BAT侃大山
可能很多朋友還不瞭解提供IPv6服務有多重要,我先來簡單跟大家講一下。
要知道,我國的IP(互聯網協議)地址已經面臨枯竭的窘境,去年中共中央辦公廳、國務院辦公廳甚至還特別推出了《推進互聯網協議第六版(IPv6)規模部署行動計劃》來落實IPv6,可見國家有多重視。
為什麼說中國是最需要IPv6的國家?
給大家簡單計算一下,IPv4地址為32位編碼,算起來總量也就3.3845億個,完全不夠我國7.72億網民平分的。而IPv6的地址數則有2的128次方,總數量顯然更能滿足我國互聯網的使用需求。
最重要的是,發展IPv6可以讓中國獲得部署互聯網根服務器的機會,抵禦境外大規模信息安全攻擊的能力也會大大提高。對互聯網反恐、反詐騙等都有極大的幫助,你說,能不重視嗎?從IPv4過渡到IPv6可以說是迫在眉睫。
講到這,相信很多人更能理解阿里雲率先對外全面提供IPv6服務這一舉措多麼具有歷史性和前瞻性了吧。
阿里雲成為國內首家全面提供IPv6服務的雲廠商
目前的市場情況是,微軟、亞馬雲的IPv6服務僅支持海外,而中國也只有阿里雲能夠提供IPv6國內服務支持,其它服務商不支持IPv6。
![]()
那為什麼是阿里雲?
其實,多年來阿里巴巴做雲計算,打造的自主研發的飛天系統,助力雙11、春運高峰等全球罕見的超大規模場景,有著過硬的技術實力和實例經驗。
另外,阿里雲現在在中國公有云市場佔有率近乎50%,國內40%的網站都運行在阿里雲上。因此,阿里雲可以說是推動中國互聯網升級的關鍵力量,現在全面提供IPv6服務肯定會加速其在國內的滲透。
此前,據福布斯報道,在畢馬威KPMG最新公佈的調研報告中,阿里巴巴超越了Facebook、亞馬遜、谷歌等美國科技企業,成為最具顛覆能力的科技企業,特別是阿里雲人工智能、雲計算、大數據等新技術的大量應用落地,引起了全世界的關注。
![]()
IPv6的率先推出是阿里雲不斷引領產業創新的典型。
可以看出,阿里雲的系列舉措無疑都是開創了中國互聯網的歷史先河,此次宣佈全面提供IPv6福也不例外,不僅互聯網發展起到重要作用,還將增強國家信息國防能力,重塑國家競爭力。
互聯網深科技
闢謠一下:剛瞭解到阿里雲還沒有支持v6.雖然已經有計劃,目前所知道的國內雲服務商還沒有一家全面支持ipv6基礎堆棧。另外從最新的《信息產業五年規劃》白皮書來看,也是對v6計劃持樂觀態度,但是具體實際落地還需要些時間。截圖為證:
![]()
說一說ipv6和ipv4的區別:
1、做啥用的
不管ipv4還是ipv6,都是用來唯一代表網絡空間的具體地址。當時私有ip的排除在外。這裡說的都是公有地址。就跟開公司要註冊一個辦公地址一樣,這個網絡上的辦公地址,可以理解為就是ip地址。
2、ipv4和ipv6的區別和優缺點對比
什麼是IPv6什麼是IPv6?IPv6是下一版本的互聯網協議,也可以說是下一代互聯網的協議, 它的提出最初是因為隨著互聯網的迅速發展,IPv4定義的有限地址空間將被耗盡,地址空間的不足必將妨礙互聯網的進一步發展。
為了擴大地址空間,擬通過IPv6重新定義地址空間。IPv6採用128位地址長度,幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址,整個地球的每平方米麵積上仍可分配1000多個地址。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其它問題,主要有端到端IP連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。IPv6與IPv4相比有什麼特點和優點?更大的地址空間。IPv4中規定IP地址長度為32,即有2^32-1個地址;而IPv6中IP地址的長度為128,即有2^128-1個地址。更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發數據包的速度。 增強的組播(Multicast)支持以及對流的支持(Flow-control)。
