0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

全网IPv6部署遇到的三大挑战问题

MEMS 作者:工程师李察 2018-11-03 07:51 次阅读

2018年以来,国内掀起了IPv6网络改造的热潮,从运营商到互联网,从企业到个人,都要将IPv6的网络改造付诸于行动,不少企业都立了军令状,必须要在2018年完成IPv6网络初步改造,让IPv6跑起来。

不过,IPv6的口号喊了这么多年,一直没有什么声响,大家都没有改造的意愿,因为从眼前看IPv6就是一个费钱费力又得不到更多好处的事情,IPv4地址是不够用,但也有一些延缓的变通技术。

5G物联网兴起来后,对IPv6的需求迫切了,IPv4再怎么节省也无法满足物联网的未来部署,这推动着所有的网络运营商必须要进行IPv6改造。改造意愿是一方面,技术部署也存在不少阻力,IPv4网络运行多年,各种网络联接和应用盘根错节,极其复杂,这时再将IPv6纳入进来,网络就更复杂了,部署IPv6面临着很多现实问题。

首先,就是转发表项容量的问题

网络设备转发芯片为实现简单,基本都是采用IPv4和IPv6公用转发表的方式,一条IPv6占用两条IPv4表项或者四条IPv4表项。IPv4存量网络规模太大,不可能用IPv6将IPv4一下子替掉,就需要让两者在一个网络中,甚至一台设备上共存,IPv6要占用原有IPv4资源,IPv4和IPv6共存,IPv6要占用更多的资源,会使得IP转发表资源急剧下降。

网络在设计之初,虽然IPv6作为网络设备的基本功能都要求支持,但对容量并没有明确要求,实际部署时IPv6功能也是摆设,没有实际用,现在真要用了,就要认真考虑容量问题了。比如:设备若IPv4转发表是16K,则只能支持IPv6转发表是8K,如果是两者公用,那么应该是IPv4+2*IPv6=16K。实际应用时可用转发表项数量会更少,这是因为IPv4和IPv6的IP地址长度并不相同,IPv6是IPv4的四倍,有128个BIT,长度差异导致两者向同一个IP转发表下发时,极其容易出现HASH冲突,从而下不去,报资源不足。实际应用中,这种情况实际可用的容量也就达到原来的一半,16K的资源,总共也就下发8K左右,即IPv4+2*IPv6=8K,之后出现HASH冲突的概率大大增加了。显然,若是现网中设备的IPv4表项已经使用的比较多,就不能再启用IPv6了,转发表资源会快速下降,出现不足。

其次,是IPv4与IPv6互通问题

部署IPv6不能将原来的IPv4网络推倒重建,IPv6部署是循序渐进的过程,这就要求技术上处理好旧的IPv4网络与新的IPv6网络兼容性,尤其是两者互通问题,有的网络终端是IPv4的,网络接入是IPv4的,核心部署是IPv6的,也有的网络终端是IPv6的,网络部分又是IPv4的,这就要解决互通问题。以我们最熟悉的QQ为例,如果IPv4和IPv6用户不能互相通信将是非常糟糕的情况。

显然,大家已经为此设计了一些互通技术:双栈、隧道和地址转换三种。双栈技术本身不解决网络互联互通,只是要求所有主机都支持两种IP协议,这样对用户而言就是互通了,通过主机上的协议切换从而与两个网络的用户实现互通,但这样无法做到无缝切换,要同时与IPv4、IPv6网络都要实时互通技术上就存在困难,只能将主机的网卡来回切换,分别与两个网络实现互通。

隧道技术可以解决双向互通,但还是需要强大的隧道服务器,隧道的带宽是一定限制,另外隧道其实是通过双层IP头实现的,这样增加了报文的长度,增加了占用带宽,浪费掉了部分带宽资源。地址转换技术方面曾经有一个标准草案NAT-PT,但已被IETF放弃了。另外还有法国运营商Comcast提出的DS-Lite,国内CERNET2团队提出的IVI,这些方案都是将隧道和地址转换结合起来,可能更适合实现过渡的目的,但这些都大大增加了网络开销,对网络带宽是个考验。显然,这些互连互通技术还不能让人满意,只能作为过渡技术临时被采用。

第三,是两张网运维的问题

在两张不同的网络上,虚拟机如何迁移,迁移过程中的运维管理问题也需要考虑。我们面临着要同时运维IPv6和IPv4两张网络,运维工作量是原来的两倍还不止,IPv6的技术特点和IPv4并不是简单的地址加长,在协议处理、安全保护、状态计算等方面都有差异,所以运维的知识还要补充和学习,甚至要引入一些IPv6的技术专才,这些都给运维的工作和资金带来压力。

