如何解决IPv6天窗问题？

当网站采用双栈技术对原有IPv4网络进行升级修改时，如果网页中包含其他网站的链接(外链)，但被引用的其他网站没有升级，IPv6用户会出现响应缓慢、部分内容无法显示、部分功能无法使用的情况。换句话说，“天窗”问题是IPv6网络升级过程中不可避免的问题。众所周知，网站会互相引用对方的内容或链接，或者网站内有多个栏目，所以不可能在短时间内对所有的网站或栏目进行升级。只是单方面的升级改造，必然会出现“天窗”问题。可以说，除了安全问题，“天窗”问题也是网站在IPv6升级过程中的一个“经典话题”。

接下来说说如何有效解决“天窗”问题。

目前，使用过渡技术方案(也可以是翻译机制)安全有效地实现IPv4用户和IPv6用户的互通是最安全的方法。在9月份中国信息通信研究院发布的《构筑下一代互联网-IPv6网络安全防线白皮书》中已经明确提出:“翻译机制在IPv4环境下已经形成了比较成熟的、可追溯的网络安全防护机制，并且在真实网络环境下经过了长时间的验证，只需要对翻译节点设备部署源地址认证等安全防护策略。因此，相对坚实的安全基础使得转换机制成为IPv4/IPv6过渡机制的首选。”IPv4/IPv6转换技术确实可以成功解决IPv4网络和IPv6网络之间的互访问题。

作为翻译机制的最佳实践，宏图杜佳的四六桥IPv4/IPv6转换技术系统获得了国家专利认证和国家信息安全测评中心的安全认证，无论从技术实力还是用户口碑来看，都是非常值得信赖的。

最后，以46桥为例，讨论了IPv4和IPv6网络间的互访。

在技术上，刘思大桥的翻译转换层设有应用层转换模块和网络层转换模块:

●应用层转换模块对网络第七层信息(如URL)进行处理，有效解决了网站外链带来的“天窗”问题，实现了IPv4和IPv6的平滑对接；

●网络层转换模块处理网络层3的数据头，主要解决内部链接转换问题；

刘思桥有50多种配置规则。除了自动适配，用户还可以手动制定协议转换规则，支持多级页面和网站内外链接的访问。

●客户端通过IPv6协议发起http请求，到达46桥。根据配置定义，安全模块进行初步处理后，解析请求地址，获得目标URL(统一资源定位符)。DNS分析后，找到对应的IPv4服务器的地址。网络转换层通过NAT技术处理内部链接，应用转换层使用通用ALG技术的转换规则并行处理外部链接。完成所有转换后，最终数据将返回给客户端。

在服务方案上，刘思桥可以快速满足2019和2020年的改造任务，支持互联网应用系统的逐步改造:

●在过渡初期，IPv6用户可以快速访问IPv4互联网门户网站，解决了双栈转型周期长、难度大、不可避免的外部链接和“天窗”等业务痛点。

●在过渡期间，在IPv4和IPv6共存期间，应用系统将逐步迁移到IPv6，在此期间，将支持IPv6用户通过46桥设备访问未迁移的IPv4应用。另外，对于一些升级困难、无法升级或者找不到原厂升级的IPv4应用，46桥系统提供的转换服务可以长期使用。

●在过渡后期，46桥系统支持IPv4用户连接访问使用单栈IPv6开发发布的应用系统。