技術分享：IPv6升級轉換常見問題盤點

        

        隨著IPv6網路的普及，IPv6環境的問題處理已經成為網站管理員的必修課，但是由於絕大部分網站運維人員對IPv6網路的接觸都不深，因此網站進行IPv6改造後，往往可能出現許多困擾管理員良久的問題，今天中科三方小編就帶大家盤點一些常見問題，併為大家提出相應的解決方案。

        一、問：伺服器地址為1.1.1.1，並在此伺服器做302重定向至2.2.2.2，若開通IPv6轉換，目標IP應該是哪個？

        答：需要確定個問題：向1.1.1.1發出請求是否能獲取到網站資源？302重定向是將重定向IP返回給使用者瀏覽器，瀏覽器向新IP發起新請求；反向代理表現為從內網將瀏覽器請求發給目標伺服器IP，從目標伺服器獲取頁面資訊，返回給使用者瀏覽器。因此若客戶伺服器模式為反向代理，則可以直接對1.1.1.1進行IPv6轉換，但客戶伺服器模式為302重定向，則需要使用對2.2.2.2進行IPv6轉換。

        二、問：網站首頁域名未配置SSL證書，對此域名對應IP進行IPv6轉換，子網頁若安裝了SSL證書，是否會影響IPv6轉換功能？

        答：未配置SSL證書的域名，進行IPv6轉換時只能選擇HTTP模式，這樣會導致該頁面下有證書的頁面轉換受到影響；如果域名配置了SSL證書，進行IPv6轉換時即可選擇HTTPS模式，這種情況下該域名下的子頁面無論是HTTP模式還是HTTPS模式都可以支援。

        三、問：配置了IPv6轉換方案後，網站伺服器統計的訪問IP均為轉換服務的IP，如何獲取訪客原IP以便進行流量統計或安全防護？

        答：透過使用X-Forwarded-For（XFF）可以獲取訪客原IP。X-Forwarded-For(XFF)是用來識別透過HTTP代理或負載均衡方式連線到Web伺服器的客戶端最原始的IP地址的HTTP請求頭欄位。對於使用Apache伺服器的管理員，還可以透過配置mod_rpaf模組來實現這一目的。在保證代理伺服器絕對可信任的情況下，透過此方式便能對訪客原IP進行統計或限制。

        四、問：使用支援IPv6的雲解析可配置當機切換功能，但有時當機切換監測報警發生當機，但是未進行IP切換而有時又會一檢測到當機就立即切換？

        答：前者是切換閾值定的太高，如果某個監測節點偶爾未響應，系統就不會進行切換操作；後者則是切換閾值設定的太低，這樣少數節點檢測到當機就會直接切換；因此建議將當機切換的監測閾值設定為零到最大節點數之間的中位值。

        五、問：使用支援IPv6的雲解析，但是網站檢測結果顯示不支援IPv6授權體系？

          答：使用雲解析配置CNAME記錄將網站指向另一域名，再在其他解析伺服器上給目標域名配置AAAA記錄繫結IPv6地址，此種透過CNAME指向IPv6地址的解析方式，不被計入支援IPv6授權體系，因此網站必須在繫結了IPv6地址的解析伺服器上直接配置AAAA記錄繫結IPv6地址才能透過IPv6授權體系。   

來源：中科三方