阿里云企业IPv6部署方案

一、什么是IPv6。

IP version 6 (IPv6)是IP协议(Internet Protocol)的最新版本,设计作为IP version 4 (IPv4) [RFC791]的继任版本。从IPv4到IPv6的改变主要有以下几点:

  1.  扩展的地址容量;
    
  2.  简化的头字段格式;
    
  3.  改进了报文扩展字段和选项,使转发更灵活高效;
    
  4.  提供流标签功能;
    
  5.  增强的认证和隐私功能。
    

二、为什么迁移ipv6,迁移ipv6背景

  1.  主因:政策驱动
    

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,链接:http://www.xinhuanet.com/2017-11/26/c_1122012631.htm

2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,链接:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c6154756/content.html

  1.  辅因:市场、技术驱动
    

随着5G、IoT技术的不断成熟,万物互联时代即将到来,随之而来的是海量的终端设备接入需求,目前的IPv4地址空间不足以支撑未来发展要求。另外由于IPv4地址的枯竭,也使得其交易价格也在不断攀升。

三、政策解读

根据中办,国办下发的《行动计划》,和工信部下发的《通知》。我们可以总结出以下要点:

  1.  时间节奏:分为3个时间节点,2018年末,2020年末和2025年。
    
  2.  改造目标:2018年末要求IPv6活跃用户数超2亿,v6用户占总用户数不低于20%;2020年末要求超5亿,不低于50%;2025年v6用户数要达到世界第一。
    
  3.  改造对象:
    

a) 应用:2018年末要求前50大互联网企业网站及应用,省级政府网站,央企网站和新闻媒体网站全部改造支持IPv6;2020年末要求前100大互联网企业,市级政府和新闻媒体和工业互联网应用支持IPv6。

b) 基础设施:这一部分主要是和电信运营商相关的滚动改造任务。对各个时间点运营商移动/接入/骨干/国际出口网络等需要达到的目标。

c) 应用基础设施:重点是2018年末要求云计算厂商提供的50%云产品支持IPv6;2020年末100%的云产品支持IPv6。

四、阿里云IPv6演进规划:稳中求进

IPv4到IPv6的演进遵循先外部后内部,以双栈技术为过渡的原则。

第一期主要对公网入口相关产品进行IPv6的改造,目标是应对政策文件的第一阶段要求,即2018年底前,前50大互联网企业的应用及政府部门网站具备IPv6访问能力,提供用户快速部署IPv6的解决方案。主要涉及SLB,IPv6转换服务,云解析DNS,和CDN四款产品,相关产品已经于2018年6月上线发布。

第二期将对主要云产品进行IPv4和IPv6双栈改造,包括VPC,ECS,DTS等。目标是为客户提供端到端的IPv6解决方案,让客户能够完全利用上IPv6的网络特性。预计2018年下半年完成。

第三期的目标是去掉IPv4访问能力,使产品只支持IPv6访问。这是一个长期的目标,具体时间需要统筹考虑政策,市场,技术等多方面因素。预计时间在2019年以后。

五、阿里云IPv6相关产品介绍

  1.  负载均衡SLB
    

传统的负载均衡只提供IPv4的访问能力,且后端通过v4方式访问后端服务器。鉴于第一期VPC和ECS等核心组建不具备IPv6能力条件下,采用先将暴露给客户的公网侧进行v6改造的方案。

通过在SLB上暴露公网IPv6地址,实现对IPv6用户访问能力,同时在SLB内部进行NAT64转换,将前端v6地址转为v4地址,仍然使用v4方式访问后端服务器,这样就实现了v6用户访问v4后端服务器的能力。

  1.  阿里云IPv6转换服务
    

对于没有上云的客户,改造v6的难点主要在于技术难度大,周期长,需要大量资金等,而且会面临改造过程中的业务中断风险。随着政策要求的2018年末时间点越来越近,所剩时间已经不多。基于这个背景,阿里云推出了IPv6转换服务,客户可以方便的在阿里云上部署IPv6公网入口,同时将实例后端关联到线下IDC或其他云平台的服务器。在阿里云上完成v6 to v4地址的转换,让客户能够在短时间内免配置快速部署IPv6,完成政策规定的指标要求。

  1.  云解析DNS
    

DNS是面对客户的第一个入口,根据我们对政策的分析,有些网站采取的不同域名分别解析v4和v6地址的做法是不符合政策精神的。云解析DNS现在可以做到一个域名,双栈地址,即用户对一个域名的查询,会将记录的v4和v6地址同时返回给客户,阿里云DNS符合政策要求。

  1.  阿里云CDN
    

CDN已经是现在互联网应用不可或缺的一环。CDN是否支持IPv6是客户迁移时一定会考虑的因素。目前教育网CDN v6节点已经全部上线,其他三大运营商的CDN v6节点在陆续开通中。客户关心的一个问题是,在CDN v6节点尚未全面铺开时,是否会有频繁断网的可能从而影响用户的访问体验?答案是不会,目前已有的v6用户均为v4/v6双栈部署,短期内不存在v6 only的用户。在CDN访问过程中,用户首先需要进行DNS查询过程,阿里云DNS会根据CDNv6节点开通情况,将本地相同运营商的CDN节点地址返回给客户,也就是说,只有在同区域同运营商具备CDNv6节点资源时,用户才能得到CDNv6节点地址并进行访问,其他情况,DNS会返回给客户v4地址,通过v4方式访问网站,因此从用户角度看,这一过程是平滑无感知的。