同时,两张网还不是隔离的,在同一台设备上都要共存,还要考虑兼容问题,相同的命令看IPv4转发表是一个结果,看IPv6又是一个结果,将两者放在一起看又可能是另外的结果,如何分析,都需要积累经验。原来运维的工具,显然要将IPv6网路部分也要纳入,但很多时候这些信息并不能分开统计与分析,比如端口流量,无法区分是IPv4流量还是IPv6流量,流量图上看出是哪部分流量,出了问题自然也看不出是IPv4流量出了问题,还是IPv6流量出了问题,只能通过其它方面的表现来确定。在运维可视化、自动化工具方面都要考虑IPv6部分,尤其是两种网络共存的情况,如何显示,哪个内容分开现实,哪些内容又要汇总在一起来显示,这里都还不能用技术来解决。

当然还远不止这几个方面的问题,IPv6没有广播,只有组播,要占用不少的组播转发表项,设备能否满足,IPv6地址长,设备ACL匹配能力是否够,匹配到IPv6地址比较深入的内容等等,这些都是IPv6在实际网络部署时面临的现实问题。IPv6的部署刻不容缓,很多网络已经陆续上了IPv6,但真正能有IPv6流量跑起来的又有几个网络呢,这些摆在大家面前的现实问题若不能一一很好的解决,IPv6就算是已在所有设备上都启用了,那IPv6也不过是一种摆设,空载跑跑而已,很难形成气候,IPv6真正替换IPv4网络还有很长的路要走。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41269

    浏览量

    357393
  • IPv6
    +关注

    关注

    6

    文章

    594

    浏览量

    58904
  • 5G
    5G
    +关注

    关注

    1340

    文章

    47739

    浏览量

    553124

原文标题:投入所有利润攻关,高德红外终掌握“中国红外芯”

文章出处:【微信号:MEMSensor,微信公众号:MEMS】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IPv6专网产业论坛 | 以四大能力创新推动IPv6专网的部署和应用

    11月17日,由推进IPv6规模部署和应用专家委员会主办的IPv6专网产业论坛在北京召开,论坛以“IPv6专网,筑基行业数智化底座”为主题。会议期间,华为数据通信产品线副总裁左萌围绕
    的头像 发表于 11-24 18:25 241次阅读

    不看不知道,IPv6的优势真不少#IPv6地址 #IPv6是什么 #IPv6协议 #IPv6是什么意思

    IPv6网络通信
    jf_97106930
    发布于 :2023年05月19日 19:25:03

    IPv6是WiFi6吗?#ipv6 #wifi6 #无线网卡 #comfast #知识分享

    IPv6
    jf_97106930
    发布于 :2023年05月19日 12:29:05

    IPv4和IPv6有什么区别?#ipv6 #IPv4 #Linux #服务器 #运维 #机房

    IPv6
    jf_97106930
    发布于 :2023年05月19日 12:23:30

    3种开启宽带IPv6的方法,免费得IPV6公网地址,免费看IPTV直播

    IPv6
    jf_97106930
    发布于 :2023年05月19日 12:22:13

    IP地址危机,中国IPV6走在世界前列。#IPV6

    IPv6
    jf_97106930
    发布于 :2023年05月19日 12:19:28

    IPv6的优势远不止是地址数量,IPv6更高效、更灵活、更安全!

    IPv6
    jf_97106930
    发布于 :2023年05月19日 09:59:29

    ​新闻 | 阿拉伯IPv6理事会成立,区域IPv6部署按下加速键

    [突尼斯,2023年5月9日] 为加快阿拉伯-非洲区域IPv6部署,阿拉伯信息通信技术组织(AICTO)、IPv6 Forum和华为联合举办了 “第二届阿拉伯-非洲区域IPv6产业峰会
    的头像 发表于 05-13 05:55 310次阅读
    ​新闻 | 阿拉伯<b class='flag-5'>IPv6</b>理事会成立,区域<b class='flag-5'>IPv6</b><b class='flag-5'>部署</b>按下加速键

    是否有人通过这些测试并获得Linux 4.14.98的TAHI IPv6认证?

    我们用 i.MX6ULL 和 Linux 4.14.98 SDK 构建了一个家庭网关,并进入量产阶段多年。 几个月前,我们接到通知说我们无法通过 TAHI IPv6 一致性测试套件获得 IPv6
    发表于 05-06 06:04