充分利用現(xiàn)有信息基礎(chǔ)設(shè)施、不改變當(dāng)前業(yè)務(wù)系統(tǒng)運(yùn)行使用,以IPv6扁平互通架構(gòu)為可信交換基礎(chǔ),通過IPv6-SDA(IPv6軟件定義訪問)技術(shù),對政務(wù)信息系統(tǒng)表現(xiàn)層進(jìn)行接口重構(gòu):原有系統(tǒng)無任何修改、侵入,無源碼重構(gòu)即實(shí)現(xiàn)資源數(shù)據(jù)的無障礙交互對接;深度整合跨部門、跨系統(tǒng)的業(yè)務(wù)流,打破網(wǎng)絡(luò)信息孤島和業(yè)務(wù)數(shù)據(jù)壁壘,形成集“網(wǎng)絡(luò)結(jié)構(gòu)互通、數(shù)據(jù)匯聚共享、應(yīng)用交互協(xié)同”為一體的政務(wù)大數(shù)據(jù)共享體系,上下聯(lián)動、縱橫協(xié)管,著力提升民生信息多元普惠的“互聯(lián)網(wǎng)+”政務(wù)服務(wù)。
主要功能
IPv6轉(zhuǎn)換服務(wù)最主要的功能是完成IPv6和IPv4網(wǎng)絡(luò)地址轉(zhuǎn)換的功能,即完成了NAT64的功能。如圖所示,IPv6客戶端通過IPv6網(wǎng)絡(luò)將數(shù)據(jù)包發(fā)送到IPv6轉(zhuǎn)換服務(wù)的實(shí)例IPv6地址上,IP6轉(zhuǎn)換服務(wù)將數(shù)據(jù)包的目標(biāo)IP和源IP分別完成轉(zhuǎn)換后,數(shù)據(jù)包將由IPv6轉(zhuǎn)換實(shí)例的IPv4地址通過IPv4公網(wǎng)轉(zhuǎn)發(fā)至用戶側(cè)具有IPv4公網(wǎng)地址的服務(wù)器上。
由于IPv6轉(zhuǎn)換服務(wù)與用戶側(cè)的IPv4服務(wù)器之間的通信是走的IPv4公網(wǎng),因此,原有的IPv4業(yè)務(wù)不論是在IDC機(jī)房,或者其他公有云上,只要服務(wù)器具備公網(wǎng)IPv4地址,都可以使用Pv6轉(zhuǎn)換服務(wù)快速對IPV6用戶提供支持。
實(shí)施方案
互聯(lián)網(wǎng)鏈路及機(jī)房內(nèi)部網(wǎng)絡(luò)仍按原有雙桟化線路進(jìn)行升級改造,同時(shí)在數(shù)據(jù)中心核心交換層以旁掛方式部署IPv4-IPv6互通應(yīng)用平臺。
交換平臺級聯(lián)原IPv4應(yīng)用系統(tǒng)的網(wǎng)絡(luò),針對功能復(fù)雜或外部接口、交互內(nèi)容等較多的網(wǎng)站應(yīng)用,簡單應(yīng)用流量直接通過網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換模塊實(shí)現(xiàn)IPv4/IPv6互通,提高轉(zhuǎn)發(fā)性能,復(fù)雜應(yīng)用流量通過應(yīng)用層協(xié)議翻譯模塊實(shí)現(xiàn)Pv4/IPv6互通,解決由于應(yīng)用層內(nèi)嵌外部網(wǎng)站IPv4信息導(dǎo)致的內(nèi)容缺失(“天窗”)問題,保證IPv6用戶的訪問體驗(yàn)。并在運(yùn)營商DNS系統(tǒng)申請?jiān)O(shè)置AAAA記錄映射為被轉(zhuǎn)換的IPv6地址。
通過這種方式可以實(shí)現(xiàn)在不更改原網(wǎng)站應(yīng)用層代碼的基礎(chǔ)上快速無縫遷移,或底層無法支持IPv6的應(yīng)用轉(zhuǎn)換成IPv6對外發(fā)布。