IPv6技術
1、産品定位
伴随着移動互聯網、雲計算、大(dà)數據、物聯網、人(rén)工智能等新興信息技術持續高速發展,對IP地(dì / de)址的(de)需求呈現指數增長,IPv6網絡建設成爲(wéi / wèi)大(dà)勢所趨,是(shì)互聯網發展的(de)必經之(zhī)路。2017年11月,中共中央辦公廳、國(guó)務院辦公廳聯合印發了(le/liǎo)《推進互聯網協議第六版(IPv6)規模部署行動計劃》,明确提出(chū)未來(lái)5~10年我國(guó)基于(yú)IPv6的(de)下一(yī / yì /yí)代互聯網發展的(de)總體目标、路線圖、時(shí)間表和(hé / huò)重點任務,這(zhè)是(shì)加快推進我國(guó)IPv6規模部署、促進互聯網演進升級和(hé / huò)健康創新發展的(de)行動指南。
而(ér)在(zài)IPv6演進的(de)過程中,傳統的(de)雙棧技術方案的(de)實施代價很大(dà),需要(yào / yāo)解決所有三層以(yǐ)上(shàng)網絡設備、業務系統、用戶上(shàng)網管理計費等的(de)IPv6升級改造問題,同時(shí)也(yě)要(yào / yāo)避免存在(zài)的(de)安全風險。爲(wéi / wèi)幫助用戶安全、快捷、平滑過渡到(dào)IPv6網絡,同時(shí)兼具可擴展性,我們提供了(le/liǎo)基于(yú)IVI無狀态翻譯技術,爲(wéi / wèi)不(bù)同過渡階段、不(bù)同業務需求、可定制化的(de)IPv6過渡産品及解決方案。
IVI翻譯系統是(shì)實現IPv4網絡和(hé / huò)IPv6網絡互聯互通的(de)産品。根據IPv4網絡向IPv6網絡演進的(de)過程,在(zài)演進初期實現IPv4資源支持IPv6用戶的(de)訪問,IPv4終端對IPv6資源的(de)訪問;在(zài)演進末期實現IPv6資源支持IPv4用戶的(de)訪問,IPv6終端對IPv4資源的(de)訪問,實現資源和(hé / huò)用戶的(de)平滑過渡。現IVI翻譯系統已具有成熟、穩定的(de)産品線和(hé / huò)良好的(de)技術支持團隊,已在(zài)教育、政府、國(guó)企、金融等多行業實現了(le/liǎo)部署和(hé / huò)應用。
2、與系統集成業務的(de)“融合性”與實用性
随着下一(yī / yì /yí)代互聯網的(de)發展,大(dà)型骨幹網絡、企業網、校園網、專網、無線網、數據中台、高性能計算等各類網絡和(hé / huò)業務應用,都需要(yào / yāo)進行IPv6相關升級和(hé / huò)優化改造。賽爾網絡積累了(le/liǎo)多年IPv4/IPv6領域的(de)研發、設計、建設、運營和(hé / huò)管理方面的(de)經驗,可以(yǐ)爲(wéi / wèi)用戶提供IPv4/IPv6升級的(de)技術方案設計、中長期演進規劃、網絡建設和(hé / huò)實施等無縫演進的(de)産品、技術、系統集成等一(yī / yì /yí)整套解決方案和(hé / huò)服務體系。未來(lái)我們也(yě)将提供在(zài)基于(yú)IPv4/IPv6共存環境下,SD-WAN6、物聯網、網絡安全和(hé / huò)基于(yú)IPv6的(de)下一(yī / yì /yí)代創新應用等技術支持和(hé / huò)解決方案。我們的(de)目标是(shì)幫助用戶實現所有新建、改造、優化、服務的(de)網絡項目,全面支持下一(yī / yì /yí)代互聯網IPv6。
3、應用場景
