欢迎访问必发888手机版公司网站!


88必发手机版

MENU

88必发手机版

各相关企业也有实际的IPv6升级需求,阿里云技术负责人 蒋江伟发布IPv6产品家族 什么是IPv6

点击: 106 次  来源:http://www.khaido.com 时间:2019-12-11

原标题:IPv6规模化部署下互联网企业IPv6安全升级与实践

事件:中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,行动计划旨在加快推进基于(IPv6)的下一代互联网规模部署,提出用5-10年时间,国内建成最大规模的商用Ipv6网络。

摘要: 阿里云技术负责人 蒋江伟发布IPv6产品家族 什么是IPv6? IPv6是Internet Protocol Version 6的缩写,其中InternetProtocol译为“互联网协议”。

IPv6成为新一代互联网核心协议,正在加速普及。为了应对IPv4地址段资源枯竭的情况,IPv6协议应运而生,具备了解决地址耗尽问题、改善网络性能、方便各项业务开展、安全性更高、支持移动等优点,因此IPv6普遍被认为是下一代互联网的核心协议。2016年以后,互联网架构委员会等国际机构纷纷发表声明,要求未来的各网络标准协议需完全支持IPv6、不再考虑IPv4兼容,世界各国的IPv6应用流量也进入加速爆发阶段,到2020年全球34%的网络流量将由IPv6产生。我国在IPv6的普及应用上“起个大早,赶个晚集”,IPv6流量占比已经显著落后于世界发达国家水平。国务院印发《推进互联网协议第六版(IPv6)规模部署行动计划》,明确2020年末我国IPv6活跃用户数超过5亿、用户占比50%以上。我们认为,近两年内我国的新一代互联网普及速度将会加快,国内的IPv6产业将再一次进入高速发展的周期。

雷锋网编者按:随着5G、IoT、云计算技术的不断成熟,万物互联时代即将到来,随之而来的是海量的终端设备接入需求,目前IPv4地址空间已不足以支撑未来发展要求,由于IPv4地址的枯竭,其交易价格也在不断攀升,各相关企业也有实际的IPv6升级需求。

    新时代互联网发展之路--IPv6迫不及待

必发888手机版 1阿里云技术负责人 蒋江伟发布IPv6产品家族

    物联网、移动互联网等新业务场景促使IPv6广泛应用。2016年全球物联网安装设备已达到148亿台,2020年物联网设备安装量将超过270亿台,由于物联网的急速发展,各种物联终端将对地址空间提出海量的需求,同时考虑到安全性、移动性和服务质量等方面的要求,会进一步催化IPv6的加速部署。移动通信标准从3GPPR8起就已默认支持IPv6,未来的5G标准更是全面支持IPv6,全球各大运营商已经在其移动通信网络里改造升级了IPv6,移动互联网APP大规模适配IPv6-Only标准,预计2020年全球66%的移动设备将具有连接IPv6网络的能力。

从政策方面来看,自去年11月国务院颁布针对互联网协议第六版(Internet Protocol Version 6,下称“IPv6”)的规模部署行动计划以来,如何围绕IPv6升级安全系统也成为各行业热议的话题。9月6日,在2018 ISC互联网安全大会上,阿里安全猎户座实验室高级专家东帆带来了《Pv6规模化部署下互联网企业IPv6安全升级与实践》的演讲,分享了阿里巴巴针对IPv6的改造及安全解决方案。

    中国经济增长引擎离不开新经济,新经济的承载都伴随着互联网,文件重点强调加快Ipv6规模部署是网络强国战略的紧迫需求:1)IPv6可提供充足IP地址(340万亿个),随着ipv4地址(40多亿)资源耗尽,Ipv6是互联网演进升级的必然趋势;2)IPv6是技术产业创新发展的重大契机,IPv6的规模部署不仅是互联网的一次全面升级,并将高效支撑移动互联网、物联网、云计算、AI等新技术新业态的繁荣和发展;3)是强化网络安全能力的迫切需要,相比ipv4,IPv6在网络安全问题上更具优势(效率和机制等)。

什么是IPv6?

