国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2022-12-15 18:25:23
随着IPv4地址的枯竭,IPv6用户的快速增长,广大政企网站进行IPv6升级改造满足更多用户的访问需求已经十分必要。目前实现IPv4向IPv6升级改造的方案主要有三种,分别是双栈技术、隧道技术和协议转换技术。本文中科三方简要介绍下这三种技术方案的原理,以及如何根据场景不同选择适合自己的改造方案。
1.双栈技术
双栈技术是指同一台设备同时支持IPv4和IPv6两套协议栈,可以分别实现IPv4和IPv6节点间的信息互通。
IPv6和IPv4是功能相近的网络层协议,两者基于相同的物理平台,且加载其上的传输层协议TCP和UDP并没有任何区别,如果一台主机同时支持IPv6和IPv4协议,那么该主机既能与支持IPv4的主机通信,又能与支持IPv6协议的主机通信,这就是双栈技术的原理。
2.隧道技术
在IPv4向IPv6过渡的初期,IPv4网络已经大量部署,而IPv6网络只是散落在各地的“孤岛”,隧道技术使IPv6报文可以在IPv4网络中传输,实现IPv6网络间的孤岛互联。具体实现方法是在IPV6分组进入IPV4网络时,将IPV6分组封装成IPV4分组;当封装成IPV4分组离开IPV4网络时,再装数据部分(IPV6部分)转发给目的节点。
3.协议转换技术
对IPV6和IPV4报头实行相互翻译,实现IPV4/IPV6协议和地址的转换。
网络地址转换/协议转换技术 NAT-PT 通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
如何选择合适的IPv6升级方案?
(1)对于新建业务系统的场景,推荐使用双栈技术,可以同时支持IPv4和IPv6两种协议的访问;
(2)对于多个孤立IPv6网络互通的场景,如多个IPv6数据中心互联的情况,采用隧道技术比较合适,这种方案将IPv6数据封装到IPv4网络上传输,可以减少部署和维护成本;
(3)对于已经上线运行的业务系统,建议采用协议转换技术,这种技术方案操作简单,部署灵活,不需要对现有系统架构进行更换或升级,只需要在云端添加域名解析即可实现IPv4到IPv6的过渡,不会对业务运行造成太大影响。