摘要：?一、什么是IPv6。 IP version 6 (IPv6)是IP協(xié)議（Internet Protocol）的最新版本，設(shè)計作為IP version 4 (IPv4) [RFC791]的繼任版本。

一、什么是IPv6。

IP version 6 (IPv6)是IP協(xié)議（Internet Protocol）的最新版本，設(shè)計作為IP version 4 (IPv4) [RFC791]的繼任版本。從IPv4到IPv6的改變主要有以下幾點：

1)??????擴展的地址容量；

2)??????簡化的頭字段格式；

3)??????改進(jìn)了報文擴展字段和選項，使轉(zhuǎn)發(fā)更靈活高效；

4)??????提供流標(biāo)簽功能；

5)??????增強的認(rèn)證和隱私功能。

二、為什么遷移ipv6，遷移ipv6背景

1)??????主因：政策驅(qū)動

2017年11月26日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，鏈接：http://www.xinhuanet.com/2017-11/26/c_1122012631.htm

2018年5月2日，工信部發(fā)文：工業(yè)和信息化部關(guān)于貫徹落實《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》的通知，鏈接：http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c6154756/content.html

2)??????輔因：市場、技術(shù)驅(qū)動

隨著5G、IoT技術(shù)的不斷成熟，萬物互聯(lián)時代即將到來，隨之而來的是海量的終端設(shè)備接入需求，目前的IPv4地址空間不足以支撐未來發(fā)展要求。另外由于IPv4地址的枯竭，也使得其交易價格也在不斷攀升。

三、政策解讀

根據(jù)中辦，國辦下發(fā)的《行動計劃》，和工信部下發(fā)的《通知》。我們可以總結(jié)出以下要點：

1)??????時間節(jié)奏：分為3個時間節(jié)點，2018年末，2020年末和2025年。

2)??????改造目標(biāo)：2018年末要求IPv6活躍用戶數(shù)超2億，v6用戶占總用戶數(shù)不低于20%；2020年末要求超5億，不低于50%；2025年v6用戶數(shù)要達(dá)到世界第一。

3)??????改造對象：

a)??????應(yīng)用：2018年末要求前50大互聯(lián)網(wǎng)企業(yè)網(wǎng)站及應(yīng)用，省級政府網(wǎng)站，央企網(wǎng)站和新聞媒體網(wǎng)站全部改造支持IPv6；2020年末要求前100大互聯(lián)網(wǎng)企業(yè)，市級政府和新聞媒體和工業(yè)互聯(lián)網(wǎng)應(yīng)用支持IPv6。

b)??????基礎(chǔ)設(shè)施：這一部分主要是和電信運營商相關(guān)的滾動改造任務(wù)。對各個時間點運營商移動/接入/骨干/國際出口網(wǎng)絡(luò)等需要達(dá)到的目標(biāo)。

c)??????應(yīng)用基礎(chǔ)設(shè)施：重點是2018年末要求云計算廠商提供的50%云產(chǎn)品支持IPv6；2020年末100%的云產(chǎn)品支持IPv6。

四、阿里云IPv6演進(jìn)規(guī)劃：穩(wěn)中求進(jìn)

IPv4到IPv6的演進(jìn)遵循先外部后內(nèi)部，以雙棧技術(shù)為過渡的原則。

第一期主要對公網(wǎng)入口相關(guān)產(chǎn)品進(jìn)行IPv6的改造，目標(biāo)是應(yīng)對政策文件的第一階段要求，即2018年底前，前50大互聯(lián)網(wǎng)企業(yè)的應(yīng)用及政府部門網(wǎng)站具備IPv6訪問能力，提供用戶快速部署IPv6的解決方案。主要涉及SLB，IPv6轉(zhuǎn)換服務(wù)，云解析DNS，和CDN四款產(chǎn)品，相關(guān)產(chǎn)品已經(jīng)于2018年6月上線發(fā)布。

第二期將對主要云產(chǎn)品進(jìn)行IPv4和IPv6雙棧改造，包括VPC，ECS，DTS等。目標(biāo)是為客戶提供端到端的IPv6解決方案，讓客戶能夠完全利用上IPv6的網(wǎng)絡(luò)特性。預(yù)計2018年下半年完成。

第三期的目標(biāo)是去掉IPv4訪問能力，使產(chǎn)品只支持IPv6訪問。這是一個長期的目標(biāo)，具體時間需要統(tǒng)籌考慮政策，市場，技術(shù)等多方面因素。預(yù)計時間在2019年以后。

五、阿里云IPv6相關(guān)產(chǎn)品介紹

1)??????負(fù)載均衡SLB

傳統(tǒng)的負(fù)載均衡只提供IPv4的訪問能力，且后端通過v4方式訪問后端服務(wù)器。鑒于第一期VPC和ECS等核心組建不具備IPv6能力條件下，采用先將暴露給客戶的公網(wǎng)側(cè)進(jìn)行v6改造的方案。

通過在SLB上暴露公網(wǎng)IPv6地址，實現(xiàn)對IPv6用戶訪問能力，同時在SLB內(nèi)部進(jìn)行NAT64轉(zhuǎn)換，將前端v6地址轉(zhuǎn)為v4地址，仍然使用v4方式訪問后端服務(wù)器，這樣就實現(xiàn)了v6用戶訪問v4后端服務(wù)器的能力。

2)??????阿里云IPv6轉(zhuǎn)換服務(wù)

