IPv4/IPv6安全網關的應用與分析

摘要：該文對IPv4/IPv6安全網關的原理和應用情況進行了分析，對解決方案進行了論述，并給出了解決方案。

1、引言
IPv6取代IPv4已經成為公認的事實，然而這將是一個長期的、漸進的過程。IPv6的部署大致要經歷一個過程。初始階段，在IPv4的網絡海洋中，會出現若干局部零散的IPv6孤島，為了保持通信，這些孤島通過跨越IPv4的隧道彼此連接。隨著IPv6規模的應用，原來的孤島逐漸聚合成為了骨干的IPv6 Internet網絡，形成于IPv4骨干網并存的局面。在IPv6骨干上可以引入了大量的新業務，同時可以充分發揮IPv6的優勢。為了實現IPv6和IPv4網絡資源的互訪，還需要轉換服務器以實現IPv6和IPv4的互通。最后，IPv4骨干網逐步萎縮成局部的孤島，通過隧道連接，IPv6占據主導地位，具備全球范圍的連通性。

IPv6提供很多過渡技術來實現這個漸進過程。這些過渡技術主要圍繞著解決兩類問題：IPv6孤島互通技術——實現IPv6網絡和IPv6網絡的互通；IPv6和IPv4互通技術——實現兩個不同網絡之間互相訪問資源。因此我們提出研制IPv4/IPv6互聯網關，通過協議地址翻譯的機制來解決IPv4和IPv6的互聯互通問題，實現IPv4向IPv6的平滑過渡。該設備可應用在城域網、校園網、企業網和其他專用網絡上，實現各級子網對現有IPv6/IPv4資源的安全訪問。圖1-1為IPv4/IPv6網關的典型應用場景。圖1-2為IPv4/IPv6網關組網的連接情況。

2、IPv4/IPv6安全網關原理

IPv4/IPv6安全網關主要由四部分構成，分別為機械結構部分、路由器電器部分、一次電源和通風散熱系統。機械部分包括主機箱和配線架，主機箱可以外購或者按照機械尺寸定制，配線架采用19英寸機箱的標準配線架；一次電源和電源廠家協商定制；通風散熱系統由兩組風扇組成，負責網關主機框和電源的散熱；路由器電器將采用主控板、交換板、電源冗余設計等模塊實現模塊化結構設計，具有平滑的可升級能力。IPv4/IPv6安全網關的體系結構如圖1-3所示。

4.結束語

綜上可見，研祥（EVOC）的網絡系統平臺NPC-8205作為實現IPv4/IPv6安全網關解決方案的硬件平臺，解決了IPv4/IPv6安全網關對對計算性能，存儲性能，可靠性能，擴展性能的需求，是一個比較優秀的解決方案。
參考文獻：
（1）馮登國. 計算機通信網絡安全（M）.北京：清華大學出版社，2001.2
（2）www.intel.com. 英特爾嵌入式與通信產品資源，技術和解決方案
（3）Christopher Y.Metz. IP Switching Protocols and Architeetures. 北京：機械工業出版社，1999.11

作者簡介：吳峰（1982-），男，學士，研祥智能科技股份有限公司網絡產品經理。

聯系方式：電話：0755-86335155；15986751344；郵箱：sz.wufeng@evoc.cn;郵編：518057；地址：深圳市南山區高新中四道31號研祥科技大廈16樓。