中國下一代互聯(lián)網(wǎng)示范工程 China Next Generation Internet Trial Project網(wǎng)站IPv6升級改造指南第1.0版Website Supporting IPv6 Gu

中國下一代互聯(lián)網(wǎng)示范工程 China Next Generation Internet Trial Project

網(wǎng)站IPv6升級改造指南第1.0版

Website Supporting IPv6 Guide Version 1.0

中國下一代互聯(lián)網(wǎng)示范工程專家委員會秘書處

2013年11月

網(wǎng)站IPv6升級改造指南

前 言

互聯(lián)網(wǎng)正面臨著地址空間耗盡的嚴(yán)峻挑戰(zhàn)，亞太地區(qū)地址管理機(jī)構(gòu)APNIC 掌握的IPv4地址已于2011年分配殆盡，發(fā)展基于IPv6技術(shù)的下一代互聯(lián)網(wǎng)已經(jīng)迫在眉睫。2012年6月，以谷歌、臉書為代表的全球重要網(wǎng)站宣布永久啟用IPv6商用服務(wù)，中國的騰訊、百度等商業(yè)網(wǎng)站也開始支持IPv6訪問，全球IPv6發(fā)展迅猛。

我國高度重視下一代互聯(lián)網(wǎng)的發(fā)展，CNGI 領(lǐng)導(dǎo)小組七部委聯(lián)合發(fā)布了《關(guān)于下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)的意見》，明確提出了我國下一代互聯(lián)網(wǎng)發(fā)展的路線圖和戰(zhàn)略目標(biāo)。網(wǎng)絡(luò)和網(wǎng)站的IPv6升級改造是推動下一代互聯(lián)網(wǎng)發(fā)展的重要工作內(nèi)容，我國目前擁有近300萬網(wǎng)站，其中大部分是中小網(wǎng)站及個(gè)人網(wǎng)站，大量網(wǎng)站擁有者不熟悉IPv6技術(shù)，第二屆CNGI 專家委組織力量編寫了本指南，從網(wǎng)站IPv6升級改造技術(shù)路線、到網(wǎng)站通用架構(gòu)和技術(shù)選擇考慮都進(jìn)行了簡單介紹，以操作系統(tǒng)、Web 服務(wù)器和DNS 服務(wù)器為重點(diǎn)介紹了IPv6升級方法，為中小及個(gè)人網(wǎng)站的IPv6規(guī)劃、升級和部署提供參考。

I

網(wǎng)站IPv6升級改造指南

目 錄

一 背景 ......................................................................... 1

（一）發(fā)展IPv6的緊迫性 . ................................................ 1

（二）IPv6簡介 . ............................................................... 1

（三）IPv6發(fā)展和部署情況 .............................................. 2 二

三 什么是網(wǎng)站IPV6升級改造 . ...................................... 3 網(wǎng)站IPV6升級改造技術(shù)路線介紹 . ........................... 3

（一）雙協(xié)議棧技術(shù) . ......................................................... 4

（二）隧道技術(shù) . ................................................................ 4

（三）網(wǎng)絡(luò)地址/協(xié)議翻譯和應(yīng)用層網(wǎng)關(guān)技術(shù) . .................... 5

（四）三種技術(shù)的對比 ...................................................... 6

四 網(wǎng)站通用架構(gòu) ........................................................... 7

（一）個(gè)人或小型網(wǎng)站架構(gòu) . .............................................. 7

（二）中小型網(wǎng)站架構(gòu) ...................................................... 8

（三）使用服務(wù)器集群的網(wǎng)站架構(gòu) .................................... 9

（四）使用反向代理和CDN 加速的網(wǎng)站架構(gòu) ................. 10

（五）多業(yè)務(wù)大型網(wǎng)站架構(gòu) . ............................................ 11 五

網(wǎng)站IPV6升級、網(wǎng)站架構(gòu)和業(yè)務(wù)應(yīng)用之間的映射關(guān)系 . .............................................................................. 12

