园区全网采用的双栈模式是最通用和成熟的方式，在IPv4环境中部署IPv6，同时IPv6与IPv4能独立完整保持所需的相关功能性和安全性，全网不存在IPv6孤岛。园区全双栈模式要求全网设备支持双栈模式，对于不支持IPv6的老旧设备需要升级。全双栈模式适合全新建设的园区网或现有网络设备支持IPv6的场景，适合大规模部署，全双栈模式组网如图1-4-20所示。

整体上相同接入层的L2交换机对IPv6三层转发是不可见的，但接入交换机需支持L2组播、组播侦听者发现协议窥探（multicast listener discovery snooping，MLD）、IPv6管理（Telent/SSH/SNMP）的应用。同时包括L2交换机特定的安全特性也很重要，如DHC-Pv6 Snooping、ND Snooping。

设备需在转发面支持IPv6 和IPv6路由协议，同时需支持汇聚和核心层部署集群交换机系统（cluster switch system，CSS）、IPv6集群，汇聚层作为L2/L3分界需部署虚拟路由冗余协议（virtual router redundancy protocol for IPv6，VRRP6）、网关冗余协议、DHCPv6 Relay等功能。

站内自动隧道寻址协议（intra-site automatic tunnel addressing protocol，ISATAP）是一种地址分配、主机到主机、主机到路由器和路由器到主机的自动隧道技术，为IPv6主机之间提供跨越IPv4内部网络的单播IPv6连通性。

一般ISATAP用于IPv4网络中IPv6 /IPv4节点间的通信隧道，由于配置简单，定位为主机-网络设备间的过渡技术。接入汇聚层设备可不支持IPv6，主机通过使用ISATAP隧道接入核心层IPv6网络访问IPv6服务，可实现IPv6服务的快速引入。ISATAP隧道可用于IPv4网络中IPv6路由器与IPv6路由器、主机与路由器间的连接。不要求隧道节点具有全球唯一的IPv4地址，可用于内部私有网络中各双栈主机进行IPv6通信。ISATAP隧道适合小规模部署，方案组网如图1-4-21所示。

方案依据需要可仅升级园区核心设备与IPv6业务区的网络（边缘或数据中心），接入用户直接通过ISATAP打通到核心IPv6隧道，穿越接入、汇聚的IPv4网络，实现用户IPv6业务的访问需求。

IPv4网络结构中的核心设备作为IPv6隧道接入主机的网络接入设备优点是可不改变现有技术架构，缺点是核心设备需做IPv6主机的接入设备。增加了QoS、安全、隧道在核心层的部署及配置复杂，可能对原有核心业务造成影响，同时ISATAP不支持组播协议。

通过核心层交换机集群，实现主机与网络之间的双ISATAP隧道。

IPv6 over IPv4手工隧道过渡方案是指通过运行IPv4协议的骨干网络将局部IPv6网络连

接，适用于核心层不支持IPv6、IPv6功能较差或只在部分区域内集中部署IPv6的情况。园区网需要互通的IPv6网络少，推荐应用IPv6 over IPv4手工隧道配置，手工隧道过渡方案组网如图1-4-22所示。

现有网络中有部分IPv6区域，在IPv6区域建立隧道穿越IPv4核心区域可实现多个IPv6业务互访的需求。

IPv4网络中的汇聚设备作为IPv6隧道，实现多个IPv6区域互访。其优点是实现简单、使用IPv4网络承载IPv6流量，缺点是需改造接入/汇聚设备、需要额外数据封装开销。

网络与网络之间部署双IPv6 over IPv4手工隧道。