摘要:为推动国家一下代互联网IPv6普及与发展,政府网站应率先实现IPv6升级改造,满足下一代互联网的应用需求。该文通过对网站应用IPv6过渡技术深入研究和比较分析后,提出了一个基于SPACE6翻译技术的政府网站群IPv6升级改造解决方案。该方案在不修改各部门现有网站系统的情况下,快速完成现有IPv4网站向IPv6网络的迁移。
目前全球互联网地址资源(IPv4地址)已然消耗殆尽,新增互联网用户没有合法IPv4地址,直接制约了现有互联网的持续发展。下一代互联网是以IPv6(互联网协议第六版本)为核心的全新互联网架构,作为解决当今互联网发展瓶颈的手段,具有技术成熟、地址资源丰富、安全可靠等特点,被业界及各国政府视为互联网演进的必由之路。
为推动一下代互联网IPv6的普及与发展,政府网站应率先实现IPv6升级改造,满足下一代互联网IPv6政务网站的应用需求。目前我国大部分省市政府部门网站分散在不同的地理位置,所属不同部门管理,为避免各个部门各自进行政府网站IPv6改造,造成管理不便、重复建设、资金投入大等问题,构建省市统一的政府网站群IPv6升级改造平台是非常必要的。
一、网站应用IPv6过渡技术
由于Internet的规模以及网络中数量庞大的IPv4用户和设备,所以IPv4到IPv6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍要能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
由于IPv4和IPv6协议互不兼容,导致向IPv6演进的过程中,产生了很多网络和应用的迁移过渡技术。网站应用IPv6升级目的是原来仅支持用户通过IPv4协议访问并获取服务的网站经过技术升级或者改造后,能够支持用户通过IPv6协议访问并获取服务。当前,网站应用IPv6升级改造的技术路线主要有双栈、隧道和翻译等三种技术。
(一)双栈技术
双栈技术是指涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行IPv4和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包。
该技术被认为是改造最为彻底的一种网站IPv6升级改造技术,单协议栈用户之间的互通效果较好。但该技术对站点要求较高,可能牵涉到服务器和网络设备升级,投资较大且改造周期较长,是一种长期演进的技术,短期内比较适合于架构和业务相对简单的网站IPv6升级改造。
由于IPv4和IPv6的程序代码不完全一样,所以网站应用的双栈化基本上都需要重写代码,对网页中的以下内容进行修改:
把网页中以IPv4地址直接写入的文件URL或链接URL更换成域名;
把网页代码中存在无法处理IPv6地址的程序或函数更换成同时支持IPv4和IPv6的函数和程序;
把程序中存储IP地址的数据空间(IPv4为32位)更换为同时支持IPv4(32位)和IPv6(128位)的变量结构、数据库结构或API。
此外,当网页包含其它网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问该网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。该问题被称为"天窗"问题。大型网站往往互相引用,或者存在多个栏目,单方面的升级改造不可避免地存在"天窗"问题。
(二)隧道技术
隧道技术就是网站和用户分别安装IPv6隧道软件,用户应用程序以IPv4协议(私有地址)与网站应用通信,并把IPv4报文封装进IPv6隧道,穿透网络。
隧道技术的优点是网站只需要新增一个IPv6隧道服务器,应用系统本身基本不影响,方便快速部署,缺点是需要用户安装相应的IPv6隧道软件,普适性和方便性都有局限,无法解决"天窗"问题。该技术主要适用于C/S模型的应用环境,或者用户可安装终端的场景,但不宜大规模部署。
(三)翻译技术
翻译技术就是在IPv6用户和IPv4网站间部署协议转换设备,建立IPv6/IPv4之间地址和端口的映射关系,以实现透明的IPv6和IPv4互访。典型技术有SPACE6(Service-Provider's Application Cloud-based Engine for IPv6 Transition)。
