(來源:市場部)
為(wèi)進一步推進IPv6在教育領域的部署,教育網與運營單位——賽爾網絡出台了一系列優惠政策和有效舉措,包括:"IPv6接入服務(wù)、協助申請IPv6地址、IPv6訪問測試、1:1配比免費接入IPv6、CERNET到哪IPv6到哪"五大政策,以及"建設安(ān)全可(kě)信的IPv6網絡""實現IPv6核心技(jì )術突破""提供IPv6升級改造服務(wù)"等十大舉措,緻力于實現IPv6在教育領域的全覆蓋。
2017年11月,中共中央辦公廳、國(guó)務(wù)院辦公廳印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》,在互聯網應用(yòng)、網絡和應用(yòng)基礎設施、網絡安(ān)全和關鍵前沿技(jì )術方面對IPv6的發展及實施作(zuò)出了全面部署,對網站的IPv6升級改造也有明确的規定。
根據2018年12月21日在北京召開的"中國(guó)IPv6産業發展研讨會"通報的數據,我國(guó)政府和央企在推進IPv6規模部署中發揮示範帶頭作(zuò)用(yòng),重點互聯網應用(yòng)的IPv6升級進一步提速。截至2018年11月,中國(guó)大陸93家省部級政府網站中可(kě)通過IPv6訪問的網站共有63家,占比為(wèi)67.7%;97家中央企業網站中可(kě)通過IPv6訪問的網站有92個,占比為(wèi)94.8%;同時,互聯網企業對于IPv6升級改造的積極性和主動性進一步增強,國(guó)内用(yòng)戶量排名前50位的商業網站及應用(yòng)均制定了較明确的升級改造方案,大部分(fēn)典型的互聯網應用(yòng)将于年底前完成改造任務(wù)。
在此,我們以視頻網站、門戶網站和統一認證網站三種網站類型為(wèi)例,為(wèi)大家簡單介紹幾種IPv6升級改造方法,以供參考。
圖1:網站IPv6升級改造案例
中小(xiǎo)視頻網站——IVI産品
很(hěn)多(duō)中小(xiǎo)視頻網站部署在IPv4環境下,可(kě)通過部署IVI設備進行升級改造,以使IVI設備下聯用(yòng)戶能(néng)夠獲取到IPv6和IPv4地址,能(néng)夠訪問IPv6資源,并通過IPv6帶寬訪問IPv4資源。
圖2:視頻網站IPv6升級改造部署圖
對于中小(xiǎo)視頻網站部署于IPv6環境下:機房接入CERNET2,web服務(wù)器有IPv6地址;域名有AAAA解析記錄,指向web服務(wù)器;處于IPv6環境下的用(yòng)戶可(kě)正常訪問。為(wèi)使處于IPv4環境下用(yòng)戶正常訪問該網站,可(kě)部署IVI設備,使下聯用(yòng)戶獲取到IPv6地址,并通過IPv4帶寬訪問IPv6資源。
圖3:網站IPv6升級改造部署圖
通過IVI雙重翻譯技(jì )術,利用(yòng)多(duō)級部署的翻譯器,可(kě)以支持任意操作(zuò)系統,訪問任意的IPv4/IPv6網絡資源,包括網頁、應用(yòng)程序(如ssh、QQ、微信,utorrent)、郵件等。該方案可(kě)以有效地複用(yòng)IPv4地址、充分(fēn)利用(yòng)IPv6帶寬,分(fēn)擔出口流量。
雙重翻譯的兩級翻譯器既可(kě)以分(fēn)開部署,也可(kě)以整合部署。如果采用(yòng)CERNET核心翻譯器,二級翻譯設備的上聯接口為(wèi)IPv6,連接到純IPv6接入網絡的校園網入口路由器。二級翻譯設備的下聯接口為(wèi)IPv4/IPv6雙棧。
該方案支持基于雲的管理(lǐ)服務(wù),支持IPv4/IPv6靜态路由、BGP,支持RFC6052、RFC6144、RFC6145、RFC6147、RFC6219等IETF國(guó)際标準,支持SNMPv2c管理(lǐ),支持雙機熱備和集群式負載均衡部署方式,提供面向用(yòng)戶定制服務(wù),提供主幹網開通、網管監控和運維服務(wù)。
中小(xiǎo)門戶網站——反向代理(lǐ)服務(wù)
圖4:CERNET 2017年會網站
CERNET2017年會網站是中國(guó)教育和科(kē)研計算機網學(xué)術年會的在線(xiàn)官方網站,部署于IPv6環境下。在網絡層,機房接入CERNET2,web服務(wù)器有IPv6地址;域名www.cernet2017.edu.cn有AAAA解析記錄,指向web服務(wù)器。在中間層,修改Apache的配置,使得apache服務(wù)啓動在IPv6的80端口上。
為(wèi)使處于IPv4環境下的用(yòng)戶也可(kě)以正常訪問CERNET年會網站,使用(yòng)反向代理(lǐ)服務(wù)對該網站進行升級改造。在網絡層,域名www.cernet2017.edu.cn有A解析記錄,指向CERNET網站代理(lǐ)服務(wù)器;在服務(wù)器層,使用(yòng)CERNET代理(lǐ)服務(wù)器,CERNET網站代理(lǐ)服務(wù)器将IPv4環境下的網站訪問請求轉發至web服務(wù)器。
圖5:門戶網站IPv6升級改造部署圖
很(hěn)多(duō)中小(xiǎo)門戶網站與CERNET 2017年會網站類似,隻是部署在IPv4環境下,可(kě)借鑒CERNET2017年會網站的升級改造方案。在網絡層,網站域名有AAAA解析記錄,指向CERNET網站代理(lǐ)服務(wù)器;在服務(wù)器層,使用(yòng)CERNET代理(lǐ)服務(wù)器,CERNET網站代理(lǐ)服務(wù)器将IPv6環境下的網站訪問請求轉發至web服務(wù)器。
采用(yòng)反向代理(lǐ)網關技(jì )術,企業網站在沒有IPv6網絡的情況下,隻需要将企業網站域名的AAAA記錄解析到反向代理(lǐ)網關上,就可(kě)以實現從Internet IPv6網絡訪問到企業的IPv4網站,從而實現沒有IPv6網絡環境的企業網站進行IPv6升級改造。
中型統一認證類網站——隧道服務(wù)
對于中型統一認證類網站部署于IPv4環境下:在網絡層,域名有AAAA解析記錄,指向web服務(wù)器的IPv6地址;在中間層,使用(yòng)CERNET隧道服務(wù),撥通服務(wù)并獲得下發的IPv6地址,修改tomcat的配置,使得tomcat服務(wù)可(kě)啓動在IPv6的80端口上。為(wèi)使處于IPv6環境下的用(yòng)戶能(néng)夠正常訪問該網站,使用(yòng)隧道服務(wù)對該網站進行升級改造。具體(tǐ)方案流程如下:
1.首先購(gòu)買賽爾網絡tunnel6隧道服務(wù);
2.在站點服務(wù)器上安(ān)裝(zhuāng)tunnel6隧道服務(wù)客戶端軟件;
3.通過隧道服務(wù),站點服務(wù)器撥号連tunnelx.n.edu.cn隧道服務(wù)器上,Radius服務(wù)器進行用(yòng)戶信息認證;
4.Radius服務(wù)器認證成功, tunnelx.n.edu.cn服務(wù)器分(fēn)配全球可(kě)漫遊的IPv6地址給服務(wù)器,6over4隧道建立成功;
5.純IPv6用(yòng)戶訪問WEB站點,實現IPv4網站升級為(wèi)IPv6。
圖6:CERNET隧道服務(wù)
圖7:統一認證平台IPv6升級改造部署圖
根據中國(guó)互聯網絡信息中心發布的《第42次互聯網網絡狀況統計報告》,截至2018年6月,我國(guó)網站總數為(wèi)544萬個。随着國(guó)家從戰略層面上對IPv6規模部署的推動,我國(guó)支持IPv6的網站日益增加。
作(zuò)為(wèi)CERNET的運營單位,今後,賽爾網絡将繼續全力配合教育網,為(wèi)廣大教育用(yòng)戶網站的IPv6升級,提供更優質(zhì)高效的服務(wù)。
校園網基礎設施建設服務(wù)聯系方式:賽爾網絡有限公司 客服中心
電(diàn)話:400-818-5550郵箱:serv@cernet.com
或者聯系賽爾網絡有限公司當地分(fēn)公司