验证秦皇岛开发区网站支持IPv6访问

老赵在百度上检索到一篇文章,看了挺激动的。

秦皇岛开发区政府网站率先升级到IPv6

2018-01-24 新华网

为贯彻中办、国办《推进互联网协议第六版(IPv6)规模部署行动计划》文件精神,在国家下一代互联网产业技术创新战略联盟的大力支持下,秦皇岛开发区管委已经将其政府网站及各分局等88个管理模块全部实现IPv6升级。目前开发区政府网站不但能够全面接受现有IPv4网络用户访问,同时也可以接受下一代互联网IPv6用户访问,率先实现了政府网站IPv6升级。秦皇岛开发区管委此次将政府网站率先实现IPv6升级(ipv6.qetdz.com),在国内还处于超前领先位置。据了解,秦皇岛开发区管委正在按照两办文件要求,选择开发区内一批企业打造IPv6典型应用,创建企业/创业者IPv6研发环境,率先营造大智移云新兴产业环境、打造幸福开发区,形成京津冀区域创业者的乐园,为抢占未来新兴产业发展先机营造创业环境、产业氛围。

从事此次网站升级的企业是河北大秦网络技术有限公司,这是一家秦皇岛开发区国资公司和下一代互联网产业联盟企业合资组建的专门从事IPv6应用和推广的技术公司,将会为河北省各地市网站IPv6升级和新兴产业发展提供IPv6技术和应用服务。

...............................................

看到这篇文章,老赵非常高兴,地方政府积极响应国家号召,将网站升级支持IPv6,值得宣传表扬一下。

老赵写文章还是比较谨慎的,写表扬文章要先验证一下是否真实,免得闹笑话。于是老赵做了一下IPv6访问测试,看看情况究竟如何。

官方网站如下

计算机关闭IPv4,保持一个纯IPv6环境,使用纯IPv6网络做测试。

先做nslookup,结果如下

再做网站访问测试,结果如下:

测试发现,秦皇岛开发区政府网站的主站(www.qetdz.com.cn)不支持IPv6访问。

子域名镜像站 (ipv6.qetdz.com)支持IPv6访问,性能良好。

测试完了,老赵不知道说什么。想来想去,还是应该大力表扬。毕竟现在政府网站支持IPv6访问的实在是太少了。秦皇岛开发区积极响应国家推进IPv6规模部署行动计划的号召,主动推进政府网站支持IPv6访问,这种态度和进取精神非常值得鼓励和赞扬,值得其它地方学习。


关于政府网站支持IPv6访问,主要有三种做法。

第一种:网站代码修改,同时运行IPv4和IPv6协议栈(双栈),可以同时支持IPv4和IPv6用户的访问。

这种方式是最根本的解决办法,比较适合新建的网站,和不需要进行网络安全等级保护三级认证的网站。优点是一步到位,终极解决。缺点是开发周期较长,时间不可控,需要更新设备。

分割线......................................................

第二种:原有IPv4网站不动,外挂一个IPv4/IPv6转换网关设备,即可实现支持IPv6用户访问。

这种方案是过渡期的解决办法,可以让现有IPv4网站源站不做任何改动,迅速支持IPv6访问,比较适合老旧网站,和网络安全要求很高,需要网络安全等级保护三级认证的网站。

原因主要有两点:

第一、老旧网站做代码修改,实现同时运行IPv4和IPv6双协议栈,潜在风险太大。修改代码的的工作量有时候接近于网站重新开发一遍。往往由于某段代码未改好,容易导致网站常常莫名其妙出问题。

第二、政府网站的网络安全等级保护三级认证,很复杂很麻烦。修改代码升级双栈,可能要重新通过等保三级认证。这件事想想就能让人吐血。


因此,“外挂一个IPv4/IPv6转换网关设备,原有IPv4网站不动,官网域名直接支持IPv6访问”,这种方案是一种非常靠谱、安全可行的过渡期解决方案。其优点是:老旧网站不需改造,政府网站也不需要重新进行网络安全等保三级认证,仅需增加一台v4/v6转换网关设备(或者双机热备),即可实现6进4出,4进6出,官网域名无障碍支持IPv6访问,安全可靠,简单易行,没有风险。


案例:

教育部网站(www.moe.gov.cn)升级支持IPv6访问,就是采取了外挂ADC转换设备的方案。原有IPv4网站不做改动,通过ADC转换设备支持IPv6访问,完美实现了官网域名(www.moe.gov.cn)直接支持IPv6访问。

在纯IPv6环境下访问教育部官方网站(www.moe.gov.cn),可以实现正常访问。

分割线......................................................

第三种:官网做一个v6.home.gov.cn的镜像,主站仍然不支持IPv6访问,用v6.home.gov.cn子域名支持IPv6访问

秦皇岛开发区网站就是此类案例。

这种方案在2012~2014年很常见,有些 “下一代互联网IPv6示范城市” 项目就是用这种办法通过评审的。这种方案的问题是:v6.home.gov.cn 子域名几乎没人知道,也基本没人访问。用四个字概况:表面文章。

老赵曾经看过一篇文章:曾国藩:天道忌巧,去伪而守拙。推荐给大家,大家可以百度上搜一下,写的挺好。

声明:关于文章转载,老赵同意:任何媒体均可转载,唯一条件需要注明原文作者 “老赵@IPv6头跳”。

end

公司动态
合作招商
人才招聘
分享至: