太一星晨T-Force ADC IPv6 环境上网解决方案

背景概述

2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，明确提出用5-10年的时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络。IPv6的部署已刻不容缓，而云计算、IoT、5G、AI等技术的发展也为IPv6网络的演进提供了千载难逢的历史机遇。

当前，众多IPv6的改造项目中，最常看到的是IPv6/IPv4混合组网，既用户内部依然使用IPv4网络，在出口部署IPv4、IPv6线路，通过接入设备实现混合组网模式。

那么，如果需要组建全栈IPv6网络，是否可行呢？

太一星晨组建全栈IPv6解决方案

目前存在问题：

首先，由于全栈IPv6对企业内部组网的网络设备提出了更高的升级要求，内部设备都需要支持IPv6网络传输；

其次，用户内部的各种应用（特别是C/S的业务），需要完成IPv6的改造；再次，当企业内部完成全栈IPv6改造后，由于Internet还是以IPv4为主，IPv6的资源相对比较少，如果无法访问外部internet，则势必会造成“IPv6信息孤岛问题”。

通过在出口部署太一星晨T-Force ADC设备，就可以避免此类问题的出现，实现企业内部的全栈IPv6组网与外部IPv4网络互访。

逻辑拓扑

该场景适用于：客户内网IPv6的客户端需要通过纯v6的方式访问v4的公网。

>>企业内部先完成网络设备的IPv6升级以及内部业务的升级，以便支持IPv6访问；

>>用户内部PC分配IPv6的地址（现有操作系统Windows、Linux、MAC都已支持IPv6），并将网关指向出口T-Force ADC设备。

太一星晨T-Force ADC采用IPv4、IPv6双栈设计，并提供三种转换方式实现IPv4网络与IPv6网络之间的互访：

>> IVI转换

>> 嵌入地址转换

>> 地址池转换（NAT46和NAT64）。

同时，针对IPv6访问IPv4的域名资源，T-Force ADC额外提供了DNS64技术，实现AAAA记录与A记录之间的转换。

业务逻辑图

方案优势

通过在用户出口部署太一星晨应用交付产品：
>> 实现企业内部部署IPv6全栈的同时，还可以自由访问IPv4访问的网站资源，避免出现信息孤岛的情况。

>> 太一星晨T-Force ADC全面支持IPv4/IPv6下的各项功能，可实现IPv4/IPv6选路、DNS64代理、网站映射，并支持针对网站外链的“IPv6天窗改造”，有效适应IPv4、IPv6的各种环境，保护了用户投资，帮助企业实现从IPv4到IPv6的灵活过渡。