一、項目實施背景

基于第四版互聯(lián)網(wǎng)協(xié)議（IPv4））的全球互聯(lián)網(wǎng)面臨著網(wǎng)絡地址枯竭、服務質(zhì)量難以保證等限制。IPv6可以提供充足的網(wǎng)絡地址和廣闊的創(chuàng)新空間。一代互聯(lián)網(wǎng)業(yè)務應用解決方案。

國家廣電總局科技司向各界印發(fā)了《廣電媒體網(wǎng)站IPv6改造實施指南（2018））》（以下簡稱《實施指南》）各省廣播電影電視局，各直屬單位，中央廣播電視總臺辦公廳，指導各有關單位順利推進IPv6相關改造工作。

二、項目實施目標

1.IPv6改造完成后，確保邯鄲廣電主域名有AAAA記錄，可以正確解析，并且可以通過IPv6協(xié)議成功訪問。

2.網(wǎng)站二級鏈接支持IPv6，相關鏈接域名有AAAA記錄，可以正確解析，通過IPv6協(xié)議可以成功訪問。網(wǎng)站二級鏈接的IPv6集中度是指可以通過IPv6協(xié)議成功訪問的二級鏈接占網(wǎng)站二級鏈接總數(shù)（不包括網(wǎng)站外部鏈接）的比例。改造完成后，保證二級鏈路的IPv6濃度為100%。

3.網(wǎng)站三級鏈接支持IPv6，相關鏈接域名有AAAA記錄，可以正確解析，通過IPv6協(xié)議可以成功訪問。改造完成后，保證三級鏈路的IPv6集中度為100%。

三、邯鄲廣播網(wǎng)IPv6改造案例

考慮到IPv6的部署，考慮“資本集約化、風險可控、業(yè)務穩(wěn)定”的原則，實現(xiàn)IPv4向IPv6的過渡。根據(jù)相關政策要求和技術對比，結合現(xiàn)狀，我們采用本地部署同時具備網(wǎng)絡層和應用層轉(zhuǎn)換能力的IPv6轉(zhuǎn)換平臺進行升級。

根據(jù)網(wǎng)站及應用系統(tǒng)現(xiàn)狀，結合國家政策要求等要求，采用IPv6轉(zhuǎn)換平臺進行部署。模型如下：

圖：邯鄲廣電網(wǎng)絡IPv6公有云轉(zhuǎn)換系統(tǒng)拓撲圖

該方案只需要在網(wǎng)站和應用系統(tǒng)的授權DNS服務器上為對應的域名添加對應的AAAA記錄，并在轉(zhuǎn)換平臺上部署AAAA記錄對應的IPv6地址。不需要原網(wǎng)站和應用系統(tǒng)的網(wǎng)絡部署和程序架構。進行任何修改。

當IPv6用戶訪問網(wǎng)站和應用系統(tǒng)時，客戶端首先向DNS查詢網(wǎng)站和應用系統(tǒng)對應的IP地址，用戶從網(wǎng)站授權DNS中獲取對應網(wǎng)站記錄對應的IPv6地址。IPv6用戶向解析后的IPv6地址發(fā)送訪問請求，請求被路由到四六橋平臺。平臺將IPv6訪問請求轉(zhuǎn)化為IPv4訪問請求，通過原有的IPv4安全系統(tǒng)規(guī)則進行過濾網(wǎng)站開發(fā)，到達內(nèi)部應用系統(tǒng)。并將同步后的信息直接反饋給用戶，從而幫助網(wǎng)站和應用系統(tǒng)滿足IPv6用戶的訪問需求，實現(xiàn)網(wǎng)站和應用雙棧的目的。

IPv6轉(zhuǎn)換服務平臺同時支持網(wǎng)絡層和應用層協(xié)議轉(zhuǎn)換，解決了僅在網(wǎng)絡層轉(zhuǎn)換其他轉(zhuǎn)換產(chǎn)品導致的外部鏈路不通和應用復雜的問題。用戶可自行適配協(xié)議轉(zhuǎn)換規(guī)則，可支持原IPv4網(wǎng)站的所有業(yè)務滿足國家IPv6集中度檢測指標。

