阿里云企业IPv6部署方案-阿里云开发者社区

开发者社区> 阿里云洛神云网络> 正文

阿里云企业IPv6部署方案

简介:


一、什么是IPv6。

IP version 6 (IPv6)是IP协议(Internet Protocol)的最新版本,设计作为IP version 4 (IPv4) [RFC791]的继任版本。从IPv4到IPv6的改变主要有以下几点:

1)      扩展的地址容量;

2)      简化的头字段格式;

3)      改进了报文扩展字段和选项,使转发更灵活高效;

4)      提供流标签功能;

5)      增强的认证和隐私功能。

二、为什么迁移ipv6,迁移ipv6背景

1)      主因:政策驱动

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,链接:http://www.xinhuanet.com/2017-11/26/c_1122012631.htm

2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,链接:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c6154756/content.html

2)      辅因:市场、技术驱动

随着5G、IoT技术的不断成熟,万物互联时代即将到来,随之而来的是海量的终端设备接入需求,目前的IPv4地址空间不足以支撑未来发展要求。另外由于IPv4地址的枯竭,也使得其交易价格也在不断攀升。

政策解读

根据中办,国办下发的《行动计划》,和工信部下发的《通知》。我们可以总结出以下要点:

1)      时间节奏:分为3个时间节点,2018年末,2020年末和2025年。

2)      改造目标:2018年末要求IPv6活跃用户数超2亿,v6用户占总用户数不低于20%;2020年末要求超5亿,不低于50%;2025年v6用户数要达到世界第一。

3)      改造对象:

a)      应用:2018年末要求前50大互联网企业网站及应用,省级政府网站,央企网站和新闻媒体网站全部改造支持IPv6;2020年末要求前100大互联网企业,市级政府和新闻媒体和工业互联网应用支持IPv6。

b)      基础设施:这一部分主要是和电信运营商相关的滚动改造任务。对各个时间点运营商移动/接入/骨干/国际出口网络等需要达到的目标。

c)      应用基础设施:重点是2018年末要求云计算厂商提供的50%云产品支持IPv6;2020年末100%的云产品支持IPv6。

四、阿里云IPv6演进规划:稳中求进

IPv4到IPv6的演进遵循先外部后内部,以双栈技术为过渡的原则。

第一期主要对公网入口相关产品进行IPv6的改造,目标是应对政策文件的第一阶段要求,即2018年底前,前50大互联网企业的应用及政府部门网站具备IPv6访问能力,提供用户快速部署IPv6的解决方案。主要涉及SLB,IPv6转换服务,云解析DNS,和CDN四款产品,相关产品已经于2018年6月上线发布。

第二期将对主要云产品进行IPv4和IPv6双栈改造,包括VPC,ECS,DTS等。目标是为客户提供端到端的IPv6解决方案,让客户能够完全利用上IPv6的网络特性。预计2018年下半年完成。

第三期的目标是去掉IPv4访问能力,使产品只支持IPv6访问。这是一个长期的目标,具体时间需要统筹考虑政策,市场,技术等多方面因素。预计时间在2019年以后。

五、阿里云IPv6相关产品介绍

1)      负载均衡SLB

传统的负载均衡只提供IPv4的访问能力,且后端通过v4方式访问后端服务器。鉴于第一期VPC和ECS等核心组建不具备IPv6能力条件下,采用先将暴露给客户的公网侧进行v6改造的方案。

通过在SLB上暴露公网IPv6地址,实现对IPv6用户访问能力,同时在SLB内部进行NAT64转换,将前端v6地址转为v4地址,仍然使用v4方式访问后端服务器,这样就实现了v6用户访问v4后端服务器的能力。

2)      阿里云IPv6转换服务

对于没有上云的客户,改造v6的难点主要在于技术难度大,周期长,需要大量资金等,而且会面临改造过程中的业务中断风险。随着政策要求的2018年末时间点越来越近,所剩时间已经不多。基于这个背景,阿里云推出了IPv6转换服务,客户可以方便的在阿里云上部署IPv6公网入口,同时将实例后端关联到线下IDC或其他云平台的服务器。在阿里云上完成v6 to v4地址的转换,让客户能够在短时间内免配置快速部署IPv6,完成政策规定的指标要求。

