您好,欢迎进入安徽爱吉泰克科技有限公司官网!
客服电话:0551-65527816
互联网协议第六版(IPv6)应用云部署解决方案
发表时间:2021/5/27 15:38:49   浏览量:76

一、项目背景

基于互联网协议第四版(IPv4)面临网络地址消耗殆尽、服务质量难以保证等制约性问题,IPv6是下一代互联网采用的核心协议,是解决IPv4地址不足的行之有效的方案。大力发展基于IPv6的下一代互联网,有助于显著提升网络的承载能力和服务水平,更好融入国际互联网,共享全球发展成果,有力支撑经济社会发展,赢得未来发展主动。

根据中央办公厅、国务院办公厅2017年11月印发的《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称“行动计划”),未来5到10年时间将形成下一代互联网自主技术体系和产业生态。为贯彻落实以上行动计划,网站应用需从目前仅支持IPv4协议向支持IPv4/IPv6双栈进行升级,升级后网站应用全面支持互联网用户采用IPv4和IPv6两种协议栈进行访问。


二、需求分析

为响应国家IPv6规模部署计划的要求,需对仅支持IPv4单栈协议的网站应用升级改造至支持IPv4/IPv6双栈协议,同时要解决网站中由于引用外链和IPv4地址嵌套URL导致的内容不全、图片不完整、视频无法播放等问题,进行全面的意识形态风险控制,确保IPv6用户访问与IPv4用户访问网站时的页面一致。为落实中共中央办公厅、国务院办公厅“IPv6行动计划”文件,需对网站应用及对外业务窗口从目前仅支持IPv4协议向支持IPv4/IPv6双栈协议进行升级,实现对IPv6用户访问的支持。

本方案可对政府机关、集团、企业以及网站,应用环境进行IPv6升级改造,全面支持IPv6,实现IPv4/IPv6公众用户通过同一域名进行解析及访问,即全部页面和业务100%支持IPv6,包括域名、外部链接、IPv4地址嵌套访问。无需二次投入,只需在IPv6云升级平台直接升级即可满足国家对网站应用考核的最终要求。


三、建设原则

3.1 用户体验一致

网站应用由IPv4向IPv6升级,应满足平滑过渡要求,在保障现有IPv4业务不受影响的基础上,实现整个网站支持IPv6,同时保障IPv6业务访问质量与IPv4业务访问质量保持一致。

3.2 控制升级成本

网站应用由IPv4升级到IPv4/IPv6双栈,在不影响用户使用的基础上,应保护现有软硬件投资,尽量降低升级成本和网站改造工作量。

3.3 过程简单易行

在进行网站应用IPv6升级的过程中,需采用成熟稳定的技术,在短时间内通过简单易行的方法进行业务的升级改造,将指定的网站升级到同时支持IPv4和IPv6双栈。

3.4 通过国家验证

网站应用IPv6升级成功后,可正常通过国家IPv6发展监测平台相关测试项,满足国家对网站IPv6升级考核的最终要求。


四、IPv6应用升级技术方案比选

网站应用IPv6升级的目的是使原来仅支持用户通IPv4协议访问并获取服务的网站应用经过技术升级或者改造后,能够支持用户通过IPv6协议访问并获取服务。网站应用向IPv6升级的技术可分为双栈技术、隧道技术、翻译技术和上云IPv6四种技术,结合应用环境的实际情况和国家验收考核要求,对多种技术方案进行梳理和比较,并给出比选结论。

4.1 双栈技术

双栈技术要求涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行IPv4和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包。双栈技术是改造最为彻底的一种网站IPv6升级改造技术,概念清晰,易于理解,单协议栈用户之间的互通效果较好,但对站点和应用系统要求较高,可能牵涉到服务器和网络设备升级,投资较大且改造周期较长,是一种长期演进的技术,短期内比较适合于架构和业务相对简单的网站IPv6升级改造。

采用双栈化路线向IPv6演进,网站和应用系统往往需要重写代码,包括:

  • 把网页中以IPv4地址直接写入的文件URL或链接URL更换成域名;

  • 把网页代码中存在无法处理IPv6地址的程序或函数更换成同时支持IPv4和IPv6的函数和程序;

