一种基于HTTP反向代理实现无天窗的IPv4网站应用向IPv6升级的装置的制作方法

本发明涉及互联网技术领域，具体为一种基于HTTP反向代理实现无天窗的IPv4网站应用向IPv6升级的装置。

背景技术：

目前互联网的基础协议是采用32位地址的IPv4。经过多年的发展，IPv4已经取得了巨大的成功。随着网络规模和新型应用的持续增长，IP地址空间不足制约了互联网的发展。截至，2011年2月3日，全球IPv4地址分配完毕，2011年4月19日，亚太IPv4地址也分配完毕，中国互联网发展即将面临没有IPv4地址可用的困境。经过多年的发展，采用128位地址的IPv6已经基本成熟。互联网业界也已逐渐形成共识，下一代互联网IPv6技术取代IPv4是大势所趋。

然而，IPv6网络发展面临应用匮乏带来的制约。目前，互联网成熟的应用主要集中在IPv4网络，将现有的IPv4网站类应用升级到支持IPv6用户访问，业界主要有三类技术路线：双栈技术、隧道技术、翻译技术。双栈技术：双栈技术要求涉及到网站业务交互的各类应用系统、网络设备、运营支撑系统的软硬件设备同时运行IPv4和IPv6两套协议栈，能够同时处理IPv4和IPv6数据包。采用双栈化路线向IPv6演进，网站和应用系统往往需要重写代码，包括：网络通信套接字、API、URL、存储结构等；隧道技术：通过隧道技术升级网站和应用系统，要求网站和用户分别安装IPv6隧道软件，用户应用程序以IPv4协议(私有地址)与网站应用通信，并把IPv4报文封装进IPv6隧道，穿透网络传输，典型技术有Veno、Dslite、GRE等；翻译技术：翻译技术是在IPv6用户和IPv4网站间部署IP协议转换设备，建立IPv6/IPv4之间地址和端口的映射关系，以实现透明的IPv6和IPv4互访互通。典型的技术有NAT64、IVI、七层反向代理技术。

双栈技术对站点和应用系统要求较高，可能牵涉到服务器和网络设备升级，投资较大且改造周期较长，是一种长期演进的技术，短期内比较适合于架构和业务相对简单的网站IPv6升级改造。大型网站往往互相引用，单方面的升级改造不可避免地存在“天窗”问题；采用隧道技术，网站只需要新增一个IPv6隧道服务器，但同时，需要用户安装相应的IPv6隧道软件，普适性和方便性都有局限，而且无法解决“天窗”问题，所以适用于C/S模型的应用环境，或者用户可安装终端的场景，但不宜大规模部署；翻译技术中的NAT64和IVI属于网络层翻译技术，只在IP层和传输层对IPv4/IPv6报文进行转换，无法识别应用层内容，而七层反向代理对网站架构改动少、部署最快，但和应用类型耦合紧密，在普适性方面有局限，无法解决“天窗”问题。

技术实现要素：

本发明的目的在于提供一种基于HTTP反向代理实现无天窗的IPv4网站应用向IPv6升级的装置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于HTTP反向代理实现无天窗的IPv4网站应用向IPv6升级的装置，包括控制主机，所述控制主机上设有人机交互界面，所述控制主机一侧设有网络接口，所述控制主机内部设有核心电路板，所述核心电路板上设有微处理器、域名服务系统、检测数据包，所述微处理器分别连接域名服务系统、检测数据包，所述微处理器通过网络接口连接外部IPv6网络。

优选的，其实现方法包括以下步骤：

A、在网站域名的权威域名服务系统上，添加域名的AAAA记录解析，指向网络接口IPv6地址；

B、IPv6用户查询到域名的IPv6地址后，向该地址发起基于IPv6的HTTP请求，HTTP请求的首部携带Host属性为原站点域名；

C、本装置接收到HTTP请求内容后，分析Host属性值，并通过域名服务系统查询域名的A记录，进行跨网站点访问，装置检测数据包Payload，通过将Payload中的IP地址和域名修改为以IPv6装置域名为父域名的形式，将用户后续访问请求引导到本装置；通过网站侧部署装置，帮助IPv4网站提供商快速迁移网站到IPv6网络中。

与现有技术相比，本发明的有益效果是：本发明能够在网站提供商不修改现有系统的情况下，快速将IPv4网站迁移到IPv6网络，为IPv6用户提供访问IPv4网站的能力；同时，也可以为IPv4用户提供访问IPv6网站的能力。该方法能在一定程度上解决IPv6应用匮乏的问题，促进IPv6发展。

附图说明

图1为本发明结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种技术方案：一种基于HTTP反向代理实现无天窗的IPv4网站应用向IPv6升级的装置，包括控制主机1，所述控制主机1上设有人机交互界面2，所述控制主机1一侧设有网络接口3，所述控制主机1内部设有核心电路板4，所述核心电路板4上设有微处理器5、域名服务系统6、检测数据包7，所述微处理器5分别连接域名服务系统6、检测数据包7，所述微处理器5通过网络接口3连接外部IPv6网络8。

