Tag: ipv6

一、分配 IPv6 地址 如果你的服务器支持 IPv6 ，但是在创建的时候没有添加 IPv6 地址，请先添加后再操作。不同服务器厂商添加方法可能不一样，可咨询客服。有 IPv6 地址后，Linux系统在终端输入 ip addr， 会有类似输出： inet6 240b:4001:1:400:e72d:dab:c902:b662/64 scope global valid_lft forever preferred_lft forever inet6 fe80::216:3eff:fe01:c27b/64 scope link valid_lft forever preferred_lft forever 也可以在服务器运营商后台查看，比如 Vultr 直接查看服务器详细信息 settings 就可以找到 根据IPv6 规范，必须要有两个 IPv6 地址，其中 global 是公网访问的， 而 link 是本地的地址。如果没有输出 global，说明没有公网IPv6 地址，请咨询 vps 运营商帮忙处理。 以下操作配置完成后，在IPV4环境下，可通过https://ipv6proxy.cn 测试纯IPv6网站的内容，以此来检验网站内容可用性。 二、开启 IPv6 监听 配置 web 服务器…

在知识扫盲前，首先要知道在IPv4环境下，可以通过https://ipv6proxy.cn 来测试纯IPv6的网站内容。 一、 IPv6是什么？为什么要用IPv6？ 1.1 IPv6的定义： IPv6通俗讲就是，第六代互联网协议。大家应该都知道吧，就是你经常在网卡里设置的ip地址如”192.168.1.2″,这个就是IPv4网络地址，那么IPv6的设计目的就是用于替代的下一代IP协议，号称可以为全世界的每一粒沙子编上一个网址。 1.2为什么要用IPv6 大家知道延缓IPv4地址耗尽的短期方案之一为NAT（Network Access Translation）。NAT技术在延缓IPv4地址耗尽问题方面非常成功，在大多数网络设计中已经成为一个标准部分。 NAT技术的缺陷：把原来具有开放、透明、对等特点的Internet变成了看上去更像一个具有客户-服务器（Client-Server）结构的网络的巨大集合。而用户则只在外围连接到Internet的”边缘层”，Internet向它们提供服务。用户很少对Internet的整体资源做出贡献。更多的从某种经济的角度看，Internet的用户仅仅成为了消费者，而不是生产者。 推动IPv6发展的两个基本动力： 1、 诸如移动IP协议（Mobile IP）、服务质量保证（QoS）、端到端的安全、网格计算（Grid Computing）、点到点网络互连等核心概念的新型应用。NAT技术遏制了这些领域的创新，因而摒弃NAT技术的惟一手段是提供充足的并且易用使用的公共IP地址。 2、拥有众多人口的国家的快速的现代化发展，例如中国和印度。有些国家不得不继续保留一个具有4~5层NAT技术的网络层次架构，以支持对IPv4地址的需求。 所以可以发现最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。 原由总结： 1、IPv4地址资源的紧张限制了Internet的进一步发展，移动和宽带技术的发展要求更多的IP地址 2、NAT、CIDR、VLSM等技术的使用仅仅暂时缓解IPv4地址紧张，但不是根本解决办法。 3、路由表急剧膨胀 4、随着因特网的发展，安全问题越来越突出。IPv4协议制定时并没有仔细针对安全性进行设计，因此固有的框架结构并不能支持端到端安全。因此，安全问题也是促使新的IP协议出现的一个动因。 二、 IPv6基础知识体系 2.1 IPV6地址表示 1、ipv6地址长度是128位，基本表达方式是X:X:X:X:X:X:X:X，其中x是一个4位十六进制整数。每一个数字包含4位，每个整数包含4个数字，每个地址包括8个整数，共计128位（4*4*8=128）。 2、某些ipv6地址中可能包含一长串的0，当出现这种情况时，标准种允许用”空隙”来表示这一长串的0。如 2000:0:0:0:0:0:0:1可表示成2000::1。该种方法，只有当16位组全部为0时才会被两个冒号取代，且两个冒号在地址中只能出现一次。 3、要在一个URL中使用文本IPv6地址，文本地址应该用符号”[“和”]”来封闭。例如文本IPv6地址 FEDC:BA48:7654:3210:FEDC:BA98:7654:3211写作URL示例为http://[FEDC:BA48:7654:3210:FEDC:BA98:7654:3211]:80/index.html。 4、ipv6地址被分成两个部分－子网前缀和接口标识符，子网前缀类似ipv4地址的掩码。 2.2 IPv6地址分类 ipv6地址有三类，单播、组播和泛播地址。单播和组播地址与ipv4的地址非常类似；但ipv6中不再支持ipv4中的广播地址，而增加了一个泛播地址。 单播：一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。 泛播：一组接口（一般属于不同节点）的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一（根据选路协议对于距离的计算方法选择”最近”的一个） 组播：一组接口（一般属于不同节点）的标识符。送往一个组播地址的包将被传送至该地址标识的所有接口上。 2.2.1单播地址格式： 1、接口标识符 ipv6单播地址的接口标识符基于IEEE EUI-64格式，该格式基于已存在的mac地址来创建64位接口标识符，这样的标识符在本地和全球范围是唯一的。RFC 2373包括的附录解释了如何创建接口标识符。方法如下： 将48位mac地址分成左右各24位，在其中插入0xFFFE，然后将第一个字节的第7位取反，如图所示： 例： 00:1F:9E:FC:7A:D0(MAC) -> FE80::21F:9EFF:FEFC:7AD0(IPV6) 2、特殊地址和保留地址 未指定地址或全0地址（尚未得到一个ipv6地址） 回返地址（在ipv4中回返地址时127.0.0.1，ipv6中的回返地址时::1） 嵌有ipv4地址的ipv6地址（有两类该地址，前80位均为0，低32位包含ipv4地址，当中间的16位为ffff时，表示该地址为ipv4映象的ipv6地址，用于访问只支持ipv4的节点；当中间的16位全0时，表示该地址为ipv4兼容地址，用于通过ipv4路由器以隧道方式传送ipv6包） 3、链路本地地址用于单网络链路上给主机编号，前缀的前10位标识（1111111010）的地址即为链路本地地址。路由器对于源端和目的端具有链路本地地址的包不予处理，因为永远不会转发这些包。 站点本地地址可用于在内联网中传送数据，但不允许从站点直接选路到全球Internet。站点内的路由器只能在站点内转发包，而不能把包转发到站点外去。…

