ipv6技术-凯发登录首页

ipv6技术

ipv6技术

1、产品定位

伴随着移动互联网、云计算、大数据、物联网、人工智能等新兴信息技术持续高速发展,对ip地址的需求呈现指数增长,ipv6网络建设成为大势所趋,是互联网发展的必经之路。2017年11月,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(ipv6)规模部署行动计划》,明确提出未来5~10年我国基于ipv6的下一代互联网发展的总体目标、路线图、时间表和重点任务,这是加快推进我国ipv6规模部署、促进互联网演进升级和健康创新发展的行动指南。

而在ipv6演进的过程中,传统的双栈技术方案的实施代价很大,需要解决所有三层以上网络设备、业务系统、用户上网管理计费等的ipv6升级改造问题,同时也要避免存在的安全风险。为帮助用户安全、快捷、平滑过渡到ipv6网络,同时兼具可扩展性,我们提供了基于ivi无状态翻译技术,为不同过渡阶段、不同业务需求、可定制化的ipv6过渡产品及凯发k8官方网娱乐官方的解决方案。

ivi翻译系统是实现ipv4网络和ipv6网络互联互通的产品。根据ipv4网络向ipv6网络演进的过程,在演进初期实现ipv4资源支持ipv6用户的访问,ipv4终端对ipv6资源的访问;在演进末期实现ipv6资源支持ipv4用户的访问,ipv6终端对ipv4资源的访问,实现资源和用户的平滑过渡。现ivi翻译系统已具有成熟、稳定的产品线和良好的凯发k8官方网娱乐官方的技术支持团队,已在教育、政府、国企、金融等多行业实现了部署和应用。

2、与系统集成业务的“融合性”与实用性

随着下一代互联网的发展,大型骨干网络、企业网、校园网、专网、无线网、数据中台、高性能计算等各类网络和业务应用,都需要进行ipv6相关升级和优化改造。赛尔网络积累了多年ipv4/ipv6领域的研发、设计、建设、运营和管理方面的经验,可以为用户提供ipv4/ipv6升级的技术方案设计、中长期演进规划、网络建设和实施等无缝演进的产品、技术、系统集成等一整套凯发k8官方网娱乐官方的解决方案和服务体系。未来我们也将提供在基于ipv4/ipv6共存环境下,sd-wan6、物联网、网络安全和基于ipv6的下一代创新应用等凯发k8官方网娱乐官方的技术支持和凯发k8官方网娱乐官方的解决方案。我们的目标是帮助用户实现所有新建、改造、优化、服务的网络项目,全面支持下一代互联网ipv6。

3、应用场景

ivi是一种无状态的网络地址与协议转换技术,经清华技术团队十余年研发形成,解决了不兼容的ipv4和ipv6协议的互通难题,突破了地址映射、协议翻译、地址复用、双重翻译、统一翻译/封装等系列关键技术,已完成9项ietf的rfc国际标准,获得20余项中国发明专利授权,其成果"基于无状态翻译的ipv6融合过渡技术及应用"获得2017年中国通信学会技术发明奖一等奖。

基于该技术的ivi翻译系统已具有如下产品及凯发k8官方网娱乐官方的解决方案:

(1) 464vpn技术方案

464vpn方案使用ivi无状态翻译技术,为各高校/研究院所的实验室提供访问大型科学装置(如超算中心)的高性能、安全、可扩展的虚拟通路。本方案有如下优势:

1) 高性能。利用cernet2的性能优势,以及ivi无状态翻译技术的高性能特性,实现端到端的有高速数据传输服务。

2) 透明传输,支持所有应用,包括https服务,无需劫持https证书,充分保护用户隐私。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。各用户地址范围确定,网络层无状态翻译算法固定,因此可以容易地做用户溯源、统一双向的acl、qos、pbr、null route等管理操作。

(2) 464bgp技术方案

464bgp方案使用ivi无状态翻译技术,为校园网提供高性能带宽,不论校园网是否多出口,支持与国际学术网的“进流量和出流量”,均可使用特定的高性能学术带宽。本方案有如下优势:

1) 高性能。利用cernet的互联带宽和国际带宽的优势,以及ivi无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

2) 透明传输,支持所有应用。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。容易溯源,容易扩展。安全策略和原有ipv4完全相同即可。

(3) 464nat技术方案

464nat方案使用ivi无状态翻译技术,cernet可以为校园网提供有服务质量保证的端到端资源访问服务。该方案可以为不同的资源访问选择不同的访问通路,从而可以动态地进行流量调度。本方案有如下优势:

1) 高性能。利用cernet2的性能优势,以及ivi无状态翻译技术的动态流量调度特性,实现端到端的有服务质量的服务。

2) 良好的可管理性和安全性。白名单/黑名单机制机制使得源地址和目标地址在单个地址级别可管可控;

3) 透明传输,支持所有访问互联网的应用,包括https服务,无需劫持https证书,充分保护用户隐私。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

(4) 纯ipv4服务器技术方案

纯ipv4服务器方案,通过部署一台ivi无状态翻译设备,或使用云端翻译服务,在不改变现有ipv4网络结构的前提下,为校园网现有的ipv4服务器资源,提供满足互联网ipv6终端的访问需求。本方案有如下优势

