【MVP交流】通过负载均衡帮助客户快速实现IPv6支持 >>邀您参与讨论

技术聊主资料▷某公司MVP-李国阳（←欢迎关注），从事网络工作十年，参与主持了多个中大型网络和网络安全项目建设，近5年来一直负责某大型国企的全网建设和运维项目，了解大型园区网、当代数据中心和下一代数据中心技术原理，熟悉某公司产品以及其在各类网络环境中的最佳部署。

本期想跟大家探讨“通过负载均衡帮助客户快速实现IPv6支持？” 邀你来聊 : 如果您对方面感兴趣，欢迎对本期话题进行探讨，回帖提问，一起交流学习，精进技术！

---

背景介绍：

在去年11月25日，IPv4光荣的打完了最后一枪，彻底耗尽了它的地址库，全球都开始转向了IPv6的部署。

通过检测，发现各大网站都已经支持IPv6了

你所负责的客户，有没有部署IPv6呢？

---

技术延伸：

如果一个客户想要实现对外网站提供IPv6的支持，最直接的方式肯定是在数据中心内部所有网络节点上实现IPv6，但是相对难度大，需要所有设备都能够支持IPv6，最困难的可能还有服务器端的支持。那么有没有简单高效的方法来实现网站系统支持IPv6呢？

方法肯定是有的，只要借助于http代理的原理，落实到我们的设备，就是AD。首先看一下7层负载均衡部署原理：

在7层模式下，AD类似于http代理服务器。4层连接方面，客户端是和AD建里tcp连接，AD再和服务器建立tcp连接。客户端访问网站的http会话，是AD以代理的方式实现的。由于http会话承载在了两段tcp连接之上，所有这就有了做文章的空间，客户端和AD之间使用IPv6，AD和服务器之间使用IPv4，这样只需要在客户最外端的AD是部署IPv6地址即可，从AD到服务器，还是可以使用原有的IPv4网络。

这里再说一下为什么要通过7层虚拟服务而不是用4层虚拟服务加NAT6to4实现呢？因为7层虚拟服务可以做到cookie会话保持、修改http字段等功能，在这种多协议转换下适用性更好，实现功能更多。

上图

上图为我部署过的国内某知名啤酒品牌的网站，已经实现了IPv6，用的就是上面介绍的方案。

---

本期圆桌话题围绕以下“3个问题”开展讨论：

1、大家部署过的IPv6网络有哪些？

2、在部署IPv6中遇到最大的困难有哪些？

3、大家觉得使用上面介绍的方案实现网站的IPv6支持有哪些不足？

欢迎跟帖留言或有相关问题希望与我一起交流探讨，我会不定期与大家互动交流

---

【讨论时间】

2020年10月12日---2020年10月25日 23：59

---

【奖品设置】

1、基础回帖奖：凡有效回帖者可获得20S豆奖励；（回帖内容与话题相关且为个人原创）

2、优秀回复奖：凡回复的内容，被管理员设置为优秀回复即可获得100S豆打赏！

3、参与幸运奖：本帖设置1000S豆回帖奖励，每次回复有机会获得20S豆；

4、最佳回复奖：活动结束后，由话题发起人评选出1位最佳回复者，赠送畅销书籍三选一《Docker技术入门与实战》《Kali Linux高级渗透测试》《你当像鸟飞往你的山》

畅销书—编辑推荐
1、《Docker技术入门与实战》适读人群 ：1.云计算开发人员。2.网络应用开发与管理人员。入门Docker的首本书，经典畅销书升级，系统化掌握容器技术栈，第3版基于 Docker 新 18.x 系列版本。

2、《Kali Linux高级渗透测试》适读人群 ：如果你是一位渗透测试人员、IT专家或者安全顾问，想要利用Kali Linux的一些高级功能最大限度地完成网络测试，那么本书就是为你准备的。预先掌握渗透测试的基础知识将有助于你充分利用本书。

3、《你当像鸟飞往你的山》一个惊人的故事，真正鼓舞人心。我在阅读她极·端的童年故事时，也开始反思起自己的生活。《你当像鸟飞往你的山》每个人都会喜欢。它甚至比你听说的还要好。——比尔·盖茨

---

【参与规则】

1、回复须为个人原创且与话题相关，如回复无意义内容，管理员将判定为灌水，进行删除。

2、如恶意抄袭，以不良手段获取礼品行为，一经发现取消其获奖资格，并对账号进行1月以上禁言警示。

3、可盖楼回复但每个id回帖仅奖励一次，其他奖励可叠加，活动结束后将进行统一派发。

↓↓↓

欢迎大家回帖交流

如有上网行为管理相关的问题，欢迎留言提问

【技术圆桌】第15期-话题上篇: IPv6改造，聊一聊最佳改造方案>>邀您参与讨论

1、大家部署过的IPv6网络有哪些？
接触过AF和AD的ipv6项目
2、在部署IPv6中遇到最大的困难有哪些？
最大的难点是大家都ipv6接触都比较少，排障困难，经常遇见各种千奇百怪的问题
3、大家觉得使用上面介绍的方案实现网站的IPv6支持有哪些不足？
支持哪些场景，以及4to6 6to4的一些技术详解