本文来源：https://ipv6.tsinghua.edu.cn ，这是个纯IPv6的网址，如果你想在IPv4环境下，可以通过 https://ipv6proxy.cn 来代理访问，这对于IPv6网址的内容测试非常适合。 什么是 IPv6IPv6指互联网协议（IP）第6版。目前大家上网主要使用互联网协议第四版，即IPv4。 在全球互联网高度发展的今天，IPv4 地址资源已经枯竭，互联网正在经历从IPv4网络向IPv6网络的过渡。 IPv4地址是类似 A.B.C.D 的格式，共32位，用 . 分成四段，用10进制表示； 而IPv6地址类似X:X:X:X:X:X:X:X的格式，它是128位的，用:分成8段，用16进制表示。 RFC2373 中详细定义了IPv6地址，按照定义，一个完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。 清华大学信息化技术中心联系电话 62784859电子邮箱 support@tsinghua.edu.cn本站内容由 清华大学TUNA协会 负责维护如对本站内容有任何意见或建议，欢迎到 Issues讨论版 提出 IPv4地址和IPv6地址的区别 IPv4地址 IPv6地址 组播地址（224.0.0.0/4） IPv6组播地址（FF00::/8） 广播地址 无，只有任播（ anycast）地址 未指定地址为 0.0.0 .0 未指定地址为 :: 回路地址为 127.0.0.1 回路地址为 ::1 公用 IP地址 可汇聚全球单播地址 私有地址（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16） 本地站点地址（ FEC0::/48） Microsoft自动专用IP寻址自动配置的地址（169.254.0.0/16） 本地链路地址（ FE80::/64） 表达方式：点分间隔十进制 表达方式：冒号间隔十六进制式 子网掩码表示：以点阵十进制表示法或前缀长度表示法（CIDR） 子网掩码表示：仅使用前缀长度表示法（CIDR） 清华哪些区域有IPv6网络服务？清华大学校园网主干网、学生宿舍网、教师宿舍网已经全部支持 IPv6，各院系自建的局域网也基本都支持IPv6。如所在局域网不支持IPv6，也可以通过清华大学的ISATAP隧道服务访问IPv6资源。 如何使用IPv6?Windows (7+)、Linux (2.6+)、FreeBSD (9+)和Mac OS X…

