作者:個推運維平臺網絡工程師 宗堂
1 業務背景
在互聯網呈現爆炸式發展的今天, IPv4網絡地址數量匱乏等問題將會影響到我國的互聯網發展與應用,制約物聯網、5G等新業務開展。今年4月國家工信部發布了《關於開展2019年IPv6網絡就緒專項行動的通知》,重點任務包括網絡基礎設施IPv6能力就緒等。IPv6即互聯網協議第6版,是互聯網工程任務組(IETF)設計的用於替代IPv4的下一代IP協議,使用IPv6網絡不僅能解決網絡地址資源數量的問題,而且也解決了多種接入設備連入互聯網的難題。
本文將帶您細細解讀從IPv4至IPv6改造的技術模型、改造實施的硬性條件以及個推IPv6的實施進度。
2 IPv4至IPv6改造的技術模型
業界對IPv4 至 IPv6改造過度提供三種解決方案,即雙棧技術模式、隧道技術模式、地址轉換模式。
1、雙棧技術模式:在同一個網絡上運行兩個彼此獨立的平面:一個IPv4網絡平面,一個IPv6網絡平面,各自維護自己的IGP/EGP狀態及路由。在這種模式下,IPv4和IPv6共存,既不影響現有IPv4業務,也可以滿足IPv6的新需求。但這種模式下實施成本較高,一是需要全網的網絡設備支持,二是全網設備IGP/EGP調整工作難度較大,如果僅在小範圍內實施,這是一種比較好的選擇模式。
2、隧道技術模式:這種模式運用於IPv4 和IPv6的邊界。首先,藉助IPv4網絡來建立IPv4隧道,然後實現IPv6點到點訪問,通常用於IDC出口邊界或內部IGP跨域訪問。技術協議包括6in4隧道、DS+NAT、DS-Lite等。隧道模式是三種改造方式中最便捷的一種,但是對內網IGP協議以及關鍵鏈路流量用量有一定的要求。
3、轉換模式:即在不改動現有網絡結構情況下,通過地址轉換協議,進行IPv4 to IPv6 或IPv6 to IPv4 訪問轉換,可滿足IPv4與IPv6之間的雙向訪問需求。技術部署協議包括NAT 46,一般面向數據中心出口,提供由外到內,由內到外的映射。這種模式對於設備性能要求較高,對高併發業務支撐較困難,適合會話較小的業務。
3 IPv4 至 IPv6實施所依賴的硬性條件
1、 網絡設備:所涉及到的交換機、防火牆及操作系統,均要支持IPv6協議族。
2、 出口運營商:需要提供IPv6接入能力。
3、 內部業務改造:業務代碼層面,需要新增IPv6協議棧的支持。
4 個推IPv6實施進度
1、改造模式的選擇
個推實施IPv6,首先要滿足實現IPv6所依賴的硬性條件基礎,同時核心需求是既要滿足IPv4用戶高質量、低延遲訪問,也要進一步保障IPv6新用戶的接入。通過對三種改造模式的解析,其中“雙棧模式”作爲個推在推進IPv6改造過程中的技術支撐導向,是較爲適合的。
2、改造拓撲
此次改造總共分爲兩部分:一是完成直連公網服務器羣的IPv6接入改造:採用雙棧技術模型,一個網卡接口同時運行IPv4和IPv6地址。通過綁定域名A記錄,完成公網至IPv4網卡的引流,通過綁定AAAA記錄,完成公網至IPv6網卡的引流。二是改造業務:完成SDK對IPv6協議族的支持改造。
3、實施進度
5 總結
5G時代即將來臨, IPv6網絡將成爲互聯網新業務發展與運用的強有力支撐。未來,個推也將不斷打磨自身技術,積極探索並開展IPv4至IPv6之路,實現IPv6網絡的全面啓用。