IPv6的优势与三个改造步骤
秦振华
讲述:初明明大小:4.87M时长:05:20
2019 年 11 月 26 日,全球 43 亿个 IPv4 地址正式耗尽,这意味着,全世界将正式向 IPv6 时代迈进。近日,腾讯云资深产品经理秦振华接受了 InfoQ 采访,分析了 IPv6 的优势以及改造步骤。以下是重点内容。
IPv6 有哪些优势?
相比 IPv4,IPv6 提供更广阔的地址空间、更高效的转发效率、更安全的通信机制以及更灵活的移动性等,这些优势正是支撑大数据和物联网等下一代互联网通信的必要条件。具体如下:
1. IPv6 解决地址空间问题
IPv4 的地址长度为 32 位,而 IPv6 地址长度为 128 位。IPv6 的最大地址个数为 2^128,可以很好的解决 IPv4 地址短缺的问题,支撑物联网海量终端的互联需求。
2. IPv6 提升转发效率
IPv6 地址充足,网络传输的中间设备不再需要进行 NAT(网络地址转换)处理,可以提升转发性能和转发效率。另一方面,IPv6 取消了校验,可以节省大量的计算开销,也能进一步提升转发效率。
3. IPv6 提升安全性
IPv6 直接在报文头中集成了 IPSec 安全加密机制,而 IPSec 可以保护运行于 IP 层上的所有协议在主机间进行安全传输,提升了网络通信的安全性,同时也提升了网络中间设备的转发效率。
4. IPv6 提升网络可扩展性
IPv6 还有一个杀手锏,那就是 IPv6 路由扩展头天然为移动互联网而生。应用层的通信比如 HTTP/HTTPS,是依赖 TCP 连接,而 TCP 连接又是依赖 IP 连接。如果 IP 地址改变,则应用层的连接很可能就中断了。而 IPv6 可以通过把 IP 地址变更的信息携带到路由扩展头传递到目的节点,这样即使 IP 地址改变,也可以实现应用层的连接不中断。
IPv6 有很多优势,但与此同时,它也为技术带来了更多的挑战,尤其是 IPv6 地址长度更长,在报文封装、转发、存储方面都会带来难度。
腾讯云的 IPv6 改造
2018 年年初,腾讯云成立了重大项目组,并从各个部门抽调项目经理和技术骨干参与 IPv6 的改造,截止到目前,参与 IPv6 改造的人员超过 1000 人。
具体来看,腾讯云的 IPv6 改造可以总体分为三个方面:
基础设施的改造: 包括了全球 25 个地域的公网出口、核心网络设备、服务器、安全防护设备等。
基础网管系统的改造:包括了 IP 地址管理系统、CMDB 资产管理系统、网络自动化配置系统、设备监控系统等 10 个大型网管系统改造。
云产品的改造:计算、存储、网络、数据库等 100 个子产品以及整体云系统支撑的改造。
IPv6 改造最大的挑战就是如何保证升级过程中做到客户业务无感知。因为 IPv6 升级不但要完成新建机房和线路的改造,更多的还是在存量机房和线路上改造。原系统和设备上已经承载了大量的应用和流量,升级过程中出现了任何的疏漏都可能影响客户的业务。同时,大型云网系统,控制器系统管理着数百万的云主机,一旦控制面出现异常,将会影响到所有客户。
未来,腾讯云重点工作之一是完善 IPv6 的自动化流程,这里包括两个方面:一方面是底层能力的自动化,比如缩短新地域的 IPv6 上线交付时间,这里就依赖运维管理系统的优化;另一方面是产品能力的自动化,比如镜像全部默认开启 IPv6,比如完善 DHCP 等功能,来实现 IPv6 地址分配、修改、释放的流程自动化闭环,降低云上用户的学习成本,增强用户的使用体验。
IPv6 改造的三个步骤
企业应当尽早投入双栈 IPv6 的应用改造,尽早享受技术红利给业务带来的高效和便捷。随着国家的大力推动,IPv6 用户和流量将会有爆发式的增长,如果不在平稳过渡期切入,改造挑战会更大。
在应用改造方面,建议可以分成 3 个阶段分步实施:
第一阶段可以先升级业务接入层和 APP 客户端支持 IPv6/IPv4 双栈,后台服务和周边组件做少量的逻辑修改,业务接入层和后台服务仍然通过 IPv4 通信,以便减少整体 IPv6 改造的工作量。在对外发布时,首先在测试环境充分验证,然后通过 CName 的方式按省份按运营商逐步灰度和放量。
第二个阶段逐步放量,灰度更多的省份和运营商直至全量,接入更多的 IPv6 用户。
第三个阶段,改造后台服务和周边组件,业务接入层和后台服务通过 IPv6/IPv4 双栈通信。这样才能更好的保证升级过程中客户业务无感知。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
小桥流水1、容量 2、转发效率 3、安全 4、扩展性
收起评论