摘要：為推動國家一下代互聯網IPv6普及與發展，政府網站應率先實現IPv6升級改造，滿足下一代互聯網的應用需求。該文通過對網站應用IPv6過渡技術深入研究和比較分析后，提出了一個基于SPACE6翻譯技術的政府網站群IPv6升級改造解決方案。該方案在不修改各部門現有網站系統的情況下，快速完成現有IPv4網站向IPv6網絡的遷移。

　　目前全球互聯網地址資源（IPv4地址）已然消耗殆盡，新增互聯網用戶沒有合法IPv4地址，直接制約了現有互聯網的持續發展。下一代互聯網是以IPv6（互聯網協議第六版本）為核心的全新互聯網架構，作為解決當今互聯網發展瓶頸的手段，具有技術成熟、地址資源豐富、安全可靠等特點，被業界及各國政府視為互聯網演進的必由之路。

　　為推動一下代互聯網IPv6的普及與發展，政府網站應率先實現IPv6升級改造，滿足下一代互聯網IPv6政務網站的應用需求。目前我國大部分省市政府部門網站分散在不同的地理位置，所屬不同部門管理，為避免各個部門各自進行政府網站IPv6改造，造成管理不便、重復建設、資金投入大等問題，構建省市統一的政府網站群IPv6升級改造平臺是非常必要的。

　　一、網站應用IPv6過渡技術

　　由于Internet的規模以及網絡中數量龐大的IPv4用戶和設備，所以IPv4到IPv6的過渡必須是一個循序漸進的過程，在體驗IPv6帶來的好處的同時仍要能與網絡中其余的IPv4用戶通信。能否順利地實現從IPv4到IPv6的過渡也是IPv6能否取得成功的一個重要因素。

　　由于IPv4和IPv6協議互不兼容，導致向IPv6演進的過程中，產生了很多網絡和應用的遷移過渡技術。網站應用IPv6升級目的是原來僅支持用戶通過IPv4協議訪問并獲取服務的網站經過技術升級或者改造后，能夠支持用戶通過IPv6協議訪問并獲取服務。當前，網站應用IPv6升級改造的技術路線主要有雙棧、隧道和翻譯等三種技術。

　　（一）雙棧技術

　　雙棧技術是指涉及到網站業務交互的各類應用系統、網絡設備、運營支撐系統的軟硬件設備同時運行IPv4和IPv6兩套協議棧，能夠同時處理IPv4和IPv6數據包。

　　該技術被認為是改造最為徹底的一種網站IPv6升級改造技術，單協議棧用戶之間的互通效果較好。但該技術對站點要求較高，可能牽涉到服務器和網絡設備升級，投資較大且改造周期較長，是一種長期演進的技術，短期內比較適合于架構和業務相對簡單的網站IPv6升級改造。

　　由于IPv4和IPv6的程序代碼不完全一樣，所以網站應用的雙棧化基本上都需要重寫代碼，對網頁中的以下內容進行修改：

• 　　把網頁中以IPv4地址直接寫入的文件URL或鏈接URL更換成域名；

• 　　把網頁代碼中存在無法處理IPv6地址的程序或函數更換成同時支持IPv4和IPv6的函數和程序；

• 　　把程序中存儲IP地址的數據空間（IPv4為32位）更換為同時支持IPv4(32位）和IPv6(128位）的變量結構、數據庫結構或API。

　　此外，當網頁包含其它網站內容的鏈接（外鏈），即使采取雙棧技術路線，全面升級網絡和修改程序，但被引用的其它網站未升級，IPv6用戶訪問該網站時會出現響應緩慢，部分內容無法顯示，部分功能無法使用等情況。該問題被稱為"天窗"問題。大型網站往往互相引用，或者存在多個欄目，單方面的升級改造不可避免地存在"天窗"問題。

　　（二）隧道技術

　　隧道技術就是網站和用戶分別安裝IPv6隧道軟件，用戶應用程序以IPv4協議（私有地址）與網站應用通信，并把IPv4報文封裝進IPv6隧道，穿透網絡。

　　隧道技術的優點是網站只需要新增一個IPv6隧道服務器，應用系統本身基本不影響，方便快速部署，缺點是需要用戶安裝相應的IPv6隧道軟件，普適性和方便性都有局限，無法解決"天窗"問題。該技術主要適用于C/S模型的應用環境，或者用戶可安裝終端的場景，但不宜大規模部署。

　　（三）翻譯技術

　　翻譯技術就是在IPv6用戶和IPv4網站間部署協議轉換設備，建立IPv6/IPv4之間地址和端口的映射關系，以實現透明的IPv6和IPv4互訪。典型技術有SPACE6（Service-Provider's Application Cloud-based Engine for IPv6 Transition）。