可以在IPv4环境下测试一个IPv6的网站内容，工具网站：https://ipv6proxy.cn 可以看到政府网站在积极推动IPv6网站的建设，相信会有越来越多的政府部门跟进。 同时在https证书安全方面有待改进。 张家口市人民政府 http://www.zjk.gov.cn 2408:871a:3000:3::2 威县人民政府 http://www.weixian.gov.cn 2402:4e00:1402:6000:0:91ec:f149:aa99 石家庄市人民政府 http://www.sjz.gov.cn 2408:861a:10:5:791c:2306:: 迁安市人民政府 http://www.qianan.gov.cn 2402:4e00:1402:6000:0:91ec:f149:aa99 邯郸市人民政府 http://www.hd.gov.cn 240e:97c:10:611:5555::100 中国政府 http://www.gov.cn 240e:cf:8800:11:0:3e8:0:108 宁夏银行 http://www.bankofnx.com.cn 2409:877a:a01:20::b 四川省住房和城乡建设厅 http://jst.sc.gov.cn 240e:974:e200:1000::ca00:1 左氏家谱网 http://ipv6.zuohome.com 240e:381:854:b700::934 清华大学IPv6 https://ipv6.tsinghua.edu.cn 2402:f000:1:881::8:205 北邮人 https://bt.byr.cn 2001:da8:215:4078:250:56ff:fe97:654d

资源不够的情况下，配置好IPv6的服务，但是没有IPv6的测试环境，只能在IPv4环境下进行测试，这时候需要借助一个IPv6的代理服务进行。 过程： 你本机（ipv4环境）—> ipv6proxy.cn —> 输入你要测的IPv6服务 —> ipv6proxy.cn返回你IPv6服务的内容 请在Google浏览器下使用，否则会出现意外。  

