IPv4 誕生與七十年代，當(dāng)時(shí)處理器普遍為 8bit，采用 32bit 作為地址來尋址，有 40 億個(gè)地址空間，發(fā)明人文頓·瑟夫做了長遠(yuǎn)布局，也并使其支撐了互聯(lián)網(wǎng)飛速發(fā)展長達(dá) 40 年?，F(xiàn)今的互聯(lián)網(wǎng)絡(luò)發(fā)展蓬勃，截至 2017 年，全球上網(wǎng)人數(shù)已達(dá) 34 億，同時(shí)物聯(lián)網(wǎng)終端超過 80 億，但 IPv4 僅能提供約 42.9 億個(gè) IP 位置。

　　雖然目前的網(wǎng)絡(luò)地址轉(zhuǎn)換及無類別域間路由等技術(shù)可延緩網(wǎng)絡(luò)地址匱乏之現(xiàn)象，但為求解決根本問題，從 1990 年開始，互聯(lián)網(wǎng)工程工作小組開始規(guī)劃 IPv4 的下一代協(xié)議。1994 年，各領(lǐng)域的代表們于多倫多舉辦的 IETF 會(huì)議中，正式提議 IPv6 發(fā)展計(jì)劃，并最終在 1998 年 12 月被互聯(lián)網(wǎng)工程工作小組通過公布互聯(lián)網(wǎng)標(biāo)準(zhǔn)規(guī)范(RFC 2460)的方式定義出臺(tái)。

　　2017 年 11 月，中辦、國辦印發(fā)實(shí)施《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》，5 月 2 日正式印發(fā)工業(yè)和信息化部關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》的通知。作為中國互聯(lián)網(wǎng)企業(yè)的“排頭兵”之一，阿里巴巴率先在全業(yè)務(wù)中部署 IPv6，帶頭向下一代網(wǎng)絡(luò)演進(jìn)。

　　為了對(duì)阿里巴巴 IPv6 的部署進(jìn)行深入解讀，InfoQ 采訪到了阿里巴巴網(wǎng)絡(luò)高級(jí)架構(gòu)師張先國，他將從專業(yè)的角度為我們講述全面部署 IPv6 背后的故事。

　　5 月 2 日，工信部印發(fā)《IPv6 規(guī)模部署行動(dòng)計(jì)劃》通知，正式推動(dòng) IPv6 在國內(nèi)的落地。在此之前，阿里云已經(jīng)在內(nèi)部啟動(dòng)了 IPv6 的升級(jí)換代項(xiàng)目，阿里更表示，要在雙十一之前將 IPv6 貫徹到全集團(tuán)。IPv6 的搶灘登陸戰(zhàn)役，已經(jīng)打響了。

　　為什么要 IPv6

　　幾乎學(xué)過計(jì)算機(jī)的人都知道，IPv4 的地址只能容納 42.9 億個(gè) IP 位置，本來好幾年前就應(yīng)該耗盡，但其實(shí)我們現(xiàn)在仍然在用 IPv4。

　　之所以出現(xiàn)這種現(xiàn)象，是因?yàn)槲覀冇?NAT 技術(shù)繞過了這個(gè)限制，網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation，縮寫為 NAT)，是一種在 IP 數(shù)據(jù)包通過路由器或防火墻時(shí)重寫來源 IP 地址或目的 IP 地址和四層端口的技術(shù)。這種技術(shù)被普遍使用在有多臺(tái)主機(jī)但只通過一個(gè)公有 IP 地址訪問因特網(wǎng)的私有網(wǎng)絡(luò)中。它是一個(gè)方便且得到了廣泛應(yīng)用的技術(shù)。

　　當(dāng)然，NAT 也讓主機(jī)之間的通信變得復(fù)雜，導(dǎo)致了通信效率的降低。另外，在很多領(lǐng)域 NAT 技術(shù)很難解決業(yè)務(wù)的需求，IPv4 存在很多局限，影響未來業(yè)務(wù)的發(fā)展：

　　首先是云計(jì)算公網(wǎng) IP 消耗迅速。IPv4 公網(wǎng) IP 消耗迅速，每個(gè)客戶的每個(gè)應(yīng)用需要對(duì)應(yīng) 1 個(gè)或多個(gè)公網(wǎng) IP，每個(gè)地址目前購買成本十幾美元;以阿里為例，目前阿里需要從海外大量購買資源，耗資數(shù)億。

