付明騰

摘要：為推動國家一下代互聯(lián)網(wǎng)IPv6普及與發(fā)展，政府網(wǎng)站應(yīng)率先實現(xiàn)IPv6升級改造，滿足下一代互聯(lián)網(wǎng)的應(yīng)用需求。該文通過對網(wǎng)站應(yīng)用IPv6過渡技術(shù)深入研究和比較分析后，提出了一個基于SPACE6翻譯技術(shù)的政府網(wǎng)站群IPv6升級改造解決方案。該方案在不修改各部門現(xiàn)有網(wǎng)站系統(tǒng)的情況下，快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。

關(guān)鍵詞：IPv6；雙棧；隧道；翻譯；SPACE6

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）26-6043-02

目前全球互聯(lián)網(wǎng)地址資源（IPv4地址）已然消耗殆盡，新增互聯(lián)網(wǎng)用戶沒有合法IPv4地址，直接制約了現(xiàn)有互聯(lián)網(wǎng)的持續(xù)發(fā)展。下一代互聯(lián)網(wǎng)是以IPv6（互聯(lián)網(wǎng)協(xié)議第六版本）為核心的全新互聯(lián)網(wǎng)架構(gòu)，作為解決當今互聯(lián)網(wǎng)發(fā)展瓶頸的手段，具有技術(shù)成熟、地址資源豐富、安全可靠等特點，被業(yè)界及各國政府視為互聯(lián)網(wǎng)演進的必由之路。

為推動一下代互聯(lián)網(wǎng)IPv6的普及與發(fā)展，政府網(wǎng)站應(yīng)率先實現(xiàn)IPv6升級改造，滿足下一代互聯(lián)網(wǎng)IPv6政務(wù)網(wǎng)站的應(yīng)用需求。目前我國大部分省市政府部門網(wǎng)站分散在不同的地理位置，所屬不同部門管理，為避免各個部門各自進行政府網(wǎng)站IPv6改造，造成管理不便、重復(fù)建設(shè)、資金投入大等問題，構(gòu)建省市統(tǒng)一的政府網(wǎng)站群IPv6升級改造平臺是非常必要的。

1 網(wǎng)站應(yīng)用IPv6過渡技術(shù)

由于Internet的規(guī)模以及網(wǎng)絡(luò)中數(shù)量龐大的IPv4用戶和設(shè)備，所以IPv4到IPv6的過渡必須是一個循序漸進的過程，在體驗IPv6帶來的好處的同時仍要能與網(wǎng)絡(luò)中其余的IPv4用戶通信。能否順利地實現(xiàn)從IPv4到IPv6的過渡也是IPv6能否取得成功的一個重要因素。

由于IPv4和IPv6協(xié)議互不兼容，導(dǎo)致向IPv6演進的過程中，產(chǎn)生了很多網(wǎng)絡(luò)和應(yīng)用的遷移過渡技術(shù)。網(wǎng)站應(yīng)用IPv6升級目的是原來僅支持用戶通過IPv4協(xié)議訪問并獲取服務(wù)的網(wǎng)站經(jīng)過技術(shù)升級或者改造后，能夠支持用戶通過IPv6協(xié)議訪問并獲取服務(wù)。當前，網(wǎng)站應(yīng)用IPv6升級改造的技術(shù)路線主要有雙棧、隧道和翻譯等三種技術(shù)。

1.1 雙棧技術(shù)

雙棧技術(shù)是指涉及到網(wǎng)站業(yè)務(wù)交互的各類應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、運營支撐系統(tǒng)的軟硬件設(shè)備同時運行IPv4和IPv6兩套協(xié)議棧，能夠同時處理IPv4和IPv6數(shù)據(jù)包。

該技術(shù)被認為是改造最為徹底的一種網(wǎng)站IPv6升級改造技術(shù)，單協(xié)議棧用戶之間的互通效果較好。但該技術(shù)對站點要求較高，可能牽涉到服務(wù)器和網(wǎng)絡(luò)設(shè)備升級，投資較大且改造周期較長，是一種長期演進的技術(shù)，短期內(nèi)比較適合于架構(gòu)和業(yè)務(wù)相對簡單的網(wǎng)站IPv6升級改造。

