深度好文：浅谈IPV6的技术改造

上一章我们做一个大胆的假设，假设如下：

现在我们所有带有IP地址配置（只要能联网）的电子设备，并抛开环境配置相关的访问问题。按照全球的IPV6给我们取之不尽用之不竭的地址，只要给家里面的设备配置上独有的互联网地址。那么，不管我们身处何方，都能访问并且管理这些设备。到这时，我们便真正的实现了万网互联，同时也真正的实现了物联网。

随着IPV4地址池的枯竭。在2019年4月国家工信部发布了《关于开展2019年IPv6网络就绪专项行动的通知》，重点任务包括网络基础设施IPv6能力就绪等。

近三年工信部相关大致实施及计划表

以及近三年IPv6的发展情况

谈实施改造前，先了解下目前全国改造情况；

1.截止于2020年4月

2.相对来说较活跃的用户代表

以上是部分数据统计，下面就具体聊实施。

业界对IPv4 至 IPv6改造过度提供三种解决方案，即双栈技术模式、隧道技术模式、地址转换模式。

下面具体聊我当时准备实施及大致过程：

地址转换模式

方案分析：

在网络出口部署NAT64设备，实现IPv6到IPv4的转换，只需要出口设备和NAT设备支持双栈协议即可。增加AAAA记录，增加IPv6解析服务器，及在相关硬件完整IPv6 GLSB智能引导。分析各类终端访问IPv4/IPv6同时存在的网络如何动态切换优先级并完成相关测试。

安全部署依赖于原有IPv4安全架构。

方案特点：

通过互联网接入区改造实现IPv6；

对目前已有的IPv4网络和应用无需任何改动；

迁移过程平滑，无需断网。

2.

方案分析：

新建IPv6区域部署，所有新建网络设备支持IPv6，建立IPv6应用测试区，支持应用程序IPv6部署。业务系统从IPv4单线到IPv4与IPv6可互相访问到IPv6单线过渡。

应用页面内有其他网站的外链，如果外链网站不支持IPv6，会导致IPv6 only客户端出现天窗问题，利用相关硬件或外部代理DNS解析解决天窗问题。

非http应用，手机APP在IPv4/IPv6网络中切换配置。

方案特点：

新建区域确保应用程序过渡顺利；

不影响原有IPv4网络安全防护；

测试纯IPv6环境应用可行性及安全性

3.

方案分析：

全面改造，符合最终网络架构，规划分支机构IPv6接入。

全面实现IPv6/IPv4环境，地址变长后，手动配置方式易出现配置错误，采用自动化配置软件实现应用快速上线。

分析IPv6/IPv4流量对比，优化现有网络架构。

方案特点：

支持整体业务区域IPv6部署；

整体架构完整，满足安全需求。

以上是当时列出的三个实际解决方案，当时由于时间紧迫及资金紧张，便选择最快的方案，NAT转换来实现。

整个项目，时间维度上面实施为：两周左右，不含前向运营商申请IPV6地址时间。

以上是相关内容，如有任何问题，请留言提出，共同探讨。