騰訊雲如何快速從IPv4向IPv6演進

2022-09-29 18:54:09 字數 3085 閱讀 6336

ipv6 技術在國內沉寂數十年後,在國家推進下重新登上重要舞台。 2018 年工業和資訊化部發布了關於貫徹落實《推進網際網路協議第六版(ipv6)規模部署行動計畫》的通知。不但展示國家推動ipv6 的決心,更對各大運營商和公有雲廠商提出了ipv6 的改造目標:到 2018 年末,騰訊雲、金山雲、網宿科技、藍汛、帝聯科技完成內容分發網路(cdn)ipv6 改造;雲服務平台企業完成50%雲產品ipv6 改造。到 2020 年末,上述企業完成全部雲產品ipv6 改造。

騰訊已經具備多年的ipv6 技術積累,早在 2013 年就針對教育網的ipv6 使用者對部分騰訊業務應用訪問,進行了底層網路架構的改造;近幾年也是投入到ipv6 和sdn、segment routing等新網路技術綜合應用的研究。騰訊雲由於受到使用者需求的推動,早已開始雲上業務ipv6 改造的方案研究,現在則已經全面啟動ipv6 的支援計畫。

向ipv6 過渡:全部切換需要5- 10 年

ipv6 在中國可以說一直不溫不火,目前僅有校園網和三大運營商試點網路全面支援ipv6。在國內ipv6 發展滯後的因素很多,但主要原因還是改造難度太大。網際網路所有的通訊都依賴於網路基礎設施,但是龐大的網路基礎設施改造是個非常巨大的工程,即使基礎設施在理論上都能支援ipwww.cppcns.comv6,但是改造並不能夠一蹴而就,因為改造過程中要求不能夠影響正在執行中的千百萬ipv4 業務。預計從ipv4 全部切換到ipv6,需要5- 10 年的時間。

在未來過渡的數十年間,將會有多種網路形態存在。在過渡初期階段,ipv4 網路已經大量部署,而ipv6 網路只是散落在各地的孤島;然後逐步是ipv4 和ipv6 網路重疊;最後階段,會以ipv4 孤島為主,直至ipv4 全部消失。

在我們看來,不管是運營商還是公有雲廠商,都會技術先行,實際改造部署的步驟,則遵循ipv4 向ipv6 的整體演進規律。

從下圖來看,公有雲廠商要實現ipv6 的全面落地,需要完成四個層面的改造:

nat64 是一種有狀態的網路位址與協議轉換技術,主要用於支援通過 ipv6 網路側使用者發起連線訪問 ipv4 側網路資源,但也可以通過手工配置靜態程式設計客棧對映關係,來實現 ipv4 網路主動發起連線訪問 ipv6 網路。nat64 可實現 tcp、udp、icmp協議下的 ipv6 與 ipv4 網路位址和協議轉換。

具體實現方案為:在nat64 公網網關上配置乙個ipv4 的位址池,使用有狀態的nat64 方案。公網ipv6 使用者請求中的位址在公網網關上轉為,被轉換後的報文在雲idc內部按照ipv4 協議**流程在underlay網路以及宿主機上進行處理。

vpc雙棧能力和gre隧道技術

idc網路部署了大量的網路和安全裝置,雖然大部分裝置理論上已具備ipv6/ipv4 雙棧能力,但是基礎網路改造的週期跨度一定會很長。所以在idc基礎網路改造完成之前,vpc和cvm、容器、儲存等iaas層的ipv6 功能會先上線,此時cvm和外網接入網關都將具備雙棧的能力。那麼如何幫助網際網路ipv6 使用者和ipv6 雲主機穿越ipv4 網路?

借助ipv6 over ipv4 隧道技術,可在cvm宿主機和公網閘道器之間搭起一座橋梁。具體實現為:當宿主機收到從cvm發出的ipv6 報文後,會封裝乙個gre頭部,並在外層封裝ipv4 報文頭,封裝ipv4 報文頭時根據隧道介面配置的隧道源端和目的端的ipv4 位址進行封裝。封裝後的報文變成乙個ipv4 報文,交給ip程式設計客棧v4 協議棧處理;報文經過ipv4 idc基礎網路傳遞到底ipv6 公網閘道器後,公網閘道器會解掉gre頭部以及外層的ipv4 報文頭,並進入運營商的ipv6 網路,最終到達ipv6 使用者。

從ipv6 使用者訪問ipv6 雲主機時,當報文到達ipv6 公網閘道器時,公網閘道器封裝gre頭部以及外層ipv4 報文頭,封裝後的報文經過ipv4 idc基礎網路後,在cvm宿主機進行gre的解封裝,然後再將報文傳遞到ipv6 cvm。

