AD实现IPV6网站改造
  

小huihui Lv11发表于 2018-11-15 09:36

业务系统提供IPV6服务测试步骤

1 测试环境
1.1 测试背景
      客户内网是IPV4的网络环境,要求网站提供IPV6的服务,今年不想改动内网环境,通过出口AD实现IPV6转换。
中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。2018年重点工作,中央企业网站IPv6改造。完成中央企业门户网站和面向公众的在线服务窗口改造,加快企业生产管理信息系统等内部网络和应用的IPv6改造。

1.2测试拓扑
深信服负载均衡设备版本7.0.4
联通IPV6地址:2408:****:****:0000::/64
联通IPV6 DNS2408:8888::8
1.png

1.3 测试业务
客户网站:www.****.cn

2  设备配置
2.1 接口IP
联通IPV4和IPV6是一条链路,IPV6地址配置在接口下,IPV6路由需要手动添加。
2.png

2.2 路由
添加IPV6默认路由,IPV6目前不支持监视器。
3.png

2.3 虚拟服务
虚拟服务必须启用自动SNAT,通过这个配置实现NAT64转换。
4.png

2.4SSL卸载
经过测试,SSL卸载也是可以实现IPV6服务,配置是一样的(其它配置就没有截图)。
5.png

2.5  配置AAAA记录
        目前www的NS记录指向AD设备了,所以AAAA记录在AD上配置,如果没有写NS记录,可在域名提供商配置AAAA记录。

虚拟IP

DNS映射
7.png

3  
IPV6业务测试验证
3.1  验证IPV6链路
AD上验证IPV6链路连通性,ping联通DNSIPV6公共DNS正常。
893405beccc58d7907.png
724275beccc5f2688e.png

通过终端访问IPV6的网站
804155beccc684f444.png

3.2  ping测试
687135becddec14800.png
123915beccc8f521a9.png
8.png

3.3   打开网页测试
9.png
10.png


3.4    查看网页IPV6地址
11.png
12.png

3.5    SSL卸载测试
667335becccd9a75be.png

4  测试结果
通过深信服负载均衡虚拟服务配置,对外发布IPV6业务,外网IPV4和IPV6的链路都可以正常访问业务系统。
www---A---58.49.25.134
www---AAAA---2408:864e:401::

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

迷航灯塔 Lv4发表于 2018-11-15 09:46
  
我的版本是7.04 BUILD20180405,我看了网卡那个位置只有IPv4,不是两个都支持。您这个是那个版本的7.0.4呢?
vito Lv9发表于 2018-11-16 11:39
  
感谢分享,IPV6看起来进展很快啊。
yusho Lv5发表于 2018-11-26 08:18
  
谢谢分享,快要用到了
玖零网络 Lv14发表于 2018-11-26 08:25
  
谢谢分享 很好的资料
YUIYUI Lv8发表于 2018-11-26 09:08
  
收藏学习
nightmare Lv6发表于 2018-11-26 10:12
  
看不太懂
新手683057 Lv6发表于 2018-11-27 09:28
  
IPV6是否已经商用???
Sangfor_闪电回_朱丽 发表于 2018-11-27 11:13
  
越来越多的用户使用IPV6,还好AD早有准备!
感谢楼主的分享,必须点赞,打赏!
法律框架 Lv8发表于 2018-11-27 11:18
  
学习了解