SPACE6是一种网络层协议转换技术和应用层协议翻译技术相融合的全新技术,能把单栈IPv4网站或单栈IPv6网站的内容自动发布到IPv4和IPv6两个网络平面,从而快速实现网站的双栈化升级,而且部署灵活,与物理位置无关,网站只需要在其授权DNS上增加一条相应的AAAA记录即可。还有SPACE6技术还能解决网站中由于外链导致的内容缺失等问题("天窗"问题),较其它转换技术具有更佳的用户体验。
在技术实现方面,SPACE6的协议转换技术从网络层延伸到应用层,直接修改特定应用Payload中与协议相关的内容,其它流量则在网络层直接转换。SPACE6采用云计算分布处理技术,解决性能问题的同时大大提升了系统的扩展能力。SPACE6还充分利用了应用层转换的特点,便捷地提供了内容分发,网络加速,流量本地化等附加功能。
SPACE6技术已经在中国电信IPv6现场试验中得以运用,运行时间超过两年,积累了大量的实际运营经验,已经达到规模推广、应用的产品化阶段。
除此之外,国内还存在采用NAT64、IVI和SMART6等解决方法解决应用层互通问题,SMART6实际上也是采用NAT64技术,NAT64和IVI均属于网络层过渡技术,即只能做到在网络层面上将IPv6报文转化为IPv4报文,不能解决应用层外链导致的天窗问题。
(四)三种技术比较
不同过渡技术有不同的应用场景。在选择网站IPv6升级技术时,需要确保用户使用的便捷性,在实现快速迁移,不能影响现有业务和投入太大人力物力的前提下,尽量实现无缝互通,不能降低用户在使用IPv6时的体验。
表1网站应用IPv6迁移技术比较
二、政府网站群IPv6升级平台
改造IPv4互联网应用,除代码重写和协议翻译以外,没有更多有效的解决方案。可是代码重写的代价非常大,时间周期也很长,同时又面临初期IPv6用户量小,ICP面临高投入低回报的尴尬局面,而另一种途径通过翻译技术效果又不理想,部分应用无法正常使用。因此,亟需引入各种应用迁移技术,实现IPv4、IPv6网络的内容互通,而应用迁移的效果直接决定了IPv6演进的成败,因此急需高效、便捷的解决方案。
SPACE6应用迁移技术适用于下一代互联网网络和业务发展领域,可解决IPv4网络和IPv6网络的内容互通问题,可协助互联网ICP、政府、高校、企业等机构在不修改现有网站系统的情况下,快速完成现有IPv4网站向IPv6网络的迁移。通过该技术,IPv6用户可以访问IPv4网站内容,IPv4用户也可以访问IPv6网站内容,并同时支持IP访问和域名访问。从而在一定程度上解决了因为IPv4网站短时间内无法转换成IPv6网站,而导致的IPv6应用匮乏、IPv6网络发展受阻的问题,并避免IPv4网络和IPv6网络对接过程中,对网络设备的依赖性,保证IPv4和IPv6主机之间的无缝互通。
如图1所示,政府网站群IPv6升级改造选择SPACE6技术搭建统一平台,通过其快速为市直部门政府网站提供升级改造,提供IPv6支持和访问能力。
图1政府网站群IPv6升级平台示意图
该平台能帮助IPv4网站实现快速双栈化升级。当希望增加一个网站客户时,首先平台需要增加网站的域名信息,其次网站需要在其授权DNS服务器上,为对应域名增加相应的AAAA记录,记录的具体内容为平台为该网站分配的IPv6地址,至于网站本身的网络部署和程序架构都不需要做任何修改。
当IPv6单栈用户准备访问通过该平台升级的网站时,用户首先向运营商DNS(或自行指定的DNS)查询网站所对应的IP地址,IPv6用户发出的DNS请求类型为AAAA,运营商DNS则从网站授权DNS上获得相应的AAAA记录,并把对应的IPv6地址反馈给用户。该IPv6地址事实上就是平台给网站分配的IPv6地址。IPv6用户向解析回来的IPv6地址发出HTTP请求,该请求被路由到平台上,平台把从网站同步过来的信息直接反馈给用户,从而帮助网站满足IPv6用户的访问需求,实现网站双栈化的目的。IPv4单栈用户访问IPv6网站时,业务流程与IPv6单栈用户访问IPv4网站的流程类似。
对用户而言平台是完全透明的,而且因为平台提供的智能缓存和内容加速功能,比原网站具有更快的响应速度,达到更好的用户体验。