新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計應(yīng)用 > IPv4/IPv6安全網(wǎng)關(guān)原理及應(yīng)用分析

IPv4/IPv6安全網(wǎng)關(guān)原理及應(yīng)用分析

作者: 時間:2010-05-11 來源:網(wǎng)絡(luò) 收藏

主要包括支撐子系統(tǒng),路由協(xié)議處理子系統(tǒng)(主要是BGP4+代理),互連核心功能處理子系統(tǒng)、IP轉(zhuǎn)發(fā)子系統(tǒng)(分布式結(jié)構(gòu)),操作管理子系統(tǒng)等等。圖1-4給出了在該體系結(jié)構(gòu)下,IP分組流動的示意圖。


圖1-4 IP分組處理流程示意圖

操作與管理子系統(tǒng)

操作與管理子系統(tǒng)(OAM子系統(tǒng))是整個互連的控制核心。它需要實現(xiàn)對整個互連網(wǎng)關(guān)系統(tǒng)的控制和管理。操作與管理子系統(tǒng)的主要功能包括:提供多種用戶操作界面,包括控制臺、虛擬終端和SNMP網(wǎng)絡(luò)管理;實現(xiàn)被管理模塊之間的信息交互;提供分布式支持;實現(xiàn)錯誤檢測和錯誤恢復(fù)功能;提供一套完善的運(yùn)行時調(diào)試接口。

IP轉(zhuǎn)發(fā)子系統(tǒng)

轉(zhuǎn)發(fā)子系統(tǒng)實現(xiàn)IPv4/IPv6互連網(wǎng)關(guān)系統(tǒng)中路由器的基本功能―IP分組的轉(zhuǎn)發(fā)。該子系統(tǒng)實現(xiàn)IPv6、ICMPv6和Neighbor Discovery三個主要協(xié)議以及IPv4協(xié)議棧中的相應(yīng)協(xié)議,并能夠同時支持單處理器平臺和分布式多處理器平臺的IP分組轉(zhuǎn)發(fā)。

路由協(xié)議處理子系統(tǒng)

路由協(xié)議處理子系統(tǒng)主要實現(xiàn)IPv4/IPv6互連網(wǎng)關(guān)上的BGP4+的代理,4to6過渡協(xié)議需要支持IPv4路由表向IPv6傳播,并從IPv6網(wǎng)絡(luò)中學(xué)習(xí)IPv4路由表。該部分主要實現(xiàn)4to6過渡協(xié)議中的路由處理機(jī)制,包括組播路由的支持。

支撐子系統(tǒng)

支撐子系統(tǒng)是整個IPv4/IPv6互連網(wǎng)關(guān)系統(tǒng)上層實體的服務(wù)提供者。從協(xié)議角度看,它為BGP4+代理以及網(wǎng)管協(xié)議SNMP提供服務(wù);從系統(tǒng)角度來看,它是操作和管理系統(tǒng)的一種手段。支撐子系統(tǒng)將實現(xiàn)它的三個組成部分的協(xié)議規(guī)范要求,實現(xiàn)了端到端的數(shù)據(jù)傳輸,并且提供了一種遠(yuǎn)程登錄訪問的手段。

IPv4/IPv6網(wǎng)關(guān)核心功能處理子系統(tǒng)

網(wǎng)關(guān)核心功能處理主要是實現(xiàn)IPv4/IPv6網(wǎng)絡(luò)過渡機(jī)制和過渡技術(shù),目前包括協(xié)議翻譯轉(zhuǎn)換技術(shù)、隧道技術(shù)、4to6過渡技術(shù)以及層網(wǎng)關(guān)技術(shù)。安全網(wǎng)關(guān)3個主要的部分:報文翻譯,DNS層網(wǎng)關(guān),F(xiàn)TP應(yīng)用層網(wǎng)關(guān)。


評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