　　其次，虛擬化會(huì)快速消耗私網(wǎng)地址，私網(wǎng)地址空間為 1600W，當(dāng)大型數(shù)據(jù)中心發(fā)展到百萬服務(wù)器，虛擬比 1：10，地址需求量超 1000W 將面臨瓶頸。對(duì)于阿里如此大規(guī)模的體量，私網(wǎng)地址消耗也非常迅速。

　　此外，物聯(lián)網(wǎng)海量終端接入，需要大量 IP 地址，物聯(lián)網(wǎng)要求永遠(yuǎn)在線，現(xiàn)有的 NAT GW 無法長時(shí)間維護(hù)巨量會(huì)話，難以支撐實(shí)時(shí)在線的業(yè)務(wù)。4G 手機(jī)的 VoLTE 大部分已經(jīng)切換到 IPv6 就是此類原因。

　　還有正在發(fā)展中的 5G，更大帶寬(單用戶 1G)、更加海量的終端(千億級(jí)終端，100 萬 /km2)、更實(shí)時(shí)的業(yè)務(wù)響應(yīng) (1ms)，都無法繼續(xù)采用 NAT Gateway 進(jìn)行處理，這讓 IPv6 成為默認(rèn) IP 協(xié)議選項(xiàng)。

　　IPv6 在 1998 年正式發(fā)布，采用 128bit 作為地址空間標(biāo)識(shí)，容納 3.4×1038 個(gè)地址空間，全球每個(gè)人可以分配 4.86×1028 個(gè)地址(是 IPv4 總量的 1/4)。

　　張先國告訴記者：“對(duì)于云計(jì)算產(chǎn)業(yè)每個(gè) VM 提供一個(gè)公有 IP 將給用戶帶來極大便利;對(duì)于虛擬化造成大量地址占用的問題，我們也將用 IPv6 來解決。面向公眾服務(wù)的物聯(lián)網(wǎng)采用 IPv6 也是首選技術(shù)，比如共享單車。”

　　“安全性上來說，”張先國進(jìn)一步補(bǔ)充道：“IPv6 協(xié)議簇天然集成了 IPSec，但產(chǎn)業(yè)界一般情況下并沒有集成此項(xiàng)技術(shù)，因?yàn)?Http 發(fā)展帶動(dòng)了 SSL 的應(yīng)用層安全加密技術(shù)的普及，這是 IPv6 發(fā)明時(shí)沒有看到的。”

　　雖然優(yōu)點(diǎn)頗多，但是 IPv6 也是有明顯缺陷的，“當(dāng)然，這些缺陷跟它誕生的時(shí)間過早是有關(guān)系的。”張先國告訴我們：除了安全加密技術(shù)，在 IPv6 誕生時(shí)，還沒有虛擬化、Overlay、Service-chain、TE、質(zhì)量保障等場景，因此新協(xié)議沒有解決以上問題，對(duì)產(chǎn)業(yè)應(yīng)用吸引力不夠。

　　“所以協(xié)議誕生過早也并不是就一定能搶先成為主流，有很多缺陷是需要通過后天的技術(shù)不斷完善的。但是，這也并不能阻礙 IPv6 成為下一代網(wǎng)絡(luò)協(xié)議的步伐。”張先國進(jìn)而說道。

　　國內(nèi) IPv6 的現(xiàn)狀

　　去年 11 月，中辦、國辦印發(fā)實(shí)施《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》，5 月 2 日正式印發(fā)工業(yè)和信息化部關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》的通知。

　　這樣一連串計(jì)劃的出臺(tái)讓人不免有些猜想：國家為何要如此重視 IPv6 的部署?

　　中國率先起步，卻一直原地踏步

　　張先國在采訪中為我們進(jìn)行了一些分析，在他看來：IP 網(wǎng)絡(luò)作為語音、視頻、App/Web 等全業(yè)務(wù)承載技術(shù)，在國際形式風(fēng)云變幻的今天，如何保障國家網(wǎng)絡(luò)安全，實(shí)現(xiàn)自主可控，是我們實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國必須面對(duì)的挑戰(zhàn)。

