中国下一代互联网示范工程：IPV6介绍

互联网正面临着地址空间耗尽的严峻挑战，亚太地区地址管理机构 APNIC 掌握的 IPv4 地址已于 2011 年分配殆尽，发展基于 IPv6 技术的下一代互联网已经迫在眉睫。2012 年6 月，以谷歌、脸书为代表的全球重要网站宣布永久启用 IPv6商用服务，中国的腾讯、百度等商业网站也开始支持 IPv6访问，全球 IPv6 发展迅猛。

我国高度重视下一代互联网的发展，CNGI 领导小组七部委联合发布了《关于下一代互联网“十二五”发展建设的意见》，明确提出了我国下一代互联网发展的路线图和战略目标。网络和网站的 IPv6 升级改造是推动下一代互联网发展的重要工作内容，我国目前拥有近 300 万网站，其中大部分是中小网站及个人网站，大量网站拥有者不熟悉 IPv6 技术，第二届 CNGI 专家委组织力量编写了本指南，从网站 IPv6 升级改造技术路线、到网站通用架构和技术选择考虑都进行了简单介绍，以操作系统、Web 服务器和 DNS 服务器为重点绍了 IPv6 升级方法，为中小及个人网站的 IPv6 规划、升级和部署提供参考。

一.背景

（一） 发展 IPv6 的紧迫性

IP 地址资源是互联网发展的重要资源，IPv4 共可提供约43 亿个地址。截止 2012 年底，我国互联网网民规模达到 5.64亿，但仅拥有 3.31 亿个 IPv4 地址，人均拥有严不足；同时我国互联网普及率仅为 42.1%，距离美欧日等发达国家 70%以上的普及率存在巨大差距，我国互联网还有很大的发展空间；更糟糕的是，随着 2012 年全球 IPv4地址资源已经全部耗尽，我国存量 IPv4 地址预计将在未来 1-2 年内分配完毕。因此，IPv4 地址资源短缺已成为制约我国互联网可持续发展的瓶颈，现阶段发展基于 IPv6技术的下一代互联网已经迫在眉睫。

（二） IPv6 简介

IPv6 采用了 128 二进制地址（IPv4 是 32 位），因此 IPv6地址空间以地球人口 70 亿人计算，每人平均可分得约 4.86 ×1028 个 IPv6 地址。

IPv6 地址的表达形式一般采用 32 个十六进制数，例如：2001:0db8:85a3:08d3:1319:8a2e:0370:7344。

IPv6 在某些条件下可以省略，以下是省略规则：

-规则 1：每项数字前导的 0 可以省略，省略后前导数字仍是 0 则继续

-规则 2：可以用双冒号"::"表示一组 0 或多组连续的 0，但只能出现一次。

大多数应用场景下，IPv6 地址由两个逻辑部分组成：64位的网络前缀和 64 位的主机地址，主机地址通常根据物理地址自动生成，称作 64 位扩展唯一标识（EUI-64）。多数情况下，IPv6 地址在域名系统中为执行正向解析表示为 AAAA 记录（又称 4A 记录，类似的 IPv4 地址解析表示为 A 记录）。另外一种 IPv6 的正向解析为 A6 记录，A6 模式更为全面同时也更加复杂，实际应用中较少使用。

（三） IPv6 发展和部署情况

近年来，全球 IPv6 产业链条发展稳步推进。在基础资源方面，截止到 2012 年 12 月底，全球共有超过 200 个国家申请了 IPv6 地址。13 个根域名服务器中已有 10 个支持IPv6 服务，316 个顶级域名服务器中已有 272 个支持 IPv6服务；在网络设备方面，已经覆盖了 IPv4 产品的所有类型，包括数据网、固网、移动交换网、移动核心网以及安全等，能够满足网络端到端的部署需求；在应用软件方面，包括操作系统、web 引擎、数据库、浏览器以及电子邮件等通用软件均已支持 IPv6。在技术标准方面，IPv6 核心标准体系已经形成经形成，过渡类标准日趋完善；在网络建设方面，已基本形成覆盖主要运营商、内容服务提供商和经济区域的 IPv6 网络，全球共有超过 77 家运营商提供 IPv6 的商用接入服务；在业务提供方面，全球已注册 1.6 亿多个网站域名，其中 437万多个域名支持 IPv6 访问，共有包括谷歌、雅虎、腾讯等在内的 3000 多个知名网站提供 IPv6 商用访问。