  1.  DDoS
    

公网的安全防护也是客户不得不考虑的问题之一,因此在IPv6发布的第一天,阿里云就已经支持v6的DDoS功能,默认对客户开启基础免费版本。

六、客户解决方案

下面两个场景主要是对第一期迁移任务提出的,由于第一期迁移任务量大,缺乏环境基础,因此相对于复杂的应用内部改造,从公网入口改造相对容易也能快速看到成效。

  1.  场景一:应用部署在阿里云
    

这是典型的在阿里云上部署业务的场景示意图,涉及到DNS,CDN和SLB产品,由于这三个产品均已支持IPv6,因此IPv6客户可以获得和IPv4客户一样的使用体验。部署的过程分为以下几步:

  1. 创建新的SLB v6实例并将IPv4版本ECS下挂到IPv6 SLB和IPv4 SLB配置方式相同。

  2. 在DNS中增加IPv6解析地址记录。

  3. 阿里云CDN已支持双栈。

其中NAT64的处理过程对客户透明,客户无需额外配置,只需按一般SLB的操作方法,直接将v4后端服务器加载到v6 SLB下面即可。

  1.  场景二:应用部署在其他环境
    

对于应用部署在其他环境的客户,需要应用最新推出的阿里云IPv6转换服务,这个服务实例前端暴露给客户一个公网IPv6地址,后端暴露2个IPv4地址,用于和客户的线下其他环境的IPv4公网进行通信。IPv6客户发起访问时,流量从IPv6转换服务实例的v6公网进入,在实例中进行NAT64的转换后,由IPv4出口通过公网回到客户其他环境。这种方案的优势是:

  1. 现有业务0改造,免配置快速部署IPv6。

  2. IPv6转换服务实例采用高可用部署。

缺点是:

  1. 由于后端使用v4公网访问用户数据中心,产生了额外的公网费用。
    
  2. 也是由于公网访问后端,转发质量由运营商公网决定,没有保障。
    
  3. 用户数据中心暂无法获取客户端的地址。
    

以上,这个方案只适合短期使用,并非长期方案。

中文名: IPv6企业网络中的部署 原名: IPv6企业网络中的部署 作者: 麦克法兰德图书分类: 网络 资源格式: PDF 版本: 文字版 出版社: 人民邮电出版社书号: 9787115268365发行时间: 2012年1月 地区: 美国 语言: 英文 简介: 内容简介: 《IPv6企业网络中的部署》包含了在企业网内部署IPv6的所有知识,包含的主要内容有:启用IPv6的市场驱动力、IPv6企业网络设计的层次化模型、企业网各区块内的IPv6部署方案IPv6网络管理,以及IPv6实验、试点网络环境的搭建等。 《IPv6企业网络中的部署》层次分明、阐述清晰、分析透彻、理论与实践并重,不仅适合准备CCNA、CCNP或CCIE认证考试的人员阅读,也是从事计算机网络设计、管理和运维工作的工程技术人员必不可少的参考资料。 作者简介: Shannon McFarland,CCIE#5245,Cisco公司企业咨询工程师。是企业IPv6部署和数据中心设计方面的技术顾问,专注于应用程序部署和虚拟化桌面基础设施领域的研究。16年来,他从事过的工作包括大型企业园区网络、WAN/分支机构网络的设计;数据中心网络设计和优化;虚拟桌面基础设施的设计、部署和优化。最近10年,Shannon经常参加各种全球性的IPv6活动(其中包括Cisco Liye),并在会议上踊跃发言。 Muninder Sambi,CCIE#13915。是Cisco Catalyst 4500/4900系列平台的产品营销经理。以及Cisco IPv6开发理事会的核心成员,同时还是IETF的IPv6领域的关键参与人员。Nikhil Sharma,CCIE#212-73,Cisco公司技术营销工程师,负责为Catalyst4500产品线的软硬件雕琢新特性。Sanjay Hooda,CCIE#11737。Cisco公司的一名技术领导,专注于嵌入式系统的研究,并协助定义新产品的体系结构。他当前关注的领域包括高可用性和大型分布式交换系统中的消息传递。 内容截图: 目录: 第1章 启用IPv6的市场驱动力 1.1 IP地址耗尽及临时性的应对措施 1.2 IPv6的市场驱动力 1.2.1 IPv4地址方面的短板 1.2.2 政府IT战略规划 1.2.3 基础设施的发展 1.2.4 操作系统的支持 1.2.5 部署IPv6的好处 1.3 关于IPv6的常见问题 1.3.1 为了业务的发展,公司是否需要IPv6 1.3.2 IPv6将会完全取代IPv4吗 1.3.3 与IPv4相比,IPv6更加复杂并难于部署和管理吗 1.3.4 引入了IPv6之后,还能以多宿主的方式连接到多家服务提供商吗 1.3.5 IPv6能提供更优的服务质量吗 1.3.6 在安全性方面,IPv6“自动”胜过IPv4吗 1.3.7 IPv6不支持NAT会降低安全性吗 1.4 IPv6之于IETF 1.5 企业IPv6部署现状 1.6 总结 1.7 其他参考资料 第2章 层次化网络设计 2.1 网络设计原则 2.1.1 模块化 2.1.2 层次化 2.1.3 高弹性 2.2 企业核心网络区块设计 2.3 企业园区网络区块设计 2.3.1 分布层 2.3.2 接入层 2.4 企业网络服务区块设计 2.5 企业数据中心网络区块设计 2.5.1 汇聚层 2.5.2 接入层 2.5.3 数据中心存储网络设计 2.6 企业边缘网络区块设计 2.6.1 企业总部边缘网络区块组件 2.6.2 企业总部边缘网络区块设计 2.6.3 分支机构的网络架构 2.6.4 分支机构边缘路由器的功能 2.6.5 典型的分支机构网络设计 ......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值