(来源:市场部)
为进一步推进ipv6在教育领域的部署,教育网与运营单位——赛尔网络出台了一系列优惠政策和有效举措,包括:"ipv6接入服务、协助申请ipv6地址、ipv6访问测试、1:1配比免费接入ipv6、cernet到哪ipv6到哪"五大政策,以及"建设安全可信的ipv6网络""实现ipv6核心技术突破""提供ipv6升级改造服务"等十大举措,致力于实现ipv6在教育领域的全覆盖。
2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(ipv6)规模部署行动计划》,在互联网应用、网络和应用基础设施、网络安全和关键前沿技术方面对ipv6的发展及实施作出了全面部署,对网站的ipv6升级改造也有明确的规定。
根据2018年12月21日在北京召开的"中国ipv6产业发展研讨会"通报的数据,我国政府和央企在推进ipv6规模部署中发挥示范带头作用,重点互联网应用的ipv6升级进一步提速。截至2018年11月,中国大陆93家省部级政府网站中可通过ipv6访问的网站共有63家,占比为67.7%;97家中央企业网站中可通过ipv6访问的网站有92个,占比为94.8%;同时,互联网企业对于ipv6升级改造的积极性和主动性进一步增强,国内用户量排名前50位的商业网站及应用均制定了较明确的升级改造方案,大部分典型的互联网应用将于年底前完成改造任务。
在此,我们以视频网站、门户网站和统一认证网站三种网站类型为例,为大家简单介绍几种ipv6升级改造方法,以供参考。
图1:网站ipv6升级改造案例
中小视频网站——ivi产品
很多中小视频网站部署在ipv4环境下,可通过部署ivi设备进行升级改造,以使ivi设备下联用户能够获取到ipv6和ipv4地址,能够访问ipv6资源,并通过ipv6带宽访问ipv4资源。
图2:视频网站ipv6升级改造部署图
对于中小视频网站部署于ipv6环境下:机房接入cernet2,web服务器有ipv6地址;域名有aaaa解析记录,指向web服务器;处于ipv6环境下的用户可正常访问。为使处于ipv4环境下用户正常访问该网站,可部署ivi设备,使下联用户获取到ipv6地址,并通过ipv4带宽访问ipv6资源。
图3:网站ipv6升级改造部署图
通过ivi双重翻译技术,利用多级部署的翻译器,可以支持任意操作系统,访问任意的ipv4/ipv6网络资源,包括网页、应用程序(如ssh、qq、微信,utorrent)、邮件等。该方案可以有效地复用ipv4地址、充分利用ipv6带宽,分担出口流量。
双重翻译的两级翻译器既可以分开部署,也可以整合部署。如果采用cernet核心翻译器,二级翻译设备的上联接口为ipv6,连接到纯ipv6接入网络的校园网入口路由器。二级翻译设备的下联接口为ipv4/ipv6双栈。
该方案支持基于云的管理服务,支持ipv4/ipv6静态路由、bgp,支持rfc6052、rfc6144、rfc6145、rfc6147、rfc6219等ietf国际标准,支持snmpv2c管理,支持双机热备和集群式负载均衡部署方式,提供面向用户定制服务,提供主干网开通、网管监控和运维服务。
中小门户网站——反向代理服务
图4:cernet 2017年会网站
cernet2017年会网站是中国教育和科研计算机网学术年会的在线官方网站,部署于ipv6环境下。在网络层,机房接入cernet2,web服务器有ipv6地址;域名www.cernet2017.edu.cn有aaaa解析记录,指向web服务器。在中间层,修改apache的配置,使得apache服务启动在ipv6的80端口上。
为使处于ipv4环境下的用户也可以正常访问cernet年会网站,使用反向代理服务对该网站进行升级改造。在网络层,域名www.cernet2017.edu.cn有a解析记录,指向cernet网站代理服务器;在服务器层,使用cernet代理服务器,cernet网站代理服务器将ipv4环境下的网站访问请求转发至web服务器。
图5:门户网站ipv6升级改造部署图
很多中小门户网站与cernet 2017年会网站类似,只是部署在ipv4环境下,可借鉴cernet2017年会网站的升级改造方案。在网络层,网站域名有aaaa解析记录,指向cernet网站代理服务器;在服务器层,使用cernet代理服务器,cernet网站代理服务器将ipv6环境下的网站访问请求转发至web服务器。
采用反向代理网关技术,企业网站在没有ipv6网络的情况下,只需要将企业网站域名的aaaa记录解析到反向代理网关上,就可以实现从internet ipv6网络访问到企业的ipv4网站,从而实现没有ipv6网络环境的企业网站进行ipv6升级改造。
中型统一认证类网站——隧道服务
对于中型统一认证类网站部署于ipv4环境下:在网络层,域名有aaaa解析记录,指向web服务器的ipv6地址;在中间层,使用cernet隧道服务,拨通服务并获得下发的ipv6地址,修改tomcat的配置,使得tomcat服务可启动在ipv6的80端口上。为使处于ipv6环境下的用户能够正常访问该网站,使用隧道服务对该网站进行升级改造。具体方案流程如下:
1.首先购买赛尔网络tunnel6隧道服务;
2.在站点服务器上安装tunnel6隧道服务客户端软件;
3.通过隧道服务,站点服务器拨号连tunnelx.n.edu.cn隧道服务器上,radius服务器进行用户信息认证;
4.radius服务器认证成功, tunnelx.n.edu.cn服务器分配全球可漫游的ipv6地址给服务器,6over4隧道建立成功;
5.纯ipv6用户访问web站点,实现ipv4网站升级为ipv6。
图6:cernet隧道服务
图7:统一认证平台ipv6升级改造部署图
根据中国互联网络信息中心发布的《第42次互联网网络状况统计报告》,截至2018年6月,我国网站总数为544万个。随着国家从战略层面上对ipv6规模部署的推动,我国支持ipv6的网站日益增加。
作为cernet的运营单位,今后,赛尔网络将继续全力配合教育网,为广大教育用户网站的ipv6升级,提供更优质高效的服务。
校园网基础设施建设服务j9九游会官网的联系方式:赛尔网络有限公司 客服中心
电话:400-818-5550邮箱:serv@cernet.com
或者联系赛尔网络有限公司当地分公司