ku酷游体育

IPv6技术

IPv6技术

1、产品定位

伴随着移动互联网、云计算、大数据、物联网、人工智能等新兴信息技术持续高速发展,对IP地址的需求呈现指数增长,IPv6网络建设成为大势所趋,是互联网发展的必经之路。2017年11月,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,明确提出未来5~10年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务,这是加快推进我国IPv6规模部署、促进互联网演进升级和健康创新发展的行动指南。

而在IPv6演进的过程中,传统的双栈技术方案的实施代价很大,需要解决所有三层以上网络设备、业务系统、用户上网管理计费等的IPv6升级改造问题,同时也要避免存在的安全风险。为帮助用户安全、快捷、平滑过渡到IPv6网络,同时兼具可扩展性,我们提供了基于IVI无状态翻译技术,为不同过渡阶段、不同业务需求、可定制化的IPv6过渡产品及解决方案。

IVI翻译系统是实现IPv4网络和IPv6网络互联互通的产品。根据IPv4网络向IPv6网络演进的过程,在演进初期实现IPv4资源支持IPv6用户的访问,IPv4终端对IPv6资源的访问;在演进末期实现IPv6资源支持IPv4用户的访问,IPv6终端对IPv4资源的访问,实现资源和用户的平滑过渡。现IVI翻译系统已具有成熟、稳定的产品线和良好的技术支持团队,已在教育、政府、国企、金融等多行业实现了部署和应用。

2、与系统集成业务的“融合性”与实用性

随着下一代互联网的发展,大型骨干网络、企业网、校园网、专网、无线网、数据中台、高性能计算等各类网络和业务应用,都需要进行IPv6相关升级和优化改造。ku酷游体育 网络积累了多年IPv4/IPv6领域的研发、设计、建设、运营和管理方面的经验,可以为用户提供IPv4/IPv6升级的技术方案设计、中长期演进规划、网络建设和实施等无缝演进的产品、技术、系统集成等一整套解决方案和服务体系。未来我们也将提供在基于IPv4/IPv6共存环境下,SD-WAN6、物联网、网络安全和基于IPv6的下一代创新应用等技术支持和解决方案。我们的目标是帮助用户实现所有新建、改造、优化、服务的网络项目,全面支持下一代互联网IPv6。

3、应用场景

IVI是一种无状态的网络地址与协议转换技术,经清华技术团队十余年研发形成,解决了不兼容的IPv4和IPv6协议的互通难题,突破了地址映射、协议翻译、地址复用、双重翻译、统一翻译/封装等系列关键技术,已完成9项IETF的RFC国际标准,获得20余项中国发明专利授权,其成果"基于无状态翻译的IPv6融合过渡技术及应用"获得2017年中国通信学会技术发明奖一等奖。

基于该技术的IVI翻译系统已具有如下产品及解决方案:

(1) 464VPN技术方案

464VPN方案使用IVI无状态翻译技术,为各高校/研究院所的实验室提供访问大型科学装置(如超算中心)的高性能、安全、可扩展的虚拟通路。本方案有如下优势:

1) 高性能。利用CERNET2的性能优势,以及IVI无状态翻译技术的高性能特性,实现端到端的有高速数据传输服务。

2) 透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书,充分保护用户隐私。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。各用户地址范围确定,网络层无状态翻译算法固定,因此可以容易地做用户溯源、统一双向的ACL、QoS、PBR、Null Route等管理操作。

(2) 464BGP技术方案

464BGP方案使用IVI无状态翻译技术,为校园网提供高性能带宽,不论校园网是否多出口,支持与国际学术网的“进流量和出流量”,均可使用特定的高性能学术带宽。本方案有如下优势:

1) 高性能。利用CERNET的互联带宽和国际带宽的优势,以及IVI无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

2) 透明传输,支持所有应用。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。容易溯源,容易扩展。安全策略和原有IPv4完全相同即可。

(3) 464NAT技术方案

464NAT方案使用IVI无状态翻译技术,CERNET可以为校园网提供有服务质量保证的端到端资源访问服务。该方案可以为不同的资源访问选择不同的访问通路,从而可以动态地进行流量调度。本方案有如下优势:

1) 高性能。利用CERNET2的性能优势,以及IVI无状态翻译技术的动态流量调度特性,实现端到端的有服务质量的服务。

2) 良好的可管理性和安全性。白名单/黑名单机制机制使得源地址和目标地址在单个地址级别可管可控;

3) 透明传输,支持所有访问互联网的应用,包括HTTPS服务,无需劫持HTTPS证书,充分保护用户隐私。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

(4) 纯IPv4服务器技术方案

纯IPv4服务器方案,通过部署一台IVI无状态翻译设备,或使用云端翻译服务,在不改变现有IPv4网络结构的前提下,为校园网现有的IPv4服务器资源,提供满足互联网IPv6终端的访问需求。本方案有如下优势

