全网IPv6部署遇到的三大挑战问题
2018年以来,国内掀起了ipv6网络改造的热潮,从运营商到互联网,从企业到个人,都要将ipv6的网络改造付诸于行动,不少企业都立了军令状,必须要在2018年完成ipv6网络初步改造,让ipv6跑起来。
不过,ipv6的口号喊了这么多年,一直没有什么声响,大家都没有改造的意愿,因为从眼前看ipv6就是一个费钱费力又得不到更多好处的事情,ipv4地址是不够用,但也有一些延缓的变通技术。
5g、物联网兴起来后,对ipv6的需求迫切了,ipv4再怎么节省也无法满足物联网的未来部署,这推动着所有的网络运营商必须要进行ipv6改造。改造意愿是一方面,技术部署也存在不少阻力,ipv4网络运行多年,各种网络联接和应用盘根错节,极其复杂,这时再将ipv6纳入进来,网络就更复杂了,部署ipv6面临着很多现实问题。
首先,就是转发表项容量的问题
网络设备转发芯片为实现简单,基本都是采用ipv4和ipv6公用转发表的方式,一条ipv6占用两条ipv4表项或者四条ipv4表项。ipv4存量网络规模太大,不可能用ipv6将ipv4一下子替掉,就需要让两者在一个网络中,甚至一台设备上共存,ipv6要占用原有ipv4资源,ipv4和ipv6共存,ipv6要占用更多的资源,会使得ip转发表资源急剧下降。
网络在设计之初,虽然ipv6作为网络设备的基本功能都要求支持,但对容量并没有明确要求,实际部署时ipv6功能也是摆设,没有实际用,现在真要用了,就要认真考虑容量问题了。比如:设备若ipv4转发表是16k,则只能支持ipv6转发表是8k,如果是两者公用,那么应该是ipv4+2*ipv6=16k。实际应用时可用转发表项数量会更少,这是因为ipv4和ipv6的ip地址长度并不相同,ipv6是ipv4的四倍,有128个bit,长度差异导致两者向同一个ip转发表下发时,极其容易出现hash冲突,从而下不去,报资源不足。实际应用中,这种情况实际可用的容量也就达到原来的一半,16k的资源,总共也就下发8k左右,即ipv4+2*ipv6=8k,之后出现hash冲突的概率大大增加了。显然,若是现网中设备的ipv4表项已经使用的比较多,就不能再启用ipv6了,转发表资源会快速下降,出现不足。
其次,是ipv4与ipv6互通问题
部署ipv6不能将原来的ipv4网络推倒重建,ipv6部署是循序渐进的过程,这就要求技术上处理好旧的ipv4网络与新的ipv6网络兼容性,尤其是两者互通问题,有的网络终端是ipv4的,网络接入是ipv4的,核心部署是ipv6的,也有的网络终端是ipv6的,网络部分又是ipv4的,这就要解决互通问题。以我们最熟悉的qq为例,如果ipv4和ipv6用户不能互相通信将是非常糟糕的情况。
显然,大家已经为此设计了一些互通技术:双栈、隧道和地址转换三种。双栈技术本身不解决网络互联互通,只是要求所有主机都支持两种ip协议,这样对用户而言就是互通了,通过主机上的协议切换从而与两个网络的用户实现互通,但这样无法做到无缝切换,要同时与ipv4、ipv6网络都要实时互通技术上就存在困难,只能将主机的网卡来回切换,分别与两个网络实现互通。
隧道技术可以解决双向互通,但还是需要强大的隧道服务器,隧道的带宽是一定限制,另外隧道其实是通过双层ip头实现的,这样增加了报文的长度,增加了占用带宽,浪费掉了部分带宽资源。地址转换技术方面曾经有一个标准草案nat-pt,但已被ietf放弃了。另外还有法国运营商comcast提出的ds-lite,国内cernet2团队提出的ivi,这些方案都是将隧道和地址转换结合起来,可能更适合实现过渡的目的,但这些都大大增加了网络开销,对网络带宽是个考验。显然,这些互连互通技术还不能让人满意,只能作为过渡技术临时被采用。
第三,是两张网运维的问题
在两张不同的网络上,虚拟机如何迁移,迁移过程中的运维管理问题也需要考虑。我们面临着要同时运维ipv6和ipv4两张网络,运维工作量是原来的两倍还不止,ipv6的技术特点和ipv4并不是简单的地址加长,在协议处理、安全保护、状态计算等方面都有差异,所以运维的知识还要补充和学习,甚至要引入一些ipv6的技术专才,这些都给运维的工作和资金带来压力。
