新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 基于NPC-8205硬件平臺的IPv4/IPv6安全網(wǎng)關原理及應用分析

基于NPC-8205硬件平臺的IPv4/IPv6安全網(wǎng)關原理及應用分析

作者: 時間:2012-01-18 來源:網(wǎng)絡 收藏

安全網(wǎng)關主要包括支撐子系統(tǒng),路由協(xié)議處理子系統(tǒng)(主要是BGP4+代理),IPv4/IPv6互連網(wǎng)關核心功能處理子系統(tǒng)、IP轉發(fā)子系統(tǒng)(分布式結構),操作管理子系統(tǒng)等等。圖1-4給出了在該體系結構下,IP分組流動的示意圖。


圖1-4 IP分組處理流程示意圖

操作與管理子系統(tǒng)

操作與管理子系統(tǒng)(OAM子系統(tǒng))是整個IPv4/IPv6互連網(wǎng)關的控制核心。它需要實現(xiàn)對整個IPv4/IPv6互連網(wǎng)關系統(tǒng)的控制和管理。操作與管理子系統(tǒng)的主要功能包括:提供多種用戶操作界面,包括控制臺、虛擬終端和SNMP網(wǎng)絡管理;實現(xiàn)被管理模塊之間的信息交互;提供分布式支持;實現(xiàn)錯誤檢測和錯誤恢復功能;提供一套完善的運行時調(diào)試接口。

IP轉發(fā)子系統(tǒng)

轉發(fā)子系統(tǒng)實現(xiàn)IPv4/IPv6互連網(wǎng)關系統(tǒng)中路由器的基本功能—IP分組的轉發(fā)。該子系統(tǒng)實現(xiàn)IPv6、ICMPv6和Neighbor Discovery三個主要協(xié)議以及IPv4協(xié)議棧中的相應協(xié)議,并能夠同時支持單處理器平臺和分布式多處理器平臺的IP分組轉發(fā)。

路由協(xié)議處理子系統(tǒng)

路由協(xié)議處理子系統(tǒng)主要實現(xiàn)IPv4/IPv6互連網(wǎng)關上的BGP4+的代理,4to6過渡協(xié)議需要支持IPv4路由表向IPv6傳播,并從IPv6網(wǎng)絡中學習IPv4路由表。該部分主要實現(xiàn)4to6過渡協(xié)議中的路由處理機制,包括組播路由的支持。

支撐子系統(tǒng)

支撐子系統(tǒng)是整個IPv4/IPv6互連網(wǎng)關系統(tǒng)上層應用實體的服務提供者。從協(xié)議角度看,它為BGP4+代理以及網(wǎng)管協(xié)議SNMP提供服務;從系統(tǒng)角度來看,它是操作和管理系統(tǒng)的一種手段。支撐子系統(tǒng)將實現(xiàn)它的三個組成部分的協(xié)議規(guī)范要求,實現(xiàn)了端到端的數(shù)據(jù)傳輸,并且提供了一種遠程登錄訪問的手段。

IPv4/IPv6安全網(wǎng)關核心功能處理子系統(tǒng)

安全網(wǎng)關核心功能處理主要是實現(xiàn)IPv4/IPv6網(wǎng)絡過渡機制和過渡技術,目前包括協(xié)議翻譯轉換技術、隧道技術、4to6過渡技術以及應用層網(wǎng)關技術。安全網(wǎng)關3個主要的部分:報文翻譯,DNS應用層網(wǎng)關,F(xiàn)TP應用層網(wǎng)關。

評論


相關推薦

技術專區(qū)

關閉