當ipv6 cvm訪問外部web應用伺服器時,需要local dns伺服器返回aaaa記錄;但如果訪問的是ipv4 web伺服器,只local dns伺服器只能夠獲得一條a記錄。如果local dns伺服器將a記錄返回給ipv6 cvm時,cvm是無法識別的。

為了解決這個問題,騰訊雲將會在locazwexjgpksfl dns啟用dns64 技術。dns64 的原理比較簡單,主要原理是將dns查詢資訊中的 a記錄的ipv4 位址合成到 aaaa記錄的ipv6 位址中,並將合成的 aaaa記錄返回給 ipv6 側使用者。dns64 主要用於配合nat64,實現ipv6 訪問ipv4 的應用場景。

全雙棧能力

隨著運營商網路的逐步改造,原來的ipv4 運營商網路會演變為ipv6/ipv4 雙棧網路,這時騰訊雲的公網閘道器也會支援雙棧能力。當idc基礎網路各個節點都逐步支援雙棧能力時,在雲端將不再需要翻譯和隧道這兩種技術,不管是ipv6 報文還是ipv4 報文,都能夠在所有節點被智慧型的識別和區分,然後根據不同的目的路由資訊,發往下乙個節點進行處理。

騰訊雲paas和saas的ipv6 演進方案

物聯網可以說是ipv6 最強的推動劑,當物聯網技術和ipv6 技術疊加,萬物互聯和智慧型連線才能夠真正實現;地球上任何一台電視、冰箱、空調或者汽車,都將獲得乙個ipv6 位址,ipv6 將作為各自在網際網路的身份id,快速地被識別。

當騰訊雲的iaas逐步支援ipv6 後,對於其他採用騰訊雲iaas產品為網際網路使用者提供paas和saas服務的**商,也可以搭乘騰訊雲ipv6 的快車,更快的將自己的應用方案向ipv6 過渡。同時,騰訊雲自身paas產品和saas產品的ipv6 改造也會水到渠成;騰訊雲將陸續推出**直播、大資料套件、機器學習平台、輿情分析、物聯網等成熟的ipv6 產品。

不管是在智慧型零售還是智慧型車聯網等應用場景,騰訊雲都可以提供非常強大的雲端互聯的網路支撐以及雲端大資料分析。同時,騰訊雲還將陸續在各個地域提供全面的ipv6 邊緣接入能力,以便最快的幫助使用者打通雲下和雲上的ipv6 互通,助力使用者構建廣泛而強大的ipv6 網際網路絡。

ipv6 不僅僅是一種協議,它更像一條連線萬物的紐帶,當ipv6 遇上物聯網,它終於煥發出了春意盎然的生機。當騰訊雲ipv6 的全面落地,騰訊連線一切的願景,也就能更快的實現了。

作者介紹:秦振華,騰訊雲高階產品經理,具有十年以上的網路架構設計、網路運維、雲計算和sdn網路產品策劃的經驗。目前正致力於騰訊雲網路相關的產品化工作,不斷探索和推動sdn、ipv6、segment routing等網路新技術在雲上的落地。

本文標題: 騰訊雲如何快速從ipv4向ipv6演進

本文位址: /news/media/132764.html

IPv6為啥無法相容IPv4

隨著 ietf 的大牛公開承認 ipv6 設計中的最大敗筆是沒有做到和 ipv4 的向下相容 國內一些所謂的先知先覺者又跳了出來,這一說法成為推銷自己產品和 理念 的又一手段甚至工具,提出了一些所謂的能夠和 ipv4 相容的 超越了 ietf 的ipv6 的下一代網際網路技術!相容包括向下相容和向上...

IPV4和IPV6詳細對比

我們已經在ip接力中介紹過,乙個ip包分為頭部 header 和資料 payload data 兩部分。頭部是為了實現ip通訊必須的附加資訊,資料是ip通訊所要傳送的資訊。黃色區域 同名區域 我們看到,三個黃色區域跨越了ipv4和ipv6。version 4位 用來表明ip協議版本,是ipv4還是i...

IPV4與IPV6的區別

在windows 7以上系統中,在設定本地ip位址的時候經常會看到同事含有ipv4協議項與ipv6協議項,並不同於以往windows xp系統中僅有tcp ip協議項,不少朋友都覺得比較奇怪,詢問編輯ipv4與ipv6的區別,下面編輯就為大家權威的介紹下ipv4與ipv6有什麼區別。目前的全球網際網...