同时,两张网还不是隔离的,在同一台设备上都要共存,还要考虑兼容问题,相同的命令看ipv4转发表是一个结果,看ipv6又是一个结果,将两者放在一起看又可能是另外的结果,如何分析,都需要积累经验。原来运维的工具,显然要将ipv6网路部分也要纳入,但很多时候这些信息并不能分开统计与分析,比如端口流量,无法区分是ipv4流量还是ipv6流量,流量图上看出是哪部分流量,出了问题自然也看不出是ipv4流量出了问题,还是ipv6流量出了问题,只能通过其它方面的表现来确定。在运维可视化、自动化工具方面都要考虑ipv6部分,尤其是两种网络共存的情况,如何显示,哪个内容分开现实,哪些内容又要汇总在一起来显示,这里都还不能用技术来解决。
当然还远不止这几个方面的问题,ipv6没有广播,只有组播,要占用不少的组播转发表项,设备能否满足,ipv6地址长,设备acl匹配能力是否够,匹配到ipv6地址比较深入的内容等等,这些都是ipv6在实际网络部署时面临的现实问题。ipv6的部署刻不容缓,很多网络已经陆续上了ipv6,但真正能有ipv6流量跑起来的又有几个网络呢,这些摆在大家面前的现实问题若不能一一很好的解决,ipv6就算是已在所有设备上都启用了,那ipv6也不过是一种摆设,空载跑跑而已,很难形成气候,ipv6真正替换ipv4网络还有很长的路要走。
日本研究人员利用单晶硅对可见光进行精确的颜色控制
三星半导体冻薪!
74ls273中文资料
超小型足印的无源元件技术的设计应用解决方案
矿山人员定位系统实现矿山智能化发展
全网IPv6部署遇到的三大挑战问题
如何才能提高隔离式电源的效率
699元米动健康手环发布 华米再次给自己贴了一个标签
热保护器在循环泵的应用-「安的电子」
喜报|鼎阳科技成功上市,成为国内通用电子测试测量仪器行业首家A股上市公司
客服中心行业的发展现状,和未来客服中心的定位
javajvm调优有几种方法
多个千亿级赛道,上行周期会选哪条?
关于新能源汽车MCU常用的11个参数的详细介绍
2006韩国汽车零配件展|韩国汽配展|东亚汽配展(KOAA
意法半导体(ST)推出五款新一代SiC MOSFET功率模组
iPhoneX、三星Note8、小米MIX2对比评测:全面屏大比拼,三款旗舰你选择谁?
小米5qc3.0拆解 用料不错做工扎实
苹果有望实现在2016-2020年间将服务业务翻倍的目标
高科技产品和云镜CM52,行车出行的必备品
不过,ipv6的口号喊了这么多年,一直没有什么声响,大家都没有改造的意愿,因为从眼前看ipv6就是一个费钱费力又得不到更多好处的事情,ipv4地址是不够用,但也有一些延缓的变通技术。
5g、物联网兴起来后,对ipv6的需求迫切了,ipv4再怎么节省也无法满足物联网的未来部署,这推动着所有的网络运营商必须要进行ipv6改造。改造意愿是一方面,技术部署也存在不少阻力,ipv4网络运行多年,各种网络联接和应用盘根错节,极其复杂,这时再将ipv6纳入进来,网络就更复杂了,部署ipv6面临着很多现实问题。
首先,就是转发表项容量的问题
网络设备转发芯片为实现简单,基本都是采用ipv4和ipv6公用转发表的方式,一条ipv6占用两条ipv4表项或者四条ipv4表项。ipv4存量网络规模太大,不可能用ipv6将ipv4一下子替掉,就需要让两者在一个网络中,甚至一台设备上共存,ipv6要占用原有ipv4资源,ipv4和ipv6共存,ipv6要占用更多的资源,会使得ip转发表资源急剧下降。
网络在设计之初,虽然ipv6作为网络设备的基本功能都要求支持,但对容量并没有明确要求,实际部署时ipv6功能也是摆设,没有实际用,现在真要用了,就要认真考虑容量问题了。比如:设备若ipv4转发表是16k,则只能支持ipv6转发表是8k,如果是两者公用,那么应该是ipv4+2*ipv6=16k。实际应用时可用转发表项数量会更少,这是因为ipv4和ipv6的ip地址长度并不相同,ipv6是ipv4的四倍,有128个bit,长度差异导致两者向同一个ip转发表下发时,极其容易出现hash冲突,从而下不去,报资源不足。实际应用中,这种情况实际可用的容量也就达到原来的一半,16k的资源,总共也就下发8k左右,即ipv4+2*ipv6=8k,之后出现hash冲突的概率大大增加了。显然,若是现网中设备的ipv4表项已经使用的比较多,就不能再启用ipv6了,转发表资源会快速下降,出现不足。
其次,是ipv4与ipv6互通问题
