摘要:為推動國家一下代互聯(lián)網(wǎng)IPv6普及與發(fā)展,政府網(wǎng)站應率先實現(xiàn)IPv6升級改造,滿足下一代互聯(lián)網(wǎng)的應用需求。該文通過對網(wǎng)站應用IPv6過渡技術(shù)深入研究和比較分析后,提出了一個基于SPACE6翻譯技術(shù)的政府網(wǎng)站群IPv6升級改造解決方案。該方案在不修改各部門現(xiàn)有網(wǎng)站系統(tǒng)的情況下,快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。

  目前全球互聯(lián)網(wǎng)地址資源(IPv4地址)已然消耗殆盡,新增互聯(lián)網(wǎng)用戶沒有合法IPv4地址,直接制約了現(xiàn)有互聯(lián)網(wǎng)的持續(xù)發(fā)展。下一代互聯(lián)網(wǎng)是以IPv6(互聯(lián)網(wǎng)協(xié)議第六版本)為核心的全新互聯(lián)網(wǎng)架構(gòu),作為解決當今互聯(lián)網(wǎng)發(fā)展瓶頸的手段,具有技術(shù)成熟、地址資源豐富、安全可靠等特點,被業(yè)界及各國政府視為互聯(lián)網(wǎng)演進的必由之路。

  為推動一下代互聯(lián)網(wǎng)IPv6的普及與發(fā)展,政府網(wǎng)站應率先實現(xiàn)IPv6升級改造,滿足下一代互聯(lián)網(wǎng)IPv6政務網(wǎng)站的應用需求。目前我國大部分省市政府部門網(wǎng)站分散在不同的地理位置,所屬不同部門管理,為避免各個部門各自進行政府網(wǎng)站IPv6改造,造成管理不便、重復建設(shè)、資金投入大等問題,構(gòu)建省市統(tǒng)一的政府網(wǎng)站群IPv6升級改造平臺是非常必要的。

  一、網(wǎng)站應用IPv6過渡技術(shù)

  由于Internet的規(guī)模以及網(wǎng)絡(luò)中數(shù)量龐大的IPv4用戶和設(shè)備,所以IPv4到IPv6的過渡必須是一個循序漸進的過程,在體驗IPv6帶來的好處的同時仍要能與網(wǎng)絡(luò)中其余的IPv4用戶通信。能否順利地實現(xiàn)從IPv4到IPv6的過渡也是IPv6能否取得成功的一個重要因素。

  由于IPv4和IPv6協(xié)議互不兼容,導致向IPv6演進的過程中,產(chǎn)生了很多網(wǎng)絡(luò)和應用的遷移過渡技術(shù)。網(wǎng)站應用IPv6升級目的是原來僅支持用戶通過IPv4協(xié)議訪問并獲取服務的網(wǎng)站經(jīng)過技術(shù)升級或者改造后,能夠支持用戶通過IPv6協(xié)議訪問并獲取服務。當前,網(wǎng)站應用IPv6升級改造的技術(shù)路線主要有雙棧、隧道和翻譯等三種技術(shù)。

 ?。ㄒ唬╇p棧技術(shù)

  雙棧技術(shù)是指涉及到網(wǎng)站業(yè)務交互的各類應用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、運營支撐系統(tǒng)的軟硬件設(shè)備同時運行IPv4和IPv6兩套協(xié)議棧,能夠同時處理IPv4和IPv6數(shù)據(jù)包。

  該技術(shù)被認為是改造最為徹底的一種網(wǎng)站IPv6升級改造技術(shù),單協(xié)議棧用戶之間的互通效果較好。但該技術(shù)對站點要求較高,可能牽涉到服務器和網(wǎng)絡(luò)設(shè)備升級,投資較大且改造周期較長,是一種長期演進的技術(shù),短期內(nèi)比較適合于架構(gòu)和業(yè)務相對簡單的網(wǎng)站IPv6升級改造。

  由于IPv4和IPv6的程序代碼不完全一樣,所以網(wǎng)站應用的雙?;旧隙夹枰貙懘a,對網(wǎng)頁中的以下內(nèi)容進行修改:

  •   把網(wǎng)頁中以IPv4地址直接寫入的文件URL或鏈接URL更換成域名;

