本实用新型专利技术公开了一种IPv4/IPv6融合平台,包括二层交换机、翻译器、负载均衡器、网站内部IPv4网络,外部网络与二层交换机通信连接,所述二层交换机与翻译器连接,所述翻译器用于处理IPv6流量和地址翻译;所述二层交换机通过负载均衡器连接网站内部IPv4网络。本实用新型专利技术的优点在于:结构简单,可以实现IPv4、IPv6的网络访问。
【技术实现步骤摘要】
一种IPv4/IPv6融合平台
本技术涉及通信网络领域,特别涉及一种IPv4/IPv6融合平台。
技术介绍
车联网作为新兴技术,短期内并未对IPv6升级时间有具体要求,但未来如果实行,如何快速跟进需要提前预言和考虑。当运营商提供IPv4/IPv6双栈互联网出口线路时,如何提高整体网络的高可靠性对于ipV6/IPV4网络通信至关重要。
技术实现思路
本技术的目的在于克服现有技术的不足,提供一种IPv4/IPv6融合平台,用于在运营商提供IPv4/IPv6双栈互联网出口线路时,提高整体网络的高可靠性。为了实现上述目的,本专利技术采用的技术方案为:一种IPv4/IPv6融合平台,包括二层交换机、翻译器、负载均衡器、网站内部IPv4网络,外部网络与二层交换机通信连接,所述二层交换机与翻译器连接,所述翻译器用于处理IPv6流量和地址翻译;所述二层交换机通过负载均衡器连接网站内部IPv4网络。所述翻译器包括翻译器A、翻译器B,所述外部网络包括网络A、网络B,所述网络A、网络B分别包括IPv4、IPv6网络,所述网络A、网络B分别与二层交换机连接,所述二层交换机分别与翻译器A、翻译器B连接。所述负载均衡器中添加1条静态路由分别指向1个IPv4地址段到翻译器A;翻译器A指向服务器IPv4业务地址到负载均衡器;负载均衡器添加1条静态路由分别指向1个IPv4地址段到翻译器B;翻译器B指向服务器IPv4业务地址到负载均衡器。所述平台还包括一台冷备部署的翻译器C,所述冷备部署的翻译器C与二层交换机连接。本技术的优点在于:结构简单,可以实现IPv4、IPv6的网络访问,根据未来运营商提供IPv4/IPv6双栈互联网出口线路,为提高整体网络的高可靠性,可采用冗余部署方案,部署两台翻译器在云平台,分别处理IPv6流量和地址翻译。不对现有IPv4Web服务器做出任何改动和迁移的情况下,完成IPv4和IPv6的互联网对服务器进行访问。附图说明下面对本技术说明书各幅附图表达的内容及图中的标记作简要说明:图1为本技术的结构原理图。具体实施方式下面对照附图,通过对最优实施例的描述,对本专利技术的具体实施方式作进一步详细的说明。由于IPv4协议和IPv6协议并不兼容,存在着多种IPv6升级技术路线,包括IPv4/IPv6双栈技术,应用层代理服务器技术,有状态IPv4/IPv6翻译技术和无状态IPv4/IPv6翻译技术等。1.双栈技术:双栈技术是最容易理解的IPv6升级技术,也是IPv6最初提出时被推荐使用的升级技术。双栈技术要求通信链路上的网络均升级为同时支持IPv4和IPv6,这样IPv4用户就可以访问IPv4互联网中的资源,而IPv6用户可以访问IPv6互联网中的资源。对网站而言,双栈技术是指涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行IPv4和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包。但是双栈技术有两个固有的问题:1)使用双栈技术的实施代价很大,极大增加了网络管理的难度。双栈技术需要解决网络设备、业务系统及应用服务代码的全面升级改造问题,所需建设周期长、投资大。其中,特别是支持IPv6的“点击率统计(PageView)”“基于IP地址的访问控制”等网站服务管理功能必须重新开发。2)双栈方案增加了安全风险。由于IPv6网络的部署规模有限,很多漏洞和攻击方法尚不明确,相关的防范措施也就非常缺乏。如果网站部署了双栈方案,根据“木桶效应原理”,网络的安全性是IPv4安全性和IPv6安全性之中最弱的那一个,很容易受到不明原因又无法防范的攻击,对关键业务可能造成致命的影响。2.应用层代理(ALG)服务器技术应用层代理服务器技术的做法是修改应用层的内容,现有的纯IPv4网站可以被IPv6用户访问。