acm-header
登录

ACM通信

实践

IPv6下线的成功策略。真的。


IPv6网络地图

Lumeta公司使用2009年2月5日收集的数据创建了这张IPv6互联网地图。每个终端节点可以代表一个小型网络中的少数计算机,也可以代表一个拥有数十万主机的大公司。

来源:Lumeta集团。

回到顶部

TCP/IP的设计始于1973年,当时Robert Kahn和我开始探索相互连接不同类型的包交换网络的结果。我们在1974年5月发表了一篇概念论文,21974年12月发布了一个相当完整的TCP规范。1到1975年底,完成了几个实施方案,发现了许多问题。迭代开始了,到1977年,TCP(现在被称为传输控制协议)应该被分成两个协议:一个简单的互联网协议,数据报端到端通过分组网络互连网关;以及一个TCP,用于管理预期互联网上主机之间交换的数据包的流和顺序。这种分离允许实时但可能有损耗和无顺序的包传输,以支持包语音、视频、雷达和其他实时流。

到1977年,我在DARPA(美国国防高级研究计划局)担任当时被称为互联网研究项目的项目经理,遇到了一个问题:“互联网需要多少地址空间?”假设每个网络上的每个主机都需要一个由“网络部分”和“主机部分”组成的地址,该地址可以唯一地识别特定网络上的特定计算机。连接因特网网络的网关将了解这些地址,并知道如何将因特网数据包从一个网络路由到另一个网络,直到它们到达目的网络,在这一点上,最终网关将把因特网数据包导向该网络上正确的主机。

在从事互联网工作的工程师和科学家之间进行了近一年的辩论,但没有一个明确的结论。一些人建议32位地址(8位网络,24位主机),一些人说128位,还有一些人想要可变长度的地址。最后一种选择被程序员拒绝了,因为他们不想到处寻找Internet包的字段。128位的选择对于一开始只涉及几个网络的实验来说似乎有些过分。到那时,研究工作已经进行了第四次迭代(IP层协议被称为IPv4),作为项目经理,我觉得有必要继续进行实时测试和TCP和IP的最终设计。为了代替共识,我选择了32位地址。我认为43亿个潜在地址足以进行实验来证明这项技术。如果可行,我们就可以回去设计生产版本。当然,现在是2011年,这个实验从未真正结束。

互联网名称与数字地址分配机构(ICANN)接替乔纳森·波斯特尔成为过去和现在仍被称为IANA(互联网数字地址分配机构)的经营者。IANA历来将大量地址空间分配给终端用户,或在互联网商业化后分配给互联网服务提供商(isp)。随着区域互联网注册中心(用于互联网地址)的创建,IANA通常将24位的IP地址空间子集(足以容纳1600万台主机)分配给五个区域注册中心之一,这些区域注册中心依次将空间分配给isp,或者在某些情况下,分配给非常大的终端用户。在写这篇文章的时候,ICANN宣布它刚刚分配了这些24位大块空间的最后5个。

互联网工程任务小组(IETF)在20世纪90年代初认识到,由于互联网的快速增长,地址空间极有可能被耗尽。经过数年的辩论和分析,IETF设计出了一种新的扩展地址格式IPv6。(IPv5是流应用的一个实验,没有扩展性,被放弃了。)IPv6有少量的新特性和一种旨在加速处理的格式,但它的主要优势是源主机地址和目的主机地址各128位。这足以容纳340万亿亿亿亿个地址,足以持续可预见的未来。

IPv6格式与IPv4不向后兼容,因为仅IPv4的主机没有引用仅IPv6目的地所需的128位地址空间。因此,有必要实现双栈设计,允许主机在使用两种协议的期间内与其中一种协议通信。最终,地址空间将无法用于额外的IPv4主机,只需要ipv6主机。希望isp能够在IPv4地址真正耗尽之前实现对IPv6的支持,但在未来几年允许双模式操作是必要的。

世界IPv6日定于2011年6月8日,届时有意愿和能力的isp将开启他们对IPv6的支持,允许终端用户和服务器在全球范围内测试新协议一天。向IPv6的转变是互联网架构自20世纪70年代末和80年代初标准化以来最重要的变化之一。要确保用户、服务器、互联网服务和接入提供商都配备了适当的设备,以管理新旧协议的并发操作,需要许多人作出专门的努力。