  •   把網(wǎng)頁代碼中存在無法處理IPv6地址的程序或函數(shù)更換成同時支持IPv4和IPv6的函數(shù)和程序;

  •   把程序中存儲IP地址的數(shù)據(jù)空間(IPv4為32位)更換為同時支持IPv4(32位)和IPv6(128位)的變量結(jié)構(gòu)、數(shù)據(jù)庫結(jié)構(gòu)或API。

  此外,當網(wǎng)頁包含其它網(wǎng)站內(nèi)容的鏈接(外鏈),即使采取雙棧技術(shù)路線,全面升級網(wǎng)絡(luò)和修改程序,但被引用的其它網(wǎng)站未升級,IPv6用戶訪問該網(wǎng)站時會出現(xiàn)響應緩慢,部分內(nèi)容無法顯示,部分功能無法使用等情況。該問題被稱為"天窗"問題。大型網(wǎng)站往往互相引用,或者存在多個欄目,單方面的升級改造不可避免地存在"天窗"問題。

 ?。ǘ┧淼兰夹g(shù)

  隧道技術(shù)就是網(wǎng)站和用戶分別安裝IPv6隧道軟件,用戶應用程序以IPv4協(xié)議(私有地址)與網(wǎng)站應用通信,并把IPv4報文封裝進IPv6隧道,穿透網(wǎng)絡(luò)。

  隧道技術(shù)的優(yōu)點是網(wǎng)站只需要新增一個IPv6隧道服務器,應用系統(tǒng)本身基本不影響,方便快速部署,缺點是需要用戶安裝相應的IPv6隧道軟件,普適性和方便性都有局限,無法解決"天窗"問題。該技術(shù)主要適用于C/S模型的應用環(huán)境,或者用戶可安裝終端的場景,但不宜大規(guī)模部署。

 ?。ㄈ┓g技術(shù)

  翻譯技術(shù)就是在IPv6用戶和IPv4網(wǎng)站間部署協(xié)議轉(zhuǎn)換設(shè)備,建立IPv6/IPv4之間地址和端口的映射關(guān)系,以實現(xiàn)透明的IPv6和IPv4互訪。典型技術(shù)有SPACE6(Service-Provider's Application Cloud-based Engine for IPv6 Transition)。

  SPACE6是一種網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換技術(shù)和應用層協(xié)議翻譯技術(shù)相融合的全新技術(shù),能把單棧IPv4網(wǎng)站或單棧IPv6網(wǎng)站的內(nèi)容自動發(fā)布到IPv4和IPv6兩個網(wǎng)絡(luò)平面,從而快速實現(xiàn)網(wǎng)站的雙?;?,而且部署靈活,與物理位置無關(guān),網(wǎng)站只需要在其授權(quán)DNS上增加一條相應的AAAA記錄即可。還有SPACE6技術(shù)還能解決網(wǎng)站中由于外鏈導致的內(nèi)容缺失等問題("天窗"問題),較其它轉(zhuǎn)換技術(shù)具有更佳的用戶體驗。

  在技術(shù)實現(xiàn)方面,SPACE6的協(xié)議轉(zhuǎn)換技術(shù)從網(wǎng)絡(luò)層延伸到應用層,直接修改特定應用Payload中與協(xié)議相關(guān)的內(nèi)容,其它流量則在網(wǎng)絡(luò)層直接轉(zhuǎn)換。SPACE6采用云計算分布處理技術(shù),解決性能問題的同時大大提升了系統(tǒng)的擴展能力。SPACE6還充分利用了應用層轉(zhuǎn)換的特點,便捷地提供了內(nèi)容分發(fā),網(wǎng)絡(luò)加速,流量本地化等附加功能。

  SPACE6技術(shù)已經(jīng)在中國電信IPv6現(xiàn)場試驗中得以運用,運行時間超過兩年,積累了大量的實際運營經(jīng)驗,已經(jīng)達到規(guī)模推廣、應用的產(chǎn)品化階段。

  除此之外,國內(nèi)還存在采用NAT64、IVI和SMART6等解決方法解決應用層互通問題,SMART6實際上也是采用NAT64技術(shù),NAT64和IVI均屬于網(wǎng)絡(luò)層過渡技術(shù),即只能做到在網(wǎng)絡(luò)層面上將IPv6報文轉(zhuǎn)化為IPv4報文,不能解決應用層外鏈導致的天窗問題。

