Allot在IPv6和IPv4双栈协议下应用

在全面推动IPv6建设的2019年，所有政府、企业、事业以及科研学校都在建立自己的IPv6网络，并且逐步在从IPv4到IPv6的进行过度。随着IPv6的建议，以及现有IPv4的保持，越来越多的用户需要在IPv4和IPv6双栈协议上进行同时深度管控。Allot公司在2013年正式发布第一个全面支持IPv6和IPv4双栈协议的可视、可控、可管理的软件版本后，正式开启了对双栈协议的智能化管理新篇章。

简单的说，IPv4 和 IPv6 都是 IP 地址的一种形式，IP 地址相当于互联网设备的地址，我们知道对方的地址后，就可以找到他。IPv4地址短，IPv6地址字符更长。IPv4地址是全数字组成，而IPv6的地址会有字母和数字组成。那么，是否简单的所有设备都可以直接过度到IPv6了。答案是否定的，因为IPv6除了地址格式变换以外，还存在传输协议、单播、组播的不同，而且IPv6开始是不支持广播。对于L7层设备来说，他除了要分辨这些，同时还需要保证能够对IPv6数据的识别、拆包、重组。任一环节出现故障都会导致IPv6网络的异常。

Allot除了完全支持同时对IPv4和IPv6的所有协议识别、转发、和控制之外。Allot针对IPv6地址复杂无法记忆和难于通过地址去管理的问题，提供了新的解决方案，那就是针对用户进行管理，也就是说，一个用户同时获取IPv4和IPv6地址后，Allot认为这就是一个用户，通过对用户的身份绑定来进行对其IPv4和IPv6的同时识别和管理。

解决方案的架构分为两个部分：

• 结合AAA的认证体系

如上图所示，Allot-SMP系统部分会同认证结合，在用户每次认证登陆之后，获取该用户的IPv4和IPv6地址信息，然后对该用户的账号和双栈地址进行绑定，这样通过Allot管理网关之后，管理员看到的就再不是很长的IPv6地址和IPv4地址，而是该用户的账号。管理员可以同时对其双栈流量进行管控。

• 结合DHCP服务器模式 
  

欢迎您关注Allot 中国的公众号（Allot-China）以获取更多的信息。 也可以随时和我们联络。