Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Servei comú de Xarxa SARA per a l'accés mitjançant IPv6 a portals d'Administració electrònica

  • Descripció Funcional

    Aquest servei comú està orientat a facilitar la transició a IPv6 en les Administracions Públiques, i permet que els actuals serveis d'Administració electrònica, dissenyats para IPv4, siguin accessibles pels ciutadans usant connexions IPv6, amb molt poc esforç per part la unitat responsable de la seva gestió.

     

    Per a això es recolza en l'experiència adquirida durant la realització de diferents pilots per incorporar IPv6 en serveis d'Administració electrònica, com el portal 060. La solució fa ús de la connexió a Internet en IPv6 de Xarxa SARA, i utilitza com a mecanisme de transició la traducció de protocols (IPv6 a IPv4) mitjançant ALG (Application Layer Gateways) implementats sobre reverse proxy i NAT64.

     

    Quan un ciutadà que està connectat a Internet mitjançant IPv6 desitja accedir a un de

    els portals integrats en la solució, és redirigit al Centre d'Accés Remot de Xarxa SARA, on s'allotja la plataforma que suporta aquest servei comú. Allí es realitza la traducció de protocols, establint, a través de Xarxa SARA, una connexió IPv4 amb el servei final d'Administració electrònica, de manera que el ciutadà accedeix al contingut desitjat de manera transparent al protocol utilitzat.

     

    Per la seva banda, l'organisme que opera aquest servei final no necessita realitzar canvis en la seva infraestructura per fer-la compatible amb IPv6, bastant únicament amb que realitzi algunes modificacions en els seus servidors DNS.

    Descripció Tècnica

    Com s'ha comentat, la solució es basa en l'ús de reverse-proxy i NAT64. El reverse-proxy realitza la traducció del protocol IPv6 a IPv4 para les connexionis http al servei final, mentre NAT64 ho realitza per a protocol https.

    Quant al reverse-proxy, s'utilitza el programari de codi obert Squid 3.1.8, que suporta IPv6, implementat en doble pila. El proxy escolta en IPv6, esperant connexions des d'Internet, i quan rep una connexió, cerca en la capçalera HTTP el servei final al que desitja connectar-se al ciutadà. Amb aquesta informació es connecta en IPv4, a través de Xarxa SARA, amb el servei final, i una vegada que ha rebut el contingut a presentar al ciutadà

    procedent d'aquest servei, l'hi retorna, en IPv6, al ciutadà.

    Quant al NAT64, aquest mecanisme es fa necessari en el cas en què es requereixin connexions SSL mitjançant https, ja que la interposició del reverse-proxy trenca la cadena de confiança requerida, entre els certificats electrònics de navegador i servidor, per a una connexió segura/segura. En aquest cas, el NAT64 realitza el mapatge de les adreces IPv6, sol·licitades pel client, a les adrecis IPv4 manejades pel servidor.

    Addicionalment, perquè la solució sigui possible, és necessari realitzar modificacions en els DNS, tant de Xarxa SARA com dels organismes que operen els portals integrats en la solució.

    Aquestes modificacions suposen bàsicament donar de alta els registres AAAA que apunten a les adreces IPv6 de la plataforma de Xarxa SARA que suporta el servei comú. Depenent de la configuració dels DNS de l'organisme en qüestió, pot ser necessari també permetre la descàrrega automàtica de zones als DNS de Xarxa SARA, així com afegir en els servidors arrel del domini nacional .és els DNS de Xarxa SARA, associant-los als dominis dels serveis que s'integren en la solució, perquè siguin aquests DNS els que atenguin les peticions IPv6, en lloc dels DNS IPv4 de l'organisme.

     graficogatewayipv6

Punt d'Accés General
Punt d'Accés General
Responsable

Enllaços d'interèsSolucionis Relacionades