作者：道格·道森 CCG Consulting总裁 来源：https://www.circleid.com/posts/20210506-still-waiting-for-ipv6/ 从世界上正式用完IP地址块到现在已经十年了。2011年初，互联网号码分配机构（IANA）宣布已分配完最后一个IPv4地址块，并警告ISP开始使用新的IPv6地址。但是过了十年，但我的客户中没有一个已经转换为IPv6。 网络广泛使用IP地址作为网络中的设备标识。每个手机，计算机，网络路由器和调制解调器都分配有一个IP地址，以便ISP可以将流量路由到正确的设备。 1982年，世界开始采用IPv4。这是一个32位地址，提供了将近43亿个IP地址。到2011年为止，该地址就足够了。IPv6使用128位IP地址。这提供了3.4万亿亿个IP地址，应该承载人类几个世纪。像我们大多数人一样，我很长一段时间都没有考虑过这个问题，最近又去看了看世界上有多少人已转换为IPv6。 到2020年底，约有30％的网络流量使用IPv6进行路由。美国许多最大的ISP已在网络内部转换为IPv6。到2020年底，Comcast已将其流量的74％转换为IPv6。包机率为54％。在移动蜂窝世界中，Verizon和AT＆T都在IPv6上的路由超过80％的流量，而T-Mobile接近100％。在世界范围内，一些最大的ISP已转换为IPv6。到2020年底，印度在全国范围内的采用率超过62％，在世界上排名第一，而美国则以47％以上的采用率排名第四。 但是，上述统计数据最大的问题是，许多大型ISP在网络内部使用IPv6，但仍在使用IPv4与外界通信。在2011年所有关于ipv4的警报响起之后，我们为什么不进行过渡呢？ 首先，运营商在寻找保留IPv4 IP地址的方法方面变得很聪明。例如，小型ISP和公司正在使用一个外部IP地址来标识整个网络。这允许在网络内部分配虚拟IP地址以到达各个客户和设备，就像CLEC通过内部使用虚拟号码进行交换减少了所需的电话号码数量一样。 任何要完全转换为IPv6的ISP都要支付额外的费用。IPv6与IPv4不向后兼容，并且任何希望使用IPv6进行外部路由的公司都需要维护所谓的双协议栈，这意味着网络内外的每个事务都必须使用这两种协议进行路由。这增加了费用，但更重要的是，降低了布线速度。 在使用该网络的所有设备都兼容IPv6之前，也不可能将网络转换为IPv6。每年，这变得越来越不成问题，但是每个ISP网络上仍然有网络上不兼容IPv6的客户和设备。那些仍在使用12年历史的WiFi路由器的客户会因完全转换为IPv6而丧命。这是大型ISP和蜂窝运营商未采用100％IPv6的主要原因之一。仍然有一百万人使用旧翻盖电话，而旧翻盖电话无法使用IPv6寻址。 不转换为IPv6会有一定的成本。购买IPv4 IP地址存在一个灰色市场，并且近年来每个IP地址的成本一直在上涨。到2020年，购买IPv4地址的典型价格在24美元至29美元之间。随着所有拨款的发放，我预计明年会创建许多新的ISP。他们中的许多人会惊讶于他们需要花费这么多来获取IP地址。 转换未发生的主要原因是没有人推动转换。世界一直在使用IPv4运作，没有ISP不会因为不考虑转换而受到威胁。最早涉足IPv6的小型ISP会为采用该技术而率先付出代价-没人愿意成为那个豚鼠。各地的网络纯粹主义者对他们的雇主不会大刀阔斧感到恶心-但即使在我们用尽IP号码十年之后，仍然不是解决转换的合适时机。 我不知道什么最终会引起人们转换的渴望，因为它不可避免地会发生。但是到那时，也许几乎听不到任何关于IPv6的话题了。

中国IPv6地址块总数量重回世界第一

网址：http://www.gestioip.net/cgi-bin/subnet_calculator.cgi 输入IPv6地址和掩码，得出计算，例如 240a:6000::/24

