IPv6過渡技術在電子政務網站升級中的應用

王佩洪 龍暉 屠本偉

摘要：IPv6發展至今已日漸成熟，有效解決了IP地址空間不足問題并提升了網絡性能，但替代IPv4不可能一蹴而就，兩者會長期共存。本文從IPv6過渡技術的原理出發，闡述了電子政務網站規劃設計原則、構架內容確定、應用方案選型，為網站升級改造提供參考。

關鍵詞：IPv6過渡技術;電子政務;網站升級;應用

近年來，隨著信息技術的飛速發展，智能化的電子政務網站逐漸融入到人們的日常生活中，成為民眾獲取信息和咨詢辦事的主要渠道。人們對電子政務網站的服務水平、功能、質量等各方面要求也在不斷提高，由于手機、平板等移動終端的普及，微時代下增加IP地址資源迫在眉睫，但目前所使用的IPv4資源匱乏、安全性不高，現階段大規模部署IPv6又面臨不少挑戰，作為外鏈較多的電子政務網站，從IPv4向IPv6平滑過渡，將會是一個復雜漫長的過程。

一、IPv6過渡技術

IPv6過渡技術是指那些為了使IPv6小島之間相互通信、為了使IPv6小島與IPv4海洋進行通信的過渡技術，主要包括雙棧、隧道、翻譯等3種技術。

（一）雙棧

雙棧技術是把IPv4協議棧和IPv6協議棧同時安裝在一臺設備上，使得設備既能和IPv4網絡通信，又能和IPv6網絡通信。源節點根據不同的目標節點選用不同的協議棧，網絡設備根據報文的協議類型選擇不同的協議棧進行處理和轉發。如果是臺電腦，必須具備處理兩個協議的功能;如果是路由器，就要在不同接口上配置IPv4地址和IPv6地址。實現雙棧需要同時維持IPv4和IPv6環境，并且網絡中每個節點都要升級。

（二）隧道

隧道是一種封裝技術，是IPv4向IPv6過渡的重要手段，它利用一種網絡傳輸協議，將其他協議產生的數據報文封裝在自身報文中，然后在網絡中傳輸。一個隧道提供一條通路傳輸已封裝的數據報文，在隧道兩端分別對數據報文進行封裝及解封裝。其本質是在接入設備和出口路由設備之間建立IPv4隧道來傳送IPv6數據報文，IPv6業務則直接通過IPv6網絡傳輸。

（三）翻譯

翻譯技術分為無狀態和有狀態兩種，原理均為實現接入設備和出口路由設備雙?；丛谙到y和用戶之間部署翻譯設備，建立映射關系，把IPv6報文翻譯成IPv4報文才進入網絡，然后在IPv6出口處翻譯成IPv6報文。IPv4報文則直接進入IPv4網絡，不進行翻譯。無狀態的翻譯技術主要有IVI，可反向唯一還原，映射規則是把IPv4地址內嵌到IPv6地址中;有狀態的翻譯技術主要有NAT64，通過IPv6網絡側用戶發起連接訪問IPv4網絡側資源或手工配置靜態映射關系。

二、IPv6過渡技術在電子政務網站升級中的應用

《推進互聯網協議第六版（IPv6）規模部署行動計劃》要求用5到10年時間實現下一代互聯網在經濟社會各領域深度融合應用，這其中就包括網站升級。

（一）規劃設計原則

為了更好地將電子政務網站融入政府部門的使用體系，IPv6過渡技術規劃設計原則必須包括以下幾點：一是需求性原則。電子政務網站要升級成一個更加高效易用的瀏覽平臺，才能滿足民眾訪問的需要，提高用戶滿意度，讓用戶可以快捷地找到所需信息和方便地辦理事項，這是首要原則;二是適應性原則。不同的政府部門對電子政務網站升級有著不同的規劃要求，IPv6過渡技術理當適應于不同部門的業務發展要求，與行業的主要職能及中心工作相融合，明確掌握IPv6過渡技術的應用目標;三是實用性原則。IPv6過渡技術的性能應該更加實用，電子政務網站主要面向民眾，供給他們更加適用暨容易獲取且穩定的IP地址才能提高電子政務網站升級的質量。

（二）構架內容確定

在IPv6過渡技術應用過程中，一是要確定電子政務網站用戶群體及數量，構建用戶模型。通過調查，分析用戶想從網站中得到什么、辦理什么、反饋什么，在部署網站升級時有建設性地進行規劃設計;二是要對IPv6過渡技術設計內容進行詳細劃分，對IPv6構架進行確定。IPv6構架在極大程度上決定了網站的最終應用與展示效果，技術應用過程應遵循網站升級原則，增強網站實用性，明確網站升級目標，規劃好IP地址分配，保證應用程序安全運行;三是細化內容，完成IPv6過渡技術構架。將架構方案交由專家評審，報上級主管部門審批，對不合理以及不符合規定的內容進行修改審定，經批準后實施。

（三）應用方案選型

一是對基于IPv4建設的網站進行升級。最好的辦法是重新采購雙棧設備，新建IPv6，與IPv4實現互通;二是對預算有限、外鏈又多又不支持IPv6訪問的網站升級。采用“IPv4加掛翻譯轉換設備”方式，對外同時發布IPv4+IPv6雙通道業務，部署在電子政務外網的服務器逐步由IPv4向IPv4與IPv6共存，再到IPv6改造，完成過渡。像SPACE6翻譯技術就完美解決了互通問題，可迅速完成IPv4網站向IPv6網絡遷移，還可同時允許域名和IP兩種訪問方式，確保網站訪問順暢;三是對IPv6鏈路不可用的網站升級，IPv6節點將使用隧道技術在IPv4網絡上實現IPv6通信。比如，用雙鏈路接入出口路由器，將其中一條連接到電子政務外網，提供IPv6數據接入服務，另一條則采用隧道技術與互聯網上的IPv6隧道進行連接。

在過渡時期，原則上以雙棧技術為主，以翻譯技術和隧道技術為輔，盡量確保IPv4與IPv6的互操作性，實現網站平滑升級。每個方案都有其特定的適用環境和條件，要因地制宜，科學選型。

結語：IPv6過渡技術在電子政務網站升級中涉及系統、網絡、運維等的變更和重置，在國家加快網絡強國建設推進IPv6規模部署的大背景下，需要結合網站運行的實際情況，不斷提出新思路、新方法、新發展理念對IPv6過渡技術的應用過程進行管理和優化，提高辦站質量，為民眾、企業和政府之間交流互動“保駕護航”。

參考文獻：

[1]劉熹.IPv6的過渡技術在電子政務外網的應用研究[J].經驗交流.2015（1）

[2]宋春鳳，王玲玲，劉元琳.電子政務云平臺IPv6改造研究[J].信息與電腦（理論版），2019（20）

[3]楊灝.淺析電子政務外網中的IPv6升級改造[J].中國信息化.2020（4）