在这里,Thomas Limoncelli考虑了实现这一目标可以采取的步骤。
文顿·g·瑟夫

回到顶部

迁移到IPv6的策略

总有一天,美国的三位数电话区号将用完,届时将被迫增加一个数字。Vint Cerf解释说,互联网的地址结构也面临着类似的情况。这个问题经常被预测到,但长期被忽视,现在却变成了现实。我们已经用完了32位的IP地址(IPv4),正在转向128位的IPv6地址格式。本节将介绍正在进行转型的组织的一些策略。有效的策略往往是那些专注于特定应用程序或Web站点的策略,而不是试图转变整个组织。


总有一天,美国的三位数电话区号将用完,届时将被迫增加一个数字。Vint Cerf解释说,互联网正面临着类似的情况。


对于许多组织来说,最大的决定就是知道从哪里开始。在本文中,我将考虑三种可能的策略。

我们提出的第一个场景是一个警示故事,它可能是你的第一直觉。虽然是虚构的,但我们已经看到了这个故事以各种形式上演。另外两个例子已被证明是更成功的方法。了解到这一点,我们将为考虑向IPv6过渡的企业提供以下建议:从一个对业务有明显价值的、定义良好的小项目开始。

回到顶部

故事1:“升级一切!”

虽然制定一个升级一切的宏伟计划是高尚而善意的,但认为这是一个良好的初步试验是错误的。它几乎没有任何明显的价值(会惹恼管理层),它可能会超出你的咀嚼能力(会惹恼你),错误会影响你每天在自助餐厅见到的人(会惹恼同事)。

这种策略通常是这样发生的:有人跑到老板的办公室说:“救命!的帮助!我们必须把所有东西都转换成IPv6。”这意味着转换网络设备、域名系统(DNS)、动态主机配置协议(DHCP)系统、应用程序、客户端、桌面和服务器。这是一个庞大的项目,将涉及到网络上的所有设备。

这些人听起来就像小鸡说天要塌了。

这些人被赶出了老板的办公室。

更好的方法是去找老板说:“我想在IPv6方面做一件具体的事情。这就是为什么它会帮助公司。”

这些人听起来专注而坚定。他们通常会得到资金。

老板几乎没有意识到这“一件特定的事情”需要涉及很多依赖关系。这些包括网络设备、DNS、DHCP等等——是的,这些都是Chicken Little一直在谈论的事情。

不同的是,这些人得到了这样做的许可。这就引出了……

回到顶部

故事2:由外向内工作。

从根本上说,第二种策略是从组织的外部Web存在开始的。通常外部Web服务器隐藏在称为负载均衡器的硬件设备后面。当Web浏览器连接到您的Web站点时,它们实际上是连接到负载平衡器。它将连接(作为“中间人”)中继到实际的Web服务器。在此过程中,它执行许多功能——最重要的是在两个或多个冗余Web服务器之间负载分担传入的Web流量。

在这个策略中,目标很简单:将从ISP到负载均衡器的路径上的每个组件升级到IPv6,然后让负载均衡器为您转换为IPv4。现代负载平衡器可以在“前端”接收IPv6连接,并从“后端”发送IPv4连接到您的Web服务器。也就是说,你的负载均衡器可以是一个转换器,允许你提供IPv6服务,而不需要你改变你的Web服务器。这些升级可能是第二阶段。

这是一个可以实现的小项目。它有一个真正的有形的价值,你可以向管理层解释,而不需要太专业:“即将到来的一波ipv6用户将可以更快地访问我们的网站。如果不进行升级,这些用户访问我们网站的速度将会变慢,因为isp们正在设置IPv4/v6转换器,这只是权宜之计。”这是一个非技术管理人员都能理解的解释。

管理层可能不相信只会有ipv6用户。每个人不都是“双栈”吗?大多数都是,但LTE(“4G”)手机和无数其他配备LTE的移动设备最终将只支持ipv6。ARIN(美国互联网号码登记处)建议LTE供应商,IPv4的枯竭即将到来,LTE供应商已经为新的LTE用户将只使用ipv6的一天做好了准备。10显然,新一波仅ipv6的用户希望访问仅ipv4的网站,因此运营商建立了大量的服务器群来进行转换。4

