刘熹：湖南以五个阶段推进IPv6改造

湖南省2018年7月启动省级单位门户网站IPv6升级改造工作，于12月完成55个站点的改造，并通过国务院办公厅的检验。在湖南省人民政府发展研究中心网络运行处高级工程师刘熹看来，能够在如此短的时间里，低成本、高效率的完成政务外网的IPv6改造，得益于政府的高度重视和精心组织，以及正确的实施方案。在“2019中国IPv6发展论坛”上，刘熹分享了湖南推进政务外网IPv6改造的经验。

清晰的组织架构是有力保障

从中共中央办公厅到湖南省人民政府办公厅都出台了相关文件，为推进政府门户网站IPv6改造提供政策支持。湖南省政府办公厅还召开了电子政务外网和政府网站IPv6部署改造工作调度推进会，为推动湖南省政务外网的IPv6部署提供方针与指导。

湖南省人民政府发展研究中心(即湖南省电子政务中心)官网作为湖南省政务外网和省政府门户网站的运维单位，承接了本次湖南省政务外网IPv6的改造工作，成立了以分管领导为首的政务外网IPv6改造工作领导小组，专门负责改造工作，由网络运行处主办，应用开发处和政府网站处协办。职责分明、结构清晰的组织架构，是本次IPv6改造任务能够短期内顺利完成的有力保障。

此外，湖南省网络运行处通过自主学习、跟踪研讨，为政务外网的IPv6改造提供了充足的知识储备，还通过邀请国家信息中心领导和网络技术公司专家授课以及技术交流、培训学习等机会，加强对部门技术人员能力的培养。

利用转译工具技术部署IPv6

为全面支撑IPv6与IPv4的融合，对于网站服务器有三种可选方案：一是彻底改造成双栈；二是构建IPv6镜像网站服务器；三是构建IPv6/IPv4转换翻译工具。湖南省综合时间、成本、目标等各方面的考虑，最终选择方案三作为此次政府门户网站改造的方案。方案三主要采用了转译工具的技术原理，也就是NAT66和七层反向代理技术，此原理的工作流程分为六步。

第一步，在DNS服务器上增加网站的AAAA记录，指向转译工具。第二步，用户在进行访问时，仅感知转译工具的IPv6地址，即被访问网站的IPv6地址，并和转译工具建立TCP连接。第三步，转译工具接收到来自用户的TCP连接后，正常代理网站和用户建立TCP连接。第四步，用户发起HTTP访问，转译工具接收到用户访问后，终止该访问，并进行IPv6和IPv4的地址转换，记录转换情况，使用转换后的IPv4地址向真实网站业务系统发起访问。第五步，服务器正常响应后，转译工具根据地址翻译情况，替换对应IP地址，返回给用户。第六步，整个过程，用户不感知翻译情况。

IPv6改造仍需持续推进

在改造伊始，湖南省就确立了安全优先、功能为主、物尽其用和平滑升级的建设思路，并制定了五个阶段的实施策略进行政务外网的IPv6改造。

第一阶段，完成门户网站及互联网出口网络和外部数据中心网络的IPv6改造，实现互联网门户可以通过IPv6访问外部云网站群业务。第二阶段，在第一阶段的基础上，逐步完成外部数据中心服务器的IPv6改造，实现所有互联网业务均支持双栈。第三阶段，完成内部云IPv6改造，实现城域网用户可以通过IPv6访问整个湖南省电子政务外网的业务。第四阶段，完成纵向广域网IPv6改造，实现省市县三级用户通过IPv6协议栈访问内部云及外部云业务。第五阶段，完成内部云、外部云网站群及应用IPv6改造，逐步减少政务外网的IPv4业务支持范围，最终实现全网全面IPv6化。

本次IPv6改造只完成了第一阶段，后续四个阶段的改造任务会越来越艰巨，湖南省还需总结经验，继续探索，逐步完成全网的IPv6改造。