1. 概述

隨著互聯網技術在全球范圍內飛速發展，對IP地址的需求變得極為迫切。部署基于IPv6的網絡已是大勢所趨，然而從IPv4邁向IPv6的道路并不是一帆風順，如何保證業務正常運營的前提下平滑過渡，是諸多企業都十分頭疼的問題。太一星晨IPv6平滑過渡解決方案通過支持IPv4\IPv6雙協議棧，可有效的連接IPv4與IPv6網絡，減緩用戶業務在面臨IPv6網絡遷移中的業務沖突。

2. IPv4到IPv6的部署

IPv6的技術優勢明顯，但應用IPv6面臨的一個重要問題是如何部署IPv6網絡。現在的網絡是IPv4主導的，一次性把網絡所有設備升級為IPv6會使所有的業務受到震蕩。為此，通過太一星晨ADC產品提供的多種過渡技術來解決部署問題，成為***的IPv6解決方案。

IPv6的部署大致要經歷一個漸進的過程，在初始階段，IPv4的網絡海洋中會出現若干局部零散的IPv6孤島，為了保持通信，這些孤島通過跨越IPv4的隧道彼此連接;隨著IPv6規模的應用，原來的孤島逐漸聚合成為了骨干的IPv6 Internet網絡，形成于IPv4骨干網并存的局面，在IPv6骨干上可以引入了大量的新業務，同時可以充分發揮IPv6的諸多優勢。為了實現IPv6和IPv4網絡資源的互訪，還需要轉換服務器以實現v6和v4的互通;***，IPv4骨干網逐步萎縮成局部的孤島，通過隧道連接，IPv6占據了主導地位，具備全球范圍的連通性。

IPv6提供很多過渡技術來實現上述這樣一個演進過程。這些過渡技術圍繞兩類問題解決：

IPv6孤島互通技術：實現IPv6網絡和IPv6網絡的互通

IPv6和IPv4互通技術：實現兩個不同網絡之間互相訪問資源

目前，太一星晨ADC產品解決上述問題主要通過雙棧的模式。

雙棧：即設備升級到IPv6的同時保留IPv4支持，可以同時訪問IPv6和IPv4設備。包含雙協議棧支持，應用程序依靠DNS地址解析返回的地址類型，來決定使用何種協議棧。太一星晨ADC產品通過跨協議轉換，滿足用戶實現不同網絡協議棧之間的互訪需求，實現兩種協議棧的無縫銜接，從而可達到從IPv4網絡環境逐步向IPv6網絡環境過渡的效果。

跨協議轉換分為NAT46和NAT64兩種轉換類型：

NAT46，即IPv4端發起請求，將其轉換為IPv6地址;

NAT64，即IPv6端發起請求，將其轉換為IPv4地址。

目前太一星晨ADC設備提供三種轉換方式來實現IPv4網絡與IPv6網絡之間的互訪：IVI轉換，嵌入地址轉換以及地址池轉換。可根據用戶的實際環境選取合理的轉換方式。

Ø IVI轉換方式：

IVI是由中國教育和科研計算機網(CERNET)提出的一種無狀態的地址映射方式，通過使用指定的前綴，可實現IPv4與IPv6地址之間的互相轉換。該方式支持NAT46和NAT64。

IVI地址格式

Ø 嵌入地址轉換方式：

轉換后的目標地址是根據用戶配置的前綴，從原有的IPv6的目標地址中取出前綴后的32位地址作為轉換后地址，具體截取哪一部分，取決于用戶配置的目的地址前綴(前綴不得超過96位)。該方式只支持NAT64。

嵌入式地址格式

Ø 地址池轉換方式：

該方式是指轉換后的目的地址從指定的地址池中選取，源地址也可從指定的地址池中選取，或者直接轉換為出接口地址。支持NAT46和NAT64轉換。。

3. ADC產品典型部署場景

太一星晨T-Force ADC產品部署在客戶端和服務器之間，客戶端通過訪問ADC產品提供的虛擬服務實現業務訪問，可以支持用戶將客戶機或服務器移植到IPv6網絡，并無需立刻作出任何更改。通過部署T-Force產品，可支持從IPv4客戶端對IPv6資源的訪問，或者是從IPv6網絡訪問原有的IPv4資源，在純IPv6的網絡環境中，也能使應用交付如同IPv4網絡一樣簡單高效。

典型NAT46 IVI轉換方式應用場景：

網絡環境：

公網上的IPv4網絡，需要通過應用設備訪問另外一個IPv6網絡類型中的一個服務器站點。公網IPV4網段為192.2.2.0/24，服務器站點的地址為2001:0:ffco:202:fe00::/64，應用交付設備作為核心路由，串行接入網絡。

典型NAT64地址池轉換方式應用場景：

網絡環境：

公網上的IPv6網絡，需要通過應用設備訪問另外一個IPv4網絡類型中的服務器集群。

公網IPv6網段為4001::/64，該IPv4服務器集群的地址網段為10.1.1.0/24，應用交付設備作為核心路由，串行接入網絡。

典型NAT66+DNS66應用場景：

網絡環境：

公網上的IPv6網絡用戶，通過域名請求來訪問另外一個IPv6網絡類型中的服務器。

公網客戶端IPv6網段為5001::/64，IPv6服務器端的地址為6001::100/64，應用交付設備作為核心路由，串行接入網絡。

通過各種過渡技術組合運用并結合網絡自身特點，可以提供有針對性的IPv6部署方案。

例如，對于小型家用或辦公網絡，通常可以先將其網關設備升級為雙棧設備，利用已有的IPv4連接，采用6to4接入;對于企業組織型網絡，可以采取邊緣設備升級雙棧，內部核心采用純鏈路或隧道方式構建IPv6骨干，與分支機構的IPv6連接直接采用鏈路層如FR，ATM等承載IPv6業務。對于運營商網絡，可以將原有的IPv4的接入層或匯聚層部分升級為雙棧，提供IPv6接入，也可以利用已有的MPLS骨干網實現IPv6集團用戶的接入，隨著IPv6應用發展，也可選擇構建局部的純IPv6運營網絡提供專門的IPv6接入等服務，并逐漸融合到IPv6的Internet中。

4. IPv6發展

太一星晨T-Force系列產品已全面通過IPv6 Ready金牌認證，太一星晨已做好了充分的準備迎接即將到來的IPv6浪潮，并對IPv6技術以及相關系列產品的IPv6化做了長期的積累，竭力滿足客戶的IPv6需求。