秋水伊人 发表于 2020-10-14 16:22
  
IPv6推出这么多年了,给我的感觉却是迟迟不能落地。
蓝海 发表于 2020-10-14 16:23
  
IPv6协议标准自1998年12月诞生以来已20余年了,而且当初是为了解决IPv4地址枯竭而生,可是20多年过去了,身边的网络依然是IPv4。
好心情 发表于 2020-10-14 19:06
  
互联网网络出口改造,仅在出口设备上NAT64,出口设备以下依然只跑ipv4,这样改造是最方便的,不过目前还举得没有改造的必要。
会飞的癞蛤蟆 发表于 2020-10-14 20:14
  
仅在出口设备上NAT64,出口设备以下依然只跑ipv4,仅出口设备双栈;
xin2004108 发表于 2020-10-14 20:17
  
这个话题很不错。
marco 发表于 2020-10-14 21:13
  
都推多少年了,有多少公司用的?
新手650001 发表于 2020-10-15 09:11
  
短期内应该是是以IPv6过渡技术选择为好吧,以后应该会全网改造,从出口到业务服务器全双栈;,但是业务边界改造,出口设备到数据中心的边界双栈,在数据中心的边界设备上做NAT64,数据中心区内部只跑IPv4;类似这样的小局域网可能还是用ipv4, 所以ipv4和ipv6会游泳长时间的并存
过渡技术主要解决IPv4和IPv6网络共存状况下的互联互通,主要有三种策略:

双栈协议(Dual Stack):设备升级到IPv6的同时保留IPv4支持;应用程序可以选择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6,无法解决IPv6和IPv4互访的问题。

隧道封装(Tunneling):IPv6报文作为IPv4的载荷,承载在IPv4 网络中连接多个IPv6孤岛;无法解决IPv6和IPv4互访的问题。

地址翻译(NAT):提供IPV4和IPV6的互通动作。如有状态、无状态的NAT技术等提供IPv6与IPv4互相访问的技术,适用于IPv6 网络与IPv4网络共存,而两者又需要互相访问的要求。通过ALG解决应用级的互访问题。

1315.JPG

3、推荐解决方案:IPv4/IPv6转换

1313.JPG


4、功能和优势


    自服务功能

    IPv6/IPv4转换网关提供完善的RESTful API接口,可以与云管平台对接,为用户提供自服务界面,群顶公司可以提供整套解决方案。


    应用支持

    转换网关支持Full Proxy架构,支持报文的二到七层解析和改写,不但支持三、四层报文包头IP地址的IPv6/IPv4转换,对于DNS/HTTP等应用,完全支持包头字段和有效负荷中IP地址的IPv6/IPv4转换,也支持DNS/HTTP等应用包头字段和有效负荷中其它内容的改写


    转换功能支持

    完善支持,支持IPv6/IPv4转换的1:1、N:1、N:M映射,支持一个完整的IPv6网段映射为1个或多个IPv4地址。


    客户端IP地址溯源

    完善支持。对于HTTP应用,支持在HTTP Header中增加字段,插入客户端的真实IPv6地址,以便用户网站统计分析或安全审计,同时也支持以日志方式吐出客户端的真实IPv6地址。


    带宽、并发连接数控制

    完善支持,支持单个IPv6至IPv4转换的带宽控制、并发连接数控制,也支持多个IPv6至IPv4转换的带宽控制、并发连接数控制,并提供Web管理界面和用户自服务界面。


    日志输出

    完善支持,转换网关支持报文的二到七层解析,可输出报文的所有内容和转换处理情况信息,可自定义输出格式。
D调的土豆 发表于 2020-10-15 10:24
  
学习学习
NONO 发表于 2020-10-15 10:24
  
学习学习
新手805202 发表于 2020-10-15 11:15
  
一、如果是仅仅为实现外网到内网服务器的nat64的话,配置一台nginx就行了,nat44、nat64和应用负载都支持的比较好。AD的好处是实现了操作图形化,不像nginx那样要输入命令和代码。另外AD的ssl卸载功能很有用,特别是有较多网站要启用https访问的情况下,通过ssl卸载,无需在防火墙和服务器上部署ssl证书了。目前某公司的AF还不支持ipv6的https解密,AD有了ssl卸载功能正好解决了AF的这个缺陷。AD的nat64的问题是必须开启snat,后端防火墙和服务器上看到的源ip是AD的lan口地址,虽然新版本的af支持了X-Forwarded-For,但是如果af的防护规则配置过严的话还是会拦截AD的lan口地址导致业务访问不了的。另外AD上启用强制https的话,某些网站监测工具会认为ipv6虚拟应用无法访问,可能跟302跳转检测有关吧。
二、内网到外网snat46的问题很少有人提,其实这也是个很有意义的功能,如果能实现,那么内网pc和网络交换设备以及认证设备均无需做ipv6改造,通过AD的snat46转换就可实现访问外部ipv6网站,可惜到目前位置AD还没实现这个功能。目前squid代理软件已经可以很好的实现snat46了,研发可以了解一下,但愿AD都早日实现snat46功能。

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
【 社区to talk】
高手请过招
纪元平台
每日一问
产品连连看
新版本体验
社区新周刊
干货满满
标准化排查
自助服务平台操作指引
GIF动图学习
功能体验
社区帮助指南
技术咨询
每周精选
解决方案
秒懂零信任
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

124
318
355

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人