/* */

门户网站IPv6改造的技术路线选择

2019-04-19| 发布者: admin| 查看: |

0 引言

2017年11月, 中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版 (IPv6) 规模部署行动计划》 (以下简称“行动计划”) , 行动计划制定了总体目标、路线图、时间表和重点任务, 大力推进IPv6部署。2018年3月12日国资委下发《关于做好互联网第六版 (IPv6) 部署应用有关工作的通知》, 明确要求“请于2018年4月16日前将门户网站和面向公众的在线服务窗口IPv6改造工作计划报送国资委综合局”。时隔一个月, 网信办、国办相继讨论推进落实TOP商业ICP网站、中央级TOP新闻媒体网站、各部委官网支持IPv6访问的升级工作。

1 门户网站IPv6改造的解决方案

门户网站IPv6改造简单来说是指终端用户通过IPv6协议能够访问网站并实现业务办理。IPv6演进是一个漫长的过程, IPv4和IPv6网络在中国有5~8年的共存期, 实现IPv4和IPv6有效互联互通, 门户网站IPv6改造主要有两种技术方案。第一种是将涉及到网站业务交互的所有应用系统和设备全面支持IPv4和IPv6双协议栈, 能够同时处理IPv4和IPv6数据包;第二种是增加协议转换设备或者在防火墙、负载均衡设备上配置协议转换, 在IPv6协议和IPv4协议之间建立映射关系, 以实现透明的IPv6和IPv4互访问[1]

上述两种方案中, 双栈才能真正实现两办《行动计划》文件要求的IPv6升级改造, 是网站IPv6改造的终极目标。但是, 在过渡期间, 协议转换技术也会长期存在和使用, 两种技术方案各有利弊。

2 技术路线的选择

2.1 双栈技术

双栈技术是在网元中同时运行IPv4和IPv6两个协议栈, 既可以接收、处理、收发IPv4的分组, 也可以接收、处理、收发IPv6的分组[2]。网站运行IPv4/IPv6双栈, 真正实现了IPv6升级。双协议栈技术如图1所示。

图1 IPv4/IPv6双协议栈技术

图1 IPv4/IPv6双协议栈技术   下载原图

 

双栈方案是全系统的升级改造方案, 包含网络、设备、软件等多系统的协同, 需要统筹规划, 协同考虑。其改造主要有下述三个方面。第一, 设备改造。网络设备支持IPv6, 全部开启IPv6协议栈, 安全设备、服务器等硬件支持IPv4\IPv6双路由。第二, 业务系统改造。所有前后台业务管理系统、数据库系统、网络安全系统以及应用系统全部启用IPv6协议, 支持同时运行IPv4/IPv6双协议栈。第三, 源代码改造。将使用IP地址的配置和代码修改为使用域名地址。

双栈方案虽然改造彻底, 便于理解, 互通效果较好。但是, 因涉及到硬件的升级改造, 投资较大, 对于结构复杂的IPv4网站需要进行源代码的改造, 也存在一定的风险。

2.2 协议转换

协议转换技术是在IPv4网站的入口处增加IPv4/IPv6协议转换设备, 原有IPv4源站不需修改, DNS服务器把IPv6用户的访问请求, 解析到转换设备的IPv6地址, 转换设备从IPv4源站读取数据, 经过协议转换后发送给IPv6用户。协议转换技术如图2所示。

图2 协议转换技术

图2 协议转换技术   

 

采用协议转换技术进行IPv6升级, IPv4源站现有的业务系统、网站代码可以不用修改, 其改造仅通过两步实现。第一, 部署协议转换设备:IPv4源站不变, 在网站入口部署1~2台IPv6转换设备或者在防火墙、负载均衡设备上配置协议转换, 给域名配置IPv6地址。第二, DNS服务器能够接受IPv6 DNS请求, 需要配置IPv6地址, 启用AAAA解析记录, 完成域名和IPv6地址的映射。当DNS请求的AAAA资源记录时, DNS服务器将网址解析为IPv6地址, 当DNS请求的A资源记录时, DNS服务器将网址解析为IPv4地址。

