作者:個推運維平台網絡工程師 宗堂
1 業務背景
在網際網路呈現爆炸式發展的今天, IPv4網絡位址數量匮乏等問題将會影響到我國的網際網路發展與應用,制約物聯網、5G等新業務開展。今年4月國家工信部釋出了《關于開展2019年IPv6網絡就緒專項行動的通知》,重點任務包括網絡基礎設施IPv6能力就緒等。IPv6即網際網路協定第6版,是網際網路工程任務組(IETF)設計的用于替代IPv4的下一代IP協定,使用IPv6網絡不僅能解決網絡位址資源數量的問題,而且也解決了多種接入裝置連入網際網路的難題。
本文将帶您細細解讀從IPv4至IPv6改造的技術模型、改造實施的硬性條件以及個推IPv6的實施進度。
2 IPv4至IPv6改造的技術模型
業界對IPv4 至 IPv6改造過度提供三種解決方案,即雙棧技術模式、隧道技術模式、位址轉換模式。
1、雙棧技術模式:在同一個網絡上運作兩個彼此獨立的平面:一個IPv4網絡平面,一個IPv6網絡平面,各自維護自己的IGP/EGP狀态及路由。在這種模式下,IPv4和IPv6共存,既不影響現有IPv4業務,也可以滿足IPv6的新需求。但這種模式下實施成本較高,一是需要全網的網絡裝置支援,二是全網裝置IGP/EGP調整工作難度較大,如果僅在小範圍内實施,這是一種比較好的選擇模式。
2、隧道技術模式:這種模式運用于IPv4 和IPv6的邊界。首先,借助IPv4網絡來建立IPv4隧道,然後實作IPv6點到點通路,通常用于IDC出口邊界或内部IGP跨域通路。技術協定包括6in4隧道、DS+NAT、DS-Lite等。隧道模式是三種改造方式中最便捷的一種,但是對内網IGP協定以及關鍵鍊路流量用量有一定的要求。
3、轉換模式:即在不改動現有網絡結構情況下,通過位址轉換協定,進行IPv4 to IPv6 或IPv6 to IPv4 通路轉換,可滿足IPv4與IPv6之間的雙向通路需求。技術部署協定包括NAT 46,一般面向資料中心出口,提供由外到内,由内到外的映射。這種模式對于裝置性能要求較高,對高并發業務支撐較困難,适合會話較小的業務。
3 IPv4 至 IPv6實施所依賴的硬性條件
1、 網絡裝置:所涉及到的交換機、防火牆及作業系統,均要支援IPv6協定族。
2、 出口營運商:需要提供IPv6接入能力。
3、 内部業務改造:業務代碼層面,需要新增IPv6協定棧的支援。
4 個推IPv6實施進度
1、改造模式的選擇
個推實施IPv6,首先要滿足實作IPv6所依賴的硬性條件基礎,同時核心需求是既要滿足IPv4使用者高品質、低延遲通路,也要進一步保障IPv6新使用者的接入。通過對三種改造模式的解析,其中“雙棧模式”作為個推在推進IPv6改造過程中的技術支撐導向,是較為适合的。
2、改造拓撲
此次改造總共分為兩部分:一是完成直連公網伺服器群的IPv6接入改造:采用雙棧技術模型,一個網卡接口同時運作IPv4和IPv6位址。通過綁定域名A記錄,完成公網至IPv4網卡的引流,通過綁定AAAA記錄,完成公網至IPv6網卡的引流。二是改造業務:完成SDK對IPv6協定族的支援改造。
3、實施進度
5 總結
5G時代即将來臨, IPv6網絡将成為網際網路新業務發展與運用的強有力支撐。未來,個推也将不斷打磨自身技術,積極探索并開展IPv4至IPv6之路,實作IPv6網絡的全面啟用。