由于IPv4和IPv6的程序代碼不完全一樣，所以網(wǎng)站應(yīng)用的雙?；旧隙夹枰貙懘a，對網(wǎng)頁中的以下內(nèi)容進行修改：

把網(wǎng)頁中以IPv4地址直接寫入的文件URL或鏈接URL更換成域名；

把網(wǎng)頁代碼中存在無法處理IPv6地址的程序或函數(shù)更換成同時支持IPv4和IPv6的函數(shù)和程序；

把程序中存儲IP地址的數(shù)據(jù)空間（IPv4為32位）更換為同時支持IPv4（32位）和IPv6（128位）的變量結(jié)構(gòu)、數(shù)據(jù)庫結(jié)構(gòu)或API。

此外，當網(wǎng)頁包含其它網(wǎng)站內(nèi)容的鏈接（外鏈），即使采取雙棧技術(shù)路線，全面升級網(wǎng)絡(luò)和修改程序，但被引用的其它網(wǎng)站未升級，IPv6用戶訪問該網(wǎng)站時會出現(xiàn)響應(yīng)緩慢，部分內(nèi)容無法顯示，部分功能無法使用等情況。該問題被稱為“天窗”問題。大型網(wǎng)站往往互相引用，或者存在多個欄目，單方面的升級改造不可避免地存在“天窗”問題。

1.2隧道技術(shù)

隧道技術(shù)就是網(wǎng)站和用戶分別安裝IPv6隧道軟件，用戶應(yīng)用程序以IPv4協(xié)議（私有地址）與網(wǎng)站應(yīng)用通信，并把IPv4報文封裝進IPv6隧道，穿透網(wǎng)絡(luò)。

隧道技術(shù)的優(yōu)點是網(wǎng)站只需要新增一個IPv6隧道服務(wù)器，應(yīng)用系統(tǒng)本身基本不影響，方便快速部署，缺點是需要用戶安裝相應(yīng)的IPv6隧道軟件，普適性和方便性都有局限，無法解決“天窗”問題。該技術(shù)主要適用于C/S模型的應(yīng)用環(huán)境，或者用戶可安裝終端的場景，但不宜大規(guī)模部署。

1.3翻譯技術(shù)

翻譯技術(shù)就是在IPv6用戶和IPv4網(wǎng)站間部署協(xié)議轉(zhuǎn)換設(shè)備，建立IPv6/IPv4之間地址和端口的映射關(guān)系，以實現(xiàn)透明的IPv6和IPv4互訪。典型技術(shù)有SPACE6（ Service-Providers Application Cloud-based Engine for IPv6 Transition）。

SPACE6是一種網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換技術(shù)和應(yīng)用層協(xié)議翻譯技術(shù)相融合的全新技術(shù)，能把單棧IPv4網(wǎng)站或單棧IPv6網(wǎng)站的內(nèi)容自動發(fā)布到IPv4和IPv6兩個網(wǎng)絡(luò)平面，從而快速實現(xiàn)網(wǎng)站的雙?；?，而且部署靈活，與物理位置無關(guān)，網(wǎng)站只需要在其授權(quán)DNS上增加一條相應(yīng)的AAAA記錄即可。還有SPACE6技術(shù)還能解決網(wǎng)站中由于外鏈導(dǎo)致的內(nèi)容缺失等問題（“天窗”問題），較其它轉(zhuǎn)換技術(shù)具有更佳的用戶體驗。