    同时,IPv6协议也给这些新兴业务场景带来了更加适配的网络安全机制。我们认为,随着5G的部署、移动互联网和物联网的蓬勃发展,必然将极大的促进IPv6协议落地,而随着互联网用户中移动用户比例的持续上升,可能会倒逼传统互联网加速向IPv6进行变更。

以下演讲来自阿里安全猎户座实验室高级专家东帆,雷锋网编辑。

    IPv6网络目标直指全球第一,应用、网络、安全、技术要求全线跟进

IPv6是Internet Protocol Version 6的缩写,其中InternetProtocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,InternetEngineering Task Force)设计的用于替代现行版本IP协议的下一代IP协议,IPv6将IPv4中32位的地址长度扩展到了128位,使用IPv6,可以让全世界的每一粒沙子都能分配到一个IP地址。

必发888手机版 ,    国内IPv6产业普及布局完备,客户端设备有望迎来机遇。鉴于IPv6巨大的应用和产业前景,中国的网络运营者们早已开始了IPv6在国内的部署。其中,教育网已经拥有超过600万的IPv6用户,是全球最大的纯IPv6网络,三大运营商也建成了大规模的IPv6商用网络,运营商的核心网络已经能够做到全部支持IPv6,并且在向IPv6演进的过程中,实现了上亿级用户的过渡运营体系。另一方面,国内主要的商业网站,包括腾讯、百度、阿里等也都制定了分阶段的IPv6演进计划,未来将覆盖社交、游戏、邮件、视频等各大应用领域。国内的大型网络设备商亦对路由交换等产品做好IPv6的软硬件配置方案,可以随时向企业客户提供全面的IPv6设备改造升级。我们认为,随着IPv6的规模化应用普及,网络设备商们将迎来一波客户端硬件升级替换的浪潮,从而受益于全产业链的联动效应,客户端设备领域有望实现高增长。

必发888手机版 2

    计划指出用5到10年时间,我国要建成全球最大规模的IPv6商用网络,其中2018年末,IPv6活跃用户数达2亿,互联网用户中的占比不低于20%;2020年IPv6用户数达5亿,互联网用户中的占比不低于50%。根据APNIC IPv6统计数据,中国过去五年IPv6采用率都在2%以下,可见发展空间巨大。 文件指出,IPv6推进遵循典型应用先行、移动固定并举、增量带动存量的发展路径。首先,典型应用(门户、社交、视频、电商、搜索等)、政府、中央媒体、中央企业等网站升级全面支持IPv6;其次,推动电信运营商的移动和固网、广电网络,以及终端网络设备进行升级改造支持IPv6;再次,在数据中心、CDN、DNS系统、监测平台上加快改造;最后,在网络安全系统、地址管理、安全防护以及新兴关键技术上强化升级和突破。我们认为,IPv6的规模推进,要求应用、内容、网络、终端、安全全面升级,产业链相关环节有望迎来新机遇。

IPv6的设计初衷是用以解决IPv4地址枯竭问题,同时对IPv4进行大量改进,并最终取代IPv4。然而由于NAT等技术的广泛应用,IPv4在互联网流量中长期占据主要地位,IPv6的使用增长缓慢。直到2017年7月,通过IPv6使用Google服务的用户百分率才首次超过20%。

当前运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等IPv6规模化部署均按照行动计划要求大力推进中,加速构建高速率、广普及、全覆盖、智能化的下一代互联网。

    产业链有望迎来新机会,重点关注网络设备商、企业网设备商、终端厂商

阿里云为什么要支持IPv6?

必发888手机版 3

    从文件规格、具体目标、详细规划看,此次IPv6计划力度较大,产业链有望迎来投资新机遇。我们认为,IPv6推广将围绕运营商、内容/应用提供商和终端厂商、数据中心、CDN等来展开。其中运营商需要采购或升级网络设备(交换机、路由器等)来承载IPv6并强化安全,则国内设备商华为、中兴通讯、烽火通信受益;我们认为,运营商骨干网和多数城域网很多已支持IPv6,更大瓶颈在于企业、家庭接入端和终端的普及率低,所以做企业网络和家庭接入/数码设备的厂商星网锐捷、华三、神州数码在未来的IPv6规模推进中将显著受益。同时注意到,教育网是目前国内最成熟的IPv6应用网络,而星网锐捷在教育市场份额长期稳居第一,公司在支持IPv6的企业网络解决方案上优势凸显。重点推荐:星网锐捷、中兴通讯、烽火通信。

