為推動(dòng)國(guó)家一下代互聯(lián)網(wǎng)IPv6普及與發(fā)展,政府網(wǎng)站應(yīng)率先實(shí)現(xiàn)IPv6升級(jí)改造,滿足下一代互聯(lián)網(wǎng)的應(yīng)用需求。該文通過(guò)對(duì)網(wǎng)站應(yīng)用IPv6過(guò)渡技術(shù)深入研究和比較分析后,提出了一個(gè)基于SPACE6翻譯技術(shù)的政府網(wǎng)站群IPv6升級(jí)改造解決方案。該方案在不修改各部門現(xiàn)有網(wǎng)站系統(tǒng)的情況下,快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。
目前全球互聯(lián)網(wǎng)地址資源(IPv4地址)已然消耗殆盡,新增互聯(lián)網(wǎng)用戶沒有合法IPv4地址,直接制約了現(xiàn)有互聯(lián)網(wǎng)的持續(xù)發(fā)展。下一代互聯(lián)網(wǎng)是以IPv6(互聯(lián)網(wǎng)協(xié)議第六版本)為核心的全新互聯(lián)網(wǎng)架構(gòu),作為解決當(dāng)今互聯(lián)網(wǎng)發(fā)展瓶頸的手段,具有技術(shù)成熟、地址資源豐富、安全可靠等特點(diǎn),被業(yè)界及各國(guó)政府視為互聯(lián)網(wǎng)演進(jìn)的必由之路。
為推動(dòng)一下代互聯(lián)網(wǎng)IPv6的普及與發(fā)展,政府網(wǎng)站應(yīng)率先實(shí)現(xiàn)IPv6升級(jí)改造,滿足下一代互聯(lián)網(wǎng)IPv6政務(wù)網(wǎng)站的應(yīng)用需求。目前我國(guó)大部分省市政府部門網(wǎng)站分散在不同的地理位置,所屬不同部門管理,為避免各個(gè)部門各自進(jìn)行政府網(wǎng)站IPv6改造,造成管理不便、重復(fù)建設(shè)、資金投入大等問題,構(gòu)建省市統(tǒng)一的政府網(wǎng)站群IPv6升級(jí)改造平臺(tái)是非常必要的。
一、網(wǎng)站應(yīng)用IPv6過(guò)渡技術(shù)
由于Internet的規(guī)模以及網(wǎng)絡(luò)中數(shù)量龐大的IPv4用戶和設(shè)備,所以IPv4到IPv6的過(guò)渡必須是一個(gè)循序漸進(jìn)的過(guò)程,在體驗(yàn)IPv6帶來(lái)的好處的同時(shí)仍要能與網(wǎng)絡(luò)中其余的IPv4用戶通信。能否順利地實(shí)現(xiàn)從IPv4到IPv6的過(guò)渡也是IPv6能否取得成功的一個(gè)重要因素。
由于IPv4和IPv6協(xié)議互不兼容,導(dǎo)致向IPv6演進(jìn)的過(guò)程中,產(chǎn)生了很多網(wǎng)絡(luò)和應(yīng)用的遷移過(guò)渡技術(shù)。網(wǎng)站應(yīng)用IPv6升級(jí)目的是原來(lái)僅支持用戶通過(guò)IPv4協(xié)議訪問并獲取服務(wù)的網(wǎng)站經(jīng)過(guò)技術(shù)升級(jí)或者改造后,能夠支持用戶通過(guò)IPv6協(xié)議訪問并獲取服務(wù)。當(dāng)前,網(wǎng)站應(yīng)用IPv6升級(jí)改造的技術(shù)路線主要有雙棧、隧道和翻譯等三種技術(shù)。
(一)雙棧技術(shù)
雙棧技術(shù)是指涉及到網(wǎng)站業(yè)務(wù)交互的各類應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、運(yùn)營(yíng)支撐系統(tǒng)的軟硬件設(shè)備同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議棧,能夠同時(shí)處理IPv4和IPv6數(shù)據(jù)包。
該技術(shù)被認(rèn)為是改造最為徹底的一種網(wǎng)站IPv6升級(jí)改造技術(shù),單協(xié)議棧用戶之間的互通效果較好。但該技術(shù)對(duì)站點(diǎn)要求較高,可能牽涉到服務(wù)器和網(wǎng)絡(luò)設(shè)備升級(jí),投資較大且改造周期較長(zhǎng),是一種長(zhǎng)期演進(jìn)的技術(shù),短期內(nèi)比較適合于架構(gòu)和業(yè)務(wù)相對(duì)簡(jiǎn)單的網(wǎng)站IPv6升級(jí)改造。
由于IPv4和IPv6的程序代碼不完全一樣,所以網(wǎng)站應(yīng)用的雙?;旧隙夹枰貙懘a,對(duì)網(wǎng)頁(yè)中的以下內(nèi)容進(jìn)行修改:
此外,當(dāng)網(wǎng)頁(yè)包含其它網(wǎng)站內(nèi)容的鏈接(外鏈),即使采取雙棧技術(shù)路線,全面升級(jí)網(wǎng)絡(luò)和修改程序,但被引用的其它網(wǎng)站未升級(jí),IPv6用戶訪問該網(wǎng)站時(shí)會(huì)出現(xiàn)響應(yīng)緩慢,部分內(nèi)容無(wú)法顯示,部分功能無(wú)法使用等情況。該問題被稱為"天窗"問題。大型網(wǎng)站往往互相引用,或者存在多個(gè)欄目,單方面的升級(jí)改造不可避免地存在"天窗"問題。
(二)隧道技術(shù)
隧道技術(shù)就是網(wǎng)站和用戶分別安裝IPv6隧道軟件,用戶應(yīng)用程序以IPv4協(xié)議(私有地址)與網(wǎng)站應(yīng)用通信,并把IPv4報(bào)文封裝進(jìn)IPv6隧道,穿透網(wǎng)絡(luò)。
隧道技術(shù)的優(yōu)點(diǎn)是網(wǎng)站只需要新增一個(gè)IPv6隧道服務(wù)器,應(yīng)用系統(tǒng)本身基本不影響,方便快速部署,缺點(diǎn)是需要用戶安裝相應(yīng)的IPv6隧道軟件,普適性和方便性都有局限,無(wú)法解決"天窗"問題。該技術(shù)主要適用于C/S模型的應(yīng)用環(huán)境,或者用戶可安裝終端的場(chǎng)景,但不宜大規(guī)模部署。
(三)翻譯技術(shù)
翻譯技術(shù)就是在IPv6用戶和IPv4網(wǎng)站間部署協(xié)議轉(zhuǎn)換設(shè)備,建立IPv6/IPv4之間地址和端口的映射關(guān)系,以實(shí)現(xiàn)透明的IPv6和IPv4互訪。典型技術(shù)有SPACE6(Service-Provider's Application Cloud-based Engine for IPv6 Transition)。
SPACE6是一種網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換技術(shù)和應(yīng)用層協(xié)議翻譯技術(shù)相融合的全新技術(shù),能把單棧IPv4網(wǎng)站或單棧IPv6網(wǎng)站的內(nèi)容自動(dòng)發(fā)布到IPv4和IPv6兩個(gè)網(wǎng)絡(luò)平面,從而快速實(shí)現(xiàn)網(wǎng)站的雙棧化升級(jí),而且部署靈活,與物理位置無(wú)關(guān),網(wǎng)站只需要在其授權(quán)DNS上增加一條相應(yīng)的AAAA記錄即可。還有SPACE6技術(shù)還能解決網(wǎng)站中由于外鏈導(dǎo)致的內(nèi)容缺失等問題("天窗"問題),較其它轉(zhuǎn)換技術(shù)具有更佳的用戶體驗(yàn)。
在技術(shù)實(shí)現(xiàn)方面,SPACE6的協(xié)議轉(zhuǎn)換技術(shù)從網(wǎng)絡(luò)層延伸到應(yīng)用層,直接修改特定應(yīng)用Payload中與協(xié)議相關(guān)的內(nèi)容,其它流量則在網(wǎng)絡(luò)層直接轉(zhuǎn)換。SPACE6采用云計(jì)算分布處理技術(shù),解決性能問題的同時(shí)大大提升了系統(tǒng)的擴(kuò)展能力。SPACE6還充分利用了應(yīng)用層轉(zhuǎn)換的特點(diǎn),便捷地提供了內(nèi)容分發(fā),網(wǎng)絡(luò)加速,流量本地化等附加功能。
SPACE6技術(shù)已經(jīng)在中國(guó)電信IPv6現(xiàn)場(chǎng)試驗(yàn)中得以運(yùn)用,運(yùn)行時(shí)間超過(guò)兩年,積累了大量的實(shí)際運(yùn)營(yíng)經(jīng)驗(yàn),已經(jīng)達(dá)到規(guī)模推廣、應(yīng)用的產(chǎn)品化階段。
除此之外,國(guó)內(nèi)還存在采用NAT64、IVI和SMART6等解決方法解決應(yīng)用層互通問題,SMART6實(shí)際上也是采用NAT64技術(shù),NAT64和IVI均屬于網(wǎng)絡(luò)層過(guò)渡技術(shù),即只能做到在網(wǎng)絡(luò)層面上將IPv6報(bào)文轉(zhuǎn)化為IPv4報(bào)文,不能解決應(yīng)用層外鏈導(dǎo)致的天窗問題。
(四)三種技術(shù)比較
不同過(guò)渡技術(shù)有不同的應(yīng)用場(chǎng)景。在選擇網(wǎng)站IPv6升級(jí)技術(shù)時(shí),需要確保用戶使用的便捷性,在實(shí)現(xiàn)快速遷移,不能影響現(xiàn)有業(yè)務(wù)和投入太大人力物力的前提下,盡量實(shí)現(xiàn)無(wú)縫互通,不能降低用戶在使用IPv6時(shí)的體驗(yàn)。
