ipv6服务器搭建网站
13台根服务器均不在中国,一旦发生紧急情况,网络会瘫痪吗?
13台根服务器均不在中国,一旦发生紧急情况,网络会瘫痪吗?
在互联网时代,数据是最宝贵的资源,而作为数据处理中心和存储中心的服务器,更是核心中的核心,所以目前各国对于服务器都是非常看重。
而在众多服务器当中,互联网根服务器更是重中之重。
提到计算机服务器相信大家都知道,但是很多网友可能不知道互联网根服务器是什么东东。
这里所谓的根服务器其实并不是物理意义上的设备,而是顶级的IP地址,简单来说就是根域名,目前全球总共有13个根服务器,其中美国本土有10个,另外三个分别在日本和欧洲。
那这个根服务器到底有多重要呢?其实这个根服务器是控制着全球互联网访问的生杀大权。比如当你想访问一个网页的时候,你必须获得这个网页的IP地址,这个IP地址表面看起来也就几个英文字母,就是,看起来貌似并不是什么复杂的事情,但其实这些字母只不过是IP缩减而已,真实IP地址其实是一种数字,有的数字甚至达到几十位,一般人很难记住,这时候就需要根服务器介入进行解析。
当大家输入一个网址的时候,如果本地缓存没有这个IP地址,那就需要寻找根服务器帮助,根服务器它并不存储这个IP地址,但它可以告诉你去哪个地方查找具体的信息,然后得出最终的IP地址,这样大家才能够成功访问某一个网站。
如果根服务器拒绝对一些域名进行解析,那么很多网站将没法正常访问,很多数据也将没法正常传输,这不论对于日常的工作还是对一个国家的安全影响都是非常大的。
但是目前全球互联网根服务器基本上都是被美国控制,毕竟美国是互联网的起源地,所以全球的根服务器基本上都被美国掌控,目前全球总共有13台根服务器,其中一个是主根,还有12个辅根,这里面有10台在美国,1台在英国,1台在日本,1台在瑞典。
正因为控制着全球互联网的根服务器,所以这也成为美国用于制裁其他国家的一种重要手段。
比如2003年伊拉克战争期间,美国停止对伊拉克译名的解析,结果导致伊拉克网民不能访问以(.iq)为后缀的所有网址。
再比如2004年美国与利比亚在(.LY)一级域名的管理归属上发生分歧,最终美停止向利比亚提供该域名的解析服务,结果导致利比亚从全球互联网中蒸发了3天。
从这两个事情可以看出,掌控全球互联网根服务器是多么重要的一个事情,对此很多人都担心,万一发生一些特殊情况,美国把我国的互联网根服务器给夹断了,我们没法正常访问各类网址,那岂不是受很大的影响?
其实对于这种担心,我国早就想到了。
早在2003年的时候,我国就已经建立了镜像根服务器。
这个镜像根服务器到底是什么东东呢?其实说得简单点,就是把我们访问过的网页IP地址抄一份下来进行备份,相当于镜像根服务器实际上已经存储了绝大部分的IP地址,这样即便美国的根服务器拒绝解析,但是我们通过国内的电脑访问全球各大网站的时候,仍然可以正常进行。
毕竟根服务器归根到底它也只不过是一个桥梁的连接作用,他没法改变各大网站IP地址,各大网站的IP地址都是固定的,只要我们把这些IP地址记住了,就可以随时进行访问。
不过这里面有一个问题,那就是我们能够随时访问全球其他的国家网站,但是如果美国拒绝对中国各大网站进行解析,那么,国外的用户就没法正常访问中国的网页。
那这个问题有没有办法解决的?当然有。
实际上在2015年的时候,中国互联网工程中心牵头发起了“雪人计划”,该计划联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同实施,并在2016年完成。
这个计划就是要打破美国垄断的ipv4时代的根服务器控制,让全球互联网访问变得更加自由。
目前全球ipv6总共有23个根服务器,其中有4个在中国,而且主根也是在中国,另外中国还有三个辅根。
有了ipv6根服务器之后,即便美国停止对中国域名进行解析,但是我们仍然能够通过ipv6访问其他国家的网站,其他国家用户也可以通过ipv6实现对中国网站的访问,所以我们根本不怕美国对中国“断网”。
ipv4升级ipv6需要什么?
现在是 IPv4 网络,没有必要也不可能所有节点同时升级成 IPv6。在部署 IPv6 的时候可以逐步过渡,并且尽量使用一些技术使得网络升级变得比较平滑。在从 IPv4 转换到 IPv6 过程中常使用的技术有:
(1) 双栈技术:即设备或者终端同时支持IPv4和IPv6的协议栈,使得设备能在ipv4和ipv6环境下都正常工作(所有设备都需要支持双栈)
(2) 隧道:解决ipv6“孤岛”问题
《1》手工隧道:需要手工指定隧道的终点
a、IPv6 over IPv4手动隧道
直接把IPv6报文封装在IPv4报文中。边界设备必须是支持双栈的设备,中间的IPv4设备按照正常包转发进行处理
b、GRE隧道
把IPv6报文封装在GRE报文中,GRE前再加上IPv4的报头
GRE相对ipv6 over ipv4隧道多了4byte的GRE头部,封装和解封带来的开销相对来说比较大
《2》自动隧道:可以自动获得隧道终点的IPv4地址
a、6to4
把终点放在IPv6地址的第2、3块
tunnel地址的格式:2002:32bit ipv4 address ::x/64
写两条静态路由:
2002::/16 tunnel
目标网络 下一跳:为目标网络的tunnel口地址(2002:ipv4 address::x)
(3) NAT-PT:实现IPv6网络的主机和IPv4主机的互访
静态映射的NAT-PT机制
动态映射的NAT-PT机制:需要建立地址池
NAPT-PT机制:不同的IPv6地址转换时,可以对应同一个IPv4地址,通过端口号来区分不同的IPv6主机,从而使多个IPv6主机能共享一个IPv4地址完成转换