IPv4/IPv6安全網(wǎng)關(guān)的應(yīng)用與分析
摘要:該文對(duì)IPv4/IPv6安全網(wǎng)關(guān)的原理和應(yīng)用情況進(jìn)行了分析,對(duì)解決方案進(jìn)行了論述,并給出了解決方案。
1、引言
IPv6取代IPv4已經(jīng)成為公認(rèn)的事實(shí),然而這將是一個(gè)長(zhǎng)期的、漸進(jìn)的過(guò)程。IPv6的部署大致要經(jīng)歷一個(gè)過(guò)程。初始階段,在IPv4的網(wǎng)絡(luò)海洋中,會(huì)出現(xiàn)若干局部零散的IPv6孤島,為了保持通信,這些孤島通過(guò)跨越IPv4的隧道彼此連接。隨著IPv6規(guī)模的應(yīng)用,原來(lái)的孤島逐漸聚合成為了骨干的IPv6 Internet網(wǎng)絡(luò),形成于IPv4骨干網(wǎng)并存的局面。在IPv6骨干上可以引入了大量的新業(yè)務(wù),同時(shí)可以充分發(fā)揮IPv6的優(yōu)勢(shì)。為了實(shí)現(xiàn)IPv6和IPv4網(wǎng)絡(luò)資源的互訪,還需要轉(zhuǎn)換服務(wù)器以實(shí)現(xiàn)IPv6和IPv4的互通。最后,IPv4骨干網(wǎng)逐步萎縮成局部的孤島,通過(guò)隧道連接,IPv6占據(jù)主導(dǎo)地位,具備全球范圍的連通性。
IPv6提供很多過(guò)渡技術(shù)來(lái)實(shí)現(xiàn)這個(gè)漸進(jìn)過(guò)程。這些過(guò)渡技術(shù)主要圍繞著解決兩類問(wèn)題:IPv6孤島互通技術(shù)——實(shí)現(xiàn)IPv6網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的互通;IPv6和IPv4互通技術(shù)——實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間互相訪問(wèn)資源。因此我們提出研制IPv4/IPv6互聯(lián)網(wǎng)關(guān),通過(guò)協(xié)議地址翻譯的機(jī)制來(lái)解決IPv4和IPv6的互聯(lián)互通問(wèn)題,實(shí)現(xiàn)IPv4向IPv6的平滑過(guò)渡。該設(shè)備可應(yīng)用在城域網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)和其他專用網(wǎng)絡(luò)上,實(shí)現(xiàn)各級(jí)子網(wǎng)對(duì)現(xiàn)有IPv6/IPv4資源的安全訪問(wèn)。圖1-1為IPv4/IPv6網(wǎng)關(guān)的典型應(yīng)用場(chǎng)景。圖1-2為IPv4/IPv6網(wǎng)關(guān)組網(wǎng)的連接情況。
2、IPv4/IPv6安全網(wǎng)關(guān)原理
IPv4/IPv6安全網(wǎng)關(guān)主要由四部分構(gòu)成,分別為機(jī)械結(jié)構(gòu)部分、路由器電器部分、一次電源和通風(fēng)散熱系統(tǒng)。機(jī)械部分包括主機(jī)箱和配線架,主機(jī)箱可以外購(gòu)或者按照機(jī)械尺寸定制,配線架采用19英寸機(jī)箱的標(biāo)準(zhǔn)配線架;一次電源和電源廠家協(xié)商定制;通風(fēng)散熱系統(tǒng)由兩組風(fēng)扇組成,負(fù)責(zé)網(wǎng)關(guān)主機(jī)框和電源的散熱;路由器電器將采用主控板、交換板、電源冗余設(shè)計(jì)等模塊實(shí)現(xiàn)模塊化結(jié)構(gòu)設(shè)計(jì),具有平滑的可升級(jí)能力。IPv4/IPv6安全網(wǎng)關(guān)的體系結(jié)構(gòu)如圖1-3所示。
根據(jù)IPv4/IPv6安全網(wǎng)關(guān)的原理和市場(chǎng)需求,從性能,可擴(kuò)展性以及高可靠性的角度出發(fā),推薦采用研祥(EVOC)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)NPC-8205作為解決方案的硬件平臺(tái),在此可靠的平臺(tái)上實(shí)現(xiàn)IPv4/IPv6安全網(wǎng)關(guān)。
