随着我国5g技术的快速发展,加速了万物互联时代的到来,海量设备正接入网络,对ip地址产生了更大的需求。2019年,ipv4地址分配完毕,ipv6的升级改造已迫在眉睫。《“十四五”信息通信行业发展规划》明确指出,在金融、能源、交通、教育、政务等重点行业开展“ipv6 ”创新技术试点以及规模应用,增强ipv6网络对产业数字化转型升级的支撑能力。
根据技术演进的基础规律,从ipv4向ipv6的过渡并非一蹴而就,需要考虑的问题很多,升级改造可能遇到实施周期长、改造成本高、业务改造难等多种难题,目标任重而道远。校园网络拥有带宽高、并发高、出口链路多等特性,校园门户网站、报名系统等业务需对外同时提供ipv4/ipv6双栈访问,校园网终端用户应可直接访问ipv4/ipv6互联网资源和校内资源,实现从双栈环境逐渐向纯ipv6环境演进。
天融信应用交付系统ipv6改造方案,可在不改变用户网络架构的情况下实现网站的快速上线,同时使用多层次转换技术,安全、有效地实现ipv4用户和ipv6用户互通。
网络层:采用全面的地址转换技术,实现ipv4/ipv6的互联互通,打破通信壁垒;
应用层:采用智能转换脚本和跨域访问技术,解决“天窗”问题,保障跨协议访问无障碍;
协议层:采用http2.0网关技术,无需更改业务系统即可实现http/2的业务访问,提升用户体验。
凭借多年的技术积累以及丰富的ipv6升级经验,天融信应用交付系统ipv6改造方案已落地国内多所高校,持续促进下一代互联网与教育的融合创新。
在兰州某学院
ipv6链路直连天融信应用交付系统:当内网用户发起向ipv6请求时,通过天融信应用交付系统进行协议转换后出站;互联网ipv6用户访问学院门户网站时,通过天融信应用交付系统将门户网站进行代理,对外提供ipv6服务。有效解决ipv4/ipv6无法互访问题,同时在不改变原有拓扑的情况下,将ipv4门户网站升级成ipv6。
在长春某大学
将应用交付系统旁路部署至服务器区域,采用服务器负载均衡功能实现对门户网站服务器集群、邮件服务器集群均衡分发流量;通过服务器代理功能实现对外提供ipv6服务,进行服务器集群资源合理分配,避免资源浪费及ipv6升级改造问题。
在沈阳某大学
采用串联 旁路部署模式,在互联网出口区域以联路负载均衡保障联路资源合理分配;在服务器区域开启ssl卸载功能,为服务器分担ssl解密的压力。由于该大学门户网站外链较多,ipv6改造过程中出现了较多“天窗”问题,天融信应用交付系统通过智能转换脚本和跨域访问技术,从应用层有效解决“天窗”问题,实现ipv4用户和ipv6用户的互通。
立足于ipv6引领的万物互联时代,未来的应用数据交互会更加频繁且更加重要。目前,天融信下一代防火墙、网闸、waf、堡垒机等数十款产品均已通过ipv6 ready logo认证。其中,工控安全隔离与信息交换系统(topigap)是国内工业互联网安全领域首款通过ipv6 ready logo认证的工业网闸产品。
topsec
作为国内网络安全的领军企业,天融信始终以捍卫国家网络空间安全为己任,基于自主创新的内在基因,致力于打造具有国际竞争力的网络安全产品。未来,天融信将持续深耕下一代互联网安全领域,不断加强安全技术研究与应用实践,为我国下一代互联网发展保驾护航。