　　SPACE6是一種網絡層協議轉換技術和應用層協議翻譯技術相融合的全新技術，能把單棧IPv4網站或單棧IPv6網站的內容自動發布到IPv4和IPv6兩個網絡平面，從而快速實現網站的雙棧化升級，而且部署靈活，與物理位置無關，網站只需要在其授權DNS上增加一條相應的AAAA記錄即可。還有SPACE6技術還能解決網站中由于外鏈導致的內容缺失等問題（"天窗"問題），較其它轉換技術具有更佳的用戶體驗。

　　在技術實現方面，SPACE6的協議轉換技術從網絡層延伸到應用層，直接修改特定應用Payload中與協議相關的內容，其它流量則在網絡層直接轉換。SPACE6采用云計算分布處理技術，解決性能問題的同時大大提升了系統的擴展能力。SPACE6還充分利用了應用層轉換的特點，便捷地提供了內容分發，網絡加速，流量本地化等附加功能。

　　SPACE6技術已經在中國電信IPv6現場試驗中得以運用，運行時間超過兩年，積累了大量的實際運營經驗，已經達到規模推廣、應用的產品化階段。

　　除此之外，國內還存在采用NAT64、IVI和SMART6等解決方法解決應用層互通問題，SMART6實際上也是采用NAT64技術，NAT64和IVI均屬于網絡層過渡技術，即只能做到在網絡層面上將IPv6報文轉化為IPv4報文，不能解決應用層外鏈導致的天窗問題。

　　（四）三種技術比較

　　不同過渡技術有不同的應用場景。在選擇網站IPv6升級技術時，需要確保用戶使用的便捷性，在實現快速遷移，不能影響現有業務和投入太大人力物力的前提下，盡量實現無縫互通，不能降低用戶在使用IPv6時的體驗。

表1網站應用IPv6遷移技術比較

　　二、政府網站群IPv6升級平臺

　　改造IPv4互聯網應用，除代碼重寫和協議翻譯以外，沒有更多有效的解決方案。可是代碼重寫的代價非常大，時間周期也很長，同時又面臨初期IPv6用戶量小，ICP面臨高投入低回報的尷尬局面，而另一種途徑通過翻譯技術效果又不理想，部分應用無法正常使用。因此，亟需引入各種應用遷移技術，實現IPv4、IPv6網絡的內容互通，而應用遷移的效果直接決定了IPv6演進的成敗，因此急需高效、便捷的解決方案。

　　SPACE6應用遷移技術適用于下一代互聯網網絡和業務發展領域，可解決IPv4網絡和IPv6網絡的內容互通問題，可協助互聯網ICP、政府、高校、企業等機構在不修改現有網站系統的情況下，快速完成現有IPv4網站向IPv6網絡的遷移。通過該技術，IPv6用戶可以訪問IPv4網站內容，IPv4用戶也可以訪問IPv6網站內容，并同時支持IP訪問和域名訪問。從而在一定程度上解決了因為IPv4網站短時間內無法轉換成IPv6網站，而導致的IPv6應用匱乏、IPv6網絡發展受阻的問題，并避免IPv4網絡和IPv6網絡對接過程中，對網絡設備的依賴性，保證IPv4和IPv6主機之間的無縫互通。

　　如圖1所示，政府網站群IPv6升級改造選擇SPACE6技術搭建統一平臺，通過其快速為市直部門政府網站提供升級改造，提供IPv6支持和訪問能力。

圖1政府網站群IPv6升級平臺示意圖

　　該平臺能幫助IPv4網站實現快速雙棧化升級。當希望增加一個網站客戶時，首先平臺需要增加網站的域名信息，其次網站需要在其授權DNS服務器上，為對應域名增加相應的AAAA記錄，記錄的具體內容為平臺為該網站分配的IPv6地址，至于網站本身的網絡部署和程序架構都不需要做任何修改。

　　當IPv6單棧用戶準備訪問通過該平臺升級的網站時，用戶首先向運營商DNS（或自行指定的DNS）查詢網站所對應的IP地址，IPv6用戶發出的DNS請求類型為AAAA，運營商DNS則從網站授權DNS上獲得相應的AAAA記錄，并把對應的IPv6地址反饋給用戶。該IPv6地址事實上就是平臺給網站分配的IPv6地址。IPv6用戶向解析回來的IPv6地址發出HTTP請求，該請求被路由到平臺上，平臺把從網站同步過來的信息直接反饋給用戶，從而幫助網站滿足IPv6用戶的訪問需求，實現網站雙棧化的目的。IPv4單棧用戶訪問IPv6網站時，業務流程與IPv6單棧用戶訪問IPv4網站的流程類似。

　　對用戶而言平臺是完全透明的，而且因為平臺提供的智能緩存和內容加速功能，比原網站具有更快的響應速度，達到更好的用戶體驗。