IPV6改造测试分享

1、可持续性发展：通过IPV6地址来解决IPV4地址耗尽的情况，同时IPV6的地址长度有128位，可以满足未来互联网、工业互联网、大数据、元宇宙等新兴技术对网络地址的爆炸式需求。IPV4只有32位，理论上最多有2的32次方个地址，IPV6有128位，最多可有2的128次方数量

2、安全性：通过IPV6的安全机制，对网络层的数据进行加密，对IP报文进行检验，提高数据的安全性。IPV6传输速度更快，IPV6的地址分配一开始就遵循聚类的原则，这大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。IPV6支持对DHCP协议的改进和扩展，使得局域网更加方便管理

3、响应政府政策：我国将IPv6当作下一代互联网的基石，因此不断出台政策文件要求加快IPv6规模化部署和建设。2021年7月，网信办、发改委、工信部等多个部门联合印发《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，明确“十四五”期间IPv6规模部署任务和目标，2025年底县级以上政府网站完成率达到95%以上。因此完成IPv6升级改造也是衡量政府网站合规性建设的重要指标。

IPV6改造大背景

1、后端服务：前端程序访问后端程序，检查与后端服务交互地址是否为IPv6

2、数据库：前端或后端程序访问数据库，检查与数据库交互地址是否为IPv6

3、其他中间件：前端或后端程序访问常用中间件，检查与中间件交互地址是否为IPv6

云南资管IPV6改造

1、查看当前网卡的配置，可通过更改适配器选项，右键属性来配置v4或v6，或双栈

前提条件：需提前申请下来V6地址2、仅勾选IPV6协议后，可在属性中进行配置

3、检测配置环境是否正常若连接外网可通过访问http://www.test-ipv6.com/若仅能连接内网，则需改造人员提供IPV6访问连接，例如：将某台服务器仅配置V6后，是否能连通该服务器

测试环境验证：

测试的目标服务器是否已经支持IPV6网络执行“ifconfig”命令，查看是否存在inet6信息的地址，地址是否与分配的一致注：fe80 开头的ip地址在ipv6中是链路本地地址，不可与外部服务进行通信移动已申请V6地址的开头都为2049

被检测服务器配置验证

1、登录要检测服务所在服务器，在控制台执行命令：ps -ef | grep 服务名，查看待检测服务（中间件）运行进程信息2、在控制台执行抓包命令：tcpdump -i any -G 300 -w 包文件名.cap在抓包过程中，通过前台执行相关业务功能，确保被检查服务（中间件）有交互操作（根据检测的中间件进行功能验证）3、提取网络包中与检查服务的交互信息（1）检查人员打开wireshark工具，选择工具栏【文件】->【打开】，导入抓取的网络包文件；（2）在过滤栏输入：(ip.dst==被检查服务的IPv4地址||ipv6.dst==被检查服务的IPv6地址)&&tcp.port==服务监听端口，进行回车过滤后的数据为只包含检查服务（中间件）交互信息的数据，另存为新文件4、统计服务（中间件）交互IPv4+IPv6地址列表（1）打开过滤后的新文件，在wireshark工具栏【统计】->【IPv4 Statistics】->【Source and Destination Addresses】，出现在Source IPv4 Addresses下的地址列表就是与被检查服务（中间件）有交互的IPv4地址列表（2）选择工具栏【统计】->【IPv6 Statistics】->【Source and Destination Addresses】出现在Source IPv6 Addresses下的地址列表就是与被检查服务（中间件）有交互的IPv6地址列表（3）按照公式“IPv6占比=IPv6总数/(IPv4+IPv6)总数 *100%”计算出IPv6占比，IPv6占比大于90%为合格

抓取流量占比（功能验证）

V6改造测试方法

IPV6改造测试分享