IPv4 誕生與七十年代，當(dāng)時處理器普遍為 8bit，采用 32bit 作為地址來尋址，有 40 億個地址空間，發(fā)明人文頓·瑟夫做了長遠(yuǎn)布局，也并使其支撐了互聯(lián)網(wǎng)飛速發(fā)展長達(dá) 40 年。現(xiàn)今的互聯(lián)網(wǎng)絡(luò)發(fā)展蓬勃，截至 2017 年，全球上網(wǎng)人數(shù)已達(dá) 34 億，同時物聯(lián)網(wǎng)終端超過 80 億，但 IPv4 僅能提供約 42.9 億個 IP 位置。

　　雖然目前的網(wǎng)絡(luò)地址轉(zhuǎn)換及無類別域間路由等技術(shù)可延緩網(wǎng)絡(luò)地址匱乏之現(xiàn)象，但為求解決根本問題，從 1990 年開始，互聯(lián)網(wǎng)工程工作小組開始規(guī)劃 IPv4 的下一代協(xié)議。1994 年，各領(lǐng)域的代表們于多倫多舉辦的 IETF 會議中，正式提議 IPv6 發(fā)展計劃，并最終在 1998 年 12 月被互聯(lián)網(wǎng)工程工作小組通過公布互聯(lián)網(wǎng)標(biāo)準(zhǔn)規(guī)范(RFC 2460)的方式定義出臺。

　　2017 年 11 月，中辦、國辦印發(fā)實施《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》，5 月 2 日正式印發(fā)工業(yè)和信息化部關(guān)于貫徹落實《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的通知。作為中國互聯(lián)網(wǎng)企業(yè)的“排頭兵”之一，阿里巴巴率先在全業(yè)務(wù)中部署 IPv6，帶頭向下一代網(wǎng)絡(luò)演進(jìn)。

　　為了對阿里巴巴 IPv6 的部署進(jìn)行深入解讀，InfoQ 采訪到了阿里巴巴網(wǎng)絡(luò)高級架構(gòu)師張先國，他將從專業(yè)的角度為我們講述全面部署 IPv6 背后的故事。

　　5 月 2 日，工信部印發(fā)《IPv6 規(guī)模部署行動計劃》通知，正式推動 IPv6 在國內(nèi)的落地。在此之前，阿里云已經(jīng)在內(nèi)部啟動了 IPv6 的升級換代項目，阿里更表示，要在雙十一之前將 IPv6 貫徹到全集團。IPv6 的搶灘登陸戰(zhàn)役，已經(jīng)打響了。

　　為什么要 IPv6

　　幾乎學(xué)過計算機的人都知道，IPv4 的地址只能容納 42.9 億個 IP 位置，本來好幾年前就應(yīng)該耗盡，但其實我們現(xiàn)在仍然在用 IPv4。

　　之所以出現(xiàn)這種現(xiàn)象，是因為我們用 NAT 技術(shù)繞過了這個限制，網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation，縮寫為 NAT)，是一種在 IP 數(shù)據(jù)包通過路由器或防火墻時重寫來源 IP 地址或目的 IP 地址和四層端口的技術(shù)。這種技術(shù)被普遍使用在有多臺主機但只通過一個公有 IP 地址訪問因特網(wǎng)的私有網(wǎng)絡(luò)中。它是一個方便且得到了廣泛應(yīng)用的技術(shù)。

　　當(dāng)然，NAT 也讓主機之間的通信變得復(fù)雜，導(dǎo)致了通信效率的降低。另外，在很多領(lǐng)域 NAT 技術(shù)很難解決業(yè)務(wù)的需求，IPv4 存在很多局限，影響未來業(yè)務(wù)的發(fā)展：

　　首先是云計算公網(wǎng) IP 消耗迅速。IPv4 公網(wǎng) IP 消耗迅速，每個客戶的每個應(yīng)用需要對應(yīng) 1 個或多個公網(wǎng) IP，每個地址目前購買成本十幾美元;以阿里為例，目前阿里需要從海外大量購買資源，耗資數(shù)億。