 ?。ㄋ模┤N技術(shù)比較

  不同過渡技術(shù)有不同的應用場景。在選擇網(wǎng)站IPv6升級技術(shù)時,需要確保用戶使用的便捷性,在實現(xiàn)快速遷移,不能影響現(xiàn)有業(yè)務和投入太大人力物力的前提下,盡量實現(xiàn)無縫互通,不能降低用戶在使用IPv6時的體驗。

表1網(wǎng)站應用IPv6遷移技術(shù)比較

  二、政府網(wǎng)站群IPv6升級平臺

  改造IPv4互聯(lián)網(wǎng)應用,除代碼重寫和協(xié)議翻譯以外,沒有更多有效的解決方案??墒谴a重寫的代價非常大,時間周期也很長,同時又面臨初期IPv6用戶量小,ICP面臨高投入低回報的尷尬局面,而另一種途徑通過翻譯技術(shù)效果又不理想,部分應用無法正常使用。因此,亟需引入各種應用遷移技術(shù),實現(xiàn)IPv4、IPv6網(wǎng)絡(luò)的內(nèi)容互通,而應用遷移的效果直接決定了IPv6演進的成敗,因此急需高效、便捷的解決方案。

  SPACE6應用遷移技術(shù)適用于下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務發(fā)展領(lǐng)域,可解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的內(nèi)容互通問題,可協(xié)助互聯(lián)網(wǎng)ICP、政府、高校、企業(yè)等機構(gòu)在不修改現(xiàn)有網(wǎng)站系統(tǒng)的情況下,快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。通過該技術(shù),IPv6用戶可以訪問IPv4網(wǎng)站內(nèi)容,IPv4用戶也可以訪問IPv6網(wǎng)站內(nèi)容,并同時支持IP訪問和域名訪問。從而在一定程度上解決了因為IPv4網(wǎng)站短時間內(nèi)無法轉(zhuǎn)換成IPv6網(wǎng)站,而導致的IPv6應用匱乏、IPv6網(wǎng)絡(luò)發(fā)展受阻的問題,并避免IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)對接過程中,對網(wǎng)絡(luò)設(shè)備的依賴性,保證IPv4和IPv6主機之間的無縫互通。

  如圖1所示,政府網(wǎng)站群IPv6升級改造選擇SPACE6技術(shù)搭建統(tǒng)一平臺,通過其快速為市直部門政府網(wǎng)站提供升級改造,提供IPv6支持和訪問能力。

圖1政府網(wǎng)站群IPv6升級平臺示意圖

  該平臺能幫助IPv4網(wǎng)站實現(xiàn)快速雙?;墶.斚M黾右粋€網(wǎng)站客戶時,首先平臺需要增加網(wǎng)站的域名信息,其次網(wǎng)站需要在其授權(quán)DNS服務器上,為對應域名增加相應的AAAA記錄,記錄的具體內(nèi)容為平臺為該網(wǎng)站分配的IPv6地址,至于網(wǎng)站本身的網(wǎng)絡(luò)部署和程序架構(gòu)都不需要做任何修改。

  當IPv6單棧用戶準備訪問通過該平臺升級的網(wǎng)站時,用戶首先向運營商DNS(或自行指定的DNS)查詢網(wǎng)站所對應的IP地址,IPv6用戶發(fā)出的DNS請求類型為AAAA,運營商DNS則從網(wǎng)站授權(quán)DNS上獲得相應的AAAA記錄,并把對應的IPv6地址反饋給用戶。該IPv6地址事實上就是平臺給網(wǎng)站分配的IPv6地址。IPv6用戶向解析回來的IPv6地址發(fā)出HTTP請求,該請求被路由到平臺上,平臺把從網(wǎng)站同步過來的信息直接反饋給用戶,從而幫助網(wǎng)站滿足IPv6用戶的訪問需求,實現(xiàn)網(wǎng)站雙棧化的目的。IPv4單棧用戶訪問IPv6網(wǎng)站時,業(yè)務流程與IPv6單棧用戶訪問IPv4網(wǎng)站的流程類似。

  對用戶而言平臺是完全透明的,而且因為平臺提供的智能緩存和內(nèi)容加速功能,比原網(wǎng)站具有更快的響應速度,達到更好的用戶體驗。

責任編輯:qinpeng