本章中的任务旨在说明如何在典型企业网络上规划 IPv6 服务。下图显示本章中所谈及的网络。建议的 IPv6 网络可能包括该图中显示的部分或全部网络链路。
企业网络方案由五个具有现有 IPv4 地址的子网组成。网络的链路直接对应于管理子网。四个内部网络以 RFC 1918 样式的专用 IPv4 地址表示,这是在缺少 IPv4 地址时的常见解决方案。下面是这些内部网络的寻址方案:
子网 1 是内部网络主干 192.168.1。
子网 2 是具有 LDAP、sendmail 和 DNS 服务器的内部网络 192.168.2。
子网 3 是具有企业 NFS 服务器的内部网络 192.168.3。
子网 4 是包含企业员工主机的内部网络 192.168.4。
外部的公共网络 172.16.85 充当企业的 DMZ(隔离区)。此网络中包含 Web 服务器、匿名 FTP 服务器以及企业为外界提供的其他资源。路由器 2 使用防火墙并将公共网络 172.16.85 与内部主干分开。在 DMZ 的另一端,路由器 1 使用防火墙并充当企业的边界服务器。
在图 4–1 中,公共 DMZ 具有 RFC 1918 专用地址 172.16.85。在实际应用中,公共 DMZ 必须具有已注册的 IPv4 地址。大多数 IPv4 站点都使用公共地址和 RFC 1918 专用地址的组合。但是,在引入 IPv6 时,公共地址和专用地址的概念发生了变化。因为 IPv6 具有大得多的地址空间,所以,可以将公共 IPv6 地址同时用于专用网络和公共网络。