　　其次，虛擬化會快速消耗私網(wǎng)地址，私網(wǎng)地址空間為 1600W，當(dāng)大型數(shù)據(jù)中心發(fā)展到百萬服務(wù)器，虛擬比 1：10，地址需求量超 1000W 將面臨瓶頸。對于阿里如此大規(guī)模的體量，私網(wǎng)地址消耗也非常迅速。

　　此外，物聯(lián)網(wǎng)海量終端接入，需要大量 IP 地址，物聯(lián)網(wǎng)要求永遠(yuǎn)在線，現(xiàn)有的 NAT GW 無法長時間維護(hù)巨量會話，難以支撐實時在線的業(yè)務(wù)。4G 手機的 VoLTE 大部分已經(jīng)切換到 IPv6 就是此類原因。

　　還有正在發(fā)展中的 5G，更大帶寬(單用戶 1G)、更加海量的終端(千億級終端，100 萬 /km2)、更實時的業(yè)務(wù)響應(yīng) (1ms)，都無法繼續(xù)采用 NAT Gateway 進(jìn)行處理，這讓 IPv6 成為默認(rèn) IP 協(xié)議選項。

　　IPv6 在 1998 年正式發(fā)布，采用 128bit 作為地址空間標(biāo)識，容納 3.4×1038 個地址空間，全球每個人可以分配 4.86×1028 個地址(是 IPv4 總量的 1/4)。

　　張先國告訴記者：“對于云計算產(chǎn)業(yè)每個 VM 提供一個公有 IP 將給用戶帶來極大便利;對于虛擬化造成大量地址占用的問題，我們也將用 IPv6 來解決。面向公眾服務(wù)的物聯(lián)網(wǎng)采用 IPv6 也是首選技術(shù)，比如共享單車。”

　　“安全性上來說，”張先國進(jìn)一步補充道：“IPv6 協(xié)議簇天然集成了 IPSec，但產(chǎn)業(yè)界一般情況下并沒有集成此項技術(shù)，因為 Http 發(fā)展帶動了 SSL 的應(yīng)用層安全加密技術(shù)的普及，這是 IPv6 發(fā)明時沒有看到的?！?/p>

　　雖然優(yōu)點頗多，但是 IPv6 也是有明顯缺陷的，“當(dāng)然，這些缺陷跟它誕生的時間過早是有關(guān)系的?！睆埾葒嬖V我們：除了安全加密技術(shù)，在 IPv6 誕生時，還沒有虛擬化、Overlay、Service-chain、TE、質(zhì)量保障等場景，因此新協(xié)議沒有解決以上問題，對產(chǎn)業(yè)應(yīng)用吸引力不夠。

　　“所以協(xié)議誕生過早也并不是就一定能搶先成為主流，有很多缺陷是需要通過后天的技術(shù)不斷完善的。但是，這也并不能阻礙 IPv6 成為下一代網(wǎng)絡(luò)協(xié)議的步伐?！睆埾葒M(jìn)而說道。

　　國內(nèi) IPv6 的現(xiàn)狀

　　去年 11 月，中辦、國辦印發(fā)實施《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》，5 月 2 日正式印發(fā)工業(yè)和信息化部關(guān)于貫徹落實《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的通知。

　　這樣一連串計劃的出臺讓人不免有些猜想：國家為何要如此重視 IPv6 的部署?

　　中國率先起步，卻一直原地踏步

　　張先國在采訪中為我們進(jìn)行了一些分析，在他看來：IP 網(wǎng)絡(luò)作為語音、視頻、App/Web 等全業(yè)務(wù)承載技術(shù)，在國際形式風(fēng)云變幻的今天，如何保障國家網(wǎng)絡(luò)安全，實現(xiàn)自主可控，是我們實現(xiàn)網(wǎng)絡(luò)強國必須面對的挑戰(zhàn)。

