1.1.   网站IPV6改造方案

1.1.1.1.  概述

全网IPv6改造是个长期的系统化过程，服务端、传输网络和客户端的升级进度不一，就会导致访问异常。

基于此现状，本项目中的IPv6改造需要充分考虑当前环境的复杂度，提供一种标准化的产品方案实现IPv4网络和IPv6网络的双向通信。考虑到服务端和客户端的多样性及不可控性，本方案采用云化改造的方式，通过特定的传输网络及终端网络设备进行IPv4和IPv6的协议转化。

除了提供IPv4和IPv6双栈支持外，本方案还提供分发及安全防护的功能，进一步提高整体可用性。

1.1.1.2.  系统架构

本项目中的系统架构由两部分组成：双栈DNS系统、双栈传输网络。双栈DNS系统确保服务端和客户端处于IPv6或IPv4任意一种网络环境时，均可通过本系统发起访问并正常获得响应；双栈传输网络能够提供高速稳定的通信服务保障。

网站IPv6服务改造示意图

 

以IPv6网络中的客户浏览器请求过程为例：

1.   IPv6用户请求网站域名，浏览器向该域名的解析服务器（NS）请求域名解析记录。

2.   该域名的解析服务器将域名解析权指向IPv4/IPv6转换平台的解析服务系统。

3.   IPv4/IPv6转换平台域名解析系统将能够响应网站内容服务器对应的IPv6地址返回给该用户。

4.   用户向双栈传输网络请求网站内容，IPv4/IPv6转换平台解析目标网站域名对应的IPv4地址，并对目标地址发起请求。

5.   双栈传输网络获取网站源站返回的响应，然后返回给用户。

1.1.1.3.  双栈DNS系统的功能与服务

首先，本系统在OSI中的网络层实现双协议栈通信，确保IPv4网络和IPv6下客户端请求的域名能够被正常解析为“A”记录或“AAAA”（即“A6”）记录。

其次，本系统会同时保有服务域名的“A”记录及“AAAA”记录，可根据客户端请求中的IP协议类型，返回相应的解析结果。

1.1.1.4.  双栈传输网络的功能与服务

1.1.1.5. 双网双通传输

本网络的节点及终端网络设备基于双协议栈转化技术，能够同时响应IPv4地址和IPv6地址，且对IPv4网络和IPv6网络进行通信转化，实现双向通信。客户端和服务端均无需进行改造，只要通过本方案中的双栈传输网络，即可在IPv6或IPv4任意网络环境下进行正常请求和应答。

1.1.1.6. 运营分析决策辅助

管理员可通过本方案提供的统计分析系统掌握网站运营情况及 IPv6用户的接入情况。包括但不限于：

1.   双栈传输网络边缘/回源带宽

2.   响应状态码分布

3.   PV/UV统计

4.   TOP url

5.   TOP IP

6.   区域运营商分布

7.   监控及告警系统

1.1.1.7.  IPV6改造方案实施

客户将待进行IPv6改造的域名提交至IPv6转换平台之后，平台系统会生成一个目标CNAME地址返回给客户，客户的网站管理员只需修改待改造域名的解析记录，将其CNAME记录到本系统即可完成实施，如图所示。

网站IPv6服务改造实施示意图

整个过程无需重写网站代码，仅通过改些域名解析记录即可完成IPv4和IPv6的双向传输服务。平台自身完善的监控告警机制，能够准确客户网站运营状况，预警潜在风险，在实现网站服务IPv6升级改造的同时保证互联互通。