新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > IPv4/IPv6安全網(wǎng)關(guān)原理及應(yīng)用分析

IPv4/IPv6安全網(wǎng)關(guān)原理及應(yīng)用分析

作者: 時(shí)間:2010-05-11 來(lái)源:網(wǎng)絡(luò) 收藏



圖1-5 NAT_PT的總體結(jié)構(gòu)圖

報(bào)文翻譯

報(bào)文翻譯部分是NAT_PT的最基礎(chǔ)部分。它負(fù)責(zé)進(jìn)行IPv4和IPv6報(bào)文之間的翻譯。具體的實(shí)現(xiàn)主要針對(duì)TCP、UDP和ICMP三種不同類型的報(bào)文進(jìn)行翻譯。由于TCP自己的特性,在地址映射的時(shí)間上,還有TCP建立連接的時(shí)候,對(duì)動(dòng)態(tài)地址池的操作都和UDP、ICMP有所區(qū)別。

DNS

DNS部分是為了支持DNS的IPv6擴(kuò)展功能的。它主要對(duì)針對(duì)目的端口/源端口=53的DNS_UDP報(bào)文進(jìn)行翻譯的。DNS的主要功能是支持外部的IPv4主機(jī)對(duì)IPv6域內(nèi)服務(wù)器的訪問(wèn)。這樣,當(dāng)外部的DNSv4的查詢報(bào)文通過(guò)路由器的時(shí)候,將被翻譯后送到IPv6域內(nèi)的IPv6 DNS服務(wù)器。同樣IPv6域內(nèi)的IPv6 DNS服務(wù)器的DNSv6回復(fù)報(bào)文,也將被翻譯后返回給原IPv4主機(jī)。

FTP應(yīng)用層網(wǎng)關(guān)

由于FTP的IPv6擴(kuò)展功能和現(xiàn)有的IPv4FTP命令不相同,不完全兼容,所以需要對(duì)FTP的命令作翻譯。同時(shí)的由于TCP報(bào)文的負(fù)荷長(zhǎng)度有所變動(dòng),所以還需要對(duì)一個(gè)FTP的連接的所有TCP數(shù)據(jù)報(bào)的順序號(hào)進(jìn)行修正。FTP應(yīng)用層網(wǎng)關(guān)部分主要對(duì)針對(duì)目的端口/源端口=21的FTP_TCP報(bào)文進(jìn)行翻譯。

3 網(wǎng)關(guān)解決方案

根據(jù)網(wǎng)關(guān)的和市場(chǎng)需求,從性能,可擴(kuò)展性以及高可靠性的角度出發(fā),推薦采用研祥(EVOC)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)NPC-8205作為解決方案的硬件平臺(tái),在此可靠的平臺(tái)上實(shí)現(xiàn)網(wǎng)關(guān)。

NPC-8205是一款基于Intlel新一代服務(wù)器JasperForest平臺(tái)的高端網(wǎng)絡(luò)應(yīng)用系統(tǒng)產(chǎn)品。采取的服務(wù)器平臺(tái),北橋集成在CPU里面,大大提高了CPU對(duì)內(nèi)存和外設(shè)的訪問(wèn)速度。全模塊化的網(wǎng)絡(luò)設(shè)計(jì),可靈活選擇光電組合,并在千兆,萬(wàn)兆之間靈活切換。主板支持兩顆CPU,支持12個(gè)DIMM內(nèi)存槽,6個(gè)SATA接口。支持CF卡,板載PCI擴(kuò)展槽和兩個(gè)PCI-E擴(kuò)展槽。整機(jī)支持三個(gè)全模塊的網(wǎng)絡(luò)擴(kuò)展,支持兩個(gè)2.5寸抽拉硬盤(pán)位,支持液晶屏顯示,板載2千兆電口,1個(gè)串口,2個(gè)USB,前面板可擴(kuò)展兩個(gè)PCI CE設(shè)備,支持冗余電源。

采用JASPER FOREAST平臺(tái)具有以下優(yōu)點(diǎn):

(1)支持超線程:第三代超線程技術(shù)。

(2)支持虛擬化設(shè)備輸入/輸出 (VT-d):在之前以虛擬化CPU為主的基礎(chǔ)上增加設(shè)備輸入/輸出的虛擬化,能有效提高虛擬機(jī)的性能和效率。

(3)內(nèi)核加速模式(Turbo Mode):內(nèi)核運(yùn)行動(dòng)態(tài)加速??梢愿鶕?jù)需要開(kāi)啟、關(guān)閉以及加速單個(gè)內(nèi)核的運(yùn)行。這樣動(dòng)態(tài)的調(diào)整可以提高系統(tǒng)和CPU整體的能效比率。

(4)Cache的設(shè)計(jì):采用三級(jí)全內(nèi)含式Cache設(shè)計(jì),L1的設(shè)計(jì)和Core 微架構(gòu)一樣;L2采用超低延遲的設(shè)計(jì),每個(gè)內(nèi)核256KB;L3采用共享式設(shè)計(jì),被片上所有內(nèi)核共享。

(5) 集成了內(nèi)存控制器(IMC):從芯片組上移到CPU片上,支持多通道DDR3內(nèi)存,內(nèi)存讀取的延遲大幅度減少,內(nèi)存帶寬大幅提升,最多可達(dá)三倍。

(6)QPI:“快速通道互聯(lián)”,取代前端總線(FSB)的一種點(diǎn)到點(diǎn)連接技術(shù),20位寬的QPI連接其帶寬可達(dá)驚人的每秒25.6GB,遠(yuǎn)非FSB可比。QPI最初能夠發(fā)放異彩的是支持多個(gè)處理器的服務(wù)器平臺(tái),QPI可以用于多處理器之間的互聯(lián)。

自由切換的光電口模塊設(shè)計(jì)

不打開(kāi)箱蓋,直接在前面板操作,就可以在光口模塊和電口模塊間任意更換??梢造`活的搭配出光口不同數(shù)量。電口不同數(shù)量。光口模塊和電口模塊混合同時(shí)使用。


(應(yīng)用圖)

4.結(jié)束語(yǔ)

綜上可見(jiàn),研祥(EVOC)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)NPC-8205作為實(shí)現(xiàn)IPv4/IPv6安全網(wǎng)關(guān)解決方案的硬件平臺(tái),解決了IPv4/IPv6安全網(wǎng)關(guān)對(duì)對(duì)計(jì)算性能,存儲(chǔ)性能,可靠性能,擴(kuò)展性能的需求,是一個(gè)比較優(yōu)秀的解決方案。


上一頁(yè) 1 2 3 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