【太阁520特别篇】今天给你们一些不一样的

BGP/MPLS IPv6 VPN解决方案概述：

下一代网际协议IPv6，是IPv4的增强版本，提供改进的是地址空间、配置、维护和安全功能，支持更多的用户和设备接入互联网。

随着IP资源的逐渐紧缺，一些大学及公司开始在内部使用IPv6地址，而现阶段这些IPv6的网络需要通过骨干IPv4网络进行相互通信。这些IPv6的孤岛网络组建自己的内部网络时，可使用BGP/MPLS IPv6 VPN技术。

由于IPv6 是未来的发展趋势， 所以现在企业网络都在向IPv6 做迁移， 而运营商的迁移是很慢的， 运营商的骨干网也许用的还是IPv4 ，在之前的课程中， 我们也讲过很多IP6 穿越IPv4 的技术， 但是那些仅仅是适用于小型企业网， 或者是网络不太复杂的一般网络， 是站在企业角度出发的， 今天我们要介绍的， 是站在运营商角度， 使用运营商的网络 对外提供VPN业务， 让不同的公司总部和分支机构的私网路由可以互联互通。

BGP/MPLS IPv6 VPN是一种L3VPN（Layer 3 Virtual Private Network）。它使用BGP（Border Gateway Protocol）在服务提供商骨干网上发布VPN路由，使用MPLS（Multiprotocol Label Switch）在服务提供商骨干网上转发VPN报文。这里的IPv6是指VPN承载的是IPv6报文。

IPv6 VPN与IPv4 VPN的区别是IPv6 VPN中PE从CE接收到的是IPv6报文，IPv4 VPN中PE从CE接收到的是IPv4报文。

现阶段，IPv6 VPN业务由服务提供商的IPv4骨干网来实现。这种情况下，骨干网是IPv4网络，客户站点是IPv6地址族，PE应支持IPv4和IPv6（双协议栈），如下图所示，CE和PE设备之间的连接使用可承载IPv6流量的任意网络协议。PE在连接客户端的接口上使用IPv6，在连接公网的接口使用IPv4。

IPv6 VPN通过MP-BGP（Multiprotocol Extensions for BGP-4）在骨干网发布VPN-IPv6路由信息，触发MPLS分配标签来标识IPv6报文，并使用LSP、MPLS TE隧道机制在骨干网上实现私网数据的传送。其实现原理与BGP/MPLS IP VPN相同。

目前设备支持的IPv6 VPN组网方案主要有：

· Intranet VPN

· Extranet VPN

· Hub and Spoke

· 跨域VPN