IPv6網絡部署原則
        目前國內的各類園區網絡、行業網絡大部分為只支持IPv4的網絡，由于IPv4與IPv6的完全不兼容，所以無法實現IPv4到IPv6網絡的自然升級和平滑過渡。少部分網絡的部分設備支持通過升級軟件或者添加基于NP的智能板卡升級到IPv6網絡，但還是存在其他部分網絡不支持IPv6的問題。
        從技術上，當前網絡要支持IPv6，必須有支持IPv6硬件轉發的IPv6網絡設備，不管是通過對現有設備升級實現還是購買新的IPv6網絡設備。本解決方案著重討論通過添加新的IPv6網絡設備給現有網絡添加IPv6支持功能，通過新IPv6網絡設備可以構建IPv6實驗網絡或者IPv6園區網絡，新建的網絡中心可以提供原生的IPv6協議支持，同時通過雙棧技術和隧道技術對原IPv4網絡中的IPv4用戶進行IPv6接入覆蓋。
        目前部署IPv6有一個很重要的原則，那就是除了少數科研IPv6網絡之外，新建的IPv6網絡一定是一個既支持IPv6也支持IPv4的網絡，而不是純的IPv6網絡。IPv4與IPv6將長期共存，直至IPv4完全消失，因為很長時間以內基于IPv4的網絡資源還會大量存在，所以那種認為IPv6可以迅速替代IPv4并摒棄IPv4的想法在現實中是行不通的。

 IPv6園區網解決方案
        隨著此次駐地網信息點大幅增加，原有的以ISATAP隧道、配置隧道為主的低速過渡模式已經不能滿足約來越多的IPv6訪問需求，建設高速雙棧園區網已經成為不可逆轉的趨勢。為此建立此次IPv6網絡建設為雙棧分布式園區網，匯聚層以上交換設備必須支持硬件ASIC雙棧，本節根據網絡規模與實際節點數量不同分別給出了幾種建議方案，方便網絡建設時根據實際情況選用不同的方案。
         20000點以上IPv6園區網解決方案

                                                              圖 1 20000點以上園區網建議方案
         如圖1所示，方案采用可靠穩定的星型結構，模塊化設計，核心層采用2臺DCRS-9816機箱式十萬兆路由交換機，采用VRRP實現雙機熱備。根據需求也可以和其它區域的核心交換互聯，擴展為環網，以增強骨干核心的交換能力。DCRS-9800系列交換機是神州數碼最高端的N*100G高端平臺設計的多業務IPv6 
        核心路由交換機，支持基于ASIC的分布式硬件IPv6轉發方式，可以在本地實現IPv6報文的處理，并可在接口模塊內部及模塊與背板間實現IPv6報文的線速轉發，避免了集中式轉發的瓶頸和時延問題，為IPv6真正走向大規模商用提供了有力保障。
        匯聚層采用神州數碼DCRS-7608做為萬兆大匯聚設備；DCRS-5950做為萬兆小匯聚。提供基于領先技術的卓越性能和可靠性。提供萬兆、千兆等豐富的網絡接口，在未來的應用中可以直接擴展到萬兆及IPV6的應用。
        出口安全防護采用神州數碼DCFW-1800E-10G終結者多核防火墻，該產品專為萬兆位流量的網絡服務運營商，大型數據中心等骨干網絡而設計，2U專用萬兆線速安全平臺，完全模塊化可擴展結構，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統ASIC和NP安全系統新建連接能力和流量控制能力弱的弊病。同時，神州數碼終結者系列多核防火墻可以全面支持IPv6，實現IPv6報文的基于狀態檢測的包過濾。
        10000點以上IPv6園區網解決方案

                                                              圖 2 10000點以上園區網建議方案
        如圖2所示，方案核心層采用2臺DCRS-7608機箱式萬兆路由交換機，采用VRRP實現雙機熱備。DCRS-7600系列路由交換機為豐富多變的企業網絡、精準苛刻的電信網絡提供了無與倫比的下一代IP通信新核心。DCRS-7600系列路由交換機完善的IPv6特性、出色的安全體系設計、優良高效的網絡管理、先進的萬兆功能以及運營商級的可靠性，不僅保證了IPv6/v4復雜網絡的安全和穩定，同時幫助您的企業切實提升商務效率和競爭力、顯著縮減總體擁有成本，成為您構建下一代網絡的主力軍。
        匯聚交換機采用DCRS-6804與DCRS-5950路由交換機，與核心交換機萬兆光纖雙歸屬上聯，增強網絡可靠性。其中上網人數較多區域，采用性能相對較高的DCRS-6804做匯聚，上網人數相對較少的區域可以采用DCRS-5950做匯聚。
        出口安全防護采用神州數碼DCFW-1800E-8G終結者多核防火墻，該產品專為千兆位流量的網絡服務運營商，大型數據中心等骨干網絡而設計，2U專用千兆線速安全平臺，完全模塊化可擴展結構，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統ASIC和NP安全系統新建連接能力和流量控制能力弱的弊病。同時，神州數碼終結者系列多核防火墻可以全面支持IPv6，實現IPv6報文的基于狀態檢測的包過濾。
        5000點以上IPv6園區網解決方案