![]()
具體比較起來,ipv6相對ipv4具有如下的11個優勢地方:
2.1 網絡地址空間的極大擴展
從IPv4到IPv6,IP地址規模一下子從32bit增加到128bit,這是一個巨大的地址空間。目前,為了緩解IPv4地址空間的消耗而採用了NAT技術和CIDR技術,但仍然不能阻止IPv4地址耗盡趨勢。採用IPv6後,不僅每個人可以擁有一個IP地址,而且這個IPv6地址很可能就像現在的身份證一樣為用戶終身使用,作為個人的標識之一。就連未來的手機、電視、空調、微波爐等每一臺信息家電設備都能分到一個IP地址,而一個人擁有成百上千臺個人計算終端也是很正常的一件事。這些美好的設想都來源於IPv6較之於IPv4有遠為巨大的地址空間。
2.2 網絡地址表示法不同
在IPv4中,有二進制和點分十進制兩種格式表示方法,而實際上一般日常中運用的則是點分十進制。因為IPv6超長的128bit地址,不論是採用二進制,還是點分十進制,都無法有效簡潔地表達,於是就引進了冒號十六進制來表示IPv6地址。
2.3 網絡地址的分類方式不同
對於IPv4來說,IP地址分為A、B、C、D、E五類,其中有單播地址、多播地址和廣播地址。而在IPv6中取消了IPv4中的廣播地址,廣播從一開始就為IPv4網絡帶來了問題,它可能對網絡性能產生災難性的影響。同一網絡鏈路上的大量廣播意味著,該鏈路上的所有節點都必須處理這些廣播,而實際上,絕大部分節點最終都將忽略這些廣播,因為該信息與它無關。同時IPv6還增加了任意播地址,這對於路由的優化有著重要的作用。
2.4 改進的IP多播
IPv6對多播進行了改進,具體表現在以下三個方面:
(1)強調了多播的必要性。
(2)多播地址的改進。從IPv6的多播地址格式定義,可見其相對於IPv4所具有的優越性:具有更大的多播地址空間,範圍字段的應用,定義了新類型的多播地址——請求節點地址(Solicited-Node Address)。
![]()
(3)將IP多播分為域內多播和域間多播,改善了其可管理性。首先,增強了多播的可擴展性和安全性。每個多播域有自己的多播地址空間,使用該地址空間的多播報文只在本多播域中轉發,域的邊界路由器不向域外轉發該地址空間的多播報文。多個處於相同層次的範圍較小的多播域可以組成一個更高層次的範圍較大的多播域,不同層次的多播域的多播地址空間不相互重疊,相同層次的多播域可以有相同的多播地址空間。其優點在於用戶可以根據自己的要求選擇使用適當多播域的多播地址,使多播報文在期望範圍內轉發。其次,這種層次結構有利於帶寬控制,可在本地享有高速數據傳輸,同時防止本地高速多播信息阻塞域間低速鏈路。此外,域內多播地址更易於獲取。每個多播域內的多播地址可由本地地址服務器動態分配。
2.5 報頭格式的不同
