浅谈IPv4至IPv6演进的实施路径


作者:个推运维平台网络工程师 宗堂


1 业务背景

在互联网呈现爆炸式发展的今天, IPv4网络地址数量匮乏等问题将会影响到我国的互联网发展与应用,制约物联网、5G等新业务开展。今年4月国家工信部发布了《关于开展2019年IPv6网络就绪专项行动的通知》,重点任务包括网络基础设施IPv6能力就绪等。IPv6即互联网协议第6版,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,使用IPv6网络不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的难题。

本文将带您细细解读从IPv4至IPv6改造的技术模型、改造实施的硬性条件以及个推IPv6的实施进度


2 IPv4至IPv6改造的技术模型

业界对IPv4 至 IPv6改造过度提供三种解决方案,即双栈技术模式、隧道技术模式、地址转换模式。

1、双栈技术模式:在同一个网络上运行两个彼此独立的平面:一个IPv4网络平面,一个IPv6网络平面,各自维护自己的IGP/EGP状态及路由。在这种模式下,IPv4和IPv6共存,既不影响现有IPv4业务,也可以满足IPv6的新需求。但这种模式下实施成本较高,一是需要全网的网络设备支持,二是全网设备IGP/EGP调整工作难度较大,如果仅在小范围内实施,这是一种比较好的选择模式。

2、隧道技术模式:这种模式运用于IPv4 和IPv6的边界。首先,借助IPv4网络来建立IPv4隧道,然后实现IPv6点到点访问,通常用于IDC出口边界或内部IGP跨域访问。技术协议包括6in4隧道、DS+NAT、DS-Lite等。隧道模式是三种改造方式中最便捷的一种,但是对内网IGP协议以及关键链路流量用量有一定的要求。

3、转换模式:即在不改动现有网络结构情况下,通过地址转换协议,进行IPv4 to IPv6 或IPv6 to IPv4 访问转换,可满足IPv4与IPv6之间的双向访问需求。技术部署协议包括NAT 46,一般面向数据中心出口,提供由外到内,由内到外的映射。这种模式对于设备性能要求较高,对高并发业务支撑较困难,适合会话较小的业务。


3 IPv4 至 IPv6实施所依赖的硬性条件

1、 网络设备:所涉及到的交换机、防火墙及操作系统,均要支持IPv6协议族。
2、 出口运营商:需要提供IPv6接入能力。
3、 内部业务改造:业务代码层面,需要新增IPv6协议栈的支持。


4 个推IPv6实施进度

1、改造模式的选择
个推实施IPv6,首先要满足实现IPv6所依赖的硬性条件基础,同时核心需求是既要满足IPv4用户高质量、低延迟访问,也要进一步保障IPv6新用户的接入。通过对三种改造模式的解析,其中“双栈模式”作为个推在推进IPv6改造过程中的技术支撑导向,是较为适合的。

2、改造拓扑

此次改造总共分为两部分:一是完成直连公网服务器群的IPv6接入改造:采用双栈技术模型,一个网卡接口同时运行IPv4和IPv6地址。通过绑定域名A记录,完成公网至IPv4网卡的引流,通过绑定AAAA记录,完成公网至IPv6网卡的引流。二是改造业务:完成SDK对IPv6协议族的支持改造。

3、实施进度



5 总结

5G时代即将来临, IPv6网络将成为互联网新业务发展与运用的强有力支撑。未来,个推也将不断打磨自身技术,积极探索并开展IPv4至IPv6之路,实现IPv6网络的全面启用。

原文地址:https://blog.51cto.com/13031991/2407043

时间: 2024-10-09 14:08:07

浅谈IPv4至IPv6演进的实施路径的相关文章

当P4遇见NAT64,UCloud如何快速从IPv4向IPv6演进?

IPv4发展到今天已存在着诸多缺陷,比如地址枯竭.安全和服务质量难以保证.路由膨胀等,这些问题将极大制约云计算等相关IT行业的发展.IPv6以其更大的地址空间.更高的安全性等特点,能够很好的解决IPv4这些缺陷. UCloud于2018年上半年开始研发公网入口的IPv6转换,依托NAT64技术和可编程P4交换机,现已成功推出了免费的UCloud公网入口IPv6转换服务.该产品功能简洁易用,申请EIP后一键开启IPv6转换,无需任何改造,即可对外提供IPv6的访问.目前,UCloud IPv6转换