NPC-8205是一款基于Intlel新一代服務(wù)器JasperForest平臺(tái)的高端網(wǎng)絡(luò)應(yīng)用系統(tǒng)產(chǎn)品。采取的服務(wù)器平臺(tái),北橋集成在CPU里面,大大提高了CPU對(duì)內(nèi)存和外設(shè)的訪問(wèn)速度。全模塊化的網(wǎng)絡(luò)設(shè)計(jì),可靈活選擇光電組合,并在千兆,萬(wàn)兆之間靈活切換。主板支持兩顆CPU,支持12個(gè)DIMM內(nèi)存槽,6個(gè)SATA接口。支持CF卡,板載PCI擴(kuò)展槽和兩個(gè)PCI-E擴(kuò)展槽。整機(jī)支持三個(gè)全模塊的網(wǎng)絡(luò)擴(kuò)展,支持兩個(gè)2.5寸抽拉硬盤位,支持液晶屏顯示,板載2千兆電口,1個(gè)串口,2個(gè)USB,前面板可擴(kuò)展兩個(gè)PCI –E設(shè)備,支持冗余電源。
采用JASPER FOREAST平臺(tái)具有以下優(yōu)點(diǎn):
(1)支持超線程:第三代超線程技術(shù)。
(2)支持虛擬化設(shè)備輸入/輸出 (VT-d):在之前以虛擬化CPU為主的基礎(chǔ)上增加設(shè)備輸入/輸出的虛擬化,能有效提高虛擬機(jī)的性能和效率。
(3)內(nèi)核加速模式(Turbo Mode):內(nèi)核運(yùn)行動(dòng)態(tài)加速。可以根據(jù)需要開(kāi)啟、關(guān)閉以及加速單個(gè)內(nèi)核的運(yùn)行。這樣動(dòng)態(tài)的調(diào)整可以提高系統(tǒng)和CPU整體的能效比率。
(4)Cache的設(shè)計(jì):采用三級(jí)全內(nèi)含式Cache設(shè)計(jì),L1的設(shè)計(jì)和Core 微架構(gòu)一樣;L2采用超低延遲的設(shè)計(jì),每個(gè)內(nèi)核256KB;L3采用共享式設(shè)計(jì),被片上所有內(nèi)核共享。
(5) 集成了內(nèi)存控制器(IMC):從芯片組上移到CPU片上,支持多通道DDR3內(nèi)存,內(nèi)存讀取的延遲大幅度減少,內(nèi)存帶寬大幅提升,最多可達(dá)三倍。
(6)QPI:“快速通道互聯(lián)”,取代前端總線(FSB)的一種點(diǎn)到點(diǎn)連接技術(shù),20位寬的QPI連接其帶寬可達(dá)驚人的每秒25.6GB,遠(yuǎn)非FSB可比。QPI最初能夠發(fā)放異彩的是支持多個(gè)處理器的服務(wù)器平臺(tái),QPI可以用于多處理器之間的互聯(lián)。
*自由切換的光電口模塊設(shè)計(jì)
不打開(kāi)箱蓋,直接在前面板操作,就可以在光口模塊和電口模塊間任意更換。可以靈活的搭配出光口不同數(shù)量。電口不同數(shù)量。光口模塊和電口模塊混合同時(shí)使用。
4.結(jié)束語(yǔ)
綜上可見(jiàn),研祥(EVOC)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)NPC-8205作為實(shí)現(xiàn)IPv4/IPv6安全網(wǎng)關(guān)解決方案的硬件平臺(tái),解決了IPv4/IPv6安全網(wǎng)關(guān)對(duì)對(duì)計(jì)算性能,存儲(chǔ)性能,可靠性能,擴(kuò)展性能的需求,是一個(gè)比較優(yōu)秀的解決方案。
參考文獻(xiàn):
(1)馮登國(guó). 計(jì)算機(jī)通信網(wǎng)絡(luò)安全(M).北京:清華大學(xué)出版社,2001.2
(2)www.intel.com. 英特爾嵌入式與通信產(chǎn)品資源,技術(shù)和解決方案
(3)Christopher Y.Metz. IP Switching Protocols and Architeetures. 北京:機(jī)械工業(yè)出版社,1999.11
作者簡(jiǎn)介:吳峰(1982-),男,學(xué)士,研祥智能科技股份有限公司網(wǎng)絡(luò)產(chǎn)品經(jīng)理。
聯(lián)系方式:電話:0755-86335155;15986751344;郵箱:sz.wufeng@evoc.cn;郵編:518057;地址:深圳市南山區(qū)高新中四道31號(hào)研祥科技大廈16樓。
文章版權(quán)歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。
服務(wù)咨詢