为什么要进行IPv6升级改造?
IPv4地址已经告罄:IPv4地址长度只有32位,已经无法满足爆炸式增长的IP需求。2019年11月26日,全球所有的IPv4地址都已经分配完毕,已无多余的地址可用。而IPv6地址长度有128位,理论上拥有2^128次方个地址,足以满足当前物联网、大数据、AI等新型网络技术对IP地址的巨大需求。
IPv6具有更高的安全性:IPv6使用更小路由表,转发数据包的速度更快;加入对自动配置的支持,网络管理更加便捷;通过IPv6安全机制,对网络层的数据进行加密,对IP报文进行检验,数据安全性得到提升。
满足市场需求:截至2024年2月底,我国IPv6地址拥有量达到67430块(/32),位居世界第二,IPv6活跃用户数达7.78亿,占互联网网民总数的72.10%,IPv6地址的普及已成为大势所趋。如果不进行IPv6升级改造,将导致大量IPv6用户无法访问网站,对网站所有者的形象和利益造成严重影响。IPv6升级改造是应对市场发展亟须做出的改变。
响应国家政策:我国将IPv6视为未来互联网的战略发展方向之一,多次发文推进IPv6的规模部署,网信办、国家发改委、工信部印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,明确“十四五”期间IPv6规模部署任务和目标,要求在2025年底县级以上政府网站完成率达到95%以上。
具有自主解析权:在IPv4协议中,全球DNS根服务器一共只有13台,1台主根服务器,12台辅根服务器。在这13台根服务器中,10台在美国(包括一台主根服务器),另外3台分别在英国、瑞典和日本。如果发生特殊情况,DNS根服务器被对方切断,DNS解析环节就会处于瘫痪状态。而在IPv6协议下,中国部署了4台根服务器,由1台主根服务器和3台辅根服务器组成。也就是说,在IPv6环境下,我国在一定程度上拥有了独立性,不再像IPv4一样受制于人。
IPv6改造面临哪些挑战?
设备升级产生高昂成本:IPv6和IPv4是两种不同的互联网协议,两者之间并不兼容,这就意味着包括路由器、交换机和服务器等几乎全部的网络设备都需要支持IPv6协议。但由于IPv4协议已经使用数十年,一些老旧设备在生产之初并没有考虑到IPv6的兼容问题,如果要进行IPv6的升级改造,尤其是硬件模式的改造,就需要进行大量的设备升级和替换工作,从而产生巨大的时间和经济成本。
业务连续性无法得到保障:IPv6改造需要对现有的网络架构进行调整以适应IPv6的特性,会涉及网络结构的改变、路由协议的配置、防火墙规则的调整等多个方面,这些调整可能对当前网络稳定性产生影响,进而影响到现有业务系统的连续性。因此,在进行改造的过程中,需要确保业务的平稳过渡和无缝切换,避免对用户访问和业务开展造成影响。
IPv6带来新的安全问题:虽然相比IPv4,IPv6在安全性上得到了提升,但同时也产生了一些新的安全风险,例如IPv6的邻居发现协议(Neighbor Discovery)。作为IPv6的基础性协议,邻居发现协议提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能,但也会被人恶意利用并进行攻击。因此,在IPv6改造过程中,需要加强对网络安全的防范和监控,确保网络的安全稳定。
除了以上几个挑战之外,目前市场上主流的IPv6升级改造技术也都存在不同方面的局限性。
国科云长期深耕于互联网基础资源领域,较早开展IPv6相关技术的探索与研发,在IPv6改造方面积累了丰富的实践经验。根据国科云专家的介绍,双栈技术虽然改造比较彻底,但需要对从服务器到代码层面的整体进行升级改动,改造难度大,实施周期长,改造成本高;隧道技术部署方便快捷,但需要客户端安装相应的IPv6隧道软件,普适性比较差,难以规模化部署;转换技术的部署灵活,改造周期短,但IPv4节点访问IPv6节点的实现方式比较复杂,因此需要寻找一种难度低、适用性强的IPv6改造技术来满足市场和政策要求。
针对目前IPv6改造方案的弊端,国科云采用基于四层和七层协议的改造技术,可以实现所有内链的IPv6访问。独创的租户隔离技术,完美适配政府站群管理需求,预置定制化系统,支持国产信创。通过建立可靠的主备容灾,确保服务的高可靠性。采用域限速+主机限速策略,可以极大程度提升云改造服务产品灵活性,同时对政企内部改造组网提供更为灵活的方案。
IPv6改造是互联网发展的必然趋势,对于保障网络可持续发展具有重要意义。然而,在IPv6改造过程中会面临设备兼容性、业务稳定性和网络安全性等方面的挑战。因此,在改造过程中需要充分考虑各种因素,制定合理的改造方案和实施计划,以确保改造工作的顺利进行。