网站IPv6改造技术研究
互联网网站IPv6改造技术方案1. IPv6应用现状据国外媒体报道,自上世纪八十年代开始部署的,“可以容纳43亿个IP 地址”的IPv4地址,于2011年2月3日最后一批(共7块)即将分配完毕,这意
互联网网站IPv6改造技术方案
1. IPv6应用现状
据国外媒体报道,自上世纪八十年代开始部署的,“可以容纳43亿个IP 地址”的IPv4地址,于2011年2月3日最后一批(共7块)即将分配完毕,这意味着全球范围内的IP 地址即将耗尽。 随着手机上网的用户大量增加以及物联网的发展必然会加速IPv4地址的耗尽,向IPv6演进已经迫在眉睫。
1998年12月,IPv6标准正式发布并被确认为Internet 的未来基础协议,IPv6热潮席卷全球。但此后10年间,IPv6网络与应用发展却不尽人意,备受争议。近年,随着IPv4地址耗尽日期的日益临近,国际上对互联网过渡到以IPv6为基础的下一代互联网达成了共识,业界对待IPv6的态度更加务实。然而任何一种新技术的推广和普及都离不开产业链的支撑,可以说产业链的支撑能力是确定IPv6部署策略及进度的重要决定因素。IPv6产业涉及终端设备、软件、网络设备、应用等多个环节,如果任一环节存在短板,都可能使整体产业难以发展。
首先,终端方面,固定终端多数能够支持IPv6但自主性差,使用IPv6地址的还较少,另外支持IPv6的移动终端数量很少。
随着IPv6技术与标准的逐步成熟,各固定终端厂商,如Apple 、Cisco 、IBM 、HP 、Dell 、SUN 、LG 、NEC 、Fujitsu 以及Panasonic 等,均针对IPv6的发展,开发了相关IPv6终端产品。在IPv4时代,受地址资源所限,数字家电领域的应用尚不发达,目前尚处于起步阶段,但传统家电厂商均将IPv6视为重要的发展机遇。由此判断,IPv6固定终端设备已经基本成熟,然而由于终端的自主性较差,目前真正能获取和使用IPv6地址的用户终端设备还非常少。与IPv6固定终端相比,由于IPv6市场需求推动不足以及移动终端自身条件所限,移动IPv6终端发展缓慢,市场上支持IPv6的移动终端数量很少。
,其次,操作系统已经全面支持IPv6,IPv6应用软件的开发进度仍滞后于操作系统。
大批计算机厂商和操作系统软件厂商,如Microsoft 、IBM 、SUN 、HP 以及Linux 开发者,纷纷投入到IPv6相关研究和开发行列。所有主流操作系统均已支持IPv6,包括Windows 、Linux 、FreeBSD 、Z/OS、AIX 、UNIX 、Solaris 以及MAC OS等。另外,目前支持IPv6的应用软件类型已经比较丰富,开发类软件,如中间件平台软件、编程开发环境软件、数据库软件、应用服务器软件以及WEB 服务器软件等,基本可以支持IPv6应用。用户类软件,包括即时通信、域名服务、文件下载、电子邮件、网络监控、新闻组件、P2P 下载、远程接入、视讯会议以及web 浏览器等,也可以支持IPv6。但是由于IPv6网络及用户发展尚不如人意,IPv6应用软件的开发进度仍滞后于操作系统,尤其是Windows 操作系统下的用户应用软件数量比较少,供用户选择的余地不大。
此外,网络设备方面IPv6的成熟度最高。
业界主流IPv4承载网络设备供应商,如Cisco 、Juniper 以及Alcatel 等,均针对IPv6的发展需求,投入大量研发经费,开发了IPv6承载网产品。目前IPv6承载网络设备产品类型已经十分丰富,完全覆盖了原有IPv4产品,包括路由器、交换机、宽带接入服务器、防火墙、入侵检测/防御以及VPN 网关等。主流承载网络设备提供商的产品已经通过严格测试,并且已有规模部署案例。我国自2003年开展了以IPv6为核心的CNGI 试验工程,建成了基于IPv6的大规模下一代互联网示范网络,包括6个主干网、2个国际交换中心、273个驻地网(包括全国100所高校、100个科研单位、73个企业)。运营商方面,中国电信分别在长沙、无锡进行了IPv6试商用试点。可见,网络设备的IPv6成熟度最高。
最后,网站应用对IPv6的支持明显滞后。
据IPv6论坛消息:截止到2011年6月8日,全球共有1206 个网站获得IPv6 Enabled WWW Logo,其中中国大陆有276个网站获得Logo ,占全球总量的25左右,居世界首位。我国下一代互联网示范工程项目CNGI 和 cernet 中,共有包括清华,北大在内的251个网站获得Logo 。虽然看上去我国支持IPv6的网站数
