|
1、SOHO的分類 1)獨立SOHO 小規模網絡、數台PC、主要內部辦公、文件服務、打印。與外部的Internet連接,主要用於郵件、WEB瀏覽、或其他商用的ASP服務。路由器采用NAT技術、無防火牆、無DMZ、無代理服務器。 2)支店SOHO 地裏分散的多處、每一處都與獨立SOHO的網絡構成基本一致,但采用VPN技術、與有專門管理員存在的中心網絡相連。
2、遷移的步驟 階段:IPv4的現階段、初期導入階段(1:9)和本格導入階段(5:5)
初期導入可以分兩種類型: 特定目的導入型:為了某項特定的業務目標、導入使用IPv6的係統,如IP電話之類的特定應用。 將來準備導入型:為將來全麵導入IPv6做準備,積極主動的導入IPv6
不管是那種類型,需要檢討的內容都包括: 1)網絡:如通訊設備的種類、外部的Link、IP地址的管理(配置、設定和通訊) 2)應用:情報類應用(郵件、WEB、ASP)、實時通信類(打印、VOIP、流媒體)、管理程序 3)安全:網絡安全、端末係統安全
3、獨立SOHO的遷移
1) 網絡遷移 [IP地址] 考慮到規模小、一般為一個網段的構成、Global Prefix采用/64 ]DNS] IPv4的DNS共用、由路由器的DNS代理機能,解決IPv6的DNS解析 [外部Link] Native接續與隧道技術兩種方案。
網絡遷移關聯的設備 [端末設備] PC、服務器(常用OS已全部支持IPv6) [路由器] 需要能支持IPv6的寬帶路由器,包括Router Discovery、DHCP Prefix Delegation等機能。使用隧道技術的場合、需要IPv6 over IPv4。 [交換機/Hub] 隻要不是第三層的交換機,無需變更便可使用。但也有一些老式的設備隻允許IPv4流量通過。
根據需要,遷移時路由器可選擇采用靜態IPv6配置或DHCP-PD(對路由器自動配置)。
2)應用程序的遷移 [WEB瀏覽] 隻提供IPv6的WEB服務,從當前看是不太可能的。在安全軟件支持之前,不應該遷移。 [郵件服務] 在安全軟件支持之前,不應該遷移。 [ASP應用] 基於WEB的應用與WEB瀏覽類似,其他應用(非web的,如Notes)等自然有開發商代為解決。 [打印] 即使不做遷移,子網內也可以打印;但當有遠程打印的需求的時候,支持IPv6的打印機會是一個好的選項。 [P2P型應用] 遷移是有好處的。如不需NAT、無服務器型的P2P應用等。但安全性要注意。 [視頻流] 技術上不存在問題
向IPv6的遷移,對P2P型、流媒體型的應用是比較有好處的。未來這些應用也可能成為IPv6遷移的動力。
3)安全管理的遷移 [網關] 沿用現有IPv4的SPI模塊即可。但P2P通訊的安全策略比較困難,推薦對通訊對象進行限定 [端末] 現有的安全機製繼續留用
4、支店SOHO的遷移 IPv6的對應,基本與獨立SOHO,所不同的在於VPN。
基本上有四種實現方式:IPv6 over IPv4 over IPsec、DTCP、IPv6 over IPsec IPv4、IPsec IPv6+Native。 其中IPv6 over IPsec IPv4比較價廉,而IPsec IPv6+Native的性能與擴張性最好。
|
|
|