二.什么是网站 IPv6 升级改造

网站 IPv6 升级改造简单讲是指原本仅支持用户通过 IPv4协议访问并获取服务的网站经过技术升级或者改造后，能够支持用户通过 IPv6 协议访问并获取服务。复杂来说，网站IPv6 升级改造是指通过技术升级和改造，将涉及到网站业务交互的各类应用系统和设备全面支持 IPv4 和 IPv6 双协议栈，能同时完成基于 IPv4 和 IPv6 协议的业务交互；或者通过技术改造，在 IPv6 协议和 IPv4 协议之间建立映射联系，帮助IPv6 用户能够正确的获得 IPv4 的资源。

三.网站 IPv6 升级改造技术路线介绍

当前，网站 IPv6 升级改造的技术从技术类型方面主要有以下三种技术路线。

（一） 双协议栈技术

双协议栈技术是指涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行 IPv4和 IPv6两套协议栈，能够同时处理 IPv4 和 IPv6 数据包。双协议栈技术如图所示。

该技术被认为是最简单有效，也是改造最为彻底的一种网站 IPv6 升级改造技术，概念清晰，易于理解，单协议栈用户之间的互通效果较好。但该技术对站点要求较高，可能牵涉到服务器和网络设备升级，投资较大且改造周期较长，是一种长期演进的技术，短期内比较适合于架构和业务相对简单的网站 IPv6 升级改造。

（二） 隧道技术

隧道技术是指两个同质网络之间存在一个或者多个非同质网络，导致两个同质网络无法通讯时，通过将数据包进行隧道封装穿越非同质网络完成通信的技术。在当前情况下，主要指在 IPv4 网络中建立隧道，将 IPv6 的数据包封装到IPv4 数据包中，通过 IPv4 路由体系传输穿越 IPv4 网络，实现 IPv6 站点之间的通信。隧道技术如图所示。

该技术的优点是仅需对承载网络进行改造即可，应用系统本身基本不影响，方便快速部署，比较适用于 IPv6 孤岛之间的通信。但该技术涉及到较为复杂的隧道配置，在网络复杂的情况下难以工作，对网络提供商在运行维护方面带来了极大的复杂性。并且多次的封装和解封装操作极大的提升了网络设备的负载，降低了网络利用率。在网站 IPv6 升级改造过程中，不建议大规模采用隧道技术。

（三）  网络地址/协议翻译和应用层网关技术

网络地址/协议翻译（NAT/PT）技术是在 IPv6 和 IPv4 网络节点之间部署一个协议转换设备，在 IPv6 和 IPv4 之间建立网络层地址和协议端口的映射关系，以实现透明的 IPv6和 IPv4 互访问。在网站 IPv6 升级改造中典型的网络地址/协议翻译（NAT/PT）技术的应用是七层反向代理技术。七层方向代理技术如图所示。

网络地址/协议翻译技术是对网站架构改动较少、部署最为快速的一种技术方案，尤其是当前诸多大型网站架构中本身就已部署反向代理服务器。但该种技术方案和业务应用存在着强耦合的关系，在普适性方面有局限，在面对部分业务应用或者加密应用时，需要特定的应用层网关（ALG）协同工作才能完成 IPv4 和 IPv6 之间的业务通信。而且，转换设备本身的性能和可靠性也是一个新的瓶颈点。

（四） 三种技术的对比