ICP的IPv6演进

开篇：润墨网以专业的文秘视角，为您筛选了一篇ICP的IPv6演进范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：探讨了因特网业务提供商（icp）如何综合应用双栈、应用网关、地址翻译等技术推动ipv6的演进。基于不同型态、不同质量的应用将导致IPv6改造采用的技术方案、实施的复杂性不同，提出了准备-试点-梳理-实施4步走的路线图，以帮助控制IPv6演进的风险，使演进过程有序进行。

关键词： IPv6协议；互联网业务提供商；双栈；应用网关

Abstract： In this paper， we discuss how Internet content providers use technologies such as dual stack， application gateway， and network address translation to improve IPv6 migration. The range of applications and application qualities may complicate IPv6 migration solutions and their implementations. In this paper， we propose a solution that has four steps： preparation， trial， brush， and implementation. This solution helps control risks during IPv6 migration and can be used for smooth IPv6 transition.

Key words： IPv6 protocol； ICP； dual stack； application gateway

1 IPv6是下一代互联网的

核心

互联网行业在全球以及中国一直处于高速发展的阶段，也面临着一系列新的挑战和机会。归结起来，互联网应用有三大的发展趋势：移动化、社区化、个性化。简单总结为SoLoMo（Social+Localize+Mobility），也即随着3G/4G移动网络的发展，互联网应用基于的终端从PC越来越多地变成手机及各种Pad设备，而且个性化以及基于当时用户场景和位置信息的应用需求越来越多。用户习惯的改变，以及应用模式的革新对底层的传统的支撑网络提出了新的要求：

·网络需要更扁平，更普遍可达，以支持远比今天的PC终端数量更大的设备的接入。

·网络支持通过不同终端进行互联网访问的用户的身份和位置信息的识别与区分。

·网络更灵活的支持用户间的SIP类、P2P类互访，而不单单是用户到服务器的单一访问模式。

然而，以IPv4作为地址标识的当今的互联网存在着很多的局限，越来越阻碍着新一代互联网应用的部署：

·IPv4的公网地址已经分配殆尽，无法进一步提供给各互联网应用的服务，更不用说呈几何级数增长的终端设备；2011年2月3日，ICANN宣布全球IPv4地址分配殆尽，接着APNIC也在4月15日宣布可正常分配的IPv4地址块也没有了。

·传统的IPv4网络在不同的区域，用户接入、移动终端等地方采用了不能全局路由的私网地址，并辅以网络地址转换（NAT）、服务器（Proxy）等转换技术，造成用户信息的不完整，带来如性能差而难以定位等问题。

·IPv4网络没有很好地提供端到端服务质量的保障，对于互联网应用中采用类似P2P机制的存在诸多限制，影响用户访问体验。

而下一代地址编码IPv6则采用128比特编码，比采用32比特编码的IPv4地址空间大的多，理论上可以支撑地球上所有对象的地址标识需要，因此完全可以做到接入互联网的任何对象的全局唯一地址，无论是PC终端、移动终端，甚至是物联网下的任何物体；采用IPv6对互联网下的对象进行全局唯一标识，也就为互联网应用识别用户身份、提供端到端的服务质量保证创造了条件。因此，理论上IPv6比IPv4可以更好的支持新型互联网应用的持续不断发展，为用户体验的改善提供更好的支撑[1-6]。

2 IPv6演进中存在着诸多

挑战和问题

IPv4和IPv6用户数发展预测如图1所示。IPv4往IPv6演进是大势所趋，然而这个过程不会一蹴而就，需要解决诸多技术难题以及非技术因素，而且这个演进过程必将是漫长的和复杂的。

首先，用户端可能只支持IPv4、IPv6或二者都支持，网络也是IPv4的网络与IPv6的网络并存，这必然带来互联网的应用为了兼容性的考虑，不得不同时支持IPv4与IPv6。

