蔣志初

（中國江蘇網(wǎng)，南京 210092）

1 為何要升級到IPv6

從技術(shù)角度而言，目前廣泛應(yīng)用的IPv4地址大約為43億個，已于2011年2月分配完畢。IPv6具有更大的地址空間、更小的路由表、支持增強組播、支持自動配置、更高的安全性等優(yōu)勢，足以支持可預(yù)見未來互聯(lián)網(wǎng)業(yè)務(wù)的增長。

從產(chǎn)業(yè)角度而言，IPv6是下一代互聯(lián)網(wǎng)基礎(chǔ)和起點，IPv6的部署可全面提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施的能力和水平、加速相關(guān)設(shè)備研發(fā)和產(chǎn)業(yè)化進(jìn)程，創(chuàng)新物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等應(yīng)用。

從政策角度而言，2017年國家層面出臺《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，全面闡述我國IPv6的部署計劃，其中明確要求2020年前要完成互聯(lián)網(wǎng)應(yīng)用的IPv6改造。

2 技術(shù)方案的選擇

2.1 雙棧技術(shù)方案

雙棧技術(shù)，是指業(yè)務(wù)終端、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等每個節(jié)點同時運行IPv4/IPv6協(xié)議棧。雙棧技術(shù)要求所有節(jié)點都支持雙棧，應(yīng)用系統(tǒng)要重新開發(fā)支持IPv4/IPv6，以便同時滿足IPv4和IPv6網(wǎng)絡(luò)雙平面的獨立訪問，增加了改造和部署難度。

2.2 隧道技術(shù)方案

在網(wǎng)絡(luò)環(huán)境不支持雙棧的情況下，將IPv4封裝到IPv6報文中、或者將IPv6封裝到IPv4報文中，從而透明地通過網(wǎng)絡(luò)環(huán)境，到達(dá)主機。劣勢就是需要用戶按照相應(yīng)的隧道客戶端，不適合大規(guī)模的應(yīng)用。

2.3 地址協(xié)議轉(zhuǎn)換技術(shù)方案

NAT64、SMART6、IVI屬于網(wǎng)絡(luò)層翻譯，PNAT、七層反向代理屬于應(yīng)用層翻譯，單獨的翻譯技術(shù)都無法解決外鏈“開天窗”現(xiàn)象。SPACE6、SDT6是融合翻譯技術(shù)，將單棧的應(yīng)用自動發(fā)布到IPv4和IPv6兩個網(wǎng)絡(luò)平面，有效解決外鏈“開天窗”問題。該改造方案部署簡單，只需在核心交換機側(cè)旁掛一臺協(xié)議轉(zhuǎn)換設(shè)備。

門戶網(wǎng)站的IPv6改造屬于互聯(lián)網(wǎng)應(yīng)用的范疇，對用戶體驗有很高的要求，面對眾多技術(shù)方案如何選擇，需要考慮以下因素：

部署周期不能太長，應(yīng)保證在監(jiān)管機構(gòu)的規(guī)定時間內(nèi)完成平臺改造；支持雙棧；考慮投資成本；安全防護同步改造。

綜合考慮，門戶網(wǎng)站的IPv6改造可以選用地址協(xié)議轉(zhuǎn)換技術(shù)方案中的融合翻譯技術(shù)。

3 門戶網(wǎng)站改造IPv6的步驟

3.1 制定詳細(xì)的改造規(guī)劃

規(guī)劃里需要明確選用哪種技術(shù)方案，比如地址協(xié)議轉(zhuǎn)換技術(shù)方案；在部署模式上也要明確本地部署還是云端服務(wù)；核實網(wǎng)絡(luò)設(shè)備是否支持IPv6；制定項目預(yù)算、實施時間進(jìn)度表等。

3.2 接入 IPv6 網(wǎng)絡(luò)

向中國互聯(lián)網(wǎng)絡(luò)信息中心或運營商申請IPv6地址。采用云端服務(wù)模式則無需自己申請IPv6地址，由云服務(wù)商提供。

3.3 部署地址協(xié)議轉(zhuǎn)換設(shè)備

在核心交換機側(cè)部署一臺或多臺地址協(xié)議轉(zhuǎn)換設(shè)備，負(fù)責(zé)把單棧內(nèi)容翻譯成雙棧發(fā)布。采用云端服務(wù)模式則無需自己接入地址協(xié)議轉(zhuǎn)換設(shè)備，由云服務(wù)商提供。

3.4 配置域名AAAA記錄

地址協(xié)議轉(zhuǎn)換設(shè)備是根據(jù)域名進(jìn)行翻譯的，所以對每個子域名都必須解析AAAA記錄。

3.5 測評IPv6功能指標(biāo)

依據(jù)中華人民共和國行業(yè)標(biāo)準(zhǔn)YDT3118-2016《網(wǎng)站IPv6支持度評測指標(biāo)與測試方法》，測評IPv6的功能指標(biāo)：IPv6數(shù)據(jù)包的可達(dá)性，域名AAAA記錄解析的正確性，IPv6用戶訪問門戶網(wǎng)站的可用性和穩(wěn)定性，防火墻策略對IPv6的支持性。

結(jié)論：門戶網(wǎng)的IPv6升級改造對用戶而言是完全透明的，應(yīng)根據(jù)實際情況統(tǒng)一規(guī)劃、分步實施，從過渡階段到成熟階段，過渡階段采用地址協(xié)議轉(zhuǎn)換技術(shù)，成熟階段采用雙棧技術(shù)，最終實現(xiàn)用戶側(cè)和應(yīng)用側(cè)的純IPv6環(huán)境。