深信服推荐基于负载均衡翻译转换技术的四大ipv6改造方案,助力用户分步快速完成改造,既能解决ipv6和ipv4的兼容问题,又能实现ipv6网络升级。通过在改造过程中实现复杂度低、安全性高和对用户业务影响最小,让ipv6改造变得简单可靠、省心便捷。
网络边界改造方案
用户特征:快速实现ipv6改造,不希望改动内网现有设备
适用场景:ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:仅在网络出口部署负载均衡设备
方案部署:通过将负载均衡设备部署在网络出口处,做ipv6 dns域名解析,实现ipv6到ipv4的快速转换。该方案只需出口设备和负载均衡设备支持ipv4/ipv6双栈即可,负载均衡设备以下网络、安全设备及业务系统无需调整,满足用户不希望对内网现有设备和后端业务系统做改动的需求。
网络出口改造方案
用户特征:满足门户网站ipv6线路安全接入访问,同时不破坏现有网络的安全体系
适用场景:ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:安全设备及核心以上网络设备需要支持ipv4/ipv6双栈 部署负载均衡设备
方案部署:对于关注ipv6安全建设的用户来说,为了确保当前网络的整体安全体系不受影响,将负载均衡设备部署在安全设备的下面,通过负载均衡设备的nat-pt功能,将ipv6访问请求转换为ipv4访问请求。该方案要求负载均衡设备以上网络、安全设备均需支持ipv4/ipv6双栈,满足用户安全防护层次不发生改变,确保端到端安全,同时不需要对后端业务系统进行改动的需求。
新建网络出口改造方案
用户特征:满足门户网站ipv6线路安全接入访问,不想改变现有的ipv4网络架构
适用场景:ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:新建网络出口平面,包括支持ipv4/ipv6双栈的安全、负载均衡设备
方案部署:对于注重ipv6安全,同时现有网络很多设备不支持ipv6的中大型用户来说,新建网络出口改造方案是指运营商分别提供ipv4、ipv6接入,保持原有ipv4内网网络和应用不变。然后通过新建一个ipv6网络出口,并部署负载均衡设备,实现所有ipv6访问请求在这里转换为ipv4访问请求。该方案不会对用户现有的ipv4网络架构和安全体系,及后端业务系统造成任何影响,助力用户有效防范ipv6安全风险,减少运维和现有设备压力。
业务系统改造方案
用户特征:不想改动现有ipv4网络架构,但希望逐步改造后端业务系统
适用场景:ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:网络、安全设备、操作系统及业务系统本身都要支持ipv4/ipv6双栈 部署负载均衡设备
方案部署:该方案采用双平面由ipv4向纯ipv6网络过渡,运营商提供ipv6接入,保持原有ipv4内网网络和应用不变,新增负载均衡设备提供ipv6接入,并包含外网防火墙,dns v6等功能。ipv6客户端可通过该入口访问内部的ipv6业务,同时原有ipv4网络中的业务将逐步向ipv6网络进行迁移。该方案对用户目前已有ipv4网络架构无任何改动,同时不会对现有的业务产生任何影响。业务系统做完双栈改造后,整网的改造也就完成。