Q：服务器地址为A.A.A.A，并在此服务器做302重定向至B.B.B.B，若开通IPv6转换，目标IP应该是哪个？ 图片 A：需要确定个问题：向A.A.A.A发出请求是否能获取到网站资源？302重定向是将重定向IP返回给用户浏览器，浏览器向新IP发起新请求；反向代理表现为从内网将浏览器请求发给目标服务器IP，从目标服务器获取页面信息，返回给用户浏览器。因此若客户服务器模式为反向代理，则可以直接对A.A.A.A进行IPv6转换，但客户服务器模式为302重定向，则需要对B.B.B.B进行IPv6转换。 Q：网站首页域名未配置SSL证书，对此域名对应IP进行IPv6转换，子网页若安装了SSL证书，是否会影响IPv6转换功能？ 图片 A：未配置SSL证书的域名，进行IPv6转换时只能选择HTTP模式，这样会导致该域名下有证书的页面转换受到影响；如果域名配置了SSL证书，进行IPv6转换时即可选择HTTPS模式，这种情况下该域名下的子页面无论是HTTP模式还是HTTPS模式都可以支持。 Q：配置了IPv6转换方案后，网站服务器统计的访问IP均为转换服务的IP，如何获取访客原IP以便进行流量统计或安全防护？ 图片 A：通过使用X-Forwarded-For（XFF）可以获取访客原IP。X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。对于使用Apache服务器的管理员，还可以通过配置mod_rpaf模块来实现这一目的。在保证代理服务器绝对可信任的情况下，通过此方式便能对访客原IP进行统计或限制。 Q：使用支持IPv6的云解析可配置宕机切换功能，但有时宕机切换监测报警发生宕机却未进行IP切换，而有时又会一检测到宕机就立即切换，是什么原因？ 图片 A：前者是切换阈值定得太高，如果某个监测节点偶尔未响应，系统就不会进行切换操作；后者则是切换阈值设置得太低，这样少数节点检测到宕机就会直接切换。因此建议将宕机切换的监测阈值设置为零到最大节点数之间的中位值。 Q：使用支持IPv6的云解析，但是网站检测结果显示不支持IPv6授权体系？ 图片 A：使用云解析配置CNAME记录将网站指向另一域名，再在其他解析服务器上给目标域名配置AAAA记录绑定IPv6地址，此种通过CNAME指向IPv6地址的解析方式，不被计入支持IPv6授权体系，因此网站必须在绑定了IPv6地址的解析服务器上直接配置AAAA记录绑定IPv6地址才能通过IPv6授权体系。

国内支持ipv6的网站大部分是教育网内高校的系统，比如清华大学的镜像网址 https://mirrors.tuna.tsinghua.edu.cn 。进入后右侧可以看到有ipv6的网址：https://mirrors6.tuna.tsinghua.edu.cn 因为是IPv6的，所以IPv4下无法访问。如果想在ipv4环境下测试ipv6网址，可通过 IPv6代理测试网址 https://ipv6proxy.cn 进行测试，返回ipv6网址内容。

目前中国大范围上ipv6，非技术人员几乎无感，大家也没必要关心。 专业人士如需测试ipv6，如果测试纯ipv6的网址内容，但是要在ipv4环境下测试，可以通过 https://ipv6proxy.cn 进行测试。 其返回ipv6 only的网址内容。

