秒懂丨運維小哥必看的《郵件系統IPV6改造原理》

原創 山石網科 2020-05-15 13:00

在IPv6業務改造中,除了最常見的網站業務IPv6改造,還包括郵件等業務的IPv6改造,近期就有很多小夥伴諮詢郵件IPv6改造的問題,今天我們就來分享一下郵件IPv6改造原理及做法。

場景前提

1.用戶需要同時有IPv4和IPv6的網絡接入。

2.用戶內網用戶可以使用IPv4或者IPv6網絡。

3.郵件服務器本身只有IPv4網絡。

場景組網

秒懂丨運維小哥必看的《郵件系統IPV6改造原理》

圖注:郵件系統工作流程

需要解決的問題

通過應用交付設備做郵件服務器的IPv6改造。

主要的相關協議

主要的相關協議:

DNS:域名解析

SMTP:郵件發送

POP3:收郵件

舉例

以hillstonenet.com作爲用戶的郵箱來看如何發送和接受郵件;幾個相關的域名:

smtp.hillstonenet.com——SMTP郵件服務域名

pop3.hillstonenet.com——POP3郵件服務域名

163mx000.mxmail.netease.com——163.com的MX記錄

hillstonenet-com.corpmail.net——hillstonenet.com的MX記錄(別人給hillstonenet.com投遞的時候時候用)

Case1:IPv4網絡的用戶收郵件

1.解析smtp.hillstonenet.com的A記錄,獲取IPv4地址。

2.客戶端連接1解析出來IPv4地址,收取郵件。

總結:這個case不需要任何IPv6改造。

Case2:IPv4網絡用戶發送郵件給[email protected]
1.解析pop3.hillstonenet.com的A記錄,獲取IPv4地址

2.客戶端連接1解析出來的IP地址,通過該IPv4地址投遞郵件。

3.郵件服務器獲取163.com的MX記錄,例如163mx000.mxmail.netease.com

4.郵件服務器解析163mx000.mxmail.netease.com的地址。注意,因爲郵件服務器是IPv4的,所以僅僅請求A記錄。

5.郵件服務器將郵件投送到[email protected]

總結:這個case不需要做任何IPv6改造。

Case3:IPv6網絡用戶收郵件
1.優先解析smtp.hillstonenet.com的AAAA記錄,獲取IPv6地址。

2.客戶端連接1解析出來的IPv6地址,收取郵件。由於郵件服務器僅僅工作在IPv4網絡上,此時需要應用交付來做IPv6地址到IPv4地址的轉換。

總結:這個case需要IPv4地址轉換。

Case4:IPv6網絡用戶發郵件
1.解析pop3.hillstonenet.com的AAAA記錄,獲取IPv6地址

2.客戶端連接1解析出來的IPv6地址,通過該IPv6地址投遞郵件。

3.郵件服務器獲取163.com的MX記錄,例如163mx000.mxmail.netease.com

4.郵件服務器解析163mx000.mxmail.netease.com的地址。注意,因爲郵件服務器是IPv4的,所以僅僅請求A記錄。

5.郵件服務器將郵件投送到[email protected](通過IPv4網絡)

總結:這個case需要IPv6地址轉換。

Case5:IPv4網絡的郵件服務器送郵件給[email protected]
1.一個用戶通過[email protected][email protected],pop3.163.com工作在IPv4網絡。

2.163的郵件服務器收到請求後,根據郵件的目的地址,解析hillstonenet.com的MX記錄,獲取到hillstonenet-com.corpmail.net。

3.解析hillstonenet-com.corpmail.net的A記錄(因爲該郵件服務器工作在IPv4的網絡環境)。

4.163郵件服務器將郵件通過IPv4網絡投遞給hillstonenet-com.corpmail.net。

總結:這個case不需要IPv6地址轉換。

Case6:IPv6網絡的郵件服務器發送郵件給[email protected]
1.一個用戶通過[email protected][email protected],pop3.163.com工作在IPv6網絡。

2.163的郵件服務器收到請求後,根據郵件的目的地址,解析hillstonenet.com的MX記錄,獲取到hillstonenet-com.corpmail.net。

3.解析hillstonenet-com.corpmail.net的AAAA記錄(因爲該郵件服務器工作在IPv6的網絡環境)。

4.163郵件服務器將郵件通過IPv6網絡投遞給hillstonenet-com.corpmail.net。

總結:這個case需要IPv6地址轉換。

總結

1、郵件服務器如果想提供IPv6服務,並且與IPv4網絡的郵件服務器、客戶端互通的話,其需要同時IPv4和IPv6的服務,才能達到比較好的互通效果。

2、郵件服務器本身可以僅僅工作在V4網絡,可以通過應用交付來進行IPv6到IPv4的地址映射,完成改造。

山石網科研發部門-資深研發總監:李矩希

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

iOS 記錄之 IPv6環境搭建

闡述     好記性不如爛筆頭~ 記錄一下IPv6虛擬測試環境搭建過程。 過程  - 打開”系統偏好設置” - “共享” (點擊”共享”的時候,請按住鍵盤的 “alt/optino”鍵)  - 由於本機的網絡來自於“以太網”(也就是

yanglei3kyou 2020-07-05 05:21:43

IPv6知識概述 - RA報文M/O標誌位

RA報文M/O標誌位 設備在獲取IPv6地址等信息時,會先發送RS報文請求鏈路上的路由設備,路由設備受到RS報文後會發送相應的RA報文來表示自身能夠提供的IPv6服務類型。 對於RA報文,根據其M字段和O字段確定其獲取IPv6地址