　　其次，作為信息產(chǎn)業(yè)的技術(shù)基礎(chǔ)，IP 協(xié)議構(gòu)建在下一代平臺(tái)上，在未來產(chǎn)業(yè)演進(jìn)才更加有全球競爭力，包括安全技術(shù)、5G、物聯(lián)網(wǎng)、云計(jì)算以及基礎(chǔ) IT 技術(shù)的發(fā)展。

　　最后還有一點(diǎn)，過去有些組織在不遺余力推廣“IPv9”，在大方向上 混淆了 國家對(duì)未來演進(jìn)的路線。我國與全球的經(jīng)濟(jì)是開放融合的，互聯(lián)網(wǎng)更是這樣，堅(jiān)定地選擇 IPv6 正是這一思想的體現(xiàn)。

　　從國際大環(huán)境上來看，我國是 IPv6 第一波浪潮發(fā)展貢獻(xiàn)者，由于人口基數(shù)和教育網(wǎng)的快速推進(jìn)，很快實(shí)現(xiàn)了千萬級(jí)用戶體量;美國、西歐、印度都受到鼓舞和競爭壓力，近幾年在 ISP 4G 部署、領(lǐng)先互聯(lián)網(wǎng)企業(yè)的帶動(dòng)下用戶量和應(yīng)用迅猛增長?；仡^再看國內(nèi)，張先國卻告訴我們：我國這些年的發(fā)展基本還是原地踏步。

　　他通過一組數(shù)據(jù)來進(jìn)一步解釋自己的說法：全球來看 印度 IPv6 用戶達(dá)到 2.2 億，普及率接近 50%，美國則達(dá)到 1 億，而中國只有 2800 萬，并且多數(shù)集中在教育網(wǎng)。

全球 IPv6 用戶數(shù)排名

　　在 IPv4 時(shí)代，美國作為發(fā)起者獲得了最大量的地址空間，我國網(wǎng)民基數(shù)最大，但只擁有 3 億地址，無法滿足用戶和海量終端的接入需求，目前大量使用了地址翻譯技術(shù)，帶來了部署成本高、用戶體驗(yàn)差、應(yīng)用訪問受限、無法進(jìn)行合規(guī)審計(jì)、難以安全溯源等問題。

　　升級(jí) IPv6 有哪些困難?

　　如同全世界所有新興技術(shù)在部署和發(fā)展的過程中遇到的問題一樣，阿里巴巴在 IPv6 的部署過程中也遇到了來自各方的壓力與阻礙。但是令人頭疼的是，首當(dāng)其沖的竟然是投資上的挑戰(zhàn)。

　　這個(gè)“投資”可并不是字面上的意思，而是指部署 IPv6 所需要投入的人力物力。

　　對(duì)于阿里如此龐大的生態(tài)體系，擁有數(shù)百億的 IT 資產(chǎn)，數(shù)萬個(gè)應(yīng)用，數(shù)十個(gè)自動(dòng)化的管控體系，IAAS+PAAS+SAAS 升級(jí) IPv6 不是一件容易的事情。人才投入、硬件升級(jí)替換、應(yīng)用改造、業(yè)務(wù)研發(fā)，如果沒有一個(gè)合理的頂層設(shè)計(jì)，整體投入將無法控制。張先國坦言：阿里為國內(nèi)互聯(lián)網(wǎng)產(chǎn)業(yè)向下一代演進(jìn)，付出了極大的代價(jià)。而他所在的項(xiàng)目團(tuán)隊(duì)也遭遇過網(wǎng)絡(luò)大型故障、業(yè)務(wù)的抱怨。

　　在技術(shù)上，張先國和團(tuán)隊(duì)遇到的挑戰(zhàn)也不少：IPv4 協(xié)議 1500 字節(jié) MTU，經(jīng)過網(wǎng)關(guān)轉(zhuǎn)化到 IPv6 會(huì)增加 20 個(gè)字節(jié)，因此可能導(dǎo)致網(wǎng)絡(luò)丟包、分片，體驗(yàn)問題。類似的還有路由表項(xiàng)爆炸，IPv4 一個(gè) C 的公網(wǎng)地址，最多可產(chǎn)生 254 個(gè)主機(jī)路由，而 IPv6 的一個(gè) /64，則可產(chǎn)生數(shù)億億個(gè)地址，管控系統(tǒng)稍有不慎，則會(huì)導(dǎo)致 FIB 爆炸，交換機(jī)轉(zhuǎn)發(fā)故障。

