官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一、为什么要对网站进行IPv6升级改造
1.适应当下网络环境
截至2020年7月,我国IPv6活跃用户数为3.62亿,占比达40.01%。三大基础电信企业加快改造进度,为全国LTE用户和固定宽带接入用户分配IPv6地址。三大基础电信企业LTE网络已分配IPv6地址用户数为12.17亿;三大基础电信企业固定宽带接入网络已分配IPv6地址用户数达2.26亿。IPv6地址的普及已成为大势所趋。
2.响应政府政策号召
近日,国务院发布2021年政府工作报告,在报告中提到在2021年底县级以上政府部门完成IPv6升级改造工作,以满足日益增长的IPv6用户的正常访问。十四五期间,我国将加快基于互联网协议第六版(IPv6)的下一代互联网规模部署,加快网站及互联网应用生态向IPv6升级,力争尽快完成13个互联网骨干直联点的IPv6改造。
3.IPv4地址枯竭
IPv4地址已经枯竭,已经无法满足急剧增长的互联网用户规模。而IPv6的地址空间将远超IPv4,可以满足全球所有互联网用户以及日益发展的物联网各节点需求。IPv6取代IPv4,尽快更新、过渡直至完成IPv6的升级改造是互联网应用的基本发展方向。
二、IPv6网络的特点
IPv6是下一代互联网协议,它解决了IPv4地址短缺、服务质量不够、安全性缺乏、多播繁琐等问题。
IPv6主要特点如下所示:
1. 地址空间巨大
IPv6地址长度为128位,其地址空间要远大于IPv4。IPv6几乎可以不受限制地提供IP地址,从而保障了网络中端到端连接的可能性,便于管理结构的层次化,提高网络传输效率。
2. 安全性更高
IPv6提供身份验证和隐私保护等私密设置,安全性更高。采用IPv6发送信息的设备具有永久的IP地址,很容易识别出发送信息的设备类型,并可实现真正的端到端的安全性。
3. IPv6 增加了组播支持和对流支持,保证了服务质量。除此之外,IPv6 还可以使用自动配置,有利于网络管理和便捷应用。
三、IPv6升级改造的几种技术分析
1. 双栈技术
主机或路由器同时装有IPv4和IPv6两个协议栈,那就保证了主机既能和IPv4通信,也能和IPv6网络通信。
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
双栈技术是一种较为理想的部署方式,通过IPv4和IPv6双协议栈同时部署,在不取消IPv4的同时新增IPv6业务,是一种直接的解决方案。
2. 隧道技术
隧道即通过报文封装,实现对异种协议报文的传递,无需网络全面支持双栈。在IPv6分组进入IPv4网络时,将IPv6分组封装成IPv4分组;当封装成IPv4分组离开IPv4网络时,再装数据部分(IPv6部分)转发给目的节点。
利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。
3. 翻译技术
即在不改动现有网络结构情况下,通过地址转换协议,进行IPv4 to IPv6 或IPv6 to IPv4 访问转换,可满足IPv4与IPv6之间的双向访问需求。技术部署协议包括NAT 46,一般面向数据中心出口,提供由外到内,由内到外的映射。