龙8数据官网已完成IPv6升级改造

时间:2018-10-26 作者:

  随着我国互联网技术的迅猛发展,IPv6已逐步在互联网技术发展中扮演着重要角色。基于IPv6的下一代互联网将成为支撑前沿技术及产业快速发展的重要基石。

一、IPv6背景

  随着2017年11月“两办”(中共中央办公厅、国务院办公厅)印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,IPv6升级改造计划,正式落地启动并强制执行。

  计划提出,在未来5-10年内,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络。

 

  · 至2018年末,IPv6市场驱动的良性发展环境基本形成,IPv6活跃用户数将达2亿,在互联网用户中的占比不低于20%。

  · 至2020年末,IPv6市场驱动的良性发展环境日臻完善,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址。

  · 至2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级。

 

二、IPv6解决方案

  由于IPv6不可能即刻彻底替代IPv4,因此,将在一定时间范围内出现IPv4与IPv6共存局面。

  为保证整个转换过程的平稳运行,则需具备良好的转换机制,以确保将现有使用者的影响降至最低。目前,该议题已作为IETF ngtrans工作小组的主要任务。

  目前,大部分转换机制已被提出,其部分已被用于6Bone上。IETF推荐使用双协议栈、隧道技术以及网络地址转换等转换机制。

1)双协议栈

  双栈机制是将IPv6网络节点同时具备一个IPv4栈及一个IPv6栈,并同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近且不兼容的网络层协议,两者均应用于相同的物理平台,并承载相同的传输层协议TCP或UDP,若一台主机同时支持IPv6和IPv4协议,那么该主机便可与仅支持IPv4或IPv6协议的主机通信。

2)网络地址转换技术

  网络地址转换(Network Address Translator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT服务器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),服务器维护一个IPv4与IPv6地址的映射表。

  反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。

3)方案比较

  双栈协议是改造最为彻底的一种网站IPv6 升级改造技术,概念清晰,易于理解,单协议栈用户之间的互通效果较好。但其对站点要求较高,须将原有网站源代码进行修改调整。此操作可能涉及到服务器和网络硬件设备的升级,投资较大且改造周期较长。

  由于国家监管部门针对IPv6还未推出对应的网络安全等级保护制度,加之市面上关于IPv6的安全防护技术也还不够成熟,对网站本身而言又多了一个未知的安全隐患。

  网络地址转换技术作为一种平滑过渡的技术,可以实现IPv4和IPv6节点的互通,客户网站无需进行任何源代码修改,即可完成IPv4向IPv6的升级。

  与双栈协议相比,网络地址转换技术更具有安全性、高效性、便捷性。在无需更改IPv4网络架构的情况下,完整的保留了用户原有的安全防护机制。

三、龙8数据官网完成IPv6升级改造

  2018年10月23日,龙8数据蜂巢一号完成了IPv6的部署,在不影响现有IPv4业务的情况下,成功的完成了IPv4向IPv6的过渡,并可为客户提供完整的过渡解决方案。

龙8数据办公网络通过IPv6地址

 (2401:be00::5:10)

访问官网地址

www.cnispgroup.com

已可以正常访问。(如下图) 

Request请求过程:
客户端(2401:be00::5:10)——地址翻译设备转译为IPv4地址——官网服务器(www.cnispgroup.com);

Response响应过程:

官网服务器(www.cnispgroup.com)——地址翻译设备转译为IPv6地址——返回给客户端(2401:be00::5:10)。

四、IPv6的主要优势:

1)更大的地址空间

  IPv4中规定IP地址长度为32,即有2^32-1个地址。而IPv6中IP地址的长度为128,即有2^128-1个地址。

2)更小的路由表

  IPv6的地址分配遵循聚类原则,这使得路由器能在路由表中用一条记录表示一片子网,大大减少了路由器中路由表的长度,提高了路由器转发数据包的速度。

3)增强的组播(Multicast)支持以及对流(Flow Control)的支持

  这使得网络上的多媒体应用有了长足发展的机会,为服务质量(Quality of Service)控制提供了良好的网络平台。

4)加入对自动配置(Auto Configuration)的支持

  这是对DHCP的改进和扩展,使得网络的管理更加方便和快捷。

5)IPv6具有更高的安全性

  与双栈技术相比,IPv6技术更加安全,在无需更改IPv4网络架构的情况下,仅需在IPv4网络出口处(防火墙外)部署一台地址翻译设备即可。这样,既保留了原有的安全防护机制,又大大节约了额外增添其他安全防护设备的高额改造成本。

  IPv6的网络用户,可通过网络层数据加密并对IP报文进行校验,极大地增强了网络安全。

  龙8数据凭借成熟的地址翻译技术及其广泛的推广及应用,依托多年来在互联网大数据领域的网络基础、用户基础、研究基础等方面的优势,将承担起全国IPv4向IPv6过渡工作中的示范性重任。

  在未来,面对较长一段时间内,IPv4与IPv6的共存过渡时期,龙8数据将严格遵循国家网络及各监管部门的要求,严格把控IPv6过渡工作。

  以定制化的产品解决方案,有效解决各事龙8单位在面对IPv4向IPv6过渡中所面临的网络安全担忧;以突破性互联网核心技术,把握国之重器,加强信息基础设施网络安全防护,最终实现纯IPv6的网络世界。