在技術(shù)實現(xiàn)方面，SPACE6的協(xié)議轉(zhuǎn)換技術(shù)從網(wǎng)絡(luò)層延伸到應(yīng)用層，直接修改特定應(yīng)用Payload中與協(xié)議相關(guān)的內(nèi)容，其它流量則在網(wǎng)絡(luò)層直接轉(zhuǎn)換。SPACE6采用云計算分布處理技術(shù)，解決性能問題的同時大大提升了系統(tǒng)的擴展能力。SPACE6還充分利用了應(yīng)用層轉(zhuǎn)換的特點，便捷地提供了內(nèi)容分發(fā)，網(wǎng)絡(luò)加速，流量本地化等附加功能。

SPACE6技術(shù)已經(jīng)在中國電信IPv6現(xiàn)場試驗中得以運用，運行時間超過兩年，積累了大量的實際運營經(jīng)驗，已經(jīng)達到規(guī)模推廣、應(yīng)用的產(chǎn)品化階段。

2 政府網(wǎng)站群IPv6升級平臺

改造IPv4互聯(lián)網(wǎng)應(yīng)用，除代碼重寫和協(xié)議翻譯以外，沒有更多有效的解決方案?？墒谴a重寫的代價非常大，時間周期也很長，同時又面臨初期IPv6用戶量小，ICP面臨高投入低回報的尷尬局面，而另一種途徑通過翻譯技術(shù)效果又不理想，部分應(yīng)用無法正常使用。因此，亟需引入各種應(yīng)用遷移技術(shù)，實現(xiàn)IPv4、IPv6網(wǎng)絡(luò)的內(nèi)容互通，而應(yīng)用遷移的效果直接決定了IPv6演進的成敗，因此急需高效、便捷的解決方案。

SPACE6應(yīng)用遷移技術(shù)適用于下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展領(lǐng)域，可解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的內(nèi)容互通問題，可協(xié)助互聯(lián)網(wǎng)ICP、政府、高校、企業(yè)等機構(gòu)在不修改現(xiàn)有網(wǎng)站系統(tǒng)的情況下，快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。通過該技術(shù)，IPv6用戶可以訪問IPv4網(wǎng)站內(nèi)容，IPv4用戶也可以訪問IPv6網(wǎng)站內(nèi)容，并同時支持IP訪問和域名訪問。從而在一定程度上解決了因為IPv4網(wǎng)站短時間內(nèi)無法轉(zhuǎn)換成IPv6網(wǎng)站，而導(dǎo)致的IPv6應(yīng)用匱乏、IPv6網(wǎng)絡(luò)發(fā)展受阻的問題，并避免IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)對接過程中，對網(wǎng)絡(luò)設(shè)備的依賴性，保證IPv4和IPv6主機之間的無縫互通。

如圖1所示，政府網(wǎng)站群IPv6升級改造選擇SPACE6技術(shù)搭建統(tǒng)一平臺，通過其快速為市直部門政府網(wǎng)站提供升級改造，提供IPv6支持和訪問能力。

該平臺能幫助IPv4網(wǎng)站實現(xiàn)快速雙?；?。當希望增加一個網(wǎng)站客戶時，首先平臺需要增加網(wǎng)站的域名信息，其次網(wǎng)站需要在其授權(quán)DNS服務(wù)器上，為對應(yīng)域名增加相應(yīng)的AAAA記錄，記錄的具體內(nèi)容為平臺為該網(wǎng)站分配的IPv6地址，至于網(wǎng)站本身的網(wǎng)絡(luò)部署和程序架構(gòu)都不需要做任何修改。

當IPv6單棧用戶準備訪問通過該平臺升級的網(wǎng)站時，用戶首先向運營商DNS（或自行指定的DNS）查詢網(wǎng)站所對應(yīng)的IP地址，IPv6用戶發(fā)出的DNS請求類型為AAAA，運營商DNS則從網(wǎng)站授權(quán)DNS上獲得相應(yīng)的AAAA記錄，并把對應(yīng)的IPv6地址反饋給用戶。該IPv6地址事實上就是平臺給網(wǎng)站分配的IPv6地址。IPv6用戶向解析回來的IPv6地址發(fā)出HTTP請求，該請求被路由到平臺上，平臺把從網(wǎng)站同步過來的信息直接反饋給用戶，從而幫助網(wǎng)站滿足IPv6用戶的訪問需求，實現(xiàn)網(wǎng)站雙?；哪康?。IPv4單棧用戶訪問IPv6網(wǎng)站時，業(yè)務(wù)流程與IPv6單棧用戶訪問IPv4網(wǎng)站的流程類似。