协议转换方案简单, 能够快速实施, 不用改造源代码, 特别适合解决老旧网站、架构复杂的网站。但是, 该方案仅能实现Web网站支持IPv6访问, 适用于V4V6过渡期。如果网站涉及到物联网和工业互联网的应用部署, 则不能使用转换方案。

2.3 技术路线的选择

从实现原理上分析, 在TCP/IP协议标准上, 协议转换是一种网络层+传输层的解决方案, 仅停留在解决网络互通;而双栈方案是一种应用层解决方案, 是一种应用互通方案, 相比网络互通, 应用互通的效果更好, 升级更彻底, 也是应用升级的真正目标。两种技术方案的对比如表1所示。

按照网站的规模划分, 对于日访问流量超过10亿次的大型网站, 因为其运维的技术力量优势明显, 能够应对网络攻击快速处理故障, 所以建议一步到位, 升级为双栈。对于中小型网站, 技术支撑力量相对薄弱, 如果资金充足, 可以选择总体规划, 直接升级到双栈;技术存储不足、准备不充分、资金没有保障的单位, 建议先选择协议转换的方案过渡。

按照网站的新旧程度划分, 新建网站和应用系统建议直接按双栈方案部署;已建系统, 如果网站结构简单, 源代码修改简单, 资金充足, 建议首选一步到位, 升级双栈;如果网站结构复杂, 年代久远, 没有办法找到厂家修改源代码, 年度预算紧张, 则建议使用协议转换方案过渡。

3 演进路线的选择

在IPv4向IPv6演进的过程中, 门户网站应根据自网站现状、掌握的资源、技术支撑能力等, 选择不同的支持IPv6升级策略。

选择一步到位的门户网站, 建议充分利用近年来国内外IPv6的技术积累, 基于IPv6的技术要求和标准规范进行部署规划, 构建统一标准的终端、网络、平台体系, 整体升级IPv4/IPv6双栈的策略, 完成向IPv6的升级改造。一步到位, 端到端的改造包含如下内容。

第一, 获得IPv6地址接入服务:联系运营商, 获得IPv6地址, 接入IPv6网络。

第二, 网络设备支持IPv6:大部分以太网交换机不涉及IPv6协议处理, 无需升级, 对于部分执行Snooping、协议VLAN等功能的二层交换机, 应纳入升级的范围;需要基于IPv6地址进行转发处理的三层设备, 如路由器、三层交换机等, 应进行升级;防火墙、入侵检测、负载均衡等应用层设备, 凡涉及IPv6报文流量处理的, 应进行升级[3]

第三, 服务器操作系统支持IPv6协议:对于不支持IPv6的操作系统要进行版本升级。

第四, DNS服务器升级:域名解析支持AAAA。

第五, 应用系统软件代码改造:更新网页代码, 满足IPv6访问的需求。

表1 IPv6改造技术路线比较     

表1 IPv6改造技术路线比较

选择过渡方案的门户网站, 过渡期网站通过协议转换设备实现IPv6访问, 减少对网络架构和系统架构的影响, 确保过渡期的平稳性和逐步可推进性。待条件具备后, 合规稳妥升级为IPv4/IPv6双栈。

4 结论

根据IPv6规模部署的行动方案, 在未来三年全国政府、央企、新闻媒体网站以及TOP商业ICP网站都必须支持IPv6访问, 这也是互联网发展的必然趋势。建议在IPv4向IPv6演进期间充分考虑现网实际情况, 遵循“统一规划、按需实施”的总体原则, 实现门户网站向IPv6平滑、安全过渡。


 
QQ在线咨询
售前咨询热线
13524991327
售后服务热线
13524991327
返回顶部