前些日子有用户反馈,上百度新浪腾讯等主流网站突然变慢,图片都很难打开。发现这些网站在不久前悄咪咪的大范围启用了ipv6服务,由于我们是跑ipv4/ipv6双栈的网络环境,优先使用ipv6访问,而从ipv6访问这些网站非常慢,直接影响上网体验。
ping对比:
关掉ipv6协议,使用ipv4 ping百度
启用ipv6协议,使用ipv6 ping百度,慢了20倍
tracert一下看看ipv6的路由:
经过23跳才到,不慢才怪。明显这是先在教育网cernet2里转一大圈,然后又到电信ipv6网络里转一大圈……
问题产生的原因:
我们的组网环境是,ipv4接入教育网、电信和联通,ipv6接入教育网cernet2。由于教育网ipv4带宽很小,主要使用电信和联通的带宽,内网dns使用电信和联通的公共dns做轮询递归查询,各网站域名解析出电信或联通的ip,这样通过出口NAT转换成对应运营商IP,再走目的地址策略路由,保证使用电信出口访问电信地址、联通出口访问联通地址,实现自动选路和负载均衡。
在公网ipv6资源不多的情况下这样是ok的,但是各主流网站陆续启用ipv6服务时,问题出现了——使用电信联通公网dns查询,这些主流网站域名的ipv6地址(AAAA记录)也和ipv4地址(A记录)一样返回对应运营商的ip段。而ipv6压根不支持(不需要)NAT,终端的ipv6地址是谁家的,就要从谁的网络走。中国网络运营商割据问题,到了ipv6时代也还是没有改变,跨运营商互联互通仍然是瓶颈。我们使用教育网ipv6地址的终端,去访问其他运营商的ipv6站点,要长途跋涉才行。
症结是找到了,可怎么解决呢?
说实话比较难。能想到的方案:
1、废掉教育网ipv6,使用电信或联通的ipv6接入。但还是会有电信和联通之间跨网互通问题,而且六维空间这种教育网ipv6的核心应用就不能用了。
2、在内外DNS上动手脚,对主流网站域名的解析做特殊处理,只返回ipv4地址(A记录)。这要求手动维护一个禁止ipv6解析的域名表,而效果也不能保证,还会增加不可预知的人肉运维成本。
3、告知普通用户禁用ipv6,需要上六维空间什么的时候再开……
4、第3条用户有操作门槛。省事的话直接在用户网段禁用ipv6,令全部用户只用ipv4上网,代价就是少数习惯用六维空间什么的用户会骂娘……
说到底这些都是临时措施,想彻底解决问题还是要靠各运营商努力。多建设ipv6的BGP网络提高互联互通效率,最终变成一张大网破除运营商之间的网络瓶颈。希望随着全国ipv6的建设和普及,未来我们不用再为这种问题发愁。
扫一扫
1245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
