IPv6技術
1、產品定位
伴隨著移動互聯網、云計算、大數據、物聯網、人工智能等新興信息技術持續高速發展,對IP地址的需求呈現指數增長,IPv6網絡建設成為大勢所趨,是互聯網發展的必經之路。2017年11月,中共中央辦公廳、國務院辦公廳聯合印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,明確提出未來5~10年我國基于IPv6的下一代互聯網發展的總體目標、路線圖、時間表和重點任務,這是加快推進我國IPv6規模部署、促進互聯網演進升級和健康創新發展的行動指南。
而在IPv6演進的過程中,傳統的雙棧技術方案的實施代價很大,需要解決所有三層以上網絡設備、業務系統、用戶上網管理計費等的IPv6升級改造問題,同時也要避免存在的安全風險。為幫助用戶安全、快捷、平滑過渡到IPv6網絡,同時兼具可擴展性,我們提供了基于IVI無狀態翻譯技術,為不同過渡階段、不同業務需求、可定制化的IPv6過渡產品及解決方案。
IVI翻譯系統是實現IPv4網絡和IPv6網絡互聯互通的產品。根據IPv4網絡向IPv6網絡演進的過程,在演進初期實現IPv4資源支持IPv6用戶的訪問,IPv4終端對IPv6資源的訪問;在演進末期實現IPv6資源支持IPv4用戶的訪問,IPv6終端對IPv4資源的訪問,實現資源和用戶的平滑過渡。現IVI翻譯系統已具有成熟、穩定的產品線和良好的技術支持團隊,已在教育、政府、國企、金融等多行業實現了部署和應用。
2、與系統集成業務的“融合性”與實用性
隨著下一代互聯網的發展,大型骨干網絡、企業網、校園網、專網、無線網、數據中臺、高性能計算等各類網絡和業務應用,都需要進行IPv6相關升級和優化改造。賽爾網絡積累了多年IPv4/IPv6領域的研發、設計、建設、運營和管理方面的經驗,可以為用戶提供IPv4/IPv6升級的技術方案設計、中長期演進規劃、網絡建設和實施等無縫演進的產品、技術、系統集成等一整套解決方案和服務體系。未來我們也將提供在基于IPv4/IPv6共存環境下,SD-WAN6、物聯網、網絡安全和基于IPv6的下一代創新應用等技術支持和解決方案。我們的目標是幫助用戶實現所有新建、改造、優化、服務的網絡項目,全面支持下一代互聯網IPv6。
3、應用場景
IVI是一種無狀態的網絡地址與協議轉換技術,經清華技術團隊十余年研發形成,解決了不兼容的IPv4和IPv6協議的互通難題,突破了地址映射、協議翻譯、地址復用、雙重翻譯、統一翻譯/封裝等系列關鍵技術,已完成9項IETF的RFC國際標準,獲得20余項中國發明專利授權,其成果"基于無狀態翻譯的IPv6融合過渡技術及應用"獲得2017年中國通信學會技術發明獎一等獎。
基于該技術的IVI翻譯系統已具有如下產品及解決方案:
(1) 464VPN技術方案
464VPN方案使用IVI無狀態翻譯技術,為各高校/研究院所的實驗室提供訪問大型科學裝置(如超算中心)的高性能、安全、可擴展的虛擬通路。本方案有如下優勢:
1) 高性能。利用CERNET2的性能優勢,以及IVI無狀態翻譯技術的高性能特性,實現端到端的有高速數據傳輸服務。
2) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書,充分保護用戶隱私。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的可管理性和安全性。各用戶地址范圍確定,網絡層無狀態翻譯算法固定,因此可以容易地做用戶溯源、統一雙向的ACL、QoS、PBR、Null Route等管理操作。
(2) 464BGP技術方案
464BGP方案使用IVI無狀態翻譯技術,為校園網提供高性能帶寬,不論校園網是否多出口,支持與國際學術網的“進流量和出流量”,均可使用特定的高性能學術帶寬。本方案有如下優勢:
1) 高性能。利用CERNET的互聯帶寬和國際帶寬的優勢,以及IVI無狀態翻譯技術的高性能特性,實現端到端的有服務質量的服務。
2) 透明傳輸,支持所有應用。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的可管理性和安全性。容易溯源,容易擴展。安全策略和原有IPv4完全相同即可。
(3) 464NAT技術方案
464NAT方案使用IVI無狀態翻譯技術,CERNET可以為校園網提供有服務質量保證的端到端資源訪問服務。該方案可以為不同的資源訪問選擇不同的訪問通路,從而可以動態地進行流量調度。本方案有如下優勢:
1) 高性能。利用CERNET2的性能優勢,以及IVI無狀態翻譯技術的動態流量調度特性,實現端到端的有服務質量的服務。
2) 良好的可管理性和安全性。白名單/黑名單機制機制使得源地址和目標地址在單個地址級別可管可控;
3) 透明傳輸,支持所有訪問互聯網的應用,包括HTTPS服務,無需劫持HTTPS證書,充分保護用戶隱私。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
(4) 純IPv4服務器技術方案
純IPv4服務器方案,通過部署一臺IVI無狀態翻譯設備,或使用云端翻譯服務,在不改變現有IPv4網絡結構的前提下,為校園網現有的IPv4服務器資源,提供滿足互聯網IPv6終端的訪問需求。本方案有如下優勢
