高校网站及业务系统支持IPv6访问改造的技术路线研究

涂金龙

摘要：在国家推进IPv6应用的背景下，对教育系统网站IPv6支持访问改造势在必行。该文介绍了高校网站业务系统IPv6改造的难点，探讨了IPv6改造的几种技术路线方案，并結合江西中医药大学现状，提出高校网站及业务系统支持IPv6访问改造方案和具体实施步骤，快速实现校内网站及业务系统全部支持IPv6访问，满足国家合规要求，以供国内其他高校相关实践提供参考。

关键词：IPv6支持;IPv4;网站;IPv6改造方案

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2022）15-0035-03

随着移动互联网、云计算、大数据及物联网等技术的快速发展，各类网络设备对IP地址资源分配的需求量越来越大，IPv4地址资源已经出现严重短缺，影响了我国网络强国和数字强国发展的进程。IPv6是第六代互联网协议，英文全称为“Internet Protocol Version 6”，是替代第四代互联网协议（IPv4）采用的一种核心地址协议，IPv6的地址长度由IPv4的32位增加到128位，可以提供超大的地址空间，号称可以为当今全世界的每一粒沙子都可以分配一个名为IPv6的地址，有效地解决了我国IPv4地址资源短缺的问题[1]。

2018年9月，教育部办公厅发布关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知，全面阐述今年我国IPV6部署的总体计划，明确提出了“完成综治、金融、医疗等领域公共管理、民生公益等服务平台改造”，当前最迫切的任务是完成门户网站等对外服务平台的IPv6改造[2]。2021年7月23日，中央网信办、国家发改委、工业和信息化部联合印发《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，进一步详细明确了未来五年要重点推进IPv6规模建设部署和实际应用示范的工作方向[3]。

目前各单位的网络架构和设施都大量依赖于IPv4，落实网站支持IPv6访问改造需要统筹规划，分步实施，必定会经历一段IPv6改造过渡的时期。本文主要在对现有的IPv6改造方案分析的基础上，提出本校网站支持IPv6改造的方案，是对IPv6应用的一个很好的探索工作。

1 IPv6改造的现状与挑战

IPv4已经在全球使用了数十年，目前高校的大部分网站及业务系统都还需要依赖IPv4才可以工作，短期内IPv6不太可能全部替代IPv4，IPv6与IPv4会很长一段时期共存，这就要求各网站及业务系统需要同时支持IPv4和IPv6。目前高校的组织架构比较复杂，人员众多，涉及的网站和业务系统数量众多，建设时间和厂家各不相同，网站及业务系统的开发工作都是在现有的网络协议基础上进行的，由于目前IPv6和IPv4协议并不兼容，如果直接迁移到IPv6的网络链路中，直接启动IPv6网络，替换Ipv4网络的话，会带来很大的风险，可能会导致业务中断，影响高校正常的教学管理工作。

如果需要对网站及业务系统IPv6支持访问彻底改造的话，要对现有的业务系统进行升级改造。不仅仅是对网络链路进行改造工作，还涉及应用程序、数据库、中间件等多方面的支持改造。因此，在时间紧迫、资金预算缺乏的情况下，需要快速地实现网站及业务系统支持IPv6访问改造，是摆在当前各大高校面前的一大难题。

2 IPv6改造的相关技术

2.1 IPv4/IPv6双栈技术

双栈技术要求在网站业务交互过程中，所涉及的各类应用系统、网络设备以及运营支撑系统的软硬件设备，都需要同时运行IPv4和IPv6两套协议栈，同时处理IPv4和IPv6数据包[4]。在双栈协议技术中，需要对网络设备同时配置IPv4地址和IPv6地址，网站系统运行两套协议栈，可基本实现网站访问支持的IPv6升级[5]。双栈的协议栈升级技术如图1所示。

通过双栈技术进行网站IPv6升级改造，优点是可以做到彻底改造，在网站便于用户深入理解，网络互通性能都较好。同时，双栈改造主要涉及对整个网络体系，包括网站所需运行的网络设施、服务器等硬件升级，到、网站应用软件、网站代码等多方面都要进行全面的改造[6]。因此该方案的缺点是需要耗费大量的人力物力，对于存在大量老旧系统的单位，进行大量的系统代码改造，可能会存在一定的风险。对于单位新建的网站及业务系统，可以要求开发厂商系统架构采用双栈部署，支持IPv6。

