(來源:市場部)
為進一步推進IPv6在教育領域的部署,教育網與運營單位——賽爾網絡出臺了一系列優惠政策和有效舉措,包括:"IPv6接入服務、協助申請IPv6地址、IPv6訪問測試、1:1配比免費接入IPv6、CERNET到哪IPv6到哪"五大政策,以及"建設安全可信的IPv6網絡""實現IPv6核心技術突破""提供IPv6升級改造服務"等十大舉措,致力于實現IPv6在教育領域的全覆蓋。
2017年11月,中共中央辦公廳、國務院辦公廳印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》,在互聯網應用、網絡和應用基礎設施、網絡安全和關鍵前沿技術方面對IPv6的發展及實施作出了全面部署,對網站的IPv6升級改造也有明確的規定。
根據2018年12月21日在北京召開的"中國IPv6產業發展研討會"通報的數據,我國政府和央企在推進IPv6規模部署中發揮示范帶頭作用,重點互聯網應用的IPv6升級進一步提速。截至2018年11月,中國大陸93家省部級政府網站中可通過IPv6訪問的網站共有63家,占比為67.7%;97家中央企業網站中可通過IPv6訪問的網站有92個,占比為94.8%;同時,互聯網企業對于IPv6升級改造的積極性和主動性進一步增強,國內用戶量排名前50位的商業網站及應用均制定了較明確的升級改造方案,大部分典型的互聯網應用將于年底前完成改造任務。
在此,我們以視頻網站、門戶網站和統一認證網站三種網站類型為例,為大家簡單介紹幾種IPv6升級改造方法,以供參考。
圖1:網站IPv6升級改造案例
中小視頻網站——IVI產品
很多中小視頻網站部署在IPv4環境下,可通過部署IVI設備進行升級改造,以使IVI設備下聯用戶能夠獲取到IPv6和IPv4地址,能夠訪問IPv6資源,并通過IPv6帶寬訪問IPv4資源。
圖2:視頻網站IPv6升級改造部署圖
對于中小視頻網站部署于IPv6環境下:機房接入CERNET2,web服務器有IPv6地址;域名有AAAA解析記錄,指向web服務器;處于IPv6環境下的用戶可正常訪問。為使處于IPv4環境下用戶正常訪問該網站,可部署IVI設備,使下聯用戶獲取到IPv6地址,并通過IPv4帶寬訪問IPv6資源。
圖3:網站IPv6升級改造部署圖
通過IVI雙重翻譯技術,利用多級部署的翻譯器,可以支持任意操作系統,訪問任意的IPv4/IPv6網絡資源,包括網頁、應用程序(如ssh、QQ、微信,utorrent)、郵件等。該方案可以有效地復用IPv4地址、充分利用IPv6帶寬,分擔出口流量。
雙重翻譯的兩級翻譯器既可以分開部署,也可以整合部署。如果采用CERNET核心翻譯器,二級翻譯設備的上聯接口為IPv6,連接到純IPv6接入網絡的校園網入口路由器。二級翻譯設備的下聯接口為IPv4/IPv6雙棧。
該方案支持基于云的管理服務,支持IPv4/IPv6靜態路由、BGP,支持RFC6052、RFC6144、RFC6145、RFC6147、RFC6219等IETF國際標準,支持SNMPv2c管理,支持雙機熱備和集群式負載均衡部署方式,提供面向用戶定制服務,提供主干網開通、網管監控和運維服務。
中小門戶網站——反向代理服務
圖4:CERNET 2017年會網站
CERNET2017年會網站是中國教育和科研計算機網學術年會的在線官方網站,部署于IPv6環境下。在網絡層,機房接入CERNET2,web服務器有IPv6地址;域名www.cernet2017.edu.cn有AAAA解析記錄,指向web服務器。在中間層,修改Apache的配置,使得apache服務啟動在IPv6的80端口上。
為使處于IPv4環境下的用戶也可以正常訪問CERNET年會網站,使用反向代理服務對該網站進行升級改造。在網絡層,域名www.cernet2017.edu.cn有A解析記錄,指向CERNET網站代理服務器;在服務器層,使用CERNET代理服務器,CERNET網站代理服務器將IPv4環境下的網站訪問請求轉發至web服務器。
圖5:門戶網站IPv6升級改造部署圖
很多中小門戶網站與CERNET 2017年會網站類似,只是部署在IPv4環境下,可借鑒CERNET2017年會網站的升級改造方案。在網絡層,網站域名有AAAA解析記錄,指向CERNET網站代理服務器;在服務器層,使用CERNET代理服務器,CERNET網站代理服務器將IPv6環境下的網站訪問請求轉發至web服務器。
采用反向代理網關技術,企業網站在沒有IPv6網絡的情況下,只需要將企業網站域名的AAAA記錄解析到反向代理網關上,就可以實現從Internet IPv6網絡訪問到企業的IPv4網站,從而實現沒有IPv6網絡環境的企業網站進行IPv6升級改造。
中型統一認證類網站——隧道服務
對于中型統一認證類網站部署于IPv4環境下:在網絡層,域名有AAAA解析記錄,指向web服務器的IPv6地址;在中間層,使用CERNET隧道服務,撥通服務并獲得下發的IPv6地址,修改tomcat的配置,使得tomcat服務可啟動在IPv6的80端口上。為使處于IPv6環境下的用戶能夠正常訪問該網站,使用隧道服務對該網站進行升級改造。具體方案流程如下:
1.首先購買賽爾網絡tunnel6隧道服務;
2.在站點服務器上安裝tunnel6隧道服務客戶端軟件;
3.通過隧道服務,站點服務器撥號連tunnelx.n.edu.cn隧道服務器上,Radius服務器進行用戶信息認證;
4.Radius服務器認證成功, tunnelx.n.edu.cn服務器分配全球可漫游的IPv6地址給服務器,6over4隧道建立成功;
5.純IPv6用戶訪問WEB站點,實現IPv4網站升級為IPv6。
圖6:CERNET隧道服務
圖7:統一認證平臺IPv6升級改造部署圖
根據中國互聯網絡信息中心發布的《第42次互聯網網絡狀況統計報告》,截至2018年6月,我國網站總數為544萬個。隨著國家從戰略層面上對IPv6規模部署的推動,我國支持IPv6的網站日益增加。
作為CERNET的運營單位,今后,賽爾網絡將繼續全力配合教育網,為廣大教育用戶網站的IPv6升級,提供更優質高效的服務。
校園網基礎設施建設服務聯系方式:賽爾網絡有限公司 客服中心
電話:400-818-5550郵箱:serv@cernet.com
或者聯系賽爾網絡有限公司當地分公司