1)原始IPv4網站不需要做雙棧改造,就可以被IPv6終端用戶訪問,具有雙棧的外特性。
2)良好的安全性。網站的安全等保級別與原有IPv4服務完全一樣。可以進行實時精準溯源。不會受到基于連接的DDoS攻擊。
3)性能強勁,線速轉發,并發連接無上限。
4)無縫支持HTTPS等加密應用,無需劫持HTTPS證書,安全可靠。
5)無需改變IPv4網站已有的IPv4服務管理要求,如“點擊率統計(PageView)“、“基于IP地址的訪問控制”,就可以對IPv6用戶進行處理。
6)采用國際主流技術,符合IETF國際標準;并優選我國具有自主知識產權的核心技術。
7)升級簡便,對終端用戶無感知。
8)具有良好的可擴展性和可管理性。支持基于云的網管系統。
(5) 純IPv6服務器技術方案
純IPv6服務器方案,使用IVI無狀態翻譯技術,可以部署純IPv6網站和應用服務,可以直接對IPv6互聯網用戶提供服務,同時通過出口處的IVI無狀態翻譯設備對IPv4互聯網用戶提供服務。這樣,應用和網絡僅需要處理IPv6即可,大大簡化了用戶管理等系統的復雜性,降低了成本,增加了安全性,本方案有如下優勢:
1)未來可直接過渡到純IPv6互聯網,無需中間步驟
2)新建單棧IPv6服務,無需運營雙棧網絡或開發雙棧管理系統,極大提高性價比。
3)性能強勁,線速轉發,并發連接無上限。
4)IPv4/IPv6用戶使用統一Pageview和訪問控制,簡化、方便,運維成本低,安全性好。
5)透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
6)用戶可溯源,可管可控。
7)具有良好的可擴展性和可管理性。支持基于云的網管系統。
(6) 純IPv4客戶機技術方案
純IPv4客戶機技術方案,使用IVI無狀態翻譯技術,可以在原有的IPv4網絡、業務和應用系統均無需改動的前提下,為已有的IPv4用戶提供IPv4/IPv6互聯網訪問的能力,快速成為IPv6活躍用戶。本方案有如下優勢:
1)性價比高。僅需要增加一臺IVI翻譯設備就可以實現對IPv6互聯網資源的訪問。
2)快速增加IPv6活躍用戶。
3)性能強勁,線速轉發,并發連接無上限。
4)透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
5)IPv4用戶很容易在IPv6網絡中溯源,可管可控。
6)具有良好的可擴展性和可管理性。支持基于云的網管系統。
(7) 純IPv6客戶機技術方案
純IPv6客戶機技術方案,使用IVI無狀態翻譯技術,可以建設純IPv6(大規模)接入網絡,在與IPv6互聯網相互通信的同時,也可以與IPv4互聯網通過IVI翻譯設備相互通信。該技術方案可以大量節省珍貴的公有IPv4地址資源,具有很高的性價比,同時有利于向未來純IPv6互聯網過渡。本方案有如下優勢:
1)大量節省公有IPv4地址。用戶無需IPv4地址就可以訪問IPv4互聯網,IVI翻譯設備可以實現很好的地址復用功能。
2)性能強勁,線速轉發。
3)透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
4)無狀態翻譯使得溯源更容易,可管可控。
5)具有良好的可擴展性和可管理性。支持基于云的網管系統。
6)有利于未來純IPv6互聯網過渡。
(8) 學術地址云服務技術方案
學術地址云服務技術方案,支持為公有云服務(國內或國際均可)分配一段學術IPv4地址前綴,并將其配置在云服務實例上。通過IVI無狀態翻譯技術,該云服務實例仍然可以跨越CERNET與IPv4互聯網雙向發起通信。本方案有如下優勢:
1) 高性能。利用CERNET的互聯帶寬和國際帶寬的優勢,以及IVI無狀態翻譯技術的高性能特性,實現端到端的有服務質量的服務。
2) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的可管理性和安全性。服務器很容易溯源,且很容易擴展。安全策略和原有IPv4完全類似即可。
(9) 浮動地址云服務技術方案
浮動地址云服務技術方案,使用IVI無狀態翻譯技術,可以為教育網中的服務器分配公有云(國內或國際均可)的浮動地址和域名,可以跨越CERNET2,通過雙重翻譯dIVI技術被IPv4互聯網的用戶訪問到。本方案有如下優勢:
1) 高性能。利用CERNET的互聯帶寬和國際帶寬的優勢,以及IVI無狀態翻譯技術的高性能特性,實現端到端的有服務質量的服務。
2) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的可管理性和安全性。服務器很容易溯源,且很容易擴展。安全策略和原有IPv4完全類似即可。
(10) 漫游地址云服務技術方案
漫游地址云服務技術方案,可提供用戶側IVI翻譯設備及公有云端部署的IVI翻譯軟件,可實現使用漫游云服務地址對特定資源的優化訪問。本方案有如下優勢:
1) 良好的可管理性和安全性。白名單/黑名單機制機制使得源地址和目標地址在單個地址級別可管可控;
2) 高性能。利用CERNET2的國際帶寬的優勢,以及IVI無狀態翻譯技術的高性能特性,實現端到端的有服務質量的服務。
3) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書,充分保護用戶隱私。由于IVI翻譯僅涉及網絡層,因此對應用層完全透明。