　　此外，還有 ISP 網(wǎng)絡(luò)初期的穩(wěn)定性問題、防攻擊問題，亂序問題，MTU 問題、IP 地址規(guī)劃問題、跨廠商對(duì)接風(fēng)險(xiǎn)、DNS 調(diào)度、fall back 問題等等。

　　張先國告訴記者，這些問題在項(xiàng)目中一個(gè)個(gè)都遇到了，解決問題過程中他們打磨出了阿里一系列下一代網(wǎng)絡(luò)產(chǎn)品和技術(shù)模塊。

　　在經(jīng)歷了上述各種問題與挑戰(zhàn)的洗禮之后，張先國表示：“我們不僅在國內(nèi)第一個(gè)發(fā)布了 IPv6 的系列云產(chǎn)品，而且 IPv6 業(yè)務(wù)配套的轉(zhuǎn)發(fā)、管控、安全防護(hù)系統(tǒng)也是國內(nèi)最強(qiáng)的。”

　　作為第一個(gè)吃螃蟹的人，在國內(nèi)產(chǎn)業(yè)還沒有成熟的階段，張先國和他的團(tuán)隊(duì)踩了很多坑，付出了不小的代價(jià)，但是他們?yōu)楫a(chǎn)業(yè)趟出了一條路，同時(shí)張先國也希望后來者能走的更順利。

　　阿里升級(jí) IPv6 的實(shí)踐

　　據(jù)了解，阿里巴巴從去年就開始布局 IPv6 的演進(jìn)。而張先國正是負(fù)責(zé)此項(xiàng)目的架構(gòu)設(shè)計(jì)與業(yè)務(wù)推進(jìn)。

　　阿里網(wǎng)絡(luò)團(tuán)隊(duì)有全球匯集的人才，包括來自頂尖網(wǎng)絡(luò)設(shè)備廠商人才，也包括來自 Big4 的高級(jí)人才。張先國自信地說：“我們的方案設(shè)計(jì)起步階段就是與全球領(lǐng)先技術(shù)看齊的。”

　　卓有成效的 IPv6

　　張先國介紹道：阿里的云產(chǎn)品系列已經(jīng)上線 IPv6，基礎(chǔ)設(shè)施層進(jìn)行了一些打磨，電商業(yè)務(wù)全年交易額去年是 4.8 萬億，他說：“比云計(jì)算提供 IAAS 方案更復(fù)雜的是，我們需要在中間件、大數(shù)據(jù)產(chǎn)品、和電商業(yè)務(wù)層做更多開發(fā)和改造，比如 Web 和 App 端的搜索、推薦、支付、物流等等業(yè)務(wù)模塊。”

　　阿里自有應(yīng)用有用戶量 7 億以上用戶，包括淘寶、天貓、支付寶，以及體量中大型的高德、優(yōu)酷、釘釘?shù)?，張先國表示，今年全面上線 IPv6 后，可以讓用戶享受到 IPv6 的應(yīng)用。在今年的世界杯直播期間，阿里巴巴也在教育網(wǎng)開通了 IPv6，讓學(xué)生們享受了更加流暢的視頻體驗(yàn)。

　　阿里云平臺(tái)支撐了國內(nèi) 40% 的網(wǎng)站應(yīng)用，基礎(chǔ)設(shè)施完成大量改造投入后，就可以給云上企業(yè)用戶更便捷的 IPv6 應(yīng)用部署環(huán)境，阿里花費(fèi)了一年的時(shí)間投入改造，而企業(yè)采用云計(jì)劃只需要數(shù)周完成應(yīng)用適配和改造，即可快速演進(jìn)到下一代網(wǎng)絡(luò)。

　　在基礎(chǔ)網(wǎng)絡(luò)方面，運(yùn)營商國際出口已經(jīng)打通，新開通 IPv6 出口中，移動(dòng)國際 50G，電信 / 聯(lián)通各 20G，帶寬大，沒有擁塞。對(duì)于教育網(wǎng) BGP 帶寬資費(fèi)比 V4 更加低廉; 由于地址是免費(fèi)的，阿里云將為每一個(gè) VPC 分配 /56 的地址(2^72)，用戶戶也不必再負(fù)擔(dān)成本。

