Ipv4怎么升级到ipv6
1 项目背景和意义
全球互联网地址资源(IPv4 地址)已然消耗殆尽,新增互联网用户没有合法 IPv4 地址,直接 制约了现有互联网的持续发展,致使互联网面临前所未有的挑战。下一代互联网是以 IPv6(互联网 协议第六版本)为核心的全新互联网架构,作为解决当今互联网(IPv4)发展瓶颈的手段,具有技 术成熟、地址资源丰富、安全可靠等特点,可有效支撑物联网、云计算、智慧城市等新的信息化应
用,被业界及各国政府视为互联网演进的必由之路。
互联网向下一代互联网演进涉及环节众多,包括网站迁移,网络改造和终端升级。电脑终端设 备对 IPv6 的支持主要体现在操作系统层面,而 Windows、Mac OS X、Linux、Unix 等主流操作系 统已经较好地支持 IPv6。中兴、华为、思科等主流网络设备提供商的新型路由器、交换机也能满足 IPv6 的要求。电信、移动、联通等三大运营商的骨干网已经全面打开 IPv6 功能。在网络和终端领 域,IPv6 基本上具备了规模应用的条件,但网站及应用仍然非常贫乏。这一方面是因为网站及应用 缺乏向 IPv6 演进的推动力,另一方面也是因为网站及应用的升级改造相对困难,常规的代码重写 升级手段代价大、周期长,大部分网站及应用难以承担 IPv6 升级改造所产生的额外成本。
应用迁移的效果决定 IPv6 演进的成败,即使网络和终端都已就绪,如果没有足够的信息源,
网络运营商、设备生产商、操作系统企业的努力基本白费。此事必须由政府牵头,在说服商业网站 升级改造之前,政府自身的网站及应用系统需要作为一个先行者,向全社会释放积极的信息。 为此,应国家下一代互联网规模部署建设需求,结合各省市的实际应用情况,建设电子政务外 网 IPv6 升级平台,帮助各省市的电子政务网把原有 IPv4 应用服务智能推送到 IPv4/IPv6 两个网络
平面,从而实现快速双栈化的升级目的,藉此起到带头示范作用,一方面促使网络运营商升级改造 公众网络,另一方面推动社会上更多的商业网站升级支持 IPv6。
1.1 政策依据
2017 年 11 月 26 日,办公厅、办公厅印发《推进互联网协议第六版(IPv6)
规模部署行动计划》后,国有资产监督管理委员会、工业和信息化部以及各省市积极响应,
陆续发布了落实中办国办文件的具体举措,我国将进入 IPv6 发展的快车道,互联网的新时代和新
产业将拉开序幕。
1.1.1.1 标准依据
IPv6接入地址编址编码技术要求YD/T 2682-2014
双栈防火墙设备测试方法YD/T 2681-2013
支持IPv6访问的Web服务器的技术要求和测试方法YD/T 2601-2013
内容提供商/服务提供商(CP/SP)的IPv6迁移设备技术要求YD/T 2642-2013
IPv6设备网络管理接口协议一致性测试技术要求YD/T 2428-2012
基于IPv6下一代互联网体系架构YD/T 2395-2012
IPv6网络域名服务器技术要求YD/T 2139-2010
IPv6技术要求——IPv6反向邻居发现协议YD/T 2168-2010
IPv6技术要求——IPv6路径大传输单元发现协议YD/T 2169-2010
跨运营商的IPv4网络与IPv6网络互通技术要求YD/T 1638-2007
IPv4网络向IPv6网络过渡中的互联互通技术要求YD/T 1612-2007
IPv6网络技术要求——面向网络地址翻译(NAT)用户的IPv6隧道技术YD/T 1635-2007
IPv6路由协议——支持IPv6的中间系统到中间系统路由交换协议(IS-IS)YD/T 1515-2006
IPv6网络技术要求——地址、过渡及服务质量YD/T 1442-2006
IPv6基本协议——IPv6协议YD/T 1341-2005
《安全防范工程技术规范GB 50348-2004》
《信息技术软件生存周期过程GB/T 8566-2001》
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
GB/T 32922-2016《信息安全技术国家电子政务外网IPSec 安全接入技术要求与实施指南》
GW0104-2014《国家电子政务外网安全等级保护实施指南》
GW0202-2014《国家电子政务外网安全防护平台技术规范》
1.2 我国IPv6部署现状
IPv6 具有巨大的地址空间,可为互联网提供 2128个 IP 地址,是解决 IPv4 地址短缺问题
方案。
IPv6 推动落后国际水平。据 APNIC Labs 提供的数据,美国、法国、日本等发达国家的 IPv6
普及率已超 20%。我国作为拥有世界上多互联网用户的国家,IPv6 普及率仅有 0.38%,排名 72。
在国际上的普及率较低,面临较大挑战。
