摘要: 一、什麼是IPv6。 IP version 6 (IPv6)是IP協議(Internet Protocol)的最新版本,設計作爲IP version 4 (IPv4) [RFC791]的繼任版本。
一、什麼是IPv6。
IP version 6 (IPv6)是IP協議(Internet Protocol)的最新版本,設計作爲IP version 4 (IPv4) [RFC791]的繼任版本。從IPv4到IPv6的改變主要有以下幾點:
1) 擴展的地址容量;
2) 簡化的頭字段格式;
3) 改進了報文擴展字段和選項,使轉發更靈活高效;
4) 提供流標籤功能;
5) 增強的認證和隱私功能。
二、爲什麼遷移ipv6,遷移ipv6背景
1) 主因:政策驅動
2017年11月26日,中共中央辦公廳、×××辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,鏈接:http://www.xinhuanet.com/2017-11/26/c_1122012631.htm
2018年5月2日,工信部發文:工業和信息化部關於貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知,鏈接:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c6154756/content.html
2) 輔因:市場、技術驅動
隨着5G、IoT技術的不斷成熟,萬物互聯時代即將到來,隨之而來的是海量的終端設備接入需求,目前的IPv4地址空間不足以支撐未來發展要求。另外由於IPv4地址的枯竭,也使得其交易價格也在不斷攀升。
三、政策解讀
根據中辦,國辦下發的《行動計劃》,和工信部下發的《通知》。我們可以總結出以下要點:
1) 時間節奏:分爲3個時間節點,2018年末,2020年末和2025年。
2) 改造目標:2018年末要求IPv6活躍用戶數超2億,v6用戶佔總用戶數不低於20%;2020年末要求超5億,不低於50%;2025年v6用戶數要達到世界第一。
3) 改造對象:
a) 應用:2018年末要求前50大互聯網企業網站及應用,省級政府網站,央企網站和新聞媒體網站全部改造支持IPv6;2020年末要求前100大互聯網企業,市級政府和新聞媒體和工業互聯網應用支持IPv6。
b) 基礎設施:這一部分主要是和電信運營商相關的滾動改造任務。對各個時間點運營商移動/接入/骨幹/國際出口網絡等需要達到的目標。
c) 應用基礎設施:重點是2018年末要求雲計算廠商提供的50%雲產品支持IPv6;2020年末100%的雲產品支持IPv6。
四、阿里雲IPv6演進規劃:穩中求進
IPv4到IPv6的演進遵循先外部後內部,以雙棧技術爲過渡的原則。
第一期主要對公網入口相關產品進行IPv6的改造,目標是應對政策文件的第一階段要求,即2018年底前,前50大互聯網企業的應用及政府部門網站具備IPv6訪問能力,提供用戶快速部署IPv6的解決方案。主要涉及SLB,IPv6轉換服務,雲解析DNS,和CDN四款產品,相關產品已經於2018年6月上線發佈。
第二期將對主要雲產品進行IPv4和IPv6雙棧改造,包括VPC,ECS,DTS等。目標是爲客戶提供端到端的IPv6解決方案,讓客戶能夠完全利用上IPv6的網絡特性。預計2018年下半年完成。
第三期的目標是去掉IPv4訪問能力,使產品只支持IPv6訪問。這是一個長期的目標,具體時間需要統籌考慮政策,市場,技術等多方面因素。預計時間在2019年以後。
五、阿里雲IPv6相關產品介紹
1) 負載均衡SLB
傳統的負載均衡只提供IPv4的訪問能力,且後端通過v4方式訪問後端服務器。鑑於第一期VPC和ECS等核心組建不具備IPv6能力條件下,採用先將暴露給客戶的公網側進行v6改造的方案。
通過在SLB上暴露公網IPv6地址,實現對IPv6用戶訪問能力,同時在SLB內部進行NAT64轉換,將前端v6地址轉爲v4地址,仍然使用v4方式訪問後端服務器,這樣就實現了v6用戶訪問v4後端服務器的能力。
2) 阿里雲IPv6轉換服務
對於沒有上雲的客戶,改造v6的難點主要在於技術難度大,週期長,需要大量資金等,而且會面臨改造過程中的業務中斷風險。隨着政策要求的2018年末時間點越來越近,所剩時間已經不多。基於這個背景,阿里雲推出了IPv6轉換服務,客戶可以方便的在阿里雲上部署IPv6公網入口,同時將實例後端關聯到線下IDC或其他雲平臺的服務器。在阿里雲上完成v6 to v4地址的轉換,讓客戶能夠在短時間內免配置快速部署IPv6,完成政策規定的指標要求。
3) 雲解析DNS
DNS是面對客戶的第一個入口,根據我們對政策的分析,有些網站採取的不同域名分別解析v4和v6地址的做法是不符合政策精神的。雲解析DNS現在可以做到一個域名,雙棧地址,即用戶對一個域名的查詢,會將記錄的v4和v6地址同時返回給客戶,阿里雲DNS符合政策要求。
4) 阿里雲CDN
CDN已經是現在互聯網應用不可或缺的一環。CDN是否支持IPv6是客戶遷移時一定會考慮的因素。目前教育網CDN v6節點已經全部上線,其他三大運營商的CDN v6節點在陸續開通中。客戶關心的一個問題是,在CDN v6節點尚未全面鋪開時,是否會有頻繁斷網的可能從而影響用戶的訪問體驗?答案是不會,目前已有的v6用戶均爲v4/v6雙棧部署,短期內不存在v6 only的用戶。在CDN訪問過程中,用戶首先需要進行DNS查詢過程,阿里雲DNS會根據CDNv6節點開通情況,將本地相同運營商的CDN節點地址返回給客戶,也就是說,只有在同區域同運營商具備CDNv6節點資源時,用戶才能得到CDNv6節點地址並進行訪問,其他情況,DNS會返回給客戶v4地址,通過v4方式訪問網站,因此從用戶角度看,這一過程是平滑無感知的。
5) DDoS
公網的安全防護也是客戶不得不考慮的問題之一,因此在IPv6發佈的第一天,阿里雲就已經支持v6的DDoS功能,默認對客戶開啓基礎免費版本。
六、客戶解決方案
下面兩個場景主要是對第一期遷移任務提出的,由於第一期遷移任務量大,缺乏環境基礎,因此相對於複雜的應用內部改造,從公網入口改造相對容易也能快速看到成效。
1) 場景一:應用部署在阿里雲
這是典型的在阿里雲上部署業務的場景示意圖,涉及到DNS,CDN和SLB產品,由於這三個產品均已支持IPv6,因此IPv6客戶可以獲得和IPv4客戶一樣的使用體驗。部署的過程分爲以下幾步:
1. 創建新的SLB v6實例並將IPv4版本ECS下掛到IPv6 SLB和IPv4 SLB配置方式相同。
2. 在DNS中增加IPv6解析地址記錄。
3. 阿里雲CDN已支持雙棧。
其中NAT64的處理過程對客戶透明,客戶無需額外配置,只需按一般SLB的操作方法,直接將v4後端服務器加載到v6 SLB下面即可。
2) 場景二:應用部署在其他環境
對於應用部署在其他環境的客戶,需要應用最新推出的阿里雲IPv6轉換服務,這個服務實例前端暴露給客戶一個公網IPv6地址,後端暴露2個IPv4地址,用於和客戶的線下其他環境的IPv4公網進行通信。IPv6客戶發起訪問時,流量從IPv6轉換服務實例的v6公網進入,在實例中進行NAT64的轉換後,由IPv4出口通過公網回到客戶其他環境。這種方案的優勢是:
1. 現有業務0改造,免配置快速部署IPv6。
2. IPv6轉換服務實例採用高可用部署。
缺點是:
1. 由於後端使用v4公網訪問用戶數據中心,產生了額外的公網費用。
2. 也是由於公網訪問後端,轉發質量由運營商公網決定,沒有保障。
3. 用戶數據中心暫無法獲取客戶端的地址。
以上,這個方案只適合短期使用,並非長期方案。