网站IPV6升级改造
中国下一代互联网示范工程 China Next Generation Internet Trial Project
网站IPv6升级改造指南第1.0版
Website Supporting IPv6 Guide Version 1.0
中国下一代互联网示范工程专家委员会秘书处
2013年11月
前 言
互联网正面临着地址空间耗尽的严峻挑战,亚太地区地址管理机构APNIC掌握的IPv4地址已于2011年分配殆尽,
发展基于IPv6技术的下一代互联网已经迫在眉睫。2012年
6月,以谷歌、脸书为代表的全球重要网站宣布永久启用IPv6商用服务,中国的腾讯、百度等商业网站也开始支持IPv6
访问,全球IPv6发展迅猛。
我国高度重视下一代互联网的发展,CNGI领导小组七部委联合发布了《关于下一代互联网“十二五”发展建设的意见》,明确提出了我国下一代互联网发展的路线图和战略目标。网络和网站的IPv6升级改造是推动下一代互联网发展的重要
工作内容,我国目前拥有近300万网站,其中大部分是中小网站及个人网站,大量网站拥有者不熟悉IPv6技术,第二
届CNGI专家委组织力量编写了本指南,从网站IPv6升级
改造技术路线、到网站通用架构和技术选择考虑都进行了简单介绍,以操作系统、Web服务器和DNS服务器为重点介绍了IPv6升级方法,为中小及个人网站的IPv6规划、升级和部署提供参考。
目 录
一背景 (1)
(一)发展IPv6的紧迫性 (1)
(二)IPv6简介 (1)
(三)IPv6发展和部署情况 (2)
二什么是网站IPV6升级改造 (3)
三网站IPV6升级改造技术路线介绍 (3)
(一)双协议栈技术 (4)
(二)隧道技术 (4)
(三)网络地址/协议翻译和应用层网关技术 (5)
(四)三种技术的对比 (6)
四网站通用架构 (7)
(一)个人或小型网站架构 (7)
(二)中小型网站架构 (8)
(三)使用服务器集群的网站架构 (9)
(四)使用反向代理和CDN加速的网站架构 (10)
(五)多业务大型网站架构 (11)
五网站IPV6升级、网站架构和业务应用之间的映射关系 (12)
(一)网站IPv6升级改造的基本原则 (12)
(二)网站架构和升级技术的选择 (13)
(三)业务应用和升级技术的选择 (14)
六双栈技术路线 (15)
(一)概述 (15)
(二)典型网络拓扑 (15)
(三)关键网元和内容的改造 (16)
七七层反向代理技术路线 (17)
(一)概述 (17)
(二)典型网络拓扑 (18)
(三)关键网元和内容的改造 (19)
八公共服务平台技术路线 (20)
(一)概述 (20)
(二)公共服务平台架构 (20)
(三)公共平台功能与服务 (21)
(四)公共服务平台的使用 (23)
九网站互联网络IPV6升级 (23)
(一)获得IPv6地址接入服务 (23)
(二)IPv6地址使用 (24)
(三)网络设备支持IPv6 (25)
十服务器操作系统IPV6升级 (26)
(一)概述 (26)
(二)Windows Server操作系统升级IPv6 (27)
1. Windows Server 2003配置支持IPv6 (27)
2. Windows Server 2008 配置支持IPv6 (29)
(三)Linux服务器操作系统升级IPv6 (32)
1. Linux 服务器配置支持IPv6 (32)
十一WEB服务器软件设置支持IPV6 (36)
(一)概述 (36)
(二)Apache配置支持IIS (36)
1. 安装Apache (37)
2. 配置Apache支持IPv6 (37)
3. 验证Apache支持IPv6 (38)
(三)Microsoft IIS配置支持IIS (38)
1. 安装IIS (39)
2. 验证Microsoft IIS支持IPv6 (40)
十二DNS服务器设置支持IPV6 (41)
(一)概述 (41)
(二)BIND域名服务器配置支持IPv6 (42)
1. 安装BIND (42)
2. 设置BIND主配置文件 (43)
3. 配置BIND主配置文件IPv6 DNS参数 (46)
4. 设置IPv6 DNS记录 (46)
