Nginx实现IPv4与IPv6资源共享的研究
34
0 引言
世界范围内可用的IPv4地址已经枯竭,IPv4向IPv6的过渡变得更加紧迫。2018年7月,工信部宣布中国基础电信运营商4G LTE网络启用IPv6,中国互联网正式进入IPv6时代[1]。同年9月,教育部发布《推进IPv6规模部署行动计划》,要求到2020年底,教育系统的各类网络、门户网站和应用系统完成IPv4向IPv6的升级改造[2]。IPv6取代IPv4是必然趋势,但是在IPv6没有完全启用之前,将始终处于IPv4与IPv6共存时期。因此,如何实现IPv4环境下用户对IPv6资源的访问、IPv6用户对IPv4资源的访问以及IPv4与IPv6共存期间资源的互访与共享问题都成为研究的重点。本文使用Nginx作为代理服务器,利用正向代理和反向代理的功能解决不同环境中资源共享问题。
1 Nginx
Nginx是一个高性能代理服务器,具有很多优越的特征,如:反向代理、支持FastCGI、并发性、稳定性、内存消耗等方面都具有明显
的优势,国内外很多大型网站等用此技术部署网站,如百度、新浪、腾讯等[3]。
本文主要使用Nginx的代理功能,其中代理分为正向代理和反向代理[4]。
(1)正向代理。Nginx作为正向代理服务器,位于服务器和内网客户端之间,用于代理用户对Internet的连接请求。用户必须指定代理服务器,并将原本直接发送到Web服务器上的HTTP请求发送到代理服务器上。代理服务器再将从Internet上获得的内容返回给用户。通常该功能被用于实现功能,用来访问国内无法访问的外国网站如google。正向代理服务器还具有缓存加速、上网认证、上网行为管理等功能。
(2)反向代理。Nginx作为反向代理服务器,多架设在服务器端,将客户端请求转发给内部网络上的目标服务器,并将从服务器上得到的结果返回给请求连接的客户端,此时代理服务器与目标服务器一起对外表现为一个服务器,用户不知道该服务器的存在,该服务器对用户透明。因此,反向代理功能可以阻止网络攻击,增强内网安全。除此之外,反向代理功能也常用于负载均衡、页面缓
存等功能。
2 IPv4环境中对IPv6资源的访问
由于IPv4地址紧缺,对于未能申请到IPv4地址的网站及应用只能使用IPv6对外提供服务。对于该类应如何设置代理服务器
用,通过Nginx正向代理功能,实现IPv4用户对IPv4“海洋”中IPv6资源的访问。具体代理配置方法如下:
server {
resolver 8.8.8.8;      #配置DNS服务器地址,必须设置,与反向代理不同
resolver_timeout 5s;  #配置解析超时时间listen 8080;          #配置监听端口location / {
proxy_pass $host$request_uri;    #设置做正向代理的IPv6网址或IPv6地址
……}
3 IPv6环境中对IPv4资源的访问
目前网络中的大部分网站规划、应用开发都基于IPv4,若直接由IPv4迁移至IPv6环境,可能会出现网站或网络应用无法提供服务的情况。另外,IPv4向IPv6的转换也需要网络结构改造、设备的软硬件升级以及对网络应用代码的重新编译、测试等[5]。对高校来说,普通的内容类网站短时间内升级比较容易实现,然而对于财务、教务、资产等应用系统来说,升级为IPv6则需要较长时间。即使IPv6已经完全取代IPv4,仍有部分基于IPv4的应用。对于这类应用,IPv6用户无法直接访问,使用Nginx正向代理进行部署,对IPv4资源的访问,还起到保护真实服务器的作用。具体配置方法如下:
server {
resolver 2001:4860:4860::8888; #配置DNS服务器地址,必须设置,与反向代理不同
resolver_timeout 5s;            #配置解析超时时间
收稿日期:2019-06-20
*基金项目:南阳师范学院青年项目(2018QN019);河南省高等学校重点科研项目(20A630028)
作者简介:孙晓林(1986—),女,河南南阳人,硕士研究生,网络工程师,研究方向:下一代互联网、网络安全。
Nginx 实现IPv4与IPv6资源共享的研究*
孙晓林
(南阳师范学院 网络管理中心,河南南阳  473061)
摘要:IPv4地址的枯竭,加快了IPv6取代IPv4的进程。在漫长的取代过程中,IPv4与IPv6将长期共存,如何IPv4和IPv6间网络应用的相互访问、实现资源共享成为重要的问题。使用Nginx正向代理和反向代理
功能实现不同过渡时期IPv4与IPv6资源共享。
关键词:I P v 6;N g i n x ;资源共享;正向代理;反向代理中图分类号:TP393文献标识码:A 文章编号:1007-9416(2019)07-0034-02
通信技术
DOI:10.19695/jki12-1369.2019.07.20
35
2019年第 07 期
listen 8080 default ipv6only=on;  #配置监听端口,设置只监听IPv6
location / {
proxy_pass $host$request_uri;    #设置做正向代理的IPv4网址或IPv4地址
……}
4 IPv4向IPv6过渡时期IPv4和IPv6资源相互访问
在IPv4向IPv6过渡时期,使用“双协议栈技术” 实现IPv4和IPv6节点的通信,这是一种常用的过渡方法。但是该技术需要客户端和服务器同时配置IPv4和IPv6地址,不仅没有从根本上解决IPv4地址紧缺的问题,而且要求通信对端及其中间设备都支持双栈协议,部署复杂,实现比较困难[6]
。本文采用Nginx反向代理技术实现IPv4或IPv6用户对另一协议中网络资源的访问。
