首页 > 传媒 > 关键词 > 腾讯云最新资讯 > 正文

腾讯云如何快速从IPv4向IPv6演进

2018-08-01 15:34 · 稿源:站长之家用户投稿

  IPv6 技术在国内沉寂数十年后,在国家推进下重新登上重要舞台。 2018 年工业和信息化部发布了关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。不但展示国家推动IPv6 的决心,更对各大运营商和公有云厂商提出了IPv6 的改造目标:到 2018 年末,腾讯云、金山云、网宿科技、蓝汛、帝联科技完成内容分发网络(CDN)IPv6 改造;云服务平台企业完成50%云产品IPv6 改造。到 2020 年末,上述企业完成全部云产品IPv6 改造。

腾讯已经具备多年的IPv6 技术积累,早在 2013 年就针对教育网的IPv6 用户对部分腾讯业务应用访问,进行了底层网络架构的改造;近几年也是投入到IPv6 和SDN、Segment Routing等新网络技术综合应用的研究。腾讯云由于受到用户需求的推动,早已开始云上业务IPv6 改造的方案研究,现在则已经全面启动IPv6 的支持计划。

腾讯云全面启动IPv6 支持计划

向IPv6 过渡:全部切换需要5- 10 年

IPv6 在中国可以说一直不温不火,目前仅有校园网和三大运营商试点网络全面支持IPv6。在国内IPv6 发展滞后的因素很多,但主要原因还是改造难度太大。互联网所有的通信都依赖于网络基础设施,但是庞大的网络基础设施改造是个非常巨大的工程,即使基础设施在理论上都能支持IPv6,但是改造并不能够一蹴而就,因为改造过程中要求不能够影响正在运行中的千百万IPv4 业务。预计从IPv4 全部切换到IPv6,需要5- 10 年的时间。

在未来过渡的数十年间,将会有多种网络形态存在。在过渡初期阶段,IPv4 网络已经大量部署,而IPv6 网络只是散落在各地的孤岛;然后逐步是IPv4 和IPv6 网络重叠;最后阶段,会以IPv4 孤岛为主,直至IPv4 全部消失。

在我们看来,不管是运营商还是公有云厂商,都会技术先行,实际改造部署的步骤,则遵循IPv4 向IPv6 的整体演进规律。

从下图来看,公有云厂商要实现IPv6 的全面落地,需要完成四个层面的改造:

从改造周期来看,互联网接入区域和IDC数据中心基础设施IPv6 的改造周期最长:因为它们和第三方(运营商、设备厂商等)相互依赖,网络架构复杂,设备众多。从技术难度来看,互联网接入区域的公网接入网关和云IaaS产品的VPC改造难度最大。

因为为了能够实现公有云千万级云主机的多租户能力,公有云普遍都采用的SDN+Overlay技术,这就要求SDN在协议层面全面支持IPv6,同时要求Overlay技术在封装层面中全面纳入IPv6;当SDN和Overlay在叠加多种IPv6 的过渡方案,复杂程度就可想而知了。

IPv6 三种典型过渡技术剖析

针对不用的网络互通场景,IPv6 过渡技术按照技术原理可以分成三类:

翻译技术

通过翻译技术实现纯IPv4 网络和纯IPv6 网络之间的互通,类似于IPv4 通信的NAT技术。网络边界设备将利用翻译技术,根据IP报文头的地址和协议进行相应的翻译。其中,NAT64 是最为常用的翻译技术之一,解决了NAT-PT翻译技术存在的各种缺陷。

NAT64 采用IPv6 过渡技术中的地址转换技术,直接更改报文的头部信息,来实现IPv6 和IPv4 网络的互通。动态NAT64 使用地址池方式,可以让大量的IPv6 地址转化为很少的IPv4 地址,通常用于IPv6 网络发起连接到IPv4 网络。如果手工配置静态映射,设备会根据绑定的映射关系进行一对一转换,从而保证任何一方均可以主动发起连接。

双栈技术

双栈协议:服务器、存储、交换设备、路由设备、安全设备等同时运行IPv4 和IPv6 两套协议栈,同时支持两套协议。目前大部分的网络设备和主机操作系统都已经支持双栈协议。

