BGP/MPLS IPv6 VPN解決方案概述：

下一代網(wǎng)際協(xié)議IPv6，是IPv4的增強(qiáng)版本，提供改進(jìn)的是地址空間、配置、維護(hù)和安全功能，支持更多的用戶和設(shè)備接入互聯(lián)網(wǎng)。

?

隨著IP資源的逐漸緊缺，一些大學(xué)及公司開始在內(nèi)部使用IPv6地址，而現(xiàn)階段這些IPv6的網(wǎng)絡(luò)需要通過骨干IPv4網(wǎng)絡(luò)進(jìn)行相互通信。這些IPv6的孤島網(wǎng)絡(luò)組建自己的內(nèi)部網(wǎng)絡(luò)時(shí)，可使用BGP/MPLS IPv6 VPN技術(shù)。

?

由于IPv6 是未來的發(fā)展趨勢， 所以現(xiàn)在企業(yè)網(wǎng)絡(luò)都在向IPv6 做遷移， 而運(yùn)營商的遷移是很慢的， 運(yùn)營商的骨干網(wǎng)也許用的還是IPv4 ，在之前的課程中， 我們也講過很多IP6 穿越IPv4 的技術(shù)， 但是那些僅僅是適用于小型企業(yè)網(wǎng)， 或者是網(wǎng)絡(luò)不太復(fù)雜的一般網(wǎng)絡(luò)， 是站在企業(yè)角度出發(fā)的， 今天我們要介紹的，?是站在運(yùn)營商角度， 使用運(yùn)營商的網(wǎng)絡(luò) 對(duì)外提供VPN業(yè)務(wù)， 讓不同的公司總部和分支機(jī)構(gòu)的私網(wǎng)路由可以互聯(lián)互通。

?

BGP/MPLS IPv6 VPN是一種L3VPN（Layer 3 Virtual Private Network）。它使用BGP（Border Gateway Protocol）在服務(wù)提供商骨干網(wǎng)上發(fā)布VPN路由，使用MPLS（Multiprotocol Label Switch）在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā)VPN報(bào)文。這里的IPv6是指VPN承載的是IPv6報(bào)文。

?

IPv6 VPN與IPv4 VPN的區(qū)別是IPv6 VPN中PE從CE接收到的是IPv6報(bào)文，IPv4 VPN中PE從CE接收到的是IPv4報(bào)文。

現(xiàn)階段，IPv6 VPN業(yè)務(wù)由服務(wù)提供商的IPv4骨干網(wǎng)來實(shí)現(xiàn)。這種情況下，骨干網(wǎng)是IPv4網(wǎng)絡(luò)，客戶站點(diǎn)是IPv6地址族，PE應(yīng)支持IPv4和IPv6（雙協(xié)議棧），如下圖所示，CE和PE設(shè)備之間的連接使用可承載IPv6流量的任意網(wǎng)絡(luò)協(xié)議。PE在連接客戶端的接口上使用IPv6，在連接公網(wǎng)的接口使用IPv4。

IPv6 VPN通過MP-BGP（Multiprotocol Extensions for BGP-4）在骨干網(wǎng)發(fā)布VPN-IPv6路由信息，觸發(fā)MPLS分配標(biāo)簽來標(biāo)識(shí)IPv6報(bào)文，并使用LSP、MPLS TE隧道機(jī)制在骨干網(wǎng)上實(shí)現(xiàn)私網(wǎng)數(shù)據(jù)的傳送。其實(shí)現(xiàn)原理與BGP/MPLS IP VPN相同。

目前設(shè)備支持的IPv6 VPN組網(wǎng)方案主要有：

·?Intranet VPN

·?Extranet VPN

·?Hub and Spoke

·?跨域VPN