（來源：市場部）

　　 為進(jìn)一步推進(jìn)IPv6在教育領(lǐng)域的部署，教育網(wǎng)與運(yùn)營單位——賽爾網(wǎng)絡(luò)出臺了一系列優(yōu)惠政策和有效舉措，包括："IPv6接入服務(wù)、協(xié)助申請IPv6地址、IPv6訪問測試、1：1配比免費(fèi)接入IPv6、CERNET到哪IPv6到哪"五大政策，以及"建設(shè)安全可信的IPv6網(wǎng)絡(luò)""實(shí)現(xiàn)IPv6核心技術(shù)突破""提供IPv6升級改造服務(wù)"等十大舉措，致力于實(shí)現(xiàn)IPv6在教育領(lǐng)域的全覆蓋。

　　 2017年11月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計(jì)劃》，在互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)和應(yīng)用基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全和關(guān)鍵前沿技術(shù)方面對IPv6的發(fā)展及實(shí)施作出了全面部署，對網(wǎng)站的IPv6升級改造也有明確的規(guī)定。

　　 根據(jù)2018年12月21日在北京召開的"中國IPv6產(chǎn)業(yè)發(fā)展研討會"通報的數(shù)據(jù)，我國政府和央企在推進(jìn)IPv6規(guī)模部署中發(fā)揮示范帶頭作用，重點(diǎn)互聯(lián)網(wǎng)應(yīng)用的IPv6升級進(jìn)一步提速。截至2018年11月，中國大陸93家省部級政府網(wǎng)站中可通過IPv6訪問的網(wǎng)站共有63家，占比為67.7%；97家中央企業(yè)網(wǎng)站中可通過IPv6訪問的網(wǎng)站有92個，占比為94.8%；同時，互聯(lián)網(wǎng)企業(yè)對于IPv6升級改造的積極性和主動性進(jìn)一步增強(qiáng)，國內(nèi)用戶量排名前50位的商業(yè)網(wǎng)站及應(yīng)用均制定了較明確的升級改造方案，大部分典型的互聯(lián)網(wǎng)應(yīng)用將于年底前完成改造任務(wù)。

　　 在此，我們以視頻網(wǎng)站、門戶網(wǎng)站和統(tǒng)一認(rèn)證網(wǎng)站三種網(wǎng)站類型為例，為大家簡單介紹幾種IPv6升級改造方法，以供參考。

　　 圖1：網(wǎng)站IPv6升級改造案例

　　 中小視頻網(wǎng)站——IVI產(chǎn)品

　　 很多中小視頻網(wǎng)站部署在IPv4環(huán)境下，可通過部署IVI設(shè)備進(jìn)行升級改造，以使IVI設(shè)備下聯(lián)用戶能夠獲取到IPv6和IPv4地址，能夠訪問IPv6資源，并通過IPv6帶寬訪問IPv4資源。

　　 圖2：視頻網(wǎng)站IPv6升級改造部署圖

　　 對于中小視頻網(wǎng)站部署于IPv6環(huán)境下：機(jī)房接入CERNET2，web服務(wù)器有IPv6地址；域名有AAAA解析記錄，指向web服務(wù)器；處于IPv6環(huán)境下的用戶可正常訪問。為使處于IPv4環(huán)境下用戶正常訪問該網(wǎng)站，可部署IVI設(shè)備，使下聯(lián)用戶獲取到IPv6地址，并通過IPv4帶寬訪問IPv6資源。

　　 圖3：網(wǎng)站IPv6升級改造部署圖

　　 通過IVI雙重翻譯技術(shù)，利用多級部署的翻譯器，可以支持任意操作系統(tǒng)，訪問任意的IPv4/IPv6網(wǎng)絡(luò)資源，包括網(wǎng)頁、應(yīng)用程序（如ssh、QQ、微信,utorrent）、郵件等。該方案可以有效地復(fù)用IPv4地址、充分利用IPv6帶寬，分擔(dān)出口流量。

　　 雙重翻譯的兩級翻譯器既可以分開部署，也可以整合部署。如果采用CERNET核心翻譯器，二級翻譯設(shè)備的上聯(lián)接口為IPv6，連接到純IPv6接入網(wǎng)絡(luò)的校園網(wǎng)入口路由器。二級翻譯設(shè)備的下聯(lián)接口為IPv4/IPv6雙棧。

　　 該方案支持基于云的管理服務(wù)，支持IPv4/IPv6靜態(tài)路由、BGP，支持RFC6052、RFC6144、RFC6145、RFC6147、RFC6219等IETF國際標(biāo)準(zhǔn)，支持SNMPv2c管理，支持雙機(jī)熱備和集群式負(fù)載均衡部署方式，提供面向用戶定制服務(wù)，提供主干網(wǎng)開通、網(wǎng)管監(jiān)控和運(yùn)維服務(wù)。

　　 中小門戶網(wǎng)站——反向代理服務(wù)

