致力實(shí)現(xiàn)IPv6教育領(lǐng)域全覆蓋賽爾網(wǎng)絡(luò)攜手CERNET推出網(wǎng)站IPv6升級(jí)改造特色服務(wù)

來源: 時(shí)間:2018-12-26

   (來源:市場(chǎng)部)

   為進(jìn)一步推進(jìn)IPv6在教育領(lǐng)域的部署,教育網(wǎng)與運(yùn)營(yíng)單位——賽爾網(wǎng)絡(luò)出臺(tái)了一系列優(yōu)惠政策和有效舉措,包括:"IPv6接入服務(wù)、協(xié)助申請(qǐng)IPv6地址、IPv6訪問測(cè)試、1:1配比免費(fèi)接入IPv6、CERNET到哪IPv6到哪"五大政策,以及"建設(shè)安全可信的IPv6網(wǎng)絡(luò)""實(shí)現(xiàn)IPv6核心技術(shù)突破""提供IPv6升級(jí)改造服務(wù)"等十大舉措,致力于實(shí)現(xiàn)IPv6在教育領(lǐng)域的全覆蓋。

   2017年11月,中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》,在互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)和應(yīng)用基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全和關(guān)鍵前沿技術(shù)方面對(duì)IPv6的發(fā)展及實(shí)施作出了全面部署,對(duì)網(wǎng)站的IPv6升級(jí)改造也有明確的規(guī)定。

   根據(jù)2018年12月21日在北京召開的"中國(guó)IPv6產(chǎn)業(yè)發(fā)展研討會(huì)"通報(bào)的數(shù)據(jù),我國(guó)政府和央企在推進(jìn)IPv6規(guī)模部署中發(fā)揮示范帶頭作用,重點(diǎn)互聯(lián)網(wǎng)應(yīng)用的IPv6升級(jí)進(jìn)一步提速。截至2018年11月,中國(guó)大陸93家省部級(jí)政府網(wǎng)站中可通過IPv6訪問的網(wǎng)站共有63家,占比為67.7%;97家中央企業(yè)網(wǎng)站中可通過IPv6訪問的網(wǎng)站有92個(gè),占比為94.8%;同時(shí),互聯(lián)網(wǎng)企業(yè)對(duì)于IPv6升級(jí)改造的積極性和主動(dòng)性進(jìn)一步增強(qiáng),國(guó)內(nèi)用戶量排名前50位的商業(yè)網(wǎng)站及應(yīng)用均制定了較明確的升級(jí)改造方案,大部分典型的互聯(lián)網(wǎng)應(yīng)用將于年底前完成改造任務(wù)。

   在此,我們以視頻網(wǎng)站、門戶網(wǎng)站和統(tǒng)一認(rèn)證網(wǎng)站三種網(wǎng)站類型為例,為大家簡(jiǎn)單介紹幾種IPv6升級(jí)改造方法,以供參考。

   圖1:網(wǎng)站IPv6升級(jí)改造案例

   中小視頻網(wǎng)站——IVI產(chǎn)品

   很多中小視頻網(wǎng)站部署在IPv4環(huán)境下,可通過部署IVI設(shè)備進(jìn)行升級(jí)改造,以使IVI設(shè)備下聯(lián)用戶能夠獲取到IPv6和IPv4地址,能夠訪問IPv6資源,并通過IPv6帶寬訪問IPv4資源。

   圖2:視頻網(wǎng)站IPv6升級(jí)改造部署圖

   對(duì)于中小視頻網(wǎng)站部署于IPv6環(huán)境下:機(jī)房接入CERNET2,web服務(wù)器有IPv6地址;域名有AAAA解析記錄,指向web服務(wù)器;處于IPv6環(huán)境下的用戶可正常訪問。為使處于IPv4環(huán)境下用戶正常訪問該網(wǎng)站,可部署IVI設(shè)備,使下聯(lián)用戶獲取到IPv6地址,并通過IPv4帶寬訪問IPv6資源。

   圖3:網(wǎng)站IPv6升級(jí)改造部署圖

   通過IVI雙重翻譯技術(shù),利用多級(jí)部署的翻譯器,可以支持任意操作系統(tǒng),訪問任意的IPv4/IPv6網(wǎng)絡(luò)資源,包括網(wǎng)頁(yè)、應(yīng)用程序(如ssh、QQ、微信,utorrent)、郵件等。該方案可以有效地復(fù)用IPv4地址、充分利用IPv6帶寬,分擔(dān)出口流量。

   雙重翻譯的兩級(jí)翻譯器既可以分開部署,也可以整合部署。如果采用CERNET核心翻譯器,二級(jí)翻譯設(shè)備的上聯(lián)接口為IPv6,連接到純IPv6接入網(wǎng)絡(luò)的校園網(wǎng)入口路由器。二級(jí)翻譯設(shè)備的下聯(lián)接口為IPv4/IPv6雙棧。

   該方案支持基于云的管理服務(wù),支持IPv4/IPv6靜態(tài)路由、BGP,支持RFC6052、RFC6144、RFC6145、RFC6147、RFC6219等IETF國(guó)際標(biāo)準(zhǔn),支持SNMPv2c管理,支持雙機(jī)熱備和集群式負(fù)載均衡部署方式,提供面向用戶定制服務(wù),提供主干網(wǎng)開通、網(wǎng)管監(jiān)控和運(yùn)維服務(wù)。

   中小門戶網(wǎng)站——反向代理服務(wù)