本发明的实现方法包括以下步骤：

A、在网站域名的权威域名服务系统上，添加域名的AAAA记录解析，指向网络接口IPv6地址；

B、IPv6用户查询到域名的IPv6地址后，向该地址发起基于IPv6的HTTP请求，HTTP请求的首部携带Host属性为原站点域名；

C、本装置接收到HTTP请求内容后，分析Host属性值，并通过域名服务系统查询域名的A记录，进行跨网站点访问，装置检测数据包Payload，通过将Payload中的IP地址和域名修改为以IPv6装置域名为父域名的形式，将用户后续访问请求引导到本装置；通过网站侧部署装置，帮助IPv4网站提供商快速迁移网站到IPv6网络中。

实施例案例：

以IPv6用户访问睿哲的IPv4站点为例，睿哲域名已经在授权DNS上新增了AAAA记录，指向IPv4/IPv6转换装置的IPv6地址，具体实施案例如下：

A、IPv6用户首先发出www.reyzar.com的AAAA记录的DNS查询请求；睿哲reyzar.com域名的权威DNS返回IPv4/IPv6转换装置的IPv6地址(如2001：1：2：3：：456)作为AAAA DNS响应；

B、IPv6用户将与IPv4/IPv6转换装置的80号端口建立IPv6的TCP连接，并发起Host值为www.reyzar.com的HTTP请求；

C、IPv4/IPv6转换装置先挂起用户的HTTP请求，并通过Host属性值，查询域名的A记录；

D、reyzar.com权威DNS返回A记录地址120.24.65.109(睿哲官网服务器的IPv4地址)；

E、IPv4/IPv6转换装置向睿哲官网网站120.24.65.109发起TCP连接，并发起基于http：//www.reyzar.com/的请求；

F、IPv4官网服务器返回站点的首页内容到IPv4/IPv6转换装置；

G、IPv4/IPv6转换装置接收IPv4网站返回的HTTP响应，对HTTP响应的网页内容进行全面遍历，查找网页中引用的外部链接：

a、对域名格式的外链(所有非reyzar.com域名下的URI资源)，如http：//www.ipv6ready.org.cn/website.jpg，将其域名格式全部添加ipv6.reyzar.com后缀，并将cn映射为ex2替代，修改后的URI为：http：//www.ipv6ready.org.ex2.ipv6.reyzar.com/website.jpg；

b、对IPv4地址格式的外链(所有以地址格式书写的URI资源)，如http：//123.1.2.3/test.jpg，将其“.”修改为“-”，且域名添加ipv6.reyzar.com后缀，修改后的URI为：http：//123-1-2-3.ipv6.reyzar.com/test.jpg；IPv4/IPv6转换装置遍历IPv4网页的所有源代码内容，并按照以上规则，对外链URI进行修正；

H、IPv4/IPv6转换装置将处理后网页内容以IPv6报文形式，封装成HTTP响应报文，并返回至发起HTTP请求的IPv6用户；

I、IPv6用户浏览器对HTTP响应进行解析，当解析到reyzar.com原站内的URI资源时，按正常的DNS和HTTP流程即可完成访问；当解析到被处理过的外链URI时，即http：//www.ipv6ready.org.ex2.ipv6.reyzar.com/website.jpg和http：//123-1-2-3.ipv6.reyzar.com/test.jpg；浏览器会先向reyzar.com权威DNS发起www.ipv6ready.org.ex2.ipv6.reyzar.com和123-1-2-3.ipv6.reyzar.com域名的AAAA查询请求；

J、在reyzar.com的权威DNS上，需预先添加了*.ipv6.reyzar.com的AAAA记录，指向IPv4/IPv6转换装置的IPv6地址，权威DNS收到用户的查询请求后，匹配该记录，并返回记录结果，从而把IPv6的请求引导至本装置；

K、本装置将收到IPv6用户发起的两个HTTP请求，请求的资源URI分别为http：//www.ipv6ready.org.ex2.ipv6.reyzar.com/website.jpg和http：//123-1-2-3.ipv6.reyzar.com/test.jpg，且HTTP首部的Host属性分别为www.ipv6ready.org.ex2.ipv6.reyzar.com和123-1-2-3.ipv6.reyzar.com，本装置通过以上属性和URI/URL得知是外部链接，遂需要将它恢复为初始值，再代理IPv6用户进行IPv4的HTTP请求；

L、外链网站站点收到本装置发出的IPv4HTTP请求后，按正常流程进行HTTP响应；

M、本装置收到外链网站站点的响应后，再次进入到步骤G的分析、处理流程；

N、本装置将处理后的所有HTTP响应内容，以IPv6报文方式返回给初始客户；

O、至此，一次HTTP交互流程完毕，从以上流程可看出，本装置可以透明的处理网页中的外链内容，对IPv6用户无感知。

采用本发明进行IPv4应用升级，具有如下的优点：大幅降低原IPv4站点的升级成本：原IPv4站点无需进行设计重构、代码重写，只需要在域名的权威DNS上，添加域名相应的AAAA记录(所有升级方式都需要添加AAAA记录)；大幅提高IPv4站点的升级效率：该装置，可快速、批量地将IPv4网站迁移到IPv6网络，解决IPv6应用匮乏的行业死锁问题；成熟地解决“天窗”问题，本装置是目前为止，最为成熟和有效的天窗问题解决方案。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。