国内基础建设逐渐完善。在基础网络层面,主流运营商骨干网已启用 IPv4 和 IPv6 双协议栈,
部分城域网已开启双栈,网络整体向全面支持 IPv6 平滑演进。
互联网应用升级蓄势待发。海量互联网应用是 IPv6 推广和普及的关键。只有应用和网站支持
IPv6 协议,才会有真正的用户流量。2017 年《推进互联网协议第六版(IPv6)规模部署行动计划》
中明确提出用 5-10 年的时间,网络、应用、终端全面支持 IPv6。
1.3 IPv6渐进面临的挑战
IPv4 到 IPv6 过渡是长期过程,IPv6 升级必然要遵循和谐共处、平滑过渡的原则。网站 IPv6 升级关系到网络、终端、应用之间交互和安全各个方面,是一项长期、复杂的系统工程。
周期长
IPv6 升级过程中涉及到的组件繁多,如各类应用系统、网络设备、运营支撑系统等,导致 IPv6 的升级过程复杂,周期长。改造时间长达三至六个月不等,无法满足政府验收要求。
难度大
当前网络应用大多都是基于 IPv4 协议,大量代码复杂老旧、编写不规范,外部接口众多,应 用间耦合紧密及部署环境复杂等问题,导致 IPv6 改造难度大。
新安全问题引入
IPv6 应用属于新型应用,可能出现新型漏洞、新型攻击模式,面临新的威胁。IPv4 与 IPv6 共 存时期,网络将同时面临 IPv4 和 IPv6 的安全威胁。
运维困难
大部分政府、企业自身技术能力较为薄弱,担心升级方案复杂,后期运维困难。
“天窗”问题
网站常常存在互相调用和共享资源的情况,在网页调用其他网站外链的情况下,会因引用网站 并未完成 IPv6 升级,导致 IPv6 用户访问该网站时会出现响应缓慢,部分内容无法显示等情况,影 响用户体验。
2 IPv6 升级技术方案
IPv6 改造的目的是使原来仅支持用户通过 IPv4 协议访问并获取服务的网站和应用系统经过技
术升级或者改造后,能够支持用户通过 IPv6 协议访问并获取服务。网站和应用系统向 IPv6 迁移的
技术同样可分为双栈、隧道和翻译等三种技术。
2.1业界IPv6升级方案对比
2.1.1 隧道技术
隧道技术通过将 IPv4/IPv6 协议数据包嵌套在 IPv6/IPv4 协议数据包中进行网络传递的技术。
网站需要新增一个 IPv6 隧道服务器,应用系统本身基本不影响。隧道技术要求客户端必须安装软
件客户端,还需考虑大传输单元问题,扩展性较差,不适宜大规模部署,只适用于少数同协议类
型网络孤岛之间的互联。无法解决“天窗”问题。
隧道技术适用于 C/S 模式的业务应用环境下。
2.1.2 双栈技术
双栈技术要求网络设备和服务器同时启用 IPv4 和 IPv6 两种协议。
双栈技术对软硬件要求较高,升级改造过程中涉及到服务器、网络设备、应用软件升级,投资
大、改造周期长。对于改造周期和资金充足,技术能力较强的单位,双栈改造不失为一种有效的方
案。双栈技术不能完美解决 “天窗”问题。
2.1.3 翻译技术
原理是在 IPv4 到 IPv6 双向通信过程中部署 IPv4&IPv6 双向翻译设备,完成 IPv4&IPv6 双向转
译工作。业界主流翻译设备主要实现 IPv4&IPv6 之间 IP 地址和端口映射关联关系,以实现对用户
终端 IPv6/IPv4 无缝互访。
翻译技术是当前主流的 IPv6 升级改造技术,其能有效解决 IPv4 与 IPv6 兼容性问题。翻译技
术部署快、成本低、部署周期短,符合大部分企业升级需求。目前国内企业采用 NAT64、IVI 和
SMART6、SPACE6 等解决方案解决应用层互通问题。但业界主流翻译技术仅实现网络层协议转译, 无法解决应用层外链导致的“天窗”问题。
2.1.4 三种技术对比
技术 优点 缺点 应用场景 主要技术
双栈 兼容性 投资大、周期长 各种类型网络 -
隧道 改动小、部署快 隧道较难维护
大型网络临时过渡 或者 MPLS 网络 L2TP、GRE
翻译 改动小、部署快、投资小 与业务应用深度 大型网站快速部署 NAT64、IVI、
匹配 SMART6、 SPACE6、超融
升级方案
升级方案是采用超融合方案,方案结合了 IVI、NAT64、SPACE6 以及应用层大数据 智能处理的优势,不仅仅为政务外网平滑转换 IPv6,也实现模块化的无缝横向扩展(scale-out),
形成统一的资源池。该方案融合网络层协议转换和应用层协议翻译技术的特点,实现 IPv4 和 IPv6 业务的无缝对接。采用超融合结构的网站,需要在其授权 DNS 中增加 AAAA 记录指向超融合平台 的 IPv6 地址。用户访问时,先从 DNS 获取网站所对应的平台 IPv6 地址,然后向平台发出请求。
平台收到用户请求后,再通过 IPv4 转发给相应的网站,当收到网站的回应时,解析应用层内容, 把其中涉及 IPv4 协议的内容自动转换成 IPv6 的内容,然后再返回给用户。