随着我国5G网络、数据中心等新型基础设施建设的推进,“数字化转型”已成为近年社会发展的主基调。作为互联网数字化转型的基础,IPv6网络的部署早已不是一个“如果”,而是一个“何时”的问题了。
IPv6的广泛采用以网络设备提供商支持IPv6开始,然后到服务提供商,再到应用/内容提供商,最后将其逐渐延伸到企业和家庭使用。
毋庸置疑,每个考虑部署IPv6的组织机构都必须将IPv4和IPv6一起考虑进去。由于IPv4和IPv6的兼容性并不好,互联网社区也很早地意识到了IPv4和IPv6之间互通的必要性。
事实上,IETF(国际互联网工程任务组)至今已经提出超过20种IPv4和IPv6互通方案,时至今日我们并不缺少可行方案。但问题是,如何在众多选择下,筛选最适用于实际网络的技术。总体来看,IPv4/IPv6转换技术可以大致分为三类:
双栈 IPv4和IPv6都在网络设备上获得支持。
隧道 将IPv6的数据报封装在IPv4的数据包中,使用IPv4网络进行传输。
转换 指IP头、IP地址和端口的转换,正如主机、网关或NAT设备上已经实现的那样。
企业部署可能需要多种技术的结合实施,以适应分阶段部署和合作伙伴的需要等。
双栈方法是IPv4和IPv6的协议栈在网络设备上的共同实现。这里的设备包括了路由器和其他的基础设备、应用服务器、终端用户设备,它们均需支持同时接入两种协议网络层的技术。这些设备都应被设置IPv4和IPv6两种协议地址,或者通过管理员授权对应不同协议以不同途径获得这些地址。
IPv4/IPv6共存技术的第二个主要类别是隧道技术,目前已经支持的有在IPv6上的IPv4和在IPv4上的IPv6等模式。这些技术总体看来可分为手工配置隧道或自动配置隧道两种方式。手工配置隧道是预先定义的,而自动配置隧道(也被称为“软线隧道”)的建立和拆除则是动态进行的。
从IPv4到IPv6的翻译或者IPv6到IPv4的翻译是在协议栈的特定层中执行的,其中典型层有网络层、传输层或者应用层。与不修改传输数据报而仅是添加报头的隧道技术不同,翻译机制做的恰恰是修改。也就是说,将IP报文在IPv4和IPv6之间进行转化。
无论选择哪种部署策略,恰当的IPv6转换技术对于IPv6的成功部署是至关重要的。没有两个网络是完全相同的,在为网络部署IPv6时,网络的具体需求必须要得到妥善处理。
因此,门户网站的IPv6的部署不可能是一项简单的任务。作为网站负责人,必须要了解当前的网络环境,绘制现有的IP地址空间,盘点现有基础设施和应用,并在落实IPv6转换前,了解当前IPv4的使用程度。如有必要,可以借助外部资源,通过咨询、托管等服务,以帮助您进行专业、可靠的IPv6规划、落实以及管理工作。
中科三方专注域名安全与保护领域20载 ,已通过公安部信息安全等级保护(三级)认证,是中石油、工商银行、家乐福、百事可乐等知名企业和大多数省部级以上国家机关的共同选择 。
来源:中科三方
https://www.sfn.cn/news/technology/detail/330.html?navId=22
标签:隧道,浅谈,部署,技术,网络,IPv4,IPv6 From: https://www.cnblogs.com/SFN2022/p/16865740.html