IPv6大规模部署下的无缝迁移

2017年11月26日,中办、国办正式印发《推进互联网协议第六版(IPv6)规模部署行动计划》,明确要求到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6。IPv6因地址空间巨大,在应对部分安全攻击方面具有天然优势,在可溯源性、反黑客嗅探能力、邻居发现协议、安全邻居发现协议以及端到端的IPSec安全传输能力等方面提升了网络安全性。IPv6从根本上解决了IPv4地址枯竭的问题,而在IPv6网络的应用过程中,将IPv6网络和IPv4网络无缝地连接起来,达成安全迁移使IPv6主机可以跨越现有的成熟的IPv4网络进行通信,是企业目前最需要的解决方案。


F5 BIG-IP可提供多种工具,帮助服务提供商成功向IPv6迁移,并继续为现有的IPv4设备和内容提供支持和互操作能力。BIG-IP CGNAT可为服务提供商提供具备轻型双栈(Dual-Stack Lite)功能的隧道解决方案,以及NAT44和NAT64等本地网络地址转换解决方案。借助数量庞大的IP地址转换、快速的NAT转换设置率、高吞吐量和高速记录能力,它可提供电信级的可扩展性。


主要优势:


借助电信级的性能和可扩展性优化网络性能,确保在IPv6迁移过程中提供最佳的电信级网络性能。BIG-IP CGNAT可提供数百万次IP地址转换的能力,每秒100万次的转换设置率以及数十GB的性能。借助高速日志记录(HSL)功能,它可进一步提升性能。这有助于降低支出,因为您可以使用更少的服务器来处理迁移需求。降低服务器和管理成本,通过优化现有的网络基础设施并将核心元素(包括策略执行管理、防火墙、TCP优化和智能流量导向)整合至易于管理的统一平台,可实现更低的资本支出、运营成本以及能源和散热成本。借助灵活的部署选项来管理地址耗尽的问题和IPv6迁移,确保传统的IPv4和新的IPv6设备和内容在网络中的兼容性,并提供多种方式管理IPv4地址耗尽的问题和IPv6迁移。BIG-IPCGNAT具备更出色的灵活性,您可以根据自己的时间安排选择最合适的迁移策略。

 

BIG-IP CGNAT 平台


BIG-IP CGNAT 可为IPv4 和IPv6 网络提供无缝支持,因此您能够管理IPv4 耗尽的问题并迁移至IPv6,同时从一个位置透明管理两个网络拓扑之间的应用交付、可用性、性能和安全性。


BIG-IP CGNAT 可为总体并发会话提供一流的性能和可扩展性,从而实现出色的流量吞吐量和每秒交易速度。它可与NEBS 兼容,在第7 层最大可扩展至320Gbps 的吞吐量,并可同时支持4.8 亿次并发会话。这款具备较高可用性的平台可提供高级状态监控、快速系统故障切换和全面的连接镜像功能,确保服务的正常运行时间和高峰期的性能。

 

网络地址转换


借助BIG-IP CGNAT中的网络地址转换,您可以在管理IPv4地址耗尽问题以及规划向IPv6无缝迁移时,继续提供IPv4连接性并处理大量并发会话。

 

NAT44


如果您尚未实施IPv6并希望扩展IPv4的使用,BIG-IPCGNAT的NAT44功能可支持终端继续在CPE后使用其私有IPv4地址。NAT44可将这些已在接入网络中分配的私有IPv4地址转换为CGN平台公共IPv4池中的公共IPv4地址。此外,BIG-IP CGNAT还可提供确定NAT(Deterministic NAT),以降低日志的大小和要求。借助独立于终端的映射能力(EIM),BIG-IP CGNAT可支持同一私有ip地址始终使用同一公有IPv4地址。它会为使用相同的内部端口的主机发出的所有连接,指定相同的外部地址和端口。独立于终端的过滤功能(EIF)可决定连接至内部主机的用户。

 

NAT64


对于已在其网络中部署了仅使用IPv6的终端的服务提供商,BIG-IP CGNAT可提供NAT64。NAT64功能支持在IPv6和IPv4地址之间转换,帮助使用IPv6终端的服务提供商无缝、透明地访问IPv4内容和目的地。

 

DNS64


作为NAT64的补充,DNS64支持IPv6主机将IPv4目的地作为IPv6地址进行查看。对于收到使用域的AAAA记录(IPv6)的请求,但是只查找到A记录(IPv4)的DNS服务器,DNS64可从A记录合成AAAA记录并将其转发至最终用户,从而支持具有仅用IPv6的终端的网络继续访问IPv4和IPv6内容。除了支持DNS64之外,BIG-IP CGNAT还可与外部DNS64网关进行互操作,从而为您的网络提供灵活的部署选项。

 

应用层网关支持(ALG)


在VoIP、网络摄像机和其他SIP/RTSP服务等多种IP应用中,控制平面中的SIP和/或RTSP消息包括用于设置媒体流的IP地址。在执行包SIP或RTSP服务的NAT过程中,如果未转换这些IP地址,将会导致消息发送和接收中断,并出现语音和视频会话错误。BIG-IP CGNAT可通过修改控制平面消息中的IP地址和端口来提供应用层网关(ALG)支持,而且可通过创建必要的NAT映射来为携带应用负载的介质流打开相关的针孔。因此,您可以无缝转换基于SIP/RTSP的服务,而无需中断视频和语音的调用。

 

日志


法律和法规标准要求您记录所有的NAT项,这可能会导致需要存储过量的日志数据。BIG-IP CGNAT可提供广泛、灵活的日志功能,并可存储各种信息,如从私有向公共IP地址的转换、URL/URI目的地址、端口号、时间和其他可定制的会话详情,以满足您的需求并尽可能地减少日志存储。此外,您还可将特定信息(如MSISDN)从RADIUS记账消息中提取出来,并插入到日志中。凭借出色的扩展能力,BIG-IP CGNAT可支持生成数百万条日志记录并将其导入系统日志服务器,还可提供负载平衡以及对高速日志服务器的UDP监控。

 

确定NAT


日志记录可能会对您的基础设施造成巨大的负担。BIG-IP CGNAT不仅能够扩展支持数百万条日志记录,还可提供确定NAT来降低记录基础设施需求。借助确定NAT,可为指定终端预先确定和定义公共IP地址和端口,并在分配的数据块之外为每个会话动态分配端口。这可让您尽量减少需要生成和保存的日志数量。

 

发夹(Hairpinning)


在CGNAT中,为确保私有地址不被阻止,需要位于相同NAT后的终端彼此之间能够互相通信。发夹功能可让数据包从要转换的私有网络传输至NAT,然后再回送至私有网络(而非传递至公共网络),从而让NAT后的两个终端之间能够互相通信,这还有助于减少传输至下游基础设施(如路由器)的流量。


隧道(Tunneling)


对于实施了IPv6网络但仍需支持传统IPv4终端的服务提供商,BIG-IP CGNAT可提供隧道技术,如轻型双栈。这可确保IPv4用户能够继续访问IPv4内容。


轻型双栈(DS-Lite)


借助DS-Lite,您可以部署仅使用IPv6的接入和聚合网络,同时为IPv4终端和目的地提供服务。它是一款隧道解决方案,在该方案中,终端IPv4软件包被封装在IPv6隧道中并通过AFTR从您的网络中发送至外部IPv4目的地。在AFTR中,将会对隧道数据包进行解封,并对通过的私有IPv4流量应用。


NAT44功能,然后将其传送至公共IPv4目的地。在DS-Lite隧道的另一端,CPE设备可使用DS-Lite B4(基本的桥接宽带)功能,如家庭网关。在所有其他使用IPv6终端的情况下,IPv6流量通过IPv6链接传送至IPv6目的地。

 

SuperVIP 简化网络


在VIPRION® 平台上运行的BIG-IP CGNAT 不需要对一个要求苛刻的应用划分,而是采用一个可在VIPRION 机箱内的多个刀片服务器上使用的虚拟IP —F5 SuperVIP™。要求苛刻的应用可借助SuperVIP 利用机箱内所有刀片服务器的处理能力。

 

智能服务框架


BIG-IP 系统将多种服务功能整合到一个平台上。该系统基于模块化TMOS 架构,是一种快速、低延迟的全代理,支持防火墙功能、可抵御30 多种攻击的高级DDoS 防御、流量负载平衡、高级网络状态监控以及根据服务器的可用性预设了策略的流量导向,从而在网络中提供更高的服务可用性和可靠性。

 

作为BIG-IP CGNAT 的补充,BIG-IP® 本地流量管理器™ (LTM)可提供智能流量导向功能,支持您检查并将流量引导至VAS 服务器,然后根据用户资料来传输。BIG-IP CGNAT 可用作BIG-IP LTM and BIG-IP® 策略执行管理器™ (PEM)的附加模块。BIG-IP PEM 可提供一套全面的流量分类功能,支持您准确判断用户在网络中所执行的操作,并根据该信息提供差异化的服务计划,从而提高收入并调节网络使用。

 

此外,配合BIG-IP CGNAT 使用的BIG-IP 高级防火墙管理器™(AFM)可提供高性能的网络防火墙,避免网络受到从部署最为广泛的协议进入网络的入站威胁。此外,BIG-IP AFM 还可提供在网络层和会话层分布的拒绝服务(DDoS)迁移,以抵御复杂的网络目标攻击。


IPv6大规模部署下的无缝迁移

原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/news/20180403865.html

(0)
中国IPv6网的头像中国IPv6网
上一篇 2018年3月31日
下一篇 2018年7月11日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注