1)原始ipv4网站不需要做双栈改造,就可以被ipv6终端用户访问,具有双栈的外特性。

2)良好的安全性。网站的安全等保级别与原有ipv4服务完全一样。可以进行实时精准溯源。不会受到基于连接的ddos攻击。

3)性能强劲,线速转发,并发连接无上限。

4)无缝支持https等加密应用,无需劫持https证书,安全可靠。

5)无需改变ipv4网站已有的ipv4服务管理要求,如“点击率统计(pageview)“、“基于ip地址的访问控制”,就可以对ipv6用户进行处理。

6)采用国际主流技术,符合ietf国际标准;并优选我国具有自主知识产权的核心技术。

7)升级简便,对终端用户无感知。

8)具有良好的可扩展性和可管理性。支持基于云的网管系统。

(5) 纯ipv6服务器技术方案

纯ipv6服务器方案,使用ivi无状态翻译技术,可以部署纯ipv6网站和应用服务,可以直接对ipv6互联网用户提供服务,同时通过出口处的ivi无状态翻译设备对ipv4互联网用户提供服务。这样,应用和网络仅需要处理ipv6即可,大大简化了用户管理等系统的复杂性,降低了成本,增加了安全性,本方案有如下优势:

1)未来可直接过渡到纯ipv6互联网,无需中间步骤

2)新建单栈ipv6服务,无需运营双栈网络或开发双栈管理系统,极大提高性价比。

3)性能强劲,线速转发,并发连接无上限。

4)ipv4/ipv6用户使用统一pageview和访问控制,简化、方便,运维成本低,安全性好。

5)透明传输,支持所有应用,包括https服务,无需劫持https证书。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

6)用户可溯源,可管可控。

7)具有良好的可扩展性和可管理性。支持基于云的网管系统。

(6) 纯ipv4客户机技术方案

纯ipv4客户机技术方案,使用ivi无状态翻译技术,可以在原有的ipv4网络、业务和应用系统均无需改动的前提下,为已有的ipv4用户提供ipv4/ipv6互联网访问的能力,快速成为ipv6活跃用户。本方案有如下优势:

1)性价比高。仅需要增加一台ivi翻译设备就可以实现对ipv6互联网资源的访问。

2)快速增加ipv6活跃用户。

3)性能强劲,线速转发,并发连接无上限。

4)透明传输,支持所有应用,包括https服务,无需劫持https证书。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

5)ipv4用户很容易在ipv6网络中溯源,可管可控。

6)具有良好的可扩展性和可管理性。支持基于云的网管系统。

(7) 纯ipv6客户机技术方案

纯ipv6客户机技术方案,使用ivi无状态翻译技术,可以建设纯ipv6(大规模)接入网络,在与ipv6互联网相互通信的同时,也可以与ipv4互联网通过ivi翻译设备相互通信。该技术方案可以大量节省珍贵的公有ipv4地址资源,具有很高的性价比,同时有利于向未来纯ipv6互联网过渡。本方案有如下优势:

1)大量节省公有ipv4地址。用户无需ipv4地址就可以访问ipv4互联网,ivi翻译设备可以实现很好的地址复用功能。

2)性能强劲,线速转发。

3)透明传输,支持所有应用,包括https服务,无需劫持https证书。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

4)无状态翻译使得溯源更容易,可管可控。

5)具有良好的可扩展性和可管理性。支持基于云的网管系统。

6)有利于未来纯ipv6互联网过渡。

(8) 学术地址云服务技术方案

学术地址云服务技术方案,支持为公有云服务(国内或国际均可)分配一段学术ipv4地址前缀,并将其配置在云服务实例上。通过ivi无状态翻译技术,该云服务实例仍然可以跨越cernet与ipv4互联网双向发起通信。本方案有如下优势:

1) 高性能。利用cernet的互联带宽和国际带宽的优势,以及ivi无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

2) 透明传输,支持所有应用,包括https服务,无需劫持https证书。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。服务器很容易溯源,且很容易扩展。安全策略和原有ipv4完全类似即可。

(9) 浮动地址云服务技术方案

浮动地址云服务技术方案,使用ivi无状态翻译技术,可以为教育网中的服务器分配公有云(国内或国际均可)的浮动地址和域名,可以跨越cernet2,通过双重翻译divi技术被ipv4互联网的用户访问到。本方案有如下优势:

1) 高性能。利用cernet的互联带宽和国际带宽的优势,以及ivi无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

2) 透明传输,支持所有应用,包括https服务,无需劫持https证书。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。服务器很容易溯源,且很容易扩展。安全策略和原有ipv4完全类似即可。

(10) 漫游地址云服务技术方案

漫游地址云服务技术方案,可提供用户侧ivi翻译设备及公有云端部署的ivi翻译软件,可实现使用漫游云服务地址对特定资源的优化访问。本方案有如下优势:

1) 良好的可管理性和安全性。白名单/黑名单机制机制使得源地址和目标地址在单个地址级别可管可控;

2) 高性能。利用cernet2的国际带宽的优势,以及ivi无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

3) 透明传输,支持所有应用,包括https服务,无需劫持https证书,充分保护用户隐私。由于ivi翻译仅涉及网络层,因此对应用层完全透明。

(11) iot技术方案
(12) 基于国内云的可扩展,低成本,弹性ipsec-l2tp vpn 虚拟机凯发k8官方网娱乐官方的解决方案

4、ivi产品典型用户

教育类
非教育类
网站地图