当前,中央网信办依托国家IPv6发展监测平台,对各重点行业和单位(主要覆盖政府、央企、媒体、互联网、金融、教育等行业)的网站应用IPv6支持度进行常态化监测分析,定期发布IPv6改造工作考核评分排名和通报,督导并支撑各单位持续整改和优化,不断提升IPv6规模部署发展水平。
一、背景概况
当前,中央网信办依托国家IPv6发展监测平台,对各重点行业和单位(主要覆盖政府、央企、媒体、互联网、金融、教育等行业)的网站应用IPv6支持度进行常态化监测分析,定期发布IPv6改造工作考核评分排名和通报,督导并支撑各单位持续整改和优化,不断提升IPv6规模部署发展水平。
面对网信办的考核通报,很多单位不清楚检测未达标的原因在哪里,如何改造才能满足考核要求,本文将针对国家IPv6监测指标及考核机制进行解读。
二、指标体系
1.IPv6检测指标体系
国家IPv6发展监测平台采用推进IPv6规模部署专家委制定的国家权威指标体系,从7个维度对网站应用IPv6支持度进行评测分析,相关指标体系及评分规则如下:
2.IPv6考核指标体系
中央网信办在进行网站应用IPv6支持度考核时,对检测指标体系做了简化,主要依据三个指标测试结果加权计算得出考核评分。具体指标如下:
三、考核机制
1.术语解释
中央网信办的考核指标主要包括网站首页、二级链接和三级链接的IPv6支持度。三类链接的定义如下:
所有检测的链接包括URL页面、CSS文件、JAVASCRIPT脚本、图片、音频等。
按照归属主体分类,网站的页面链接又可以分为内链和外链两种类型,其中内链指的是:
同一主域名下的子链接;
不同域名,但与主域名首页的网站备案号一致;
没有备案号,但通过首页打开的IPv4子链接。
外链指引入的第三方网站链接,外链的备案号与网站首页不一致。在网信办的考核结果中,只计算内链的IPv6支持度评分,不纳入外链的IPv6支持度评分。
国家IPv6发展监测平台启动IPv6支持度检测前,网站需要满足前置条件:支持域名AAAA记录解析、IPv6首页访问成功率10次达到8次以上、IPv6和IPv4首页内容一致性(防止作弊)。
2.检测机制
当国家IPv6发展监测平台接收到网站检测任务后,根据调度算法从分布于全国的若干检测节点选取三个检测点(分别来自于电信、移动、联通三个运营商),发起独立的检测工作。检测过程如下:
按照规则判断首页IPv6是否可达,不可达则终止任务。
对目标网站包括二、三级链接支持度在内的多项指标进行检测和计算,记录结果和评分。该过程一般会持续几个小时到48小时不等,大批量的检测任务耗时可能会更长。
检测过程中,除了对IPv6的指标检测外,还会同时对IPv4相关指标进行同步检测,以备参考。
根据三个检测点的返回数据,以评分最高的结果输出最终成绩。对部分网站,在检测结束后,可能会重新发起复测。
3.评分规则
检测结束后,根据检测结果进行IPv6支持度评分。规则如下:
首页得分计算:支持IPv6地址解析,10次检测中有8次能够连通且IPv4和IPv6网络环境下访问内容一致得20分。
二级链接得分计算:(二级链接内链可达数量/所有二级链接内链数量)X 40。
三级链接得分计算:(三级链接内链可达数量/所有二级链接内链数量)X 40。
总分计算方式:首页得分+二级链接得分+三级链接得分。
示例:某单位门户网站,首页IPv6访问10次均正常,二级链接内链支持率为98.5%,三级链接内链支持率为97.7%,则整体得分为:
20 + 98.5% x 40 + 97.7% x 40 = 98.48分
4.常见问题
(一)网站首页IPv6访问不可达
原因分析:
没有DNS AAAA记录,网站未做任何IPv6改造升级工作
网络原因,导致网站IPv6访问失败或者访问成功率较低
安全因素,例如WAF、防火墙、翻译平台限制了访问频次
解决办法:
(二)网站二三级链接IPv6支持率不达标
原因分析:
解决办法:
连星科技是一家专业的IPv6产品和解决方案厂商,专注于打造智能、创新的下一代互联网支撑平台。作为国家IPv6发展监测平台的核心技术支撑方,连星科技推出全新IPv6应用监测SaaS服务平台,为各行业客户提供网站应用IPv6支持度检测、考核评估分析和安全运维保障服务,支撑IPv6改造工作的量化度评测和合规性验证,全面助力各行业IPv6规模部署应用及落地。
