IPv6過渡技術(shù)在電子政務(wù)網(wǎng)站升級中的應(yīng)用

王佩洪 龍暉 屠本偉

摘要：IPv6發(fā)展至今已日漸成熟，有效解決了IP地址空間不足問題并提升了網(wǎng)絡(luò)性能，但替代IPv4不可能一蹴而就，兩者會長期共存。本文從IPv6過渡技術(shù)的原理出發(fā)，闡述了電子政務(wù)網(wǎng)站規(guī)劃設(shè)計原則、構(gòu)架內(nèi)容確定、應(yīng)用方案選型，為網(wǎng)站升級改造提供參考。

關(guān)鍵詞：IPv6過渡技術(shù);電子政務(wù);網(wǎng)站升級;應(yīng)用

近年來，隨著信息技術(shù)的飛速發(fā)展，智能化的電子政務(wù)網(wǎng)站逐漸融入到人們的日常生活中，成為民眾獲取信息和咨詢辦事的主要渠道。人們對電子政務(wù)網(wǎng)站的服務(wù)水平、功能、質(zhì)量等各方面要求也在不斷提高，由于手機、平板等移動終端的普及，微時代下增加IP地址資源迫在眉睫，但目前所使用的IPv4資源匱乏、安全性不高，現(xiàn)階段大規(guī)模部署IPv6又面臨不少挑戰(zhàn)，作為外鏈較多的電子政務(wù)網(wǎng)站，從IPv4向IPv6平滑過渡，將會是一個復(fù)雜漫長的過程。

一、IPv6過渡技術(shù)

IPv6過渡技術(shù)是指那些為了使IPv6小島之間相互通信、為了使IPv6小島與IPv4海洋進行通信的過渡技術(shù)，主要包括雙棧、隧道、翻譯等3種技術(shù)。

（一）雙棧

雙棧技術(shù)是把IPv4協(xié)議棧和IPv6協(xié)議棧同時安裝在一臺設(shè)備上，使得設(shè)備既能和IPv4網(wǎng)絡(luò)通信，又能和IPv6網(wǎng)絡(luò)通信。源節(jié)點根據(jù)不同的目標(biāo)節(jié)點選用不同的協(xié)議棧，網(wǎng)絡(luò)設(shè)備根據(jù)報文的協(xié)議類型選擇不同的協(xié)議棧進行處理和轉(zhuǎn)發(fā)。如果是臺電腦，必須具備處理兩個協(xié)議的功能;如果是路由器，就要在不同接口上配置IPv4地址和IPv6地址。實現(xiàn)雙棧需要同時維持IPv4和IPv6環(huán)境，并且網(wǎng)絡(luò)中每個節(jié)點都要升級。

（二）隧道

隧道是一種封裝技術(shù)，是IPv4向IPv6過渡的重要手段，它利用一種網(wǎng)絡(luò)傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)報文封裝在自身報文中，然后在網(wǎng)絡(luò)中傳輸。一個隧道提供一條通路傳輸已封裝的數(shù)據(jù)報文，在隧道兩端分別對數(shù)據(jù)報文進行封裝及解封裝。其本質(zhì)是在接入設(shè)備和出口路由設(shè)備之間建立IPv4隧道來傳送IPv6數(shù)據(jù)報文，IPv6業(yè)務(wù)則直接通過IPv6網(wǎng)絡(luò)傳輸。

（三）翻譯

翻譯技術(shù)分為無狀態(tài)和有狀態(tài)兩種，原理均為實現(xiàn)接入設(shè)備和出口路由設(shè)備雙?；丛谙到y(tǒng)和用戶之間部署翻譯設(shè)備，建立映射關(guān)系，把IPv6報文翻譯成IPv4報文才進入網(wǎng)絡(luò)，然后在IPv6出口處翻譯成IPv6報文。IPv4報文則直接進入IPv4網(wǎng)絡(luò)，不進行翻譯。無狀態(tài)的翻譯技術(shù)主要有IVI，可反向唯一還原，映射規(guī)則是把IPv4地址內(nèi)嵌到IPv6地址中;有狀態(tài)的翻譯技術(shù)主要有NAT64，通過IPv6網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4網(wǎng)絡(luò)側(cè)資源或手工配置靜態(tài)映射關(guān)系。

二、IPv6過渡技術(shù)在電子政務(wù)網(wǎng)站升級中的應(yīng)用

《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》要求用5到10年時間實現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟社會各領(lǐng)域深度融合應(yīng)用，這其中就包括網(wǎng)站升級。