IVI是(shì)一(yī / yì /yí)種無狀态的(de)網絡地(dì / de)址與協議轉換技術,經清華技術團隊十餘年研發形成,解決了(le/liǎo)不(bù)兼容的(de)IPv4和(hé / huò)IPv6協議的(de)互通難題,突破了(le/liǎo)地(dì / de)址映射、協議翻譯、地(dì / de)址複用、雙重翻譯、統一(yī / yì /yí)翻譯/封裝等系列關鍵技術,已完成9項IETF的(de)RFC國(guó)際标準,獲得20餘項中國(guó)發明專利授權,其成果"基于(yú)無狀态翻譯的(de)IPv6融合過渡技術及應用"獲得2017年中國(guó)通信學會技術發明獎一(yī / yì /yí)等獎。
基于(yú)該技術的(de)IVI翻譯系統已具有如下産品及解決方案:
(1) 464VPN技術方案
464VPN方案使用IVI無狀态翻譯技術,爲(wéi / wèi)各高校/研究院所的(de)實驗室提供訪問大(dà)型科學裝置(如超算中心)的(de)高性能、安全、可擴展的(de)虛拟通路。本方案有如下優勢:
1) 高性能。利用CERNET2的(de)性能優勢,以(yǐ)及IVI無狀态翻譯技術的(de)高性能特性,實現端到(dào)端的(de)有高速數據傳輸服務。
2) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書,充分保護用戶隐私。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的(de)可管理性和(hé / huò)安全性。各用戶地(dì / de)址範圍确定,網絡層無狀态翻譯算法固定,因此可以(yǐ)容易地(dì / de)做用戶溯源、統一(yī / yì /yí)雙向的(de)ACL、QoS、PBR、Null Route等管理操作。
(2) 464BGP技術方案
464BGP方案使用IVI無狀态翻譯技術,爲(wéi / wèi)校園網提供高性能帶寬,不(bù)論校園網是(shì)否多出(chū)口,支持與國(guó)際學術網的(de)“進流量和(hé / huò)出(chū)流量”,均可使用特定的(de)高性能學術帶寬。本方案有如下優勢:
1) 高性能。利用CERNET的(de)互聯帶寬和(hé / huò)國(guó)際帶寬的(de)優勢,以(yǐ)及IVI無狀态翻譯技術的(de)高性能特性,實現端到(dào)端的(de)有服務質量的(de)服務。
2) 透明傳輸,支持所有應用。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的(de)可管理性和(hé / huò)安全性。容易溯源,容易擴展。安全策略和(hé / huò)原有IPv4完全相同即可。
(3) 464NAT技術方案
464NAT方案使用IVI無狀态翻譯技術,CERNET可以(yǐ)爲(wéi / wèi)校園網提供有服務質量保證的(de)端到(dào)端資源訪問服務。該方案可以(yǐ)爲(wéi / wèi)不(bù)同的(de)資源訪問選擇不(bù)同的(de)訪問通路,從而(ér)可以(yǐ)動态地(dì / de)進行流量調度。本方案有如下優勢:
1) 高性能。利用CERNET2的(de)性能優勢,以(yǐ)及IVI無狀态翻譯技術的(de)動态流量調度特性,實現端到(dào)端的(de)有服務質量的(de)服務。
2) 良好的(de)可管理性和(hé / huò)安全性。白名單/黑名單機制機制使得源地(dì / de)址和(hé / huò)目标地(dì / de)址在(zài)單個(gè)地(dì / de)址級别可管可控;
3) 透明傳輸,支持所有訪問互聯網的(de)應用,包括HTTPS服務,無需劫持HTTPS證書,充分保護用戶隐私。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
(4) 純IPv4服務器技術方案
純IPv4服務器方案,通過部署一(yī / yì /yí)台IVI無狀态翻譯設備,或使用雲端翻譯服務,在(zài)不(bù)改變現有IPv4網絡結構的(de)前提下,爲(wéi / wèi)校園網現有的(de)IPv4服務器資源,提供滿足互聯網IPv6終端的(de)訪問需求。本方案有如下優勢