地址 http://ipverse.net/

  一、 背景 2019年1月，中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会联合发布了《关于金融行业贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的实施意见》，指导金融行业IPv6规模部署工作稳步有序推进。xxxx公司在2017年开展IPv6的试点部署工作的基础上，迅速响应监管机构要求，于2019年2月成立了IPv6规模部署工程领导小组，在领导小组的统筹指挥和各实施单位的密切协同下，经过近两年的努力，于2020年10月完成全部IPv6规模部署工作，所有面向公众服务的互联网应用开启IPv6访问服务，全面完成了人民银行等监管机构的工作要求。 二、 IPv6规模部署总体方案 IPv6工程实施在技术路线上通常可以选择采用简便易行的NAT64地址转换方式，也可选择彻底的IPv4/IPv6双栈技术。为了更好地支持后续IPv6业务价值的发掘和利用，xxxx公司确定所有互联网应用改造均采用一步到位的IPv4/IPv6双栈技术，主动探索双栈方案难点，为同业提供借鉴。 IPv6应用的双栈改造方案实施按照互联网接入环境、服务器区域基础设施、互联网应用、安全系统和运维管理系统五个维度并行推进，改造方案示意如图一。具体技术改造实施工作的落地，遵循“基础设施先行”、“同步启动业务应用改造”、“安全系统和运维管理系统配套”等几个原则。 基础设施先行 互联网应用对外发布双栈服务能力，依赖于数据中心基础设施及运营商基础设施的双栈支持能力。因此，数据中心内部的网络服务、网络接入、服务器承载等基础设施必须首先完成改造；同时，外部网络运营商（包括互联网提供商ISP、CDN运营商等）也必须配套完成双栈能力改造。这部分基础设施是互联网客户访问银行业务的咽喉要道，改造风险大、周期长，属于整个工程初期阶段的核心工作。 同步启动业务应用改造 由于涉及到版本的开发、测试，需要按应用版本计划依次安排。因此，在关注基础设施改造的同时，应同步启动互联网应用改造的计划制定。应用的改造主要关注两个方面的事项。 需要制定IPv4/IPv6双栈开发规范（含IPv6数据标准），细化应用改造技术方案，确保所有应用的改造遵循统一的规则，避免开发环节引入风险； 关注关联应用同步改造，避免改造过程带来运行隐患。 关注安全系统和运维管理系统的配套改造支持 在互联网应用正式向外发布双栈服务前，需要完成安全系统、运维管理系统的配套改造，通过指定专门技术部门牵头负责开展该项配套改造工作，以确保安全和运维管理能力不低于当前IPv4服务环境。 三、 IPv6规模部署成效 2020年10月，xxxx公司全面完成互联网IPv6规模部署工作，主要包括： 完成所有面向公众服务的互联网应用的IPv6技术改造工作，实现应用同时通过IPv4和IPv6对外提供服务； 数据中心所有互联网接入环境可同时承载IPv4/IPv6访问流量，实现了接入环境冗余、可容灾切换； 同步新增引入三大运营商的IPv4/IPv6双栈BGP互联网接入线路，实现在路由层面自主控制公网IP的访问策略，在提高对整个互联网的参与度的同时，为精细化的流量调度提供技术支持和手段； 完成xxxx公司权威域名解析服务器的IPv6地址发布，实现权威域名系统可以同时通过IPv4和IPv6对外提供域名解析服务，具备了完整的双栈域名授权体系； 在服务器区域基础设施方面，局域网络设备、服务器操作系统全部启用IPv4/IPv6双协议栈运行，基础设施云平台等系统软件全面支持IPv4/IPv6； 完成各类安全及运维管理系统的适配改造工作，确保相关安全防护及运维管理水平不降低。 从实际运行情况看，互联网用户访问xxxx公司应用的全链路已支持IPv4/IPv6双栈运行，具备承载50G以上IPv4/IPv6访问流量的能力。根据xxxx公司对相关互联网应用访问情况的监控统计，门户网站、个人网上银行等PC端应用，IPv6访问流量占总流量约20%-30%；个人手机银行、企业手机银行等移动端应用IPv6访问流量占比约40%-50%，使用IPv6的公众用户占比正在逐步提升。 四、IPv6规模部署经验 IPv6规模部署牵涉面广、改造环节多，是一项复杂的系统工程。借助本次工程实施，xxxx公司通过对各环节各阶段工作进行总结，形成了如下九方面的经验。这些经验涵盖了互联网网络环境、银行数据中心基础设施管理、安全生产保障等多个方面。 4.1掌握外部IPv6大环境就绪程度，推动互联网环境IPv6支持能力提升 从“运营商IPv6骨干网络就绪情况”、“运营商互联网接入环境就绪情况”、“运营商IPv6地址规划情况”、“CDN节点对IPv6的支持程度以及CDN节点的性能容量”等方面进行持续的跟踪分析，掌握互联网基础环境就绪情况，针对其中存在的问题及时反馈和协调解决，从而不断完善互联网基础环境对IPv6的支持能力，更好的为互联网IPv6用户提供服务。 4.2实时分析和掌握互联网IPv6流量情况 以域名为维度，针对PC端和移动端的应用访问流量进行持续监控，通过流量统计情况实时掌握互联网IPv6流量占比，为后续其他应用部署提供流量模型和性能容量管理依据。 4.3研究掌握客户端IPv4/IPv6双栈行为机制，对各类客户端的行为机制进行深入研究，通过对典型的客户端访问应用的流程进行梳理，理清双栈客户端行为机制，对其中各环节的运行机制进行仔细研究、测试，以支撑应用的开发部署和顺利投产以及投产后各类问题的排查和分析。 4.4研究掌握运营商LDNS服务器的IPv4/IPv6双栈行为机制，对三大主流运营商的LDNS双栈行为机制详细的调研和测试论证，同时结合应用实际部署情况，对权威域名服务器发布IPv6地址后的多种组合场景进行分析研究，为权威域名服务器IPv6地址顺利发布提供技术保障的同时确保互联网应用正常对外提供服务。 4.5应用改造规范化/体系化，确保改造过程业务影响可控，应用（尤其是APP）除了自身功能外，多数存在外部链接功能，应用间关系复杂，且存在多层级应用串联关系。因此，可以从规范化、体系化两个方面确保功能改造的完整性。1、针对应用开发制定双栈开发规范，明确IPv6数据格式标准，要求增量互联网应用在开发时就要具备双栈支持能力；2、应用改造前，梳理应用之间的关联关系，从业务影响角度，分两类明确标识应用关联关系的紧密程度：对于应用之间存在强关联绑定关系，必须同时投产才能保证纯IPv6环境下业务的正常使用；对于应用之间仅有域名调用关系，可分期发版并争取同期投产业务以保证纯IPv6环境下的正常访问。 4.6互联网域名管理系统化，确保改造进度可控。 开发面向域名的网络资源管理视图，实现互联网应用资源的可视化管理，集中维护各应用的域名、开发和运维部门、IPv6投产计划、IPv6投产状态等多项详细信息，最终实现应用IPv6版本从开发、测试到投产的全流程跟踪管理。 4.7通过“拓扑”定义实现分地区灰度投产双栈服务。 IPv6作为新的技术，从内部到外部成熟度均有待检验。为了进一步控制风险，可以按照分地区逐步开放IPv6访问并推广到全国的策略制定完善的投产、应急及回退方案。 4.8通过技术手段确保应急实效。 在应急处置方面，如果IPv6对外服务有问题，为了减少运营商域名解析缓存机制造成的影响，网络侧在对外关闭IPv6域名解析的同时隔离IPv6的服务地址，强制客户端切换到IPv4进行访问，解决互联网环境下部分LDNS缓存时间过长导致数据中心侧应急切换缓慢问题，确保应急实效控制在预设的“分钟级”区间。 4.9 优化客户端双栈适配能力，提升用户访问体验。 参考RFC6555和RFC8305中Happy Eyeballs算法，自行开发相关移动客户端构件，实现对移动客户端互联网IPv4/IPv6服务质量的判断和自动选择机制，确保互联网应用的用户访问体验。 五、下一步计划 在推动IPv6规模部署工作当中，xxxx公司以落实国家战略为使命，始终坚持先试先行，不断积累并分享改造经验，努力通过以点带面来扩大金融行业参与下一代互联网演进升级事业的工作成果。在推进IPv6规模部署专家委员会的指导下，我国数据通信产业界成立了“IPv6+技术创新工作组”，xxxx公司作为工作组参与主体之一，后续将依托IPv6规模部署成果，进一步加强基于“IPv6+”的技术标准体系建设，从网络路由协议、管理自动化、智能化、提高网络安全、开展新应用试验验证等各方面开展技术研究与创新应用，为下一代互联网在经济金融领域的发展与应用贡献力量。  

