随着农大校园信息化建设的不断推进,IPv6的部署已成为必然趋势,以满足日益增长的网络地址需求和未来技术发展的要求。然而,当前高校的许多业务系统、服务器和终端设备仍然依赖IPv4协议,导致IPv4与IPv6网络将长期共存。这种共存状态对网络基础设施提出了新的挑战,尤其是对DNS(域名系统)的解析能力提出了更高的要求。
DNS作为网络中地址解析的核心机制,在IPv4向IPv6过渡中起着至关重要的作用。传统的DNS系统主要处理IPv4地址解析,但在IPv6环境下,需要引入新的记录类型(如AAAA记录)来支持IPv6地址解析。此外,目前校内的DNS系统大多基于IPv4设计,无法直接支持IPv6地址解析。在IPv6环境下,DNS系统需要进行升级,以支持双栈(IPv4和IPv6)解析,并能够处理新的地址格式和协议转换需求。
校内面临的问题:
1、特定的ipv6网段,无法直接使用ip(转换成ipv6)或者通过域名访问特定的ipv4网段;
2、ipv4普通用户无法访问ipv6业务系统;
3、无法处理显示天窗问题以及打开外链的问题,当网站页面链接使站外非IPv6资源无法正常显示和使用;
建设内容
针对上面问题我们给农林大学设计一套IPV4/IPV6地址转换设备。该设备基于SIIT的协议转换技术,借鉴了IVI以及NAT64技术的优点,遵循国际互联网工程任务组(IETF)标准,将IPv6网络数据与IPv4网络数据包进行翻译转换,实现原IPv4网络的Web网站在无需任何修改的情况下支持纯IPv6用户的访问,拥有IPv4和IPv6双栈网络的用户优先以IPv6网络的访问,同时还支持日志查询、状态监测以及提高网络安全等级。
STG功能主要有两个:一个是地址映射,即通过统一的规则实现IPv4地址与IPv6地址的一一映射,以进行地址的翻译;另一个是协议翻译,即根据标准规定,实现IPv4/ICMP协议和IPv6/ICMP协议各字段的对译,同时更新TCP/UDP协议的相关字段,完成完整数据包翻译操作。
STG 技术的基本工作场景如下图:
图中,STG 网关与两侧的R1、R2 路由器通过IGP/BGP 实现路由可达, 同时STG 与R1 之间为IPv6路由,STG 与R2 之间为IPv4 路由,并不增加全球IPv4/IPv6路由表的规模。
在IPv6网络中,每个STG Server都要部署一个相应的STG DNS64。STG DNS64用于IPv4和IPv6之间的STG地址解析。所有从IPv6主机发起的向IPv4服务器或主机的访问首先从STG DNS64获得一个对应的STG IPv6地址,该段地址的路由指向其对应的STG网关,IPv6数据包统一经过网关,源地址和目的地址均转换为STG IPv4地址,再转发到IPv4网络中。
双向转换实现效果:(下图有示例地址非真实地址)
1、IPv6网段访问IPv4业务
该部分转换是通过IPv6地址对应IPv4地址,以转换设备IPv4出口为源,实现IPv6对IPv4的访问,访问依托公共域名解析,得到相关域名对应的A记录及AAAA记录。如下图:
2、IPv4网段访问IPv6业务
该部分转换是通过IPv4地址池对应IPv6地址池,实现IPv4对IPv6的访问,访问依托本地域名解析DNS,且因地址为地址池随机选取对应,不可配置域名对应DNS解析记录。
