2020年11月,国科云圆满完成对乌鲁木齐市政府网站的IPv6升级改造工作,实现了IPv6和IPv4用户对市政府网站的无阻碍访问,完成了IPv6规模部署工作的重要一步,推动了乌鲁木齐市政府网站在IPv6网络环境下的电子政务能力的快速提升,并进一步增强了政府网站的安全防护能力。
政策驱动政企网站 IPv6 改造加速
随着互联网的飞速发展,原有的IPv4地址已经无法满足爆炸式增长的网络需求。2019 年,最后一批公网 IPv4 地址正式耗尽,IPv6 作为全球公认的下一代互联网解决方案,迎来了全面推广的契机。IPv6 拥有近乎无限的地址空间,能够满足未来物联网、人工智能等新兴技术对网络地址的海量需求。
为了顺应这一发展趋势,近年来,国家多部委多次发文推进 IPv6 规模部署和应用工作。根据《推进互联网协议第六版(IPv6)规模部署行动计划》要求,到 2020 年末,新增网络地址不再使用私有 IPv4 地址,市地级以上政府外网网站系统全面支持 IPv6。这一政策的出台,旨在推动我国互联网基础设施向 IPv6 全面升级,提升我国在全球互联网领域的竞争力,同时也为政府数字化服务转型提供坚实的网络基础。
乌鲁木齐市政府积极响应党中央、国务院政策要求以及新疆维吾尔自治区政府 IPv6 部署的号召。一方面,随着 IPv6 用户数量的日益增长,满足这些用户对政府网站的访问需求迫在眉睫;另一方面,IPv6 的应用有助于提升政府网站的性能和安全性,进一步优化政务服务体验。因此,对政府所属的网站系统进行 IPv6 改造升级成为必然选择。
常规 IPv6 改造技术存在局限
IPv4历史遗留问题:作为当前互联网的主流协议,IPv4被广泛部署和应用于各个领域。现有的硬件和软件系统大部分都是基于IPv4协议运行的,这使得IPv6的改造和普及面临着巨大的历史遗留问题。升级到IPv6网络需要对包括网络设备、操作系统、应用程序等多个层面的整体架构进行改动,这需要投入巨大的人力、物力以及时间成本。
技术兼容性问题:IPv6和IPv4是两种完全不同的协议,两者之间互不兼容,而早期的很多设备在生产之初并未考虑到双栈兼容问题,因此需要进行设备的全面更新或升级。同时,在IPv6改造过程中,不可避免出现IPv4与IPv6共存的情况,这需要设备同时运行两套IP协议以支持双栈访问,这种技术的复杂性和兼容性增加了网络管理的难度和成本。
新的安全性问题:与IPv4协议相比,IPv6的安全性得到了进一步提升,但同时也引入了一些新的安全性挑战。例如,地址空间的扩大使得网络攻击者有更多机会发动攻击。邻居发现协议(Neighbor Discovery)可能会被人滥用,进行拒绝服务攻击、拦截和修改数据等非法操作。
业务系统连续性问题:从IPv4协议升级到IPv6协议需要对网络架构进行变动,可能会涉及网络结构的改变、路由协议的配置、防火墙规则的调整等多个方面,且改造的周期较长,在改造期间可能会对网络的稳定性以及系统的可访问性产生影响,进而导致网站业务的中断,影响用户的访问和业务的开展,这些问题和影响都是需要在IPv6改造前进行考虑的。
国科云IPv6网站及应用改造方案
针对IPv6改造过程中遇到的问题和挑战,国科云IPv6改造方案解决了传统改造技术中存在的周期长、费用高、难度大、通用性低等诸多弊端,实现了IPv4向IPv6的平滑升级演进。
针对兼容性问题,国科云采用基于四层传输层协议和七层应用层协议的IPv6网站及应用改造技术,支持IPv4和IPv6两种协议,能够实现IPv4与IPv6网络之间的通信,解决了传统改造技术中双栈不兼容的难题。同时国科云IPv6改造技术解决了传统改造方案中存在的“天窗”难题,为IPv6用户提供全功能应用与服务,实现了网站与应用在IPv6网络的正常访问和使用。
针对安全性问题,国科云IPv6改造引入IP轮转机制,支持周期轮转、间隔轮转等多种策略,通过动态分配IP地址,降低单一IP地址被攻击的可能,有效避免IP被封禁或限制访问的风险,从而确保网络连接的稳定性和连续性。同时采用先进的源IP识别技术,精准捕捉异常流量和访问行为的源头,并提供灵活的限速和封禁策略,进行有效的攻击拦截。
针对业务连续性问题,国科云IPv6改造技术部署方式灵活,无需对业务系统的现有架构进行升级和变更,只需增加一条DNS解析记录即可实现IPv4向IPv6的快速平滑过渡,大幅降低了IPv6改造的成本和周期,不会对现行业务系统的运行造成影响,从而确保业务的稳定性和连续性。
乌鲁木齐市政府IPv6改造效果
通过采用国科云的IPv6改造技术,乌鲁木齐市政府网站系统顺利完成向IPv6网络环境的升级演进。改造后的网站,支持IPv6和IPv6用户进行无差别、无障碍地访问和使用,网站域名IPv6地址解析能力、网站首页IPv6可访问、网站首页IPv6访问成功率、网站首页内容IPv6和IPv4的一致性、网站域名具备完整的IPv6域名授权体系、网站二级内链IPv6支持率、网站三级内链IPv6支持率等多个IPv6支持度检测指标均满足国家要求。除此之外,国科云IPv6改造技术解决了常规改造路线容易出现的天窗问题,提升了网站在IPv6环境下的兼容性和稳定性。这一成果不仅提升了用户的访问体验,也为政府电子政务的高效开展提供了有力支持。最终,乌鲁木齐市政府网站平稳通过国家 IPv6 平台测评,充分证明了国科云IPv6改造技术的可靠性和有效性。
作为中国科学院控股有限公司旗下企业,国科云响应国家政策号召,积极开展IPv6相关技术的探索和研发,并推出了成熟稳定的IPv6改造解决方案。国科云采用基于四层传输层协议和七层应用层协议的IPv6网站及应用改造技术,解决了传统改造线路中存在的双栈不兼容、实施周期长、改造难度大、业务连续性差等诸多弊端,能够为客户提供高效、稳定、安全的IPv6改造方案,实现IPv4向IPv6的快速平滑过渡。多年来,国科云IPv6改造产品已成功应用于政府机关、金融机构、科研院所等关键领域,为各行业向下一代网络环境升级演进,驱动各领域的产业升级和数字化转型注入了强劲动力。
相关推荐:
