国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2023-04-13 16:14:53
随着5G网络、大数据、物联网等新基建的加速建设,IPv4网络已经无法满足爆炸式增长的IP地址需求,IPv6网络成为我国下一代网络的重点发展方向,我国自2017年起多次发布政策法规,鼓励推动IPv6规模化部署和建设。本文中科三方针对IPv6改造方案以及每种方案的优缺点做下介绍。
IPv6改造的难点
1.协议兼容性
IPv6和IPv4在报头、地址、协议格式上存在较大差异,地址无法兼容。如果不能直接实现协议的升级换代,必须通过中间过渡方案。
2.地址规划
IPv6部署后需要申请专门的IPv6地址段,由于IPv6地址规模较大,既要保证与当前IPv4网络吻合,又要考虑未来业务和用户增长,预留地址空间,因此规划难度较大。
3.网络架构
由于协议不兼容,因此在设计网络架构时,既要保证现有IPv4应用的正常使用,又要保证网络的可扩展性和稳定性,支持IPv4到IPv6的平稳过渡。
4.安全性
当前IPv6相关软硬件仍处于应用初期,尚不具备较完善的安全机制,IPv6地址标识复杂,传统网络地址解析手段将面临重大挑战,同时也会带来扩展头攻击等新型安全风险。
5.实施复杂
IPv6改造要解决包括网络层面、应用层面、代码层面的多重问题,网络层面要考虑路由器、交换机、防火墙是否支持IPv6,应用层面要兼顾操作系统、数据库等软件基础设置对IPv6的支持,代码层面在改造时要重点考虑报文格式、字段长度和api调用等。
IPv6改造方案
自IPv6网络诞生以来,IETF(国际互联网工程任务组)已经提出超过20种IPv6改造方案,但目前市场上主流的可行的IPv6改造方案主要有双栈技术、隧道技术和翻译技术三种。
双栈技术
双栈技术就是使IPv6网络节点中具有IPv4和IPv6双栈,可以同时支持IPv4和IPv6两种网络协议。由于IPv4和IPv6是功能相近的网络层协议,并承载相同的TCP或UDP传输层协议。如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4和仅支持IPv6协议的主机进行通信。
隧道技术
隧道技术的原理是将IPv6数据包作为数据封装在IPv4数据包中,使IPv6数据包能够在已有的IPv4网络架构中传输使用。隧道对于源站点和目的站点都是透明的。在隧道入口,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道出口处,再将IPv6分组取出转发给目的站点。
翻译技术
翻译技术的原理是在IPv6用户与IPv4网站之间部署协议转换设备,建立IPv6与IPv4地址和端口的映射关系,以实现IPv6和IPv4网络的互联互通。
①这个协议转换设备处于IPv6和IPv4网络的交界处,实现IPv6主机与IPv4主机之间的互通。
②协议转换设备维护着一个IPv4地址池,为IPv6网络中的节点分配IPv4地址,并且完成IPv4协议和IPv6协议的转换。
三种技术方案的优缺点
双栈技术
该技术是一种比较彻底的IPv6改造方案,但对站点要求较高,改造难度大,实施周期长,会涉及从服务器到代码层面的整体升级改动。
隧道封装
隧道技术优点是部署方便快捷,只需增加一个IPv6隧道服务器即可,缺点是需要用户端安装相应的IPv6隧道软件,普适性比较差,不宜大规模部署。
地址翻译
该技术部署灵活,实施周期较短,难度小,只需在其授权DNS上增加一条AAAA记录即可。此外还能解决网站中由于外链导致的内容缺失问题,较其他变换技术具备更好的客户体验。
中科三方IPv6转换方案
中科三方积极响应国家政策,较早进行IPv6升级改造技术的探索和研发,多年来凭借专业的技术和经验,为众多省市政府部门、央企、金融、科研等重点行业和重点客户提供了IPv6升级改造和解析服务。
中科三方实施的IPv6转换方案,适应性广、可用度高、配置便捷,能够有效解决天窗问题,并且持续保持技术升级,相对于一些复杂的硬件改造方案,改动小、工期短、成本低,能够完全快速地通过国家IPv6监测平台审核,因此,在政府和金融类客户中受到广泛赞誉。