王佩洪 龍暉 屠本偉

摘要：IPv6發(fā)展至今已日漸成熟，有效解決了IP地址空間不足問題并提升了網(wǎng)絡性能，但替代IPv4不可能一蹴而就，兩者會長期共存。本文從IPv6過渡技術的原理出發(fā)，闡述了電子政務網(wǎng)站規(guī)劃設計原則、構架內容確定、應用方案選型，為網(wǎng)站升級改造提供參考。

關鍵詞：IPv6過渡技術;電子政務;網(wǎng)站升級;應用

近年來，隨著信息技術的飛速發(fā)展，智能化的電子政務網(wǎng)站逐漸融入到人們的日常生活中，成為民眾獲取信息和咨詢辦事的主要渠道。人們對電子政務網(wǎng)站的服務水平、功能、質量等各方面要求也在不斷提高，由于手機、平板等移動終端的普及，微時代下增加IP地址資源迫在眉睫，但目前所使用的IPv4資源匱乏、安全性不高，現(xiàn)階段大規(guī)模部署IPv6又面臨不少挑戰(zhàn)，作為外鏈較多的電子政務網(wǎng)站，從IPv4向IPv6平滑過渡，將會是一個復雜漫長的過程。

一、IPv6過渡技術

IPv6過渡技術是指那些為了使IPv6小島之間相互通信、為了使IPv6小島與IPv4海洋進行通信的過渡技術，主要包括雙棧、隧道、翻譯等3種技術。

（一）雙棧

雙棧技術是把IPv4協(xié)議棧和IPv6協(xié)議棧同時安裝在一臺設備上，使得設備既能和IPv4網(wǎng)絡通信，又能和IPv6網(wǎng)絡通信。源節(jié)點根據(jù)不同的目標節(jié)點選用不同的協(xié)議棧，網(wǎng)絡設備根據(jù)報文的協(xié)議類型選擇不同的協(xié)議棧進行處理和轉發(fā)。如果是臺電腦，必須具備處理兩個協(xié)議的功能;如果是路由器，就要在不同接口上配置IPv4地址和IPv6地址。實現(xiàn)雙棧需要同時維持IPv4和IPv6環(huán)境，并且網(wǎng)絡中每個節(jié)點都要升級。

（二）隧道

隧道是一種封裝技術，是IPv4向IPv6過渡的重要手段，它利用一種網(wǎng)絡傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)報文封裝在自身報文中，然后在網(wǎng)絡中傳輸。一個隧道提供一條通路傳輸已封裝的數(shù)據(jù)報文，在隧道兩端分別對數(shù)據(jù)報文進行封裝及解封裝。其本質是在接入設備和出口路由設備之間建立IPv4隧道來傳送IPv6數(shù)據(jù)報文，IPv6業(yè)務則直接通過IPv6網(wǎng)絡傳輸。

（三）翻譯

翻譯技術分為無狀態(tài)和有狀態(tài)兩種，原理均為實現(xiàn)接入設備和出口路由設備雙?；?，即在系統(tǒng)和用戶之間部署翻譯設備，建立映射關系，把IPv6報文翻譯成IPv4報文才進入網(wǎng)絡，然后在IPv6出口處翻譯成IPv6報文。IPv4報文則直接進入IPv4網(wǎng)絡，不進行翻譯。無狀態(tài)的翻譯技術主要有IVI，可反向唯一還原，映射規(guī)則是把IPv4地址內嵌到IPv6地址中;有狀態(tài)的翻譯技術主要有NAT64，通過IPv6網(wǎng)絡側用戶發(fā)起連接訪問IPv4網(wǎng)絡側資源或手工配置靜態(tài)映射關系。

二、IPv6過渡技術在電子政務網(wǎng)站升級中的應用

《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》要求用5到10年時間實現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟社會各領域深度融合應用，這其中就包括網(wǎng)站升級。