　　此外，IPv6 提供了終端唯一標(biāo)識(shí)，為交易安全、精準(zhǔn)服務(wù)推送提供了方案。過去由于運(yùn)營商 IPv4 地址緊缺，無法為每個(gè)終端分配獨(dú)享公網(wǎng)地址，服務(wù)器端能獲得的往往是接入網(wǎng)關(guān)地址，NAT 翻譯技術(shù)給用戶畫像分析帶來很多麻煩(GPS、IMEI 可能無授權(quán)訪問，IP 地址是重要參數(shù))。當(dāng)然 Android 和 iOS 為了保護(hù)隱私，手機(jī)重啟地址會(huì)變化的，做用不畫像分析時(shí)需要注意。

　　中國的 IPv6，世界的 IPv6

　　IPv6，輸不起的“戰(zhàn)爭”

　　在談及這個(gè)問題的時(shí)候，張先國沒有從正面直接回答，而是先舉了一個(gè)例子：高鐵是中國的驕傲，而高鐵的全球競爭力，是基于國內(nèi)投資和市場的培育;美國的八大金剛為代表的信息產(chǎn)業(yè)發(fā)展，也得益于美國旺盛的 IT 軟硬件的投資。

　　這個(gè)案例說明了什么呢?張先國解釋道，在 5G，云計(jì)算，物聯(lián)網(wǎng)，通信設(shè)備，終端制造等領(lǐng)域我國產(chǎn)業(yè)面臨全球競爭，如果市場需求還構(gòu)建在上一代技術(shù)體系上，那么我們本土成長起來的企業(yè)很難具備全球競爭力。日本數(shù)字產(chǎn)業(yè)和互聯(lián)網(wǎng)產(chǎn)業(yè)集體沒落，是我們的前車之鑒。

　　熱帶雨林可以棲息繁衍豐富的物種，相互滋養(yǎng)繁榮，IPv6 也是一個(gè)生態(tài)體系，只有網(wǎng)絡(luò)和 PC 終端，沒有豐富的應(yīng)用，是我國第一個(gè)發(fā)展 IPv6 浪潮遇到的問題，基礎(chǔ)設(shè)施之后的應(yīng)用普及是重中之重。中國互聯(lián)網(wǎng)終于躋身全球高速發(fā)展的賽道之中，全球競爭者紛紛將業(yè)務(wù)構(gòu)建在下一代互聯(lián)網(wǎng)平臺(tái)之上，比如 Facebook 的 IPv6 only IDC，印度運(yùn)營商的 4G+v6 網(wǎng)絡(luò)，蘋果的 AppStore IPv6 only 推廣，Cisco/Juniper 的網(wǎng)絡(luò)設(shè)備技術(shù)演進(jìn)，等等…. 如果我們的信息產(chǎn)業(yè)基礎(chǔ)架構(gòu)停滯不前，那等待我們的只有落后和淘汰。

　　尾 聲

　　回顧不久之前的“中興事件”，芯片發(fā)展上的短板讓中國的科技企業(yè)嚴(yán)重受挫，這時(shí)人們才意識(shí)到：僅靠商業(yè)模式上的成功無法長久發(fā)展，技術(shù)的強(qiáng)大才是硬道理。

　　截止 2017 年年底，中國已經(jīng)有互聯(lián)網(wǎng)用戶 7.72 億人，占全球網(wǎng)民總數(shù)五分之一;互聯(lián)網(wǎng)經(jīng)濟(jì)水平僅低于美國，占全球第二，并且互聯(lián)網(wǎng)的用戶數(shù)與產(chǎn)業(yè)價(jià)值都在持續(xù)高速增長。但一片欣欣向榮下，中國互聯(lián)網(wǎng)經(jīng)濟(jì)，卻是建立在底層互聯(lián)網(wǎng)協(xié)議全部被美國等國家所掌握的條件下。

　　正如張先國所說：如果國內(nèi)還構(gòu)建在落后的一代技術(shù)上，那么我們本土成長起來的企業(yè)很難具備全球競爭力。中國與世界的 IPv6 之爭，是一場輸不起也不能輸?shù)母偁帯?/p>

　　在這場競爭中，阿里巴巴等一眾中國互聯(lián)網(wǎng)領(lǐng)軍者需要扮演的，絕不僅僅是“領(lǐng)頭羊”的角色，而是云計(jì)算平臺(tái)和應(yīng)用生態(tài)的奠基人，與全球領(lǐng)先技術(shù)同臺(tái)競技，我們希望中國技術(shù)真正強(qiáng)大的那一天早日到來。