II

網(wǎng)站IPv6升級改造指南

（一）網(wǎng)站IPv6升級改造的基本原則 . ............................ 12

（二）網(wǎng)站架構(gòu)和升級技術(shù)的選擇 .................................. 13

（三）業(yè)務(wù)應(yīng)用和升級技術(shù)的選擇 .................................. 14

六 雙棧技術(shù)路線 ......................................................... 15

（一）概述 ...................................................................... 15

（二）典型網(wǎng)絡(luò)拓?fù)?. ....................................................... 15

（三）關(guān)鍵網(wǎng)元和內(nèi)容的改造 ......................................... 16

七 七層反向代理技術(shù)路線 . .......................................... 17

（一）概述 ...................................................................... 17

（二）典型網(wǎng)絡(luò)拓?fù)?. ....................................................... 18

（三）關(guān)鍵網(wǎng)元和內(nèi)容的改造 ......................................... 19

八 公共服務(wù)平臺技術(shù)路線 . .......................................... 20

（一）概述 ...................................................................... 20

（二）公共服務(wù)平臺架構(gòu) ................................................ 20

（三）公共平臺功能與服務(wù) . ............................................ 21

（四）公共服務(wù)平臺的使用 . ............................................ 23

九 網(wǎng)站互聯(lián)網(wǎng)絡(luò)IPV6升級 ........................................ 23

（一）獲得IPv6地址接入服務(wù) ....................................... 23

（二）IPv6地址使用 . ...................................................... 24

（三）網(wǎng)絡(luò)設(shè)備支持IPv6 ............................................... 25

十 服務(wù)器操作系統(tǒng)IPV6升級 . .................................... 26

（一）概述 ...................................................................... 26

III

網(wǎng)站IPv6升級改造指南

（二）Windows Server操作系統(tǒng)升級IPv6 .................... 27

1. Windows Server 2003配置支持IPv6 ...................... 27

2. Windows Server 2008 配置支持IPv6 ..................... 29

（三）Linux 服務(wù)器操作系統(tǒng)升級IPv6 ........................... 32

1. Linux 服務(wù)器配置支持IPv6 ..................................... 32

十一 WEB 服務(wù)器軟件設(shè)置支持IPV6 ............................ 36

（一）概述 ...................................................................... 36

（二）Apache 配置支持IIS ............................................ 36

1. 安裝Apache . ............................................................ 37

2. 配置Apache 支持IPv6 ............................................ 37

3. 驗(yàn)證Apache 支持IPv6 ............................................ 38

（三）Microsoft IIS配置支持IIS . .................................... 38

1. 安裝IIS .................................................................... 39

2. 驗(yàn)證Microsoft IIS支持IPv6 . .................................... 40

十二 DNS 服務(wù)器設(shè)置支持IPV6 .................................... 41

（一）概述 ...................................................................... 41

（二）BIND 域名服務(wù)器配置支持IPv6 ........................... 42

1. 安裝BIND ................................................................ 42

2. 設(shè)置BIND 主配置文件 ............................................. 43

3. 配置BIND 主配置文件IPv6 DNS參數(shù) .................... 46

4. 設(shè)置IPv6 DNS記錄 ................................................. 46

5. 測試IPv6 AAAA記錄 ............................................... 48

IV

網(wǎng)站IPv6升級改造指南

（三）Microsoft 域名服務(wù)器配置支持IPv6 .................... 49

1. 安裝DNS 服務(wù)器 ..................................................... 49

2. 設(shè)定DNS IPv6 AAAA記錄 ...................................... 51

3. 檢測DNS IPv6 AAAA設(shè)置 ...................................... 54

十三 網(wǎng)頁代碼支持IPV6 ................................................ 56

V

網(wǎng)站IPv6升級改造指南

圖 目 錄

圖1 雙協(xié)議棧技術(shù) ........................................................... 4

