致力實現(xiàn)IPv6教育領域全覆蓋賽爾網(wǎng)絡攜手CERNET推出網(wǎng)站IPv6升級改造特色服務

來源: 時間:2018-12-26

   (來源:市場部)

   為進一步推進IPv6在教育領域的部署,教育網(wǎng)與運營單位——賽爾網(wǎng)絡出臺了一系列優(yōu)惠政策和有效舉措,包括:"IPv6接入服務、協(xié)助申請IPv6地址、IPv6訪問測試、1:1配比免費接入IPv6、CERNET到哪IPv6到哪"五大政策,以及"建設安全可信的IPv6網(wǎng)絡""實現(xiàn)IPv6核心技術突破""提供IPv6升級改造服務"等十大舉措,致力于實現(xiàn)IPv6在教育領域的全覆蓋。

   2017年11月,中共中央辦公廳、國務院辦公廳印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》,在互聯(lián)網(wǎng)應用、網(wǎng)絡和應用基礎設施、網(wǎng)絡安全和關鍵前沿技術方面對IPv6的發(fā)展及實施作出了全面部署,對網(wǎng)站的IPv6升級改造也有明確的規(guī)定。

   根據(jù)2018年12月21日在北京召開的"中國IPv6產(chǎn)業(yè)發(fā)展研討會"通報的數(shù)據(jù),我國政府和央企在推進IPv6規(guī)模部署中發(fā)揮示范帶頭作用,重點互聯(lián)網(wǎng)應用的IPv6升級進一步提速。截至2018年11月,中國大陸93家省部級政府網(wǎng)站中可通過IPv6訪問的網(wǎng)站共有63家,占比為67.7%;97家中央企業(yè)網(wǎng)站中可通過IPv6訪問的網(wǎng)站有92個,占比為94.8%;同時,互聯(lián)網(wǎng)企業(yè)對于IPv6升級改造的積極性和主動性進一步增強,國內(nèi)用戶量排名前50位的商業(yè)網(wǎng)站及應用均制定了較明確的升級改造方案,大部分典型的互聯(lián)網(wǎng)應用將于年底前完成改造任務。

   在此,我們以視頻網(wǎng)站、門戶網(wǎng)站和統(tǒng)一認證網(wǎng)站三種網(wǎng)站類型為例,為大家簡單介紹幾種IPv6升級改造方法,以供參考。

   圖1:網(wǎng)站IPv6升級改造案例

   中小視頻網(wǎng)站——IVI產(chǎn)品

   很多中小視頻網(wǎng)站部署在IPv4環(huán)境下,可通過部署IVI設備進行升級改造,以使IVI設備下聯(lián)用戶能夠獲取到IPv6和IPv4地址,能夠訪問IPv6資源,并通過IPv6帶寬訪問IPv4資源。

   圖2:視頻網(wǎng)站IPv6升級改造部署圖

   對于中小視頻網(wǎng)站部署于IPv6環(huán)境下:機房接入CERNET2,web服務器有IPv6地址;域名有AAAA解析記錄,指向web服務器;處于IPv6環(huán)境下的用戶可正常訪問。為使處于IPv4環(huán)境下用戶正常訪問該網(wǎng)站,可部署IVI設備,使下聯(lián)用戶獲取到IPv6地址,并通過IPv4帶寬訪問IPv6資源。

   圖3:網(wǎng)站IPv6升級改造部署圖

   通過IVI雙重翻譯技術,利用多級部署的翻譯器,可以支持任意操作系統(tǒng),訪問任意的IPv4/IPv6網(wǎng)絡資源,包括網(wǎng)頁、應用程序(如ssh、QQ、微信,utorrent)、郵件等。該方案可以有效地復用IPv4地址、充分利用IPv6帶寬,分擔出口流量。

   雙重翻譯的兩級翻譯器既可以分開部署,也可以整合部署。如果采用CERNET核心翻譯器,二級翻譯設備的上聯(lián)接口為IPv6,連接到純IPv6接入網(wǎng)絡的校園網(wǎng)入口路由器。二級翻譯設備的下聯(lián)接口為IPv4/IPv6雙棧。

   該方案支持基于云的管理服務,支持IPv4/IPv6靜態(tài)路由、BGP,支持RFC6052、RFC6144、RFC6145、RFC6147、RFC6219等IETF國際標準,支持SNMPv2c管理,支持雙機熱備和集群式負載均衡部署方式,提供面向用戶定制服務,提供主干網(wǎng)開通、網(wǎng)管監(jiān)控和運維服務。

