門戶網站IPv6改造技術研究

田曉嵐

摘要：隨著IP地址空間不足的問題，以及國家對各中央企業及其下屬單位的改造要求越來越明確，因此門戶網站IPv6的改造工作已經變得非常緊急，但目前仍需一種技術既能高效完成網站技術改造又不需要對現在環境做出巨大改變，因此開展此項研究工作，以低成本高效率完成第一階段的門戶網站改造工作。

關鍵詞：協議轉換、翻譯技術

一、引言

為貫徹落實黨中央、國務院關于建設網絡強國的戰略部署，加快推進基于互聯網協議第六版（IPv6）的下一代互聯網規模部署，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版（IPv6）規模部署行動計劃》（廳字【2017】47號文）。明確要求各中央企業及其下屬單位的改造時間與要求，為形成下一代互聯網自主技術體系和產業生態，建成全球最大規模的IPv6商用網絡。

二、改造技術

（一）翻譯技術

翻譯技術方案是指采用IPv4/IPv6翻譯技術能夠成功實現IPv4網絡與IPv6網絡之間互訪問題。翻譯技術主要包括網絡層翻譯技術、應用層翻譯技術、以及融合性翻譯技術SPACE6技術。

（二）優缺點

優點：網站應用改造少，復用IPv4網絡安全體系，技術成熟，部署快速，業內主流技術方案。

缺點：網站和業務翻譯不徹底，翻譯效果參差不齊。

三、實驗研究

（一）NAT64技術

NAT64是一種有狀態的網絡地址與協議轉換技術，一般只支持通過IPv6網絡側用戶發起連接訪問IPv4側網絡資源。但NAT64也支持通過手工配置靜態映射關系，實現IPv4網絡主動發起連接訪問IPv6網絡。NAT64可實現TCP、UDP、ICMP協議下的IPv6與IPv4網絡地址和協議轉換。

DNS64則主要是配合NAT64工作，主要是將DNS查詢信息中的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中，返回合成的AAAA記錄用戶給IPv6側用戶。DNS64也解決了NAT-PT中的DNS-ALG存在的缺陷。

NAT64一般與DNS64協同工作，而不需要在IPv6客戶端或IPv4服務器端做任何修改。NAT64解決了NAT-PT中的大部分缺陷，同時配合DNS64的協同工作，無需像NAT-PT中的DNS-ALG等。組網架構圖如下：

（二）IVI技術

IVI的地址映射規則是在IPv6地址中插入IPv4地址，地址的0-31位為ISP的/32位的IPv6前綴，例如，ISP6=2001：da8：100d：：/32。32-39位是IVI的標識符，設置為FF，表示這是一個IVI映射地址。40-71位表示插入的全局IPv4空間（IVIG4）的地址格式，如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。

IVI功能主要有兩個：一個是地址映射，即通過統一的規則實現IPv4地址與IPv6地址的一一映射，以進行地址的翻譯;另一個是協議翻譯，即根據標準規定，實現IPv4/ICMP協議和IPv6/ICMP協議各字段的對譯，同時更新TCP/UDP協議的相關字段，完成完整數據包翻譯操作。

IVI支持IPv6主機發起的通信，也支持從IPv4主機發起的通信。以IVI6主機訪問全球IPv4主機為例分析其過程。

（三）PNAT技術

在向IPv6網絡的過渡過程中，大量已成熟的IPv4應用程序還不能很快地支持IPv6，如何能夠保證 IPv4應用的兼容性是向IPv6平滑過渡的一個核心要求。 正是基于這一點，中國移動提出了PNAT 翻譯技術。

該技術實現了在純IPv6或雙棧承載網環境下，老的IPv4應用仍能正常通信，對底層網絡環境可以不感知。它可以支持IPv4應用程序通過IPv6網絡訪問 IPv4 業務，IPv4應用訪問IPv6業務，IPv6應用訪問IPv4業務等多種通信場景。主機側進行IPv4包到IPv6包的翻譯，網絡側進行IPv6包到IPv4包的翻譯。

（四）七層反向代理技術

七層反向代理解決方案中，網站的授權DNS上增加一條AAAA記錄，指向反向代理的IPv6地址。用戶訪問時，首先從域名解析過程中得到反向代理的IPv6地址，并向其發出請求。反向代理收到請求后通過IPv4協議轉發給相應的網站，從而幫助網站向IPv6用戶提供訪問服務。

（五）SPACE6技術

SPACE6技術（IPv4/IPv6應用升級平臺），融合網絡層協議轉換和應用層協議翻譯技術的特點，實現IPv4和IPv6業務的無縫對接。采用SPACE6結構的網站，需要在其授權DNS中增加AAAA記錄指向SPACE6平臺的IPv6地址。用戶訪問時，先從DNS獲取網站所對應的SPACE6 IPv6地址，然后向SPACE6發出請求。SPACE6收到用戶請求后，再通過IPv4轉發給相應的網站，當收到網站的回應時，解析應用層內容，把其中涉及IPv4協議的內容自動轉換成IPv6的內容，然后再返回給用戶。

（六）技術對比

經多次實驗以及平衡各項指標，本方案選擇了SPACE6技術開展研究工作。

四、總結

按照國家2020年級別3網站改造要求，門戶網站全部頁面和業務支持IPv6，占比100%。同時考慮運營IPv6/IPv4兩種協議開發的網站成本較高、維護工作量較大，演進的最終目標應是采取IPv6單棧運行。并且隨著國家外部環境的逐步改善，主要業務場景為IPv6終端與IPv6網站之間的互訪，但仍有部分IPv4用戶需要對網站進行業務訪問。為了兼容IPv4客戶端對網站單棧IPv6的訪問，可以在以上方案的基礎上實現業務的互訪互通。

參考文獻：

[1] Joseph Davies. 深入解析IPv6. 人民郵電出版社， 2018（10）

[2] Pete Loshin. IPv6詳解. 機械工業出版社， 2000（4）

[3] W.Richard Stevens，范建華. STCP/IP詳解卷1：協議. 機械工業出版社， 2000（4）