表1網(wǎng)站應(yīng)用IPv6遷移技術(shù)比較
二、政府網(wǎng)站群IPv6升級(jí)平臺(tái)
改造IPv4互聯(lián)網(wǎng)應(yīng)用,除代碼重寫和協(xié)議翻譯以外,沒有更多有效的解決方案??墒谴a重寫的代價(jià)非常大,時(shí)間周期也很長(zhǎng),同時(shí)又面臨初期IPv6用戶量小,ICP面臨高投入低回報(bào)的尷尬局面,而另一種途徑通過(guò)翻譯技術(shù)效果又不理想,部分應(yīng)用無(wú)法正常使用。因此,亟需引入各種應(yīng)用遷移技術(shù),實(shí)現(xiàn)IPv4、IPv6網(wǎng)絡(luò)的內(nèi)容互通,而應(yīng)用遷移的效果直接決定了IPv6演進(jìn)的成敗,因此急需高效、便捷的解決方案。
SPACE6應(yīng)用遷移技術(shù)適用于下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展領(lǐng)域,可解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的內(nèi)容互通問題,可協(xié)助互聯(lián)網(wǎng)ICP、政府、高校、企業(yè)等機(jī)構(gòu)在不修改現(xiàn)有網(wǎng)站系統(tǒng)的情況下,快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。通過(guò)該技術(shù),IPv6用戶可以訪問IPv4網(wǎng)站內(nèi)容,IPv4用戶也可以訪問IPv6網(wǎng)站內(nèi)容,并同時(shí)支持IP訪問和域名訪問。從而在一定程度上解決了因?yàn)镮Pv4網(wǎng)站短時(shí)間內(nèi)無(wú)法轉(zhuǎn)換成IPv6網(wǎng)站,而導(dǎo)致的IPv6應(yīng)用匱乏、IPv6網(wǎng)絡(luò)發(fā)展受阻的問題,并避免IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)對(duì)接過(guò)程中,對(duì)網(wǎng)絡(luò)設(shè)備的依賴性,保證IPv4和IPv6主機(jī)之間的無(wú)縫互通。
如圖1所示,政府網(wǎng)站群IPv6升級(jí)改造選擇SPACE6技術(shù)搭建統(tǒng)一平臺(tái),通過(guò)其快速為市直部門政府網(wǎng)站提供升級(jí)改造,提供IPv6支持和訪問能力。
圖1政府網(wǎng)站群IPv6升級(jí)平臺(tái)示意圖
該平臺(tái)能幫助IPv4網(wǎng)站實(shí)現(xiàn)快速雙?;?jí)。當(dāng)希望增加一個(gè)網(wǎng)站客戶時(shí),首先平臺(tái)需要增加網(wǎng)站的域名信息,其次網(wǎng)站需要在其授權(quán)DNS服務(wù)器上,為對(duì)應(yīng)域名增加相應(yīng)的AAAA記錄,記錄的具體內(nèi)容為平臺(tái)為該網(wǎng)站分配的IPv6地址,至于網(wǎng)站本身的網(wǎng)絡(luò)部署和程序架構(gòu)都不需要做任何修改。
當(dāng)IPv6單棧用戶準(zhǔn)備訪問通過(guò)該平臺(tái)升級(jí)的網(wǎng)站時(shí),用戶首先向運(yùn)營(yíng)商DNS(或自行指定的DNS)查詢網(wǎng)站所對(duì)應(yīng)的IP地址,IPv6用戶發(fā)出的DNS請(qǐng)求類型為AAAA,運(yùn)營(yíng)商DNS則從網(wǎng)站授權(quán)DNS上獲得相應(yīng)的AAAA記錄,并把對(duì)應(yīng)的IPv6地址反饋給用戶。該IPv6地址事實(shí)上就是平臺(tái)給網(wǎng)站分配的IPv6地址。IPv6用戶向解析回來(lái)的IPv6地址發(fā)出HTTP請(qǐng)求,該請(qǐng)求被路由到平臺(tái)上,平臺(tái)把從網(wǎng)站同步過(guò)來(lái)的信息直接反饋給用戶,從而幫助網(wǎng)站滿足IPv6用戶的訪問需求,實(shí)現(xiàn)網(wǎng)站雙棧化的目的。IPv4單棧用戶訪問IPv6網(wǎng)站時(shí),業(yè)務(wù)流程與IPv6單棧用戶訪問IPv4網(wǎng)站的流程類似。
對(duì)用戶而言平臺(tái)是完全透明的,而且因?yàn)槠脚_(tái)提供的智能緩存和內(nèi)容加速功能,比原網(wǎng)站具有更快的響應(yīng)速度,達(dá)到更好的用戶體驗(yàn)。
來(lái)源:《電腦知識(shí)與技術(shù)》