门户网站IPv6改造的技术路线选择

姚 娟，闻琛阳

（湖北邮电规划设计有限公司，湖北 武汉 430070）

0 引 言

2017年11月，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》（以下简称“行动计划”），行动计划制定了总体目标、路线图、时间表和重点任务，大力推进IPv6部署。2018年3月12日国资委下发《关于做好互联网第六版（IPv6）部署应用有关工作的通知》，明确要求“请于2018年4月16日前将门户网站和面向公众的在线服务窗口IPv6改造工作计划报送国资委综合局”。时隔一个月，网信办、国办相继讨论推进落实TOP商业ICP网站、中央级TOP新闻媒体网站、各部委官网支持IPv6访问的升级工作。

1 门户网站IPv6改造的解决方案

门户网站IPv6改造简单来说是指终端用户通过IPv6协议能够访问网站并实现业务办理。IPv6演进是一个漫长的过程，IPv4和IPv6网络在中国有5～8年的共存期，实现IPv4和IPv6有效互联互通，门户网站IPv6改造主要有两种技术方案。第一种是将涉及到网站业务交互的所有应用系统和设备全面支持IPv4和IPv6双协议栈，能够同时处理IPv4和IPv6数据包；第二种是增加协议转换设备或者在防火墙、负载均衡设备上配置协议转换，在IPv6协议和IPv4协议之间建立映射关系，以实现透明的IPv6和IPv4互访问[1]。

上述两种方案中，双栈才能真正实现两办《行动计划》文件要求的IPv6升级改造，是网站IPv6改造的终极目标。但是，在过渡期间，协议转换技术也会长期存在和使用，两种技术方案各有利弊。

2 技术路线的选择

2.1 双栈技术

双栈技术是在网元中同时运行IPv4和IPv6两个协议栈，既可以接收、处理、收发IPv4的分组，也可以接收、处理、收发IPv6的分组[2]。网站运行IPv4/IPv6双栈，真正实现了IPv6升级。双协议栈技术如图1所示。

图1 IPv4/IPv6双协议栈技术

双栈方案是全系统的升级改造方案，包含网络、设备、软件等多系统的协同，需要统筹规划，协同考虑。其改造主要有下述三个方面。第一，设备改造。网络设备支持IPv6，全部开启IPv6协议栈，安全设备、服务器等硬件支持IPv4IPv6双路由。第二，业务系统改造。所有前后台业务管理系统、数据库系统、网络安全系统以及应用系统全部启用IPv6协议，支持同时运行IPv4/IPv6双协议栈。第三，源代码改造。将使用IP地址的配置和代码修改为使用域名地址。

双栈方案虽然改造彻底，便于理解，互通效果较好。但是，因涉及到硬件的升级改造，投资较大，对于结构复杂的IPv4网站需要进行源代码的改造，也存在一定的风险。

2.2 协议转换

协议转换技术是在IPv4网站的入口处增加IPv4/IPv6协议转换设备，原有IPv4源站不需修改，DNS服务器把IPv6用户的访问请求，解析到转换设备的IPv6地址，转换设备从IPv4源站读取数据，经过协议转换后发送给IPv6用户。协议转换技术如图2所示。

图2 协议转换技术

采用协议转换技术进行IPv6升级，IPv4源站现有的业务系统、网站代码可以不用修改，其改造仅通过两步实现。第一，部署协议转换设备：IPv4源站不变，在网站入口部署1～2台IPv6转换设备或者在防火墙、负载均衡设备上配置协议转换，给域名配置IPv6地址。第二，DNS服务器能够接受IPv6 DNS请求，需要配置IPv6地址，启用AAAA解析记录，完成域名和IPv6地址的映射。当DNS请求的AAAA资源记录时，DNS服务器将网址解析为IPv6地址，当DNS请求的A资源记录时，DNS服务器将网址解析为IPv4地址。

协议转换方案简单，能够快速实施，不用改造源代码，特别适合解决老旧网站、架构复杂的网站。但是，该方案仅能实现Web网站支持IPv6访问，适用于V4V6过渡期。如果网站涉及到物联网和工业互联网的应用部署，则不能使用转换方案。

2.3 技术路线的选择

从实现原理上分析，在TCP/IP协议标准上，协议转换是一种网络层+传输层的解决方案，仅停留在解决网络互通；而双栈方案是一种应用层解决方案，是一种应用互通方案，相比网络互通，应用互通的效果更好，升级更彻底，也是应用升级的真正目标。两种技术方案的对比如表1所示。

按照网站的规模划分，对于日访问流量超过10亿次的大型网站，因为其运维的技术力量优势明显，能够应对网络攻击快速处理故障，所以建议一步到位，升级为双栈。对于中小型网站，技术支撑力量相对薄弱，如果资金充足，可以选择总体规划，直接升级到双栈；技术存储不足、准备不充分、资金没有保障的单位，建议先选择协议转换的方案过渡。

按照网站的新旧程度划分，新建网站和应用系统建议直接按双栈方案部署；已建系统，如果网站结构简单，源代码修改简单，资金充足，建议首选一步到位，升级双栈；如果网站结构复杂，年代久远，没有办法找到厂家修改源代码，年度预算紧张，则建议使用协议转换方案过渡。

3 演进路线的选择

在IPv4向IPv6演进的过程中，门户网站应根据自网站现状、掌握的资源、技术支撑能力等，选择不同的支持IPv6升级策略。

选择一步到位的门户网站，建议充分利用近年来国内外IPv6的技术积累，基于IPv6的技术要求和标准规范进行部署规划，构建统一标准的终端、网络、平台体系，整体升级IPv4/IPv6双栈的策略，完成向IPv6的升级改造。一步到位，端到端的改造包含如下内容。

第一，获得IPv6地址接入服务：联系运营商，获得IPv6地址，接入IPv6网络。

第二，网络设备支持IPv6：大部分以太网交换机不涉及IPv6协议处理，无需升级，对于部分执行Snooping、协议VLAN等功能的二层交换机，应纳入升级的范围；需要基于IPv6地址进行转发处理的三层设备，如路由器、三层交换机等，应进行升级；防火墙、入侵检测、负载均衡等应用层设备，凡涉及IPv6报文流量处理的，应进行升级[3]。

第三，服务器操作系统支持IPv6协议：对于不支持IPv6的操作系统要进行版本升级。第四，DNS服务器升级：域名解析支持AAAA。第五，应用系统软件代码改造：更新网页代码，满足IPv6访问的需求。

表1 IPv6改造技术路线比较

选择过渡方案的门户网站，过渡期网站通过协议转换设备实现IPv6访问，减少对网络架构和系统架构的影响，确保过渡期的平稳性和逐步可推进性。待条件具备后，合规稳妥升级为IPv4/IPv6双栈。

4 结 论

根据IPv6规模部署的行动方案，在未来三年全国政府、央企、新闻媒体网站以及TOP商业ICP网站都必须支持IPv6访问，这也是互联网发展的必然趋势。建议在IPv4向IPv6演进期间充分考虑现网实际情况，遵循“统一规划、按需实施”的总体原则，实现门户网站向IPv6平滑、安全过渡。