029-88787776
Menu
导航栏目
CN/EN
首页 > 产品中心 > IPv6+数字基础设施

 

  • 产品概述

  • 根据中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》文件要求,市、地级以上政府外网网站、中央企业、省市新闻及广播电视媒体等网站需全面支持IPv6。

    网站IPv6彻底改造是一个长期而复杂的过程,包括网络、服务器、安全等基础设施,应用系统、支撑系统等改造内容,网站业务应用编码逻辑需进行重新梳理。针对目前IPv6规模部署困境,国家提出支持采用网络过渡等关键技术创新来推动IPv6规模部署。

    NGAD(Next Generation Application Distribution)下一代应用发布平台(以下简称“平台”),高效解决网站IPv6升级困难问题。平台利用网络层与应用层融合转换及智能解析技术,实现IPv4网络与IPv6网络互通。国家各部委、央企,各省、市、行业、企业通过部署交换平台,实现互联网门户、应用系统及接入网络的IPv6升级,实现IPv4与IPv6互通。+芯片加速卡架构,内核提供了并行数据包交换引擎,全系列产品提供可独立划分WAN、LAN、DMZ等安全域的千兆或者万兆网络接口,支持SFP与SFP+光模块,为网络的大流量吞吐创造了先决条件,最高可达40Gbps的吞吐能力,为用户复杂而多变的应用提供了必要的保障。

  • 产品优势

  • 1.不需改变网站源码及网络结构

    网站若想完成IPv4/IPv6双协议栈的彻底改造将是一个长期而复杂的过程,因为双栈化彻底改造包括整个网站网络、应用系统以及支撑系统三部分改造内容,包括路由器、交换、负载均衡、内容分发、防火墙、入侵检测、应用、缓存、数据库服务器等设备升级改造,服务器操作系统、WEB服务、中间件、数据库等软件的改造,支撑、计费、运营等支撑系统的改造。而工作量更大的部分是整个网站业务应用逻辑必须进行全部代码的重新梳理。
    NGAD下一代应用发布平台可有效的解决IPv4网络和IPv6网络的内容互通问题,可帮助企业等在不修改现有网站系统及网络架构的情况下,通过外部部署,快速完成现有IPv4网站/应用向IPv6网络的迁移。

    2.自动处理外链

    当主网站包含其它网站内容的链接(外链),但被引用的其它网站未升级IPv6,IPv6用户访问该网站时还会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。该问题被称为"天窗"问题。大型网站往往互相引用,或者存在多个栏目,单方面的升级改造不可避免地存在"天窗"问题。协议交换平台区别于传统网络层翻译技术,可深入报文应用层处理相关协议信息,有效解决网站外部链接导致的内容缺失(“天窗”)问题,实现IPv4和IPv6的无缝对接。

    3.可扩展性

    采用成熟的硬件平台,多核高性能处理器,大容量内存;支撑高性能安全业务无阻塞处理及转发;内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;平台可以由1台或多台设备组成,每台设备完全等价,彼此自动发现和协同工作,在实现高可靠性的同时极大提升了平台的扩展能力。平台把业务均匀分配到每个可用设备和网络端口,当容量不足时,可以在不中断业务的前提下通过增加设备实现快速扩容,当出现故障时,可以自动屏蔽故障点,并重新分配业务,从而实现设备的负载分担和冗余备份。

    4.全生命周期

    网站若想完成IPv4/过渡初期,可在短时间内快速,批量化完成翻译,满足考核要求,解决双栈化升级周期长,难度大的业务痛点。
    过渡中期,IPv4与IPv6需要并存很长时间,很多IPv4应用会出现难以升级,无法升级,或无法找到原厂升级等众多情况,即使使用双栈技术,其引用或关联的应用没升级,会出现部分功能无法使用,无法显示,或天窗问题。若应用已升级支持IPv6。协议交换平台可追加建设加速平台,也会为IPv6应用提供加速服务。
    过渡后期,很多应用为开发便利,以单栈IPv6开发并发布,协议交换平台可以将IPv6应用翻译成IPv4,为留存的IPv4用户提供访问服务。最后,很多无法升级的IPv4应用,也可以长期使用协议交换平台提供的翻译服务。
     

