蒋志初

（中国江苏网，南京 210092）

1 为何要升级到IPv6

从技术角度而言，目前广泛应用的IPv4地址大约为43亿个，已于2011年2月分配完毕。IPv6具有更大的地址空间、更小的路由表、支持增强组播、支持自动配置、更高的安全性等优势，足以支持可预见未来互联网业务的增长。

从产业角度而言，IPv6是下一代互联网基础和起点，IPv6的部署可全面提升网络基础设施的能力和水平、加速相关设备研发和产业化进程，创新物联网、移动互联网等应用。

从政策角度而言，2017年国家层面出台《推进互联网协议第六版（IPv6）规模部署行动计划》，全面阐述我国IPv6的部署计划，其中明确要求2020年前要完成互联网应用的IPv6改造。

2 技术方案的选择

2.1 双栈技术方案

双栈技术，是指业务终端、网络设备、应用系统等每个节点同时运行IPv4/IPv6协议栈。双栈技术要求所有节点都支持双栈，应用系统要重新开发支持IPv4/IPv6，以便同时满足IPv4和IPv6网络双平面的独立访问，增加了改造和部署难度。

2.2 隧道技术方案

在网络环境不支持双栈的情况下，将IPv4封装到IPv6报文中、或者将IPv6封装到IPv4报文中，从而透明地通过网络环境，到达主机。劣势就是需要用户按照相应的隧道客户端，不适合大规模的应用。

2.3 地址协议转换技术方案

NAT64、SMART6、IVI属于网络层翻译，PNAT、七层反向代理属于应用层翻译，单独的翻译技术都无法解决外链“开天窗”现象。SPACE6、SDT6是融合翻译技术，将单栈的应用自动发布到IPv4和IPv6两个网络平面，有效解决外链“开天窗”问题。该改造方案部署简单，只需在核心交换机侧旁挂一台协议转换设备。

门户网站的IPv6改造属于互联网应用的范畴，对用户体验有很高的要求，面对众多技术方案如何选择，需要考虑以下因素：

部署周期不能太长，应保证在监管机构的规定时间内完成平台改造；支持双栈；考虑投资成本；安全防护同步改造。

综合考虑，门户网站的IPv6改造可以选用地址协议转换技术方案中的融合翻译技术。

3 门户网站改造IPv6的步骤

3.1 制定详细的改造规划

规划里需要明确选用哪种技术方案，比如地址协议转换技术方案；在部署模式上也要明确本地部署还是云端服务；核实网络设备是否支持IPv6；制定项目预算、实施时间进度表等。

3.2 接入 IPv6 网络

向中国互联网络信息中心或运营商申请IPv6地址。采用云端服务模式则无需自己申请IPv6地址，由云服务商提供。

3.3 部署地址协议转换设备

在核心交换机侧部署一台或多台地址协议转换设备，负责把单栈内容翻译成双栈发布。采用云端服务模式则无需自己接入地址协议转换设备，由云服务商提供。

3.4 配置域名AAAA记录

地址协议转换设备是根据域名进行翻译的，所以对每个子域名都必须解析AAAA记录。

3.5 测评IPv6功能指标

依据中华人民共和国行业标准YDT3118-2016《网站IPv6支持度评测指标与测试方法》，测评IPv6的功能指标：IPv6数据包的可达性，域名AAAA记录解析的正确性，IPv6用户访问门户网站的可用性和稳定性，防火墙策略对IPv6的支持性。

结论：门户网的IPv6升级改造对用户而言是完全透明的，应根据实际情况统一规划、分步实施，从过渡阶段到成熟阶段，过渡阶段采用地址协议转换技术，成熟阶段采用双栈技术，最终实现用户侧和应用侧的纯IPv6环境。