5. 测试IPv6 AAAA记录 (48)
(三)Microsoft 域名服务器配置支持IPv6 (49)
1. 安装DNS服务器 (49)
2. 设定DNS IPv6 AAAA记录 (51)
3. 检测DNS IPv6 AAAA设置 (54)
十三网页代码支持IPV6 (56)
图 目 录
图1 双协议栈技术 (4)
图2 隧道技术路线 (5)
图3 七层反向代理技术路线 (6)
图4 个人或小型网站架构 (7)
图5 中小型网站架构 (8)
图6 使用服务器集群的网站架构 (9)
图7 使用CDN和反向代理加速的网站架构 (11)
图8 多业务大型网站的网站架构 (12)
图9 双栈改造典型拓扑 (16)
图10 七层反向代理改造典型拓扑 (18)
图11 七层反向代理中IPV6访问的交互流程 (19)
图12 公共服务平台架构 (21)
图13 公共服务平台接入示例 (23)
图14 服务器操作系统市场份额 (27)
图15 WINDOWS SERVER 2008显示IPV6协议 (30)
图16 WINDOWS 2008 SERVER手动设置IPV6地址 (31)
图17 /SBIN/IFCONFIG命令 (33)
图18 CAT /PROC/NET/IF_INET6命令 (33)
图19 LSMOD | GREP IPV6命令 (34)
图20 开机自动载入IPV6模块 (34)
图21 查看IPV6地址 (35)
图22 主机访问IPV6网站 (35)
图23 WEB服务器市场份额 (36)
图24 客户端IPV6访问服务器 (38)
图25 WINDOWS 2008 防火墙配置 (40)
图26 用户端浏览器验证 (41)
图27 DNS服务器市场份额 (41)
图28 复制主配置文件 (42)
图29 复制正反解文件 (42)
图30 复制ROOT服务器地址设置文件 (43)
图31 检查BIND监听端口是否开启 (43)
图32 设置NAMED.CONF OPTIONS选项 (44)
图33 创建正反解区域 (45)
图34 建立IPV6反向查找区域 (46)
图35 设置IPV6正向查找记录 (47)
图36 设置IPV6反向查找记录 (48)
图37 测试IPV6正向查找记录 (48)
图38 测试IPV6 反向查找记录 (48)
图39 设置主机名和域 (50)
图40 设置主机DNS后缀 (50)
图41 WINDOWS防火墙设置允许的程序和功能 (51)
图42 设置IPV6正向查找记录 (52)
图43 新建IPV6反向查找区域 (53)
图44 新建反向IPV6反向查找记录 (54)
图45 NSLOOKUP查询 (55)
图46 IPV6正向记录查询 (55)
图47 IPV6 NS记录查询 (55)
图48 IPV6反向查找记录查询 (55)
表 目 录
表1 网站IPV6升级改在技术对比 (6)
表2 网站架构和升级技术的映射关系 (14)
表3 业务应用和升级技术的映射关系 (15)
一背景
(一)发展IPv6的紧迫性
IP地址资源是互联网发展的重要资源,IPv4共可提供约43亿个地址。截止2012年底,我国互联网网民规模达到5.64亿,但仅拥有3.31亿个IPv4地址,人均拥有严重不足;同时我国互联网普及率仅为42.1%,距离美欧日等发达国家70%以上的普及率存在巨大差距,我国互联网还有很大的发展空间;更糟糕的是,随着2012年全球IPv4地址资源已经全部耗尽,我国存量IPv4地址预计将在未来1-2年内分配完毕。因此,IPv4地址资源短缺已成为制约我国互联网可持续发展的瓶颈,现阶段发展基于IPv6技术的下一代互联网已经迫
在眉睫。
(二)IPv6简介
IPv6采用了128二进制地址(IPv4是32位),因此IPv6地址空间以地球人口70亿人计算,每人平均可分得约4.86 ×1028个IPv6地址。
IPv6地址的表达形式一般采用32个十六进制数,例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344
IPv6在某些条件下可以省略,以下是省略规则:
— 规则1:每项数字前导的0可以省略,省略后前导数字仍是0则继续;
