众所周知,应用软件一般是从支持ipv4开始的,终有消耗殆尽的时候。最近几年,国家也在大力鼓励企业支持ipv6。很多企业一般采用ipv4和ipv6混合双栈的方式来过渡。目前大多数企业基本上也大多处于这个阶段,作为研发人员,是要重点保障这块功能的。也曾一度认为ipv4和ipv6双栈是最终的解决方案。
看了网优雇佣军的IPv6升级引发重大通信故障一篇文章,让我改变这一看法。
2022年2月1日,日本移动运营商NTT DoCoMo发生全国范围内的重大通信故障,导致部分4G和5G用户在长达5个小时内无法上网和进行VoLTE语音通话。故障原因:因引入IPv6单栈模式时,服务器负荷陡增,并向终端发送控制与网络通信的信令。影响用户数量:约18000名。解决措施:针对本次IPv6单栈网络升级失败,为快速恢复服务,DoCoMo采取了回退到"IPv4/IPv6双栈模式”的临时措施。未来,该运营商表示将采取增加服务器容量以及优化设计等方式,重启IPv6单栈模式升级。
从这个升级故障来看,IPv4/IPv6双栈模式将升级改造为IPv6单栈模式。发展趋势基本上是IPv4单栈模式、IPv4/IPv6双栈模式、IPv6单栈模式。
科普一下
2017年IPv6规模部署上升到国家战略层面,两办发布的《推进互联网协议第六版(IPv6)规模部署行动计划》对IPv6在中国的普及和发展起到了很大的作用,也取得了阶段性的成果,这使得有关部门、学界、产业界等各方面都更有信心,也为下一阶段IPv6的更加深入部署打下了坚实基础。
新的部署规划可能也与全球纯IPv6部署趋势有关。比如,2020年,美国发布了IPv6部署和使用指南。指南明确提出,双栈模式未来将难以维护,要向纯IPv6网络迁移。如果从全球的视角来观察,全面部署IPv6的重要性和意义已经成为共识,这也让我们产生了更大的紧迫感,可谓时不我待。
2017年以来,是把IPv6网络层、应用层、终端等各个层面的“路”修通加宽;“通车”可以理解为应用能力检验期和提升期。
IPv6部署怎么才算是“好用”,我认为有两个台阶:第一步是用户层面的无感知。使用者在使用时不知道自己使用的是IPv6,即不能因为向IPv6升级而影响用户体验。IPv4环境下可以运行的应用在IPv6环境下照常运行,实现与IPv4的平滑交接。第二步是用户层面的有感知。使用者感到使用IPv6比IPv4更好,从需求角度可以实现更多的功能。类比于移动通信,从1G到5G的迭代,后一代比前一代有明显的变化和提升。因此,推进IPv6网络及应用创新是我们需要深入思考的重大课题。
向IPv6的过渡充满了挑战,您认为最难的部分是什么?互联网从IPv4过渡到IPv6,则必须全局部署,保持与IPv4的互联互通,与全球互联网协同发展;还要从基础设施、应用层、软件系统、终端等方方面面进行系统升级,其范围之广、难度之大、影响之深是可以想象的。
《通知》围绕落实“十四五”目标指标,聚焦IPv6部署应用的关键环节,部署了10个方面30项重点任务。其中第一条就提到了“积极推进IPv6单栈网络部署”。
特别在定性目标方面,《通知》提出,到2025年末,全面建成领先的IPv6技术、产业、设施、应用和安全体系,我国IPv6网络规模、用户规模、流量规模位居世界第一位。
之后再用五年时间,完成向IPv6单栈的演进过渡,IPv6与经济社会各行业各部门全面深度融合应用,成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。
2025年之后将成为纯IPv6时代。
在由IPv4向IPv6过渡时,可以采用双栈技术、隧道技术和翻译技术。传统网络是以双栈为主,隧道为辅,如果万不得已才使用翻译。
双栈技术的问题在于没有看到人性中惰性的一面,缺乏有效的建设IPv6的激励机制。道理也很简单,理论上所有人都采用双栈技术,等于每个人都等待着别人去改造,IPv6的部署也就成了镜花水月。隧道技术本身不独立,必须和双栈技术同时使用。而从技术层面看,双栈和隧道都不能直接过渡到纯IPv6,必须通过翻译技术。
翻译技术能够以更低的成本率先建设纯IPv6网络,并通过翻译器与IPv4网络互联互通,是最好的选择。但由于IPv4协议和IPv6协议并不兼容,具有最大的技术难度。
