IPv6网关(IPv6 Gateway)是专有网络(VPC)的一个IPv6互联网流量网关。您可以通过配置IPv6互联网带宽和仅主动出规则,灵活定义IPv6互联网出流量和入流量。IPv6网络中,除了对以往IPv4的报文精简改进,最大的区别就是强制使用IPSec安全加密传输,让用户不再担心数据抓包导致信息泄密,也避免了大多数据数欺骗攻击。
应房修一公司网站安全需要,结合上级要求,目前企业网站IPv4升级到ipv6需要具备必要条件:
1、独立的服务器
2、购买IPV6线路、IPV6网关
3、必须的系统配置经过几天测试,已完成对该企业网站的IP
为什么推广ipv6?
地址资源无限多
通常见到的124.33.24.116这种形式的是ipv4版本的地址,这种地址由32位二进制数表示。
ipv6是一种新的ip地址的表示方式形如fc80::2367:7cff:fed2:abc9,由128位二进制数表示。
以电话号码为例,本来4位数的电话号码就能够一个城市的居民使用,但是随着电话的普及,安装电话的家庭超过了9999户,4位数的电话号码就不够用了。如果改成8位的电话号码,那么就够99999999户居民使用。ipv6和ipv4就类似8位电话号码和4位电话号码的关系,当然对比更夸张。ipv4总量一共42.9亿个,还没有全球人口多,面临使用枯竭问题,尤其是物联网时代的临近,每个家用电器可能都需要一个公网ip。ipv6地址资源可以认为无限多,一种说法是地球上每一粒沙子都有一个地址,另一种说法是地球上每平方米会有1000个ipv6地址,按照保守的说法,每平方米有1000个ip地址,也足够物联网时代万物互联用了。
我国现状
我国ipv6网络的使用比例远不如欧美日。因此现在ipv6的普及已经上升到国家战略,各行业信息系统都要经历一次ipv6改造的阶段。
网站ipv6改造
基本步骤
进入ipv6时代后,网站都面临一个由ipv4到ipv6改造的问题。起码的要求是,如果用户使用ipv6设备访问网站,体验应该和使用ipv4设备是一样的。目前很多网站都不支持ipv6访问,都在逐步进行改造。网站改造的一般步骤:排查网络设备、操作系统、web服务器软件、数据库是否支持ipv6。对于不支持ipv6的部分,能否通过升级软件版本、更换硬件解决。或者有能替代的支持ipv6的软件。排查web应用程序是否支持ipv6。web应用程序如有不支持ipv6的部分,需要评估是否可以改造。如改造不可行,考虑选用同时支持ipv4和ipv6的技术架构,建设新网站,替换现有网站。申请网站ipv6外网地址,配置内网ipv6/ipv4双协议网络环境,部署网站系统进行测试。测试通过,投产。发生转换
发生转换是因为网络入口、网络设备、安全设备、web层、数据库层,至少有一层是不支持ipv6只支持ipv4的。所以在ipv6的请求到达这一层之前要进行ipv6到ipv4的转换。这种转换有专门的硬件设备,价格大概几万元。也可以选择云平台转换,只要支付云平台转换费用,不用自己购买硬件了。费用:目前采用阿里云升级方案,时间及成本都相对便宜。目前了解到三七六网络传媒有限公司有这方面的改造升级业务,联系QQ:999027
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/basis/application/202105031003.html