IPv4/IPv6安全網關原理及應用分析
加入技術交流群
安全網關主要包括支撐子系統,路由協議處理子系統(主要是BGP4+代理),IPv4/IPv6互連網關核心功能處理子系統、IP轉發子系統(分布式結構),操作管理子系統等等。圖1-4給出了在該體系結構下,IP分組流動的示意圖。
圖1-4 IP分組處理流程示意圖
操作與管理子系統
操作與管理子系統(OAM子系統)是整個IPv4/IPv6互連網關的控制核心。它需要實現對整個IPv4/IPv6互連網關系統的控制和管理。操作與管理子系統的主要功能包括:提供多種用戶操作界面,包括控制臺、虛擬終端和SNMP網絡管理;實現被管理模塊之間的信息交互;提供分布式支持;實現錯誤檢測和錯誤恢復功能;提供一套完善的運行時調試接口。
IP轉發子系統
轉發子系統實現IPv4/IPv6互連網關系統中路由器的基本功能―IP分組的轉發。該子系統實現IPv6、ICMPv6和Neighbor Discovery三個主要協議以及IPv4協議棧中的相應協議,并能夠同時支持單處理器平臺和分布式多處理器平臺的IP分組轉發。
路由協議處理子系統
路由協議處理子系統主要實現IPv4/IPv6互連網關上的BGP4+的代理,4to6過渡協議需要支持IPv4路由表向IPv6傳播,并從IPv6網絡中學習IPv4路由表。該部分主要實現4to6過渡協議中的路由處理機制,包括組播路由的支持。
支撐子系統
支撐子系統是整個IPv4/IPv6互連網關系統上層應用實體的服務提供者。從協議角度看,它為BGP4+代理以及網管協議SNMP提供服務;從系統角度來看,它是操作和管理系統的一種手段。支撐子系統將實現它的三個組成部分的協議規范要求,實現了端到端的數據傳輸,并且提供了一種遠程登錄訪問的手段。
IPv4/IPv6安全網關核心功能處理子系統
安全網關核心功能處理主要是實現IPv4/IPv6網絡過渡機制和過渡技術,目前包括協議翻譯轉換技術、隧道技術、4to6過渡技術以及應用層網關技術。安全網關3個主要的部分:報文翻譯,DNS應用層網關,FTP應用層網關。
評論