IPv6基本報頭格式比IPv4報頭簡單得多。在IPv4中有10個固定長度的域,2個地址空間和若干個選項,IPv6中只有6個域和2個地址空間。報頭的簡化使IP的某些工作方式發生了變化:因為所有報頭長度統一,所以不再需要報頭長度字段;IPv6中的分段只能由源節點進行,中間路由器不再進行任何分段,減輕了中間路由器的工作負荷;去掉IP頭校驗和並不影響可靠性,主要是因為頭校驗和將由更高層協議(TCP/UDP)負責。雖然IPv6基本報頭是IPv4報頭的2倍,但因其長度固定,故不需要消耗過多的內存容量;又因其要處理的域由IPv4的14個減少到8個,從而大大減少了路由器上的軟件處理內容。根據Cisco Systems資料,IPv6路由器軟件內核(Kernel)實際上比IPv4還小。在Cisco2500系列中配置的IPv4內核為2.17MB;存放路由表的工作區(Work Area)升到3.2MB;配置IPv6的內核時,其內核僅為1.69MB,工作區也不過2.7MB。
2.6 良好的擴展性
因為IPv6報頭之後添加了擴展報頭,IPv6可以很方便地實現功能擴展,IPv4報頭的選項字段最多可以支持40字節的選項,而IPv6擴展報頭的長度只受到IPv6數據包長度的制約,無疑這將極大地增強IP包傳送的靈活性。
2.7 內嵌的安全性
IPv6大大增加了網絡對加密和認證的支持,具有較之IPv4更為強大的安全性。傳統的Internet(IPv4)安全機制中大多也只建立在應用程序級,比如E-mail加密、HTTP和SSL等的接入安全,SNMPv2網絡管理安全等,較少從網絡層來保證Internet的安全。尤其為了減緩IP地址枯耗的速度,引進了NAT技術,現在大部分諸如企業網、校園網等局域網都採用了這種NAT技術,這種技術破壞了端到端(End-to-End)的基本原則,比如,加密報文的處理,FTP、Talk的應用等受到影響,在很大程度上破壞了Internet的授權和鑑定機制。
正是有了IPv4運營後出現的大量安全問題,為了加強互聯網的安全性,1995年開始,IETF研究制定了一套用於保護IP通信的協議。IPSec是IPv6的一個有機組成部分,是IPv6協議族的一個子集,對於所有IPv6網絡節點,IPSec是強制實現的,不像在IPv4中只是一個可選擴展協議。同時,在現有的IPv4網絡中,IPSec一般用於VPN環境中,設置於兩個網關之間,而沒有用於兩個端系統之間。
一個IPv6的端到端的傳送在理論上至少是安全的,傳送過程中對端的驗證,以及數據的加密保護使得敏感數據可以在IPv6網絡上安全地傳遞。而且全球惟一的地址可以清楚地標識每個節點,避免了NAT對端到端安全性的破壞。
2.8 服務質量(QoS)的保證
在Internet越來越多的網絡服務中,尤其是以各種豐富的多媒體網絡傳送發展最為迅速且有前景,但多媒體中諸如視頻點播等實時業務對網絡傳輸時延、抖動等特性較為敏感。當網絡上出現突發性高流量字節的FTP服務或帶有大量圖像文件的WWW瀏覽時,網絡很可能產生擁塞,網絡時延也就隨之大量產生。另一方面,因多媒體服務佔去了大量的帶寬,這樣,網絡需要保證的關鍵服務也可能無法得到可靠的保障。
解決這些問題的方法一般有兩種:充分增加網絡帶寬和對網絡服務實行差別管理。顯然,在現有網絡條件下,後者更具可行性。對不同網絡服務按照服務量的類型和級別加以區分,並能夠依次對各級別進行智能化處理,這就是QoS。它包括服務可用性、時延、丟包率和吞吐量等性能指標,其目的就是向用戶提供端到端的服務質量保證。
在IPv6中,IPv6基本報頭中定義的8bit數據流類型和20bit數據流標識來確保所必需的帶寬,以保證可靠的實時報文傳輸。由於數據流身份信息包含在IPv6基本報頭中,因此即使是經過IPSec加密的數據報文也可以獲得QoS支持。
2.9 即插即用(Plug & Play)功能
即插即用,是指無需任何人工干預,就可以將一個節點插入IPv6網絡並在網絡中啟動。
