EDN China > 设计实例 > 通信 > 以太网 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

(多图) IPv4/IPv6安全网关原理及应用分析

研祥智能科技股份有限公司 马林可 吴峰?? 2010年05月19日 ?? 收藏0

  引言

  IPv6取代IPv4已经成为公认的事实,然而这将是一个长期的、渐进的过程。IPv6的部署大致要经历一个过程。初始阶段,在IPv4的网络海洋中,会出现若干局部零散的IPv6孤岛,为了保持通信,这些孤岛通过跨越IPv4的隧道彼此连接。随着 IPv6规模的应用,原来的孤岛逐渐聚合成为了骨干的IPv6 Internet网络,形成于IPv4骨干网并存的局面。在IPv6骨干上可以引入了大量的新业务,同时可以充分发挥IPv6的优势。为了实现 IPv6和IPv4网络资源的互访,还需要转换服务器以实现IPv6和IPv4的互通。最后,IPv4骨干网逐步萎缩成局部的孤岛,通过隧道连接,IPv6占据主导地位,具备全球范围的连通性。

  IPv6提供很多过渡技术来实现这个渐进过程。这些过渡技术主要围绕着解决两类问题:IPv6孤岛互通技术——实现IPv6网络和IPv6网络的互通;IPv6和IPv4互通技术——实现两个不同网络之间互相访问资源。因此我们提出研制IPv4/IPv6互联网关,通过协议地址翻译的机制来解决IPv4和IPv6的互联互通问题,实现IPv4向IPv6的平滑过渡。该设备可应用在城域网、校园网、企业网和其他专用网络上,实现各级子网对现有 IPv6/IPv4资源的安全访问。图1-1为IPv4/IPv6网关的典型应用场景。图1-2为IPv4/IPv6网关组网的连接情况。

IPv4/IPv6安全网关的典型应用场景

图1-1? IPv4/IPv6安全网关的典型应用场景

IPv4/IPv6安全网关组网

图1-2 IPv4/IPv6安全网关组网

  2 IPv4/IPv6安全网关原理

  IPv4/IPv6安全网关主要由四部分构成,分别为机械结构部分、路由器电器部分、一次电源和通风散热系统。机械部分包括主机箱和配线架,主机箱可以外购或者按照机械尺寸定制,配线架采用19英寸机箱的标准配线架;一次电源和电源厂家协商定制;通风散热系统由两组风扇组成,负责网关主机框和电源的散热;路由器电器将采用主控板、交换板、电源冗余设计等模块实现模块化结构设计,具有平滑的可升级能力。IPv4/IPv6安全网关的体系结构如图1-3所示。

IPv4/IPv6网关体系结构

图1-3 IPv4/IPv6网关体系结构

  安全网关主要包括支撑子系统,路由协议处理子系统(主要是BGP4+代理),IPv4/IPv6互连网关核心功能处理子系统、IP转发子系统(分布式结构),操作管理子系统等等。图1-4给出了在该体系结构下,IP分组流动的示意图。

IP分组处理流程示意图

图1-4? IP分组处理流程示意图

  操作与管理子系统

  操作与管理子系统(OAM子系统)是整个IPv4/IPv6互连网关的控制核心。它需要实现对整个IPv4/IPv6互连网关系统的控制和管理。操作与管理子系统的主要功能包括:提供多种用户操作界面,包括控制台、虚拟终端和SNMP网络管理;实现被管理模块之间的信息交互;提供分布式支持;实现错误检测和错误恢复功能;提供一套完善的运行时调试接口。

  IP转发子系统

  转发子系统实现IPv4/IPv6互连网关系统中路由器的基本功能—IP分组的转发。该子系统实现IPv6、ICMPv6和Neighbor Discovery三个主要协议以及IPv4协议栈中的相应协议,并能够同时支持单处理器平台和分布式多处理器平台的IP分组转发。

  路由协议处理子系统

  路由协议处理子系统主要实现IPv4/IPv6互连网关上的BGP4+的代理,4to6过渡协议需要支持IPv4路由表向IPv6传播,并从 IPv6网络中学习IPv4路由表。该部分主要实现4to6过渡协议中的路由处理机制,包括组播路由的支持。

  支撑子系统

  支撑子系统是整个IPv4/IPv6互连网关系统上层应用实体的服务提供者。从协议角度看,它为BGP4+代理以及网管协议SNMP提供服务;从系统角度来看,它是操作和管理系统的一种手段。支撑子系统将实现它的三个组成部分的协议规范要求,实现了端到端的数据传输,并且提供了一种远程登录访问的手段。

  IPv4/IPv6安全网关核心功能处理子系统

  安全网关核心功能处理主要是实现IPv4/IPv6网络过渡机制和过渡技术,目前包括协议翻译转换技术、隧道技术、4to6过渡技术以及应用层网关技术。安全网关3个主要的部分:报文翻译,DNS应用层网关,FTP应用层网关。

 NAT_PT的总体结构图

图1-5? NAT_PT的总体结构图


上一页12下一页
?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

IPv4? IPv6? 安全网关?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