测试一个网站是否支持ipv6访问，有很多在线测试网址，比如下面几个，在网站页面输入框中输入你想要查询的域名即可。 http://ipv6-test.com/validate.php http://www.ipv6now.com.au/pingme.php https://tools.keycdn.com/ipv6-ping https://ip6.nl/ http://validador.ipv6.br/index.php?lang=en 如果想通过ipv4网络进一步测试另外一个ipv6网站具体某一个url或脚本的返回内容，这样的在线网址不多，比如这个： https://ipv6proxy.cn/ 功能：通过IPv4代理连接访问IPv6网站。 原理：服务器通过IPv6连接到目标网站，并通过IPv4将页面转发回给访问者。对于测试您的网站通过IPv6地址访问或访问其他v6网站的功能很有用。 在输入框中输入目标网站的URL（它必须具有AAAA记录）或RFC2732样式地址（即http://[2001:420:1101:1::a]），然后点击go。 仅具有AAAA记录或格式正确的RFC2732样式地址的域名（和子域）将起作用。 如果不知道效果如何，可以尝试输入一些启用IPv6的网站： http://[2001:420:1101:1::a] http://www.google.com http://he.net http://softlayer.com 如果想查看全球其他IPv6网站的详细列表，可以看看下面两个网址： https://www.worldipv6launch.org/ http://www.ipv6forum.com/ipv6_enabled/approval_list.php