— 规则2:可以用双冒号"::"表示一组0或多组连续的0,但只能出现一次。
大多数应用场景下,IPv6地址由两个逻辑部分组成:64位的网络前缀和64位的主机地址,主机地址通常根据物理地址自动生成,称作64位扩展唯一标识(EUI-64)。
多数情况下,IPv6地址在域名系统中为执行正向解析表示为AAAA记录(又称4A记录,类似的IPv4地址解析表示为A记录)。另外一种IPv6的正向解析为A6记录,A6模式更为全面同时也更加复杂,实际应用中较少使用。
(三)IPv6发展和部署情况
近年来,全球IPv6产业链条发展稳步推进。在基础资源方面,截止到2012年12月底,全球共有超过200个国家申请了IPv6地址。13个根域名服务器中已有10个支持IPv6服务,316个顶级域名服务器中已有272个支持IPv6服务;在网络设备方面,已经覆盖了IPv4产品的所有类型,包括数据网、固网、移动交换网、移动核心网以及安全等,能够满足网络端到端的部署需求;在应用软件方面,包括操作系统、web引擎、数据库、浏览器以及电子邮件等通用软件均已支持IPv6。在技术标准方面,IPv6核心标准体系已
经形成,过渡类标准日趋完善;在网络建设方面,已基本形成覆盖主要运营商、内容服务提供商和经济区域的IPv6网络,全球共有超过77家运营商提供IPv6的商用接入服务;在业务提供方面,全球已注册1.6亿多个网站域名,其中437万多个域名支持IPv6访问,共有包括谷歌、雅虎、腾讯等在内的3000多个知名网站提供IPv6商用访问。
二什么是网站IPv6升级改造
网站IPv6升级改造简单讲是指原本仅支持用户通过IPv4协议访问并获取服务的网站经过技术升级或者改造后,能够支持用户通过IPv6协议访问并获取服务。复杂来说,网站IPv6升级改造是指通过技术升级和改造,将涉及到网站业务交互的各类应用系统和设备全面支持IPv4和IPv6双协议栈,能同时完成基于IPv4和IPv6协议的业务交互;或者通过技术改造,在IPv6协议和IPv4协议之间建立映射联系,帮助IPv6用户能够正确的获得IPv4的资源。
三网站IPv6升级改造技术路线介绍 当前,网站IPv6升级改造的技术从技术类型方面主要有以下三种技术路线。
(一)双协议栈技术
双协议栈技术是指涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行IPv4和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包。双协议栈技术如图1所示。
图1双协议栈技术
该技术被认为是最简单有效,也是改造最为彻底的一种网站IPv6升级改造技术,概念清晰,易于理解,单协议栈用户之间的互通效果较好。但该技术对站点要求较高,可能牵涉到服务器和网络设备升级,投资较大且改造周期较长,是一种长期演进的技术,短期内比较适合于架构和业务相对简单的网站IPv6升级改造。
(二)隧道技术
隧道技术是指两个同质网络之间存在一个或者多个非同质网络,导致两个同质网络无法通讯时,通过将数据包进行隧道封装穿越非同质网络完成通信的技术。在当前情况下,主要指在IPv4网络中建立隧道,将IPv6的数据包封装到
IPv4数据包中,通过IPv4路由体系传输穿越IPv4网络,实现IPv6站点之间的通信。隧道技术如图2所示。
图2隧道技术路线
该技术的优点是仅需对承载网络进行改造即可,应用系统本身基本不影响,方便快速部署,比较适用于IPv6孤岛之间的通信。但该技术涉及到较为复杂的隧道配置,在网络复杂的情况下难以工作,对网络提供商在运行维护方面带来了极大的复杂性。并且多次的封装和解封装操作极大的提升了网络设备的负载,降低了网络利用率。在网站IPv6升级改造过程中,不建议大规模采用隧道技术。
(三)网络地址/协议翻译和应用层网关技术 网络地址/协议翻译(NAT/PT)技术是在IPv6和IPv4网络节点之间部署一个协议转换设备,在IPv6和IPv4之间建立网络层地址和协议端口的映射关系,以实现透明的IPv6和IPv4互访问。在网站IPv6升级改造中典型的网络地址/协议翻译(NAT/PT)技术的应用是七层反向代理技术。七层方向代理技术如图3所示。
图3七层反向代理技术路线