·         链路协议支持双协议栈:链路层协议包括以太网协议、PPP等,他们都能够很好的支持IPv6/IPv4 双协议栈。拿以太网网协议为例:在以太帧中,如果协议ID字段的值为0x0800,则表示网络层协议采用的是IPv4;如果协议ID字段的值为0x86DD,则表示网络层协议为IPv6。

·         应用支持双协议栈:DNS、FTP等应用层协议都同时支持IPv6/IPv4 双协议栈:DNS会优先选择IPv6 协议栈,而不是IPv4 协议栈作为网络层协议。

隧道技术

需要通过IPv4 骨干网络连接两端的IPv6 孤岛,或者通过IPv6 骨干网络连接两端的IPv4 孤岛,都可以采用隧道技术。以前者为例,隧道技术通过在网络边界设备将IPv6 源封装到IPv4 的报文中经过IPv4 骨干网传递到另一边的网络边界设备进行IPv6 报文的还原,最后送到IPv6 目的端。隧道技术有手工隧道和自动隧道两种方式,其中GRE、ISATAP、6to4 是最为主要的几种隧道技术。

IPv6 over IPv4 GRE隧道使用标准的GRE隧道技术提供了点到点连接服务,需要手工指定隧道的端点地址。GRE隧道本身并不限制被封装的协议和传输协议,一个GRE隧道中被封装的协议可以是协议中允许的任意协议。

腾讯云IaaS产品的IPv6 演进方案

腾讯云IaaS产品在不同演进阶段,会搭配多种过渡技术实现整体公有云业务向IPv6 的平滑演进。在云上业务未向IPv6 迁移时,通过翻译技术帮助互联网的IPv6 用户访问云上的IPv4 主机;然后将云上的VPC和CVM、CBS等产品逐步支持双栈,通过双栈技术和隧道技术实现互联网IPv6 用户和IPv6 云主机的通信;最后当所有IDC和骨干网的双栈能力全部上线后,则通过双栈技术即可灵活的实现云上云下的互访互通。

需要重点强调的是: 相对于underlay的IPv6 演进,公有云为了实现VPC能力都采用了SDN和Overlay技术,所以采用何种过渡技术时,需要结合自身的Overlay技术进行综合考虑。在运维层面,也需要考虑Overlay封装和IPv6 over IPv4 隧道封装对报文长度和转发的影响。

NAT64公网网关和NAT64过渡技术

在VPC和云主机启用双栈能力之前,VPC和云主机继续运行IPv4 协议栈, 腾讯云将为IPv6 用户访问IPv4 云主机部署独立的公网网关集群,公网网关通过NAT64 的过渡技术实现IPv6 和IPv4 网络的互通。

 NAT64过渡技术的应用

NAT64 是一种有状态的网络地址与协议转换技术,主要用于支持通过 IPv6 网络侧用户发起连接访问 IPv4 侧网络资源,但也可以通过手工配置静态映射关系,来实现 IPv4 网络主动发起连接访问 IPv6 网络。NAT64 可实现 TCP、UDP、ICMP协议下的 IPv6 与 IPv4 网络地址和协议转换。

具体实现方案为:在NAT64 公网网关上配置一个IPv4 的地址池,使用有状态的NAT64 方案。公网IPv6 用户请求中的地址{IPv6 A, IPv6 B}在公网网关上转为{IPv4 A,IPv4 B},被转换后的报文在云IDC内部按照IPv4 协议转发流程在underlay网络以及宿主机上进行处理。

VPC双栈能力和GRE隧道技术

IDC网络部署了大量的网络和安全设备,虽然大部分设备理论上已具备IPv6/IPv4 双栈能力,但是基础网络改造的周期跨度一定会很长。所以在IDC基础网络改造完成之前,VPC和CVM、容器、存储等IAAS层的IPv6 功能会先上线,此时CVM和外网接入网关都将具备双栈的能力。那么如何帮助互联网IPv6 用户和IPv6 云主机穿越IPv4 网络?