3)      云解析DNS

DNS是面对客户的第一个入口,根据我们对政策的分析,有些网站采取的不同域名分别解析v4和v6地址的做法是不符合政策精神的。云解析DNS现在可以做到一个域名,双栈地址,即用户对一个域名的查询,会将记录的v4和v6地址同时返回给客户,阿里云DNS符合政策要求。

4)      阿里云CDN

CDN已经是现在互联网应用不可或缺的一环。CDN是否支持IPv6是客户迁移时一定会考虑的因素。目前教育网CDN v6节点已经全部上线,其他三大运营商的CDN v6节点在陆续开通中。客户关心的一个问题是,在CDN v6节点尚未全面铺开时,是否会有频繁断网的可能从而影响用户的访问体验?答案是不会,目前已有的v6用户均为v4/v6双栈部署,短期内不存在v6 only的用户。在CDN访问过程中,用户首先需要进行DNS查询过程,阿里云DNS会根据CDNv6节点开通情况,将本地相同运营商的CDN节点地址返回给客户,也就是说,只有在同区域同运营商具备CDNv6节点资源时,用户才能得到CDNv6节点地址并进行访问,其他情况,DNS会返回给客户v4地址,通过v4方式访问网站,因此从用户角度看,这一过程是平滑无感知的。

5)      DDoS

公网的安全防护也是客户不得不考虑的问题之一,因此在IPv6发布的第一天,阿里云就已经支持v6的DDoS功能,默认对客户开启基础免费版本。

六、客户解决方案

下面两个场景主要是对第一期迁移任务提出的,由于第一期迁移任务量大,缺乏环境基础,因此相对于复杂的应用内部改造,从公网入口改造相对容易也能快速看到成效。

1)      场景一:应用部署在阿里云

a25431499f20c4124613f121fa377139a0d44bd7

这是典型的在阿里云上部署业务的场景示意图,涉及到DNS,CDN和SLB产品,由于这三个产品均已支持IPv6,因此IPv6客户可以获得和IPv4客户一样的使用体验。部署的过程分为以下几步:

1. 创建新的SLB v6实例并将IPv4版本ECS下挂到IPv6 SLB和IPv4 SLB配置方式相同。

2. 在DNS中增加IPv6解析地址记录。

3. 阿里云CDN已支持双栈。

其中NAT64的处理过程对客户透明,客户无需额外配置,只需按一般SLB的操作方法,直接将v4后端服务器加载到v6 SLB下面即可。

2)      场景二:应用部署在其他环境

de4c83727046c9bafde44bf6f3c289088a1cc6b3

对于应用部署在其他环境的客户,需要应用最新推出的阿里云IPv6转换服务,这个服务实例前端暴露给客户一个公网IPv6地址,后端暴露2个IPv4地址,用于和客户的线下其他环境的IPv4公网进行通信。IPv6客户发起访问时,流量从IPv6转换服务实例的v6公网进入,在实例中进行NAT64的转换后,由IPv4出口通过公网回到客户其他环境。这种方案的优势是:

1. 现有业务0改造,免配置快速部署IPv6。

2. IPv6转换服务实例采用高可用部署。

缺点是:

1.     由于后端使用v4公网访问用户数据中心,产生了额外的公网费用。

2.     也是由于公网访问后端,转发质量由运营商公网决定,没有保障。

3.     用户数据中心暂无法获取客户端的地址。

以上,这个方案只适合短期使用,并非长期方案。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让网络更简单,提供全球畅通无阻的体验!网络产品包含:私有网络VPC,负载均衡SLB,弹性公网IP(EIP),NAT网关,高速通道Express Connect,VPN网关,智能接入网关、云企业网,全球加速,共享带宽包,共享流量包等产品

官方博客
官网链接