對用戶而言平臺是完全透明的，而且因為平臺提供的智能緩存和內(nèi)容加速功能，比原網(wǎng)站具有更快的響應(yīng)速度，達到更好的用戶體驗。

參考文獻：

[1] 李淼，楊家海，王會.IPv6過渡技術(shù)分析與評述[J].廣西大學(xué)學(xué)報：自然科學(xué)版，2011（S1）：210-217.

[2] 戴源，楊建，袁源.下一代互聯(lián)網(wǎng)IPv6過渡技術(shù)與部署實例[M].北京：人民郵電出版社，2014.

SPACE6應(yīng)用遷移技術(shù)適用于下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展領(lǐng)域，可解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的內(nèi)容互通問題，可協(xié)助互聯(lián)網(wǎng)ICP、政府、高校、企業(yè)等機構(gòu)在不修改現(xiàn)有網(wǎng)站系統(tǒng)的情況下，快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。通過該技術(shù)，IPv6用戶可以訪問IPv4網(wǎng)站內(nèi)容，IPv4用戶也可以訪問IPv6網(wǎng)站內(nèi)容，并同時支持IP訪問和域名訪問。從而在一定程度上解決了因為IPv4網(wǎng)站短時間內(nèi)無法轉(zhuǎn)換成IPv6網(wǎng)站，而導(dǎo)致的IPv6應(yīng)用匱乏、IPv6網(wǎng)絡(luò)發(fā)展受阻的問題，并避免IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)對接過程中，對網(wǎng)絡(luò)設(shè)備的依賴性，保證IPv4和IPv6主機之間的無縫互通。

如圖1所示，政府網(wǎng)站群IPv6升級改造選擇SPACE6技術(shù)搭建統(tǒng)一平臺，通過其快速為市直部門政府網(wǎng)站提供升級改造，提供IPv6支持和訪問能力。

該平臺能幫助IPv4網(wǎng)站實現(xiàn)快速雙?；墶．斚Ｍ黾右粋€網(wǎng)站客戶時，首先平臺需要增加網(wǎng)站的域名信息，其次網(wǎng)站需要在其授權(quán)DNS服務(wù)器上，為對應(yīng)域名增加相應(yīng)的AAAA記錄，記錄的具體內(nèi)容為平臺為該網(wǎng)站分配的IPv6地址，至于網(wǎng)站本身的網(wǎng)絡(luò)部署和程序架構(gòu)都不需要做任何修改。

當IPv6單棧用戶準備訪問通過該平臺升級的網(wǎng)站時，用戶首先向運營商DNS（或自行指定的DNS）查詢網(wǎng)站所對應(yīng)的IP地址，IPv6用戶發(fā)出的DNS請求類型為AAAA，運營商DNS則從網(wǎng)站授權(quán)DNS上獲得相應(yīng)的AAAA記錄，并把對應(yīng)的IPv6地址反饋給用戶。該IPv6地址事實上就是平臺給網(wǎng)站分配的IPv6地址。IPv6用戶向解析回來的IPv6地址發(fā)出HTTP請求，該請求被路由到平臺上，平臺把從網(wǎng)站同步過來的信息直接反饋給用戶，從而幫助網(wǎng)站滿足IPv6用戶的訪問需求，實現(xiàn)網(wǎng)站雙?；哪康?。IPv4單棧用戶訪問IPv6網(wǎng)站時，業(yè)務(wù)流程與IPv6單棧用戶訪問IPv4網(wǎng)站的流程類似。

對用戶而言平臺是完全透明的，而且因為平臺提供的智能緩存和內(nèi)容加速功能，比原網(wǎng)站具有更快的響應(yīng)速度，達到更好的用戶體驗。

參考文獻：

[1] 李淼，楊家海，王會.IPv6過渡技術(shù)分析與評述[J].廣西大學(xué)學(xué)報：自然科學(xué)版，2011（S1）：210-217.

