V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
There is no place like ::1
symb0l
V2EX  ›  IPv6

IPv6 升级改造,需要研发人员做什么?或者说有什么影响,需要注意什么

  •  1
     
  •   symb0l · 2020-08-05 09:59:47 +08:00 · 3529 次点击
    这是一个创建于 1604 天前的主题,其中的信息可能已经有所发展或是发生改变。

    金融行业已经接到红头文件,需要进行升级改造,但在 IPv6 升级改造,需要研发人员做什么?或者说有什么影响,需要注意什么

    8 条回复    2020-08-05 16:07:14 +08:00
    qiangmin
        1
    qiangmin  
       2020-08-05 10:07:40 +08:00
    不是去年就让支持 IPv6 了嘛,还是只有云产商需要?
    ddefewfewf
        2
    ddefewfewf  
       2020-08-05 10:12:20 +08:00
    存 IP 的数据库
    yty2012g
        3
    yty2012g  
       2020-08-05 10:25:09 +08:00
    比如之前 ip 可以用 int 存,ipv6 显然就不行。比如之前可以用过 ip 判断地理位置,ipv6 可能就不准了。
    gam2046
        4
    gam2046  
       2020-08-05 10:51:57 +08:00
    我能想到的

    1 、数据类型及其衍生问题,ipv6 不能再转换成 32 位整型,类似的还有数据库的字段类型、长度等;
    2 、通讯阶段要支持双栈,不同编程语言不同,部分高级语言的 framework 隐藏了细节,可以不用关心,而有些语言需要开发人员自己处理。
    diaryevil
        5
    diaryevil  
       2020-08-05 13:25:15 +08:00   ❤️ 1
    去年负责了我司网关的 IPv6 升级,总结下来我遇到了这个些点(从我负责的产品角度出发的):
    1. 原有服务对 IPv6 的支持以及改造,包括但不限于 nginx 等服务,ipvs 等网络相关底层功能,前端界面代码,甚至一些会用到的命令行也需要改造,(也不知道公版的 openvpn 现在支持 IPv6 没
    2. 如果需要对公司复杂的网路进行改造,可以先研究下 IPv6 不同于 IPv4 的一些特性,比如“不同的网段划分”,“源地址选择”,“IPv6 的 DND”,“IPv6 不使用 ARP 而使用邻居发现协议”等
    3. 我在做升级的时候几乎所有现场都要求 IPv4 和 IPv6 双栈,这个应该是需要具体情况具体分析的,万一要用到 6to4 这种东西还会增加复杂度
    4. 如楼上提到的数据类型的处理,是有可能需要自己编写新代码来处理的,比方说计算网段,还要考虑 IPv6 的零压缩的书写格式

    目前就记得这些,如旁友们有新坑还请多多交流。

    另外,推荐赵亚老师的博客(虽然是 CSDN 的),我有些问题是看赵亚老师的博客找到答案的
    赵亚老师 IPv6 总结博客地址: https://blog.csdn.net/dog250/article/details/88651885
    symb0l
        6
    symb0l  
    OP
       2020-08-05 15:31:16 +08:00
    @qiangmin 不止云厂商了,很多金融机构都需要逐步进行改造升级。
    symb0l
        7
    symb0l  
    OP
       2020-08-05 15:35:17 +08:00
    @diaryevil 感谢大佬。目前都说要支持双栈的,也有要求 IPv6 安全级别不能低于 IPv4,安全方面大佬你们有做什么额外的处理不?
    diaryevil
        8
    diaryevil  
       2020-08-05 16:07:14 +08:00
    @symb0l 我司的产品就是做安全网关的,在升级前只支持 IPv4 的版本做了一定的安全措施。而我在升级的时候没有怎么做过“针对 IPv6 某些特性的安全措施”。
    - 换言之就是没有为 IPv6 做什么额外的安全处理,最多就是 IPv4 怎么做的,IPv6 上复制一下改成 IPv6 形式的就没啥特别的了
    - 而且当时漏扫也没扫出啥新东西来,也就没太关注这方面
    - 不排除后续有 IPv6 特性的漏洞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5289 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:24 · PVG 17:24 · LAX 01:24 · JFK 04:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.