作者:个推运维平台网络工程师 宗堂
在互联网呈现爆炸式发展的今天,IPv4 网络地址数量匮乏等问题将会影响到我国的互联网发展与应用,制约物联网、5G 等新业务开展。今年 4 月国家工信部发布了《关于开展 2019 年 IPv6 网络就绪专项行动的通知》,重点任务包括网络基础设施 IPv6 能力就绪等。IPv6 即互联网协议第 6 版,是互联网工程任务组( IETF )设计的用于替代 IPv4 的下一代 IP 协议,使用 IPv6 网络不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的难题。
本文将带您细细解读从 IPv4 至 IPv6 改造的技术模型、改造实施的硬性条件以及个推 IPv6 的实施进度。
业界对 IPv4 至 IPv6 改造过度提供三种解决方案,即双栈技术模式、隧道技术模式、地址转换模式。
1、双栈技术模式:在同一个网络上运行两个彼此独立的平面:一个 IPv4 网络平面,一个 IPv6 网络平面,各自维护自己的 IGP/EGP 状态及路由。在这种模式下,IPv4 和 IPv6 共存,既不影响现有 IPv4 业务,也可以满足 IPv6 的新需求。但这种模式下实施成本较高,一是需要全网的网络设备支持,二是全网设备 IGP/EGP 调整工作难度较大,如果仅在小范围内实施,这是一种比较好的选择模式。
2、隧道技术模式:这种模式运用于 IPv4 和 IPv6 的边界。首先,借助 IPv4 网络来建立 IPv4 隧道,然后实现 IPv6 点到点访问,通常用于 IDC 出口边界或内部 IGP 跨域访问。技术协议包括 6in4 隧道、DS+NAT、DS-Lite 等。隧道模式是三种改造方式中最便捷的一种,但是对内网 IGP 协议以及关键链路流量用量有一定的要求。
3、转换模式:即在不改动现有网络结构情况下,通过地址转换协议,进行 IPv4 to IPv6 或 IPv6 to IPv4 访问转换,可满足 IPv4 与 IPv6 之间的双向访问需求。技术部署协议包括 NAT 46,一般面向数据中心出口,提供由外到内,由内到外的映射。这种模式对于设备性能要求较高,对高并发业务支撑较困难,适合会话较小的业务。
1、 网络设备:所涉及到的交换机、防火墙及操作系统,均要支持 IPv6 协议族。
2、 出口运营商:需要提供 IPv6 接入能力。
3、 内部业务改造:业务代码层面,需要新增 IPv6 协议栈的支持。
1、改造模式的选择 个推实施 IPv6,首先要满足实现 IPv6 所依赖的硬性条件基础,同时核心需求是既要满足 IPv4 用户高质量、低延迟访问,也要进一步保障 IPv6 新用户的接入。通过对三种改造模式的解析,其中“双栈模式”作为个推在推进 IPv6 改造过程中的技术支撑导向,是较为适合的。
2、改造拓扑
此次改造总共分为两部分:一是完成直连公网服务器群的 IPv6 接入改造:采用双栈技术模型,一个网卡接口同时运行 IPv4 和 IPv6 地址。通过绑定域名 A 记录,完成公网至 IPv4 网卡的引流,通过绑定 AAAA 记录,完成公网至 IPv6 网卡的引流。二是改造业务:完成 SDK 对 IPv6 协议族的支持改造。
3、实施进度
5G 时代即将来临,IPv6 网络将成为互联网新业务发展与运用的强有力支撑。未来,个推也将不断打磨自身技术,积极探索并开展 IPv4 至 IPv6 之路,实现 IPv6 网络的全面启用。