四、邯鄲廣電IPv6改造方案的優(yōu)勢與效果

1.項目優(yōu)勢

優(yōu)勢一：原IPv4網(wǎng)站無需改造小程序開發(fā)，不影響原有業(yè)務的正常運行，快速實現(xiàn)IPv6連接接入，實現(xiàn)IPv6穩(wěn)定升級，降低開發(fā)成本。

優(yōu)勢二：解決了外部鏈接和復雜應用無法被其他僅在網(wǎng)絡層進行轉(zhuǎn)換的轉(zhuǎn)換產(chǎn)品訪問的問題。四流橋在網(wǎng)絡層和應用層實現(xiàn)的轉(zhuǎn)換，有效解決了網(wǎng)站外部鏈接造成的內(nèi)容缺失問題網(wǎng)站開發(fā)，滿足了騰云網(wǎng)和中央網(wǎng)信辦對IPv6集中的要求轉(zhuǎn)型。

優(yōu)勢三：無需開通IPv6專線，綜合成本低。

2.項目效果

圖：邯鄲廣電網(wǎng)絡在IPv6環(huán)境下的接入效果

系統(tǒng)集成了網(wǎng)絡層協(xié)議轉(zhuǎn)換技術和應用層協(xié)議轉(zhuǎn)換技術，在應用層處理地址信息，有效解決了網(wǎng)站和應用程序外部鏈接導致的內(nèi)容丟失問題網(wǎng)站開發(fā)，實現(xiàn)了IPv4和IPv6的無縫對接，并實現(xiàn)IPv6用戶。訪問 IPv4 互聯(lián)網(wǎng)門戶和企業(yè)網(wǎng)站具有以下功能：

(1）IPv4/IPv6無縫連接

專用的IPv6轉(zhuǎn)換設備，集應用層協(xié)議轉(zhuǎn)換和網(wǎng)絡層轉(zhuǎn)換技術于一體，將應用層和網(wǎng)絡層的IPv4/IPv6協(xié)議同時轉(zhuǎn)換，有效解決了單一網(wǎng)絡層轉(zhuǎn)換技術中內(nèi)容丟失的通病問題，可以保證與原網(wǎng)站兼容。內(nèi)容一致性。網(wǎng)站和應用程序不需要改變現(xiàn)有的系統(tǒng)結構和軟硬件設施，即可實現(xiàn)IPv4和IPv6網(wǎng)絡的無縫連接。

(2）支持橫向和縱向擴展

能有效解決多用戶高并發(fā)請求，保障系統(tǒng)安全穩(wěn)定運行。

可根據(jù)業(yè)務需求靈活添加節(jié)點，在不影響現(xiàn)有業(yè)務的情況下提高系統(tǒng)處理能力。

(3）支持高性能數(shù)據(jù)處理

能有效解決大規(guī)模數(shù)據(jù)處理的協(xié)議轉(zhuǎn)換性能要求。根據(jù)設備的硬件配置和需要，可以配置多個處理進程，提高系統(tǒng)的數(shù)據(jù)吞吐量。具有高效、穩(wěn)定、可靠、可擴展等優(yōu)點。

(4）支持安全防護

具有一定的安全保護功能，對于異常的客戶端訪問，如多連接、高頻請求等，可以阻斷異?？蛻舳嗽L問，降低系統(tǒng)負載，保證系統(tǒng)安全運行。

(5）IPv6濃度指標測試

注：以上結果截取自IPv6改造集中監(jiān)控平臺深度巡查生成的報告。

(6）測試結果

國家IPv6測試平臺測試結果：網(wǎng)站支持IPv6

截至2021年3月15日，邯鄲廣電IPv6改造已完成，所有環(huán)節(jié)均可在IPv6環(huán)境下開通，IPv6轉(zhuǎn)化集中度100%。