                                                                      圖 3 5000點以上園區網建議方案
        如圖3所示，核心層采用2臺DCRS-6808機箱式十萬兆路由交換機做雙機熱備，實現網絡的可靠性，根據實際的情況也可以采用單機核心設計，DCRS-6800系列路由交換機率先通過最為苛刻的國際IPv6 
       Ready第二階段認證、IPv6金牌增強認證以及DHCPv6認證。借助芯片級的轉發能力和多樣化的業務支持，以及較高的性價比，DCRS-6800系列成為企業級網絡和電信城域匯聚層部署IPv6的最佳解決方案的一部分。
        匯聚層采用神州數碼DCRS-5950系列交換機，與核心交換機萬兆光纖雙歸屬上聯，增強網絡可靠性。DCRS-5950系列交換機是神州數碼網絡推出的盒式高性能硬件IPv6萬兆路由交換機，該系列交換機采用硬件ASIC芯片實現IPv4與IPv6雙協議棧，可全線速轉發IPv4/IPv6的2/3層數據包，在IPv6方面處于業界領先的地位。
        出口安全防護采用神州數碼DCFW-1800E-4G終結者多核防火墻，該產品專為千兆位流量的網絡服務運營商，大型數據中心等骨干網絡而設計，2U專用千兆安全平臺，完全模塊化可擴展結構，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統ASIC和NP安全系統新建連接能力和流量控制能力弱的弊病。同時，神州數碼終結者系列多核防火墻可以全面支持IPv6，實現IPv6報文的基于狀態檢測的包過濾。
        2000點以上IPv6園區網解決方案

                                                                  圖 4 2000點以上園區網建議方案
        如圖4所示，本方案采用兩臺DCRS-7604交換機做雙機熱備，根據需要也可以采用單機核心設計，或選用DCRS-6804交換機，核心層提供完善的IPv6特性、出色的安全體系設計、優良高效的網絡管理、先進的萬兆功能以及運營商級的可靠性，可以保證IPv6/v4復雜網絡的安全和穩定運行
        匯聚交換機采用DCRS-5950與DCRS-5650路由交換機，與核心交換機千兆光纖雙歸屬上聯，增強網絡可靠性。其中上網人數較多區域，采用性能相對較高的DCRS-5950做匯聚，上網人數相對較少的區域可以采用DCRS-5650做匯聚。
        出口安全防護采用神州數碼DCFW-1800E-2G終結者多核防火墻，該產品專為千兆位流量的網絡服務運營商，大型數據中心等骨干網絡而設計，1U專用千兆安全平臺，完全模塊化可擴展結構，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統ASIC和NP安全系統新建連接能力和流量控制能力弱的弊病。同時，神州數碼終結者系列多核防火墻可以全面支持IPv6，實現IPv6報文的基于狀態檢測的包過濾。
        500點以上IPv6園區網解決方案

                                                                  圖 5 500點以上園區網建議方案
         如圖5所示，由于網絡規模較小，本方案采用單臺DCRS-5950-26交換機做單核心設計，根據需要也可以做雙機熱備核心，或選用其它型號的DCRS-5950系列交換機，DCRS-5950系列交換機是神州數碼網絡推出的盒式高性能硬件IPv6萬兆路由交換機，該系列交換機采用硬件ASIC芯片實現IPv4與IPv6雙協議棧，可全線速轉發IPv4/IPv6的2/3層數據包，在IPv6方面處于業界領先的地位。
        匯聚層采用神州數碼DCRS-5650系列交換機，與核心交換機千兆光纖上聯。DCRS-5650系列交換機采用高速的背板帶寬設計，為所有端口提供線速轉發的能力。支持基于硬件ASIC的IPv4/﹡IPv6多路由協議實現技術，包括RIPv1 v2、OSPF、BGP等，實現三層數據線速轉發，滿足大型網絡組網的需求。
        出口安全防護采用神州數碼DCFW-1800E-V2終結者多核防火墻，1U專用千兆安全平臺，完全模塊化可擴展結構，設備采用64位多核多線程處理器芯片和高速交換總線技術，實現了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統ASIC和NP安全系統新建連接能力和流量控制能力弱的弊病。同時，該產品全面支持IPv6，實現IPv6報文的基于狀態檢測的包過濾。
        500點以下IPv6園區網解決方案

                                                                       圖 6 500點以下園區網建議方案
        如圖6所示，本方案主要針對網絡規模較小的園區網或實驗網而設計，采用DCRS-5650交換機做核心，DCRS-5650系列交換機采用高速的背板帶寬設計，為所有端口提供線速轉發的能力。支持基于硬件ASIC的IPv4/﹡IPv6多路由協議實現技術，包括RIPv1 v2、OSPF、BGP等，實現三層數據線速轉發，滿足網絡組網的需求。
        出口安全防護采用神州數碼DCFW-1800S-V2終結者多核防火墻，神州數碼DCFW-1800S-V2防火墻專為中型企業網絡中心、電子商務網站、數據中心、電子政務網、教育城域網等網絡而設計，功能強大、性能穩定卓越、抗拒絕服務攻擊能力突出。在網絡中，存在著以千兆網絡接口存在的服務器，而DCFW-1800S-V2防火墻多端口的特點，不僅可以直接對大量網絡服務器進行接入，并且可以有效的劃分不同安全區域，根除服務器之間的被跳板入侵等的安全隱患。在保護網絡安全的同時還降低了成本。設備采用64位多核多線程處理器芯片和高速交換總線技術，實現了芯片級的VPN、QoS流量管理等功能的硬件加速性能，避免了傳統ASIC和NP安全系統新建連接能力和流量控制能力弱的弊病。同時，該產品全面支持IPv6，實現IPv6報文的基于狀態檢測的包過濾。