　　 圖4：CERNET 2017年會網(wǎng)站

　　 CERNET2017年會網(wǎng)站是中國教育和科研計(jì)算機(jī)網(wǎng)學(xué)術(shù)年會的在線官方網(wǎng)站，部署于IPv6環(huán)境下。在網(wǎng)絡(luò)層，機(jī)房接入CERNET2，web服務(wù)器有IPv6地址；域名www.cernet2017.edu.cn有AAAA解析記錄，指向web服務(wù)器。在中間層，修改Apache的配置，使得apache服務(wù)啟動在IPv6的80端口上。

　　 為使處于IPv4環(huán)境下的用戶也可以正常訪問CERNET年會網(wǎng)站，使用反向代理服務(wù)對該網(wǎng)站進(jìn)行升級改造。在網(wǎng)絡(luò)層，域名www.cernet2017.edu.cn有A解析記錄，指向CERNET網(wǎng)站代理服務(wù)器；在服務(wù)器層，使用CERNET代理服務(wù)器，CERNET網(wǎng)站代理服務(wù)器將IPv4環(huán)境下的網(wǎng)站訪問請求轉(zhuǎn)發(fā)至web服務(wù)器。

　　 圖5：門戶網(wǎng)站IPv6升級改造部署圖

　　 很多中小門戶網(wǎng)站與CERNET 2017年會網(wǎng)站類似，只是部署在IPv4環(huán)境下，可借鑒CERNET2017年會網(wǎng)站的升級改造方案。在網(wǎng)絡(luò)層，網(wǎng)站域名有AAAA解析記錄，指向CERNET網(wǎng)站代理服務(wù)器；在服務(wù)器層，使用CERNET代理服務(wù)器，CERNET網(wǎng)站代理服務(wù)器將IPv6環(huán)境下的網(wǎng)站訪問請求轉(zhuǎn)發(fā)至web服務(wù)器。

　　 采用反向代理網(wǎng)關(guān)技術(shù)，企業(yè)網(wǎng)站在沒有IPv6網(wǎng)絡(luò)的情況下，只需要將企業(yè)網(wǎng)站域名的AAAA記錄解析到反向代理網(wǎng)關(guān)上，就可以實(shí)現(xiàn)從Internet IPv6網(wǎng)絡(luò)訪問到企業(yè)的IPv4網(wǎng)站，從而實(shí)現(xiàn)沒有IPv6網(wǎng)絡(luò)環(huán)境的企業(yè)網(wǎng)站進(jìn)行IPv6升級改造。

　　 中型統(tǒng)一認(rèn)證類網(wǎng)站——隧道服務(wù)

　　 對于中型統(tǒng)一認(rèn)證類網(wǎng)站部署于IPv4環(huán)境下：在網(wǎng)絡(luò)層，域名有AAAA解析記錄，指向web服務(wù)器的IPv6地址；在中間層，使用CERNET隧道服務(wù)，撥通服務(wù)并獲得下發(fā)的IPv6地址，修改tomcat的配置，使得tomcat服務(wù)可啟動在IPv6的80端口上。為使處于IPv6環(huán)境下的用戶能夠正常訪問該網(wǎng)站，使用隧道服務(wù)對該網(wǎng)站進(jìn)行升級改造。具體方案流程如下：

　　 1.首先購買賽爾網(wǎng)絡(luò)tunnel6隧道服務(wù)；

　　 2.在站點(diǎn)服務(wù)器上安裝tunnel6隧道服務(wù)客戶端軟件；

　　 3.通過隧道服務(wù)，站點(diǎn)服務(wù)器撥號連tunnelx.n.edu.cn隧道服務(wù)器上，Radius服務(wù)器進(jìn)行用戶信息認(rèn)證；

　　 4.Radius服務(wù)器認(rèn)證成功， tunnelx.n.edu.cn服務(wù)器分配全球可漫游的IPv6地址給服務(wù)器，6over4隧道建立成功；

　　 5.純IPv6用戶訪問WEB站點(diǎn)，實(shí)現(xiàn)IPv4網(wǎng)站升級為IPv6。

　　 圖6：CERNET隧道服務(wù)

　　 圖7：統(tǒng)一認(rèn)證平臺IPv6升級改造部署圖

　　 根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第42次互聯(lián)網(wǎng)網(wǎng)絡(luò)狀況統(tǒng)計(jì)報告》，截至2018年6月，我國網(wǎng)站總數(shù)為544萬個。隨著國家從戰(zhàn)略層面上對IPv6規(guī)模部署的推動，我國支持IPv6的網(wǎng)站日益增加。

　　 作為CERNET的運(yùn)營單位，今后，賽爾網(wǎng)絡(luò)將繼續(xù)全力配合教育網(wǎng)，為廣大教育用戶網(wǎng)站的IPv6升級，提供更優(yōu)質(zhì)高效的服務(wù)。

校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)服務(wù)聯(lián)系方式：賽爾網(wǎng)絡(luò)有限公司 客服中心

電話：400-818-5550郵箱：serv@cernet.com

或者聯(lián)系賽爾網(wǎng)絡(luò)有限公司當(dāng)?shù)胤止?/p>