联系电话:

0931-8557311

工作时间:周一至周五 08:30-18:00
扫一扫,查看点石网络微信公众号

不同需求下ipv6升级改造解决方案!

来源:深信服科技 | 作者: | 日期:2021-12-02 14:45:16 | 阅读: 402

       新建网络出口改造方案
        
用户需求:满足门户网站IPv6线路安全接入访问,不想改变现有IPv4网络架构
        适用场景:IPv4业务系统改造(包括网站、互联网业务及APP等)
        改造内容:新建网络出口平面,包括支持IPv4 / IPv6双栈的安全、负载均衡设备 
        方案部署:对于注重IPv6安全,但现有网络内很多设备不支持IPv6的中大型用户来说,新建网络出口改造方案是指运营商分别提供IPv4、IPv6接入,保持原有IPv4内网网络和应用不变。然后通过新建一个IPv6网络出口,并部署负载均衡设备,实现所有   IPv6访问请求转换为IPv4访问请求。
        该方案不会对用户现有的IPv4网络架构和安全体系,以及后端业务系统造成影响,助力用户有效防范IPv6安全风险,减少运维和现有设备压力。

cba03d0116b59b504f4f32cc516118f.png

       网络边界改造方案
        用户需求:快速实现IPv6改造,不希望改动内网现有设备
        适用场景:IPv4业务系统改造(包括网站、互联网业务及APP等)
        改造内容:仅在网络出口部署负载均衡设备
        方案部署:通过将负载均衡设备部署在网络出口处,做IPv6 DNS域名解析,实现IPv6到IPv4的快速转换。
        该方案只需出口设备和负载均衡设备支持IPv4/IPv6双栈即可,负载均衡设备以下网络、安全设备及业务系统无需调整,满足用户不希望对内网现有设备和后端业务系统进行改动的需求。

4abe10051ca5f37828b26862fef0618.png

       业务系统改造方案
        用户需求:不想改动现有IPv4网络架构,但希望逐步改造后端业务系统
适用场景:IPv4业务系统改造(包括网站、互联网业务及APP等)
        改造内容:网络、安全设备、操作系统及业务系统本身都要支持IPv4/IPv6双栈+部署负载均衡设备
        方案部署:该方案采用双平面由IPv4向纯IPv6网络过渡,运营商提供IPv6接入,保持原有IPv4内网网络和应用不变,新增负载均衡设备提供IPv6接入,并包含外网防火墙,DNS v6等功能。IPv6客户端可通过该入口访问内部的IPv6业务,同时原有IPv4网络中的业务将逐步向IPv6网络进行迁移。
        该方案对用户目前已有IPv4网络架构无任何改动,同时不会对现有的业务产生影响。业务系统结束双栈改造后,整网的改造也就完成。

274412d8cf2dfab7745d764e6215a60.png


       网络出口改造方案
        用户需求:满足门户网站IPv6线路安全接入访问,同时不破坏现有网络的安全体系
        适用场景:IPv4业务系统改造(包括网站、互联网业务及APP等) 
        改造内容:安全设备及核心以上网络设备需要支持IPv4/IPv6双栈、部署负载均衡设备
        方案部署:对于关注IPv6安全建设的用户来说,为了确保当前网络的整体安全体系不受影响,将负载均衡设备部署在安全设备的下面,通过负载均衡设备的NAT-PT功能,将IPv6访问请求转换为IPv4访问请求。
        该方案要求负载均衡设备以上网络、安全设备均需支持IPv4/IPv6双栈,满足用户安全防护层次不发生改变,确保端到端安全,同时不需要对后端业务系统进行改动的需求。

9691edbc0c4899216ced6e7ed1cf503.png



  文章来源于深信服科技,仅供交流学习,版权归原作者所有,如有侵权,请联系删除,谢谢!







        






       









微信公众号

手机版

兰州点石网络科技有限公司 版权所有     ©2018-2022    陇ICP备12000250号      甘公网安备: 62010002000051