IPv6轉換常見問題盤點

1、IPv6改造升級有哪幾種方式？

IPv6的升級改造解決IPv4和IPv6網路共存狀況下的互聯互通，目前主要有三種策略：

雙棧協議：裝置升級到IPv6的同時保留IPv4支援；應用程式可以選擇使用IPv6或IPv4；協議允許應用逐漸從IPv4過渡到IPv6，無法解決IPv6和IPv4互訪的問題。

隧道封裝：IPv6報文作為IPv4的載荷，承載在IPv4 網路中連線多個IPv6孤島；無法解決IPv6和IPv4互訪的問題。

地址翻譯：提供IPV4和IPV6的互通動作。如有狀態、無狀態的NAT技術等提供IPv6與IPv4互相訪問的技術，適用於IPv6 網路與IPv4網路共存，而兩者又需要互相訪問的要求。透過ALG解決應用級的互訪問題。

2、NAT64轉換技術有什麼優勢？

中科三方採用NAT64轉換技術，透過IPv6與IPv4的網路地址與協議轉換，實現IPv6網路與IPv4網路的互聯互通，部署靈活，成本低，可以快速實現IPv6客戶端訪問現有公網IPv4伺服器，相比其他方式具備以下幾個優勢：

（1）高可用性

服務叢集跨可用區部署，故障時秒級切換，單個可用區的任何故障都不會影響IPv6轉換服務的業務連續性。

（2）配置簡單

透過控制檯圖形介面兩步操作即可實現IPv4的各種業務支援IPv6環境的需求。

（3）適應性廣

原IPv4業務不論在本地資料中心還是在公共雲上，只要有公網IPv4地址，都可以使用IPv6轉換服務。

（4）解決天窗

可解決當網頁包含其它未升級網站連結，IPv6使用者訪問該網站時會出現響應緩慢，部分內容無法顯示，部分功能無法使用等情況。

3.什麼是天窗問題？

 IPv6的各類實現方案常常會面臨一個現實問題：當網頁包含其他網站內容的連結（外鏈），即使採取雙棧技術路線，全面升級網路和修改程式，但被引用的其它網站未升級，IPv6使用者訪問該網站時會出現響應緩慢，部分內容無法顯示，部分功能無法使用等情況。該問題被稱為“天窗”問題。大型網站往往互相引用，或者存在多個欄目，單方面的升級改造不可避免地存在“天窗”問題，但又不可能所有網站或欄目短時間內全部升級。

4、為什麼使用了支援IPv6的雲解析，但是網站檢測結果顯示不支援IPv6授權體系？

透過CNAME指向IPv6地址的解析方式，不被計入支援IPv6授權體系。所以要求網站要在繫結了IPv6地址的解析伺服器上直接配置AAAA記錄。

5、配置了IPv6轉換方案後，網站伺服器統計的訪問IP均為轉換服務的IP，怎樣獲取訪客原IP？

要想獲取訪客的原IP，可以使用X-Forwarded-For，簡稱XFF。XFF的作用就是識別透過HTTP代理或負載均衡方式連線到Web伺服器的客戶端最原始的IP地址的HTTP請求頭欄位。Apache伺服器透過配置mod_rpaf模組也可以實現。在保證代理伺服器絕對可信任的情況下，透過此方式便能對訪客原IP進行統計或限制。

6、當網站首頁域名未配置SSL證書時，但是子網頁安裝了SSL證書，對網站首頁域名對應IP進行IPv6轉換時，是否會影響其功能？

當域名未配置SSL證書時，進行IPv6轉換隻能選擇HTTP模式，這樣會導致該頁面下有證書的頁面轉換受到影響；當域名配置了SSL證書，進行IPv6轉換時即可選擇HTTPS模式，這種情況下該域名下的子頁面無論是HTTP模式還是HTTPS模式都可以支援。