IPv6网络部署原则
        目前国内的各类园区网络、行业网络大部分为只支持IPv4的网络，由于IPv4与IPv6的完全不兼容，所以无法实现IPv4到IPv6网络的自然升级和平滑过渡。少部分网络的部分设备支持通过升级软件或者添加基于NP的智能板卡升级到IPv6网络，但还是存在其他部分网络不支持IPv6的问题。
        从技术上，当前网络要支持IPv6，必须有支持IPv6硬件转发的IPv6网络设备，不管是通过对现有设备升级实现还是购买新的IPv6网络设备。本解决方案着重讨论通过添加新的IPv6网络设备给现有网络添加IPv6支持功能，通过新IPv6网络设备可以构建IPv6实验网络或者IPv6园区网络，新建的网络中心可以提供原生的IPv6协议支持，同时通过双栈技术和隧道技术对原IPv4网络中的IPv4用户进行IPv6接入覆盖。
        目前部署IPv6有一个很重要的原则，那就是除了少数科研IPv6网络之外，新建的IPv6网络一定是一个既支持IPv6也支持IPv4的网络，而不是纯的IPv6网络。IPv4与IPv6将长期共存，直至IPv4完全消失，因为很长时间以内基于IPv4的网络资源还会大量存在，所以那种认为IPv6可以迅速替代IPv4并摒弃IPv4的想法在现实中是行不通的。

 IPv6园区网解决方案
        随着此次驻地网信息点大幅增加，原有的以ISATAP隧道、配置隧道为主的低速过渡模式已经不能满足约来越多的IPv6访问需求，建设高速双栈园区网已经成为不可逆转的趋势。为此建立此次IPv6网络建设为双栈分布式园区网，汇聚层以上交换设备必须支持硬件ASIC双栈，本节根据网络规模与实际节点数量不同分别给出了几种建议方案，方便网络建设时根据实际情况选用不同的方案。
         20000点以上IPv6园区网解决方案

                                                              图 1 20000点以上园区网建议方案
         如图1所示，方案采用可靠稳定的星型结构，模块化设计，核心层采用2台DCRS-9816机箱式十万兆路由交换机，采用VRRP实现双机热备。根据需求也可以和其它区域的核心交换互联，扩展为环网，以增强骨干核心的交换能力。DCRS-9800系列交换机是神州数码最高端的N*100G高端平台设计的多业务IPv6 
        核心路由交换机，支持基于ASIC的分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发的瓶颈和时延问题，为IPv6真正走向大规模商用提供了有力保障。
        汇聚层采用神州数码DCRS-7608做为万兆大汇聚设备；DCRS-5950做为万兆小汇聚。提供基于领先技术的卓越性能和可靠性。提供万兆、千兆等丰富的网络接口，在未来的应用中可以直接扩展到万兆及IPV6的应用。
        出口安全防护采用神州数码DCFW-1800E-10G终结者多核防火墙，该产品专为万兆位流量的网络服务运营商，大型数据中心等骨干网络而设计，2U专用万兆线速安全平台，完全模块化可扩展结构，设备采用64位多核多线程处理器芯片和高速交换总线技术，实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能，避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时，神州数码终结者系列多核防火墙可以全面支持IPv6，实现IPv6报文的基于状态检测的包过滤。
        10000点以上IPv6园区网解决方案

                                                              图 2 10000点以上园区网建议方案
        如图2所示，方案核心层采用2台DCRS-7608机箱式万兆路由交换机，采用VRRP实现双机热备。DCRS-7600系列路由交换机为丰富多变的企业网络、精准苛刻的电信网络提供了无与伦比的下一代IP通信新核心。DCRS-7600系列路由交换机完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性，不仅保证了IPv6/v4复杂网络的安全和稳定，同时帮助您的企业切实提升商务效率和竞争力、显著缩减总体拥有成本，成为您构建下一代网络的主力军。
        汇聚交换机采用DCRS-6804与DCRS-5950路由交换机，与核心交换机万兆光纤双归属上联，增强网络可靠性。其中上网人数较多区域，采用性能相对较高的DCRS-6804做汇聚，上网人数相对较少的区域可以采用DCRS-5950做汇聚。
        出口安全防护采用神州数码DCFW-1800E-8G终结者多核防火墙，该产品专为千兆位流量的网络服务运营商，大型数据中心等骨干网络而设计，2U专用千兆线速安全平台，完全模块化可扩展结构，设备采用64位多核多线程处理器芯片和高速交换总线技术，实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能，避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时，神州数码终结者系列多核防火墙可以全面支持IPv6，实现IPv6报文的基于状态检测的包过滤。
        5000点以上IPv6园区网解决方案