  • 平台功能

  • 平台有效解决网站IPv6升级问题。平台融合网络层与应用层协议转换技术,网络层转换在TCP/IP协议的网络层对IPv4/IPv6流量进行通用的转换处理,通过地址和端口映射等方式实现IP报文的跨网交换;应用层转换通过针对不同的应用协议定制不同的应用网关,实现更优的转换效果。此外,平台还提供配套的运维审计系统,提供设备监视、控制、配置、告警、日志、流量统计分析等功能。可通过部署该平台,实现互联网门户、应用系统的IPv6升级,实现IPv4与IPv6互通。主要功能如下:

    ● 提供网站IPv6升级服务:融合网络层与应用层翻译技术,实现IPv4 web应用发布为IPv6支持,支持IPv6 应用发布为IPv4支持,同时也支持NAT44、NAT66、NAT46与NAT64。
    ● 提供网站外链翻译服务:解决网站引入外链问题、IPv4地址嵌套所导致的天窗问题,支持对原站死链的智能优化(如400转200),支持可视化外链开关,保证纯IPv6用户访问网站内容与布局与IPv4一致,提高考核监测评分。
    ● 提供集群高可靠性强服务:平台可以由1台或多台设备组成,每台设备完全等价,彼此自动发现和协同工作,在实现高可靠性的同时极大提升了平台的扩展能力。
    ● 提供应用转换适配服务:平台主要功能采用软件定义方式,其延展性更强,可以根据不同的网络类型及网络安全需求,提供不同的软件定义接口,支持多种ALG配置,可为客户定制不同场景的应用转换适配务。
    ● 提供内容加速服务:平台对于频繁访问的静态内容,直接进行热点缓存,支持业务应用系统或网站应用的静态数据、视频或图片等元素直接缓存成纯IPv6,避免同一个静态内容重复46翻译问题,提升平台工作效率,给用户终端更好的效果体验。
    ● 提供高可靠的连续服务:支持自动检测源站状态并同步IPv6业务发布服务,保证双栈客终端访问的连续性。
    ● 提供快速改造服务:IPv4/IPv6协议交换平台能在设备到货后一周内完成部署和调测,快速完成各单位网站群的IPv6升级改造要求,达标国家考核要求,且IPv6改造效果较好,能够取得较好的IPv6发展监测报告靠前的排名,提升影响力。
    ● 提供独立的安全防护体系:IPv4/IPv6协议交换平台支持2-7层的安全防护能力,支持应用层、网络层安全防御,支持防火墙级别的安全定义转发。 支持一键锁定功能、支持URL黑白名单,支持User-Agent的过滤,支持URL过滤,表单提交内容关键字过滤功能。
    ● 提供精细化溯源审计功能:区别与网络层翻译技术,协议交换平台溯源系统除五元组外提供更深层次的精细化溯源,提供强大的溯源与访问统计报表,支持域名汇总报告及域名趋势报告。
    ● 提供IPv6地址库关联管控功能:支持自动更新国外及国内(精确到县)IPv6地址库。支持在地图上动态显示访问者来源,如国家与城市。支持基于运营商、区域、国家和IP地址定义视图。支持对IPv6网站基于国家、运营商、区域的访问限制。
    ● 提供流量限速服务:支持对目标翻译应用的流量控制,可为每个应用分配独立的带宽,也可以为一组应用分配指定共享带宽,同时支持对外部单个IP访问者限速。
    ● 提供网站IPv6访问标识:平台支持至少2种预置IPv6访问标识模版,经过转换平台翻译的网站,可按需引用IPv6访问标识。
    ● 提供应用支持度监测服务:平台内置IPv6应用支持度监测模块,可实现对网站双栈持续服务与支持度的监测。