借助IPv6 Over IPv4 隧道技术,可在CVM宿主机和公网网关之间搭起一座桥梁。具体实现为:当宿主机收到从CVM发出的IPv6 报文后,会封装一个GRE头部,并在外层封装IPv4 报文头,封装IPv4 报文头时根据隧道接口配置的隧道源端和目的端的IPv4 地址进行封装。封装后的报文变成一个IPv4 报文,交给IPv4 协议栈处理;报文经过IPV4 IDC基础网络传递到底IPv6 公网网关后,公网网关会解掉GRE头部以及外层的IPv4 报文头,并进入运营商的IPv6 网络,最终到达IPv6 用户。

从IPv6 用户访问IPv6 云主机时,当报文到达IPv6 公网网关时,公网网关封装GRE头部以及外层IPv4 报文头,封装后的报文经过IPv4 IDC基础网络后,在CVM宿主机进行GRE的解封装,然后再将报文传递到IPv6 CVM。

双栈和隧道过渡技术的应用

当IPv6 CVM访问外部WEB应用服务器时,需要Local DNS服务器返回AAAA记录;但如果访问的是IPv4 WEB服务器,只local DNS服务器只能够获得一条A记录。如果local DNS服务器将A记录返回给IPv6 CVM时,CVM是无法识别的。

为了解决这个问题,腾讯云将会在local DNS启用DNS64 技术。DNS64 的原理比较简单,主要原理是将DNS查询信息中的 A记录的IPv4 地址合成到 AAAA记录的IPv6 地址中,并将合成的 AAAA记录返回给 IPv6 侧用户。DNS64 主要用于配合NAT64,实现IPv6 访问IPv4 的应用场景。

 DNS64的应用

全双栈能力

随着运营商网络的逐步改造,原来的IPv4 运营商网络会演变为IPv6/IPv4 双栈网络,这时腾讯云的公网网关也会支持双栈能力。当IDC基础网络各个节点都逐步支持双栈能力时,在云端将不再需要翻译和隧道这两种技术,不管是IPv6 报文还是IPv4 报文,都能够在所有节点被智能的识别和区分,然后根据不同的目的路由信息,发往下一个节点进行处理。

IPv6/IPv4全双栈的应用

腾讯云PaaS和SaaS的IPv6 演进方案

物联网可以说是IPv6 最强的推动剂,当物联网技术和IPv6 技术叠加,万物互联和智能连接才能够真正实现;地球上任何一台电视、冰箱、空调或者汽车,都将获得一个IPv6 地址,IPv6 将作为各自在互联网的身份ID,快速地被识别。

当腾讯云的IaaS逐步支持IPv6 后,对于其他采用腾讯云IaaS产品为互联网用户提供PaaS和SaaS服务的供应商,也可以搭乘腾讯云IPv6 的快车,更快的将自己的应用方案向IPv6 过渡。同时,腾讯云自身PaaS产品和SaaS产品的IPv6 改造也会水到渠成;腾讯云将陆续推出视频直播、大数据套件、机器学习平台、舆情分析、物联网等成熟的IPv6 产品。

全面的IPv6边缘接入能力

不管是在智慧零售还是智能车联网等应用场景,腾讯云都可以提供非常强大的云端互联的网络支撑以及云端大数据分析。同时,腾讯云还将陆续在各个地域提供全面的IPv6 边缘接入能力,以便最快的帮助用户打通云下和云上的IPv6 互通,助力用户构建广泛而强大的IPv6 互联网络。

IPv6 不仅仅是一种协议,它更像一条连接万物的纽带,当IPv6 遇上物联网,它终于焕发出了春意盎然的生机。当腾讯云IPv6 的全面落地,腾讯连接一切的愿景,也就能更快的实现了。

作者介绍:秦振华,腾讯云高级产品经理,具有十年以上的网络架构设计、网络运维、云计算和SDN网络产品策划的经验。目前正致力于腾讯云网络相关的产品化工作,不断探索和推动SDN、IPv6、Segment Routing等网络新技术在云上的落地。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 让安全运营简单高效,腾讯云获首批可信云SOC行业标准认证