2.2 协议转换技术

协议转换技术实现途径是在 IPv4 网站外部挂接一台 IPv4/IPv6 翻译转换设备，原有IPv4源站无须修改。DNS 把 IPv6 用户访问网站的请求解析到协议转换设备的IPv6地址，转换设备内部转换成设备的IPv4地址，转换设备从 IPv4 源站读取数据，经过协议转换后发送数据给 IPv6 用户，经过这种模式建立起了IPv4资源和IPv6之间沟通的桥梁。

针对高校对外公开发布的高校网站及业务系统，进行IPv6协议转换技术方案改造，网络通信过程中所涉及的网络硬件、服务器和其他网络安全设备等，基本无须做任何的改变，其中服务端网站也无须进行修改。该方案在支持原有IPv4地址用户访问的同时，也能支持IPv6地址的网络访问，协议转换设备技术如图2所示。

该方案实现起来简单、快速实施。只需配置2台转换设备，双机热备。IPv4 源站无须修改，也无须对网站整个系统进行大面积的改造，实施便捷，只要几天时间就可完成。

这种技术方案适用于以下的使用场景，单位网站比较老旧、架构比较复杂，不好改动的情形下，需快速简单地实现网站IPv6支持访问。

2.3 隧道技术

隧道技术只要求数据传输的两端同时支持IPv4/IPv6两种协议，完成IPv6数据报文封装成IPv4协议数据报，在IPv4网络环境中透明传输，如图3所示。BF49E160-7A68-46CF-AAAF-2FABB8E47933

隧道技术方案的优点是在网络传输节点中间只需要部署一台 IPv6 隧道服务器，基本不会影响应用系统，部署非常方便和快捷。缺点是用户使用时需要安装隧道客户端软件，影响用户使用体验感，不太适宜大场景推广使用[7]。

3 高校IPv6改造技术方案设计

3.1 网站IPv6改造技术方案

江西中医药大学的官网及二级部门域名网站有120多个，其中95%以上的网站都统一纳入学校的网站群平台中进行集中统一管理。网站群平台由1台管理服务器，2台发布服务器、1台备份服务器组成，在发布服务前端服务部署了一套负载均衡系统实现网站发布访问，平台架构如图4。2019年，江西中医药大学对平台进行了版本升级，平台完全满足IPv6支持。2020年，江西中医药大学对网站群平台进行了上云迁移工作，顺利地从本地迁移部署到华为云服务器环境中，由于采用云端部署模式，无须用户申请IPv6地址，由云服务商负责提供，现有网络环境就可以快速实现IPv6改造，不需要另外购置设备。

3.2 业务系统IPv6改造技术方案

江西中医药大学的业务系统部署在本地数据中心，要进行IPv6支持访问改造，要考虑本地数据中心的环境。从图5可以看出，校园出口及核心设备，数据中心的物理硬件设备包括核心交换机、接入交换机和防火墙等设备，经过检测都支持IPv6协议。

全校各级业务系统数量众多，总共有75个，各业务系统建设厂家众多，采用的技术架构和编程语言各有不同，有些久远的系统都已过保。在很难对业务系统本身做改造的条件下，为了保障网站及业务的正常运行，不影响现有的IPv4网络运行，要在短期内进行IPv6改造实施，采用协议转换技术方案是最佳选择。

4 网站及业务系统IPv6改造方案的实施

4.1 制定改造实施方案

对于学校网站全部运行在网站群平台，平台服务器采用的是华为云的ECS主机服务，由于华为云中整套网络体系都支持IPv6，因此，实现IPv6改造非常简单。对于本地的业务系统，要确认设备对IPv6的支持情况，制定实施方案和改造的时间进度表。

4.2 IPv6改造方案实施步骤

4.2.1 网站IPv6改造方案实施

网站IPv6改造工作量很少，只要做好服务器IPv6地址分配，网站群平台IPv6相关配置即可。由于华为云本身环境支持IPv6协议，只需要对网站群的发布服务器绑定一个弹性公网IPv4地址和IPv6地址，实现IPv4、IPv6双栈。然后在学校权威DNS设备中配置好网站域名的IPv6和IPv4解析记录即可。

