双11基础设施技术 | 中国首次IPv6大规模实践

2018年的双11，除了购物更丝滑，交易额又创新高，还有哪些不同？其中之一就是背后支撑技术--IPv6，下一代互联网是网络技术变革的新引擎。我们迎来了中国首次IPv6大规模应用上线，这标志着IPv6在中国端-管-云-应用全线贯通，阿里巴巴完成应用这块拼图，改写过去只有部分基础网络环境无法完成生态的局面。双11期间淘宝App在国内多个省份，一定比例的用户可通过淘宝App调度到IPv6网络，享受无拥塞的畅通网络。

如果你发现抢红包更快了，那很有可能是新网络在暗中助力。你看不见它，但是它凝结了无数阿里工程师的汗水。

狂欢背后的应用架构

IPv6被称为下一代互联网，它不仅仅是一项技术，而是一个需要从端-管-云-应用构造的生态。

IPv6大数据

• 终端：华为，苹果（iOS12.1），OPPO，VIVO，小米，Samsung，魅族等大品牌手机均已支持；
• 网络：三大运营商的对IPv6的平均支持率已经接近一半，用户的支持背后是对应的运营商城域网、骨干网IPv6的改造提速。
• 云：阿里的重点IDC已经逐个接入IPv6互联网，阿里云10余款IPv6产品已经上线并稳定运行近5个月。
• 应用：阿里巴巴淘宝（含天猫）、优酷、高德等应用已经在双11期间迎接用户的访问需求。以淘宝为例，改造系统涉及600+

IPv6体验优化

• 为了获得最佳体验，采用IPv6大数据分析技术，对全国运营商网络IPv6与v4时延对比分析，优先调度上线质量好的终端和网络。
• 为了实现更好的稳定性，避免IPv6新网络带来的不确定性，我们涉及了快速回滚预案，采用 HttpDNS Fall back技术，实现6-4调度，当V6网络质量不佳或者终端兼容性不好的时候，回滚到V4网络；
• 为了更好地为大促活动保驾护航安全技术， AliGuard高防可监控防御高达1T的网络DDOS攻击；Web应用安全系统霸下可有效防护IPv6新型攻击，并对薅羊毛等行为进行检测过滤。

电商IPv6业务架构：

阿里为什么发力IPV6

IPv4网络如此成熟稳定，也满足了多年发展，阿里为什么要向IPv6演进呢？

IPv4诞生于七十年代，当时处理器普遍为8bit，采用32bit作为路由寻址，有40亿个地址空间，发明人文顿·瑟夫做了当时看来非常长远布局，使其支撑了互联网飞速发展长达40年。但现实超越任何人的想象力，如今全球上网人数已达34亿，同时物联网终端超过100亿，而IPv4仅能提供约40亿个IP地址。

IPv6提供128bit寻址长度，巧合的是同样为当时处理器位宽的四倍。指数的增长可以为每个人提供一个IPv4全球还大的地址空间。 IPv4时代支撑了人与人之间的互联,V6将支撑物与物之间互联。而未来的四大应用领域将带来巨大需求：

l 首先，云计算公网IP消耗迅速，每个客户的每个应用需要对应1个或多个公网IP，每个地址目前购买成本十几美元；中国每年需要从海外大量购买资源，耗资数亿。

l 其次，物联网海量终端接入，需要大量IP地址，物联网要求永远在线，现有的NAT GW无法长时间维护巨量会话，难以支撑实时在线的业务。4G手机的VoLTE大部分已经切换到IPv6就是此类原因。而物联网将实现物理世界数字化、在线化，打通人与物、物与物连接，将会创造现在社会数倍的经济体量。面对5年内将爆发增长到500亿的终端设备入网，只有IPv6可支撑。

l 还有正在发展中的5G，更大带宽（单用户1G）、更加海量的终端（千亿级终端，100万/km2）、更实时的业务响应(1ms)，都无法继续采用NAT Gateway进行处理，这让IPv6成为默认IP协议选项。

基础网络要面向未来业务而服务，为应用发展提供引擎，是阿里网络团队的终局思考，2017年中即决策启动IPv6全栈演进项目,团队带着这个使命，启动了这个任重道远的项目。经过一年的努力，阿里的网络、云计算、应用系统向IPv6的演进纷纷开花结果，今天的IPv6双11，是过去一层层积累的成果。

2018年6月20日，阿里发布了IPv6云计算产品发布会。阿里巴巴副总裁蔡依群在会上发布了《阿里下一代网络演进之路》，向全国宣布阿里首个大型数据中心—杭州Region的IPv6全面开通，实现运营商网络、DNS、安全、DCN、应用层网络全面开通。阿里云研发总经理蒋江伟的《IPv6推动互联网新动能》发布了CDN、SLB等一系列云产品，为云上用户提供一个全业务链IPv6演进解决方案。

####阿里IPv6网络架构

考虑到存量用户和应用，演进工作无法一蹴而就，IPv6业界演进路线一般分为三步走：

• 外网改造：实现应用快速对外服务，以web/App请求服务为核心，满足IPv6生态发展的需求，并且以外网拉动应用的不同需求；
• 内网改造：应用逐渐扩大到爬虫、邮箱、DB、存储等V6直接交互，需要内网服务器部分采用IPv6，需要整网双栈交付；
• IPv6 Only：当超过50%应用逐步迁移到IPv6后，新应用默认采用v6开发，遗留一些老旧应用、用户继续采用IPv4服务，内网采用4over6进行封装。相对双栈而言，IPv6 only成本更低，查表转发速度更快，只需维护一套协议栈。

阿里网络演进从外到内，从用户到应用逐层迭代，尽量做到成本最低，效率最高。

接入层

• ISP peering：采用双栈技术开通，优点是控制设备投入和带宽成本，缺点是稳定性、安全防控需要冒对现有v4网络冲击的风险；厂商过旧的设备和版本有各种问题，无法软件解决因此需要投资设备替换。

• CDN静态带宽：从运营商获取IPv6地址并实现静态路由对接；

• DNS域名解析：运营商Local DNS—阿里CDN LDNS---阿里IDC 权威DNS要进行E2E改造，才能提供AAAA域名解析。目前DNS服务器请求协议一般还是基于IPv4运行。

• 安全：运营商黑洞技术基于IPv6有大量的磨合和讨论工作要做，比如黑洞颗粒度/64还是/128。内网安全系统也需要部署和改造。

广域网

• MPLS：阿里采用标签转发技术，屏蔽IPv6与v4差异，减少改造范围和成本。

城域网

• 采用双栈技术进行IDC的新老业务对接；有些厂商需要采购License才能支持IPv6，带来不必要的的商务和部署麻烦。

• 支持基于IPv6的QoS；支持基于IPv6的流量监控；

应用网络

• L4：实现6-6，6-4负载均衡；

• L7：支持IPv6协议栈的SSL加密/卸载。

数据中心网络

• 双栈部署：服务器、接入、汇聚、核心全双栈部署，未来向IPv6 only演进。

总结

IPv6是下一代互联网的核心技术，中国起了大早却赶了晚集。欧美日甚至印度等东南亚都实现了用户量的反超。在这场竞争中，阿里巴巴等一众中国互联网领军者需要扮演的，绝不仅仅是“领头羊”的角色，而是云计算平台和应用生态的奠基人。我们的目标不仅仅是一次购物的狂欢，而是希望中国IPv6生态重新引领世界，通过我们的努力让那一天早日到来。