6.moneyslow.com是只有ipv6地址的ipv6测试域名，用来检测你域名是否支持ipv6地址。 如果返回ipv6地址形式，说明你当前环境一定支持ipv6访问，而且默认优先选择了ipv6链路 通过nslookup可以看到如下结果，可知同时具有v4和v6地址：# nslookup 6.moneyslow.comNon-authoritative answer:Name: 6.moneyslow.comAddress: 47.75.128.51Name: 6.moneyslow.comAddress: 2001:19f0:6001:2df7:5400:2ff:fef0:848b 首先在一个具有ipv6地址的服务器或者具有ipv6环境的机器上利用curl 加-v参数查看详细访问过程： $ curl -v -6 http://6.moneyslow.com* About to connect() to 6.moneyslow.com port 80 (#0)* Trying 2001:19f0:6001:2df7:5400:2ff:fef0:848b…* Connected to 6.moneyslow.com (2001:19f0:6001:2df7:5400:2ff:fef0:848b) port 80 (#0)> GET / HTTP/1.1> User-Agent: curl/7.29.0> Host: 6.moneyslow.com> Accept: */*>< HTTP/1.1 301 Moved Permanently< Server: nginx/1.18.0< Date: Tue, 20 Oct 2020 06:27:20…

日前，下一代互联网国家工程中心正式宣布推出 IPv6 公共 DNS：240c::6666 。通过免费提供性能优异的公共 DNS 服务，为广大 IPv6 互联网用户打造安全、稳定、高速、智能的上网体验，助力我国《推进互联网协议第六版（IPv6）规模部署行动计划》全面落实。同时，工程中心还联合全球 IPv6 论坛IPv6 Forum启动 IPv6 公共 DNS 的全球推广计划，旨在为全球用户提供更优质的上网解析服务。 当前 IPv6 网络已成为各国推动新的科技产业革命和重塑国家长期竞争力的先导领域，全球各个国家均加快了向 IPv6 过渡的步伐。与此同时，IPv6 用户量也在近两年内实现爆炸式增长，沉寂多年的 IPv6 发展局面得到显著改观。而 IPv6 行动计划的推出，无疑将为已蓄势待发的 IPv6 产业再填强劲助力，全面加快我国下一代互联网整体部署节奏。 作为网络基础设施的重要组成部分，域名系统（DNS）因其“特殊性”，在过去 30 年间频繁被攻击，顶级域故障、DNS 劫持、大规模 DNS 攻击等事件时有发生，给全球互联网产业带来严重影响。而当前，提升用户体验、保障网络安全的大部分公共 DNS 均仅面向 IPv4，这也是 IPv6 用户不断诟病的问题之一。为全面助力 IPv6 的发展， 下一代互联网工程中心依托自主研发的高性能 IPv6 DNS 系统，面向公众免费提供 DNS 服务，首选 DNS：240c::6666，备用 DNS：240c::6644。 下一代互联网国家工程中心[1]是我国下一代互联网领域唯一的国家级工程研究中心，多年来致力于 IPv6 下一代互联网等产业基础关键技术和应用的研究和推动。而本次推出的 IPv6 公共 DNS…