摘要： 一、什麼是IPv6。 IP version 6 (IPv6)是IP協議（Internet Protocol）的最新版本，設計作為IP version 4 (IPv4) [RFC791]的繼任版本。

一、什麼是IPv6。

IP version 6 (IPv6)是IP協議（Internet Protocol）的最新版本，設計作為IP version 4 (IPv4) [RFC791]的繼任版本。從IPv4到IPv6的改變主要有以下幾點：

1)      擴充套件的地址容量；

2)      簡化的頭欄位格式；

3)      改進了報文擴充套件欄位和選項，使轉發更靈活高效；

4)      提供流標籤功能；

5)      增強的認證和隱私功能。

二、為什麼遷移ipv6，遷移ipv6背景

1)      主因：政策驅動

2)      輔因：市場、技術驅動

隨著5G、IoT技術的不斷成熟，萬物互聯時代即將到來，隨之而來的是海量的終端裝置接入需求，目前的IPv4地址空間不足以支撐未來發展要求。另外由於IPv4地址的枯竭，也使得其交易價格也在不斷攀升。

三、政策解讀

根據中辦，國辦下發的《行動計劃》，和工信部下發的《通知》。我們可以總結出以下要點：

1)      時間節奏：分為3個時間節點，2018年末，2020年末和2025年。

2)      改造目標：2018年末要求IPv6活躍使用者數超2億，v6使用者佔總使用者數不低於20%；2020年末要求超5億，不低於50%；2025年v6使用者數要達到世界第一。

3)      改造物件：

a)      應用：2018年末要求前50大網際網路企業網站及應用，省級政府網站，央企網站和新聞媒體網站全部改造支援IPv6；2020年末要求前100大網際網路企業，市級政府和新聞媒體和工業網際網路應用支援IPv6。

b)      基礎設施：這一部分主要是和電信運營商相關的滾動改造任務。對各個時間點運營商移動/接入/骨幹/國際出口網路等需要達到的目標。

c)      應用基礎設施：重點是2018年末要求雲端計算廠商提供的50%雲產品支援IPv6；2020年末100%的雲產品支援IPv6。

四、阿里雲IPv6演進規劃：穩中求進

IPv4到IPv6的演進遵循先外部後內部，以雙棧技術為過渡的原則。

第一期主要對公網入口相關產品進行IPv6的改造，目標是應對政策檔案的第一階段要求，即2018年底前，前50大網際網路企業的應用及政府部門網站具備IPv6訪問能力，提供使用者快速部署IPv6的解決方案。主要涉及SLB，IPv6轉換服務，雲解析DNS，和CDN四款產品，相關產品已經於2018年6月上線釋出。

第二期將對主要雲產品進行IPv4和IPv6雙棧改造，包括VPC，ECS，DTS等。目標是為客戶提供端到端的IPv6解決方案，讓客戶能夠完全利用上IPv6的網路特性。預計2018年下半年完成。

第三期的目標是去掉IPv4訪問能力，使產品只支援IPv6訪問。這是一個長期的目標，具體時間需要統籌考慮政策，市場，技術等多方面因素。預計時間在2019年以後。

五、阿里雲IPv6相關產品介紹

1)      負載均衡SLB

傳統的負載均衡只提供IPv4的訪問能力，且後端通過v4方式訪問後端伺服器。鑑於第一期VPC和ECS等核心組建不具備IPv6能力條件下，採用先將暴露給客戶的公網側進行v6改造的方案。

通過在SLB上暴露公網IPv6地址，實現對IPv6使用者訪問能力，同時在SLB內部進行NAT64轉換，將前端v6地址轉為v4地址，仍然使用v4方式訪問後端伺服器，這樣就實現了v6使用者訪問v4後端伺服器的能力。

