一、項目實施背景

基于第四版互聯(lián)網(wǎng)協(xié)議（IPv4））的全球互聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)地址枯竭、服務(wù)質(zhì)量難以保證等限制。IPv6可以提供充足的網(wǎng)絡(luò)地址和廣闊的創(chuàng)新空間。一代互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用解決方案。

國家廣電總局科技司向各界印發(fā)了《廣電媒體網(wǎng)站IPv6改造實施指南（2018））》（以下簡稱《實施指南》）各省廣播電影電視局，各直屬單位，中央廣播電視總臺辦公廳，指導(dǎo)各有關(guān)單位順利推進(jìn)IPv6相關(guān)改造工作。

二、項目實施目標(biāo)

1.IPv6改造完成后，確保邯鄲廣電主域名有AAAA記錄，可以正確解析，并且可以通過IPv6協(xié)議成功訪問。

2.網(wǎng)站二級鏈接支持IPv6，相關(guān)鏈接域名有AAAA記錄，可以正確解析，通過IPv6協(xié)議可以成功訪問。網(wǎng)站二級鏈接的IPv6集中度是指可以通過IPv6協(xié)議成功訪問的二級鏈接占網(wǎng)站二級鏈接總數(shù)（不包括網(wǎng)站外部鏈接）的比例。改造完成后，保證二級鏈路的IPv6濃度為100%。

3.網(wǎng)站三級鏈接支持IPv6，相關(guān)鏈接域名有AAAA記錄，可以正確解析，通過IPv6協(xié)議可以成功訪問。改造完成后，保證三級鏈路的IPv6集中度為100%。

三、邯鄲廣播網(wǎng)IPv6改造案例

考慮到IPv6的部署，考慮“資本集約化、風(fēng)險可控、業(yè)務(wù)穩(wěn)定”的原則，實現(xiàn)IPv4向IPv6的過渡。根據(jù)相關(guān)政策要求和技術(shù)對比，結(jié)合現(xiàn)狀，我們采用本地部署同時具備網(wǎng)絡(luò)層和應(yīng)用層轉(zhuǎn)換能力的IPv6轉(zhuǎn)換平臺進(jìn)行升級。

根據(jù)網(wǎng)站及應(yīng)用系統(tǒng)現(xiàn)狀，結(jié)合國家政策要求等要求，采用IPv6轉(zhuǎn)換平臺進(jìn)行部署。模型如下：

圖：邯鄲廣電網(wǎng)絡(luò)IPv6公有云轉(zhuǎn)換系統(tǒng)拓?fù)鋱D

該方案只需要在網(wǎng)站和應(yīng)用系統(tǒng)的授權(quán)DNS服務(wù)器上為對應(yīng)的域名添加對應(yīng)的AAAA記錄，并在轉(zhuǎn)換平臺上部署AAAA記錄對應(yīng)的IPv6地址。不需要原網(wǎng)站和應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署和程序架構(gòu)。進(jìn)行任何修改。

當(dāng)IPv6用戶訪問網(wǎng)站和應(yīng)用系統(tǒng)時，客戶端首先向DNS查詢網(wǎng)站和應(yīng)用系統(tǒng)對應(yīng)的IP地址，用戶從網(wǎng)站授權(quán)DNS中獲取對應(yīng)網(wǎng)站記錄對應(yīng)的IPv6地址。IPv6用戶向解析后的IPv6地址發(fā)送訪問請求，請求被路由到四六橋平臺。平臺將IPv6訪問請求轉(zhuǎn)化為IPv4訪問請求，通過原有的IPv4安全系統(tǒng)規(guī)則進(jìn)行過濾網(wǎng)站開發(fā)，到達(dá)內(nèi)部應(yīng)用系統(tǒng)。并將同步后的信息直接反饋給用戶，從而幫助網(wǎng)站和應(yīng)用系統(tǒng)滿足IPv6用戶的訪問需求，實現(xiàn)網(wǎng)站和應(yīng)用雙棧的目的。

IPv6轉(zhuǎn)換服務(wù)平臺同時支持網(wǎng)絡(luò)層和應(yīng)用層協(xié)議轉(zhuǎn)換，解決了僅在網(wǎng)絡(luò)層轉(zhuǎn)換其他轉(zhuǎn)換產(chǎn)品導(dǎo)致的外部鏈路不通和應(yīng)用復(fù)雜的問題。用戶可自行適配協(xié)議轉(zhuǎn)換規(guī)則，可支持原IPv4網(wǎng)站的所有業(yè)務(wù)滿足國家IPv6集中度檢測指標(biāo)。

