中科三方：淺析IPv6更新改造的幾種方式

一、為什麼要對網站進行IPv6更新改造

1.适應當下網絡環境

截至2020年7月，我國IPv6活躍使用者數為3.62億，占比達40.01%。三大基礎電信企業加快改造進度，為全國LTE使用者和固定寬帶接入使用者配置設定IPv6位址。三大基礎電信企業LTE網絡已配置設定IPv6位址使用者數為12.17億；三大基礎電信企業固定寬帶接入網絡已配置設定IPv6位址使用者數達2.26億。IPv6位址的普及已成為大勢所趨。

2.響應政府政策号召

近日，國務院釋出2021年政府工作報告，在報告中提到在2021年底縣級以上政府部門完成IPv6更新改造工作，以滿足日益增長的IPv6使用者的正常通路。十四五期間，我國将加快基于網際網路協定第六版（IPv6）的下一代網際網路規模部署，加快網站及網際網路應用生态向IPv6更新，力争盡快完成13個網際網路骨幹直聯點的IPv6改造。

3.IPv4位址枯竭

IPv4位址已經枯竭，已經無法滿足急劇增長的網際網路使用者規模。而IPv6的位址空間将遠超IPv4，可以滿足全球所有網際網路使用者以及日益發展的物聯網各節點需求。IPv6取代IPv4，盡快更新、過渡直至完成IPv6的更新改造是網際網路應用的基本發展方向。

二、IPv6網絡的特點

IPv6是下一代網際網路協定，它解決了IPv4位址短缺、服務品質不夠、安全性缺乏、多點傳播繁瑣等問題。

IPv6主要特點如下所示：

1. 位址空間巨大

IPv6位址長度為128位，其位址空間要遠大于IPv4。IPv6幾乎可以不受限制地提供IP位址，進而保障了網絡中端到端連接配接的可能性，便于管理結構的階層化，提高網絡傳輸效率。

2. 安全性更高

IPv6提供身份驗證和隐私保護等私密設定，安全性更高。采用IPv6發送資訊的裝置具有永久的IP位址，很容易識别出發送資訊的裝置類型，并可實作真正的端到端的安全性。

3. IPv6 增加了多點傳播支援和對流支援，保證了服務品質。除此之外，IPv6 還可以使用自動配置，有利于網絡管理和便捷應用。

三、IPv6更新改造的幾種技術分析

1. 雙棧技術

主機或路由器同時裝有IPv4和IPv6兩個協定棧，那就保證了主機既能和IPv4通信，也能和IPv6網絡通信。

IPv6和IPv4是功能相近的網絡層協定，兩者都基于相同的實體平台，而且加載于其上的傳輸層協定TCP和UDP又沒有任何差別。如果一台主機同時支援IPv6和IPv4兩種協定，那麼該主機既能與支援IPv4協定的主機通信，又能與支援IPv6協定的主機通信，這就是雙協定棧技術的工作機理。

雙棧技術是一種較為理想的部署方式，通過IPv4和IPv6雙協定棧同時部署，在不取消IPv4的同時新增IPv6業務，是一種直接的解決方案。

2. 隧道技術

隧道即通過封包封裝，實作對異種協定封包的傳遞，無需網絡全面支援雙棧。在IPv6分組進入IPv4網絡時，将IPv6分組封裝成IPv4分組；當封裝成IPv4分組離開IPv4網絡時，再裝資料部分（IPv6部分）轉發給目的節點。

利用隧道技術可以通過現有的運作IPv4協定的Internet骨幹網絡（即隧道）将局部的IPv6網絡連接配接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術。路由器将IPv6的資料分組封裝入IPv4，IPv4分組的源位址和目的位址分别是隧道入口和出口的IPv4位址。在隧道的出口處，再将IPv6分組取出轉發給目的站點。

3. 翻譯技術

即在不改動現有網絡結構情況下，通過位址轉換協定，進行IPv4 to IPv6 或IPv6 to IPv4 通路轉換，可滿足IPv4與IPv6之間的雙向通路需求。技術部署協定包括NAT 46，一般面向資料中心出口，提供由外到内，由内到外的映射。

四、中科三方IPv6轉換技術

1、部署簡單、快捷，不影響現有業務；部署方式靈活，支援多種部署方式。

2、更新過程對使用者透明、不影響使用者業務體驗，且使用者終端無需安裝用戶端軟體。

3、實作IPv4網站和應用系統與IPv6使用者之間的無縫互通。