IPv4/IPv6安全网关原理及应用分析
加入技术交流群
安全网关主要包括支撑子系统,路由协议处理子系统(主要是BGP4+代理),IPv4/IPv6互连网关核心功能处理子系统、IP转发子系统(分布式结构),操作管理子系统等等。图1-4给出了在该体系结构下,IP分组流动的示意图。
图1-4 IP分组处理流程示意图
操作与管理子系统
操作与管理子系统(OAM子系统)是整个IPv4/IPv6互连网关的控制核心。它需要实现对整个IPv4/IPv6互连网关系统的控制和管理。操作与管理子系统的主要功能包括:提供多种用户操作界面,包括控制台、虚拟终端和SNMP网络管理;实现被管理模块之间的信息交互;提供分布式支持;实现错误检测和错误恢复功能;提供一套完善的运行时调试接口。
IP转发子系统
转发子系统实现IPv4/IPv6互连网关系统中路由器的基本功能―IP分组的转发。该子系统实现IPv6、ICMPv6和Neighbor Discovery三个主要协议以及IPv4协议栈中的相应协议,并能够同时支持单处理器平台和分布式多处理器平台的IP分组转发。
路由协议处理子系统
路由协议处理子系统主要实现IPv4/IPv6互连网关上的BGP4+的代理,4to6过渡协议需要支持IPv4路由表向IPv6传播,并从IPv6网络中学习IPv4路由表。该部分主要实现4to6过渡协议中的路由处理机制,包括组播路由的支持。
支撑子系统
支撑子系统是整个IPv4/IPv6互连网关系统上层应用实体的服务提供者。从协议角度看,它为BGP4+代理以及网管协议SNMP提供服务;从系统角度来看,它是操作和管理系统的一种手段。支撑子系统将实现它的三个组成部分的协议规范要求,实现了端到端的数据传输,并且提供了一种远程登录访问的手段。
IPv4/IPv6安全网关核心功能处理子系统
安全网关核心功能处理主要是实现IPv4/IPv6网络过渡机制和过渡技术,目前包括协议翻译转换技术、隧道技术、4to6过渡技术以及应用层网关技术。安全网关3个主要的部分:报文翻译,DNS应用层网关,FTP应用层网关。
评论