网络地址/协议翻译技术是对网站架构改动较少、部署最为快速的一种技术方案,尤其是当前诸多大型网站架构中本身就已部署反向代理服务器。但该种技术方案和业务应用存在着强耦合的关系,在普适性方面有局限,在面对部分业务应用或者加密应用时,需要特定的应用层网关(ALG)协同工作才能完成IPv4和IPv6之间的业务通信。而且,转换设备本身的性能和可靠性也是一个新的瓶颈点。
(四)三种技术的对比
三种网站IPv6升级技术的优缺点如表1所示:
表1网站IPv6升级改在技术对比
技术 优点 缺点 备注
双协议栈 改造彻底,适用性广、
用户互通性好 投资大、周期长 是长期演进的必
然选择
NAT/PT 网站改动小,部署速
度快,投资小 普适性有局限,需
ALG配合,增加故障
点和性能瓶颈
Web应用、快速部
署的一种选择
隧道技术 仅需改动网络,部署
快 配置复杂,给运维和网络性能带来极大挑
战 不建议作为网站IPv6升级改造的主要选择
四网站通用架构
(一)个人或小型网站架构
个人或小型网站的访问并发量小,架构简单,整个网站只需要一台服务器就能满足应用需求。应用程序、数据库、文件等所有的资源都部署在一台服务器上。通常应用服务器选择Linux操作系统,Web引擎使用Apache,数据库使用MySQL。个人或小型网站的架构如图4所示。
图4个人或小型网站架构
此种类型的网站架构简单,设备数量少,进行IPv6升级改造较为容易,可采用双栈技术路线一步到位的升级到
IPv4/IPv6双协议栈。
由于架构简单,迁移难度小,也可考虑整体迁移到公共服务平台,完成网站IPv6升级改造工作。
(二)中小型网站架构
相比于个人或者小型网站,中小型网站的用户访问量会急剧增加,数据存储要求的空间也较大,为了提供更好的网站访问性能,采用应用和数据相分离的思路构建网站。通常情况下,此类网站由三台服务器:应用服务器、文件服务器和数据库服务器组成。其中应用服务器使用高性能服务器来处理大量的业务逻辑;数据库服务器使用具备高速读写能力的磁盘和较大的内存来进行快速磁盘检索和数据缓存;文件服务器需要配置较大的存储空间来存储用户信息、文件等。
部分中小型网站为了进一步改善网站访问性能,还可以在网站架构中部署缓存来提高用户访问性能。缓存可以部署于本地应用服务器上,称为本地缓存;也可以部署于专用的缓存服务器中,称为远程缓存。中小型网站架构如图5所示。
图5中小型网站架构
此种类型网站,相比于个人或者小型网站,架构上略微复
杂,需要升级的设备也相对略多,但总体升级难度不大。可采取双栈技术路线一步到位的升级到IPv4/IPv6双协议栈。应用服务器、文件服务器和数据库服务器需全部升级,还需对不同服务器之间的连接网络进行IPv6升级。
网站架构相对简单,迁移难度不大,也可考虑整体迁移到公共服务平台,完成网站IPv6升级改造工作。
(三)使用服务器集群的网站架构
为解决网站高并发、海量数据和网站业务持续发展的问题。大型网站多采用服务器集群的架构。在网站入口处增加一台服务器来分担原有服务器的访问及存储压力,及通常所说的负载均衡调度服务器,该服务器将来自用户的访问请求按照配置算法分发到应用服务器集群中的任何一台服务器上来改善性能。该架构可以通过持续增加应用服务器的方式来不断改善性能,实现系统的可伸缩性。网站架构如图6所示。
图6使用服务器集群的网站架构
此种类型网站增加了负载均衡调度服务器,因此在网站IPv6升级改造过程中,应重点针对负载均衡调度服务器进行IPv6升级改造。
可根据网站自身特点,采用双栈技术将负载均衡调度服务器、应用服务器、文件服务器和数据库服务器等全部升级到IPv4/IPv6双协议栈;也可以只针对负载均衡调度服务器进行IPv6升级,通过IPv6和IPv4之间的协议转换实现IPv4和IPv6的双向通信。
(四)使用反向代理和CDN加速的网站架构诸多大型网站为了加速网站访问速度,提升用户体验,采用了内容分发网络(CDN)和反向代理技术来提升网站性能。网站在使用CDN后,当用户请求网站服务时,可以从距离自己最近的网络提供商机房获取资源;或者从部署于网站中心机房的反向代理服务器上直接获取数据。CDN和反向代理技术都能够实现尽早将数据返回用户的目的,能够加快用户访问速度,并减轻后端服务器的负载压力。使用反向代理和CDN加速的网站架构如图7所示。