(来源:市场部)
为进一步推进IPv6在教育领域的部署,教育网与运营单位——赛尔网络出台了一系列优惠政策和有效举措,包括:"IPv6接入服务、协助申请IPv6地址、IPv6访问测试、1:1配比免费接入IPv6、CERNET到哪IPv6到哪"五大政策,以及"建设安全可信的IPv6网络""实现IPv6核心技术突破""提供IPv6升级改造服务"等十大举措,致力于实现IPv6在教育领域的全覆盖。
2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,在互联网应用、网络和应用基础设施、网络安全和关键前沿技术方面对IPv6的发展及实施作出了全面部署,对网站的IPv6升级改造也有明确的规定。
根据2018年12月21日在北京召开的"中国IPv6产业发展研讨会"通报的数据,我国政府和央企在推进IPv6规模部署中发挥示范带头作用,重点互联网应用的IPv6升级进一步提速。截至2018年11月,中国大陆93家省部级政府网站中可通过IPv6访问的网站共有63家,占比为67.7%;97家中央企业网站中可通过IPv6访问的网站有92个,占比为94.8%;同时,互联网企业对于IPv6升级改造的积极性和主动性进一步增强,国内用户量排名前50位的商业网站及应用均制定了较明确的升级改造方案,大部分典型的互联网应用将于年底前完成改造任务。
在此,我们以视频网站、门户网站和统一认证网站三种网站类型为例,为大家简单介绍几种IPv6升级改造方法,以供参考。
图1:网站IPv6升级改造案例
中小视频网站——IVI产品
很多中小视频网站部署在IPv4环境下,可通过部署IVI设备进行升级改造,以使IVI设备下联用户能够获取到IPv6和IPv4地址,能够访问IPv6资源,并通过IPv6带宽访问IPv4资源。
图2:视频网站IPv6升级改造部署图
对于中小视频网站部署于IPv6环境下:机房接入CERNET2,web服务器有IPv6地址;域名有AAAA解析记录,指向web服务器;处于IPv6环境下的用户可正常访问。为使处于IPv4环境下用户正常访问该网站,可部署IVI设备,使下联用户获取到IPv6地址,并通过IPv4带宽访问IPv6资源。
图3:网站IPv6升级改造部署图
通过IVI双重翻译技术,利用多级部署的翻译器,可以支持任意操作系统,访问任意的IPv4/IPv6网络资源,包括网页、应用程序(如ssh、QQ、微信,utorrent)、邮件等。该方案可以有效地复用IPv4地址、充分利用IPv6带宽,分担出口流量。
双重翻译的两级翻译器既可以分开部署,也可以整合部署。如果采用CERNET核心翻译器,二级翻译设备的上联接口为IPv6,连接到纯IPv6接入网络的校园网入口路由器。二级翻译设备的下联接口为IPv4/IPv6双栈。
该方案支持基于云的管理服务,支持IPv4/IPv6静态路由、BGP,支持RFC6052、RFC6144、RFC6145、RFC6147、RFC6219等IETF国际标准,支持SNMPv2c管理,支持双机热备和集群式负载均衡部署方式,提供面向用户定制服务,提供主干网开通、网管监控和运维服务。
中小门户网站——反向代理服务
图4:CERNET 2017年会网站
CERNET2017年会网站是中国教育和科研计算机网学术年会的在线官方网站,部署于IPv6环境下。在网络层,机房接入CERNET2,web服务器有IPv6地址;域名www.cernet2017.edu.cn有AAAA解析记录,指向web服务器。在中间层,修改Apache的配置,使得apache服务启动在IPv6的80端口上。
为使处于IPv4环境下的用户也可以正常访问CERNET年会网站,使用反向代理服务对该网站进行升级改造。在网络层,域名www.cernet2017.edu.cn有A解析记录,指向CERNET网站代理服务器;在服务器层,使用CERNET代理服务器,CERNET网站代理服务器将IPv4环境下的网站访问请求转发至web服务器。
图5:门户网站IPv6升级改造部署图
很多中小门户网站与CERNET 2017年会网站类似,只是部署在IPv4环境下,可借鉴CERNET2017年会网站的升级改造方案。在网络层,网站域名有AAAA解析记录,指向CERNET网站代理服务器;在服务器层,使用CERNET代理服务器,CERNET网站代理服务器将IPv6环境下的网站访问请求转发至web服务器。
采用反向代理网关技术,企业网站在没有IPv6网络的情况下,只需要将企业网站域名的AAAA记录解析到反向代理网关上,就可以实现从Internet IPv6网络访问到企业的IPv4网站,从而实现没有IPv6网络环境的企业网站进行IPv6升级改造。
中型统一认证类网站——隧道服务
对于中型统一认证类网站部署于IPv4环境下:在网络层,域名有AAAA解析记录,指向web服务器的IPv6地址;在中间层,使用CERNET隧道服务,拨通服务并获得下发的IPv6地址,修改tomcat的配置,使得tomcat服务可启动在IPv6的80端口上。为使处于IPv6环境下的用户能够正常访问该网站,使用隧道服务对该网站进行升级改造。具体方案流程如下:
1.首先购买赛尔网络tunnel6隧道服务;
2.在站点服务器上安装tunnel6隧道服务客户端软件;
3.通过隧道服务,站点服务器拨号连tunnelx.n.edu.cn隧道服务器上,Radius服务器进行用户信息认证;
4.Radius服务器认证成功, tunnelx.n.edu.cn服务器分配全球可漫游的IPv6地址给服务器,6over4隧道建立成功;
5.纯IPv6用户访问WEB站点,实现IPv4网站升级为IPv6。
图6:CERNET隧道服务
图7:统一认证平台IPv6升级改造部署图
根据中国互联网络信息中心发布的《第42次互联网网络状况统计报告》,截至2018年6月,我国网站总数为544万个。随着国家从战略层面上对IPv6规模部署的推动,我国支持IPv6的网站日益增加。
作为CERNET的运营单位,今后,赛尔网络将继续全力配合教育网,为广大教育用户网站的IPv6升级,提供更优质高效的服务。
校园网基础设施建设服务联系方式:赛尔网络有限公司 客服中心
电话:400-818-5550邮箱:serv@cernet.com
或者联系赛尔网络有限公司当地分公司