LEELOTOUS 2020-06-28 17:16:01

計算機網絡——IPV6基礎知識

目錄前言一、IPv6的基本概念1. IPv6地址2. IPv6基本報頭3. IPv6擴展報頭二、IPv6地址格式和地址類型1. IPv6地址格式2. IPv6地址壓縮格式3. IPv6地址分類4. IPv6單播地址5. IPv6組

jesesl 2020-06-28 02:45:58

企業必須關注的IPv6網絡安全25問

在萬物互聯邁進的時代趨勢下,以IPv6爲代表的下一代互聯網技術應運而生。然而,IPv4向IPv6網絡的升級演進是一個長期、持續的過程,IPv6部署應用過程中的網絡安全風險尚未完全顯現。 近年來,我國各政府部門立足自身職責分工,在政策方面出

腾讯安全 2020-06-25 11:14:30

IPv6地址多寡說明不了多少問題

  似乎在國內,判斷一個國家IPv6發展是否先進的核心依據,就是IPv6的地址擁有量。截至2009年12月,我國目前IPv6地址擁有量全球18位。而IPv6地址擁有量TOP18:巴西、美國、德國、日本、法國、澳大利亞、韓國、我國臺灣地區、

ipbaobao 2020-06-23 11:22:28

IPv6的安全性

 一提到了IPv6的安全性,會出現截然相反的兩種態度。支持IPv6的“專家”會說“IPv6強制實現IPSec”,因此比可選實現IPsec的IPv4更安全。反對的專家更是態度堅決,IPsec同時兼容於IPv4和IPv6,而且雖然在IPv6中

ipbaobao 2020-06-23 11:22:26

IPv6基礎-IPv6地址

IPv6地址:128bit,16個字節。 1 三類表示方法   首選格式、壓縮格式、特殊格式 (1)首選格式:X:X:X:X:X:X:X:X,8個16bit段,前導零可以刪除,但是每段要有一個數字; 舉例: 2001:0DB8:0000:

focus_tt 2020-06-21 10:09:38

IPv6數據報詳解

一、爲什麼有IPv6? 二、IPv6數據報格式 版本:指明瞭協議版本,總是6。 優先級:區分數據報的類別和優先級。 流標籤:“流”是互聯網絡上從特定源點到特定終點的一系列數據報。所有屬於同一個流的數據報都具有同樣的流標籤。

小小白学计算机 2020-06-20 23:45:57

IPv6知識概述 - ND協議

IPv6知識概述 - ND協議 ND協議功能概述 ND(Neighbor Discovery,鄰居發現)協議是IPv6的一個關鍵協議,它綜合了IPv4中的ARP,ICMP路由發現和ICMP重定向等協議,並對他們做了改進。作爲IPv

LEELOTOUS 2020-06-16 11:18:00

IPv6知識概述 - IPv6報文

IPv6知識概述 - IPv6報文 IPv6報文結構 IPv6數據報文由兩個基本組成部分:IP報頭和有效載荷。 IP報頭包含很多字段,這些字段標識了發送方,接收方和傳輸協議,並定義許多其他參數。路由器根據這些信息轉發數據報文到最終

LEELOTOUS 2020-06-16 11:17:49

IPv6知識概述 - IPv4與IPv6

IPv6知識概述 - IPv4與IPv6 由於互聯網的快速發展與普及,原有的IPV4地址已不能滿足網絡用戶的需求,雖然NAT可以緩解IPV4地址的耗盡,但NAT破壞了網絡環境的開放、透明以及端到端的特性,因此IPV6地址協議應運而

LEELOTOUS 2020-06-16 11:17:49

IPv6知識概述 - IPv6地址

IPv6知識概述 - IPv6地址 IPv6地址表示 根據RFC4291,IPv6地址有3中格式:首選格式,壓縮表示和內嵌IPv4地址的IPv6地址表示。 首選格式 IPv6的地址長度是128位(bit),將這128位的地址按每1

LEELOTOUS 2020-06-16 11:17:49

IPv6的地址解析

1、概述 地址解析在網絡中報文的轉發起着至關重要的作用。當一個節點需要得到同一鏈路上另一個節點的鏈路層地址時,就需要進行地址解析。在IPv4中使用的是ARP協議,在IPv6中使用的是ND(Neighbor discover)協議中的NS和

冬日暖阳_1992 2020-06-14 19:48:59

IPv6的重複地址檢測

DAD(Duplicate address Detection,重複地址檢測)是節點確定即將使用的地址是否在鏈路上唯一存在的過程。 DAD是通過NS和NA報文實現的。當節點獲取到地址後就會進行檢測地址在鏈路上是否是唯一的。 首先,獲取到

冬日暖阳_1992 2020-06-14 19:48:49

IPv6技術系列②——IPv6地址配置

較勁兒 2020-05-31 22:08:15