但应用层代理服务器技术有如下几个问题:1)需要遍历整个应用层的载荷,如果遇到传输内容较多的情况,修改应用层内容的做法非常消耗性能,会增加延时值降低吞吐值,使得用户体验下降。因此该方法对应用要求较高。2)该技术需要对每个可能的上层应用都设计一个ALG,只有支持的应用才可以访问,其他应用不能实现IPv4和IPv6互通的需求。所以可扩展性不好。同事对于私有或加密协议来说,这点可能很难实现。3)对于加密的https来说,应用层代理无法对加密报文进行正确处理。唯一可能的办法是劫持证书,但这种做法就破坏了互联网端对端的原则,引入了新的管理问题和潜在的证书劫持风险。3.有状态IPv4/IPv6翻译技术在有状态IPv4/IPv6翻译技术中,翻译设备将可用的IPv4地址保存在地址池中,并为每个经过的会话动态分配一个IPv4地址和端口。为使返回报文抵达正确的IPv6用户,翻译设备需要保存每个经过会话的状态。为有效利用IPv4地址,该设备需要跟踪相应的会话状态,以便及时发现已关闭或者超时的会话,回收其外部端口并将其分配给新的会话。具体来说,当翻译器收到用户发往IPv4网站服务器的报文后,进行有状态翻译操作。为了使返回的报文能正确到达目标用户,核心翻译器需要保存并跟踪会话的(用户IPv6地址,用户IPv6端口,外部IPv4地址,外部IPv4地址,协议类型)动态状态信息。这样,当返回报文到达时,核心网关可以查到其对应的IPv6地址以及其内部端口值,从而构造IPv6报文发送给用户。有状态IPv4/IPv6翻译技术可以继续使用现有v4Web服务器,并且由于不修改应用层的内容,所以没有ALG技术的相关问题,但它也有一些突出的问题:1)由于IPv4和IPv6之间是动态映射,因此服务器很难对IPv6用户进行访问的管理和安全的溯源,“点击率统计(PageView)”,“基于IP地址的访问控制”等功能。2)当流量大需要堆叠设备时,不同设备之间的状态更新的同步就成为需要解决的难题,该系统的设计和管理都非常复杂。因此有状态翻译设备不能很好地支持分布式部署和负载均衡。4.无状态IPv4/IPv6翻译技术无状态IPv4/IPv6翻译技术是清华大学专利技术的具有自主知识产权的IPv4/IPv6网络互联互通技术。无状态系列翻译技术采用基于算法的IPv4/IPv6地址映射和协议翻译方法,实现IPv4数据包与IPv6数据包之间的翻译,因此,在翻译设备上无需保存和跟踪进程状态,具有极高的转换效率与速度,同时保证端到端透明传输。采用本方案进行网站升级,可以做到在保持现有v4Web服务器不变的情况下,透明支持绝大多数应用服务,支持https。同时,由于采用无状态翻译技术,可保持原IPv4服务管理的核心内容,如支持对IPv6用户的管理与溯源,支持“点击率统计(PageView)”,“基于IP地址的访问控制”等功能,能够做到与原IPv4服务防护等级别相同的安全保护。基于无状态翻译技术的翻译器还能很好地支持分布式部署和负载均衡,建设成本低,部本文档来自技高网...
【技术保护点】
1.一种IPv4/IPv6融合平台,其特征在于:包括二层交换机、翻译器、负载均衡器、网站内部IPv4网络,外部网络与二层交换机通信连接,所述二层交换机与翻译器连接,所述翻译器用于处理IPv6流量和地址翻译;所述二层交换机通过负载均衡器连接网站内部IPv4网络。/n
【技术特征摘要】
1.一种IPv4/IPv6融合平台,其特征在于:包括二层交换机、翻译器、负载均衡器、网站内部IPv4网络,外部网络与二层交换机通信连接,所述二层交换机与翻译器连接,所述翻译器用于处理IPv6流量和地址翻译;所述二层交换机通过负载均衡器连接网站内部IPv4网络。
2.如权利要求1所述的一种IPv4/IPv6融合平台,其特征在于:所述翻译器包括翻译器A、翻译器B,所述外部网络包括网络A、网络B,所述网络A、网络B分别包括IPv4、IPv6网络,所述网络A、网络B分别与二层交换机连接,所述二层交换机分...
【专利技术属性】
技术研发人员:肖鑫铭,唐明明,
申请(专利权)人:芜湖雄狮汽车科技有限公司,奇瑞汽车股份有限公司,
类型:新型
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。