圖2 隧道技術(shù)路線 ........................................................... 5

圖3 七層反向代理技術(shù)路線 . ............................................ 6

圖4 個(gè)人或小型網(wǎng)站架構(gòu) ................................................ 7

圖5 中小型網(wǎng)站架構(gòu) ....................................................... 8

圖6 使用服務(wù)器集群的網(wǎng)站架構(gòu) ..................................... 9

圖7 使用CDN 和反向代理加速的網(wǎng)站架構(gòu) . .................. 11

圖8 多業(yè)務(wù)大型網(wǎng)站的網(wǎng)站架構(gòu) ................................... 12

圖9 雙棧改造典型拓?fù)?. ................................................. 16

圖10 七層反向代理改造典型拓?fù)?................................... 18

圖11 七層反向代理中IPV6訪問的交互流程 . .................. 19

圖12 公共服務(wù)平臺架構(gòu) . ................................................. 21

圖13 公共服務(wù)平臺接入示例 . .......................................... 23

圖14 服務(wù)器操作系統(tǒng)市場份額 ....................................... 27

圖15 WINDOWS SERVER 2008顯示IPV6協(xié)議 . .......... 30

圖16 WINDOWS 2008 SERVER手動設(shè)置IPV6地址 ... 31

圖17 /SBIN/IFCONFIG命令 . .......................................... 33

圖18 CAT /PROC/NET/IF_INET6命令 .......................... 33

VI

網(wǎng)站IPv6升級改造指南

圖19 LSMOD | GREP IPV6命令 . ................................... 34

圖20 開機(jī)自動載入IPV6模塊 ........................................ 34

圖21 查看IPV6地址 . ...................................................... 35

圖22 主機(jī)訪問IPV6網(wǎng)站 ............................................... 35

圖23 WEB服務(wù)器市場份額 ............................................ 36

圖24 客戶端IPV6訪問服務(wù)器 ........................................ 38

圖25 WINDOWS 2008 防火墻配置 . ............................... 40

圖26 用戶端瀏覽器驗(yàn)證 . ................................................. 41

圖27 DNS服務(wù)器市場份額 . ............................................ 41

圖28 復(fù)制主配置文件 ..................................................... 42

圖29 復(fù)制正反解文件 ..................................................... 42

圖30 復(fù)制ROOT 服務(wù)器地址設(shè)置文件 . .......................... 43

圖31 檢查BIND 監(jiān)聽端口是否開啟 ................................ 43

圖32 設(shè)置NAMED.CONF OPTIONS選項(xiàng) ..................... 44

圖33 創(chuàng)建正反解區(qū)域 ..................................................... 45

圖34 建立IPV6反向查找區(qū)域 ........................................ 46

圖35 設(shè)置IPV6正向查找記錄 ........................................ 47

圖36 設(shè)置IPV6反向查找記錄 ........................................ 48

圖37 測試IPV6正向查找記錄 ........................................ 48

圖38 測試IPV6 反向查找記錄 ....................................... 48

圖39 設(shè)置主機(jī)名和域 ..................................................... 50

圖40 設(shè)置主機(jī)DNS 后綴 . ............................................... 50

VII

網(wǎng)站IPv6升級改造指南

圖41 WINDOWS防火墻設(shè)置允許的程序和功能 . ............ 51

圖42 設(shè)置IPV6正向查找記錄 ........................................ 52

圖43 新建IPV6反向查找區(qū)域 ........................................ 53

圖44 新建反向IPV6反向查找記錄 ................................. 54

圖45 NSLOOKUP查詢 .................................................. 55

圖46 IPV6正向記錄查詢 ................................................ 55

圖47 IPV6 NS記錄查詢 ................................................. 55

圖48 IPV6反向查找記錄查詢 ......................................... 55

VIII

網(wǎng)站IPv6升級改造指南

表 目 錄

表1 網(wǎng)站IPV6升級改在技術(shù)對比 ................................... 6

表2 網(wǎng)站架構(gòu)和升級技術(shù)的映射關(guān)系 ............................ 14

表3 業(yè)務(wù)應(yīng)用和升級技術(shù)的映射關(guān)系 ............................ 15

IX