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版规模部署行动计划》。2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版规模部署行动计划》的通知。同时,随着5G、IOT技术的逐渐成熟,万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等,使得市场上对IPv6的呼声不断升高。

按照部署计划,到2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址,到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位。

因此不论从政策导向、市场需求、技术演进来看,IPv6将开始进入规模部署阶段,也正是在这一背景下,阿里云全面支持了IPv6。

我国整个网络环境将随网络、应用、终端全面支持IPv6以及IPv6网络规模、用户规模、流量规模的增长发生翻天覆地的变化, 新的网络环境以及新兴领域将同时面临新的安全挑战。

阿里巴巴IPv6演进之路

当前IPv6规模化部署实际推行过程中面临众多问题与挑战,如网络设备升级、IPv6路由管理分配、IPv6编址规范及分配、双栈、过渡技术、应用与业务兼容适配等,与此同时IPv6安全解决方案及产品升级也遇到极大的挑战,而且IPv6规模化部署与安全升级互相促进互相影响。

说到阿里云的IPv6改造,离不开阿里巴巴集团IT基础设施的改造。阿里巴巴对IPv6工作2012年就开始了。IPv6从一个技术到基础设施这个转换的过程中,阿里巴巴集团做了非常多的工作,也遇到过非常大的挑战。比如说如何管理海量IP地址,以及如何在网络硬件设备层面升级,因为集团采购的厂商和设备型号非常多。另外一个挑战来自协议,IPv6需要一个全新的协议,集团可以支持双栈,支持双栈的过程也是支持全新协议栈的过程,这个过程中我们要考虑兼容性、性能,同时也要到协议栈的稳定性。在推动下一代互联网的过程中,阿里巴巴真正需要引入的不是一个技术,而是引入一个整体的生态,这样才能从应用、网络,从端,从管到维,每一步都能平滑完整的完成。

前文《下一代互联通信网络部署在即,IPv6安全防护准备好了吗》,已从IPv6协议安全威胁结合互联网网络安全运营视角介绍了面临的新的安全威胁及加固建议,本文重点从互联网企业IPv6规模化部署实际推行过程中面临的问题、安全影响及IPv6安全方案视角进行分析,同时介绍互联网企业IPv6网络安全升级的相关实践。

必发888手机版 4

互联网企业IPv6规模部署改造升级

阿里巴巴的IPv6升级策略是,从数据中心开始,首先是部署双栈,通过双栈,逐渐转移到IPv6。通过支持IPv4和IPv6双栈,我们能够平滑的迁移到最终想要达到的状态,同时保证既有应用的持续服务。集团的最终目标是希望只有IPv6的网络。网关是接入客户流量的第一站,在网关层也是采取同样的方式,采取双栈的方式,把客户的流量接入到后端应用,逐渐开始往双栈方式转化。这个是按照地域方式部署。同时城域网也会逐渐从V4到V6。通过这个方式,做到全网接入开始,一直到数据中心后端全面支持IPv6。今天在客户端接入端提供CDN和DNS两个服务,都会通过双栈的方式逐渐开通IPv6的网络。

IPv6改造涉及应用、云、管、端等整体改造,涵盖运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等,IPv6是网络,是IT infrastructure,更是整个生态能力的提升。

必发888手机版 5

互联网企业IPv6规模部署改造升级主要涉及网络设备、IPv6协议栈(含DNS/BGP/OSPF等协议栈)、网络管理(含海量自动化、监控工具开发等)、L4-L7网关(SLB/WAF/FW/LVS等)、IPv6地址/路由管理等、互联网质量监控和流量调度、全球质量探测系统、安全产品及防护(DDoS防护、流量清洗、网络隔离监控、业务风控等)等。

由于阿里巴巴的设备供应厂商很多,设备兼容性工作在IPv6演进道路中尤为重要。这包括网关的兼容工作,交换机性能的提升和管控工作。比如说纳入自己的BGP协议栈,它是接入运营商、流量必不可少的协议,目前无法跨厂商跨运营商和各种场景对接。阿里在很多关键的领域都通过自研实现了技术突破。我们的网关、防火墙,能够整机群超过1T流量,检测系统能做到百万级,管理系统可以做到全网的地址管理,并且可管理数亿条日志,同时也建设了阿里云全网路由管控。这是通过自研,通过自己的技术积累,打造起支持IPv6网络能力的技术。