Hjcgcgc08

464VPN方案使用IVI无状态翻译技术，为各高校/研究院所的实验室提供访问大型科学装置（如超算中心）的高性能、安全、可扩展的虚拟通路。本方案有如下优势：

1） 高性能。利用CERNET2的性能优势，以及IVI无状态翻译技术的高性能特性，实现端到端的有高速数据传输服务。

2） 透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书，充分；び没б私。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

3） 良好的可管理性和安全性。各用户地址范围确定，网络层无状态翻译算法固定，因此可以容易地做用户溯源、统一双向的ACL、QoS、PBR、Null Route等管理操作。

464BGP方案使用IVI无状态翻译技术，为校园网提供高性能带宽，不论校园网是否多出口，支持与国际学术网的“进流量和出流量”，均可使用特定的高性能学术带宽。本方案有如下优势：

1） 高性能。利用CERNET的互联带宽和国际带宽的优势，以及IVI无状态翻译技术的高性能特性，实现端到端的有服务质量的服务。

2） 透明传输，支持所有应用。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

3） 良好的可管理性和安全性。容易溯源，容易扩展。安全策略和原有IPv4完全相同即可。

464NAT方案使用IVI无状态翻译技术，CERNET可以为校园网提供有服务质量保证的端到端资源访问服务。该方案可以为不同的资源访问选择不同的访问通路，从而可以动态地进行流量调度。本方案有如下优势：

1） 高性能。利用CERNET2的性能优势，以及IVI无状态翻译技术的动态流量调度特性，实现端到端的有服务质量的服务。

2） 良好的可管理性和安全性。白名单/黑名单机制机制使得源地址和目标地址在单个地址级别可管可控;

3） 透明传输，支持所有访问互联网的应用，包括HTTPS服务，无需劫持HTTPS证书，充分；び没б私。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

纯IPv4服务器方案，通过部署一台IVI无状态翻译设备，或使用云端翻译服务，在不改变现有IPv4网络结构的前提下，为校园网现有的IPv4服务器资源，提供满足互联网IPv6终端的访问需求。本方案有如下优势

1）原始IPv4网站不需要做双栈改造，就可以被IPv6终端用户访问，具有双栈的外特性。

2）良好的安全性。网站的安全等保级别与原有IPv4服务完全一样？梢越惺凳本妓菰。不会受到基于连接的DDoS攻击。

3）性能强劲，线速转发，并发连接无上限。

4）无缝支持HTTPS等加密应用，无需劫持HTTPS证书，安全可靠。

5）无需改变IPv4网站已有的IPv4服务管理要求，如“点击率统计（PageView）“、“基于IP地址的访问控制”，就可以对IPv6用户进行处理。

6）采用国际主流技术，符合IETF国际标准；并优选我国具有自主知识产权的核心技术。

7）升级简便，对终端用户无感知。

8）具有良好的可扩展性和可管理性。支持基于云的网管系统。

纯IPv6服务器方案，使用IVI无状态翻译技术，可以部署纯IPv6网站和应用服务，可以直接对IPv6互联网用户提供服务，同时通过出口处的IVI无状态翻译设备对IPv4互联网用户提供服务。这样，应用和网络仅需要处理IPv6即可，大大简化了用户管理等系统的复杂性，降低了成本，增加了安全性，本方案有如下优势：

1）未来可直接过渡到纯IPv6互联网，无需中间步骤

2）新建单栈IPv6服务，无需运营双栈网络或开发双栈管理系统，极大提高性价比。

3）性能强劲，线速转发，并发连接无上限。

4）IPv4/IPv6用户使用统一Pageview和访问控制，简化、方便，运维成本低，安全性好。

5）透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

6）用户可溯源，可管可控。

7）具有良好的可扩展性和可管理性。支持基于云的网管系统。

纯IPv4客户机技术方案，使用IVI无状态翻译技术，可以在原有的IPv4网络、业务和应用系统均无需改动的前提下，为已有的IPv4用户提供IPv4/IPv6互联网访问的能力，快速成为IPv6活跃用户。本方案有如下优势：

1）性价比高。仅需要增加一台IVI翻译设备就可以实现对IPv6互联网资源的访问。

2）快速增加IPv6活跃用户。

3）性能强劲，线速转发，并发连接无上限。

4）透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

5）IPv4用户很容易在IPv6网络中溯源，可管可控。

6）具有良好的可扩展性和可管理性。支持基于云的网管系统。

纯IPv6客户机技术方案，使用IVI无状态翻译技术，可以建设纯IPv6（大规模）接入网络，在与IPv6互联网相互通信的同时，也可以与IPv4互联网通过IVI翻译设备相互通信。该技术方案可以大量节省珍贵的公有IPv4地址资源，具有很高的性价比，同时有利于向未来纯IPv6互联网过渡。本方案有如下优势：

1）大量节省公有IPv4地址。用户无需IPv4地址就可以访问IPv4互联网，IVI翻译设备可以实现很好的地址复用功能。

2）性能强劲，线速转发。

3）透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

4）无状态翻译使得溯源更容易，可管可控。

5）具有良好的可扩展性和可管理性。支持基于云的网管系统。

6）有利于未来纯IPv6互联网过渡。

学术地址云服务技术方案，支持为公有云服务（国内或国际均可）分配一段学术IPv4地址前缀，并将其配置在云服务实例上。通过IVI无状态翻译技术，该云服务实例仍然可以跨越CERNET与IPv4互联网双向发起通信。本方案有如下优势：

1） 高性能。利用CERNET的互联带宽和国际带宽的优势，以及IVI无状态翻译技术的高性能特性，实现端到端的有服务质量的服务。

2） 透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

3） 良好的可管理性和安全性。服务器很容易溯源，且很容易扩展。安全策略和原有IPv4完全类似即可。

浮动地址云服务技术方案，使用IVI无状态翻译技术，可以为教育网中的服务器分配公有云（国内或国际均可）的浮动地址和域名，可以跨越CERNET2，通过双重翻译dIVI技术被IPv4互联网的用户访问到。本方案有如下优势：

1） 高性能。利用CERNET的互联带宽和国际带宽的优势，以及IVI无状态翻译技术的高性能特性，实现端到端的有服务质量的服务。

2） 透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书。由于IVI翻译仅涉及网络层，因此对应用层完全透明。

3） 良好的可管理性和安全性。服务器很容易溯源，且很容易扩展。安全策略和原有IPv4完全类似即可。

漫游地址云服务技术方案，可提供用户侧IVI翻译设备及公有云端部署的IVI翻译软件，可实现使用漫游云服务地址对特定资源的优化访问。本方案有如下优势：

1） 良好的可管理性和安全性。白名单/黑名单机制机制使得源地址和目标地址在单个地址级别可管可控;

2） 高性能。利用CERNET2的国际带宽的优势，以及IVI无状态翻译技术的高性能特性，实现端到端的有服务质量的服务。

3） 透明传输，支持所有应用，包括HTTPS服务，无需劫持HTTPS证书，充分；び没б私。由于IVI翻译仅涉及网络层，因此对应用层完全透明。