,目较多,但实际上面向大众用户的商业网站能支持IPv6的还非常少,而且有些网站也仅仅是在IPv6日(6月8日)当天,只开通了首页的IPv6访问,并在随后进行了关闭。另据美洲互联网号码注册管理机构(ARIN )的CEO 约翰·克伦表示,目前只有2的网站支持IPv6,其中很多都是全球访问量最大的网站,包括谷歌和Facebook 。但他预计,一些规模较小的网站也将开始部署IPv6地址。
2. IPv6过渡存在的核心问题
虽然IETF 的IPv6工作开始于1990年,但截至目前为止IPv6还是很少被用于个人业务上。虽然各国政府/机构一直在推动采用服务提供商部署IPv6,但是没有真正的商业上的驱动力,一方面没有新的应用需要IPv6,另一方面普遍认为IPv6的引入成本太高。上述原因导致了服务提供商很少关注在住宅宽带网络中引入IPv6。但是,随着公网IPv4地址的枯竭,智能手机和M2M 设备的迅速普及,越来越多的人认识到需要通过引入IPv6来维持业务增长并为客户提供完善的服务。
各自为战,网站应用匮乏拖延进程
目前,在部署IPv6方面,运营商、互联网商、通信设备商仍然各自为战,缺乏行业标准和国家层面的统一部署,制约了产业链的成型。IPv6的需求如此迫切但发展如此缓慢,商业应用和终端的匮乏一直被业界认为是主要原因。终端与应用作为联系用户的前沿对于推动市场起着重要作用。而内容应用的匮乏、移动终端对IPv6的支持薄弱,都使得用户需求不足,进而导致产业链相关方的动力不足。
业务和应用对IPv6的支持严重不足,IPv6网站数量较少,大部分应用程序仍基于IPv4,网络和网站对IPv6的支持情况明显不协调,网络进行了IPv6试点后,由于缺少支持IPv6的应用而少有用户使用IPv6,网站则因为用户需求少,而没有动力开发和升级IPv6应用。网络和网站应用之间没有形成良性循环。
移动领域有关标准和终端的IPv6的支持不足
,由于手机上网等业务被逐渐推广,移动领域对IPv6地址的需求尤为迫切,然而目前移动领域向IPv6过渡仍存在一些问题:
首先,通信行业标准有待进一步完善,设备入网尚未强制要求支持IPv6,行标对推动IPv6发展有重要意义,但部分行标还未涉及IPv6功能,如IMS 、短信网关。部分行标正在制定中,应尽快发布,如LTE 、移动终端、宽带接入服务器。 其次,现有设备对IPv6的支持能力与商用仍存在差距,部分设备缺乏行标依据。如WAP 网关支持厂家少,移动核心网设备功能支持不足。
第三,移动终端对IPv6支持能力差,还需要行标支持。目前,所有TD 商用终端都不支持IPv6。而在TD-LTE 终端方面,从芯片到上层软件距离支持IPv6尚有差距。
从上述核心问题可见,网站应用对IPv6的支持匮乏是导致IPv6推进缓慢的重要原因,另外,关于网络如何向IPv6演进的方案已经研究了多年,网络的IPv6过渡方案也已经基本成熟,而关于网站如何向IPv6迁移的研究一直以来投入非常少,IPv6的整体过渡需要产业链各个环节协调推进,加强网站IPv6改造的技术方案研究,尽快拟补网站应用这一环节的短板,通过产业链各方的精诚合作,借助移动宽带、三网融合、物联网、电子政务等新热点,推动IPv6在新领域的应用,最终实现产业链的共同和谐发展。
3. 网站IPv6改造的总体技术方案
网站IPv6改造的技术方案主要有三种:双栈方式、翻译方式和开发新的IPv6应用的方式。
3.1 双栈方式
网站的双栈改造涉及三部分:网站服务器设备双栈升级,网站应用程序双栈升级,另外,为提供双栈访问,还需要在本地域名服务器上提供该网站的双栈记录。网站升级为支持双栈是一种最直接的方式,也是在网站向IPv6迁移的过程
,中会长期使用的一种方式,网站经过双栈升级后,既可以支持来自IPv4的用户访问也可以支持来自IPv6的用户访问,不存在不同协议栈之间的互通问题。
3.2 翻译方式
翻译方式是网站双栈升级的补充,当网站或个别网站应该无法进行双栈升级时,采用翻译的方式为不同协议栈的用户提供服务,从而提高用户体验。翻译方式因翻译功能所处的位置不同,包括网络翻译和终端翻译两种。
3.2.1. 网络翻译方式
网络翻译方式,顾名思义,是指在网络中设置翻译代理功能,完成不同协议栈互访时的IP 地址翻译,翻译功能可以设在运营商网络中,也可以设置在每个网站的出口处,参见下图。
图 网络翻译方式示意图
当在运营商网络中设置翻译代理功能时,该翻译代理功能除了完成数据包的网络层地址翻译外,还可以为一些应用层含有IP 地址信息的数据包完成应用层翻译,此时翻译功能就充当了该数据包应用的应用代理,由于不同应用采用不同的应用层协议,而且有些应用往往采用私有协议进行通信,因此该应用代理必然与应用相关,
在运营商网络处设置的应用代理功能通常只能为一些使用开放协议
,的应用提供翻译。设置在运营商网络中的翻译功能有运营商提供的翻译代理和第三方提供的翻译代理两种形式。
