五、SOHO的遷移
(2011-03-06 22:19:59)
下一個
1、SOHO的分類
1)獨立SOHO
小規模網絡、數台PC、主要內部辦公、文件服務、打印。與外部的Internet連接,主要用於郵件、WEB瀏覽、或其他商用的ASP服務。路由器采用NAT技術、無防火牆、無DMZ、無代理服務器。
2)支店SOHO
地裏分散的多處、每一處都與獨立SOHO的網絡構成基本一致,但采用VPN技術、與有專門管理員存在的中心網絡相連。
2、遷移的步驟
階段:IPv4的現階段、初期導入階段(1:9)和本格導入階段(5:5)
初期導入可以分兩種類型:
特定目的導入型:為了某項特定的業務目標、導入使用IPv6的係統,如IP電話之類的特定應用。
將來準備導入型:為將來全麵導入IPv6做準備,積極主動的導入IPv6
不管是那種類型,需要檢討的內容都包括:
1)網絡:如通訊設備的種類、外部的Link、IP地址的管理(配置、設定和通訊)
2)應用:情報類應用(郵件、WEB、ASP)、實時通信類(打印、VOIP、流媒體)、管理程序
3)安全:網絡安全、端末係統安全
3、獨立SOHO的遷移
1) 網絡遷移
[IP地址] 考慮到規模小、一般為一個網段的構成、Global Prefix采用/64
]DNS] IPv4的DNS共用、由路由器的DNS代理機能,解決IPv6的DNS解析
[外部Link] Native接續與隧道技術兩種方案。
網絡遷移關聯的設備
[端末設備] PC、服務器(常用OS已全部支持IPv6)
[路由器] 需要能支持IPv6的寬帶路由器,包括Router Discovery、DHCP Prefix Delegation等機能。使用隧道技術的場合、需要IPv6 over IPv4。
[交換機/Hub] 隻要不是第三層的交換機,無需變更便可使用。但也有一些老式的設備隻允許IPv4流量通過。
根據需要,遷移時路由器可選擇采用靜態IPv6配置或DHCP-PD(對路由器自動配置)。
2)應用程序的遷移
[WEB瀏覽] 隻提供IPv6的WEB服務,從當前看是不太可能的。在安全軟件支持之前,不應該遷移。
[郵件服務] 在安全軟件支持之前,不應該遷移。
[ASP應用] 基於WEB的應用與WEB瀏覽類似,其他應用(非web的,如Notes)等自然有開發商代為解決。
[打印] 即使不做遷移,子網內也可以打印;但當有遠程打印的需求的時候,支持IPv6的打印機會是一個好的選項。
[P2P型應用] 遷移是有好處的。如不需NAT、無服務器型的P2P應用等。但安全性要注意。
[視頻流] 技術上不存在問題
向IPv6的遷移,對P2P型、流媒體型的應用是比較有好處的。未來這些應用也可能成為IPv6遷移的動力。
3)安全管理的遷移
[網關] 沿用現有IPv4的SPI模塊即可。但P2P通訊的安全策略比較困難,推薦對通訊對象進行限定
[端末] 現有的安全機製繼續留用
4、支店SOHO的遷移
IPv6的對應,基本與獨立SOHO,所不同的在於VPN。
基本上有四種實現方式:IPv6 over IPv4 over IPsec、DTCP、IPv6 over IPsec IPv4、IPsec IPv6+Native。
其中IPv6 over IPsec IPv4比較價廉,而IPsec IPv6+Native的性能與擴張性最好。