IPv6之过渡方案

发布日期:2020-11-17 15:25:05   来源 : 原创    作者 :稻草人    浏览量 :141
稻草人 原创 发布日期:2020-11-17 15:25:05  
141

随着现有IPv4网络地址紧张、安全性不足等问题日益突出,IPv6的推广使用越来越紧迫。2017年国家发布《推进互联网协议第六版(IPv6)规模部署行动计划》,IPv6的推广已上升至国家的战略部署规划。

截止到2020年7月份,根据国家IPv6发展监测平台监测,全国IPv6活跃用户总数达3.645亿。

(图片来源:https://www.china-ipv6.cn/#/IPv6/activeUser)


在现有IPv4网络推广IPv6,无法一蹴而就,必须有一定的过渡阶段,且二者会长期并存。由于IPv6推广的紧迫性主要在于互联网应用,本文主要介绍互联网应用过渡到IPv6的典型场景。

  • 一、地址转换方式

地址转换,即对IPv6和IPv4之间做NAT64地址转换。使用这种方式,公司的服务器及应用无需做IPv6的改造,而是通过互联网边界的网络设备来做地址转换,将公网的IPv6请求转换成IPv4请求发送到服务器,回包时,再将IPv4的回包转换成IPv6的回包,返回给用户终端。

这种方式的好处在于可以快速部署,只需要修改网络设备配置而无需修改应用。缺点是由于做的地址转换,服务器看不到用户真实的源IP地址,对于某些有溯源要求的应用,则不能满足需求。

  • 二、双栈方式

双栈方式,即网络设备、服务器、应用均需同时支持IPv4和IPv6协议栈。这种方式是最标准的解决方案,但改造点相对较多,较为复杂。不过目前市面上的网络设备、服务器操作系统、网卡等均已支持IPv6,只需开启开关或者升级相应版本即可。而互联网应用大多使用Nginx等通用web模块,是已经天然支持IPv6的。

双栈方式好处在于标准化部署,无需对应用做个性化适配。缺点在于改造点多,相对复杂。

  • 三、第三方中转

以上2种方式,均需要对自己机房进行网络改造。采用第三方中转的方式则无需对机房做任何改造,同时应用亦无需改造。它是将用户IPv6流量先引流至第三方平台,第三方平台做地址转换后,通过IPv4地址和我们自有机房里的服务器交互。


这种方式的好处是无需做任何变动即可完成改造。缺点是,第三方平台一般为商业平台,需付费,成本比自己改造要高。并且所有流量都要经过第三方平台,对于有敏感信息的应用是否符合公司相关规定则需要论证。


  • 四、新建还是复用

对于IPv6过渡方案,可以复用已有设备进行改造,也可以新部署设备独立承载IPv6流量。复用的好处在于成本低,不需要多少成本即可完成,缺点是在已有生产设备上改造,变更风险大;新建的优点是全新区域部署,和生产系统无耦合,风险低,缺点当然就是需采购设备,成本更高。

ipv6
过渡方案
NAT64
双栈
Copyright2020 版权所有:深圳市稻田网络技术有限公司
管理网站 举报反馈 技术支持 网站统计