   圖4:CERNET 2017年會(huì)網(wǎng)站

   CERNET2017年會(huì)網(wǎng)站是中國(guó)教育和科研計(jì)算機(jī)網(wǎng)學(xué)術(shù)年會(huì)的在線官方網(wǎng)站,部署于IPv6環(huán)境下。在網(wǎng)絡(luò)層,機(jī)房接入CERNET2,web服務(wù)器有IPv6地址;域名www.cernet2017.edu.cn有AAAA解析記錄,指向web服務(wù)器。在中間層,修改Apache的配置,使得apache服務(wù)啟動(dòng)在IPv6的80端口上。

   為使處于IPv4環(huán)境下的用戶也可以正常訪問CERNET年會(huì)網(wǎng)站,使用反向代理服務(wù)對(duì)該網(wǎng)站進(jìn)行升級(jí)改造。在網(wǎng)絡(luò)層,域名www.cernet2017.edu.cn有A解析記錄,指向CERNET網(wǎng)站代理服務(wù)器;在服務(wù)器層,使用CERNET代理服務(wù)器,CERNET網(wǎng)站代理服務(wù)器將IPv4環(huán)境下的網(wǎng)站訪問請(qǐng)求轉(zhuǎn)發(fā)至web服務(wù)器。

   圖5:門戶網(wǎng)站IPv6升級(jí)改造部署圖

   很多中小門戶網(wǎng)站與CERNET 2017年會(huì)網(wǎng)站類似,只是部署在IPv4環(huán)境下,可借鑒CERNET2017年會(huì)網(wǎng)站的升級(jí)改造方案。在網(wǎng)絡(luò)層,網(wǎng)站域名有AAAA解析記錄,指向CERNET網(wǎng)站代理服務(wù)器;在服務(wù)器層,使用CERNET代理服務(wù)器,CERNET網(wǎng)站代理服務(wù)器將IPv6環(huán)境下的網(wǎng)站訪問請(qǐng)求轉(zhuǎn)發(fā)至web服務(wù)器。

   采用反向代理網(wǎng)關(guān)技術(shù),企業(yè)網(wǎng)站在沒有IPv6網(wǎng)絡(luò)的情況下,只需要將企業(yè)網(wǎng)站域名的AAAA記錄解析到反向代理網(wǎng)關(guān)上,就可以實(shí)現(xiàn)從Internet IPv6網(wǎng)絡(luò)訪問到企業(yè)的IPv4網(wǎng)站,從而實(shí)現(xiàn)沒有IPv6網(wǎng)絡(luò)環(huán)境的企業(yè)網(wǎng)站進(jìn)行IPv6升級(jí)改造。

   中型統(tǒng)一認(rèn)證類網(wǎng)站——隧道服務(wù)

   對(duì)于中型統(tǒng)一認(rèn)證類網(wǎng)站部署于IPv4環(huán)境下:在網(wǎng)絡(luò)層,域名有AAAA解析記錄,指向web服務(wù)器的IPv6地址;在中間層,使用CERNET隧道服務(wù),撥通服務(wù)并獲得下發(fā)的IPv6地址,修改tomcat的配置,使得tomcat服務(wù)可啟動(dòng)在IPv6的80端口上。為使處于IPv6環(huán)境下的用戶能夠正常訪問該網(wǎng)站,使用隧道服務(wù)對(duì)該網(wǎng)站進(jìn)行升級(jí)改造。具體方案流程如下:

   1.首先購(gòu)買賽爾網(wǎng)絡(luò)tunnel6隧道服務(wù);

   2.在站點(diǎn)服務(wù)器上安裝tunnel6隧道服務(wù)客戶端軟件;

   3.通過隧道服務(wù),站點(diǎn)服務(wù)器撥號(hào)連tunnelx.n.edu.cn隧道服務(wù)器上,Radius服務(wù)器進(jìn)行用戶信息認(rèn)證;

   4.Radius服務(wù)器認(rèn)證成功, tunnelx.n.edu.cn服務(wù)器分配全球可漫游的IPv6地址給服務(wù)器,6over4隧道建立成功;

   5.純IPv6用戶訪問WEB站點(diǎn),實(shí)現(xiàn)IPv4網(wǎng)站升級(jí)為IPv6。

   圖6:CERNET隧道服務(wù)

   圖7:統(tǒng)一認(rèn)證平臺(tái)IPv6升級(jí)改造部署圖

   根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第42次互聯(lián)網(wǎng)網(wǎng)絡(luò)狀況統(tǒng)計(jì)報(bào)告》,截至2018年6月,我國(guó)網(wǎng)站總數(shù)為544萬個(gè)。隨著國(guó)家從戰(zhàn)略層面上對(duì)IPv6規(guī)模部署的推動(dòng),我國(guó)支持IPv6的網(wǎng)站日益增加。

   作為CERNET的運(yùn)營(yíng)單位,今后,賽爾網(wǎng)絡(luò)將繼續(xù)全力配合教育網(wǎng),為廣大教育用戶網(wǎng)站的IPv6升級(jí),提供更優(yōu)質(zhì)高效的服務(wù)。

校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)服務(wù)聯(lián)系方式:賽爾網(wǎng)絡(luò)有限公司 客服中心

電話:400-818-5550郵箱:serv@cernet.com

或者聯(lián)系賽爾網(wǎng)絡(luò)有限公司當(dāng)?shù)胤止?/p>