这有两个问题。3.首先,预计翻译将是缓慢的。其次,地理定位会错误地将用户识别为服务器群所在的位置,而不是用户所在的位置。这意味着,如果您的网站依赖于地理定位的广告,那么广告将适合于服务器群的位置;而不是用户所在的位置。由于LTE主要用于移动设备,这一点尤为紧迫。

因此,如果您的公司想要确保下100万左右的新用户能够快速访问您的网站,9或者,如果收入依赖于广告,那么管理层就应该注意了。

大多数首席执行官都能理解简单的、非技术的价值陈述,比如“新进入互联网的人将更好地访问我们的网站”,或者“我们需要确保高薪的、有针对性的地理位置广告继续发挥作用”。

这样的项目只需要少量的更改:一些路由器、一些DNS记录等等。它也是一个进行更改的安全场所,因为您的外部Web存在具有在测试环境中进行更改的良好、可靠的测试方案,在进入生产环境之前,测试环境将进入QA环境。对吧?

一旦从ISP到负载均衡器都启用了IPv6,并且负载均衡器接受IPv6连接,但向Web farm发送IPv4连接,新的机会就出现了。当每个Web服务器都准备好IPv6时,负载平衡器不再需要为该主机进行转换。最终,您的整个Web农场都是双栈的。这种技术提供了一个节流阀来控制变化的速度。您可以一次做一些小的更改,并在过程中进行测试。

在此过程中,您将升级路由器、DNS服务器和其他组件。如果你要求改变网络堆栈的每一层,你的老板会尖叫,但实际上你已经做到了。

当然,一旦你完成了这一点,并证明世界没有末日,开发人员将更愿意在IPv6下测试他们的代码。您可能需要在QA实验室的路径上启用IPv6。这是另一个小项目。将请求另一个路径。然后另一个。然后是开发人员使用的局域网。那么在任何地方都这样做是有意义的。现在,您已经实现了故事1中的人的目标,但是您已经获得了管理层的批准。

在谷歌的IPv6努力中,我们了解到这个策略非常有效。最重要的是,我们了解到它比预期的更容易和更便宜。8

回到顶部

故事三:“一件事”

这个故事涉及到一种战略方法,在这种方法中,一个组织选择了一个单一的应用程序,它的“一件事”,并集中精力将其转移到IPv6。再次强调的是,集中注意力吸引了管理层,并且仍然触及了我们的Chicken Little所要求的许多升级。

康卡斯特在2008年谷歌IPv6研讨会上展示了一个成功的故事,6演示了它如何选择了一项战略升级:机顶盒管理基础设施。每个机顶盒都需要一个IP地址,以便管理系统能够访问它。这比康卡斯特能够合理分配的IPv4地址还要多。取而代之的是IPv6。如果你从康卡斯特(Comcast)获得互联网服务,你电视机上的机顶盒是IPv6的,尽管它旁边的电缆调制解调器提供的是IPv4的互联网服务。7康卡斯特必须让IPv6在任何涉及到其网络管理的事情上工作:供应、测试、监控和计费。等一下,账单?如果你接触到计费系统,你基本上就会接触到很多东西。哦,闪亮的依赖性。(这就是为什么我们把“一件事”放在引号里。)故事1里的人肯定嫉妒了。

在同一场研讨会上,诺基亚展示了一个成功的故事,其中也包括找到“一件事”,结果就是功耗。能耗,你说呢?是的。它的手机通过发送ping来保持NAT(网络地址转换)会话的活跃,从而浪费了电池的电量。通过切换到IPv6,诺基亚不需要发送pingsno NAT,不需要保持NAT会话存活。它的手机可以关闭天线,直到有数据要发送。节省电力。在一个电池寿命就是一切的行业,任何高管都能看到其中的价值。(一段来自谷歌IPv6峰会的视频详细介绍了诺基亚的成功。5

从长远来看,我们应该关注将我们所有的网络和设备转换为IPv6。然而,我们看到的模式是,成功的项目选择了一个特定的东西进行转换,并让所有的依赖关系都伴随而来。

回到顶部

总结

IPv4地址空间耗尽。多年来一直忽视IPv6的人们需要开始关注了。这是真实的,非常重要的。IPv6部署项目似乎揭示了两种成功的模式和一种不成功的模式。不成功的模式是尖叫着说天要塌下来了,请求允许升级“一切”。

我们得到的教训是:

  1. 想要改变一切的提议听起来很疯狂,最终遭到拒绝。此时进行这种转换没有明显的业务价值。
  2. 从外向内工作。一个能进行IPv6到ipv4转换的负载均衡器可以让你现在就向外部客户提供IPv6,给你一个“快速取胜”的机会,这将支持未来的项目,并提供一个控制变化速度的节流阀。
  3. 提出一个高价值的理由(你的“一件事”)来使用IPv6最有可能得到管理层的批准。没有简单的解决办法,但有简单的解释。转换“一件事”,不断重复让项目获得批准的价值陈述,这样每个人都能理解你为什么这么做。你在这里的成功将引导其他项目。

在很长一段时间里,IPv6作为“未来的需求”是可以忽略的。既然IPv4地址空间已经耗尽,是时候认真对待这个问题了。是的,真的。

ACM队列的q戳相关文章
queue.acm.org

DNS的复杂性
保罗使得
http://queue.acm.org/detail.cfm?id=1242499

与范·雅各布森的对话
http://queue.acm.org/detail.cfm?id=1508215

因特网上的鲁棒定时原理
Julien Ridoux, Darryl Veitch
http://queue.acm.org/detail.cfm?id=1773943

回到顶部

参考文献

1.V.瑟夫,达拉尔,Y.阳光,C. 1RFC 675。互联网传输控制程序规范,1974年。

2.Cerf, V., Kahn, R.E.包网络相互通信的协议。IEEE通信22, 5(1974), 637648。

3.Donley, C., Howard, V., Kuarsingh, V., Chandrasekaran, A.和Ganti, V.评估NAT444对网络应用的影响;http://tools.ietf.org/html/draft-donley-nat444-impacts-01/

4.Doyle, J.理解运营商级NAT (2009);http://www.networkworld.com/community/node/44989

5.谷歌IPv6会议。IPv6,诺基亚和谷歌(2008);http://www.youtube.com/watch?v=o5RbyK0m50Y

6.谷歌IPv6实现者会议;http://sites.google.com/site/ipv6implementors/2010/agenda

7.库恩,M. IPv6监视器:对阿兰·杜兰德的采访(2009);https://labs.ripe.net/Members/mirjam/content-ipv6-monitor

8.Marsan, C.D.谷歌:IPv6简单,不昂贵(2009);http://www.networkworld.com/news/2009/032509-google-ipv6-easy.html

9.米勒,R.价值数十亿美元的HTML标签(2009);http://www.datacenterknowledge.com/archives/2009/06/24/the-billion-dollar-html-tag/

10.Morr, d . 2010。T-Mobile正在推广IPv6。困难(2010);http://www.personal.psu.edu/dvm105/blogs/ipv6/2010/06/t-mobile-is-pushing-ipv6-hard.html

回到顶部

作者

文顿·g·瑟夫是谷歌的副总裁兼首席互联网传道者。作为“互联网之父”之一,Cerf是互联网TCP/IP协议和体系结构的共同设计者。他拥有斯坦福大学的数学学士学位和加州大学洛杉矶分校的计算机科学硕士和博士学位。

托马斯·a·Limoncelli作家、演说家和系统管理员。他的著作包括系统与网络管理实践“,(addison - wesley, 2007)系统管理员的时间管理(O ' reilly, 2005)。他在纽约谷歌工作,博客在http://EverythingsySadmin.com/

回到顶部

脚注

DOI:http://doi.acm.org/10.1145/1924421.1924438

回到顶部

数据

UF1数字Lumeta公司使用2009年2月5日收集的数据创建了这张IPv6互联网地图。每个终端节点可以代表一个小型网络中的少数计算机,也可以代表一个拥有数十万主机的大公司。(

UF2数字这个可视化数据来自互联网数据分析合作协会(CAIDA),代表了2009年1月捕获的IPv4和IPv6互联网拓扑样本的宏观快照。

回到顶部


©2011 acm 0001-0782/11/0400 $10.00

允许为个人或课堂使用部分或全部作品制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。除ACM外,本作品的其他组件的版权必须受到尊重。允许有信用的文摘。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,都需要事先获得特定的许可和/或费用。请求发布的权限permissions@acm.org传真(212)869-0481。

数字图书馆是由计算机协会出版的。版权所有©2011 ACM, Inc.


没有发现记录

Baidu
map