IPv6網關(IPv6 Gateway)是專有網絡(VPC)的一個IPv6互聯網流量網關。您可以通過配置IPv6互聯網帶寬和僅主動出規則,靈活定義IPv6互聯網出流量和入流量。IPv6網絡中,除了對以往IPv4的報文精簡改進,最大的區別就是強制使用IPSec安全加密傳輸,讓用戶不再擔心數據抓包導致信息泄密,也避免了大多數據數欺騙攻擊。
應房修一公司網站安全需要,結合國家要求,目前對該企業網站IPv4升級到ipv6需要具備必要條件:
1、獨立的服務器
2、購買IPV6線路、IPV6網關
3、必須的系統配置
經過幾天測試,已完成對該企業網站的IPV6的升級改造,一切運行良好。
為什么推廣ipv6?
地址資源無限多
通常見到的124.33.24.116這種形式的是ipv4版本的地址,這種地址由32位二進制數表示。
ipv6是一種新的ip地址的表示方式形如fc80::2367:7cff:fed2:abc9,由128位二進制數表示。
以電話號碼為例,本來4位數的電話號碼就能夠一個城市的居民使用,但是隨著電話的普及,安裝電話的家庭超過了9999戶,4位數的電話號碼就不夠用了。如果改成8位的電話號碼,那么就夠99999999戶居民使用。ipv6和ipv4就類似8位電話號碼和4位電話號碼的關系,當然對比更夸張。ipv4總量一共42.9億個,還沒有全球人口多,面臨使用枯竭問題,尤其是物聯網時代的臨近,每個家用電器可能都需要一個公網ip。ipv6地址資源可以認為無限多,一種說法是地球上每一粒沙子都有一個地址,另一種說法是地球上每平方米會有1000個ipv6地址,按照保守的說法,每平方米有1000個ip地址,也足夠物聯網時代萬物互聯用了。
我國現狀
我國ipv6網絡的使用比例遠不如歐美日。因此現在ipv6的普及已經上升到國家戰略,各行業信息系統都要經歷一次ipv6改造的階段。
網站ipv6改造
基本步驟
進入ipv6時代后,網站都面臨一個由ipv4到ipv6改造的問題。起碼的要求是,如果用戶使用ipv6設備訪問網站,體驗應該和使用ipv4設備是一樣的。目前很多網站都不支持ipv6訪問,都在逐步進行改造。
網站改造的一般步驟:
排查網絡設備、操作系統、web服務器軟件、數據庫是否支持ipv6。
對于不支持ipv6的部分,能否通過升級軟件版本、更換硬件解決。或者有能替代的支持ipv6的軟件。
排查web應用程序是否支持ipv6。
web應用程序如有不支持ipv6的部分,需要評估是否可以改造。
如改造不可行,考慮選用同時支持ipv4和ipv6的技術架構,建設新網站,替換現有網站。
申請網站ipv6外網地址,配置內網ipv6/ipv4雙協議網絡環境,部署網站系統進行測試。
測試通過,投產。
發生轉換
發生轉換是因為網絡入口、網絡設備、安全設備、web層、數據庫層,至少有一層是不支持ipv6只支持ipv4的。所以在ipv6的請求到達這一層之前要進行ipv6到ipv4的轉換。這種轉換有專門的硬件設備,價格大概幾萬元。也可以選擇云平臺轉換,只要支付云平臺轉換費用,不用自己購買硬件了。
費用:
目前采用阿里云升級方案,時間及成本都相對便宜,有此需求用戶可以聯系我們01062199213? ?13910505354 咨詢!
