截止到2018年末, 国内用户量排名前50位的商业网站及应用,省部级以上政府和中央企业外网网站系统,中央和省级新闻及广播电视媒体网站系统必须支持IPv6访问。
IPv6 过渡技术对比
IPv6升级是一个系统工程,要选择符合国际标准,具备实施的可扩展性、可管理性,安全性和经济性,且要满足网站系统未来发展趋势,天维信通深度分析关于IPv6网站升级的各种技术解决方案,具体分析如下:
一、双栈技术方案:
Web Server端所在网络中的所有设备必须支持双栈,且网站底层代码需要修改支持IPv4和IPv6地址的程序和函数,网络设备升级和网站重新开发的总成本较大,且部署周期长,维护难度大,IPv6安全防护机制目前不够完善,存在安全风险。
二、应用层代理技术
应用层代理服务器技术破坏了互联网端对端的原则,对于安全网页传输协议https 存在安全证书的管理问题和潜在的证书劫持风险。另外,需要开发不同的应用层网关(ALG),这对于私有或加密协议很难实现。
三、有状态NAT64+DNS64 技术
有状态NAT64技术方案中, Web Server端所在网络可以保持IPv4环境不变,网站系统底层代码也保持不变,但由于IPv4与IPv6之间是基于表项的动态映射,降低设备转发性能,动态映射也导致失去了对IPv6用户访问管理和安全溯源,“点击率统计(PageView)”等。
四、无状态IVI技术解决方案--天维信通推荐方案
IVI翻译技术清华大学发明的具有自主知识产权的互联网技术,目前已形成9项IETF标准,编号分别为RFC6052,RFC6144,RFC6145,RFC6219,RFC6791,RFC7597,RFC7598,RFC7599和RFC7915。其相关核心技术目前已经获得IVI系列翻译过渡技术的中国发明专利授权共18项。
网站IPv6升级方案设计六项原则
1、网站应用服务必须整体支持 IPv6 外网的访问;2、网站系统必须支持已有的 IPv4 服务管理要求,如:“点击率统计(PageView)“、“基于 IP 地址的访问控制”等;3、升级的网站应用服务必须具有与 IPv4 服务一样的等保级别和安全性;4、IPv6 升级过程必须对于用户无感知;5、IPv6 升级必须无缝支持 Web 技术发展未来趋势,如安全网页传输协议 https 等;6、IPv6 升级须采用国际主流技术,符合 IETF 国际标准;
政企网站升级IVI解决方案应用场景
场景1有IPv6线路资源接入方案的特点:
v6出口部署IVI无状态翻译器,基于算法的地址映射和协议翻译技术;
网站系统可被IPv4和IPv6用户同时访问;
Web Server 所在IPv4网络保持不变, IPv6升级过程用户无感知;
IPv6升级建设成本低,部署周期快。
场景2无IPv6线路资源接入方案的特点:
云端部署IVI无状态翻译系统,基于算法的地址映射和协议翻译技术;
Web Server 所在IPv4网络保持不变,云端提供IPv6出口资源 ;
网站系统可被IPv4和IPv6用户同时访问;
IPv6升级建设成本低,部署周期快。
场景3纯IPv6网站及网络系统的方案特点:
新建纯v6网站系统;
v4出口部署IVI无状态翻译器,基于算法的地址映射和协议翻译技术;
网站系统可被IPv4和IPv6用户同时访问;
性能线性扩展,部署周期快。
结语
目前,天维信通与清华大学已展开深入的技术合作,积极参与两办对IPv6规模部署行动计划。IVI技术解决方案已成功部署到部分政府网站和大型门户网站的IPv6升级改造, 在清华核心技术团队支持下结合天维信通优质的整体管理服务下,使现有IPv4网络平滑过渡到IPv6网络。天维信通全方位推动企业数字化转型,共同营造良性可持续发展的产业生态,助力构建高速率、广普及、全覆盖、智能化的下一代互联网。
网友评论