IPV6介紹已經IPV6改造基本步驟

天下技術發表於2020-10-01

IPV6介紹

地址資源無限多

通常見到的124.33.24.116這種形式的是ipv4版本的地址,這種地址由32位二進位制數表示。

ipv6是一種新的ip地址的表示方式形如fc80::2367:7cff:fed2:abc9,由128位二進位制數表示。

以電話號碼為例,本來4位數的電話號碼就能夠一個城市的居民使用,但是隨著電話的普及,安裝電話的家庭超過了9999戶,4位數的電話號碼就不夠用了。如果改成8位的電話號碼,那麼就夠99999999戶居民使用。ipv6和ipv4就類似8位電話號碼和4位電話號碼的關係,當然對比更誇張。ipv4總量一共42.9億個,還沒有全球人口多,面臨使用枯竭問題,尤其是物聯網時代的臨近,每個家用電器可能都需要一個公網ip。ipv6地址資源可以認為無限多,一種說法是地球上每一粒沙子都有一個地址,另一種說法是地球上每平方米會有1000個ipv6地址,按照保守的說法,每平方米有1000個ip地址,也足夠物聯網時代萬物互聯用了。

其它改進

當然除了數量的原因,ipv6還有在安全、路由效率以及流媒體資料方面的改進。

我國現狀

我國ipv6網路的使用比例遠不如歐美日。因此現在ipv6的普及已經上升到國家戰略,各行業資訊系統都要經歷一次ipv6改造的階段。

普及推廣成本較高

Ipv6改造普及是一個比較長期的過程。特別是對於已有的舊系統,如何相容很麻煩。因為早期大部分資訊系統都是基於ipv4地址來通訊的,而ipv4的地址和ipv6的地址無法通訊。好比4位電話號碼可以給4位電話號碼打電話,8位電話號碼可以給8位電話號碼打電話,但是4位電話號碼沒法給8位電話號碼打電話,8位也沒法打通4位。就是說如果兩個節點使用ipv6協議通訊,節點和節點之間的整個鏈路必須都支援ipv6才能訪問通。只要有一個環節不支援,就和電話線斷了一樣,是無法通訊的。

測試裝置是否支援ipv6

如何測試自己的網路環境是否支援ipv6呢?大家首先開啟手機瀏覽器或者開啟電腦瀏覽器,地址輸入http://test-ipv6.com。如果你看見的是下面這樣,說明你的裝置沒有分配ipv6地址。

如果是下面這樣,說明裝置分配了ipv6地址。

有ipv6地址是不是就可以訪問ipv6的系統呢?參考我上面的描述,必須全鏈路都支援ipv6才行。http://IPv6.baidu.com這個地址是ipv6單棧的結構,如果使用ipv4的裝置訪問它會報錯,鏈路有不支援ipv6的裝置也會報錯。

我無論用有ipv6地址的裝置還是用沒有ipv6地址的裝置都無法成功訪問IPv6.baidu.com。應該就是裝置到網站之間的鏈路的某部分裝置不支援ipv6地址導致的吧。可見我國的網路環境對ipv6的支援率比較低,各部分需要較長的時間來升級。如果你的某個裝置能訪問通IPv6.baidu.com,說明你到這個網站之間的鏈路裝置都支援ipv6,恭喜你可以提前體驗瀏覽ipv6網站的感覺了。

網站ipv6改造

基本步驟

進入ipv6時代後,網站都面臨一個由ipv4到ipv6改造的問題。起碼的要求是,如果使用者使用ipv6裝置訪問網站,體驗應該和使用ipv4裝置是一樣的。目前很多網站都不支援ipv6訪問,都在逐步進行改造。
網站改造的一般步驟:

  1. 排查網路裝置、作業系統、web伺服器軟體、資料庫是否支援ipv6。
  2. 對於不支援ipv6的部分,能否通過升級軟體版本、更換硬體解決。或者有能替代的支援ipv6的軟體。
  3. 排查web應用程式是否支援ipv6。
  4. web應用程式如有不支援ipv6的部分,需要評估是否可以改造。
  5. 如改造不可行,考慮選用同時支援ipv4和ipv6的技術架構,建設新網站,替換現有網站。
  6. 申請網站ipv6外網地址,配置內網ipv6/ipv4雙協議網路環境,部署網站系統進行測試。
  7. 測試通過,投產。

這些步驟是可選的,取決於你想改造到說明程度,是區域性改造還是徹底改造,要具體分析。

改造技術

對於系統不同程度的改造也相應的誕生了一些改造技術,

  • 雙棧
  • 對映
  • 轉換
  • 翻譯
  • 隧道

這些技術從網站技術架構角度簡單的分可以分為兩種,
一種是發生了ipv4和ipv6轉換。
一種是不發生ipv4和ipv6的轉換。

發生轉換

發生轉換是因為網路入口、網路裝置、安全裝置、web層、資料庫層,至少有一層是不支援ipv6只支援ipv4的。所以在ipv6的請求到達這一層之前要進行ipv6到ipv4的轉換。這種轉換有專門的硬體裝置,價格大概幾萬元。也可以選擇雲平臺轉換,只要支付雲平臺轉換費用,不用自己購買硬體了。

不發生轉換

不發生轉換就更好理解了,路由器、防火牆、交換機、web應用、資料庫、伺服器,都是支援ipv6的,這樣ipv6的訪問來了就在ipv6的協議下傳輸就行了,和處理ipv4的請求是一樣的。這種雙棧結構可以都在一套系統上配置,這套系統傳輸ipv4流量的同時也傳輸ipv6的流量。也可以在ipv4系統平行的位置搭建一模一樣的ipv6系統,這套系統不配ipv4只配ipv6,兩套系統各自處理各自的協議請求,有利於運維管理和排查問題,也分散了系統流量的壓力。

配置域名

很多網站域名註冊和域名伺服器都是第三方提供的,配置ipv6域名很簡單,在域名服務商提供的管理系統裡,加上AAAA記錄,記錄對應的ip位置寫上網站對外的ipv6地址即可生效。

相關文章