因为IPv4和IPv6本身不兼容,不可能真的“互通”。翻译互通的基本原理是:通过翻译器将真实的IPv4计算机映射成虚拟的IPv6计算机,同时通过翻译器将真实的IPv6计算机映射成虚拟的IPv4计算机,使得在互相不兼容的IPv4和IPv6协议空间内,分别有真实的计算机和虚拟的计算机进行端对端的通信。
从实践的角度看,1994年CERNET开始建设IPv4网络;1998年,开展IPv4 over IPv6技术实验;2000年尝试采用双栈技术,发现IPv6流量仍然有限;接着开始建设纯IPv6网络、研究开发IPv4 over IPv6技术并形成了IETF标准;随后开始研发翻译技术,之后发现有些应用并不支持IPv6,所以又开始进行464双重翻译技术研发,最后统一了IPv4 over IPv6技术和464双重翻译技术。上述技术我们统称为IVI技术(数字表示法“左减”“右加”,因此IV代表4,VI代表6,IVI代表IPv4和IPv6互联互通)。
在IVI的研发中,如何实现IPv4对IPv6的翻译是关键。IPv6地址为128位,一个IPv6的子网就有64位,可以轻易地表示32位的IPv4地址,但如何用有限的IPv4地址表示IPv6是基于算法表示和解决的,这是IVI最大的突破点。这项技术基本解决了IPv4和IPv6互通问题,当前IVI已成为互联网国际标准,获得9个IETF的RFC,被其他RFC标准引用170余次,成为IPv4和IPv6互联互通最重要的互联网标准之一,实现了我国下一代互联网关键核心技术的突破。
未来是不是就没有IPv4了?也不是。IPv4在某些部分,可能在未来10年、20年、40年甚至100年都可能存在。但通过IVI技术,实际上二者已经没有区别。
在这种状况下,IPv4是IPv6的一个子集,做一个专网应用就可以直接在原来的IPv4上做。IPv6最重要的一个特点是切片,可以切出很多片。有的切片可能是基于IPv6的,有的可能就是基于IPv4的,甚至有的切片可以有别的变种,这些都没有关系,只要能达到支持应用的目的就可以。所以,未来实际上并不是IPv4消亡了,而是IPv4成为了IPv6的一个子集。
参考资料:https://www.edu.cn/xxh/zhuan_jia_zhuan_lan/lx/202109/t20210901_2149222.shtml
向IPv6演进的三种场景方案(转载)
除了以下场景外,未来长远来看,ipv6单栈是趋势,所以有终端ipv6单栈、终端双栈,服务器ipv6单栈开局,服务器ipv6单栈改造和服务器双栈,共5种模式。
场景一 :终端双栈
在手机终端、部分已做ipv6改造的局域网中,终端一般会采用双栈的方式接入互联网。如下图,通过查看我的手机终端,有两个ip地址,分别是v4地址和v6地址。通过该手机终端访问一个支持ipv6的网站,该网站显示了我的ipv6地址,说明我的确是通过ipv6地址访问的该网站。
根据RFC的标准要求,对于双栈主机,首先通过ipv6地址访问支持ipv6的DNS,返回服务器的ipv6地址。如果DNS未返回服务器的ipv6地址,再通过ipv4地址访问ipv4的DNS,根据该DNS的返回ip来访问对应的服务器地址。
场景二 服务器单栈改造
对于IPv6的改造,最难的有两点(应用服务器的改造、安全设备的改造),主要原因为服务器端改造成本很大(包括有可能修服务器的程序代码、数据指向等)。因此,很多应用服务器采用了单栈改造的方案,也就是在服务器前面加硬件或软件形态的ipv4/ipv6地址转换器。
例如下图所示,该协议交换平台可以实现两类地址的相互转换,服务器不用进行任务的代码级改造,称为网络层协议交换技术。
某些协议交换平台还支持应用层协议交换,例如您的pc机是ipv4终端,通过协议交换平台访问了只支持ipv6的单栈服务器,而该单栈服务器的网页上有ipv6地址的外链,会造成网页显示不全等情况(空窗问题)。如果是支持应用层协议交换的平台,可以帮助你将外链信息完全显示出来。
场景三 服务器双栈
目前看最好的办法是服务器采用双栈,分别配置ipv4、ipv6地址,从发展趋势来看ipv6单栈才是未来的趋势。
由于服务器是在一台设备上同时绑定了IPv4和IPv6地址,启用了IPv6/ IPv4 两个可以并行工作的协议栈,无需用户进行任何改造,也无需添加任何硬件,即可实现双栈网络通信。与IPv6转换服务相比,IPv6云服务器数据包无需通过第三方应用转换,因此稳定性和灵活性更好,无论用户使用IPv4还是IPv6,均能保证良好的访问体验。