网站服务商也可以在网站出口处部署翻译设备,当网站应用暂时无法升级时,通过翻译设备为IPv6用户提供访问,从而提高用户体验。
综上可见采用网络翻译方式进行网站迁移,主流大型网站可以在网站出口处设置翻译设备为访问本网站的用户进行翻译,而小型网站则可以通过租用电信运营商或第三方提供的翻译代理初步实现向IPv6的迁移。
尽管网站仍保持单栈运行,但是为实现双栈用户的访问,网站必须在DNS 服务器上登记双栈记录,因此除了设置翻译代理外,还需要将翻译代理设备的地址加入DNS 记录中,此时同一个域名对应两个地址(一个IPv4地址,一个IPv6地址),一个是网站服务器的实际地址,另一个则是翻译代理设备的地址。
3.2.2. 终端翻译方式
向IPv6迁移的过程中,除了主机本身需要支持IPv6外,还有主机上的应用是否支持IPv6的问题,基于网络的翻译方式是在主机和应用都支持同一协议的前提下才会有效,然而,在现实的业务部署中,往往主机上的应用并不支持IPv6,即应用程序源码所调用的系统Socket API不支持IPv6,,如果主机仅有IPv6地址可用则无法完成通信,此时可以采用终端翻译方式完成通信。
IETF 提出两种终端翻译方式:BIA (RFC3338)和BIS (RFC2767),其中BIA 完成Socket API层的转换(如下图所示),而非IP 层的转换,双栈主机的Socket API 模块与TCP/IP模块之间加入一个API 翻译器,在IPv4的Socket API函数和IPv6的Socket API函数间进行互译。
,图 BIA 原理
BIS 通过网络层地址翻译完成主机应用与底层网络地址的互通,具体方法是在主机中添加若干个模块,包括翻译器、扩展域名解析器和地址映射器(如下图所示),用于检测TCP/IP模块与网卡驱动程序之间的数据流,并进行相应IPv4与IPv6数据包之间的相互翻译。
图 BIS 原理
除了上述两种终端翻译技术外,中国移动提出了BIH/PNAT的翻译技术,PNAT 的提出基于两种互通应用场景:一种是IPv4应用和IPv6服务的互通,另一种是IPv4应用通过IPv6网络访问IPv4服务。其中IPv4应用通过IPv6网络访问IPv4服务时需要经过终端侧翻译和网络侧翻译两次翻译过程,具体如下图所示。
图 终端翻译方式示意图
当一次访问过程需要经过二次翻译时,网站同样需要在DNS 服务器中记录网络翻译代理设备的地址,如3.2.1节的要求。
由于固网终端自主性较差,运营商或服务商无法控制终端应用,因此终端翻译方式在固网中很少使用,而移动网络运营商则可以通过定制终端的形式,在终端中安装翻译插件完成相关的终端翻译功能。终端翻译方式更有利于网络流量向IPv6迁移。
3.3 开发新的IPv6应用
随着IPv6被用户逐渐熟悉和使用,网站服务商新开发的应用将基于双栈或纯IPv6,借助IPv6协议的特点开发纯IPv6应用将成为网站应用的新趋势。
新开发的纯IPv6应用可以通过无状态地址翻译的方式为IPv4用户提供服务,即通过翻译设备将用户的IPv4地址翻译成内嵌IPv4地址的IPv6地址实现对纯IPv6应用的访问。
3.4 网站IPv6改造的场景和对应的技术方案
在网站的IPv6改造过程中,存在多种不同协议栈的主机和网站之间互通的场景,归纳起来,网站的IPv6改造共有5种场景,分别是IPv6主机访问IPv4网站应用、IPv4或IPv6主机访问双栈网站应用、IPv6主机(运行IPv4
应用)访问
,IPv4网站应用、IPv6主机(运行IPv4应用)访问IPv6网站应用和IPv4主机访问IPv6网站应用。
场景1 IPv6主机访问IPv4网站应用
当IPv6主机访问IPv4网站应用(不包括需要使用客户端的应用)时,需要使用网络翻译方式来实现IPv6与IPv4网络的互通,网络翻译功能可以设置在运营商网络中,也可以设置在网站出口处。
图 场景1- IPv6主机访问IPv4网站应用
场景2- IPv4或IPv6主机访问双栈网站应用
场景2包括IPv4主机、IPv6主机和双栈主机分别访问双栈网站应用,可见双栈应用可以同时支持不同协议栈的用户访问,因此为保证用户体验,在向IPv6迁移的初期和过渡期的很长时间里,双栈方式应是一种主要的应用服务方式。
图 场景2-不同协议栈的主机访问双栈网站应用
场景3-在IPv6主机(运行IPv4应用)访问IPv4网站应用
场景3是指IPv6主机访问使用客户端的IPv4网站应用的情景,即用户主机已使用IPv6地址,但主机上的应用客户端仍是基于IPv4的,网站应用也是基于IPv4的,此时,需要经过终端翻译和网络翻译两次翻译才能实现互通。