  • 把程序中存储IP地址的数据空间(IPv4为32位)更换为同时支持IPv4(32位)和IPv6(128位)的变量结构、数据库结构或API。

但即使全面修改代码,网页中仍会出现内容缺失的问题,因为当网页包含其它网站内容的链接(外链),而被引用的其它网站未升级,那么IPv6用户访问该网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。该问题被称为“天窗”问题。大型网站往往互相引用,或者存在多个栏目,单方面的升级改造不可避免地存在“天窗”问题,但又不可能所有网站或栏目短时间内全部升级。这直接影响了用户体验,打击了对网站应用IPv6升级改造的决心。

4.2 隧道技术

通过隧道技术升级网站应用,要求网站和用户分别安装IPv6隧道软件,用户应用程序以IPv4协议(私有地址)与网站应用通信,并把IPv4报文封装进IPv6隧道,穿透网络。采用隧道技术,网站只需要新增一个IPv6隧道服务器,应用系统本身基本不影响,方便快速部署,但需要用户安装相应的IPv6隧道软件,普适性和方便性都有局限,而且无法解决“天窗”问题,所以适用于C/S模型的应用环境,或者用户可安装终端的场景,但不宜大规模部署。




 

4.3 翻译技术

翻译技术是在IPv6用户和IPv4网站间部署协议转换设备,建立IPv6/IPv4之间地址和端口的映射关系,以实现透明的IPv6和IPv4互访。典型技术有七层反向代理。

七层反向代理

七层反向代理解决方案中,网站的授权DNS上增加一条AAAA记录,指向反向代理的IPv6地址。用户访问时,首先从域名解析过程中得到反向代理的IPv6地址,并向其发出请求。反向代理收到请求后通过IPv4协议转发给相应的网站,从而帮助网站向IPv6用户提供访问服务。


 


七层反向代理对网站架构改动少、部署最快,但和应用类型耦合紧密,在普适性方面有局限,无法解决“天窗”问题。

4.4 上云IPv6技术

上云IPv6技术,只需要在云平台上增加需要升级网站的域名信息,其次需要在需升级网站域名的授权DNS服务器上为对应域名增加相应的AAAA记录,记录的具体内容为云平台为该网站分配的IPv6地址,即可实现网站的IPv6应用升级。

上云IPv6技术部署快捷,成本低,适配多种应用,有效解决“天窗”问题,具备网络加速能力,无须修改网站代码,不改变原有网站网络结构。

4.5 技术方案综合对比

技术方案

时间周期

投资成本

方案成熟度

配套产业要求

信息安全性

达标效果

用户体验度

运维难度

 备注

双栈技术方案

较高

较低

演进周期长,

无法解决天窗问题

隧道技术方案

较差

普适性和方便性都有局限,无法解决“天窗”问题

翻译技术方案

应用类型耦合紧密,在普适性方面有局限,无法解决“天窗”问题。

上云IPv6技术方案

部署快捷,成本低,适配多种应用,有效解决“天窗”问题。不改变原有网络结构。

五、建设方案

对比业内出现的4种IPv6应用升级技术方案,进行多维度对比,考虑到国家的考核指标和考核时间点以及IPv6改造效果排名,双栈技术方案、隧道技术方案均存在“天窗问题”且普适性都有其局限性。综合考虑建议选择上云技术方案,既能满足应用网站IPv6升级改造的快速部署实施,技术方案成熟,可有效解决外链“天窗”问题,又能满足国家考核达标且IPv6改造效果与IPv4展现效果一致,信息安全性和用户体验度高。

5.1 IPv6应用云升级服务

IPv6应用云升级服务,只需要在IPv6云升级平台上增加需要升级网站的域名信息,其次需要在需升级网站域名的授权DNS服务器上为对应域名增加相应的AAAA记录,记录的具体内容为IPv6云升级平台为该网站分配的IPv6地址,即可实现网站的IPv6应用升级,至于原网站本身的云环境网络部署和程序架构都不需要做任何修改。升级后的网络拓扑如下图所示:




图 网站IPv6升级网络拓扑

 