    6 月 17 日,由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的“构建云时代下的安全运营中心在线分享会”正式召开,会上重磅发布了首批可信云安全运营中心(SOC)能力评估结果 ,腾讯云成为首批通过认证的四家企业之一。据了解,可信云服务认证是由数据中心联盟、云计算发展与政策论坛与中国信息通信研究院联合组织的我国唯一针对云服务可信性的权威认证体系。可信云自 2013 年推出以来,评估范

  • 金融级安全“零失分”,腾讯云IT管理水平获新加坡OSPAR认证

    近日,新加坡银行业协会公布了新一批的金融行业外包服务审计报告(Outsourced Service Provider Audit Report ,简称OSPAR)。腾讯云多项服务和新加坡站点以“ 0 观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平已经达到了国际先进水平,安全管理能力受到国际认可,并具备了在新加坡乃至东南亚地区提供金融领域服务的资质。(Aceville Pte. Ltd. 为腾讯云新加坡分公司名称)腾讯云“ 0 观察项”通过新加坡OSPAR认?

  • 腾讯云与深圳市口腔医院达成战略合作一部手机搞定“无感医院”

    6 月 19 日,腾讯云与深圳市口腔医院签署战略合作协议,整合云计算、人工智能、大数据等能力以及在医疗健康领域的解决方案,共同推进口腔专科医疗服务、医学教育、医学研究等板块的数字化平台建设,构建“产学研”三位一体的口腔专科医疗健康生态链,全方位打造高效、便捷、智能、创新的运营服务模式,为患者提供更优质的智慧医疗服务。深圳市口腔医院院长张强与腾讯智慧医疗总经理代表双方签署合作协议。深圳市口腔医院院长张强(

  • 腾讯云发起“优才计划”,携手中软协构建数字化人才培养新生态

    6 月 6 日,由腾讯云举办的“优才计划发布会”在北京市海淀区腾讯大厦举行,腾讯云宣布发起“优才计划”,并率先与中国软件行业协会达成合作,携手打造“人才培养”到“人才输出”闭环新模式,构建数字化人才培养新生态,为新基建下的产业互联网发展提供人才支撑。中国软件行业协会副理事长陈钟,中国软件行业协会副秘书长付晓宇,腾讯云平台总经理周军,CIE中国IT教育论坛大会主席、《计算机教育》杂志主编奚春雁,深圳大学计算机

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 连续4年 华为桌面云稳居中国第一!

    据市调机构IDC的最新数据,华为云FusionAccess桌面云斩获2019年度中国桌面云市场第一,份额为24%。这也是该报告2016年首次发布以来,华为连续第四年领跑中国桌面云市场。IDC报告指出,华为

  • 关于“腾讯拟成为爱奇艺最大股东”的6点看法

    今天下午路透社忽然透露,腾讯有意成为爱奇艺最大股东,不过关于细节语焉不详:“腾讯已经与拥有56.2%爱奇艺股权的百度就购买未确定规模的股份进行接洽,但腾讯目前是否已与爱奇艺接触仍是未知。此外,知情人士表示,该计划仍处于早期阶段,随时可能更改。”

  • 腾讯回应女生充值游戏6万后自杀:已退款

    近日,针对“女孩充值游戏 6 万被发现后自杀”一事,腾讯方面表示,目前已完成了相关消费情况的核对以及退款处理。根据银行清算流程,预计用户在近 1 至 2 天收到退款。腾讯客服会跟进退款到账情况。

  • 如何从老客户中获取更多价值?火眼云为您支招4种ABM方法

    由于能为组织带来更高的ROI,ABM 目前已经被 B2B 专业人士采用。而且,有调研显示,在过去几年中使用 ABM 策略的组织都专注在新的业务场景上。然而,ABM 策略在很多业务场景中提供了更广泛的支持,包括在现有客户身上的营收增长。换句话说,当向现有客户进行再销售时,ABM 也是非常有效的。 《哈佛商业评论》(HBR)曾指出,“获得一个新客户的成本是留住一个现有客户的 5 到 25 倍。” 其他研究也证明,向现有客户再次成功销售产品

