工业和信息化部发布的《关于开展2019年IPv6网络就绪专项行动的实施意见》中对CDN提升IPv6业务承载能力提出了明确的要求。CDN厂商也在全国范围内加速了IPv6 节点建设,到目前为止已经覆盖了三大运营商。同时各大企业和单位也响应号召,加快业务IPv6 改造进度。
IPv6改造方式和技术有很多,本次重点阐述在双栈协议下反向代理方式实现的改造方式、以及改造后带来的IPv6 授权体系、天窗、IPv6浓度检测等一系列问题。
一、双栈反向代理
IPv6 改造如果全部在源站侧进行改造,从改造成本以及改成时间上来讲都会付出很大成本,反而借助于CDN提供的IPv6网络给IPv6改造过程提供了便利,因为在此架构下改造,几乎对用户源站没有任何侵入性,而且几乎不需要做任何改动,就可以提供IPv6访问,其中双栈反向代理的方式实施起来极为方便。
双栈反向代理的方式是指将反向代理服务器部署在双栈环境中,同时分别监听IPv4和IPv6服务端口,Web服务可以只接入纯IPv4或纯IPv6网络,纯IPv4和纯IPv6终端用户可以通过反向代理服务器进行代理访问另一协议的Web服务。
二、IPv6授权体系
采用IPv6 cname 接入CDN的网站,如果用户授权DNS不支持IPv6 ,仍然不能完全支持IPv6 授权体系,注意:使用云解析配置CNAME记录将网站指向另一域名,再在其他解析服务器上给目标域名配置AAAA记录绑定IPv6地址,此种通过CNAME指向IPv6地址的解析方式,不被计入支持IPv6授权体系。
IPv6授权体系检测对象主要针对域名的权威解析服务器,该指标会对其进行扫描确认权威解析服务器是否绑定IPv6地址,因此网站必须在绑定了IPv6地址的解析服务器上直接配置AAAA记录绑定IPv6地址才能通过IPv6授权体系
特别强调:IPv6授权体系是指在DNS解析过程中,所有环节都使用支持IPv6的DNS服务
三、IPv6天窗问题
天窗问题简单描述就是当网站采用双栈技术进行改造的时候,源站网站中含有外部站点的链接,而且这些外部站点的都是IPv4网站,未经过IPv6改造。这种情况下如果使用仅仅支持IPv6 的客户端进行IPv6站点访问,就会出现访问慢、站点无法打开,全局白屏或者部分窗口白屏的现象。所以天窗问题是IPv6改造过程中避免要面对和解决的问题。CDN架构下天窗问题的解决方案也具有其优势,通常做法是进行外链域名转换,把外链域名转换为IPv6站点子域名来支持IPv6网络解析和访问。
四、IPv6浓度检测
工业信息化部《推进互联网协议第六版(IPv6)规模部署行动计划》和《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》(中网办发文〔2021〕15号)任务要求,促进IPv6流量规模持续提升,加速推进互联网向IPv6平滑演进升级,制定本专项行动计划。国内主要互联网应用商店按照统一标准,对新上架的互联网应用开展IPv6浓度检测,新上架互联网应用IPv6浓度应不低于50%,单位本身要求更高,一般不低于90%。
国家IPv6发展平台 IPv6浓度检测:
工信部 《IPv6流量提升三年专项行动计划(2021-2023年)》解读:
微信公众号,敬请关注!
