AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
“拯救世界”的IPv6到來,您的網絡準備好技術過渡了嗎?
多年前,業內已意識到IPv4地址即將耗盡的現狀,并早早推出了具有128位的IPv6地址。我們這一代人有幸在2019年11月25日UTC+1這天見證了IPv4地址分配完畢的歷史時刻。
理論上來說,IPv4地址耗盡意味著不再有新的IPv4設備添加到互聯網。因此,IPv6地址應運而生,從某種意義講,IPv6承擔了“拯救世界”的任務。
?
在實際操作中,運營商可以多次套用NAT技術添加新的IPv4設備。因為IPv4還能使用和還能擠藥膏式的添加,同時,更換成IPv6設備所帶來的成本、精力、風險是巨大的。所以IPv4不可能一下全部切換成IPv6,二者將會共存很長一段時間。
?
那今天我們就來聊聊在IPv4網絡向IPv6網絡過渡期間會遇到的問題和對應的過渡技術。
?
01雙棧技術:設備同時支持IPv4和IPv6協議
現在還是大IPv4時代,一臺主機必定是支持IPv4協議的,通過IPv4協議與IPv4網絡通信。若想與IPv6網絡通信,那這臺主機必須還得支持IPv6協議。這是因為IPv6是一個全新的協議,跟IPv4是屬于不同的網絡協議。兩個協議并不能直接進行通信,那這時候怎么辦?這就要求主機具備雙棧技術,即一臺主機上同時支持IPv4和IPv6兩套協議棧。
?
好比裁判A懂足球競賽規則,所以他只能當足球裁判員。如果裁判A也懂籃球規則,這時他既可以使用足球規則執法足球比賽,又可以使用籃球規則執法籃球比賽。
?
解決方案
安恒信息明御安全網關具備IPv4/IPv6雙棧能力,支持IPv6協議下的部署、入侵防御、病毒防護、威脅情報檢測、行為管理等功能。
?
02隧道技術:讓散布世界的“孤島”高效連接
?
我們可以預見在IPv4網絡向IPv6網絡過渡的前期,IPv4網絡已被大量部署,由于缺乏公網IPv4地址,即便終端具備雙棧技術但只被分配到IPv6地址,IPv6網絡會散布在世界各地形成一個個“孤島”。IPv6孤島之間的通信采用專用線路顯然是不經濟的。參考隧道技術在IPv6孤島之間建立隧道,通過隧道進行通信。即采用IPv6 over IPv4隧道技術在IPv4網絡上創建隧道,從而實現IPv6網絡通過IPv4網絡訪問其他IPv6網絡。
?
我們可以這樣理解:這段時間你有很多島上游玩計劃,但如果每次去其他島游玩都專門包一輛游艇,那未免太奢侈了。現在島上為了方便游客出行,增加了島與島之間公共交通工具,去任何島上都可以自由搭乘,這就是“隧道技術”。
?
解決方案
明御安全網關具備IPv6 over IPv4隧道技術,實現IPv6網絡之間通信。
?
03轉換技術:讓兩種協議互訪
?
我們前面講到由于公網IPv4地址的缺乏,只能給新增服務器分配IPv6地址。而現網還存在IPv4單棧網絡用戶需要訪問IPv6網絡服務器的情況。或者是服務器只有IPv4單棧能力,存在IPv6網絡用戶訪問IPv4網絡服務器的情況。那前面講到的兩個過渡技術并沒有解決IPv4與IPv6互訪的場景。
?
為了滿足IPv4網絡和IPv6網絡之間通信的需求,參考NAT轉換技術來實現把IPv4地址轉換成IPv6地址,同時把IPv4協議也轉換為IPv6協議。沒錯,通過NAT46技術解決IPv4與IPv6之間的網絡地址與協議的轉換。反之,亦可通過NAT64技術來實現IPv6網絡用戶訪問IPv4網絡服務器。
?
前面你去了島上玩,發現每個島上的人操著不同的方言。這時候你就需要帶個當地的向導,幫你的話翻譯成島上方言與島上原住民進行溝通。
?
解決方案
安恒信息明御安全網關可以幫助用戶進行地址和協議轉換,將IPv4轉換為IPv6,反之亦然。
?
總結
1、雙棧技術主要應用在一臺設備可以同時支持IPv4和IPv6協議,可以使用IPv6地址,在IPv6網絡下與其他IPv6設備通信,同時,還能使用IPv4地址,在IPv4網絡下與其他IPv4設備通信。
?
2、隧道技術則適用于IPv6主機穿越IPv4網絡,與對端IPv6主機通信的場景,或IPv4主機穿越IPv6網絡,與對端IPv4主機通信的場景。
?
3、轉換技術主要應用在IPv6網絡直接訪問IPv4網絡,或IPv4網絡直接訪問IPv6網絡的場景,由轉換器(通常是防火墻)完成協議和地址轉換工作。
?
安恒信息明御安全網關(NGFW)發布V3.0-5.3版本,全面支持IPv6,具備雙棧技術、隧道技術、轉換技術,保障您的網絡在IPv6環境下穩定建設和運行!
