国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2023-11-01 16:58:20
2019年IPv4网络地址全部分配完毕,没有更多的IPv4地址可以分配给ISP和其他大型网络服务商。而物联网、人工智能等新技术方兴未艾,表现出对IP地址的巨大需求。因此包括我国在内的世界主要国家和地区都加速了IPv6网络的推广普及。
一、什么是IPv6?
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。由于IPv4网络地址严重不足,已经对互联网的快速发展和应用造成了极大制约,IPv6网络巨大的地址空间,解决了当前网络资源数量不足的困境,同时解决了多场景下设备接入互联网的障碍。
因此,在2016年IETF就提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4网络。但由于现有网络架构都采用的IPv4协议,很难在短时间内完成从IPv4到IPv6协议的替换,因此IPv6在提出来的很长一段时间里,推进比较缓慢。
而近年来新技术发展爆发出对IP地址的巨大需求,IPv4却无多余地址分配,IPv6的发展才步入发展的快车道。尤其是我国,在IPv4协议年代,根服务器都部署在国外,长期面临被国外“断根”卡脖子的尴尬局面,因此从2017年开始,我国就印发了一系列政策文件,鼓励IPv6网络的规模化部署,并取得了明显成效。截至2023年10月,我国IPv6地址拥有量达到67417块(/32),位居世界第二,IPv6活跃用户数达7.617亿,占互联网网民总数的71.38%,IPv6普及已成为大势所趋。
二、与IPv4相比,IPv6有哪些优点?
更大的地址空间:IPv6采用128位地址长度,相比IPv4的32位地址空间,提供了更大的地址容量,几乎可以不受限制地提供地址,更好地满足了日益增长的接入设备对地址的分配需求。
更高的安全性
IPv6内置了IPSec(互联网协议安全),提供了端到端的安全性保障,能够对传输过程进行加密处理,用户和服务器之间的通信不易被破解,能够避免大多数的欺骗攻击。
更简单的报文结构:IPv6的报文结构更加精简,将选项字段和分片字段的功能转移到扩展报头中,使得报文结构更加固定和规范,减少了处理过程中的复杂性和开销。
更快的路由速度:IPv6的地址分配遵循“聚类”原则,使得路由器能够在路由表中用一条记录表示一片子网,大大减少了路由器中路由表的长度,提高了路由器转发数据包的速度,从而提高了网络性能。
支持更多的服务类型:IPv6设计成支持更多的服务类型,并允许协议继续演变,增加新的功能,使之适应未来技术的发展。这为未来互联网技术的发展提供了更多的可能性。
三、IPv6和IPv4如何互通
由于目前互联网上的大多数设备仍然使用IPv4网络,不可能在短时间内同时切换至IPv6网络上,在IPv4向IPv6过渡的漫长阶段,如何实现两者之间的互通呢?
自IPv6网络诞生以来,IETF已经提出超过20种IPv6改造方案,但目前市场上主流的可行的IPv6改造方案主要有双栈技术、隧道技术和翻译技术三种。
双栈技术
双栈技术就是使IPv6网络节点中具有IPv4和IPv6双栈,可以同时支持IPv4和IPv6两种网络协议。由于IPv4和IPv6是功能相近的网络层协议,并承载相同的TCP或UDP传输层协议。如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4和仅支持IPv6协议的主机进行通信。
该技术是一种比较彻底的IPv6改造方案,但对站点要求较高,改造难度大,实施周期长,会涉及从服务器到代码层面的整体升级改动。
隧道技术
隧道技术的原理是将IPv6数据包作为数据封装在IPv4数据包中,使IPv6数据包能够在已有的IPv4网络架构中传输使用。隧道对于源站点和目的站点都是透明的。在隧道入口,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道出口处,再将IPv6分组取出转发给目的站点。
隧道技术优点是部署方便快捷,只需增加一个IPv6隧道服务器即可,缺点是需要用户端安装相应的IPv6隧道软件,普适性比较差,不宜大规模部署。
翻译技术
翻译技术的原理是在IPv6用户与IPv4网站之间部署协议转换设备,建立IPv6与IPv4地址和端口的映射关系,以实现IPv6和IPv4网络的互联互通。
①这个协议转换设备处于IPv6和IPv4网络的交界处,实现IPv6主机与IPv4主机之间的互通。
②协议转换设备维护着一个IPv4地址池,为IPv6网络中的节点分配IPv4地址,并且完成IPv4协议和IPv6协议的转换。
该技术部署灵活,实施周期较短,难度小,只需在其授权DNS上增加一条AAAA记录即可。此外还能解决网站中由于外链导致的内容缺失问题,较其他变换技术具备更好的客户体验。
中科三方积极响应国家政策,较早进行IPv6升级改造技术的探索和研发,其所实施的IPv6改造方案适应性广、可用度高、配置便捷,能够有效解决天窗问题,并且持续保持技术升级,相对于一些复杂的硬件改造方案,改动小、工期短、成本低,能够完全快速地通过国家IPv6监测平台审核,多年来凭借专业的技术和经验,已为众多省市政府部门、央企、金融、科研等重点行业和重点客户提供了IPv6升级改造和解析服务。
