因為我們需要讓對外網站架構支援IPv6以符合政府政策要求
(原文是:年底前對外主要服務相關設備皆能就位並提供網際網路IPv4/IPv6雙協定服務。)
經清查後發現架構中各項設備(3750G和ASA等)皆支援大部分IPv6的功能
但是問題來了
其中內部網路骨幹核心交換器完全只支援IPv4(沒有韌體可升級且本設備不可換)
在我們的對外網站訪客一定會通過該核心交換器的情況下,請問:
(1)我們的對外服務網站要怎麼做才能做Dual Stack或能讓IPv6的Client上網?
(2)或是有其他的方法能讓DMZ中的IPv4/v6網站服務IPv4/v6的Client?
因為預算不夠真的很頭痛無法新購設備Q.Q
跪求IPv6移轉高手協助!!
已邀請的邦友 {{ invite_list.length }}/5
請提需求預算給上層單位(如台北市政府)
Cisco 3750G和ASA等)皆支援大部分IPv6的功能?請先確定設備型號,IOS版本再來說是否有支援ipv4/v6雙協定, 請詢問配合維護的SI廠商,或是購買硬體的廠商.
所連結的ISP 是GSN, 企業數據專線/光纖/ADSL是否可以提供IPv6/v4 雙協定?(很重要)
可否請提供 "內部網路骨幹核心交換器" 的廠牌型號?
Cisco? Juniper? Extreme? Dlink? Zyxel? SMC?
我列舉幾種 人事系統,差勤管理,出缺勤系統,考績/績效管理系統 會計系統,政風系統
單位對外網站, DNS Server, Mail Server (POP3/Web mail)
公文管理系統, 筆硯公文交換系統& 公文製作系統等, 單位上網 Proxy Server, Gateway, Internet Access/ Firewall/ 無線網路存取 AP, Controler/ Web Server/SMB File Server /FTP Server
是否需要全部更改為支援雙協定? 還是只要上網跟 Web Server/ DNS / Mail 改其他不要動?
2.或是有其他的方法能讓DMZ中的IPv4/v6網站服務IPv4/v6的Client?
如果全部Web Server,DNS Server都是Windows 平台, 請嘗試安裝Gogoclient 6
http://download.sofun.tw/ipv6-tunnel-broker/
不是提供固定ipv6 ip,斷線後重連ip會改變(不建議使用ipv6 tunnel的做法)
總歸一句話沒有預算, 就沒有辦法更新設備或調整現有的網路架構, 就沒有辦法升級雙協定?
如果調整整個網路架構對現有單位是否有很嚴重的運作影響, 例如網路斷線,服務中斷無法使用
訊息無法傳遞,或無法撥款等?
可能要更仔細思考後才能做動作.
如果不換掉核心交換器只好改網路架構
如果不改網路架構
只能把l3核心交換器當一般交換器使用
找其他設備作路由吧
可以參考
https://www.gsnv6.tw/docu/SOP/01.IPv6_SOP_IP_Network.pdf
iThome鐵人賽
看影片追技術