52 lines
3.1 KiB
TeX
52 lines
3.1 KiB
TeX
% !TeX root = ../main.tex
|
||
|
||
\chapter{企业与政府侧}
|
||
|
||
企业与政府\footnote{本章节的企业指B端客户,即企业用户商家,除下章节云服务提供商企业。}是网络服务的主要客户,由他们向用户开发服务,云服务器商提供云平台支持。
|
||
|
||
2018年,工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知中,指出开展政府网站IPv6改造与工业互联网IPv6应用。
|
||
各大互联网企业纷纷响应,从升级服务器网络配置到更新系统软件以使产品支持IPv6。
|
||
|
||
\section{常见改造方式}
|
||
|
||
这里介绍一些互联网企业侧的IPv6改造方式,当然,在现实生产环境中,还有更多种类的方法,也与需要云服务商侧配合。
|
||
|
||
\subsection{双协议栈}
|
||
|
||
指一个网络服务上同时启用IPv4协议栈和IPv6协议栈,目前许多大型网站采取这种方案。
|
||
其服务在处理流量时可自动选择节点,按照用户的请求流量类型处理,若用户发IPv4数据包,则服务器返回IPv4数据包;若用户发IPv6数据包,则服务器返回IPv6数据包。
|
||
|
||
\subsection{NAT64}
|
||
|
||
NAT64是一种将IPv6数据包转换为IPv4数据包的机制,反之亦然。
|
||
转换是通过根据RFC6145中定义的IP/ICMP转换算法转换数据包头来完成的。
|
||
IPv4主机的IPv4地址通过使用RFC6052中定义的算法和为此指定给有状态NAT64的IPv6前缀从算法上转换为IPv6地址。
|
||
简单的NAT64安装可能只需要一个网关,它的两个接口分别连接到IPv4网络与IPv6网络。\cite{rfc6146}
|
||
但是,这种转换并不是对称的,因为IPv6地址空间比IPv4地址空间大得多,不可能进行一对一的地址映射,故其无法获取源地址。
|
||
|
||
\section{实例}
|
||
|
||
目前国内主要商业网站及移动互联网应用IPv6支持率达到90\%以上。\footnote{在《深入推进IPv6规模部署和应用2024年工作安排》明确了2023年工作目标“国内主要商业网站及移动互联网应用IPv6支持率达到90\%”,而《深入推进IPv6规模部署和应用2024年工作安排》中指出“主要商业网站及移动互联网应用IPv6支持率达到95\%”为目标可得出结论。}
|
||
|
||
以阿里巴巴旗下品牌闲鱼为例,该企业部署IPv6后网络结构拓扑图如图\ref{fig:xianyu}。
|
||
|
||
\begin{figure}[H]
|
||
\centering
|
||
\includegraphics[width=14.5cm]{xianyu.pdf}
|
||
\caption{}
|
||
\label{fig:xianyu}
|
||
\end{figure}
|
||
|
||
\begin{itemize}
|
||
\item 首先请求DNS服务解析域名地址。
|
||
\item 对于图片、JavaScript等静态资源直接请求CDN服务获取。
|
||
\item 对于业务接口通过HTTPS请求到LVS负载服务,通过NAT技术转换成IPV4,然后转到AServer\footnote{阿里巴巴集团AServer接入网关,承载整个阿里巴巴集团入口流量。},再通过MTOP将HTTP请求转换成RPC调用,最后到达后台服务。
|
||
\end{itemize}
|
||
|
||
对于该企业来说,现有基础设施存量大,网络业务量大,其采取NAT技术将IPv6流量转换为IPv4流量在内部处理。
|
||
这有效解决了外部IPv6流量访问,完成了政策任务,也节省了改造成本。
|
||
|
||
|
||
|
||
|