一．概述

  網站IPv6徹底改造是一個長(cháng)期而複雜的過程，包括網絡、服務(wù)器、安(ān)全等基礎設施，應用(yòng)系統、支撐系統等改造内容，網站業務(wù)應用(yòng)編碼邏輯需進行重新(xīn)梳理(lǐ)。針對目前IPv6規模部署困境，國(guó)家提出支持采用(yòng)網絡過渡等關鍵技(jì )術創新(xīn)來推動IPv6規模部署。

  IPv4/IPv6互通平台（以下簡稱“平台”），高效解決網站IPv6升級困難問題。平台利用(yòng)網絡層與應用(yòng)層融合轉換及智能(néng)解析技(jì )術，實現IPv4網絡與IPv6網絡互通。國(guó)家各部委、央企，各省、市、行業、企業通過部署翻譯平台，實現互聯網門戶、應用(yòng)系統及接入網絡的IPv6升級，實現IPv4與IPv6互通。

二、功能(néng)

✮提供網站IPv6升級服務(wù)：融合網絡層與應用(yòng)層翻譯技(jì )術，實現IPv4 web應用(yòng)發布為(wèi)IPv6支持，支持IPv6 應用(yòng)發布為(wèi)IPv4支持，同時也支持NAT44、NAT66、NAT46與NAT64。

✮提供網站外鏈翻譯服務(wù)：解決網站引入外鏈問題、IPv4地址嵌套所導緻的天窗問題，支持對原站死鏈的智能(néng)優化（如400轉200），支持可(kě)視化外鏈開關，保證純IPv6用(yòng)戶訪問網站内容與布局與IPv4一緻，提高考核監測評分(fēn)。

✮提供集群高可(kě)靠性強服務(wù)：平台可(kě)以由1台或多(duō)台設備組成，彼此自動發現和協同工(gōng)作(zuò)，在實現高可(kě)靠性的同時極大提升了平台的擴展能(néng)力。

✮提供應用(yòng)轉換适配服務(wù)：平台主要功能(néng)采用(yòng)軟件定義方式，其延展性更強，可(kě)以根據不同的網絡類型及網絡安(ān)全需求，提供不同的軟件定義接口，支持多(duō)種ALG配置，可(kě)為(wèi)客戶定制不同場景的應用(yòng)轉換适配務(wù)。

✮提供内容加速服務(wù)：平台對于頻繁訪問的靜态内容，直接進行熱點緩存，支持業務(wù)應用(yòng)系統或網站應用(yòng)的靜态數據、視頻或圖片等元素直接緩存成純IPv6，避免同一個靜态内容重複46翻譯問題，提升平台工(gōng)作(zuò)效率，給用(yòng)戶終端更好的效果體(tǐ)驗。

✮提供高可(kě)靠的連續服務(wù)：支持自動檢測源站狀态并同步IPv6業務(wù)發布服務(wù)，保證雙棧客終端訪問的連續性。

✮提供快速改造服務(wù)：IPv4/IPv6翻譯平台能(néng)在設備到貨後一周内完成部署和調測，快速完成各單位網站群的IPv6升級改造要求，達标國(guó)家考核要求，且IPv6改造效果較好，能(néng)夠取得較好的IPv6發展監測報告靠前的排名(míng)，提升影響力。

✮提供獨立的安(ān)全防護體(tǐ)系：IPv4/IPv6翻譯平台支持2-7層的安(ān)全防護能(néng)力，支持應用(yòng)層、網絡層安(ān)全防禦，支持防火牆級别的安(ān)全定義轉發。 支持一鍵鎖定功能(néng)、支持URL黑白名(míng)單，支持User-Agent的過濾，支持URL過濾，表單提交内容關鍵字過濾功能(néng)。

✮提供精(jīng)細化溯源審計功能(néng)：區(qū)别與網絡層翻譯技(jì )術，翻譯平台溯源系統除五元組外提供更深層次的精(jīng)細化溯源，提供強大的溯源與訪問統計報表，支持域名(míng)彙總報告及域名(míng)趨勢報告。

✮提供IPv6地址庫關聯管控功能(néng)：支持自動更新(xīn)國(guó)外及國(guó)内（精(jīng)确到縣）IPv6地址庫。支持在地圖上動态顯示訪問者來源，如國(guó)家與城市。支持基于運營商(shāng)、區(qū)域、國(guó)家和IP地址定義視圖。支持對IPv6網站基于國(guó)家、運營商(shāng)、區(qū)域的訪問限制。

✮提供流量限速服務(wù)：支持對目标翻譯應用(yòng)的流量控制，可(kě)為(wèi)每個應用(yòng)分(fēn)配獨立的帶寬，也可(kě)以為(wèi)一組應用(yòng)分(fēn)配指定共享帶寬，同時支持對外部單個IP訪問者限速。

✮提供網站IPv6訪問标識：平台支持至少2種預置IPv6訪問标識模版，經過轉換平台翻譯的網站，可(kě)按需引用(yòng)IPv6訪問标識。

✮提供應用(yòng)支持度監測服務(wù)：平台内置IPv6應用(yòng)支持度監測模塊，可(kě)實現對網站雙棧持續服務(wù)與支持度的監測。

✮提供應用(yòng)性能(néng)監測和訪問異常監測：包括訪問平均時延、平均速率、連接數等，也包括4xx等狀态占比，以及WEB訪問的異常原因。

✮提供HTTPS卸載和SSL加速功能(néng)。通過将HTTPS功能(néng)卸載在平台上，減少源站的壓力和配置難度。

✮提供源應用(yòng)負載均衡功能(néng)。通過負載減少源站的壓力，增加系統處理(lǐ)性能(néng)和冗餘度，系統支持網絡層和應用(yòng)層的負載均衡。負載均衡算法包括WRR、IPhash、URLhash、根據響應FAIR等。

✮平台内置了DNS權威解析和加速功能(néng)，可(kě)以代替DNS服務(wù)器提供權威DNS解析，也可(kě)以用(yòng)于DNS緩存進行加速DNS解析，DNS服務(wù)器支持視圖和智能(néng)解析。

三．設備參數