随着IPv4地址逐渐耗尽,IPv6替代的趋势越来越明显。IPv6不仅拥有几乎无限的地址资源,而且在地址自动配置、应用安全性、移动性、VoIP等应用的服务质量方面都具有优势。目前,纯IPv6网络不仅在教育网中进行了普及,而且许多企业内部的Intranet网络也都采用了IPv6部署。H3C WLAN设备已全面支持IPv4和IPv6双栈协议,能够满足不同场景的IPv6部署和应用需求,符合运营商或企业从IPv4到IPv6的迁移过程需要。
同IPv4过程一样,在IPv6网络中,AP发现AC的注册过程也支持多种方式。
l DHCPv6注册方式
AP通过DHCPv6服务器有状态自动配置来获取AC的IPv6地址。此方式可以集中在DHCPv6服务器上配置AC地址,对于大型网络来说是一种非常简单高效的方式。此过程的详细描述如下图:
图1 DHCPv6注册方式
l DNSv6注册方式
AP先通过DHCP或本地预配置方式获得整个网络的域名,再和缺省的或本地预配置的AC名形成的AC全名,通过DNS解析后获得AC地址。此过程的详细描述如下图:
图2 AP通过DHCPv6+DNSv6方式发现AC
l 组播地址注册方式
通过本地链路组播地址发现AC,适用于AP和AC在同一子网的情况。AP直接发送组播发现请求报文,AC收到发现请求报文后回应发现响应报文,从而AP获得AC信息。
l 静态配置IPv6地址注册方式
静态配置AC IPv6地址适用于小的分支机构,常常是为了省去DHCP和DNS服务器。
图3 为AP指定连接的AC
无论AC/AP间隧道是IPv4还是IPv6,AC都支持用户IPv6报文的转发,这对IPv4到IPv6演进过程是一个理想的网络部署。在IPv4到IPv6演进过程中,一些企业会率先在企业网内部部署IPv6,而骨干网尚未来得及实施。在这种情况下,利用AC/AP间隧道跨越骨干网,可以顺利在企业总部、分支机构和个人之间转发IPv6报文。
图4 利用AC/AP间隧道过渡企业IPv6网络
H3C WLAN AC设备不仅支持IPv6基础协议,其AAA特性也支持IPv6协议,具体包括:
l 支持RADIUS over IPv6
l Portal认证支持IPv6
l 用户授权支持IPv6
H3C AC能够和RADIUS服务器基于IPv6协议进行交互,不仅支持IPv6客户端的认证,也支持IPv4客户端的认证,可应用于AC所支持的各种服务类型和认证方法。下图是一个组网示例:
图5 利用RADIUS(IPv6)服务器认证的部署
Portal认证支持IPv6,要求Portal服务器必须支持IPv6。如果采用Radius认证,则Radius服务器可以IPv6,也可以是IPv4。AC、Portal服务器、Radius服务器等组网应用和交互过程示例如下:
图6 Portal认证支持IPv6的部署
用户授权方式支持IPv6,如下图,认证服务器针对某用户下发授权策略,禁止该用户访问某服务器。
图7 Portal认证支持IPv6的部署
WLAN网络冗余备份分为两个层面,一个层面是无线控制器备份,保证AC与AP之间的隧道连接,无线控制器备份包括两种方案:AC N+1(或者N+M)备份、AC 1+1备份,这两种备份方案都支持IPv6;另一个层面是用户业务备份,目前支持IPv6的业务备份包括:802.1x认证业务和Portal认证业务。
例如在Portal双机热备中,两台AC之间实时备份Portal认证用户的认证、授权、计费等信息,可以保证运行Portal业务的无线控制器发生故障后用户的连接不会中断,授权、计费等信息不会丢失,彻底消除Portal业务组网中的单点故障。在IPv6网络中,一个典型的Portal双机热备方案部署图示例如下:
图8 Portal双机热备支持IPv6的部署
AC间隧道支持IPv6使得可以在IPv6网络中部署大范围的漫游域。当无线终端漫游到其他AC时,不用再进认证,从而在漫游组内实现方便地无缝漫游。
图9 基于IPv6网络部署的AC间漫游域
QoS支持IPv6主要在三个方面:
l 无线终端端到端的优先级映射
l 基于用户的优先级重标记
l AC/AP间隧道为IPv6时支持根据报文或端口优先级标记隧道报文外层优先级
QoS优先级映射或重标记,能够在802.1p、DSCP、802.11e、Traffic class之间相互映射。无论隧道外层和用户报文是IPv4还是IPv6,都能够映射成功,并最终正确标记发送给无线终端或有线终端的报文。例如,在下图无线终端和有线终端全IPv6组网和交互中,端到端的优先级映射示意如下:
图10 基于IPv6网络的QoS映射
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友