五、SOHO的迁移

1、SOHO的分类
1)独立SOHO
小规模网络、数台PC、主要内部办公、文件服务、打印。与外部的Internet连接,主要用于邮件、WEB浏览、或其他商用的ASP服务。路由器采用NAT技术、无防火墙、无DMZ、无代理服务器。
2)支店SOHO
地里分散的多处、每一处都与独立SOHO的网络构成基本一致,但采用VPN技术、与有专门管理员存在的中心网络相连。

2、迁移的步骤
阶段:IPv4的现阶段、初期导入阶段(1:9)和本格导入阶段(5:5)

初期导入可以分两种类型:
特定目的导入型:为了某项特定的业务目标、导入使用IPv6的系统,如IP电话之类的特定应用。
将来准备导入型:为将来全面导入IPv6做准备,积极主动的导入IPv6

不管是那种类型,需要检讨的内容都包括:
1)网络:如通讯设备的种类、外部的Link、IP地址的管理(配置、设定和通讯)
2)应用:情报类应用(邮件、WEB、ASP)、实时通信类(打印、VOIP、流媒体)、管理程序
3)安全:网络安全、端末系统安全

3、独立SOHO的迁移

1) 网络迁移
[IP地址] 考虑到规模小、一般为一个网段的构成、Global Prefix采用/64
]DNS]    IPv4的DNS共用、由路由器的DNS代理机能,解决IPv6的DNS解析
[外部Link] Native接续与隧道技术两种方案。

网络迁移关联的设备
[端末设备] PC、服务器(常用OS已全部支持IPv6)
[路由器]     需要能支持IPv6的宽带路由器,包括Router Discovery、DHCP Prefix Delegation等机能。使用隧道技术的场合、需要IPv6 over IPv4。
[交换机/Hub] 只要不是第三层的交换机,无需变更便可使用。但也有一些老式的设备只允许IPv4流量通过。

根据需要,迁移时路由器可选择采用静态IPv6配置或DHCP-PD(对路由器自动配置)。

2)应用程序的迁移
[WEB浏览] 只提供IPv6的WEB服务,从当前看是不太可能的。在安全软件支持之前,不应该迁移。
[邮件服务] 在安全软件支持之前,不应该迁移。
[ASP应用] 基于WEB的应用与WEB浏览类似,其他应用(非web的,如Notes)等自然有开发商代为解决。
[打印] 即使不做迁移,子网内也可以打印;但当有远程打印的需求的时候,支持IPv6的打印机会是一个好的选项。
[P2P型应用] 迁移是有好处的。如不需NAT、无服务器型的P2P应用等。但安全性要注意。
[视频流] 技术上不存在问题

向IPv6的迁移,对P2P型、流媒体型的应用是比较有好处的。未来这些应用也可能成为IPv6迁移的动力。

3)安全管理的迁移
[网关] 沿用现有IPv4的SPI模块即可。但P2P通讯的安全策略比较困难,推荐对通讯对象进行限定
[端末] 现有的安全机制继续留用

4、支店SOHO的迁移
IPv6的对应,基本与独立SOHO,所不同的在于VPN。

基本上有四种实现方式:IPv6 over IPv4 over IPsec、DTCP、IPv6 over IPsec IPv4、IPsec IPv6+Native。
其中IPv6 over IPsec IPv4比较价廉,而IPsec IPv6+Native的性能与扩张性最好。



登录后才可评论.