2.1 双栈反向代理服务的网络设计

　　图1 IPv6过渡阶段双栈反向代理部署网络结构示意图

　　双栈反向代理服务器部署在双栈网络中，同时监听IPv4/IPv6的服务端口：

　　1） 对于纯IPv4用户，在一侧作为IPv4服务器，另一侧作为IPv6客户端，将来自IPv4客户端的请求代理到IPv6服务器。

　　2） 对于纯IPv6用户，在一侧作为IPv6服务器，另一侧作为IPv4客户端，将来自IPv6客户端的请求代理到IPv4服务器。

　　双栈反向代理服务器部署比较灵活，部署的位置取决于网络的哪个部分可以支持双栈，不需要对现有网络结构做任何变更，又实现了双栈WEB服务。即使整个网络没有IPv6或IPv4，也可以在外部支持双栈的数据中心托管自己的反向代理服务器，实现IPv4/IPv6的服务。由于跨协议访问服务是由反向代理服务器中转完成的，因此服务内容的管理维护与之前没有变化，不需要考虑IPv4和IPv6不同的情况。

　　2.2 双栈反向代理服务的域名服务设计

　　在反向代理服务的部署实施过程中，结合DNS（域名服务）配置可以更好地实现WEB服务的快速部署。本文中WEB服务域名设计如下：域名为example.com和example6.com，其中example.com域下的子域名同时配置A记录和AAAA记录，example6.com域下的子域名仅配置AAAA记录，在实际应用中可以选择不使用example6.com域名。其中A记录是用来创建到IPv4地址的记录，AAAA记录是用来创建到IPv6地址的记录；

　　假定双栈反向代理服务器的IPv4和IPv6的地址分别为222.204.33.99和2001：250：6c00：：3：99，以处于纯IPv4网络中域名为lib.example.com（ipv4地址为222.200.3.200）和处于纯IPv6网络中域名为6.example.com（IPv6地址为2001：250：6c00：：210：201）的Web服务站点为例介绍域名设置方式。具体域名配置时将原本纯IPv4服务域名lib.example.com和lib.example6.com的AAAA记录指向反向代理服务器的IPv6地址2001：250：6c00：：3：99，将原本纯IPv6服务域名6.example.com对应的A记录指向反向代理服务器的IPv4地址222.204.33.99。当纯IPv4或纯IPv6用户访问原本只有另一协议网络的WEB服务时，域名将解析至反向代理服务器进行代理访问。

　　2.3 双栈反向代理服务的数据处理流程

　　双栈反向代理服务部署后，纯IPv4用户可以通过反向代理服务器进行代理访问原本IPv6的WEB服务，纯IPv6用户也可以通过反向代理服务器进行代理访问原本IPv4的WEB服务，图3为用户通过双栈反向代理访问WEB服务的数据流向示意图。

　　IPv6用户通过反向代理访问原本IPv4服务lib.example.com的主要过程如下：

　　步骤1：用户发起访问请求，DNS解析出该域名对应的AAAA记录2001：250：6c00：：3：99，访问请求被定位至反向代理服务器的IPv6监听端口，这个过程基于IPv6协议；

　　步骤2：反向代理服务器得到用户访问请求，将访问请求转发至原本IPv4的WEB服务，请求IP为反向代理的IPv4地址222.204.33.99，服务的IP地址为222.204.31.200，这个过程基于IPv4协议；

　　步骤3：WEB服务器接收到转发的访问请求，将响应内容反馈至反向代理服务器，这个过程基于IPv4协议；

　　步骤4：反向代理服务器通过IPv6地址2001：250：6c00：：3：99的服务监听端口将内容返回给用户，这个过程基于IPv6协议；

　　图2 双栈反向代理数据流向示意图

　　类似的，IPv4用户通过反向代理访问原本IPv6服务6.example.com的过程如下：

　　步骤1：用户发起访问请求，DNS解析出该域名对应的A记录222.204.33.99，访问请求被定位至反向代理服务器的IPv4监听端口，这个过程基于IPv4协议；

　　步骤2：反向代理服务器得到用户访问请求，将访问请求转发至原本IPv6的WEB服务，请求IP为反向代理的IPv6地址2001：250：6c00：：3：99，服务的IPv6地址为2001：250：6c00：：210：201，这个过程基于IPv6协议；

　　步骤3：WEB服务器接收到转发的访问请求，将响应内容反馈至反向代理服务器，这个过程基于IPv6协议；

　　步骤4：反向代理服务器通过IPv4地址222.204.33.99的服务监听端口将内容返回给用户，这个过程基于IPv4协议；

　　由于双栈用户访问WEB服务时只会选择其中一种协议进行通信，在此不另做考虑。

　　从反向代理访问WEB服务的过程可以看到，对于用户来说反向代理服务器就是目的服务器，用户并不知道位于反向代理服务器之后的WEB服务的真实IP地址，这样就很好地保护了后端WEB服务的资源安全。