一代协议IPv6是最为合理的解决方法，不仅解决了IP地址缺乏的问题，还可为IP网络的安全及QoS等提供解决办法，IPv6的全面升级已势在必行。

IPv6协议的定义

IPv6和IPv4相比有许多重要的改进，主要包括：更大的地址空间、提供更好的安全性支持、QoS支持、简化的IP报头以及自动配置简化网络管理等。

IPv6使用128位的IP地址，这是一个非常巨大的地址空间。打一个比方，地球表面的每一平方米可以平均分配到数百万个IP地址，估计在未来的20年内会满足INTERNET高速增长的要求。由于长的地址在路由器中会需要更多的资源，因此在由IPv4的32位地址向128地址过渡过程中，更应规划好地址的分配和使用。IPv6使用分层的地址结构，包括3位地址类别、13位顶级聚合、32位下一级聚合、16位站点聚合和64位的主机标识符等方案来支持IP地址的合理使用和管理。

IPv6的安全机制及QoS

在网络安全性方面，IPv6通过IPsec系列协议实现。IPsec提供两种安全机制：认证和加密。认证机制使通信双方能够确认各自真实身份以及数据在传输过程中是否被篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证包头AHAuthentication Header）协议定义了认证方法；封装安全负载ESPEncapsulatedPayload）协议定义了加密和可选的认证方法。IPsec的另一个重要的概念是安全关联SA），一般包含认证算法、加密算法、用于认证和加密的密钥。IPSec使用密钥分配和交换协议如Internet安全关联和密钥管理协议ISAKMP）来创建和维护SA，从而实现安全通信。

在QoS方面，IPv6提供了8位的通信流类型和20位的数据流标号。和IPv4相比这28 位可以更精细地区分特定的数据流，而QoS的实现还需要路由器等网络设备采用特定技术。

IPv6产品导购

神州数码 DCRS-5950

DCRS-5950系列是国内领先的网络设备制造商神州数码网络最新推出的专门为汇聚层设计的固定式万兆路由交换机。该产品不仅具备媲美万兆核心交换机的强大性能，而且融合业内最先进的ASIC芯片技术，全面支持IPv4与IPv6双栈协议以及隧道协议，是教育、政府行业以及企事业单位构建IPv6网络或部署万兆汇聚层的理想之选。

作为汇聚层交换机的DCRS-5950系列，却采用了万兆核心交换机的先进架构，具备充沛的万兆动力，配合全双工的工作模式，大大提升了数据转发性能，能够轻松实现L2/L3的全线速交换，让网络畅通无阻。此外，为配合大容量的路由表项，充分满足了城域、广域网以及大型网络的接入需求，内置了当前主流的XFP接口，不仅能够提供充沛的网络带宽，而且数据处理能力也更胜一筹，在优化网络结构的同时，大大降低了网络部署成本。

DCRS-5950系列的设计着眼与下一代网络，基于业内领先的ASIC硬件技术实现IPv4与IPv6的双栈协议。ASIC有力的保障了IPv4、IPv6数据包的线速转发，使得IPv6的各种业务应用顺利开展与稳定运行。更值得一提的是还对IPv6的另一大关键技术——隧道协议予以全面支持，提供了包括6to4Tunnels、configuredTunnels、ISATAP等丰富的隧道模式，帮助用户灵活的解决由IPv4向IPv6的过渡问题。DCRS-5950在服务质量QoS上也十分重视，引入了扩展性更强的区分服务DiffServ模型，以满足大型IP网络的业务调度需求。还为每个端口设置了8个优先级队列，用户可以自由的根据端口、Vlan、Acl进行流量分类，并通过设置不同的服务级别以及WRR/SP/SWRR等调度策略，为各种业务类型分别提供差异化的服务质量与网络带宽。