（一）規(guī)劃設計原則

為了更好地將電子政務網(wǎng)站融入政府部門的使用體系，IPv6過渡技術規(guī)劃設計原則必須包括以下幾點：一是需求性原則。電子政務網(wǎng)站要升級成一個更加高效易用的瀏覽平臺，才能滿足民眾訪問的需要，提高用戶滿意度，讓用戶可以快捷地找到所需信息和方便地辦理事項，這是首要原則;二是適應性原則。不同的政府部門對電子政務網(wǎng)站升級有著不同的規(guī)劃要求，IPv6過渡技術理當適應于不同部門的業(yè)務發(fā)展要求，與行業(yè)的主要職能及中心工作相融合，明確掌握IPv6過渡技術的應用目標;三是實用性原則。IPv6過渡技術的性能應該更加實用，電子政務網(wǎng)站主要面向民眾，供給他們更加適用暨容易獲取且穩(wěn)定的IP地址才能提高電子政務網(wǎng)站升級的質量。

（二）構架內容確定

在IPv6過渡技術應用過程中，一是要確定電子政務網(wǎng)站用戶群體及數(shù)量，構建用戶模型。通過調查，分析用戶想從網(wǎng)站中得到什么、辦理什么、反饋什么，在部署網(wǎng)站升級時有建設性地進行規(guī)劃設計;二是要對IPv6過渡技術設計內容進行詳細劃分，對IPv6構架進行確定。IPv6構架在極大程度上決定了網(wǎng)站的最終應用與展示效果，技術應用過程應遵循網(wǎng)站升級原則，增強網(wǎng)站實用性，明確網(wǎng)站升級目標，規(guī)劃好IP地址分配，保證應用程序安全運行;三是細化內容，完成IPv6過渡技術構架。將架構方案交由專家評審，報上級主管部門審批，對不合理以及不符合規(guī)定的內容進行修改審定，經(jīng)批準后實施。

（三）應用方案選型

一是對基于IPv4建設的網(wǎng)站進行升級。最好的辦法是重新采購雙棧設備，新建IPv6，與IPv4實現(xiàn)互通;二是對預算有限、外鏈又多又不支持IPv6訪問的網(wǎng)站升級。采用“IPv4加掛翻譯轉換設備”方式，對外同時發(fā)布IPv4+IPv6雙通道業(yè)務，部署在電子政務外網(wǎng)的服務器逐步由IPv4向IPv4與IPv6共存，再到IPv6改造，完成過渡。像SPACE6翻譯技術就完美解決了互通問題，可迅速完成IPv4網(wǎng)站向IPv6網(wǎng)絡遷移，還可同時允許域名和IP兩種訪問方式，確保網(wǎng)站訪問順暢;三是對IPv6鏈路不可用的網(wǎng)站升級，IPv6節(jié)點將使用隧道技術在IPv4網(wǎng)絡上實現(xiàn)IPv6通信。比如，用雙鏈路接入出口路由器，將其中一條連接到電子政務外網(wǎng)，提供IPv6數(shù)據(jù)接入服務，另一條則采用隧道技術與互聯(lián)網(wǎng)上的IPv6隧道進行連接。

在過渡時期，原則上以雙棧技術為主，以翻譯技術和隧道技術為輔，盡量確保IPv4與IPv6的互操作性，實現(xiàn)網(wǎng)站平滑升級。每個方案都有其特定的適用環(huán)境和條件，要因地制宜，科學選型。

結語：IPv6過渡技術在電子政務網(wǎng)站升級中涉及系統(tǒng)、網(wǎng)絡、運維等的變更和重置，在國家加快網(wǎng)絡強國建設推進IPv6規(guī)模部署的大背景下，需要結合網(wǎng)站運行的實際情況，不斷提出新思路、新方法、新發(fā)展理念對IPv6過渡技術的應用過程進行管理和優(yōu)化，提高辦站質量，為民眾、企業(yè)和政府之間交流互動“保駕護航”。

參考文獻：

[1]劉熹.IPv6的過渡技術在電子政務外網(wǎng)的應用研究[J].經(jīng)驗交流.2015（1）

[2]宋春鳳，王玲玲，劉元琳.電子政務云平臺IPv6改造研究[J].信息與電腦（理論版），2019（20）

[3]楊灝.淺析電子政務外網(wǎng)中的IPv6升級改造[J].中國信息化.2020（4）