企业上云IPv6解决方案与应用白皮书(2024)
AI智能总结
宋林健梁卓孟方刘警王远辉徐东赵飞闻博 杨永王忠雨徐孟潘显奇秦超彭昔敏 注:白皮书编写团队由来自阿里云网络研发团队,云原生应用平台团队,云网络团队,云安全团队以及新华三集团的技术和产品专家组成。 前言 IPv6是互联网基础协议发展的必然方向,是企业数字化转型必经之路。根据《中国IPv6发展状况白皮书(2024)》1,截至2024年5月,我国IPv6活跃用户这一数字已增长至72.70%,我国IPv6活跃用户达到7.94亿。从网络流量看,移动网IPv6总流量占全网移动网总流量的64.56%。基础通信运营商、云计算平台和大型移动互联网企业应用对拉动IPv6用户和流量起到了关键作用。 为了加速IPv6规模部署和应用,让更多的企业和用户更容易获取IPv6能力,更快实现业务系统和应用的IPv6过渡,在2024年上半年推进IPv6规模部署和应用专家委组织编撰了《数据中心及应用系统IPv6改造指南》2。该指南主要整理和提出了数据中心和应用IPv6改造过程中,数据中心网络、云平台和应用应该具备的IPv6技术要求,对数据中心,云平台和应用运营者有借鉴作用。 对云上企业和应用开发部署人员,他们面对的是自身IT基础设施、应用部署上云过程中IPv6产品使用、IPv6解决方案应用,以及IPv6运维体系落地等实际问题,急需对这些问题有针对性,实操性的技术手册和指南。 浙江省IPv6规模部署和下一代互联网创新实验室组织阿里云、新华三等相关企业专家针对企业上云、用云的特定场景,整理和编撰了《企业上云IPv6解决方案和应用白皮书(2024)》,基于阿里云的IPv6部署和应用实践,从云产品IPv6能力,云上IPv6解决方案应用、IPv6运维和安全、专有云/公有云的部署案例和实践等多个方面试图给云上企业和用户提供IPv6指南和参考。 目录 1.1.什么是IPv6?....................................................................................................................................51.1.1.IPv6向IPv4过渡.....................................................................................................................81.2.业务IPv6改造要求和痛点.............................................................................................................101.2.1.IPv6改造技术要求................................................................................................................101.2.2.企业IPv6改造的痛点...........................................................................................................101.3.云上IPv6解决方案优势................................................................................................................11 2.1.IPv6公有云解决方案.....................................................................................................................142.1.1.云上IPv6 & IPv4双栈场景...................................................................................................142.1.2.IPv6 to IPv4转换场景...........................................................................................................16 2.2.IPv6专有云解决方案.....................................................................................................................192.3.IPv6云安全解决方案.....................................................................................................................21 3.1.1.最佳实践概述........................................................................................................................233.1.2.部署基础环境........................................................................................................................253.1.3.测试IPv6的连通性...............................................................................................................363.1.4.一键释放资源........................................................................................................................39 3.2.1.最佳实践概述........................................................................................................................433.2.2.构建演示环境........................................................................................................................453.2.3.方案一:增加支持IPv6的公网SLB....................................................................................603.2.4.方案二:迁移CLB到NLB支持IPv6...................................................................................633.2.5.方案三:全球加速GA..........................................................................................................67 3.3.1.最佳实践概述........................................................................................................................703.3.2.构建演示环境........................................................................................................................703.3.3.方案架构说明........................................................................................................................703.3.4.验证步骤...............................................................................................................................72 1.企业上云IPv6支持概述 1.1.什么是IPv6? IPv6(Internet Protocol Version 6,互联网协议版本6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation,下一代互联网协议)。IPv6不仅解决IPv4地址空间不足的问题,还在IPv4协议的基础上进行了一些改进,例如,通过扩展头提高IPv6协议的可扩展性、内置安全性解决网络安全问题。 IPv6可以为互联网和物联网提供更加广泛的连接,实现万物互联,打造数字化基础设施,促进物联网、工业互联网、人工智能等新应用、新领域的创新。在5G、物联网等新兴领域飞速发展的今天,IPv6协议的魅力不断展现,IPv6协议获得了更加广阔的发展空间。 充足的地址空间 IPv6地址的长度是128比特(16字节),可以提供超过3.4×1038个地址。在万物互联的需求下,IPv6具有足够大的地址空间,可以为每一个具有联网需求的终端提供IPv6地址,而不用担心地址耗尽,极大地增强了互联网的服务能力。 层次化的地址结构 IPv6的地址空间采用了层次化的地址结构,地址管理更加便捷,且有利于路由快速查找,借助路由聚合,还可以有效减少IPv6路由表占用的系统资源。 IPv6地址使用多层等级结构。地址注册机构分配IPv6地址范围后,服务提供商、组织机构可以根据各自的需要在该IPv6地址范围内分层级、更加精细地划分地址范围,以管理所辖范围内的地址分布。如图1所示,IPv6地址由以下几部分组成: •网络前缀:由CNNIC(China Internet Network Information Center,中国互联网络信息中心)和ISP分配。•子网ID(企业可管理地址空间):企业和组织机构根据需要分层级划分地址范围。例如,先根据地域分别为省、市分配地址范围,再按照业务类型分配地址范围。•接口ID:网络中主机的标识。 简化报文头 通过将IPv4报文头中的某些字段裁减或移入到扩展报文头,减小了IPv6基本报文头的长度。IPv6使用固定长度的基本报文头,从而简化了转发设备对IPv6报文的处理,提高了转发效率。尽管IPv6地址长度是IPv4地址长度的四倍,但IPv6基本报文头的长度只有40字节,为IPv4报文头长度(不包括选项字段)的两倍。 灵活的扩展头 IPv6取消了IPv4报文头中的选项字段,并引入了多种扩展报文头,在提高处理效率的同时还大大增强了IPv6的灵活性,为IP协议提供了良好的扩展能力。IPv4报文头中的选项字段最多只有40字节
