浅谈网站适用IPv6浏览的技术性线路挑选

2021-01-20 01:29 jianzhan

《推动IPv6经营规模布署》文档的公布吹响了我国互联网技术从从IPv4向IPv6升級演进的号角声,依照文档制订的线路图和時间表,从2018年到2025年,我国将全面进行向IPv6的演进升級,并建成全球最大的IPv6商业服务互联网,变成全世界下1代互联网技术的管理者。在这8年時间里,IPv4和IPv6互联网在我国将长期性共存,此消彼长,逐渐完成升級换代。

在IPv4、IPv6长期性共存的状况下,完成IPv4和IPv6合理互联互通,关键有两种技术性计划方案。

1、IPv4/IPv6双协议书栈技术性(简称双栈)

双栈是指在网元中另外运作IPv4和IPv6两个协议书栈,它既能够接受、解决、收发IPv4的排序,还可以接受、解决、收发IPv6的排序。网站运作IPv4/IPv6双栈,是真实完成了IPv6升級。

图摘自H3C:IPv4单栈和46双栈互联网示意

网站升級IPv4/IPv6双栈计划方案,是网站IPv6升級更新改造的最后总体目标,真实完成了两办《布署行動方案》规定的IPv6升級更新改造。

双栈对策的特性:对网站全系统软件开展总体升級更新改造,所有软、硬件配置机器设备另外运作IPv4和IPv6两个协议书栈,可以另外解决IPv4和IPv6数据信息包,完成另外适用IPv6和IPv4浏览。

双栈升級包含下列层面:

(1)互联网层更新改造:制订IPv6互联网升級整体规划,接入IPv6带宽,得到IPv6详细地址,制定內部IPv6详细地址DHCP对策。

(2)机器设备层更新改造:全部硬件配置机器设备均需适用IPv6,所有打开IPv6协议书栈。

(3)业务流程系统软件更新改造:全部前后左右台业务流程管理方法系统软件、数据信息库系统软件、互联网安全性系统软件、运用系统软件,所有开启IPv6协议书,适用另外运作IPv4/IPv6双协议书栈。

(4)网站编码更新改造:对网站编码不可以运作IPv6协议书栈的一部分开展改动。(此项工作中较为繁杂易错误,必须非常谨慎)

2、互联网详细地址变换/协议书变换技术性

IPv4向IPv6演进将存在1个较长的过渡期,在一些特殊自然环境下,立即升級双栈将会存在标准不了熟、系统软件繁杂、耗时较久、服务器宕机风险性较大等状况。这时候能够选用“详细地址变换/协议书变换”过渡技术性,完成网站对IPv6客户浏览的适用。

详细地址变换/协议书变换技术性的特性是:在IPv4网站外界,挂1台IPv4/IPv6协议书变换机器设备,原来IPv4源站不需改动,权威性DNS把IPv6客户的浏览恳求,分析到变换机器设备的IPv6详细地址,变换机器设备从IPv4源站载入数据信息,历经协议书变换后推送给IPv6客户。

因为技术性不断完善,详细地址/协议书变换技术性能够完成IPV6主机和IPv4主机之间的95%以上运用的互相通讯。(请留意,并不是100%)

备注:本图摘自H3C

选用协议书变换技术性开展IPv6升級,IPv4源站现有的业务流程系统软件、网站编码均不必须改动,仅需做好下列3项工作中:

(1)互联网接入IPv6:互联网出口互换机接入IPv6带宽,配备IPv6详细地址,原来內部IPv4互联网构架不更改。

(2)布署变换机器设备:IPv4源站不会改变,在互联网出口布署1⑵台IPv6变换机器设备(单机版或双机热备),给网站域名配备IPv6详细地址。

(3)权威性DNS开启4A纪录:网站权威性DNS系统软件开启AAAA纪录,将网站域名分析到特定IPv6详细地址。

应用协议书变换机器设备,一般在3个工作中日内能够竣工。

客观性看来,互联网技术从v4向v6演进过渡期必须5⑻年時间,因此详细地址变换/协议书变换过渡技术性也将在过渡期限内长期性存在和应用 。可是最后的結果依然是升級到IPv4和IPv6双栈。

3、网站适用IPv6升級的技术性线路挑选

在IPv4/IPv6过渡环节,网站应依据本身的具体状况、技术性精英团队工作能力、把握的資源等状况,求真务实,采用不一样的适用IPv6升級对策。

网站适用IPv6浏览的技术性对策挑选:

1、针对技术性开发设计、运维管理精英团队整体实力强,互联网安全性监管工作能力较强,费用预算资金充裕的企业,提议采用1步到位总体升級IPv4/IPv6双栈的对策,进行向IPv6的升級更新改造。

2、针对技术性精英团队整体实力不够,费用预算资金不够、现有技术性人员对IPv6欠缺工作经验的公司、行政机关企业、主流媒体的网站,提议采用“两步走”的对策,进行IPv6升級更新改造工作中。

所谓“两步走”的技术性对策是:

第1步,网站选用“IPv4源站+变换机器设备”完成适用IPv6浏览。因为IPv4网站安全防护系统软件早已十分健全,假如产生来自IPv6的互联网进攻,只能进攻到变换机器设备,IPv4源站不容易遭到来自IPv6的互联网进攻。

第2步,预计2018年末或2019今年初,我国新的信息内容系统软件安全性级别维护规章制度(IPv6版)可能出台,能够遵照新版信息内容系统软件安全性级别维护规章制度的有关要求,各层面提前准备工作中健全以后,合规妥当升級为IPv4/IPv6双栈。

两步走,便是先上1个台阶,获得环节性成效,再上1个台阶,完成最后总体目标。

经营规模布署IPv6,运用拉动,政府部门优先,协作推动。2018年⑵020年期内,全国性的政府部门、央企、主流媒体网站、TOP商业服务ICP网站,都将升級适用IPv6,这是我国布署的每日任务,也是将来发展趋势的必定发展趋势。扎扎实实落实各项工作中,推动IPv6经营规模布署,把我国基本建设变成互联网强国,是大家每本人的义务。

原文作者 :老赵@IPv6头跳