当IPv6用户准备访问通过IPv6云升级平台升级的网站时,用户首先向运营商DNS(或自行指定的DNS)查询网站所对应的IP地址,IPv6用户发出的DNS请求类型为AAAA,运营商DNS则从网站授权DNS上获得相应的AAAA记录,并把对应的IPv6地址反馈给用户。该IPv6地址就是平台给网站分配的IPv6地址。IPv6用户向解析回来的IPv6地址发出HTTP请求,该请求被路由到IPv6云升级平台上,平台把从原来IPv4网站同步过来的信息直接反馈给用户,从而帮助网站满足IPv6用户的访问需求,实现网站双栈化的目的。IPv4用户访问IPv6网站时,业务流程与IPv6用户访问IPv4网站的流程类似。IPv4用户访问IPv4网站时按照原有访问方式不变。


具体业务访问流程如下图所示:



 图 业务访问流程


IPv6云升级平台,采用网络层翻译及应用层翻译等多种融合技术,不仅无须修改网站代码,不改变原有网站网络结构,并且具备对文件、图片、视频等内容进行缓存,用户再次访问相同域名时可快速从IPv6云升级平台返回,体验效果更佳。能够有效解决网站由于引用外部IPv4资源导致的翻译失败问题(简称“天窗问题”)。可快速批量快速完成网站IPv6升级,为公众提供IPv6访问服务。

5.2 DNS升级

网站应用通过IPv6云升级平台进行IPv6升级,支持IPv6用户访问时,需在DNS域名解析服务商增加网站对应AAAA记录,同时把该记录的IPv6地址指向IPv6云升级平台的IPv6地址。

在业务升级过程中,需要对授权DNS进行升级,让其支持IPv6的AAAA记录,在授权DNS升级过程中,有2种情况:

5.2.1 授权DNS支持AAAA记录

对于支持AAAA记录的授权DNS,升级过程比较简单,只要在对应的DNS管理控制台中对升级的域名添加AAAA记录即可;

配置思路:

对于支持配置AAAA记录的域名,只要在对应的DNS系统中,针对之前的所有A记录添加一条AAAA记录及一条泛解析的AAAA记录即可;

如之前有一条A记录:

A     WWW      1.1.1.1

则对应添加内容如下:

AAAA WWW XX:XX:XX:XX:XX:XX:XX:XX(IPv6云升级平台的IPv6地址)

5.2.2 授权DNS不支持AAAA记录

对于不支持AAAA记录的授权DNS,需要进行升级;

大体思路:

1)如果是内部自建授权DNS,则升级DNS系统到支持AAAA记录的DNS系统,需与对应的DNS系统管理员联系处理;

2)如果是使用公网的授权DNS,则需要迁移DNS服务到支持AAAA记录的DNS服务提供商,如阿里云、DNSPOD等;

3)升级完成后,参照上面的授权DNS支持AAAA记录的内容添加AAAA记录即可;


五、实施界面分工

基于IPv6云升级服务模式,不需要在云数据中心新建IPv6应用升级设备及向运营商申请IPv6专用链路,对云环境现网及业务架构没有任何改变。只需要对需升级网站域名的权威DNS进行IPv6升级支持AAAA记录即可。

序号

甲方

乙方

1

负责提供需升级的网站列表

负责完成项目整体实施方案编写

2

负责对需升级网站域名的权威DNS进行升级以支持AAAA记录

负责提供IPv6云升级服务

3

负责在权威DNS上对需升级网站域名新增一条AAAA记录,指向IPv6云升级服务平台

负责网站应用的升级改造

4

负责验证各网站IPv6升级改造的实际效果

负责验证各网站IPv6升级改造的实际效果

5

负责项目整体验收

负责进行项目测试及提供测试报告

6


配合完成项目整体验收

六、技术支持电话

0551-65527816

13828770928(徐经理)

24小时服务热线 :15856916408 18949898115 产品中心 联系我们
© 2018 All Rights Reserved. ICP备案号:皖ICP备17016932号-1 版权所有:©安徽爱吉泰克科技有限公司

安徽爱吉泰克科技有限公司

安徽数字档案-微信公众号