　　其次，作為信息產(chǎn)業(yè)的技術(shù)基礎(chǔ)，IP 協(xié)議構(gòu)建在下一代平臺上，在未來產(chǎn)業(yè)演進(jìn)才更加有全球競爭力，包括安全技術(shù)、5G、物聯(lián)網(wǎng)、云計算以及基礎(chǔ) IT 技術(shù)的發(fā)展。

　　最后還有一點，過去有些組織在不遺余力推廣“IPv9”，在大方向上 混淆了 國家對未來演進(jìn)的路線。我國與全球的經(jīng)濟是開放融合的，互聯(lián)網(wǎng)更是這樣，堅定地選擇 IPv6 正是這一思想的體現(xiàn)。

　　從國際大環(huán)境上來看，我國是 IPv6 第一波浪潮發(fā)展貢獻(xiàn)者，由于人口基數(shù)和教育網(wǎng)的快速推進(jìn)，很快實現(xiàn)了千萬級用戶體量;美國、西歐、印度都受到鼓舞和競爭壓力，近幾年在 ISP 4G 部署、領(lǐng)先互聯(lián)網(wǎng)企業(yè)的帶動下用戶量和應(yīng)用迅猛增長?；仡^再看國內(nèi)，張先國卻告訴我們：我國這些年的發(fā)展基本還是原地踏步。

　　他通過一組數(shù)據(jù)來進(jìn)一步解釋自己的說法：全球來看 印度 IPv6 用戶達(dá)到 2.2 億，普及率接近 50%，美國則達(dá)到 1 億，而中國只有 2800 萬，并且多數(shù)集中在教育網(wǎng)。

全球 IPv6 用戶數(shù)排名

　　在 IPv4 時代，美國作為發(fā)起者獲得了最大量的地址空間，我國網(wǎng)民基數(shù)最大，但只擁有 3 億地址，無法滿足用戶和海量終端的接入需求，目前大量使用了地址翻譯技術(shù)，帶來了部署成本高、用戶體驗差、應(yīng)用訪問受限、無法進(jìn)行合規(guī)審計、難以安全溯源等問題。

　　升級 IPv6 有哪些困難?

　　如同全世界所有新興技術(shù)在部署和發(fā)展的過程中遇到的問題一樣，阿里巴巴在 IPv6 的部署過程中也遇到了來自各方的壓力與阻礙。但是令人頭疼的是，首當(dāng)其沖的竟然是投資上的挑戰(zhàn)。

　　這個“投資”可并不是字面上的意思，而是指部署 IPv6 所需要投入的人力物力。

　　對于阿里如此龐大的生態(tài)體系，擁有數(shù)百億的 IT 資產(chǎn)，數(shù)萬個應(yīng)用，數(shù)十個自動化的管控體系，IAAS+PAAS+SAAS 升級 IPv6 不是一件容易的事情。人才投入、硬件升級替換、應(yīng)用改造、業(yè)務(wù)研發(fā)，如果沒有一個合理的頂層設(shè)計，整體投入將無法控制。張先國坦言：阿里為國內(nèi)互聯(lián)網(wǎng)產(chǎn)業(yè)向下一代演進(jìn)，付出了極大的代價。而他所在的項目團隊也遭遇過網(wǎng)絡(luò)大型故障、業(yè)務(wù)的抱怨。

　　在技術(shù)上，張先國和團隊遇到的挑戰(zhàn)也不少：IPv4 協(xié)議 1500 字節(jié) MTU，經(jīng)過網(wǎng)關(guān)轉(zhuǎn)化到 IPv6 會增加 20 個字節(jié)，因此可能導(dǎo)致網(wǎng)絡(luò)丟包、分片，體驗問題。類似的還有路由表項爆炸，IPv4 一個 C 的公網(wǎng)地址，最多可產(chǎn)生 254 個主機路由，而 IPv6 的一個 /64，則可產(chǎn)生數(shù)億億個地址，管控系統(tǒng)稍有不慎，則會導(dǎo)致 FIB 爆炸，交換機轉(zhuǎn)發(fā)故障。