4.2.2 业务系统IPv6改造方案实施

根据江西中医药大学校园网设备及数据中心IPv6支持的现状，根据改造方案，具体实施步骤如下：

1）对于尚缺乏的基础环境，需对网络设备进行升级或新购。梳理学校网络IPv6现状，学校只需要对接入DNS和反向代理等设备进行升级和新购即可实现。江西中医药大学对原有自建的DNS进行了改造，采购了两台DNS服务器设备，进行双机热备。设备支持IPv4和IPv6双栈协议，可以解决IPv6域名解析的问题。同时采购了一套Web资源发布系统（反向代理系统），对于数据中心运行的业务系统，我校都采用Web资源发布系统统一发布。在保持现有IPv4网络架构和主要设备不变，Web应用系统无须改动的前提下，进行设备部署，实现翻译功能，一键实现全站IPv6解析及发布，覆盖网站所有二級、三级链接，实现全校业务系统IPv6支持。

2）设备IPv6地址配置。DNS支持IPv4/IPv6协议转换功能，要满足DNS对IPv6解析的需求，首先要对DNS设备配置好IPv6地址，保障DNS通信链路畅通。需要在设备上启用IPv6，对设备eth0网卡配置IPv4地址，对设备eth1网卡配置IPv6地址。

3）业务系统域名记录添加。在DNS中配置网站域名的资源记录时，要添加A记录和AAAA资源记录，可以完成同时支持IPv6和IPv4的解析需求。当IPv6客户端访问业务资源时，通过DNS解析出AAAA记录地址，服务请求到协议转换设备的IPv6地址，设备做IPv4协议转换;当IPv4客户端访问业务资源时，DNS服务器将网址解析为IPv4地址，服务请求到协议转换设备的IPv4地址，完成DNS的双协议解析功能，用户访问网站解析过程如图6所示。

4.3 IPv6改造方案效果分析

在IPv6网络环境下，通过Ping官网域名和各业务系统测试，测试IPv6数据包的可达性。结果统计，学校网站IPv6支持率100%，网站内部链接IPv6支持率40%，业务系统IPv6支持率75%。

5 结束语

本文通过对江西中医药大学的网站及业务系统支持IPv6改造的实践，对于满足上云条件的单位，可通过上云计划，快速地实现IPv6支持改造。同时针对本地数据中心运行的业务系统，在不具备上云的条件下，采取了协议转换技术，实现IPv6升级改造。采用该技术极大简化了学校IPv6改造及配置工作量，以“零部署、零配置”方式无须客户端及业务系统侧做任何改造及配置，即可快速提供IPv6应用服务，为其他高校IPv6改造提供了一种新的解决思路。根据IPv6规模部署的行动方案，国家政策的落实要求，未来几年全国高校网站及重要业务系统都会逐步过渡到支持IPv6环境，建议在改造的过程中，充分考虑实际情况，统筹规划，协同推进。在设备选型、系统建设上多考虑IPv6支持因素，实现网站向IPv6平滑、安全过渡。

参考文献：

[1] 张五红，王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计，2007，28（13）：3106-3110.

[2] 教育部办公厅关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知[EB/OL].http：//www.cac.gov.cn/2018-09/04/c_1123377484.htm.

[3] 关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知[EB/OL].http：//www.cac.gov.cn/2021-07/23/c_1628629122784001.htm.

[4] 葛敬国，弭伟，吴玉磊.IPv6过渡机制：研究综述、评价指标与部署考虑[J].软件学报，2014，25（4）：896-912.

[5] 舒杰.IPv6的过渡技术在终端综合管理系统中的实现与应用[D].南京：南京邮电大学，2014.

[6] 史滨媛，王娇怡.IPv4与IPv6双栈技术在海委政务网站改造中的应用[J].海河水利，2020（S1）：68-70.

[7] 李伟波，杨国良，刘承.通过睿哲6aaS实现数据中心应用服务IPv6快速升级[J].科研信息化技术与应用，2018，9（1）：92-96.

【通联编辑：代影】BF49E160-7A68-46CF-AAAF-2FABB8E47933