在IPv4中,很多時候還是由手工配置主機IP地址,尤其對於那些不熟悉網絡技術的人來說,這是一件既費時又生澀的事情。就算是那些計算機從業者,在面對大型網絡中管理分配給主機的靜態IP地址同樣是一件繁重的任務,尤其當主機IP地址需要經常改動的時候,如筆記本電腦等移動主機,更是不勝其煩。
在IPv6中,發展了許多新技術,如鄰居發現(Neighbor Discovery)、節點自動配置(Auto-Config-uration)、路由器宣告(Router Advertisement)、路由器請求(Router Solicitation)、組成員資格查詢(Group Membership Inquire)、最大傳輸單元發現(MTU Discovery)等等,並通過這些新技術實現了IPv6網絡的自動發現及其自動配置等諸多功能,從而簡化了網絡的配置、維護和管理。
2.10 移動性的改進
網絡的移動性是必須考慮的一個大方向,很多人認為未來的互聯網在實質上應該稱為移動互聯網。在移動性的實現上,IPv6所設計的許多新技術與IPv4相比更加成功地進行了移動方面的計算、保障和提高。當然,移動IPv6(Mobile IPv6,MIPv6)也並不是一個全新的移動網絡協議,而是從IPv4中學習、繼承了許多思路、概念。MIPv6同時結合採用了隧道技術和信源路由技術來向連接在外地鏈路上的移動節點傳送數據報文,而在MIPv4中只採用了隧道技術。
相對於MIPv4,MIPv6有以下優點:IPv6巨大的地址空間,使移動性實現起來更加簡單;IPv6地址自動配置簡化了移動節點的轉交地址的分配;MIPv6避免了MIPv4的三角路徑問題,實現了路由優化;MIPv6不再需要外地代理。
2.11 尋徑效率的提高
IPv4中,地址是用戶擁有的。也就是說,一旦用戶從某機構處申請到一段地址空間,他就永遠使用該地址空間,而不管他是從哪個ISP處獲得的服務。這種方式的缺點是ISP必須在路由表中為每個用戶的網絡號維護一條表項。隨著用戶數的增加,會出現大量無法匯聚的特殊路由,即使CIDR(RFC 1519)也不能處理這樣的路由表爆炸現象。路由表爆炸即互聯網路由表的持續增長經常被稱為當前互聯網的嚴重問題之一,更加嚴重和急迫的問題是路由表的穩定性。只要一個路由“翻動”或狀態發生變化,整個互聯網骨幹中的BGP進程都必須重新計算。路由“翻動”次數越多,整個互聯網的穩定性就越差,而且每天都會發生這種情況。
勝山的讀書分享會
1,回答這個問題之前,先了解一下IPv6以及IPv4究竟是什麼?
,在互聯網上連接的所有計算機,從大型機到微型計算機都是以獨立的身份出現,我們稱它為主機。為了實現各主機間的通信,每臺主機都必須有一個唯一的網絡地址(IP)。就好像每一個住宅都有唯一的門牌一樣,才不至於在傳輸資料時出現混亂。
簡單來說,就是IP地址,我們都需要有一個IP地址,才能實現互聯,因為IP代表的統一的標準,建立了統一標準才能相互溝通。所以說,IPv6就是現在常說的IP,v6就是第6代的意思。
![]()
2,IPv6有什麼好處:簡單理解就是,多快好省。
就是IP地址數量多了,可以不通過NAT上網了,由此帶來的便利是每個人都能有自己獨立的IP了,可以實現網絡實名制下的互聯網身份證/VIeID了,可以搭建網站了等等......
![]()
3,目前國內支持情況怎樣?
剛剛,阿里雲宣佈成為國內首個全面支持IPv6的雲廠商,為企業提供了一站式快捷IPv6改造方案,最短几分鐘即可完成業務系統的IPv6改造,同時保障業務的連續性。但如果企業對自建數據中心進行IPv6升級的話,會面臨改造工期長、改造成本高、技術難度大、質量不可控等問題。
![]()
關鍵字:
第六版
阿里雲
科技