第二，Web 2.0时代中互联网应用并不都是用户端同服务器端的通信，也存在着大量的用户端间的直接的访问，如文件传输、内容下载、语音与视频通信等等；在纯的IPv4网络或者纯的IPv6网络里，用户端间直接建立网络连接进行通信并不存在问题，但IPv4与IPv6的用户如何通信就是一个非常值得探讨的事情，这是现实业务改造中面临的诸多技术难题之一。

第三，也是最主要的一个问题，很多的互联网应用都是历经多年、多人开发完成的，其间很少考虑到IPv6，所采用的程序并不都用域名或其他的名字服务，支持的地址标识字段也仅仅适合IPv4而不适合IPv6，如果把这些应用的代码重新梳理一遍并改造使之支持IPv6，跟重写所带来的工作量也差不了多少。腾讯几年前为了让QQ支持的注册用户数突破21亿，即把其中的32位整数改为仅支持正数，就修改了500多个功能模块，130多万行代码，涉及到2 000多名程序员，耗时15个多月[2]。而如果让QQ支持IPv6，把其中的IP地址字段进行修改，同时相关模块支持IPv6地址的管理，这个工作量将比前者更大，复杂性也更高！

第四，互联网应用依赖的基础设施，服务器、操作系统、网络设备、防火墙、四层交换机、域名服务器（DNS）等过去只是为了支持IPv4而用，如果要把它们全部升级改造成支持IPv6将也是一项耗时巨长、投资巨大的工作。

第五，除了编码外，IP地址在互联网应用中也被用来识别用户的位置信息，以便向用户可以更精准地推送相关内容，譬如一个北京的用户登陆到互联网上，应用可以给他推送北京的天气信息，而其中主要的判断依据就是这个用户的IP地址信息；过去多年，互联网应用根据IPv4的地址分配信息以及用户的动态访问信息，建立起一个相对比较完备、比较准确的地址库，用来判断用户的位置信息，以便进行内容的推动、网络就近性访问的调度。然而，IPv6的使用量还很少，分配规则也不清晰，必将造成依赖IP地址作为位置标识的很多互联网应用演进到IPv6后造成很多功能的失效。

3 IPv6演进中关键技术探讨

因特网业务提供商（ICP）向IPv6演进涉及的技术和方案多而复杂，包括业务应用、接口、客户端、基础网络等多个层面，单单基础网络上就很难有一种理想的技术适合各种场景，满足各种不同类型的互联网应用的IPv6改造。因此，人们制订如下标准或原则来判断不同的技术对于应用IPv6改造的契合性，作为技术选择的依据：

（1）透明性。对于已有的互联网应用无需改动或者仅需少量的外挂式代码的变化就可以支持IPv6，而无需全部的代码遍历并修改。

（2）兼容性。增加新的技术模块或组件在支持IPv6的同时继续支持IPv4。

（3）渐进性。IPv6的功能可以逐步添加而无需只有整个应用全部的代码改造完成才可以使用。

这3个原则简称TCG，作为判定互联网应用IPv6演进使用的技术手段的规则。

对于互联网应用的IPv6演进，本文从ICP的角度出发，假设的场景是：支持IPv6协议的终端用户通过电信运营商的IPv6网络来访问互联网公司自己的数据中心内的应用；考虑到兼容性，同时有IPv4的终端用户也来访问这些应用；至于终端用户和电信运营商的网络如何支持IPv6或兼容IPv4，则不在本文的讨论范围。

根据以上假设，下面介绍下在ICP的IPv6演进中通常使用的3项技术方案：

（1）双栈技术

双栈技术采用应用从前端接入到中间逻辑处理以及后端数据管理，乃至应用本身的运营支撑模块全部改成IPv4和IPv6支持，整个应用程序中凡是涉及到使用网络地址编码的部分，之前只是支持IPv4的格式，现在需要增加关于IPv6的支持，对于其中依赖IP地址作为位置信息标识的还需要单独建立IPv6的地址库与位置的映射关系。同时，该应用路径上所依赖的基础架构包括DNS、全局负载均衡设备（GSLB）、路由器、交换机、四层交换机、防火墙、分布式拒绝服务攻击（DDoS）防护设备、后端的商业支持系统/运营支持系统（BSS/OSS）都需要全部改造使之既支持IPv4，又支持IPv6。这项技术对于互联网应用的改造非常彻底，但需要非常大的工作量，相当于原有代码的重写，对于老的、源代码缺乏维护的应用比较难操作。