1)原始IPv4網站不(bù)需要(yào / yāo)做雙棧改造,就(jiù)可以(yǐ)被IPv6終端用戶訪問,具有雙棧的(de)外特性。
2)良好的(de)安全性。網站的(de)安全等保級别與原有IPv4服務完全一(yī / yì /yí)樣。可以(yǐ)進行實時(shí)精準溯源。不(bù)會受到(dào)基于(yú)連接的(de)DDoS攻擊。
3)性能強勁,線速轉發,并發連接無上(shàng)限。
4)無縫支持HTTPS等加密應用,無需劫持HTTPS證書,安全可靠。
5)無需改變IPv4網站已有的(de)IPv4服務管理要(yào / yāo)求,如“點擊率統計(PageView)“、“基于(yú)IP地(dì / de)址的(de)訪問控制”,就(jiù)可以(yǐ)對IPv6用戶進行處理。
6)采用國(guó)際主流技術,符合IETF國(guó)際标準;并優選我國(guó)具有自主知識産權的(de)核心技術。
7)升級簡便,對終端用戶無感知。
8)具有良好的(de)可擴展性和(hé / huò)可管理性。支持基于(yú)雲的(de)網管系統。
(5) 純IPv6服務器技術方案
純IPv6服務器方案,使用IVI無狀态翻譯技術,可以(yǐ)部署純IPv6網站和(hé / huò)應用服務,可以(yǐ)直接對IPv6互聯網用戶提供服務,同時(shí)通過出(chū)口處的(de)IVI無狀态翻譯設備對IPv4互聯網用戶提供服務。這(zhè)樣,應用和(hé / huò)網絡僅需要(yào / yāo)處理IPv6即可,大(dà)大(dà)簡化了(le/liǎo)用戶管理等系統的(de)複雜性,降低了(le/liǎo)成本,增加了(le/liǎo)安全性,本方案有如下優勢:
1)未來(lái)可直接過渡到(dào)純IPv6互聯網,無需中間步驟
2)新建單棧IPv6服務,無需運營雙棧網絡或開發雙棧管理系統,極大(dà)提高性價比。
3)性能強勁,線速轉發,并發連接無上(shàng)限。
4)IPv4/IPv6用戶使用統一(yī / yì /yí)Pageview和(hé / huò)訪問控制,簡化、方便,運維成本低,安全性好。
5)透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
6)用戶可溯源,可管可控。
7)具有良好的(de)可擴展性和(hé / huò)可管理性。支持基于(yú)雲的(de)網管系統。
(6) 純IPv4客戶機技術方案
純IPv4客戶機技術方案,使用IVI無狀态翻譯技術,可以(yǐ)在(zài)原有的(de)IPv4網絡、業務和(hé / huò)應用系統均無需改動的(de)前提下,爲(wéi / wèi)已有的(de)IPv4用戶提供IPv4/IPv6互聯網訪問的(de)能力,快速成爲(wéi / wèi)IPv6活躍用戶。本方案有如下優勢:
1)性價比高。僅需要(yào / yāo)增加一(yī / yì /yí)台IVI翻譯設備就(jiù)可以(yǐ)實現對IPv6互聯網資源的(de)訪問。
2)快速增加IPv6活躍用戶。
3)性能強勁,線速轉發,并發連接無上(shàng)限。
4)透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
5)IPv4用戶很容易在(zài)IPv6網絡中溯源,可管可控。
6)具有良好的(de)可擴展性和(hé / huò)可管理性。支持基于(yú)雲的(de)網管系統。
(7) 純IPv6客戶機技術方案
純IPv6客戶機技術方案,使用IVI無狀态翻譯技術,可以(yǐ)建設純IPv6(大(dà)規模)接入網絡,在(zài)與IPv6互聯網相互通信的(de)同時(shí),也(yě)可以(yǐ)與IPv4互聯網通過IVI翻譯設備相互通信。該技術方案可以(yǐ)大(dà)量節省珍貴的(de)公有IPv4地(dì / de)址資源,具有很高的(de)性價比,同時(shí)有利于(yú)向未來(lái)純IPv6互聯網過渡。本方案有如下優勢:
1)大(dà)量節省公有IPv4地(dì / de)址。用戶無需IPv4地(dì / de)址就(jiù)可以(yǐ)訪問IPv4互聯網,IVI翻譯設備可以(yǐ)實現很好的(de)地(dì / de)址複用功能。
2)性能強勁,線速轉發。
3)透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
4)無狀态翻譯使得溯源更容易,可管可控。
5)具有良好的(de)可擴展性和(hé / huò)可管理性。支持基于(yú)雲的(de)網管系統。
6)有利于(yú)未來(lái)純IPv6互聯網過渡。
(8) 學術地(dì / de)址雲服務技術方案
學術地(dì / de)址雲服務技術方案,支持爲(wéi / wèi)公有雲服務(國(guó)内或國(guó)際均可)分配一(yī / yì /yí)段學術IPv4地(dì / de)址前綴,并将其配置在(zài)雲服務實例上(shàng)。通過IVI無狀态翻譯技術,該雲服務實例仍然可以(yǐ)跨越CERNET與IPv4互聯網雙向發起通信。本方案有如下優勢:
1) 高性能。利用CERNET的(de)互聯帶寬和(hé / huò)國(guó)際帶寬的(de)優勢,以(yǐ)及IVI無狀态翻譯技術的(de)高性能特性,實現端到(dào)端的(de)有服務質量的(de)服務。
2) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的(de)可管理性和(hé / huò)安全性。服務器很容易溯源,且很容易擴展。安全策略和(hé / huò)原有IPv4完全類似即可。
(9) 浮動地(dì / de)址雲服務技術方案
浮動地(dì / de)址雲服務技術方案,使用IVI無狀态翻譯技術,可以(yǐ)爲(wéi / wèi)教育網中的(de)服務器分配公有雲(國(guó)内或國(guó)際均可)的(de)浮動地(dì / de)址和(hé / huò)域名,可以(yǐ)跨越CERNET2,通過雙重翻譯dIVI技術被IPv4互聯網的(de)用戶訪問到(dào)。本方案有如下優勢:
1) 高性能。利用CERNET的(de)互聯帶寬和(hé / huò)國(guó)際帶寬的(de)優勢,以(yǐ)及IVI無狀态翻譯技術的(de)高性能特性,實現端到(dào)端的(de)有服務質量的(de)服務。
2) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
3) 良好的(de)可管理性和(hé / huò)安全性。服務器很容易溯源,且很容易擴展。安全策略和(hé / huò)原有IPv4完全類似即可。
(10) 漫遊地(dì / de)址雲服務技術方案
漫遊地(dì / de)址雲服務技術方案,可提供用戶側IVI翻譯設備及公有雲端部署的(de)IVI翻譯軟件,可實現使用漫遊雲服務地(dì / de)址對特定資源的(de)優化訪問。本方案有如下優勢:
1) 良好的(de)可管理性和(hé / huò)安全性。白名單/黑名單機制機制使得源地(dì / de)址和(hé / huò)目标地(dì / de)址在(zài)單個(gè)地(dì / de)址級别可管可控;
2) 高性能。利用CERNET2的(de)國(guó)際帶寬的(de)優勢,以(yǐ)及IVI無狀态翻譯技術的(de)高性能特性,實現端到(dào)端的(de)有服務質量的(de)服務。
3) 透明傳輸,支持所有應用,包括HTTPS服務,無需劫持HTTPS證書,充分保護用戶隐私。由于(yú)IVI翻譯僅涉及網絡層,因此對應用層完全透明。
(11) IoT技術方案
(12) 基于(yú)國(guó)内雲的(de)可擴展,低成本,彈性IPSec-l2tp VPN 虛拟機解決方案
4、IVI産品典型用戶
教育類
非教育類