部署ipv6不能将原来的ipv4网络推倒重建,ipv6部署是循序渐进的过程,这就要求技术上处理好旧的ipv4网络与新的ipv6网络兼容性,尤其是两者互通问题,有的网络终端是ipv4的,网络接入是ipv4的,核心部署是ipv6的,也有的网络终端是ipv6的,网络部分又是ipv4的,这就要解决互通问题。以我们最熟悉的qq为例,如果ipv4和ipv6用户不能互相通信将是非常糟糕的情况。
显然,大家已经为此设计了一些互通技术:双栈、隧道和地址转换三种。双栈技术本身不解决网络互联互通,只是要求所有主机都支持两种ip协议,这样对用户而言就是互通了,通过主机上的协议切换从而与两个网络的用户实现互通,但这样无法做到无缝切换,要同时与ipv4、ipv6网络都要实时互通技术上就存在困难,只能将主机的网卡来回切换,分别与两个网络实现互通。
隧道技术可以解决双向互通,但还是需要强大的隧道服务器,隧道的带宽是一定限制,另外隧道其实是通过双层ip头实现的,这样增加了报文的长度,增加了占用带宽,浪费掉了部分带宽资源。地址转换技术方面曾经有一个标准草案nat-pt,但已被ietf放弃了。另外还有法国运营商comcast提出的ds-lite,国内cernet2团队提出的ivi,这些方案都是将隧道和地址转换结合起来,可能更适合实现过渡的目的,但这些都大大增加了网络开销,对网络带宽是个考验。显然,这些互连互通技术还不能让人满意,只能作为过渡技术临时被采用。
第三,是两张网运维的问题
在两张不同的网络上,虚拟机如何迁移,迁移过程中的运维管理问题也需要考虑。我们面临着要同时运维ipv6和ipv4两张网络,运维工作量是原来的两倍还不止,ipv6的技术特点和ipv4并不是简单的地址加长,在协议处理、安全保护、状态计算等方面都有差异,所以运维的知识还要补充和学习,甚至要引入一些ipv6的技术专才,这些都给运维的工作和资金带来压力。
同时,两张网还不是隔离的,在同一台设备上都要共存,还要考虑兼容问题,相同的命令看ipv4转发表是一个结果,看ipv6又是一个结果,将两者放在一起看又可能是另外的结果,如何分析,都需要积累经验。原来运维的工具,显然要将ipv6网路部分也要纳入,但很多时候这些信息并不能分开统计与分析,比如端口流量,无法区分是ipv4流量还是ipv6流量,流量图上看出是哪部分流量,出了问题自然也看不出是ipv4流量出了问题,还是ipv6流量出了问题,只能通过其它方面的表现来确定。在运维可视化、自动化工具方面都要考虑ipv6部分,尤其是两种网络共存的情况,如何显示,哪个内容分开现实,哪些内容又要汇总在一起来显示,这里都还不能用技术来解决。
当然还远不止这几个方面的问题,ipv6没有广播,只有组播,要占用不少的组播转发表项,设备能否满足,ipv6地址长,设备acl匹配能力是否够,匹配到ipv6地址比较深入的内容等等,这些都是ipv6在实际网络部署时面临的现实问题。ipv6的部署刻不容缓,很多网络已经陆续上了ipv6,但真正能有ipv6流量跑起来的又有几个网络呢,这些摆在大家面前的现实问题若不能一一很好的解决,ipv6就算是已在所有设备上都启用了,那ipv6也不过是一种摆设,空载跑跑而已,很难形成气候,ipv6真正替换ipv4网络还有很长的路要走。
日本研究人员利用单晶硅对可见光进行精确的颜色控制
三星半导体冻薪!
74ls273中文资料
超小型足印的无源元件技术的设计应用解决方案
矿山人员定位系统实现矿山智能化发展
全网IPv6部署遇到的三大挑战问题
如何才能提高隔离式电源的效率
699元米动健康手环发布 华米再次给自己贴了一个标签
热保护器在循环泵的应用-「安的电子」
喜报|鼎阳科技成功上市,成为国内通用电子测试测量仪器行业首家A股上市公司
客服中心行业的发展现状,和未来客服中心的定位
javajvm调优有几种方法
多个千亿级赛道,上行周期会选哪条?
关于新能源汽车MCU常用的11个参数的详细介绍
2006韩国汽车零配件展|韩国汽配展|东亚汽配展(KOAA
意法半导体(ST)推出五款新一代SiC MOSFET功率模组
iPhoneX、三星Note8、小米MIX2对比评测:全面屏大比拼,三款旗舰你选择谁?
小米5qc3.0拆解 用料不错做工扎实
苹果有望实现在2016-2020年间将服务业务翻倍的目标
高科技产品和云镜CM52,行车出行的必备品