　　此外，還有 ISP 網(wǎng)絡(luò)初期的穩(wěn)定性問題、防攻擊問題，亂序問題，MTU 問題、IP 地址規(guī)劃問題、跨廠商對接風(fēng)險、DNS 調(diào)度、fall back 問題等等。

　　張先國告訴記者，這些問題在項目中一個個都遇到了，解決問題過程中他們打磨出了阿里一系列下一代網(wǎng)絡(luò)產(chǎn)品和技術(shù)模塊。

　　在經(jīng)歷了上述各種問題與挑戰(zhàn)的洗禮之后，張先國表示：“我們不僅在國內(nèi)第一個發(fā)布了 IPv6 的系列云產(chǎn)品，而且 IPv6 業(yè)務(wù)配套的轉(zhuǎn)發(fā)、管控、安全防護(hù)系統(tǒng)也是國內(nèi)最強的?！?/p>

　　作為第一個吃螃蟹的人，在國內(nèi)產(chǎn)業(yè)還沒有成熟的階段，張先國和他的團隊踩了很多坑，付出了不小的代價，但是他們?yōu)楫a(chǎn)業(yè)趟出了一條路，同時張先國也希望后來者能走的更順利。

　　阿里升級 IPv6 的實踐

　　據(jù)了解，阿里巴巴從去年就開始布局 IPv6 的演進(jìn)。而張先國正是負(fù)責(zé)此項目的架構(gòu)設(shè)計與業(yè)務(wù)推進(jìn)。

　　阿里網(wǎng)絡(luò)團隊有全球匯集的人才，包括來自頂尖網(wǎng)絡(luò)設(shè)備廠商人才，也包括來自 Big4 的高級人才。張先國自信地說：“我們的方案設(shè)計起步階段就是與全球領(lǐng)先技術(shù)看齊的?！?/p>

　　卓有成效的 IPv6

　　張先國介紹道：阿里的云產(chǎn)品系列已經(jīng)上線 IPv6，基礎(chǔ)設(shè)施層進(jìn)行了一些打磨，電商業(yè)務(wù)全年交易額去年是 4.8 萬億，他說：“比云計算提供 IAAS 方案更復(fù)雜的是，我們需要在中間件、大數(shù)據(jù)產(chǎn)品、和電商業(yè)務(wù)層做更多開發(fā)和改造，比如 Web 和 App 端的搜索、推薦、支付、物流等等業(yè)務(wù)模塊?！?/p>

　　阿里自有應(yīng)用有用戶量 7 億以上用戶，包括淘寶、天貓、支付寶，以及體量中大型的高德、優(yōu)酷、釘釘?shù)龋瑥埾葒硎荆衲耆嫔暇€ IPv6 后，可以讓用戶享受到 IPv6 的應(yīng)用。在今年的世界杯直播期間，阿里巴巴也在教育網(wǎng)開通了 IPv6，讓學(xué)生們享受了更加流暢的視頻體驗。

　　阿里云平臺支撐了國內(nèi) 40% 的網(wǎng)站應(yīng)用，基礎(chǔ)設(shè)施完成大量改造投入后，就可以給云上企業(yè)用戶更便捷的 IPv6 應(yīng)用部署環(huán)境，阿里花費了一年的時間投入改造，而企業(yè)采用云計劃只需要數(shù)周完成應(yīng)用適配和改造，即可快速演進(jìn)到下一代網(wǎng)絡(luò)。

　　在基礎(chǔ)網(wǎng)絡(luò)方面，運營商國際出口已經(jīng)打通，新開通 IPv6 出口中，移動國際 50G，電信 / 聯(lián)通各 20G，帶寬大，沒有擁塞。對于教育網(wǎng) BGP 帶寬資費比 V4 更加低廉; 由于地址是免費的，阿里云將為每一個 VPC 分配 /56 的地址(2^72)，用戶戶也不必再負(fù)擔(dān)成本。

