跳到主要内容

应用如何平滑迁移至IPv6?

· 阅读需 19 分钟

作为下一代互联网协议,向IPv6迁移是未来的大势所趋。但由于当前互联网中IPv4协议的应用规模非常大,对于用户来说,没办法通过规定一个时间日期,从那一刻开始,所有互联网上的设备全部使用IPv6,这是不现实的。一次性迁移不仅在基础设施层面不可行,对企业用户来说,就算基础设施都能准备完毕,让其将少则上百,多则成千上万的应用实例在一段时间内一次性停机进行协议栈迁移,无论是在风险上,还是成本上,对企业用户来说都是难以接受的!既然无法一步到位,渐进式的IP地址迁移成为当前的主流选择。本文将介绍一些主流渐进式的IP地址迁移方法。

背景

IPv4协议(后文简称IPv4)为互联网的发展与普及做出了重要贡献,但近年来,随着应用程序、数据和 IT 服务的爆炸式增长。当初协议设计过程中用来描述IP地址所采用的32位二进制数格式的IPv4地址已经于2011年[1]被申请耗尽,从那时起,全世界都已经处于无新地址可用的局面。

IPv6协议(后文简称IPv6)作为IPv4之后被采用的下一代互联网协议,相比IPv4协议中采用32位来表示IP地址,其地址表示位数扩充到了128位,地址数量是IPv4所能提供的2的96次方倍。简单看数字可能显得不太直观,换成一句描述IPv6地址之多更直观和经典的话:“采用128位表示地址的IPv6可以为地球上的每一粒沙子都分配一个IP地址”!此外,IPv6协议其不仅可以解决IPv4协议中的地址短缺问题,同时也能为互联网提供更高效、更安全的网络通信。IPv6协议在网络通信中提供了许多新的功能和优势。例如,在数据传输和路由方面,其通过新的设计提高了效率和可靠性,减少了网络拥堵和数据包丢失的情况。此外,在安全领域,其内置对IPSec的支持,可以更好地保护网络中的数据传输安全,防止黑客攻击和窃取数据。 作为下一代互联网协议,向IPv6迁移是未来的大势所趋。在我国,从2014年开始相关机构已经逐步停止向新用户和应用分配IPv4地址,开始全面商用IPv6协议(计算机网络(第七版)谢希仁)。在政府引导测,近年来,陆续也出台了一系列相关指导文件例如:2017年国务院发布的《推进互联网协议第六版(IPv6)规模部署行动计划》、2021年工业与信息化部发布的《IPv6流量提升三年专项行动计划(2021-2023年)》、2021年网信办发布的《关于推动IPv6规模部署的指导意见》等不断地在引导企业从IPv4协议向IPv6协议迁移。 但由于当前互联网中IPv4协议的应用规模非常大,对于用户来说,没办法通过规定一个时间日期,从那一刻开始,所有互联网上的设备全部使用IPv6,这是不现实的。一次性迁移不仅在基础设施层面不可行,对企业用户来说,就算基础设施都能准备完毕,让其将少则上百,多则成千上万的应用实例在一段时间内一次性停机进行协议栈迁移,无论是在风险上,还是成本上,对企业用户来说都是难以接受的!既然无法一步到位,渐进式的IP地址迁移成为当前的主流选择。接下来本文将介绍一些主流渐进式的IP地址迁移方法。