  • 第四届世界智能大会云上峰会将于 6 月 24 日在津召开

    由国家发展和改革委员会、科学技术部、工业和信息化部、国家广播电视总局、国家互联网信息办公室、中国科学院、中国工程院、中国科学技术协会联合天津市人民政府共同主办的第四届世界智能大会云上峰会将于 6 月 24 日在线上举办。本次大会以「新基建 新智能 新消费」为主题,通过「云上」办会的创新模式,体现了世界智能大会的国际化、专业化、数字化、智能化、云端化。

  • 腾讯专有云首次落地消费金融 中原消费金融发力自主金融科技能力提升

    在2020年“两会”上,多位全国人大代表都围绕数字经济和金融科技发展建言献策,金融科技再次受到关注。从产业来看,科技和互联网的发展正在给消费市场带来新的变化,同时也对金融服务提出了新的要求。5G、人工智能、大数据中心、物联网等技术在金融领域的应用,为传统金融服务数字化转型创造了条件。实际上,科技变革正在深刻地影响着消费金融公司,也让消费金融公司开始更加注重自主研发实力与自主金融科技能力的修炼与提升。以中

  • 怎么高效用好私域流量?你先看这6个问题,再加4个升级能力

    在私域流量的两极中,大厂因为有资源、有预算、有人力,而成为私域流量的核心玩家。在这个群体中,方法论、体系、公域+私域等等词汇高频出现。从任何一个角度看,这都是私域的未来,也是无数企业要学习的对象。

  • DNF云上长安战未央入场条件 云上长安战未央怎么入场

    ​DNF在6月18日开启了最新的副本云上长安战未央,很多玩家还不知道云上长安战未央到底怎么入场,下面就来为大家分享一下云上长安战未央入场的条件。

    dnf
  • 大搜车宣布并购云漾科技

    今日,大搜车宣布完成对北京云漾信息科技有限公司的并购。大搜车称,此次并购,将闭环汽车流通领域全场景数字化能力,为汽车厂商搭建从厂商端、店端到用户端“三端合一”用户全旅程数字化管理系统能力,进一步推动汽车产业迈向数字文明。

  • 2999起!OPPO Reno4系列今日开售:首销享6大福利

    6月12日,OPPO新机OPPO Reno 4/4 Pro今日正式开售!OPPO Reno4标准版8GB+128GB售价2999元;8GB+256GB售价3299元。Reno4 Pro 8GB+128GB售价3799元;12GB+256GB售价4299元。OPPO也按照惯例为首销

  • 老干妈回应腾讯起诉:没有与腾讯合作 腾讯可能被骗了

    今天下午,针对“腾讯的起诉”老干妈公司相关负责人回应称,并没有与腾讯有任何的合作,关于此事老干妈公司认为,腾讯公司被骗了!老干妈公司已经向警方报案,稍晚会发布声明。

  • 6月首批国产游戏版号下发 腾讯、B站等旗下游戏过审

    据国家新闻出版署官网显示, 6 月第一批共 55 款游戏获得国产游戏版号,审批时间为6月15日。其中,腾讯的Switch主机游戏《不思议的皇冠》、三七互娱的《上古之神》《异能都市》

  • AMD:4GB显卡玩游戏拖后腿、建议6GB或8GB显存走起

    尽管旗下还有不少4GB显卡,可AMD居然自己出面对其“痛下杀手”了。在AMD的官方对比中,8GB的RX 5500 XT显卡相较于4GB可以有着最高24%的帧率提升(《德军总部2:新巨像》),最低也有

  • 来领上云消费券!2020阿里云618全攻略

    阿里云 618 活动(6.1-6.30)火热进行中,发亿元 “上云消费券”——来活动会场立领 618 大礼包。活动入口:https://www.aliyun.com/activity/618/index

  • 绝地求生6月4日下午无法登陆游戏怎么回事 几点维护好?

    绝地求生在6月4日这天,许多玩家都遇到了无法登陆游戏的情况,不清楚是怎么回事,官方已经在之前发布了公告,维护到下午的3点半,目前已经在紧急修复了,下面就一起来看看吧!

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天