                                                                      图 3 5000点以上园区网建议方案
        如图3所示，核心层采用2台DCRS-6808机箱式十万兆路由交换机做双机热备，实现网络的可靠性，根据实际的情况也可以采用单机核心设计，DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 
       Ready第二阶段认证、IPv6金牌增强认证以及DHCPv6认证。借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，DCRS-6800系列成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。
        汇聚层采用神州数码DCRS-5950系列交换机，与核心交换机万兆光纤双归属上联，增强网络可靠性。DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈，可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的地位。
        出口安全防护采用神州数码DCFW-1800E-4G终结者多核防火墙，该产品专为千兆位流量的网络服务运营商，大型数据中心等骨干网络而设计，2U专用千兆安全平台，完全模块化可扩展结构，设备采用64位多核多线程处理器芯片和高速交换总线技术，实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能，避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时，神州数码终结者系列多核防火墙可以全面支持IPv6，实现IPv6报文的基于状态检测的包过滤。
        2000点以上IPv6园区网解决方案

                                                                  图 4 2000点以上园区网建议方案
        如图4所示，本方案采用两台DCRS-7604交换机做双机热备，根据需要也可以采用单机核心设计，或选用DCRS-6804交换机，核心层提供完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性，可以保证IPv6/v4复杂网络的安全和稳定运行
        汇聚交换机采用DCRS-5950与DCRS-5650路由交换机，与核心交换机千兆光纤双归属上联，增强网络可靠性。其中上网人数较多区域，采用性能相对较高的DCRS-5950做汇聚，上网人数相对较少的区域可以采用DCRS-5650做汇聚。
        出口安全防护采用神州数码DCFW-1800E-2G终结者多核防火墙，该产品专为千兆位流量的网络服务运营商，大型数据中心等骨干网络而设计，1U专用千兆安全平台，完全模块化可扩展结构，设备采用64位多核多线程处理器芯片和高速交换总线技术，实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能，避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时，神州数码终结者系列多核防火墙可以全面支持IPv6，实现IPv6报文的基于状态检测的包过滤。
        500点以上IPv6园区网解决方案

                                                                  图 5 500点以上园区网建议方案
         如图5所示，由于网络规模较小，本方案采用单台DCRS-5950-26交换机做单核心设计，根据需要也可以做双机热备核心，或选用其它型号的DCRS-5950系列交换机，DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈，可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的地位。
        汇聚层采用神州数码DCRS-5650系列交换机，与核心交换机千兆光纤上联。DCRS-5650系列交换机采用高速的背板带宽设计，为所有端口提供线速转发的能力。支持基于硬件ASIC的IPv4/﹡IPv6多路由协议实现技术，包括RIPv1 v2、OSPF、BGP等，实现三层数据线速转发，满足大型网络组网的需求。
        出口安全防护采用神州数码DCFW-1800E-V2终结者多核防火墙，1U专用千兆安全平台，完全模块化可扩展结构，设备采用64位多核多线程处理器芯片和高速交换总线技术，实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能，避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时，该产品全面支持IPv6，实现IPv6报文的基于状态检测的包过滤。
        500点以下IPv6园区网解决方案

                                                                       图 6 500点以下园区网建议方案
        如图6所示，本方案主要针对网络规模较小的园区网或实验网而设计，采用DCRS-5650交换机做核心，DCRS-5650系列交换机采用高速的背板带宽设计，为所有端口提供线速转发的能力。支持基于硬件ASIC的IPv4/﹡IPv6多路由协议实现技术，包括RIPv1 v2、OSPF、BGP等，实现三层数据线速转发，满足网络组网的需求。
        出口安全防护采用神州数码DCFW-1800S-V2终结者多核防火墙，神州数码DCFW-1800S-V2防火墙专为中型企业网络中心、电子商务网站、数据中心、电子政务网、教育城域网等网络而设计，功能强大、性能稳定卓越、抗拒绝服务攻击能力突出。在网络中，存在着以千兆网络接口存在的服务器，而DCFW-1800S-V2防火墙多端口的特点，不仅可以直接对大量网络服务器进行接入，并且可以有效的划分不同安全区域，根除服务器之间的被跳板入侵等的安全隐患。在保护网络安全的同时还降低了成本。设备采用64位多核多线程处理器芯片和高速交换总线技术，实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能，避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。同时，该产品全面支持IPv6，实现IPv6报文的基于状态检测的包过滤。