[2] 戴源，楊建，袁源.下一代互聯(lián)網(wǎng)IPv6過渡技術(shù)與部署實例[M].北京：人民郵電出版社，2014.

SPACE6應(yīng)用遷移技術(shù)適用于下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展領(lǐng)域，可解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的內(nèi)容互通問題，可協(xié)助互聯(lián)網(wǎng)ICP、政府、高校、企業(yè)等機構(gòu)在不修改現(xiàn)有網(wǎng)站系統(tǒng)的情況下，快速完成現(xiàn)有IPv4網(wǎng)站向IPv6網(wǎng)絡(luò)的遷移。通過該技術(shù)，IPv6用戶可以訪問IPv4網(wǎng)站內(nèi)容，IPv4用戶也可以訪問IPv6網(wǎng)站內(nèi)容，并同時支持IP訪問和域名訪問。從而在一定程度上解決了因為IPv4網(wǎng)站短時間內(nèi)無法轉(zhuǎn)換成IPv6網(wǎng)站，而導(dǎo)致的IPv6應(yīng)用匱乏、IPv6網(wǎng)絡(luò)發(fā)展受阻的問題，并避免IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)對接過程中，對網(wǎng)絡(luò)設(shè)備的依賴性，保證IPv4和IPv6主機之間的無縫互通。

如圖1所示，政府網(wǎng)站群IPv6升級改造選擇SPACE6技術(shù)搭建統(tǒng)一平臺，通過其快速為市直部門政府網(wǎng)站提供升級改造，提供IPv6支持和訪問能力。

該平臺能幫助IPv4網(wǎng)站實現(xiàn)快速雙棧化升級。當希望增加一個網(wǎng)站客戶時，首先平臺需要增加網(wǎng)站的域名信息，其次網(wǎng)站需要在其授權(quán)DNS服務(wù)器上，為對應(yīng)域名增加相應(yīng)的AAAA記錄，記錄的具體內(nèi)容為平臺為該網(wǎng)站分配的IPv6地址，至于網(wǎng)站本身的網(wǎng)絡(luò)部署和程序架構(gòu)都不需要做任何修改。

當IPv6單棧用戶準備訪問通過該平臺升級的網(wǎng)站時，用戶首先向運營商DNS（或自行指定的DNS）查詢網(wǎng)站所對應(yīng)的IP地址，IPv6用戶發(fā)出的DNS請求類型為AAAA，運營商DNS則從網(wǎng)站授權(quán)DNS上獲得相應(yīng)的AAAA記錄，并把對應(yīng)的IPv6地址反饋給用戶。該IPv6地址事實上就是平臺給網(wǎng)站分配的IPv6地址。IPv6用戶向解析回來的IPv6地址發(fā)出HTTP請求，該請求被路由到平臺上，平臺把從網(wǎng)站同步過來的信息直接反饋給用戶，從而幫助網(wǎng)站滿足IPv6用戶的訪問需求，實現(xiàn)網(wǎng)站雙?；哪康?。IPv4單棧用戶訪問IPv6網(wǎng)站時，業(yè)務(wù)流程與IPv6單棧用戶訪問IPv4網(wǎng)站的流程類似。

對用戶而言平臺是完全透明的，而且因為平臺提供的智能緩存和內(nèi)容加速功能，比原網(wǎng)站具有更快的響應(yīng)速度，達到更好的用戶體驗。

參考文獻：

[1] 李淼，楊家海，王會.IPv6過渡技術(shù)分析與評述[J].廣西大學(xué)學(xué)報：自然科學(xué)版，2011（S1）：210-217.

[2] 戴源，楊建，袁源.下一代互聯(lián)網(wǎng)IPv6過渡技術(shù)與部署實例[M].北京：人民郵電出版社，2014.