电力专用数据网络向ＩＰｖ６过渡的ＶＰＮ部署(3)

(三)IPv6的VPN部署

电力公司数据网络向IPv6演进是一个逐步转变的过程，会经历过渡初期、过渡中期、过渡后期以及IPv6全面覆盖时期。不同时期根据网络的特点应有着不同的VPN部署策略。

1.6PE技术(IPv4骨干+IPv6孤岛)。在过渡期初期，电力数据网络骨干采用IPv4协议，使用MPLS VPN进行业务隔离。这时如果建设一些独立的小的IPv6试验网，就存在着IPv4骨干网上承载IPv6 VPN业务的情况，这时使用6PE技术将是非常适宜的。

如图2所示，在IPv4骨干+IPv6孤岛的情况下，只需将MPLS网络中的PE设备升级或更换为支持6PE的设备即可。在MPLS IPv4网络中继续运行MPIS VPN，网络中传送的是IPv4的数据报。

然后通过IPv4的标签分发协议(如LDP，RSVP.TE等)建立6PE路由器之间的LSP，即建立6PE路由器之间的MPLS隧道。

两个IPv6网络之问的数据访问在MPLS网络中看作是某个MPIS VPN的业务。

2.MPLS L2VPN技术(IPv4骨干+IPv6孤岛)。在过渡期初期，MPIS L2VPN也是一种可行的解决方案，在电力数据网络骨干采用IPv4协议，使用MPLS VPN进行业务隔离应用下，逐步建设一些独立的小的IPv6试验网，它们的互通就需要在IPv4骨干网上承载IPv6 VPN业务，这时也可使用MPLS L2VPN技术来解决。

如图3所示，采用MPLS L2VPN方案时，在IPv4骨干+IPv6孤岛的情况下，MPLS网络中PE设备无需升级支持IPv6应用，只需要配置上MPLSL2VPN即可。在MPLS IPv4网络中继续运行MPLSL2VPN，网络中传送的是IPv4/MPLS的数据报。

然后通过IPv4的标签分发协议(如LDP，RSVP.TE等)建立L2VPN PE路由器之间的LSP，即建立PE路由器之间的MPLS隧道。

两个IPv6网络之间的数据访问在MPLS网络中看作MPLS L2VPN的业务，只做标签转发数据报文。此时连接的IPv6网络需要成对应用，且各自归属于一个VPN，彼此隔离。如果有新的IPv6孤岛连接时需要新配置对应L2VPN连接。

3.6VPE技术(IPv6骨干+IPv4孤岛)。在过渡期后期，当IPv6网络建设到一定规模后，电力数据网络绝大部分都实现了IPv6覆盖，因此小部分的IPv4网络以IPv4孤岛的形式存在。这时IPv6骨干网络中运行的是6VPE，在IPv4孤岛中，继续运行MPLSVPN。如图4所示：

在这种情况下，IPv6骨干网络中使用双栈，同时运行着IPv6 VPN和IPv4 VPN，并部署MPLS应用。IPv6的数据流和IPv4的数据均处于不同的VPN中，相互独立、相互隔离，从而实现全网的VPN业务隔离。

四、结语

在过渡时期初期，电力公司MPLS骨干网络主要采用6PE技术以承载IPv6数据穿越MPLS IPv4骨干网，还可以选用MPLs L2VPN技术以透传的方式承载IPv6数据穿越MPLS IPv4骨干网，实现IPv6和IPv4的VPN业务隔离;在过渡期后期，主要采用6VPE技术以承载IPv4数据穿越MPISIPv6骨干网络，从而实现IPv6和IPv4的VPN业务隔离;当IPv6实现了全面覆盖时，全网运行6VPE，顺利继承之前IPv4 VPN的规划构建和网络部署。