（2）地址翻译

地址翻译技术在互联网应用的前端接入模块前部署一个NAT/PAT设备，把给应用分配的IPv6地址部署在这个设备上，并把IPv6地址与老的IPv4地址的对应关系也部署在这个设备上。当IPv6的用户访问互联网应用时，会经过这个翻译设备，把IPv6的源地址、目的地址转换成一对IPv4地址对，去访问真正的应用服务器，应用服务器返回的数据包经过翻译设备时，再转换成真正的IPv6数据包，返回最终用户。这项技术无需应用进行修改，只是需要在NAT/PAT设备上维护IPv6与IPv4的映射关系，对于应用需要更多的地址信息的，在设备上提供映射关系的信息作为数据接口给到后端的应用使用。这项技术同时也可以应用在解决IPv4公网地址不足的场景，互联网应用使用的服务器全部配置私有IPv4地址，多个服务器对应一个公网地址，通过采用不同的传输控制协议（TCP）端口进行区分。

（3）应用网关

应用网关技术类似地址翻译技术，也是在互联网应用的前端接入模块前部署应用网关设备，前端支持用户的IPv6访问，后端的互联网应用保持IPv4，应用网关设备在两边做，把IPv6的数据包与IPv4的数据包进行转换。所不同的是应用网关工作协议的第七层，把用户的IPv6连接终结在网关设备上，同时建立跟后端互联网应用服务器的新的IPv4连接，并在两个连接间起到的作用，其最大的价值在于可以从应用层识别应用协议，并加以处理，可以针对IPv6与IPv4的转换，提供更多应用层的处理，包括内容的过滤、安全控制以及应用状态的保持、转换等等。应用网关技术工作原理如图2所示。应用网关技术也可以应用在IPv4与IPv6的用户间进行P2P的通信。

以上3种技术的TCG对比如表1所示。

对于ICP来讲，通常存在不同模式的应用，譬如纯粹的基于超文本链接标记语言（HTML）的Web应用，基于客户端的C/S结构的应用，核心模块由第3方开发、BSS/OSS自己开发的应用等等，不一而举，难以采用一种统一的技术或方案进行IPv6的演进。

一个技术框架方案来支持不同种应用的IPv6演进如图3所示。

图中，IX为代表互联网应用所在的数据中心同外部运营商互联的网络路由器，A1、A2、A3、A4、A5、A6为互联网应用。6种互联网应用综合利用双栈技术、应用网关技术以及地址翻译技术来实现IPv6的演进，A1、A2、A3无论是只支持IPv4、IPv6还是两者都支持，都需要通过一个应用网关被外面的用户通过IPv4网络或者IPv6网络所访问，应用网关需要支持IPv4间、IPv6间以及IPv4与IPv6间的七层协议转换，可以应用在类似B/S结构的Web类应用，应用的服务器无需采用公网地址；A5、A6两种应用，都已支持IPv6，可以直接被外面的IPv6用户所访问，而A4老的IPv4应用需要经过一层地址翻译，才能被外面的IPv6所访问。

