从 IPv4 到 IPv6，阿里踩过哪些坑？

阿里妹导读：在IPv6的概念出现后多年，市场反应不瘟不火。如今，随着万物互联和云计算的爆发式增长，下一代互联网IPv6时代真的已经到来了。6月20日，阿里云在北京召开了阿里云全面支持IPv6发布会，中国网络界群贤毕至。阿里云为什么要发布IPv6？阿里巴巴在IPv4向IPv6的演进上都走过哪些坑？本文将一一为你解读。

阿里云技术负责人蒋江伟（小邪）发布IPv6产品家族

什么是IPv6？

IPv6是Internet Protocol Version 6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，InternetEngineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，IPv6将IPv4中32位的地址长度扩展到了128位，使用IPv6，可以让全世界的每一粒沙子都能分配到一个IP地址。

IPv6的设计初衷是用以解决IPv4地址枯竭问题，同时对IPv4进行大量改进，并最终取代IPv4。然而由于NAT等技术的广泛应用，IPv4在互联网流量中长期占据主要地位，IPv6的使用增长缓慢。直到2017年7月，通过IPv6使用Google服务的用户百分率才首次超过20%。

阿里云为什么要支持IPv6？

2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。2018年5月2日，工信部发文：工业和信息化部关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知。同时，随着5G、IOT技术的逐渐成熟，万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等，使得市场上对IPv6的呼声不断升高。

因此不论从政策导向、市场需求、技术演进来看，IPv6将开始进入规模部署阶段，也正是在这一背景下，阿里云全面支持了IPv6。

阿里巴巴IPv6演进之路

说到阿里云的IPv6改造，离不开阿里巴巴集团IT基础设施的改造。阿里巴巴对IPv6工作2012年就开始了。IPv6从一个技术到基础设施这个转换的过程中，阿里巴巴集团做了非常多的工作，也遇到过非常大的挑战。比如说如何管理海量IP地址，以及如何在网络硬件设备层面升级，因为集团采购的厂商和设备型号非常多。另外一个挑战来自协议，IPv6需要一个全新的协议，集团可以支持双栈，支持双栈的过程也是支持全新协议栈的过程，这个过程中我们要考虑兼容性、性能，同时也要到协议栈的稳定性。在推动下一代互联网的过程中，阿里巴巴真正需要引入的不是一个技术，而是引入一个整体的生态，这样才能从应用、网络，从端，从管到维，每一步都能平滑完整的完成。

阿里巴巴的IPv6升级策略是，从数据中心开始，首先是部署双栈，通过双栈，逐渐转移到IPv6。通过支持IPv4和IPv6双栈，我们能够平滑的迁移到最终想要达到的状态，同时保证既有应用的持续服务。集团的最终目标是希望只有IPv6的网络。网关是接入客户流量的第一站，在网关层也是采取同样的方式，采取双栈的方式，把客户的流量接入到后端应用，逐渐开始往双栈方式转化。这个是按照地域方式部署。同时城域网也会逐渐从V4到V6。通过这个方式，做到全网接入开始，一直到数据中心后端全面支持IPv6。今天在客户端接入端提供CDN和DNS两个服务，都会通过双栈的方式逐渐开通IPv6的网络。

由于阿里巴巴的设备供应厂商很多，设备兼容性工作在IPv6演进道路中尤为重要。这包括网关的兼容工作，交换机性能的提升和管控工作。比如说纳入自己的BGP协议栈，它是接入运营商、流量必不可少的协议，目前无法跨厂商跨运营商和各种场景对接。阿里在很多关键的领域都通过自研实现了技术突破。我们的网关、防火墙，能够整机群超过1T流量，检测系统能做到百万级，管理系统可以做到全网的地址管理，并且可管理数亿条日志，同时也建设了阿里云全网路由管控。这是通过自研，通过自己的技术积累，打造起支持IPv6网络能力的技术。

这里是一张阿里巴巴IPv6改造大图，按照业务架构和时间这两个维度展开。这张图显示从基础网络到技术软件到后续服务，以及应用，所要涉及的软件、系统、流程，所有这一切都需要改造。只有通过这种改造，才能真正实现IPv6，真正支持IPv6，把IPv6的优势发挥出来。

举个例子，比如说某些大家熟悉的应用像淘宝或者支付宝，在阿里集团内部可能意味着改造几百个软件系统，他们如何使用地址，他们如何分配地址，如何对地址站进行管理，通过地址站改变用户体验，这是一项系统工程。阿里巴巴在IPv6演进的道路上打下了良好的基础，后续的推进还有许多工作要做。

阿里云IPv6的应用场景和产品支持

如发布会透露的信息，阿里云首期是在用户访问的公网入口进行了IPv6的支持，包括DNS，CDN，SLB，IPv6转换服务等，这些产品支持了IPv6，就意味着用户可以基于这些产品提供IPv6服务了。接下来阿里云还将在内部网络进行双栈的支持，如VPC和ECS支持双栈，双栈的支持不仅让ECS可以通过IPv6被访问到，也可以让ECS通过IPv6网关主动访问Internet。当然，除了这些，还有一系列产品已经支持或即将支持IPv6，如RDS，OSS，DTS，DDoS，API网关等。最后，未来的演进目标是IPv6 Only。

由于目前网络中数量庞大的IPv4用户和设备，IPv4到IPv6的过渡必然是一个长期的过程，那么如何才能更好更快的从IPv4走向IPv6呢？下面给大家列出了一些典型应用场景。

场景一，静态内容加速

产品组合：双栈DNS+CDN＋源站（ECS/SLB/OSS），打造静态内容加速。IPv6用户访问网站的域名，经过IPv6/IPv4双栈DNS解析，获得IPv6的CDN加速地址，CDN回源到IPv6的源站，再将源站内容返回到用户，IPv6的源站可以是OSS，ECS，也可以是SLB。如下图所示：

场景二，高可用的IPv6系统

产品组合IPv6 SLB+IPv4 ECS＋IPv4 RDS。对于高可用要求的应用系统，一般采用SLB作为入口，结合ECS和RDS构建。由于IPv6 SLB和ECS通信采用IPv4地址，而ECS和RDS一般通过内网互联，因此其通信也采用IPv4地址，也就是说整个系统只需要使用IPv6的SLB就可以构建一个高可用的IPv6系统，简单又方便。如下图所示

场景三，用户现有系统支持IPv6

产品组合：IPv6转换服务＋用户现有系统IPv4地址。用户业务部署在云下IDC机房，要支持IPv6改造难度太大，周期太长，迁移上云又还需要时间，此时，可以直接使用阿里云的IPv6转换服务。在阿里云创建一个IPv6转换服务实例，然后新建一条规则，映射到云下IDC机房中现有系统的IPv4地址即可。云下业务系统架构无需任何改造。如下图所示：

附：阿里云技术负责人蒋江伟（小邪）IPv6发布稿完整内容

尊敬的各位来宾：

大家看来阿里云是个幸运儿，是含着金钥匙出生的。但事实上阿里云的诞生是因为爸爸非常痛苦，为什么会痛苦呢？618刚刚过去，双11又马上来了，阿里巴巴集团在支持这个峰值上面投入了大量的基础设施资源。双11我们需要用很多很多服务器，占了很多很多的机房，这些大促下的高峰流量是平时日常峰值的30倍，也就是说90%以上的资源过了这一天就闲着了，但是这些服务器还在机房中，耗费着电，占着空间，所以这是一件非常痛苦的事情。

所以当大家看着阿里云含着金钥匙出生的时候，这就是要来解决这个痛苦的。

首先非常感谢客户们对阿里云的信任，现在已经有100多万的用户在使用阿里云的基础设施，阿里云在全世界14个国家已经有200个机房，有18个Region，140多产品，我们还有一个机房是专门以奥运会命名的。同时阿里云拥有完善的产品体系，从定义、管理、节约、构建到连接我们都提供非常丰富的产品。对于大企业的混合的架构，阿里云提供自有机房和我们机房的连接，对于小企业阿里云实现普惠技术，一键开通所有服务。

但是今天阿里云又遇到另外一个挑战，就像今天的北京，房价为什么这么高？是因为土地资源是有限的。这时候产生两个现象：第一，房子建的越来越高，就是为了更加充分的使用土地资源；第二，建公租房。

那什么是公租房是什么？就是弹性IP，大家这么多企业一起使用。

房子建的高又是什么呢？就是通过各种优化去尽可能的节约使用我们的IP。

但是这个会严重影响了我们的创新效率，今天我们已经遇到创新效率瓶颈，国家跟国家之间的竞争，最重要的就是效率的竞争。中国因为在互联网发展趋势上抓住了机会，所以在互联网业务上我们甚至走在了世界的前列。但是今天在网络资源上面，很多新兴国家，他们开始弯道超车，开始换道超车了，这对中国互联网发展来说是一件需要非常重视的事情。

我们来看一下阿里云过去做了什么。在第一产业：农业上，在前些天阿里云通过人工智能调动融资，帮每亩瓜田节省了200块钱。对于第二产业：工业和制造业上阿里云也提出了自己的目标，阿里云希望帮助中国的制造业和工业提升1%的能效。看似只有1%，但我觉得这是非常了不起的，这可以大大增强工业和制造业在全球的竞争力。

而在第三产业，特别是互联网业务上，今天互联网的发展速度已经超出很多人想象，前几年大家还在讲PC互联网的时候，移动互联网已经来临了，但是到今天我们已经进入了物联网时代。在过去一年，一转眼之间，你发现所有的自行车全部联网了，我们花了很大力气去推动设备联网这个事情，快速实现了所有自行车的联网，所以说万物互联时代已经来临了，但是现有的IP地址给互联时代的来临产生了一个非常大的发展阻力。

今天阿里云所服务的各个行业，包括的互联网行业、能源、制造业、生物基因、医疗各个行业都在大量使用云网络。刚才我也说过阿里云的付费客户数超过了百万，从原来的互联网开发者，到今天传统企业，也都在大量使用云网络产品，越来越客户促进了阿里云基础设施的发展。

今天阿里云在一个十字路口，一个是5G时代已经快速来临，另外是物联网设备。国家有战略层面的要求，客户也有期待。

国家提出IPv6是国与国之间的互联网基础能力的较量，是一个效率的竞争，其本质是对资源充分利用的竞争，这是国家的要求，也是客户的期待。我们看一个数字：在全世界范围内，IPv6端的使用已经有超过18%，但是在中国这个比例是多少呢？只有0.3%。我觉得这是非常不可思议的数字，我们看互联网发展非常快，甚至今天在互联网这个领域还是挺骄傲的，在整个运营商领域也是挺骄傲的。但是我们发现有很多很多国家在换道超车，他们利用丰富的IP地址资源，构建更高效、更加透明的网络技术。

IPv6的核心优势是端到端更加透明，同时也是更加安全，也有更好的移动特性。今天因为那几个字节贯穿了所有，从硬件、网络，系统，应用。导致我们推动这个事情非常困难，这个时候需要所有人、所有互联网公司、运营商、终端一起努力做这些事情，一起推动这件事情的发生。

IPv6可以帮助我们做到什么呢？它是可以做到每一粒沙子给它一个独立的IP地址。

阿里巴巴从2012年就开始实施内部的IPv6的改造，到2018年已经6个年头。今年阿里云非常明确的要在Q2完成DNS、CDN、SLB、RDS、OSS的IPv6的改造，到Q4我们会完成VPC、ECS、DTS的升级，阿里云会拿最难最有挑战性的产品作为第一个切入点。我刚刚得到消息，就在昨天我们的数据库产品也已经发布全部支持IPv6。所以，阿里云是国内第一家宣布产品全面支持IPv6的云厂商。

另外，运营商是非常重要的，像中国联通、中国移动、中国电信、教育网，这也是IPv6推动里面最强的一股力量，也是最核心的一部分。但是云这边，终端设备占到中国网民99%以上的规模。这三部分（云服务商、运营商、终端）能够一起推动IPv6这些事情，我觉得这就非常靠谱了。接下来由我的小伙伴来为大家演示一下阿里云官网支持IPv6，请大家一起见证。

最后，阿里云会提出非常明确的目标，我们将在5年内服务1000万家企业，100亿设备，这里面IPv6是非常关键的点，没有IPv6我相信我们是做不到，也走不到那一天的。希望今天是一个崭新的开始。通过IPv6，提供云上的服务，作为一个起点，也是帮助企业创新的动力，同时也帮助国家在创新上面有更高的效益，谢谢大家。

每天一篇技术文章，

看不过瘾？

关注“阿里巴巴机器智能”微信公众号

发现更多AI干货。