浅谈生产企业在生产计划实施中的九项标准

一.生产期限.在考虑预定的加工传票及订货传票有关工程结束期限的要求和物资进货日期的基础上,确定结束设计及结束工程的时间.二.生产实施计划.计划吧要每月召开一次与生产加工有关部门的联合会议,以季度生产预算为基准,考虑营业部的要求,制订目标预算:1.采购物资:按照一季中不同品种产品加工生产所需而进行,具体分解到各月.2.接受订货:按照一季度实有时间安排,具体分解到各月.三.完成报告1.在产品加工生产结束并作为成品进入成品库后,就要办理规定的手续,手续完成后,即要填写完成报告.2.企划部要每月汇总各工

浅谈图片服务器的架构演进

浅谈图片服务器的架构演进 现在几乎任何一个网站.Web App以及移动APP等应用都需要有图片展示的功能,对于图片功能从下至上都是很重要的.必须要具有前瞻性的规划好图片服务器,图片的上传和下载速度至关重要,当然这并不是说一上来就搞很NB的架构,至少具备一定扩展性和稳定性.虽然各种架构设计都有,在这里我只是谈谈我的一些个人想法. 对于图片服务器来说IO无疑是消耗资源最为严重的,对于web应用来说需要将图片服务器做一定的分离,否则很可能因为图片服务器的IO负载导致应用 崩溃.因此尤其对于大型网站和应

浅谈中间件

浅谈中间件 1. 由来 因为工作的原因,我从金蝶集团调入金蝶中间件公司工作以来,经常遇到一个问题就是中间件公司是个什么公司,中间件是什么?,金蝶不是做ERP的吗?怎么也做中间件?.这是我以前在金蝶集团时无法想象的问题.因为金蝶,金蝶ERP的品牌以及大众对ERP的了解,是无需我解析什么是ERP,什么是财务软件一类的问题的. 毕竟,中间件在实际的应用过程中,是对应用软件起到支撑作用,最终用户并不直接使用中间件,中间件不是大众消费类软件产品.因此,除非是一个行业专业人士,一般不大可能与中间件打交道,不

浅谈getaddrinfo函数的超时处理机制

在sockproxy上发现,getaddrinfo 解析域名相比ping对域名的解析,慢很多.我觉得ping用了gethostbyname解析域名.问题变为getaddrinfo解析域名,是否比 gethostbyname慢.写测试程序,分别用getaddrinfo和gethostbyname解析,发现getaddrinfo确实慢. strace跟踪发现,getaddrinfo和DNS服务器通信10次,gethostbyname和DNS服务器通信2次. gethostbyname是古老的域名解析

【转】浅谈Nginx负载均衡与F5的区别

前言 笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道"墙",将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务. 其实Nginx和F5这两者均可用作网站负载均衡,那二者有什么区别呢?笔者在此浅谈下Nginx与F5的一些区别. 目前很多网站或应用在设计之初都会为高并发的数据请求做负载均衡,不差钱的土豪用户一般会直接买F5硬件设备作为其负载均衡器,原因不用多

浅谈HTML5单页面架构(一)——requirejs + angular + angular-route

本文转载自:http://www.cnblogs.com/kenkofox/p/4643760.html 心血来潮,打算结合实际开发的经验,浅谈一下HTML5单页面App或网页的架构. 众所周知,现在移动Webapp越来越多,例如天猫.京东.国美这些都是很好的例子.而在Webapp中,又要数单页面架构体验最好,更像原生app.简单来说,单页面App不需要频繁切换网页,可以局部刷新,整个加载流畅度会好很多. 废话就不多说了,直接到正题吧,浅谈一下我自己理解的几种单页面架构: 1.requirejs

浅谈web应用的负载均衡、集群、高可用(HA)解决方案(转)

1.熟悉几个组件 1.1.apache     —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安 全Socket层(SSL)等等,目前互联网主要使用它做静态资源服务器,也可以做代理服务器转发请求(如:图片链等),结合tomcat等 servlet容器处理jsp.1.2.ngnix     —— 俄罗斯人开发的一个高性能的 HTTP和反向代理服务器.由于Nginx 超越 Apache 的高性能和稳

浅谈安全性攻击人为攻击的主要形式和防御

0x01 安全性攻击主要的两种方式 当前,对信息系统(包括硬件.软件.数据.人.物理环境及其基础设施)的攻击来自多方面,这些攻击我们可以宏观地分为人为攻击(主观因素)和自然灾害攻击(客观因素),这两大类的攻击都会对信息安全构成威胁.造成自然灾害攻击的自然因素包括各种自然灾害:如水.火.雷.电.风暴.烟尘.虫害.鼠害.海啸和地震等:系统的环境和场地条件,如温度.湿度.电源.地线和其他防护设施不良造成的威胁:电磁辐射和电磁干扰的威胁:硬件设备自然老化,可靠性下降的威胁等.因为自然灾害往往不可预知和抗