IPv6转换常见问题盘点(中科三方)

Posted 中科三方

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IPv6转换常见问题盘点(中科三方)相关的知识,希望对你有一定的参考价值。

1、IPv6改造升级有哪几种方式?

IPv6的升级改造解决IPv4和IPv6网络共存状况下的互联互通,目前主要有三种策略:

双栈协议:设备升级到IPv6的同时保留IPv4支持;应用程序可以选择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6,无法解决IPv6和IPv4互访的问题。

隧道封装:IPv6报文作为IPv4的载荷,承载在IPv4 网络中连接多个IPv6孤岛;无法解决IPv6和IPv4互访的问题。

地址翻译:提供IPV4和IPV6的互通动作。如有状态、无状态的NAT技术等提供IPv6与IPv4互相访问的技术,适用于IPv6 网络与IPv4网络共存,而两者又需要互相访问的要求。通过ALG解决应用级的互访问题。

2、中科三方IPv6转换服务采用哪种技术?

中科三方采用NAT64转换技术,通过IPv6与IPv4的网络地址与协议转换,实现IPv6网络与IPv4网络的互联互通,部署灵活,成本低,可以快速实现IPv6客户端访问现有公网IPv4服务器,相比其他方式具备以下几个优势:

(1)高可用性

服务集群跨可用区部署,故障时秒级切换,单个可用区的任何故障都不会影响IPv6转换服务的业务连续性。

(2)配置简单

通过控制台图形界面两步操作即可实现IPv4的各种业务支持IPv6环境的需求。

(3)适应性广

原IPv4业务不论在本地数据中心还是在公共云上,只要有公网IPv4地址,都可以使用IPv6转换服务。

(4)解决天窗

可解决当网页包含其它未升级网站链接,IPv6用户访问该网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。

3、什么是IPv6天窗问题?

IPv6的各类实现方案常常会面临一个现实问题:当网页包含其他网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问该网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。该问题被称为“天窗”问题。大型网站往往互相引用,或者存在多个栏目,单方面的升级改造不可避免地存在“天窗”问题,但又不可能所有网站或栏目短时间内全部升级。

4、为什么使用了支持IPv6的云解析,但是网站检测结果显示不支持IPv6授权体系?

通过CNAME指向IPv6地址的解析方式,不被计入支持IPv6授权体系。所以要求网站要在绑定了IPv6地址的解析服务器上直接配置AAAA记录。

5、配置了IPv6转换方案后,网站服务器统计的访问IP均为转换服务的IP,怎样获取访客原IP?

要想获取访客的原IP,可以使用X-Forwarded-For,简称XFF。XFF的作用就是识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Apache服务器通过配置mod_rpaf模块也可以实现。在保证代理服务器绝对可信任的情况下,通过此方式便能对访客原IP进行统计或限制。

6、当网站首页域名未配置SSL证书时,但是子网页安装了SSL证书,对网站首页域名对应IP进行IPv6转换时,是否会影响其功能?

当域名未配置SSL证书时,进行IPv6转换只能选择HTTP模式,这样会导致该页面下有证书的页面转换受到影响;当域名配置了SSL证书,进行IPv6转换时即可选择HTTPS模式,这种情况下该域名下的子页面无论是HTTP模式还是HTTPS模式都可以支持。

以上是关于IPv6转换常见问题盘点(中科三方)的主要内容,如果未能解决你的问题,请参考以下文章

中科三方:IPv6升级改造过程中有哪些问题?

中科三方:IPv6升级改造难点分析之IPv6安全

中科三方:十分钟了解IPv6升级改造安全优势

中科三方:浅析IPv6升级改造的几种方式?

中科三方——IPv6升级改造安全策略之多段式防护

中科三方:IPv6升级改造防护措施,这些你都知道吗?