   中小門戶網(wǎng)站——反向代理服務

   圖4:CERNET 2017年會網(wǎng)站

   CERNET2017年會網(wǎng)站是中國教育和科研計算機網(wǎng)學術年會的在線官方網(wǎng)站,部署于IPv6環(huán)境下。在網(wǎng)絡層,機房接入CERNET2,web服務器有IPv6地址;域名www.cernet2017.edu.cn有AAAA解析記錄,指向web服務器。在中間層,修改Apache的配置,使得apache服務啟動在IPv6的80端口上。

   為使處于IPv4環(huán)境下的用戶也可以正常訪問CERNET年會網(wǎng)站,使用反向代理服務對該網(wǎng)站進行升級改造。在網(wǎng)絡層,域名www.cernet2017.edu.cn有A解析記錄,指向CERNET網(wǎng)站代理服務器;在服務器層,使用CERNET代理服務器,CERNET網(wǎng)站代理服務器將IPv4環(huán)境下的網(wǎng)站訪問請求轉(zhuǎn)發(fā)至web服務器。

   圖5:門戶網(wǎng)站IPv6升級改造部署圖

   很多中小門戶網(wǎng)站與CERNET 2017年會網(wǎng)站類似,只是部署在IPv4環(huán)境下,可借鑒CERNET2017年會網(wǎng)站的升級改造方案。在網(wǎng)絡層,網(wǎng)站域名有AAAA解析記錄,指向CERNET網(wǎng)站代理服務器;在服務器層,使用CERNET代理服務器,CERNET網(wǎng)站代理服務器將IPv6環(huán)境下的網(wǎng)站訪問請求轉(zhuǎn)發(fā)至web服務器。

   采用反向代理網(wǎng)關技術,企業(yè)網(wǎng)站在沒有IPv6網(wǎng)絡的情況下,只需要將企業(yè)網(wǎng)站域名的AAAA記錄解析到反向代理網(wǎng)關上,就可以實現(xiàn)從Internet IPv6網(wǎng)絡訪問到企業(yè)的IPv4網(wǎng)站,從而實現(xiàn)沒有IPv6網(wǎng)絡環(huán)境的企業(yè)網(wǎng)站進行IPv6升級改造。

   中型統(tǒng)一認證類網(wǎng)站——隧道服務

   對于中型統(tǒng)一認證類網(wǎng)站部署于IPv4環(huán)境下:在網(wǎng)絡層,域名有AAAA解析記錄,指向web服務器的IPv6地址;在中間層,使用CERNET隧道服務,撥通服務并獲得下發(fā)的IPv6地址,修改tomcat的配置,使得tomcat服務可啟動在IPv6的80端口上。為使處于IPv6環(huán)境下的用戶能夠正常訪問該網(wǎng)站,使用隧道服務對該網(wǎng)站進行升級改造。具體方案流程如下:

   1.首先購買賽爾網(wǎng)絡tunnel6隧道服務;

   2.在站點服務器上安裝tunnel6隧道服務客戶端軟件;

   3.通過隧道服務,站點服務器撥號連tunnelx.n.edu.cn隧道服務器上,Radius服務器進行用戶信息認證;

   4.Radius服務器認證成功, tunnelx.n.edu.cn服務器分配全球可漫游的IPv6地址給服務器,6over4隧道建立成功;

   5.純IPv6用戶訪問WEB站點,實現(xiàn)IPv4網(wǎng)站升級為IPv6。

   圖6:CERNET隧道服務

   圖7:統(tǒng)一認證平臺IPv6升級改造部署圖

   根據(jù)中國互聯(lián)網(wǎng)絡信息中心發(fā)布的《第42次互聯(lián)網(wǎng)網(wǎng)絡狀況統(tǒng)計報告》,截至2018年6月,我國網(wǎng)站總數(shù)為544萬個。隨著國家從戰(zhàn)略層面上對IPv6規(guī)模部署的推動,我國支持IPv6的網(wǎng)站日益增加。

   作為CERNET的運營單位,今后,賽爾網(wǎng)絡將繼續(xù)全力配合教育網(wǎng),為廣大教育用戶網(wǎng)站的IPv6升級,提供更優(yōu)質(zhì)高效的服務。

校園網(wǎng)基礎設施建設服務聯(lián)系方式:賽爾網(wǎng)絡有限公司 客服中心

電話:400-818-5550郵箱:serv@cernet.com

或者聯(lián)系賽爾網(wǎng)絡有限公司當?shù)胤止?/p>