经过上述技术分析，结合诸如腾讯互联网公司的实际业务情况，可以看出，IPv6改造采用的技术万不可一刀切，一定是由简入繁、多案并存、逐步过渡的方式。

4 IPv6演进策略

互联网应用型态的多样性，历经多年版本迭代的复杂性，决定了IPv6演进的长期性与困难。因此，可以如下的原则确定演进的策略与步骤：

（1）基础架构先行，应用后至；首先在网络、服务器、操作系统、DNS等方面激活IPv4、IPv6双栈，所谓“先修路，后跑车”。

（2）应用先易后难，逐步推进；优先解决Web类的，逻辑简单的应用；而后解决平台型的、C/S结构的应用；次之，解决代码很久的应用；最后，解决运营支撑类的应用。

（3）从试点开始，逐步推广。

下面提供一个4步走的路线图，供参考：

第一步，准备：评估各项IPv6演进技术的适配性、需要的环境，同步电信运营商网络的节奏。

第二部，试点：搭建一个IPv6演进的试点平台，让基础架构支持双栈，准备采用的各种IPv6演进的技术模块如双栈、地址翻译、应用网关均部署，选取一两个代表性的应用进行改造，并使之IPv6访问。

第三步，梳理：把待改造的互联网应用进行梳理，应用的型态、代码量、代码的质量、对于IP地址的依赖情况等一一梳理清楚，并同准备采用的演进技术进行对齐，确定各自的演进工作量、复杂度与风险。

第四步，实施：根据第三步的梳理结果和制订的演进方案，进行实施操作，并控制好演进过程中的风险。

就腾讯公司而言，从2010年开始正式启动IPv6的演进项目，成立了跨公司各个团队的联合项目组，包括因特网数据中心（IDC）资源、业务应用、运营支撑、安全支持、政府关系多个部门在内的专家一道来共同解决IPv6的演进，主要的进展：

·构建了一个包含200台服务器规模的IPv6试验平台，这个平台从网络接入、路由器、防火墙、四层交换模块（LVS）、网络交换、服务器、操作系统等都端到端的支持双栈协议，并接入了CERNET的IPv6网络。

·在这个平台上通过应用网关的方式接入了及两个公司的主应用，并且修改了公司的域名服务器，使得这两个域名自然的既支持IPv4的访问，又支持IPv6的访问。

·截至2012年底，试验平台上的IPv6用户数达200多万户，流量达到300 Mb/s。

下一步的计划：

·按照中国国家发改委的IPv6演进项目的要求以及中国电信、联通、移动三大运营商的IPv6改造节奏，在深圳、上海、天津3地接入三大IPv6线路，支持应用的双栈连接。

·在2013年，完成5个主要网站类应用、、、及的IPv6应用支持改造，主要采用地址翻译技术、应用网关技术，以及在部分模块尝试端到端双栈技术。

·同步完成关于IPv6接入的DDoS防护、安全管理模块的改造支持等。

·2014年后，启动客户端应用，包括QQ、微信等应用的IPv6迁移改造工作。

·2015年后，启动腾讯公司平台上合作的第三方应用的IPv6迁移改造工作。

5 结束语

IPv4地址分配殆尽，向IPv6演进是唯一可行之路，在此基础上人们将推动下一代互联网朝着普遍可达、端到端服务质量可期的目标走。双栈、地址翻译、应用网关等都能帮助IPv6的演进，然而，不同型态的应用，不同质量的应用，会使得IPv6的改造采用的技术方案、实施的复杂性不同。准备-试点-梳理-实施，4步走的路线图可以帮助控制IPv6演进的风险，使得整个演进过程有序进行。

参考文献

[1] 雒江涛， 李晴川. 基于云存储的分组域监测系统 [J]. 重庆邮电大学学报（自然科学版）， 2012，24（6）：675-681.

[2] World Ipv6 Launch [EB/OL]. [2011-03-25]. http：//. 2011.

[3] 李维贤. IP城域网通过BGP协议接入客户网络 [J]. 数字通信，2012，（3）：69-71.

[4] 腾讯公司内部项目资料 [EB/OL]. [2011-09-21]. http：//. 2011.

[5] 廉志玲， 张代忠， 张小菊. 一种基于查表的解速度模糊算法 [J]. 雷达科学与技术， 2011，9（4）：49-52.

[6] 王淑惠， 谭清中， 唐彦， 肖亮. IPv6是物联网最佳的寻址技术 [J]. 数字通信， 2011，（3）：28-31.