迁移方案

虽然IPv6协议具有许多优势,但是其推广和应用仍然面临许多挑战。IPv6的普及需要全球范围内的配套基础措施和支持,包括网络设备的更新、人员培训和政策法规的推进等等。同时,IPv6与IPv4之间的兼容性也是一个重要的问题,需要通过技术手段和过渡机制来解决。 常见的IP协议渐进式迁移共存方案,主要有双栈(Dual Stack)、隧道(Tunneling)等技术。其中,双栈技术是目前业界应用较为广泛的一种IPv4/IPv6共存的一种技术,其目的是在互联网完全过度到IPv6之前,通过为设备安装IPv4和IPv6双协议栈。具有双栈的设备可以实现与单IPv4、单IPv6或者双栈的设备进行通信。通过让各种协议栈能共存,渐进式地进行IP协议栈的迁移。像Kubernetes很早也已经对双栈功能进行了支持。 隧道技术是一种把IPv6地址封装到IPv4数据报中的方法,当数据从IPv6单协议栈发出后,在经过IPv4单栈网络环境的过程中,将IPv6地址封装到IPv4数据报作为IPv4数据报内容后,通过IPv4协议栈进行传输。在经过IPv4单栈环境后,来到IPv6单栈环境时,再将数据报中的IPv6数据段内容解析出来,构造新的IPv6数据报在IPv6协议栈环境中进行传输。

微服务双栈迁移方案

上文介绍的方案更多的是一般化的方法论。但具体到微服务系统中,远程调用过程如何实现多协议栈共存以便帮助企业用户平滑进行协议栈的迁移呢? image.png 上图是当前业界微服务系统中服务之间普遍采用的远程调用过程架构图,本文接下来介绍如何基于双栈技术实现微服务应用的协议栈平滑迁移的常用方式。

双注册双订阅实现协议栈平滑迁移

在微服务系统中,相比于单栈环境下,只有一个IP地址,微服务的注册与发现过程都基于该地址完成服务远程调用。在多协议栈共存的环境中,其本质就是要解决服务注册和发现过程怎么使用IP地址的问题。 梳理清楚了问题,就不难发现基于双注册双订阅的方法可以较好地解决微服务系统中多协议栈共存的问题,以便实现微服务系统协议栈的平滑迁移。该方案的服务注册和订阅过程可以被描述为下图所示: image.png

采用双注册双订阅实现微服务系统平滑进行IP协议栈迁移的过程可以被大致描述为以下步骤:

  1. 在新的应用升级或者发版之前,对相关微服务应用所在宿主机进行IP地址协议栈升级改造,让其同时支持IPv4和IPv6双协议栈。
  2. 经过步骤1改造的微服务应用,在微服务框架层面,通过一个双栈地址提取模块提取应用宿主机中有效的IPv4和IPv6地址,并通过服务注册模块,将双栈地址都注册到注册中心。
  3. 消费者订阅注册中心中的某个服务的IPv4和IPv6双栈地址,通过应用服务框架层面的双栈地址解析模块,比对宿主机所支持的协议栈类型,如果宿主机仅支持IPv4协议,则使用提供者的IPv4地址发起服务调用;如果仅支持IPv6或同时支持双栈,则用提供者的IPv6地址发起服务调用;
  4. 当系统中的所有微服务都完成支持IPv6协议栈的支持后,逐步对所有应用宿主机关闭IPv4协议栈,从而平滑完成大规模微服务系统从IPv4协议栈到IPv6协议栈的迁移。

基于DNS技术实现协议栈平滑迁移

双注册双订阅的方法虽然很自然和清晰,但是其由于服务注册过程中针对双栈环境中的应用会多注册一条IP地址对应的记录,会降低注册中心的服务承载量。 因此,也可以基于DNS技术实现多协议栈共存,解决微服务系统协议栈迁移的方法。其本质是将原来的注册服务实例地址过程变成注册服务实例域名(这里域名更多是实例标识作用),可实现在注册中心所注册服务实例记录数量不变的情况下,通过额外的DNS域名系统存储服务域名所对应的双栈IP地址,从而实现多协议栈的共存。采用该方案的服务注册和订阅过程如下图所示: image.png 基于DNS技术实现微服务系统平滑进行IP地址迁移的过程可以被大致描述为以下步骤:

  1. 在新的应用升级或者发版之前,对相关微服务应用进行IP地址协议栈改造,让其同时支持IPv4和IPv6双协议栈。改造后的应用需要将本机的双栈IP地址信息和本应用实例特点的域名注册到系统的DNS服务上。
  2. 完成域名注册后,应用实例将本地域名注册到注册中心。
  3. 消费者订阅注册中心中的某个服务所有实例的域名,通过应用框架层面的域名解析模块,向系统中的DNS服务发起基于域名解析请求,在通过DNS获取到示例域名对应的IP地址后,比对宿主机所支持的协议栈类型,如果宿主机仅支持IPv4,则使用IPv4地址发起服务调用;如果仅支持IPv6或同时支持双栈,则优先使用IPv6地址发起服务调用;
  4. 当系统中的所有微服务都完成支持IPv6协议栈的支持后,逐步对所有应用宿主机关闭IPv4协议栈,从而平滑完成大规模微服务系统从IPv4协议栈到IPv6协议栈的迁移。

相比于双注册双订阅方式,基于DNS的方法可以较好地解决双注册双订阅过程中带给注册中心的多余压力,但DNS的高可用也是企业用户需要特别注意的点。

实践

Spring Cloud Alibaba作为应用广泛的微服务框架,目前在2021.0.5.0版本中已经提供了微服务场景下的不同协议栈应用互通共存方案,以便帮助企业用户实现大规模微服务系统的协议栈迁移能力。社区方案基于双注册双订阅实现,应用启动后会默认将微服务的IPv4地址和IPv6地址注册到注册中心中,其中IPv4地址会存放在Nacos服务列表中的IP字段下,IPv6地址在Nacos的metadata字段中,其对应的Key为IPv6(可以解决普通双注册双订阅过程中的同一个服务实例有两条记录,对注册中心造成压力的问题)。当服务消费者调用服务提供者时,会根据自身的IP协议栈支持情况,选择合适的IP地址类型发起服务调用。具体规则:

  1. 服务消费者本身支持IPv4和IPv6双协议栈或仅支持IPv6协议栈的情况下,服务消费者会使用服务提供的IPv6地址发起服务调用;
  2. 服务消费者本身仅支持IPv4单协议栈的情况下,服务消费者会使用服务提供的IPv4地址发起服务调用。

应用配置

相比于一般使用Spring Cloud Alibaba构建微服务,要使用协议栈共存迁移功能需要对应用增加如下配置:

服务注册

目前,使用支持协议栈共存迁移功能的Spring Cloud Alibaba版本以后,服务提供者在进行服务注册过中,不需要做任何配置,会默认检查当前应用所支持的协议栈情况,如果默认是单IPv6或IPv4协议栈,则仅注册相应的地址。如果应用支持双栈,则会自动获取应用的IPv6地址,然后,将IPv6地址作为应用实例的服务示例元数据注册到注册中心上。

服务消费

如果应用是采用Spring Cloud Alibaba 2021.0.5.0版本,默认使用Spring Cloud LoadBalancer负载均衡策略,需要在消费者应用application.properties配置文件中增加如下配置开启协议栈共存迁移功能:

spring.cloud.loadbalancer.ribbon.enabled=false
spring.cloud.loadbalancer.nacos.enabled=true

效果演示

为了便于演示,本文直接基于阿里云容器服务ACK构建了一个双栈环境,来进行双栈环境的服务注册与消费演示。

服务注册

如下本文演示用的服务提供者实例Pod信息: image.png 基于Spring Cloud Alibaba协议栈共存迁移功能,其在注册中心上的服务实例列表信息: image.png

服务消费

单栈环境服务消费者: image.png 服务调用成功以后,服务提供者会打印调用消费者的调用IP地址: image.png 从上述返回结果来看,IPv4单栈环境中的消费者由于仅支持单栈,所以一直通过IPv4协议栈向双栈服务提供者发起请求。 双栈环境服务消费者: image.png 服务调用成功以后,服务提供者会打印调用消费者的调用IP地址,可以看到打印的是消费者的IPv6地址: image.png 从上述返回结果来看,IPv4/IPv6双栈环境中的消费者由于支持IPv6,为了实现协议栈向IPv6的迁移,所以默认一直通过IPv6协议栈向双栈服务提供者发起请求。