（一）規(guī)劃設(shè)計原則

為了更好地將電子政務(wù)網(wǎng)站融入政府部門的使用體系，IPv6過渡技術(shù)規(guī)劃設(shè)計原則必須包括以下幾點：一是需求性原則。電子政務(wù)網(wǎng)站要升級成一個更加高效易用的瀏覽平臺，才能滿足民眾訪問的需要，提高用戶滿意度，讓用戶可以快捷地找到所需信息和方便地辦理事項，這是首要原則;二是適應(yīng)性原則。不同的政府部門對電子政務(wù)網(wǎng)站升級有著不同的規(guī)劃要求，IPv6過渡技術(shù)理當(dāng)適應(yīng)于不同部門的業(yè)務(wù)發(fā)展要求，與行業(yè)的主要職能及中心工作相融合，明確掌握IPv6過渡技術(shù)的應(yīng)用目標(biāo);三是實用性原則。IPv6過渡技術(shù)的性能應(yīng)該更加實用，電子政務(wù)網(wǎng)站主要面向民眾，供給他們更加適用暨容易獲取且穩(wěn)定的IP地址才能提高電子政務(wù)網(wǎng)站升級的質(zhì)量。

（二）構(gòu)架內(nèi)容確定

在IPv6過渡技術(shù)應(yīng)用過程中，一是要確定電子政務(wù)網(wǎng)站用戶群體及數(shù)量，構(gòu)建用戶模型。通過調(diào)查，分析用戶想從網(wǎng)站中得到什么、辦理什么、反饋什么，在部署網(wǎng)站升級時有建設(shè)性地進行規(guī)劃設(shè)計;二是要對IPv6過渡技術(shù)設(shè)計內(nèi)容進行詳細(xì)劃分，對IPv6構(gòu)架進行確定。IPv6構(gòu)架在極大程度上決定了網(wǎng)站的最終應(yīng)用與展示效果，技術(shù)應(yīng)用過程應(yīng)遵循網(wǎng)站升級原則，增強網(wǎng)站實用性，明確網(wǎng)站升級目標(biāo)，規(guī)劃好IP地址分配，保證應(yīng)用程序安全運行;三是細(xì)化內(nèi)容，完成IPv6過渡技術(shù)構(gòu)架。將架構(gòu)方案交由專家評審，報上級主管部門審批，對不合理以及不符合規(guī)定的內(nèi)容進行修改審定，經(jīng)批準(zhǔn)后實施。

（三）應(yīng)用方案選型

一是對基于IPv4建設(shè)的網(wǎng)站進行升級。最好的辦法是重新采購雙棧設(shè)備，新建IPv6，與IPv4實現(xiàn)互通;二是對預(yù)算有限、外鏈又多又不支持IPv6訪問的網(wǎng)站升級。采用“IPv4加掛翻譯轉(zhuǎn)換設(shè)備”方式，對外同時發(fā)布IPv4+IPv6雙通道業(yè)務(wù)，部署在電子政務(wù)外網(wǎng)的服務(wù)器逐步由IPv4向IPv4與IPv6共存，再到IPv6改造，完成過渡。像SPACE6翻譯技術(shù)就完美解決了互通問題，可迅速完成IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)遷移，還可同時允許域名和IP兩種訪問方式，確保網(wǎng)站訪問順暢;三是對IPv6鏈路不可用的網(wǎng)站升級，IPv6節(jié)點將使用隧道技術(shù)在IPv4網(wǎng)絡(luò)上實現(xiàn)IPv6通信。比如，用雙鏈路接入出口路由器，將其中一條連接到電子政務(wù)外網(wǎng)，提供IPv6數(shù)據(jù)接入服務(wù)，另一條則采用隧道技術(shù)與互聯(lián)網(wǎng)上的IPv6隧道進行連接。

在過渡時期，原則上以雙棧技術(shù)為主，以翻譯技術(shù)和隧道技術(shù)為輔，盡量確保IPv4與IPv6的互操作性，實現(xiàn)網(wǎng)站平滑升級。每個方案都有其特定的適用環(huán)境和條件，要因地制宜，科學(xué)選型。

結(jié)語：IPv6過渡技術(shù)在電子政務(wù)網(wǎng)站升級中涉及系統(tǒng)、網(wǎng)絡(luò)、運維等的變更和重置，在國家加快網(wǎng)絡(luò)強國建設(shè)推進IPv6規(guī)模部署的大背景下，需要結(jié)合網(wǎng)站運行的實際情況，不斷提出新思路、新方法、新發(fā)展理念對IPv6過渡技術(shù)的應(yīng)用過程進行管理和優(yōu)化，提高辦站質(zhì)量，為民眾、企業(yè)和政府之間交流互動“保駕護航”。

參考文獻：

[1]劉熹.IPv6的過渡技術(shù)在電子政務(wù)外網(wǎng)的應(yīng)用研究[J].經(jīng)驗交流.2015（1）

[2]宋春鳳，王玲玲，劉元琳.電子政務(wù)云平臺IPv6改造研究[J].信息與電腦（理論版），2019（20）

[3]楊灝.淺析電子政務(wù)外網(wǎng)中的IPv6升級改造[J].中國信息化.2020（4）