% !TeX root = ../main.tex

\chapter{企业与政府侧}

企业与政府\footnote{本章节的企业指B端客户，即企业用户商家，除下章节云服务提供商企业。}是网络服务的主要客户，由他们向用户开发服务，云服务器商提供云平台支持。

2018年，工业和信息化部关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知中，指出开展政府网站IPv6改造与工业互联网IPv6应用。
各大互联网企业纷纷响应，从升级服务器网络配置到更新系统软件以使产品支持IPv6。

\section{常见改造方式}

这里介绍一些互联网企业侧的IPv6改造方式，当然，在现实生产环境中，还有更多种类的方法，也与需要云服务商侧配合。

\subsection{双协议栈}

指一个网络服务上同时启用IPv4协议栈和IPv6协议栈。
使得此服务既能与IPv4网络通信，又能和IPv6网络通信，目前许多大型网站采取这种方案。
其服务在处理流量时可自动选择节点，按照用户的请求流量类型处理，若用户发IPv4数据包，则服务器返回IPv4数据包；若用户发IPv6数据包，则服务器返回IPv6数据包。

\subsection{NAT64}

NAT64是一种将IPv6数据包转换为IPv4数据包的机制，反之亦然。
转换是通过根据RFC6145中定义的IP/ICMP转换算法转换数据包头来完成的。
IPv4主机的IPv4地址通过使用RFC6052中定义的算法和为此指定给有状态NAT64的IPv6前缀从算法上转换为IPv6地址。
通过以正常网络地址端口转换（NAPT）方式安装映射，IPv6主机的IPv6地址可转换为IPv4地址或从IPv4地址转换为IPv6地址。\cite{rfc6146}
简单的NAT64安装可能只需要一个网关，它的两个接口分别连接到IPv4网络与IPv6网络。
IPv6网络的流量经由网关路由，网关对两个网络之间传输的数据包进行所有必要的转换。
但是，这种转换并不是对称的，因为IPv6地址空间比IPv4地址空间大得多，不可能进行一对一的地址映射。

\section{实例}

目前国内主要商业网站及移动互联网应用IPv6支持率达到90\%以上。\footnote{在《深入推进IPv6规模部署和应用2024年工作安排》明确了2023年工作目标“国内主要商业网站及移动互联网应用IPv6支持率达到90\%”,而《深入推进IPv6规模部署和应用2024年工作安排》中指出“主要商业网站及移动互联网应用IPv6支持率达到95\%”为目标可得出结论。}

以阿里巴巴旗下品牌闲鱼为例，该企业部署IPv6后网络结构拓扑图如图\ref{fig:xianyu}。

\begin{figure}[H]
  \centering
  \includegraphics[width=14.5cm]{xianyu.pdf}  
  \caption{}
  \label{fig:xianyu}
\end{figure}

\begin{itemize}
  \item 首先请求DNS服务解析域名地址。
  \item 对于图片、JavaScript等静态资源直接请求CDN服务获取。
  \item 对于业务接口通过HTTPS请求到LVS负载服务，通过NAT技术转换成IPV4，然后转到AServer\footnote{阿里巴巴集团AServer接入网关，承载整个阿里巴巴集团入口流量。}，再通过MTOP将HTTP请求转换成RPC调用，最后到达后台服务。
\end{itemize}

对于该企业来说，现有基础设施存量大，网络业务量大，其采取NAT技术将IPv6流量转换为IPv4流量在内部处理。
这有效解决了外部IPv6流量访问，完成了政策任务，也节省了改造成本。