diff --git a/chapters/cloud.tex b/chapters/cloud.tex new file mode 100644 index 0000000..46bddab --- /dev/null +++ b/chapters/cloud.tex @@ -0,0 +1,3 @@ +% !TeX root = ../main.tex + +\chapter{云服务器商} \ No newline at end of file diff --git a/chapters/corporation.tex b/chapters/corporation.tex index 12632f3..bff4c76 100644 --- a/chapters/corporation.tex +++ b/chapters/corporation.tex @@ -1,10 +1,55 @@ % !TeX root = ../main.tex -\chapter[企业与政府侧]{企业与政府侧\footnote{本章节的企业指B端客户,即企业用户商家,除下章节云服务提供商企业。}} +\chapter{企业与政府侧} -企业与政府是网络服务的客户,由他们向用户开发服务,云服务器商提供云平台支持。 +企业与政府\footnote{本章节的企业指B端客户,即企业用户商家,除下章节云服务提供商企业。}是网络服务的主要客户,由他们向用户开发服务,云服务器商提供云平台支持。 2018年,工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知中,指出开展政府网站IPv6改造与工业互联网IPv6应用。 各大互联网企业纷纷响应,从升级服务器网络配置到更新系统软件以使产品支持IPv6。 -目前国内主要商业网站及移动互联网应用IPv6支持率达到90\%以上。\footnote{在《深入推进IPv6规模部署和应用2024年工作安排》明确了2023年工作目标“国内主要商业网站及移动互联网应用IPv6支持率达到90\%”,而《深入推进IPv6规模部署和应用2024年工作安排》中指出“主要商业网站及移动互联网应用IPv6支持率达到95\%”为目标可得出结论。} \ No newline at end of file +\section{常见改造方式} + +\subsection{双协议栈} + +指一个网络服务上同时启用IPv4协议栈和IPv6协议栈。使得此服务既能与IPv4网络通信,又能和IPv6网络通信,目前许多大型网站采取这种方案。 +其服务在处理流量时可自动选择节点,按照用户的请求流量类型处理,若用户发IPv4数据包,则服务器返回IPv4数据包;若用户发IPv6数据包,则服务器返回IPv6数据包。 + +\subsection{隧道中间人} + +隧道中间人将IPv6流量封装在IPv4互联网的传输链接中,在IPv4互联网上建立起IPv6隧道以打通两个互联网之间的连接。 + +\subsection{NAT64} + +NAT64是一种将IPv6数据包转换为IPv4数据包的机制,反之亦然。 +转换是通过根据RFC6145中定义的IP/ICMP转换算法转换数据包头来完成的。 +IPv4主机的IPv4地址通过使用RFC6052中定义的算法和为此指定给有状态NAT64的IPv6前缀从算法上转换为IPv6地址。 +通过以正常网络地址端口转换(NAPT)方式安装映射,IPv6主机的IPv6地址可转换为IPv4地址或从IPv4地址转换为IPv6地址。\cite{rfc6146} +简单的NAT64安装可能只需要一个网关,它的两个接口分别连接到IPv4网络与IPv6网络。 +IPv6网络的流量经由网关路由,网关对两个网络之间传输的数据包进行所有必要的转换。 +但是,这种转换并不是对称的,因为IPv6地址空间比IPv4地址空间大得多,不可能进行一对一的地址映射。 + +\section{实例} + +目前国内主要商业网站及移动互联网应用IPv6支持率达到90\%以上。\footnote{在《深入推进IPv6规模部署和应用2024年工作安排》明确了2023年工作目标“国内主要商业网站及移动互联网应用IPv6支持率达到90\%”,而《深入推进IPv6规模部署和应用2024年工作安排》中指出“主要商业网站及移动互联网应用IPv6支持率达到95\%”为目标可得出结论。} + +以阿里巴巴旗下品牌闲鱼为例,该企业部署IPv6后网络结构拓扑图如图\ref{fig:xianyu}。 + +\begin{figure}[H] + \centering + \includegraphics[width=14.5cm]{xianyu.pdf} + \caption{} + \label{fig:xianyu} +\end{figure} + +\begin{itemize} + \item 首先请求DNS服务解析域名地址。 + \item 对于图片、JavaScript等静态资源直接请求CDN服务获取。 + \item 对于业务接口通过HTTPS请求到LVS负载服务,通过NAT技术转换成IPV4,然后转到AServer\footnote{阿里巴巴集团AServer接入网关,承载整个阿里巴巴集团入口流量},再通过MTOP将HTTP请求转换成RPC调用,最后到达后台服务。 +\end{itemize} + +对于该企业来说,现有基础设施存量大,网络业务量大,其采取NAT技术将IPv6流量转换为IPv4流量在内部处理。 +这有效解决了外部IPv6流量访问,完成了政策任务,也节省了改造成本。 + + + + diff --git a/chapters/intro.tex b/chapters/intro.tex index 7624afa..fd8acf7 100644 --- a/chapters/intro.tex +++ b/chapters/intro.tex @@ -59,5 +59,5 @@ IPv6第一版协议标准(RFC1883)早在1995年就已发布,由于IPv4存 \item[IPv4] 网际协议第4版(英语:Internet Protocol version 4)是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署和使用的版本。其后继版本为IPv6,直到2011年,IANA IPv4位址完全用尽时,IPv6 仍处在部署的初期。 \item[IPv6] 网际协议第6版(英语:Internet Protocol version 6)是网际协议的最新版本。用它来取代IPv4主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于IPv4有许多改进,在这提到了。 \item[IPv4/IPv6单协议栈] 一个网络服务上仅启用IPv4协议栈或IPv6协议栈。未来的互联网是基于IPv6单协议栈的。 - \item[双协议栈] 指一个网络服务上同时启用IPv4协议栈和IPv6协议栈。使得此服务既能与IPv4网络通信,又能和IPv6网络通信,目前大多网站采取这种方案。双协议栈是有通信优先级的,这引发了一些问题,这在提到了。 + \item[双协议栈] 指一个网络服务上同时启用IPv4协议栈和IPv6协议栈。使得此服务既能与IPv4网络通信,又能和IPv6网络通信,目前许多大型网站采取这种方案。双协议栈是有通信优先级的,这引发了一些问题,这在提到了。 \end{description} \ No newline at end of file diff --git a/figures/xianyu.pdf b/figures/xianyu.pdf new file mode 100644 index 0000000..8733e28 Binary files /dev/null and b/figures/xianyu.pdf differ diff --git a/main.tex b/main.tex index e0839f1..9b611b1 100644 --- a/main.tex +++ b/main.tex @@ -13,6 +13,7 @@ \input{chapters/intro.tex} \input{chapters/user.tex} \input{chapters/corporation.tex} +\input{chapters/cloud.tex} \bibliography{ref/refs} diff --git a/ref/refs.bib b/ref/refs.bib index e27a507..8b45883 100644 --- a/ref/refs.bib +++ b/ref/refs.bib @@ -21,3 +21,18 @@ publisher = {中国通信标准化协会;中华人民共和国工业和信息化部}, langid = {chinese} } + +@misc{rfc6146, + series = {Request for Comments}, + number = 6146, + howpublished = {RFC 6146}, + publisher = {RFC Editor}, + doi = {10.17487/RFC6146}, + url = {https://www.rfc-editor.org/info/rfc6146}, + author = {Philip Matthews and Iljitsch van Beijnum and Marcelo Bagnulo}, + title = {{Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers}}, + pagetotal = 45, + year = 2011, + month = apr, + abstract = {This document describes stateful NAT64 translation, which allows IPv6-only clients to contact IPv4 servers using unicast UDP, TCP, or ICMP. The public IPv4 address can be shared among several IPv6-only clients. When the stateful NAT64 is used in conjunction with DNS64 no changes are usually required in the IPv6 client or the IPv4 server.}, +} \ No newline at end of file