一、项目实施背景
基于互联网协议第四版(IPv4)的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题,IPv6能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商业应用解决方案。
广电总局科技司向各省广电局、总局直属各单位和中央广播电视总台办公厅印发了《广播电视媒体网站IPv6改造实施指南(2018)》(以下简称《实施指南》),用于指导各有关单位顺利推进IPv6相关改造工作。
二、项目实施目标
1.IPv6改造完成后,保证邯郸广电网主域名具备AAAA记录,并能够被正确解析,能通过IPv6协议访问成功。
2.网站二级链接支持IPv6,相关链接域名具备AAAA记录,并能够被正确解析,能通过IPv6协议访问成功。网站二级链接IPv6浓度,是指在网站能通过IPv6协议成功访问的二级链接占网站总的二级链接的比例(不包含网站外部链接),改造完成后保证二级链接IPv6浓度为100%。
3.网站三级链接支持IPv6,相关链接域名具备AAAA记录,并能够被正确解析,能通过IPv6协议访问成功,改造完成后保证三级链接IPv6浓度为100%。
三、邯郸广电网IPv6改造案例
针对IPv6的部署情况,考虑以“资本集约化、风险可控化、业务平稳化”为原则,实现由IPv4向IPv6的过渡。根据相关政策要求及技术对比,结合现状,我们采用了本地部署同时具备网络层和应用层转换能力的IPv6转换平台进行升级改造。
根据网站及应用系统现状,结合国家政策等要求,采用IPv6转换平台方式部署,模型如下:
图:邯郸广电网IPv6公有云转换系统拓扑图
该方案只需在网站和应用系统的授权DNS服务器上,为对应域名增加相应的AAAA记录,AAAA记录对应的IPv6地址部署在转换平台上,原网站和应用系统的网络部署和程序架构都不需要做任何修改。
当IPv6用户访问通过网站和应用系统时,客户端首先向DNS查询网站和应用系统所对应的IP地址,用户从网站授权DNS上获得相应的网站记录对应的IPv6地址。IPv6用户向解析回来的IPv6地址发出访问请求,该请求被路由到四六桥平台上,平台将IPv6访问请求转换为IPv4访问请求,并通过原有的IPv4安全体系规则过滤,到达内部应用系统。并把同步过来的信息直接反馈给用户,从而帮助网站和应用系统满足IPv6用户的访问需求,实现网站及应用双栈化的目的。
IPv6转换服务平台同时支持网络层和应用层的协议转换,解决了其他转换产品只在网络层转换带来的外链和复杂应用无法访问的问题,用户可以自行适配协议转换规则,可以支持所有原IPv4网站的业务,满足国家IPv6浓度检测指标。
四、邯郸广电网IPv6改造方案的优势和效果
1.方案优势
优点1:原IPv4网站不需要改造,不影响原有业务正常运行,快速实现IPv6连接访问,实现IPv6平稳升级,降低开发成本。
优点2:解决了其他转换产品只在网络层转换带来的外链和复杂应用无法访问的问题。四六桥在网络层和应用层实现的转换,有效解决网站外部链接导致的内容缺失问题,符合工业和信息化部和中央网信办对IPv6改造浓度的要求。
优点3:不需要开通IPv6专线,综合费用低。
2.方案效果
图:邯郸广电网在IPv6环境下访问效果
系统融合网络层协议转换技术和应用层协议转换技术,对应用层中的地址信息进行处理,有效解决网站和应用外部链接导致的内容缺失问题,实现IPv4和IPv6的无缝对接,实现IPv6用户对IPv4互联网门户及业务网站的访问,具备如下功能:
(1)IPv4/IPv6无缝对接
专用IPv6转换设备,融合应用层协议转换和网络层转换技术,同时从应用层和网络层对IPv4/IPv6协议进行转换,有效解决单网络层翻译技术普遍存在的内容缺失问题,可以保证与原网站的内容一致性。网站和应用无需更改现有系统结构和软硬件设施,实现IPv4与IPv6网络的无缝对接。
(2)支持横向和纵向扩展
可有效解决多用户的高并发请求,并确保系统能安全稳定运行。
可根据业务的需要,灵活增加节点,在不影响现有业务的情况下,提升系统的处理能力。
(3)支持高性能数据处理
能够有效解决协议转换对大规模数据处理的性能需求。可根据设备的硬件配置和需要,配置多个处理进程,以提升系统的数据吞吐能力,具有高效、稳定、可靠、可扩展等优点。
(4)支持安全防护
具备一定的安全防护功能,针对客户端的异常访问,例如:多连接、高频请求等,可以阻断异常客户端的访问,以降低系统负荷,确保系统的安全运行。
(5)IPv6浓度指标测试
注:以上结果截取IPv6改造集中监测平台深度检测生成的报告
(6)测试结果
国家IPv6检测平台检测结果:网站支持IPv6
截至2021年3月15日,邯郸广电网的IPv6改造工作全部完成,所有链接均可在IPv6环境下打开,且IPv6的转换浓度为100%。
PC版