Nginx反向代理服务器部署在双栈环境中,同时监听IPv4和IPv6请求,而服务器端只需要接入IPv4或IPv6网络,不需要支持两种协议,也不需要改变网络结构和设备配置。对于IPv4用户来说,代理服务器将IPv4数据分组发送给IPv6的WEB服务器;对IPv6用户来说,代理服务器将IPv6用户的请求代理至IPv6服务器。Nginx反向代理配置方法如下:
server {listen  80 ;
server_name  st;location / {
proxy_pass $host$request_uri;  #设置需要代理的IPv4、IPv6地址或URL
proxy_redirect default;}}
5 结语
针对IPv4向IPv6过渡的不同时期,设计不同的跨协议资源访问方案。利用Nginx正向代理功能实现对另一协议中少量资源的访问,利用Nginx反向代理功能实现IPv4向IPv6过渡时期IPv4或IPv6用户对另一协议中网络资源的访问。这些方案都不需要修改网络配置和网络结构,容易实现,方便管理和维护。由于缺乏IPv6部署经验,尤其是网络安全方面的经验, IPv6网络必然成为攻击的热点,IPv6网络安全成为下一步研究的重点。参考文献
[1] 赵肃波.中国IPv6发展与网络安全挑战[J].信息安全研究,2019,5(03):79-90.
[2] 教育部印发通知贯彻落实推进IPv6规模部署[J].中国教育网络,2018,(9):8-9.
[3] 孙晓林,张新刚.基于Nginx的网站安全优化方案[J].网络安全技术与应用,2017(11):43+45.
[4] 高凯.深入剖析Nginx[M].人民邮电出版社,2013.
[5] 吴金堂,耿方方.IPv6环境下反向代理IPv4网站及安全防护的研究与实现[J].中小企业管理与科技(下旬刊),2019,564(01):113-116.
[6] 邓庚盛,鄢志辉,邹伟平,等.IPv6过渡阶段基于双栈反向代理技术的应用研究[J].中国教育网络,2018(01).
Research on Resources Sharing between IPv4 and IPv6 with Nginx
SUN Xiao-lin
(Network Management Center,Nanyang Normal University,Nanyang Henan  473061)
Abstract:The exhaustion of IPv4 addresses accelerates the process of replacing IPv4 with IPv6. In the long process of substitution, IPv4 and IPv6
will coexist for a long time. How to access and share resources between IPv4 and IPv6 becomes an important issue. Using Nginx forward proxy and reverse proxy functions achieve IPv4 and IPv6 resource sharing in different transitional periods.
Key words:IPv6;Nginx;Resources sharing;Forward proxy;Reverse proxy
Research on Data Transmission Scheme Based on SDAP
YU Ji-tao,ZHANG Qiong,LIU Zhen
(Guanghzhou TAIPU Telecom System CO. Ltd, Guangzhou Guangdong  510630)
Abstract:The SDAP protocol is a new layer in the user plane architecture of 5G radio stack, and it is i
ntroduced to support the new flow based QoS model of the 5G core network. With this new QoS model, the core network can configure different QoS requirements for different QoS flows of a PDU session. The mapping rules of QoS flow to DRB are not included in 3GPP standard, which determine the quality of service, and then influence user experience. In this paper, to verify the diverse service requirement,a data transmission scheme for 5G communication system is proposed, and the QoS flow mapping rules and updating rules are introduced.
Key words:5G NR;QoS flow;DAP;data transmission scheme;mapping rules
······上接第33页
孙晓林:Nginx 实现IPv4与IPv6资源共享的研究

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。