IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,与IPv4相比IPv6具有更大的地址空间,可有效解决目前IPv4地址分配不足难题,满足日益增长的互联网用户所需。目前包括中国在内的世界各主要大国都将IPv6技术视作未来互联网发展的基础和方向。
为什么要用IPv6取代IPv4?
而IPv6的地址容量要远远大于IPv4,总数达到了2的128次方,能满足当前全球所有用户以及未来快速增长的物联网地址分配需求。另一方面,与IPv4相比,IPV6还具有更快的路由机制、更好的业务性能以及更高的安全性能等诸多优点,将在物联网、人工智能、5G等未来新型技术产业中发挥出重要作用,是未来互联网应用发展的基本方向之一。
因此,我国一直以来都高度重视IPv6的发展和建设,将IPv6视作网络技术创新的重要方向以及网络强国建设的基础支撑。在不久前,网信办、发改委和工信部三部门联合印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,进一步提出加快IPv6应用和部署的步伐和进度,并明确了未来不同时间阶段的任务目标和工作重点。
如何进行IPv6的升级改造?
目前实现IPv6的升级改造主要有以下三种技术方式:
双栈协议(Dual Stack):双栈技术是指涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行IPv4和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包。它们可以使用 IPv4 与 IPv4 结点互通,也可以直接使用 IPv6 与 IPv6 结点互通。双栈节点同时包含 IPv4 和 IPv6 的网络层,但传输层协议(如 TCP 和 UDP)的使用仍然是单一的。
隧道封装(Tunneling):隧道技术指将另外一个协议数据包的报头直接封装在原数据包报头前,从而可以实现在不同协议的网络上直接进行传输,这种机制用来在 IPv4 网络之上连接 IPv6 的站点,站点可以是一台主机,也可以是多个主机。
地址翻译(NAT-PT):又称转换技术,是在IPv6用户和IPv4网站间部署协议转换设备,建立IPv6/IPv4之间地址和端口的映射关系,以实现透明的IPv6和IPv4互访。
该技术由SIIT技术和动态地址转换(NAT)技术结合和演进而来,SIIT 提供IPv4和IPv6之间的一对一的映射转换,NAT-PT支持在SIT基础上实现多对一或多对多的地址转换。
三种技术方案优劣分析
双栈技术
该技术被认为是改造最为彻底的一种网站IPv6升级改造技术,单协议栈用户之间的互通效果较好。但该技术对站点要求较高,可能牵涉到服务器和网络设备升级,投资较大且改造周期较长,是一种长期演进的技术,短期内比较适合于架构和业务相对简单的网站IPv6升级改造。
隧道封装
隧道技术的优点是网站只需要新增一个IPv6隧道服务器 ,应用系统本身基本不影响,方便快速部署,缺点是需要用户安装相应的IPv6隧道软件,普适性和方便性都有局限,无法解决"天窗"问题。该技术主要适用于C/S模型的应用环境,或者用户可安装终端的场景,但不宜大规模部署。
地址翻译
该技术部署灵活,与物理位置无关,网站只需要在其授权DNS上增加一条相应的AAAA记录即可。此外,还能解决网站中由于外链导致的内容缺失等问题( "天窗"问题),较其它转换技术具有更佳的用户体验。
如何选择合适的技术方案?
每种过渡技术都有各自的优缺点,因此需结合实际需求在不同的场景下选择不同的过渡技术:
(1)对于新建业务系统的场景,推荐采用双栈技术,同时支持IPv4和IPv6;
(2)对于多个孤立IPv6网络互通的场景,如多个IPv6数据中心的互联,可以采用隧道技术,将IPv6数据封装到IPv4网络上传输,以减少部署的成本和压力;
关于国科云
国科云积极响应国家政策,较早进行IPv6升级改造技术的探索和研发,多年来凭借专业的技术和经验,为众多省市政府部门、央企、金融、科研等重点行业和重点客户提供了IPv6升级改造和解析服务。
国科云实施的IPv6转换方案,适应性广、可用度高、配置便捷,能够有效解决天窗问题,并且持续保持技术升级,相对于一些复杂的硬件改造方案,改动小、工期短、成本低,能够完全快速地通过国家IPv6监测平台审核,因此,在政府和金融类客户中受到广泛赞誉。
相关推荐:
