国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2022-03-01 17:20:26
IPv6的升级改造解决IPv4和IPv6网络共存状况下的互联互通,目前主要有三种策略:
双栈协议:设备升级到IPv6的同时保留IPv4支持;应用程序可以选择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6,无法解决IPv6和IPv4互访的问题。
隧道封装:IPv6报文作为IPv4的载荷,承载在IPv4 网络中连接多个IPv6孤岛;无法解决IPv6和IPv4互访的问题。
地址翻译:提供IPV4和IPV6的互通动作。如有状态、无状态的NAT技术等提供IPv6与IPv4互相访问的技术,适用于IPv6 网络与IPv4网络共存,而两者又需要互相访问的要求。通过ALG解决应用级的互访问题。
中科三方采用NAT64转换技术,通过IPv6与IPv4的网络地址与协议转换,实现IPv6网络与IPv4网络的互联互通,部署灵活,成本低,可以快速实现IPv6客户端访问现有公网IPv4服务器,相比其他方式具备以下几个优势:
(1)高可用性
服务集群跨可用区部署,故障时秒级切换,单个可用区的任何故障都不会影响IPv6转换服务的业务连续性。
(2)配置简单
通过控制台图形界面两步操作即可实现IPv4的各种业务支持IPv6环境的需求。
(3)适应性广
原IPv4业务不论在本地数据中心还是在公共云上,只要有公网IPv4地址,都可以使用IPv6转换服务。
(4)解决天窗
可解决当网页包含其它未升级网站链接,IPv6用户访问该网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。
IPv6的各类实现方案常常会面临一个现实问题:当网页包含其他网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问该网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。该问题被称为“天窗”问题。大型网站往往互相引用,或者存在多个栏目,单方面的升级改造不可避免地存在“天窗”问题,但又不可能所有网站或栏目短时间内全部升级。
答:通过CNAME指向IPv6地址的解析方式,不被计入支持IPv6授权体系。所以要求网站要在绑定了IPv6地址的解析服务器上直接配置AAAA记录。
要想获取访客的原IP,可以使用X-Forwarded-For,简称XFF。XFF的作用就是识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Apache服务器通过配置mod_rpaf模块也可以实现。在保证代理服务器绝对可信任的情况下,通过此方式便能对访客原IP进行统计或限制。
当域名未配置SSL证书时,进行IPv6转换只能选择HTTP模式,这样会导致该页面下有证书的页面转换受到影响;当域名配置了SSL证书,进行IPv6转换时即可选择HTTPS模式,这种情况下该域名下的子页面无论是HTTP模式还是HTTPS模式都可以支持。