　　此外，IPv6 提供了終端唯一標(biāo)識，為交易安全、精準(zhǔn)服務(wù)推送提供了方案。過去由于運營商 IPv4 地址緊缺，無法為每個終端分配獨享公網(wǎng)地址，服務(wù)器端能獲得的往往是接入網(wǎng)關(guān)地址，NAT 翻譯技術(shù)給用戶畫像分析帶來很多麻煩(GPS、IMEI 可能無授權(quán)訪問，IP 地址是重要參數(shù))。當(dāng)然 Android 和 iOS 為了保護(hù)隱私，手機重啟地址會變化的，做用不畫像分析時需要注意。

　　中國的 IPv6，世界的 IPv6

　　IPv6，輸不起的“戰(zhàn)爭”

　　在談及這個問題的時候，張先國沒有從正面直接回答，而是先舉了一個例子：高鐵是中國的驕傲，而高鐵的全球競爭力，是基于國內(nèi)投資和市場的培育;美國的八大金剛為代表的信息產(chǎn)業(yè)發(fā)展，也得益于美國旺盛的 IT 軟硬件的投資。

　　這個案例說明了什么呢?張先國解釋道，在 5G，云計算，物聯(lián)網(wǎng)，通信設(shè)備，終端制造等領(lǐng)域我國產(chǎn)業(yè)面臨全球競爭，如果市場需求還構(gòu)建在上一代技術(shù)體系上，那么我們本土成長起來的企業(yè)很難具備全球競爭力。日本數(shù)字產(chǎn)業(yè)和互聯(lián)網(wǎng)產(chǎn)業(yè)集體沒落，是我們的前車之鑒。

　　熱帶雨林可以棲息繁衍豐富的物種，相互滋養(yǎng)繁榮，IPv6 也是一個生態(tài)體系，只有網(wǎng)絡(luò)和 PC 終端，沒有豐富的應(yīng)用，是我國第一個發(fā)展 IPv6 浪潮遇到的問題，基礎(chǔ)設(shè)施之后的應(yīng)用普及是重中之重。中國互聯(lián)網(wǎng)終于躋身全球高速發(fā)展的賽道之中，全球競爭者紛紛將業(yè)務(wù)構(gòu)建在下一代互聯(lián)網(wǎng)平臺之上，比如 Facebook 的 IPv6 only IDC，印度運營商的 4G+v6 網(wǎng)絡(luò)，蘋果的 AppStore IPv6 only 推廣，Cisco/Juniper 的網(wǎng)絡(luò)設(shè)備技術(shù)演進(jìn)，等等…. 如果我們的信息產(chǎn)業(yè)基礎(chǔ)架構(gòu)停滯不前，那等待我們的只有落后和淘汰。

　　尾 聲

　　回顧不久之前的“中興事件”，芯片發(fā)展上的短板讓中國的科技企業(yè)嚴(yán)重受挫，這時人們才意識到：僅靠商業(yè)模式上的成功無法長久發(fā)展，技術(shù)的強大才是硬道理。

　　截止 2017 年年底，中國已經(jīng)有互聯(lián)網(wǎng)用戶 7.72 億人，占全球網(wǎng)民總數(shù)五分之一;互聯(lián)網(wǎng)經(jīng)濟水平僅低于美國，占全球第二，并且互聯(lián)網(wǎng)的用戶數(shù)與產(chǎn)業(yè)價值都在持續(xù)高速增長。但一片欣欣向榮下，中國互聯(lián)網(wǎng)經(jīng)濟，卻是建立在底層互聯(lián)網(wǎng)協(xié)議全部被美國等國家所掌握的條件下。

　　正如張先國所說：如果國內(nèi)還構(gòu)建在落后的一代技術(shù)上，那么我們本土成長起來的企業(yè)很難具備全球競爭力。中國與世界的 IPv6 之爭，是一場輸不起也不能輸?shù)母偁帯?/p>

　　在這場競爭中，阿里巴巴等一眾中國互聯(lián)網(wǎng)領(lǐng)軍者需要扮演的，絕不僅僅是“領(lǐng)頭羊”的角色，而是云計算平臺和應(yīng)用生態(tài)的奠基人，與全球領(lǐng)先技術(shù)同臺競技，我們希望中國技術(shù)真正強大的那一天早日到來。