1)原始IPv4网站不需要做双栈改造,就可以被IPv6终端用户访问,具有双栈的外特性。

2)良好的安全性。网站的安全等保级别与原有IPv4服务完全一样。可以进行实时精准溯源。不会受到基于连接的DDoS攻击。

3)性能强劲,线速转发,并发连接无上限。

4)无缝支持HTTPS等加密应用,无需劫持HTTPS证书,安全可靠。

5)无需改变IPv4网站已有的IPv4服务管理要求,如“点击率统计(PageView)“、“基于IP地址的访问控制”,就可以对IPv6用户进行处理。

6)采用国际主流技术,符合IETF国际标准;并优选我国具有自主知识产权的核心技术。

7)升级简便,对终端用户无感知。

8)具有良好的可扩展性和可管理性。支持基于云的网管系统。

(5) 纯IPv6服务器技术方案

纯IPv6服务器方案,使用IVI无状态翻译技术,可以部署纯IPv6网站和应用服务,可以直接对IPv6互联网用户提供服务,同时通过出口处的IVI无状态翻译设备对IPv4互联网用户提供服务。这样,应用和网络仅需要处理IPv6即可,大大简化了用户管理等系统的复杂性,降低了成本,增加了安全性,本方案有如下优势:

1)未来可直接过渡到纯IPv6互联网,无需中间步骤

2)新建单栈IPv6服务,无需运营双栈网络或开发双栈管理系统,极大提高性价比。

3)性能强劲,线速转发,并发连接无上限。

4)IPv4/IPv6用户使用统一Pageview和访问控制,简化、方便,运维成本低,安全性好。

5)透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

6)用户可溯源,可管可控。

7)具有良好的可扩展性和可管理性。支持基于云的网管系统。

(6) 纯IPv4客户机技术方案

纯IPv4客户机技术方案,使用IVI无状态翻译技术,可以在原有的IPv4网络、业务和应用系统均无需改动的前提下,为已有的IPv4用户提供IPv4/IPv6互联网访问的能力,快速成为IPv6活跃用户。本方案有如下优势:

1)性价比高。仅需要增加一台IVI翻译设备就可以实现对IPv6互联网资源的访问。

2)快速增加IPv6活跃用户。

3)性能强劲,线速转发,并发连接无上限。

4)透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

5)IPv4用户很容易在IPv6网络中溯源,可管可控。

6)具有良好的可扩展性和可管理性。支持基于云的网管系统。

(7) 纯IPv6客户机技术方案

纯IPv6客户机技术方案,使用IVI无状态翻译技术,可以建设纯IPv6(大规模)接入网络,在与IPv6互联网相互通信的同时,也可以与IPv4互联网通过IVI翻译设备相互通信。该技术方案可以大量节省珍贵的公有IPv4地址资源,具有很高的性价比,同时有利于向未来纯IPv6互联网过渡。本方案有如下优势:

1)大量节省公有IPv4地址。用户无需IPv4地址就可以访问IPv4互联网,IVI翻译设备可以实现很好的地址复用功能。

2)性能强劲,线速转发。

3)透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

4)无状态翻译使得溯源更容易,可管可控。

5)具有良好的可扩展性和可管理性。支持基于云的网管系统。

6)有利于未来纯IPv6互联网过渡。

(8) 学术地址云服务技术方案

学术地址云服务技术方案,支持为公有云服务(国内或国际均可)分配一段学术IPv4地址前缀,并将其配置在云服务实例上。通过IVI无状态翻译技术,该云服务实例仍然可以跨越CERNET与IPv4互联网双向发起通信。本方案有如下优势:

1) 高性能。利用CERNET的互联带宽和国际带宽的优势,以及IVI无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

2) 透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。服务器很容易溯源,且很容易扩展。安全策略和原有IPv4完全类似即可。

(9) 浮动地址云服务技术方案

浮动地址云服务技术方案,使用IVI无状态翻译技术,可以为教育网中的服务器分配公有云(国内或国际均可)的浮动地址和域名,可以跨越CERNET2,通过双重翻译dIVI技术被IPv4互联网的用户访问到。本方案有如下优势:

1) 高性能。利用CERNET的互联带宽和国际带宽的优势,以及IVI无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

2) 透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

3) 良好的可管理性和安全性。服务器很容易溯源,且很容易扩展。安全策略和原有IPv4完全类似即可。

(10) 漫游地址云服务技术方案

漫游地址云服务技术方案,可提供用户侧IVI翻译设备及公有云端部署的IVI翻译软件,可实现使用漫游云服务地址对特定资源的优化访问。本方案有如下优势:

1) 良好的可管理性和安全性。白名单/黑名单机制机制使得源地址和目标地址在单个地址级别可管可控;

2) 高性能。利用CERNET2的国际带宽的优势,以及IVI无状态翻译技术的高性能特性,实现端到端的有服务质量的服务。

3) 透明传输,支持所有应用,包括HTTPS服务,无需劫持HTTPS证书,充分保护用户隐私。由于IVI翻译仅涉及网络层,因此对应用层完全透明。

(11) IoT技术方案
(12) 基于国内云的可扩展,低成本,弹性IPSec-l2tp VPN 虚拟机解决方案

4、IVI产品典型用户

教育类
非教育类