對于沒有上云的客戶，改造v6的難點主要在于技術(shù)難度大，周期長，需要大量資金等，而且會面臨改造過程中的業(yè)務(wù)中斷風(fēng)險。隨著政策要求的2018年末時間點越來越近，所剩時間已經(jīng)不多。基于這個背景，阿里云推出了IPv6轉(zhuǎn)換服務(wù)，客戶可以方便的在阿里云上部署IPv6公網(wǎng)入口，同時將實例后端關(guān)聯(lián)到線下IDC或其他云平臺的服務(wù)器。在阿里云上完成v6 to v4地址的轉(zhuǎn)換，讓客戶能夠在短時間內(nèi)免配置快速部署IPv6，完成政策規(guī)定的指標(biāo)要求。

3)??????云解析DNS

DNS是面對客戶的第一個入口，根據(jù)我們對政策的分析，有些網(wǎng)站采取的不同域名分別解析v4和v6地址的做法是不符合政策精神的。云解析DNS現(xiàn)在可以做到一個域名，雙棧地址，即用戶對一個域名的查詢，會將記錄的v4和v6地址同時返回給客戶，阿里云DNS符合政策要求。

4)??????阿里云CDN

CDN已經(jīng)是現(xiàn)在互聯(lián)網(wǎng)應(yīng)用不可或缺的一環(huán)。CDN是否支持IPv6是客戶遷移時一定會考慮的因素。目前教育網(wǎng)CDN v6節(jié)點已經(jīng)全部上線，其他三大運營商的CDN v6節(jié)點在陸續(xù)開通中。客戶關(guān)心的一個問題是，在CDN v6節(jié)點尚未全面鋪開時，是否會有頻繁斷網(wǎng)的可能從而影響用戶的訪問體驗？答案是不會，目前已有的v6用戶均為v4/v6雙棧部署，短期內(nèi)不存在v6 only的用戶。在CDN訪問過程中，用戶首先需要進(jìn)行DNS查詢過程，阿里云DNS會根據(jù)CDNv6節(jié)點開通情況，將本地相同運營商的CDN節(jié)點地址返回給客戶，也就是說，只有在同區(qū)域同運營商具備CDNv6節(jié)點資源時，用戶才能得到CDNv6節(jié)點地址并進(jìn)行訪問，其他情況，DNS會返回給客戶v4地址，通過v4方式訪問網(wǎng)站，因此從用戶角度看，這一過程是平滑無感知的。

5)??????DDoS

公網(wǎng)的安全防護(hù)也是客戶不得不考慮的問題之一，因此在IPv6發(fā)布的第一天，阿里云就已經(jīng)支持v6的DDoS功能，默認(rèn)對客戶開啟基礎(chǔ)免費版本。

六、客戶解決方案

下面兩個場景主要是對第一期遷移任務(wù)提出的，由于第一期遷移任務(wù)量大，缺乏環(huán)境基礎(chǔ)，因此相對于復(fù)雜的應(yīng)用內(nèi)部改造，從公網(wǎng)入口改造相對容易也能快速看到成效。

1)??????場景一：應(yīng)用部署在阿里云

這是典型的在阿里云上部署業(yè)務(wù)的場景示意圖，涉及到DNS，CDN和SLB產(chǎn)品，由于這三個產(chǎn)品均已支持IPv6，因此IPv6客戶可以獲得和IPv4客戶一樣的使用體驗。部署的過程分為以下幾步：

1. 創(chuàng)建新的SLB v6實例并將IPv4版本ECS下掛到IPv6 SLB和IPv4 SLB配置方式相同。

2. 在DNS中增加IPv6解析地址記錄。

3. 阿里云CDN已支持雙棧。

其中NAT64的處理過程對客戶透明，客戶無需額外配置，只需按一般SLB的操作方法，直接將v4后端服務(wù)器加載到v6 SLB下面即可。

2)??????場景二：應(yīng)用部署在其他環(huán)境

對于應(yīng)用部署在其他環(huán)境的客戶，需要應(yīng)用最新推出的阿里云IPv6轉(zhuǎn)換服務(wù)，這個服務(wù)實例前端暴露給客戶一個公網(wǎng)IPv6地址，后端暴露2個IPv4地址，用于和客戶的線下其他環(huán)境的IPv4公網(wǎng)進(jìn)行通信。IPv6客戶發(fā)起訪問時，流量從IPv6轉(zhuǎn)換服務(wù)實例的v6公網(wǎng)進(jìn)入，在實例中進(jìn)行NAT64的轉(zhuǎn)換后，由IPv4出口通過公網(wǎng)回到客戶其他環(huán)境。這種方案的優(yōu)勢是：

1. 現(xiàn)有業(yè)務(wù)0改造，免配置快速部署IPv6。

2. IPv6轉(zhuǎn)換服務(wù)實例采用高可用部署。

缺點是：

1.?????由于后端使用v4公網(wǎng)訪問用戶數(shù)據(jù)中心，產(chǎn)生了額外的公網(wǎng)費用。

2.?????也是由于公網(wǎng)訪問后端，轉(zhuǎn)發(fā)質(zhì)量由運營商公網(wǎng)決定，沒有保障。

3.?????用戶數(shù)據(jù)中心暫無法獲取客戶端的地址。

以上，這個方案只適合短期使用，并非長期方案。

原文鏈接

本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的阿里云企业IPv6部署方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。