四、邯鄲廣電IPv6改造方案的優(yōu)勢與效果

1.項目優(yōu)勢

優(yōu)勢一：原IPv4網(wǎng)站無需改造小程序開發(fā)，不影響原有業(yè)務(wù)的正常運(yùn)行，快速實現(xiàn)IPv6連接接入，實現(xiàn)IPv6穩(wěn)定升級，降低開發(fā)成本。

優(yōu)勢二：解決了外部鏈接和復(fù)雜應(yīng)用無法被其他僅在網(wǎng)絡(luò)層進(jìn)行轉(zhuǎn)換的轉(zhuǎn)換產(chǎn)品訪問的問題。四流橋在網(wǎng)絡(luò)層和應(yīng)用層實現(xiàn)的轉(zhuǎn)換，有效解決了網(wǎng)站外部鏈接造成的內(nèi)容缺失問題網(wǎng)站開發(fā)，滿足了騰云網(wǎng)和中央網(wǎng)信辦對IPv6集中的要求轉(zhuǎn)型。

優(yōu)勢三：無需開通IPv6專線，綜合成本低。

2.項目效果

圖：邯鄲廣電網(wǎng)絡(luò)在IPv6環(huán)境下的接入效果

系統(tǒng)集成了網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換技術(shù)和應(yīng)用層協(xié)議轉(zhuǎn)換技術(shù)，在應(yīng)用層處理地址信息，有效解決了網(wǎng)站和應(yīng)用程序外部鏈接導(dǎo)致的內(nèi)容丟失問題網(wǎng)站開發(fā)，實現(xiàn)了IPv4和IPv6的無縫對接，并實現(xiàn)IPv6用戶。訪問 IPv4 互聯(lián)網(wǎng)門戶和企業(yè)網(wǎng)站具有以下功能：

(1）IPv4/IPv6無縫連接

專用的IPv6轉(zhuǎn)換設(shè)備，集應(yīng)用層協(xié)議轉(zhuǎn)換和網(wǎng)絡(luò)層轉(zhuǎn)換技術(shù)于一體，將應(yīng)用層和網(wǎng)絡(luò)層的IPv4/IPv6協(xié)議同時轉(zhuǎn)換，有效解決了單一網(wǎng)絡(luò)層轉(zhuǎn)換技術(shù)中內(nèi)容丟失的通病問題，可以保證與原網(wǎng)站兼容。內(nèi)容一致性。網(wǎng)站和應(yīng)用程序不需要改變現(xiàn)有的系統(tǒng)結(jié)構(gòu)和軟硬件設(shè)施，即可實現(xiàn)IPv4和IPv6網(wǎng)絡(luò)的無縫連接。

(2）支持橫向和縱向擴(kuò)展

能有效解決多用戶高并發(fā)請求，保障系統(tǒng)安全穩(wěn)定運(yùn)行。

可根據(jù)業(yè)務(wù)需求靈活添加節(jié)點(diǎn)，在不影響現(xiàn)有業(yè)務(wù)的情況下提高系統(tǒng)處理能力。

(3）支持高性能數(shù)據(jù)處理

能有效解決大規(guī)模數(shù)據(jù)處理的協(xié)議轉(zhuǎn)換性能要求。根據(jù)設(shè)備的硬件配置和需要，可以配置多個處理進(jìn)程，提高系統(tǒng)的數(shù)據(jù)吞吐量。具有高效、穩(wěn)定、可靠、可擴(kuò)展等優(yōu)點(diǎn)。

(4）支持安全防護(hù)

具有一定的安全保護(hù)功能，對于異常的客戶端訪問，如多連接、高頻請求等，可以阻斷異?？蛻舳嗽L問，降低系統(tǒng)負(fù)載，保證系統(tǒng)安全運(yùn)行。

(5）IPv6濃度指標(biāo)測試

注：以上結(jié)果截取自IPv6改造集中監(jiān)控平臺深度巡查生成的報告。

(6）測試結(jié)果

國家IPv6測試平臺測試結(jié)果：網(wǎng)站支持IPv6

截至2021年3月15日，邯鄲廣電IPv6改造已完成，所有環(huán)節(jié)均可在IPv6環(huán)境下開通，IPv6轉(zhuǎn)化集中度100%。