高校网站及业务系统支持IPv6访问改造的技术路线研究

来源:用户上传      作者:涂金龙

　　摘要：在国家推进IPv6应用的背景下，对教育系统网站IPv6支持访问改造势在必行。该文介绍了高校网站业务系统IPv6改造的难点，探讨了IPv6改造的几种技术路线方案，并Y合江西中医药大学现状，提出高校网站及业务系统支持IPv6访问改造方案和具体实施步骤，快速实现校内网站及业务系统全部支持IPv6访问，满足国家合规要求，以供国内其他高校相关实践提供参考。
　　关键词：IPv6支持;IPv4;网站;IPv6改造方案
　　中图分类号：TP393 文献标识码：A
　　文章编号：1009-3044（2022）15-0035-03
　　随着移动互联网、云计算、大数据及物联网等技术的快速发展，各类网络设备对IP地址资源分配的需求量越来越大，IPv4地址资源已经出现严重短缺，影响了我国网络强国和数字强国发展的进程。IPv6是第六代互联网协议，英文全称为“Internet Protocol Version 6”，是替代第四代互联网协议（IPv4）采用的一种核心地址协议，IPv6的地址长度由IPv4的32位增加到128位，可以提供超大的地址空间，号称可以为当今全世界的每一粒沙子都可以分配一个名为IPv6的地址，有效地解决了我国IPv4地址资源短缺的问题[1]。
　　2018年9月，教育部办公厅发布关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知，全面阐述今年我国IPV6部署的总体计划，明确提出了“完成综治、金融、医疗等领域公共管理、民生公益等服务平台改造”，当前最迫切的任务是完成门户网站等对外服务平台的IPv6改造[2]。2021年7月23日，中央网信办、国家发改委、工业和信息化部联合印发《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，进一步详细明确了未来五年要重点推进IPv6规模建设部署和实际应用示范的工作方向[3]。
　　目前各单位的网络架构和设施都大量依赖于IPv4，落实网站支持IPv6访问改造需要统筹规划，分步实施，必定会经历一段IPv6改造过渡的时期。本文主要在对现有的IPv6改造方案分析的基础上，提出本校网站支持IPv6改造的方案，是对IPv6应用的一个很好的探索工作。
　　1 IPv6改造的现状与挑战
　　IPv4已经在全球使用了数十年，目前高校的大部分网站及业务系统都还需要依赖IPv4才可以工作，短期内IPv6不太可能全部替代IPv4，IPv6与IPv4会很长一段时期共存，这就要求各网站及业务系统需要同时支持IPv4和IPv6。目前高校的组织架构比较复杂，人员众多，涉及的网站和业务系统数量众多，建设时间和厂家各不相同，网站及业务系统的开发工作都是在现有的网络协议基础上进行的，由于目前IPv6和IPv4协议并不兼容，如果直接迁移到IPv6的网络链路中，直接启动IPv6网络，替换Ipv4网络的话，会带来很大的风险，可能会导致业务中断，影响高校正常的教学管理工作。
　　如果需要对网站及业务系统IPv6支持访问彻底改造的话，要对现有的业务系统进行升级改造。不仅仅是对网络链路进行改造工作，还涉及应用程序、数据库、中间件等多方面的支持改造。因此，在时间紧迫、资金预算缺乏的情况下，需要快速地实现网站及业务系统支持IPv6访问改造，是摆在当前各大高校面前的一大难题。
　　2 IPv6改造的相关技术
　　2.1 IPv4/IPv6双栈技术
　　双栈技术要求在网站业务交互过程中，所涉及的各类应用系统、网络设备以及运营支撑系统的软硬件设备，都需要同时运行IPv4和IPv6两套协议栈，同时处理IPv4和IPv6数据包[4]。在双栈协议技术中，需要对网络设备同时配置IPv4地址和IPv6地址，网站系统运行两套协议栈，可基本实现网站访问支持的IPv6升级[5]。双栈的协议栈升级技术如图1所示。
　　通过双栈技术进行网站IPv6升级改造，优点是可以做到彻底改造，在网站便于用户深入理解，网络互通性能都较好。同时，双栈改造主要涉及对整个网络体系，包括网站所需运行的网络设施、服务器等硬件升级，到、网站应用软件、网站代码等多方面都要进行全面的改造[6]。因此该方案的缺点是需要耗费大量的人力物力，对于存在大量老旧系统的单位，进行大量的系统代码改造，可能会存在一定的风险。对于单位新建的网站及业务系统，可以要求开发厂商系统架构采用双栈部署，支持IPv6。
　　2.2 协议转换技术
　　协议转换技术实现途径是在 IPv4 网站外部挂接一台 IPv4/IPv6 翻译转换设备，原有IPv4源站无须修改。DNS 把 IPv6 用户访问网站的请求解析到协议转换设备的IPv6地址，转换设备内部转换成设备的IPv4地址，转换设备从 IPv4 源站读取数据，经过协议转换后发送数据给 IPv6 用户，经过这种模式建立起了IPv4资源和IPv6之间沟通的桥梁。
　　针对高校对外公开发布的高校网站及业务系统，进行IPv6协议转换技术方案改造，网络通信过程中所涉及的网络硬件、服务器和其他网络安全设备等，基本无须做任何的改变，其中服务端网站也无须进行修改。该方案在支持原有IPv4地址用户访问的同时，也能支持IPv6地址的网络访问，协议转换设备技术如图2所示。
　　该方案实现起来简单、快速实施。只需配置2台转换设备，双机热备。IPv4 源站无须修改，也无须对网站整个系统进行大面积的改造，实施便捷，只要几天时间就可完成。
　　这种技术方案适用于以下的使用场景，单位网站比较老旧、架构比较复杂，不好改动的情形下，需快速简单地实现网站IPv6支持访问。
　　2.3 隧道技术
　　隧道技术只要求数据传输的两端同时支持IPv4/IPv6两种协议，完成IPv6数据报文封装成IPv4协议数据报，在IPv4网络环境中透明传输，如图3所示。

nlc202207151154

转载注明来源:https://www.xzbu.com/8/view-15435996.htm