Skip to main content

 路由器设置 > 新闻资讯 >

关于高校网络出口解决方案的探讨(2)

2013-09-16 23:46 浏览:

  NAT64是部署在IPv6和IPv4网络之间的双栈路由器,负责IPv6数据包与IPv4数据包之间的翻译。因此,NAT64拥有至少一个IPv6前缀和一个IPv4公有地址池。NAT64收到终端发来的IPv6数据包后,从IPv4公有地址池中选择一个IPv4地址及未使用的端口与源主机IPv6地址作映射,从而实现IPv6到IPv4的源地址翻译;目的地址的翻译则是直接去掉特定的IPv6前缀。接着,NAT64使用SIIT(statelessIP and ICMP translation,RFC2765)翻译算法将IPv6包头翻译为IPv4包头,翻译后的IPv4数据包便从NAT64的IPv4接口转发到外部IPv4网络中,从而实现对IPv4服务的访问。

  IPv6主机获得目的IPv4主机对应的IPv6地址需要借助于DNS64服务。DNS64也工作于双栈模式,当源主机进行AAAA查询时,它会向所在网络的DNS64服务器发送AAAA查询请求,如果DNS64收到的是A记录,那么它会通过添加特定IPv6网络前缀的方法将其合成为AAAA记录,并返回给源主机。如果查询结果为AAAA记录,则直接通过IPv6网络进行访问。

  NAT64 克服了NAT-PT的缺点,实现了DNS-ALG和NAT地址翻译模块的解耦合,只需改动网络侧,即可实现IPv6终端对IPv4网络的访问。但它不能解决IPv4主机发起的到IPv6主机的通信问题。

  2、SLB-PT功能

  SLB-PT用于应用内容服务商或企业,在不改变原有应用部署方式的前提下,将Ipv5应用服务器平滑的迁移到IPv6网络中来。

  通过在服务器前SLB-PT的设备,可以将IPv4应用服务或IPv4/IPv6混合部署的应用服务转换到IPv6网络中来,为这些企业和内容提供商提供一个快速迁移到IPv6网络的简便方法。

094440997.jpg

  SLB-PT仅解决应用服务迁移到IPv6网络的问题。采用SLB-PT可以帮助应用服务提供商将应用服务快速迁移到IPv6网络中来。SLB-PT的部署方式比较简单,可以在应用服务比较集中的地方统一部署。

  五、在多条出口链路上发布相同的应用,实现智能域名解析

  在有多条运营商出口链路的情况下,不可避免的一个问题,就是域名IP的关联问题。对外发布一个网站,在有3条链路出口的情况下,最多可以在3个出口链路上各配置一个公网IP做映射,但是在域名供应商那里应该为该域名注册哪一个公网IP呢?如果这个关联IP配置不当,比如注册了电信出口的公网IP,则联通用户来访问的时候,就会访问到电信出口的映射IP,结果可想而知,会非常慢,这样就大大影响了用户体验。

  理想的出口设备,在这种网络结构下,应该具备域名智能解析的功能:

  1、能够根据用户dns请求的源IP进行判断,假设有3条出口链路(电信和联通和移动)如果发起dns查询的是电信的用户,则将电信出口的映射IP返回给用户;同理,对于联通用户发起的查询,则将联通出口的映射IP返回给用户,对于移动用户也是这样处理。

  2、假设某一条链路出现故障,则能够按照事先设置的优先级进行解析。比如电信用户发起的访问,正常情况下应该访问到电信出口映射的IP,但是由于临时电信线路出现故障,则如果事先的优先级移动比电信低,而比联通高,这个时候设备就会将移动出口的映射IP返回给客户,这样,虽然用户访问起来没有电信快,但是可能会比访问联通快。

  六、在大学里对外发布的的应用中,如何实现应用的冗余性,稳定性,动态扩展性

  通常的防火墙或者路由器做映射,都只能将一个公网IP(或者端口)与一个私网IP(或者端口)相关联。但是这样却存在几个问题:

  1、单点故障:假如这个私网IP对应的服务器出现故障,或者其上部署的应用down掉,则该映射自然就失效了。如果应用比较重要,用户可能会部署双机来保障其冗余可靠性,

  2、双机只能解决冗余性问题,却无法扩容性能。用双机不得不面对的一个尴尬的问题是,同时运行2台服务器,却只有一台的性能。如果当一台的性能无法满足的时候,只能同时升级2台服务器,并继续使用一台。

  3、当某个应用所在服务器性能无法满足需求的时候,必须从单台转变为多台同时运行的模式,这个时候就必须单独花钱购买1台服务器负载均衡设备。而考虑到单点故障,又不得不再买一台来做HA,大大增加了成本。

  理想的出口设备,应当同时具备服务器负载均衡的功能,这样,当用户需要的时候,可以直接将单台服务器扩展为一个服务资源组,而对外发布的IP和端口却不需要做任何改变,实现了应用的无缝扩展。