点评：作为神州数码网络路由交换产品系列之一，DCRS-5950系列以其强大的性能，无论是对IPv6的支持，还是安全机制及QoS的提供，都做得相当出色。DCRS-5950系列还率先通过了代表IPv6领域最高等级的资质认证——“IPv6Ready2”金牌认证，这意味着该产品能够实现基于IPv6的所有应用及服务，无疑将在下一代网络的部署、运营中发挥重要作用。

锐捷 RG-S3760

RG-S3760系列是锐捷网络最新推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4向IPv6网络过渡、现有的IPv4网络间通信、以及IPv6网络间的通信提供了最直接和最方便灵活的技术实现和方案保障。

硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术如手工配置隧道、6to4隧道和 ISATAP隧道等等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝升级为下一代IPv6方案，丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由需要。

RG-S3760系列交换机具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos攻击、防黑客IP扫描机制等，特有的CPU保护控制机制，对发送到CPU的数据进行带宽控制，以避免对CPU的恶意攻击，充分保障了交换机的安全。 SSHSecure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑。具备MAC流、IP流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。

点评：RG-S3760系列拥有极高的可靠性，支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，支持VRRP虚拟路由器冗余协议，保证网络的稳定运行和链路的负载均衡。该产品以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。

安奈特 AT-9900

安奈特AT-9900系列千兆多层交换机提供出众的高密度千兆交换核心的解决方案，仅1U高的机身提供了多达24个千兆端口，最高达68Gbps的交换矩阵提供全线速吞吐能力，可以35.7Mpps的包转发速率处理IPv4和IPv6数据包，支持各类型千兆接口模块提供更灵活的扩展性，硬件加速的IPv6处理性能保护了用户投资，是针对下一代网络设计的先进产品。

AT-9900系列交换机在性能、可靠性、扩展性、QoS服务质量保障、IPv6支持等方面达到了一个新的高度。在一个1RU厚机箱内，AT-9900系列提供全线速的L2/L3/L4的IPv4包交换能力，和高性能的基于硬件的L2/L3/L4的IPv6包交换能力，同时提供可热插拔的双冗余电源模块。AT-9900系列交换机以先进的IPv6性能保障了用户投资，平滑接入下一代网络。

AT-9900系列交换机可提供全面、低延迟和丰富的QoS机制。在高速、灵活、基于硬件交换的平台上，实现了强大的QoS控制功能，包括进行精细的硬件流分类、L2/L3优先级、流量整型、以1Kbps为增量的最大带宽限制和最小带宽保障。用户可以灵活的部署基于策略和服务品质的Qos流量管理。对于运营商来说，可以通过合理的QoS策略保障语音、图像等多媒体数据的网络传输，为用户提供差异化服务；对于企业用户，可以保证VoIP、电话会议、多媒体教学等网络应用的不间断传输，进一步提高企业的工作效率。支持多达9台的堆叠，通过CLI的命令行可以作为一台交换机来统一进行管理。它突破了传统堆叠硬件和地点的限制，可以将分散放置在不同地点的网络设备通过标准接口进行堆叠。

点评：拥有高性能、高可靠性、高扩展性的安奈特的IPv4/IPv6高密度千兆多层交换机AT-9900系列，专为满足各行业多种高级应用需求，对QoS保障有较高需求和对IPv6有着需求的客户而设计。适合用于运营商、企业、政府等网络的千兆核心或汇聚交换节点，以及作为数据中心或服务器群组的汇聚设备。

结束语：由于目前IPv4网络还可应用，IPv6的使用还没有那么迫切，因此IPv4向IPv6的平稳过渡或者共存，是IPv6实现技术的重要课题。一方面要保护现有网络的投资，同时支持网络技术的发展和网络的平稳过渡，目前常用的策略包括双栈、隧道和翻译等支持IPv4和IPv6的过渡。基于这样的条件，各大厂商也将开发出越来越多的支持IPv4与IPv6双栈协议以及隧道协议的路由交换机产品，IPv6网络的时代已经来临。