2)      阿里雲IPv6轉換服務

對於沒有上雲的客戶，改造v6的難點主要在於技術難度大，週期長，需要大量資金等，而且會面臨改造過程中的業務中斷風險。隨著政策要求的2018年末時間點越來越近，所剩時間已經不多。基於這個背景，阿里雲推出了IPv6轉換服務，客戶可以方便的在阿里雲上部署IPv6公網入口，同時將例項後端關聯到線下IDC或其他雲平臺的伺服器。在阿里雲上完成v6 to v4地址的轉換，讓客戶能夠在短時間內免配置快速部署IPv6，完成政策規定的指標要求。

3)      雲解析DNS

DNS是面對客戶的第一個入口，根據我們對政策的分析，有些網站採取的不同域名分別解析v4和v6地址的做法是不符合政策精神的。雲解析DNS現在可以做到一個域名，雙棧地址，即使用者對一個域名的查詢，會將記錄的v4和v6地址同時返回給客戶，阿里雲DNS符合政策要求。

4)      阿里雲CDN

CDN已經是現在網際網路應用不可或缺的一環。CDN是否支援IPv6是客戶遷移時一定會考慮的因素。目前教育網CDN v6節點已經全部上線，其他三大運營商的CDN v6節點在陸續開通中。客戶關心的一個問題是，在CDN v6節點尚未全面鋪開時，是否會有頻繁斷網的可能從而影響使用者的訪問體驗？答案是不會，目前已有的v6使用者均為v4/v6雙棧部署，短期內不存在v6 only的使用者。在CDN訪問過程中，使用者首先需要進行DNS查詢過程，阿里雲DNS會根據CDNv6節點開通情況，將本地相同運營商的CDN節點地址返回給客戶，也就是說，只有在同區域同運營商具備CDNv6節點資源時，使用者才能得到CDNv6節點地址並進行訪問，其他情況，DNS會返回給客戶v4地址，通過v4方式訪問網站，因此從使用者角度看，這一過程是平滑無感知的。

5)      DDoS

公網的安全防護也是客戶不得不考慮的問題之一，因此在IPv6釋出的第一天，阿里雲就已經支援v6的DDoS功能，預設對客戶開啟基礎免費版本。

六、客戶解決方案

下面兩個場景主要是對第一期遷移任務提出的，由於第一期遷移任務量大，缺乏環境基礎，因此相對於複雜的應用內部改造，從公網入口改造相對容易也能快速看到成效。

1)      場景一：應用部署在阿里雲

這是典型的在阿里雲上部署業務的場景示意圖，涉及到DNS，CDN和SLB產品，由於這三個產品均已支援IPv6，因此IPv6客戶可以獲得和IPv4客戶一樣的使用體驗。部署的過程分為以下幾步：

1. 建立新的SLB v6例項並將IPv4版本ECS下掛到IPv6 SLB和IPv4 SLB配置方式相同。

2. 在DNS中增加IPv6解析地址記錄。

3. 阿里雲CDN已支援雙棧。

其中NAT64的處理過程對客戶透明，客戶無需額外配置，只需按一般SLB的操作方法，直接將v4後端伺服器載入到v6 SLB下面即可。

2)      場景二：應用部署在其他環境

對於應用部署在其他環境的客戶，需要應用最新推出的阿里雲IPv6轉換服務，這個服務例項前端暴露給客戶一個公網IPv6地址，後端暴露2個IPv4地址，用於和客戶的線下其他環境的IPv4公網進行通訊。IPv6客戶發起訪問時，流量從IPv6轉換服務例項的v6公網進入，在例項中進行NAT64的轉換後，由IPv4出口通過公網回到客戶其他環境。這種方案的優勢是：

1. 現有業務0改造，免配置快速部署IPv6。

2. IPv6轉換服務例項採用高可用部署。

缺點是：

1.     由於後端使用v4公網訪問使用者資料中心，產生了額外的公網費用。

2.     也是由於公網訪問後端，轉發質量由運營商公網決定，沒有保障。

3.     使用者資料中心暫無法獲取客戶端的地址。

以上，這個方案只適合短期使用，並非長期方案。

原文連結