IPv6轉換常見問題盤點

餘KKK發表於2022-09-27

1、IPv6改造升級有哪幾種方式?

IPv6的升級改造解決IPv4和IPv6網路共存狀況下的互聯互通,目前主要有三種策略:

雙棧協議:裝置升級到IPv6的同時保留IPv4支援;應用程式可以選擇使用IPv6或IPv4;協議允許應用逐漸從IPv4過渡到IPv6,無法解決IPv6和IPv4互訪的問題。

隧道封裝:IPv6報文作為IPv4的載荷,承載在IPv4 網路中連線多個IPv6孤島;無法解決IPv6和IPv4互訪的問題。

地址翻譯:提供IPV4和IPV6的互通動作。如有狀態、無狀態的NAT技術等提供IPv6與IPv4互相訪問的技術,適用於IPv6 網路與IPv4網路共存,而兩者又需要互相訪問的要求。透過ALG解決應用級的互訪問題。


2、NAT64轉換技術有什麼優勢?

中科三方採用NAT64轉換技術,透過IPv6與IPv4的網路地址與協議轉換,實現IPv6網路與IPv4網路的互聯互通,部署靈活,成本低,可以快速實現IPv6客戶端訪問現有公網IPv4伺服器,相比其他方式具備以下幾個優勢:

(1)高可用性

服務叢集跨可用區部署,故障時秒級切換,單個可用區的任何故障都不會影響IPv6轉換服務的業務連續性。

(2)配置簡單

透過控制檯圖形介面兩步操作即可實現IPv4的各種業務支援IPv6環境的需求。

(3)適應性廣

原IPv4業務不論在本地資料中心還是在公共雲上,只要有公網IPv4地址,都可以使用IPv6轉換服務。

(4)解決天窗

可解決當網頁包含其它未升級網站連結,IPv6使用者訪問該網站時會出現響應緩慢,部分內容無法顯示,部分功能無法使用等情況。


3.什麼是天窗問題?

 IPv6的各類實現方案常常會面臨一個現實問題:當網頁包含其他網站內容的連結(外鏈),即使採取雙棧技術路線,全面升級網路和修改程式,但被引用的其它網站未升級,IPv6使用者訪問該網站時會出現響應緩慢,部分內容無法顯示,部分功能無法使用等情況。該問題被稱為“天窗”問題。大型網站往往互相引用,或者存在多個欄目,單方面的升級改造不可避免地存在“天窗”問題,但又不可能所有網站或欄目短時間內全部升級。


4、為什麼使用了支援IPv6的雲解析,但是網站檢測結果顯示不支援IPv6授權體系?

透過CNAME指向IPv6地址的解析方式,不被計入支援IPv6授權體系。所以要求網站要在繫結了IPv6地址的解析伺服器上直接配置AAAA記錄。


5、配置了IPv6轉換方案後,網站伺服器統計的訪問IP均為轉換服務的IP,怎樣獲取訪客原IP?

要想獲取訪客的原IP,可以使用X-Forwarded-For,簡稱XFF。XFF的作用就是識別透過HTTP代理或負載均衡方式連線到Web伺服器的客戶端最原始的IP地址的HTTP請求頭欄位。Apache伺服器透過配置mod_rpaf模組也可以實現。在保證代理伺服器絕對可信任的情況下,透過此方式便能對訪客原IP進行統計或限制。


6、當網站首頁域名未配置SSL證書時,但是子網頁安裝了SSL證書,對網站首頁域名對應IP進行IPv6轉換時,是否會影響其功能?

當域名未配置SSL證書時,進行IPv6轉換隻能選擇HTTP模式,這樣會導致該頁面下有證書的頁面轉換受到影響;當域名配置了SSL證書,進行IPv6轉換時即可選擇HTTPS模式,這種情況下該域名下的子頁面無論是HTTP模式還是HTTPS模式都可以支援。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70022223/viewspace-2916454/,如需轉載,請註明出處,否則將追究法律責任。

相關文章