IPV6改造测试分享
2023-02-08 17:00:32 0 举报
AI智能生成
IPV6改造测试分享
作者其他创作
大纲/内容
IPV6改造大背景
1、可持续性发展:通过IPV6地址来解决IPV4地址耗尽的情况,同时IPV6的地址长度有128位,可以满足未来互联网、工业互联网、大数据、元宇宙等新兴技术对网络地址的爆炸式需求。IPV4只有32位,理论上最多有2的32次方个地址,IPV6有128位,最多可有2的128次方数量
2、安全性:通过IPV6的安全机制,对网络层的数据进行加密,对IP报文进行检验,提高数据的安全性。IPV6传输速度更快,IPV6的地址分配一开始就遵循聚类的原则,这大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。IPV6支持对DHCP协议的改进和扩展,使得局域网更加方便管理
3、响应政府政策:我国将IPv6当作下一代互联网的基石,因此不断出台政策文件要求加快IPv6规模化部署和建设。2021年7月,网信办、发改委、工信部等多个部门联合印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,明确“十四五”期间IPv6规模部署任务和目标,2025年底县级以上政府网站完成率达到95%以上。因此完成IPv6升级改造也是衡量政府网站合规性建设的重要指标。
云南资管IPV6改造
1、后端服务:前端程序访问后端程序,检查与后端服务交互地址是否为IPv6
2、数据库:前端或后端程序访问数据库,检查与数据库交互地址是否为IPv6
3、其他中间件:前端或后端程序访问常用中间件,检查与中间件交互地址是否为IPv6
V6改造测试方法
测试环境验证:
1、查看当前网卡的配置,可通过更改适配器选项,右键属性来配置v4或v6,或双栈
前提条件:需提前申请下来V6地址
2、仅勾选IPV6协议后,可在属性中进行配置
2、仅勾选IPV6协议后,可在属性中进行配置
3、检测配置环境是否正常
若连接外网可通过访问http://www.test-ipv6.com/
若仅能连接内网,则需改造人员提供IPV6访问连接,例如:将某台服务器仅配置V6后,是否能连通该服务器
若连接外网可通过访问http://www.test-ipv6.com/
若仅能连接内网,则需改造人员提供IPV6访问连接,例如:将某台服务器仅配置V6后,是否能连通该服务器
被检测服务器配置验证
测试的目标服务器是否已经支持IPV6网络
执行“ifconfig”命令,查看是否存在inet6信息的地址,地址是否与分配的一致
注:fe80 开头的ip地址在ipv6中是链路本地地址,不可与外部服务进行通信
移动已申请V6地址的开头都为2049
执行“ifconfig”命令,查看是否存在inet6信息的地址,地址是否与分配的一致
注:fe80 开头的ip地址在ipv6中是链路本地地址,不可与外部服务进行通信
移动已申请V6地址的开头都为2049
抓取流量占比(功能验证)
1、登录要检测服务所在服务器,在控制台执行命令:ps -ef | grep 服务名,查看待检测服务(中间件)运行进程信息
2、在控制台执行抓包命令:tcpdump -i any -G 300 -w 包文件名.cap
在抓包过程中,通过前台执行相关业务功能,确保被检查服务(中间件)有交互操作(根据检测的中间件进行功能验证)
3、提取网络包中与检查服务的交互信息
(1)检查人员打开wireshark工具,选择工具栏【文件】->【打开】,导入抓取的网络包文件;
(2)在过滤栏输入:(ip.dst==被检查服务的IPv4地址||ipv6.dst==被检查服务的IPv6地址)&&tcp.port==服务监听端口,进行回车
过滤后的数据为只包含检查服务(中间件)交互信息的数据,另存为新文件
4、统计服务(中间件)交互IPv4+IPv6地址列表
(1)打开过滤后的新文件,在wireshark工具栏【统计】->【IPv4 Statistics】->【Source and Destination Addresses】,出现在Source IPv4 Addresses下的地址列表就是与被检查服务(中间件)有交互的IPv4地址列表
(2)选择工具栏【统计】->【IPv6 Statistics】->【Source and Destination Addresses】出现在Source IPv6 Addresses下的地址列表就是与被检查服务(中间件)有交互的IPv6地址列表
(3)按照公式“IPv6占比=IPv6总数/(IPv4+IPv6)总数 *100%”计算出IPv6占比,IPv6占比大于90%为合格
2、在控制台执行抓包命令:tcpdump -i any -G 300 -w 包文件名.cap
在抓包过程中,通过前台执行相关业务功能,确保被检查服务(中间件)有交互操作(根据检测的中间件进行功能验证)
3、提取网络包中与检查服务的交互信息
(1)检查人员打开wireshark工具,选择工具栏【文件】->【打开】,导入抓取的网络包文件;
(2)在过滤栏输入:(ip.dst==被检查服务的IPv4地址||ipv6.dst==被检查服务的IPv6地址)&&tcp.port==服务监听端口,进行回车
过滤后的数据为只包含检查服务(中间件)交互信息的数据,另存为新文件
4、统计服务(中间件)交互IPv4+IPv6地址列表
(1)打开过滤后的新文件,在wireshark工具栏【统计】->【IPv4 Statistics】->【Source and Destination Addresses】,出现在Source IPv4 Addresses下的地址列表就是与被检查服务(中间件)有交互的IPv4地址列表
(2)选择工具栏【统计】->【IPv6 Statistics】->【Source and Destination Addresses】出现在Source IPv6 Addresses下的地址列表就是与被检查服务(中间件)有交互的IPv6地址列表
(3)按照公式“IPv6占比=IPv6总数/(IPv4+IPv6)总数 *100%”计算出IPv6占比,IPv6占比大于90%为合格
收藏
0 条评论
下一页