IPv4/IPv6安全網(wǎng)關(guān)的應(yīng)用與分析
1 引言
本文引用地址:http://www.ex-cimer.com/article/108430.htmIPv6取代IPv4已經(jīng)成為公認(rèn)的事實(shí),然而這將是一個(gè)長期的、漸進(jìn)的過程。IPv6的部署大致要經(jīng)歷一個(gè)過程。初始階段,在IPv4的網(wǎng)絡(luò)海洋中,會(huì)出現(xiàn)若干局部零散的IPv6孤島,為了保持通信,這些孤島通過跨越IPv4的隧道彼此連接。隨著IPv6規(guī)模的應(yīng)用,原來的孤島逐漸聚合成為了骨干的IPv6 Internet網(wǎng)絡(luò),形成于IPv4骨干網(wǎng)并存的局面。在IPv6骨干上可以引入了大量的新業(yè)務(wù),同時(shí)可以充分發(fā)揮IPv6的優(yōu)勢。為了實(shí)現(xiàn)IPv6和IPv4網(wǎng)絡(luò)資源的互訪,還需要轉(zhuǎn)換服務(wù)器以實(shí)現(xiàn)IPv6和IPv4的互通。最后,IPv4骨干網(wǎng)逐步萎縮成局部的孤島,通過隧道連接,IPv6占據(jù)主導(dǎo)地位,具備全球范圍的連通性。
IPv6提供很多過渡技術(shù)來實(shí)現(xiàn)這個(gè)漸進(jìn)過程。這些過渡技術(shù)主要圍繞著解決兩類問題:IPv6孤島互通技術(shù)——實(shí)現(xiàn)IPv6網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的互通;IPv6和IPv4互通技術(shù)——實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間互相訪問資源。因此我們提出研制IPv4/IPv6互聯(lián)網(wǎng)關(guān),通過協(xié)議地址翻譯的機(jī)制來解決IPv4和IPv6的互聯(lián)互通問題,實(shí)現(xiàn)IPv4向IPv6的平滑過渡。該設(shè)備可應(yīng)用在城域網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)和其他專用網(wǎng)絡(luò)上,實(shí)現(xiàn)各級子網(wǎng)對現(xiàn)有IPv6/IPv4資源的安全訪問。圖1-1為IPv4/IPv6網(wǎng)關(guān)的典型應(yīng)用場景。圖1-2為IPv4/IPv6網(wǎng)關(guān)組網(wǎng)的連接情況。
圖1-1 IPv4/IPv6安全網(wǎng)關(guān)的典型應(yīng)用場景
圖1-2 IPv4/IPv6安全網(wǎng)關(guān)組網(wǎng)
評論