本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-08-015g网络架构的组成-简述5g新型网络架构

前言:伴随着5G的落地式，2021年许多客户都把5G手机上提上日程。可是你清楚吗？如同路边的车一定要有车牌号码一样，每台连接5G的机器设备大约必须一个IP地址才可以说明它在互联网上的存有。现阶段全世界IPv4详细地址早已耗光，43亿次IPv4详细地址所有分派结束，这代表着再也不会能够分派给ISP等新型互联网基础设施建设服务提供商的IPv4详细地址了。因而，大家将专注力转为了下一代网络层协议IPv6，其详细地址号称为能够为全世界的每一粒碎石子编译程序一个详细地址。

做为5G的系统架构，优酷视频从2018年逐渐IPv6 的全业务流程更新改造，从技术性对策到全量布署发布总用时6个月。做为工程的深入参加者，阿里文娱技术专家盖优将详细说明共享这一技术性全过程，期待对大伙有启迪。做为5G的基础设施建设，优酷视频在2018年开始了IPv6的全业务流程转型发展，从技术性对策到全面部署用了6个月的時间。做为工程的深入参加者，阿里娱乐技术专家盖友将具体共享这一技术性步骤，期待对各位有一定的启迪。

创作者|阿里娱乐高新科技权威专家盖有。

责编 | 屠敏编写|涂敏

引言

什么叫IPv6？IPv6=互联网技术传输层传输协议版本号6。理论来讲，IPv6是下一代互联网技术的基础设施建设，是5G物联网技术的关键基本。与目前的IPv4对比，更安全性.更高效率.更划得来，基本上取之不竭的IP地址，无尽的业务流程拓展。

文中将详尽解读优酷视频IPv6技改项目的实践活动，包含具体难题和技术性解决方法，期待能给大伙儿给予参照。

1.环境

在互联网技术产生和演化的初期，它经历了一个繁杂的全过程。伴随着信息技术的发展趋势，以IP协议为关键的互联网技术网络架构的基础架构，包含详细地址文件格式.数据信息封裝和信息分享，早已平稳运作了30很多年。伴随着5G的来临，目前的互联网技术构造早已不可以迅速融入客户和顶层运用的要求。关键表现在以下几个方面:

1)IPv4资源枯竭的问题:很多資源选购国外，网络系统详细地址只有保持三年；

2)IPv6用户增长:国外南美洲50%，印度的和欧洲地区20%；

3)iPhone审批:从2016年6月逐渐，Appstore开始了IPv6唯一审批；

4)业务流程市场竞争状况:Google和twiter早已涵盖了50%的IPv6终端设备，IPv6云商品早已公布；

5）战略地位：因为IPv4 报文格式的限定，促使网站域名根服务器的数量有限定。IPv6 发生之后，这一限定被摆脱，可载入大量的根服务器ip。现阶段，全世界顺利完成25 台IPv6 根服务器搭建，我国布署了4台，摆脱了我国以往沒有根服务器的窘境。5)战略地位:因为IPv4信息的限定，网站域名根服务器数量比较有限。IPv6发生后，这一限定被摆脱，能够载入大量的根服务器ip。现阶段欧洲已创建IPv6根服务器25台，中国已布署4台，摆脱了我国以往沒有根服务器的窘境。

(图全世界IPv6根服务器遍布)

2.总体目标环节。

优酷视频IPv6新项目将分三步走，包含IPv4/IPv6双栈环节和内网外网仅IPv6环节。

1)IPv4/IPv6双栈更新改造:完成使用的迅速对外开放服务项目，以Web/APP要求服务项目为关键，达到IPv6绿色生态发展趋势要求，从外网地址获取不一样要求的运用。网络爬虫.电子邮箱.DB.储存等立即互动。规定内外网服务器选用IPv4/IPv6双栈工作能力，各大网站能够双栈交货。

2)仅IPv6:当50%之上的运用逐渐转移到IPv6时，新的运用会伴随着IPv6被接受，而一些旧的运用会再次应用IPv4服务项目，内网会被4over6封裝。对比双栈，IPv6 only成本费更低，分享速率更快，只必须维护保养一套tcp协议，全方位打开了IPv6 Only时代。

3.执行周期时间

优酷视频2018 年6月逐渐，执行了IPv6 的全业务流程更新改造，进行手机客户端及服务器端更新改造，完成运用迅速对外开放服务项目。2018 年末，完成全量布署发布，总用时6个月。因此，与优酷视频同样客户经营规模和服务项目面积的公司，大部分6个月乃至更短的時间就可以进行总体IPv6 的更新改造。从2018年6月逐渐，优酷视频执行了IPv6全业务流程化更新改造，完成了手机客户端和服务端的更新改造，完成了运用的迅速对外开放服务项目。到2018年底，全面部署发布必须6个月時间。因而，客户经营规模和服务项目量与优酷视频非常的公司，基本上还可以在大半年乃至更短的時间内进行总体IPv6转型发展。

（图 优酷视频 IPv6 更新改造方案）(图优酷视频IPv6转型发展方案)

碰到的难题及解决方案。

现将IPv6转型发展过程中很有可能碰到的两个典型性难题及解决方法概述如下所示:

1.沒有IPv6自然环境

大家都知道，从开发设计到发布，一般的运用最少要通过开发设计接口测试.预运行自然环境.Beta自然环境，最终才可以迈向宣布自然环境。最开始在基本上自然环境不能用的情形下，大家应用IPv6 over IPv4链接VPN联接接口测试，必须PC/手机客户端加上资格证书才可以拆换Hosts，但移动智能终端没法拆换Hosts，因而必须root才可以苹果越狱。接着，大家提升了基本系统与IT的协作，在好几个阿里巴巴产业园区布署了好几个IPv6连接自然环境，启用了IPv6出入口，启用了办公室互联网与主机房中间的IPv6链接，完成了外在网上IPv6.日常自然环境通讯.服务项目前通讯.宣布通讯，使业务流程逐渐获得检测，逐渐提高到与IPv4同样的检测感受。根据流量劫持的方法，大家绕过了Hosts配备的难堪，做到了规范的检测高效率。

2.OS网络接口难题

假如器皿必须适用从请求头获得IPv6详细地址，那麼就必须逐步传送客户IP，必须升級网络接口，在各个网络服务器上拓展信息头。比如，TOA控制模块致力于使后端真正网络服务器可以见到真正的手机客户端IP，而不是LVS的DIP。与此同时，Tengine/Nginx等运用必须更新到适用IPv6的版本号(适用新的TOA控制模块等)。).因为时间缘故，有各种各样旧版没法升級，造成升級遇阻。根据推动运用连接的统一连接更新改造，防止了网络接口自升級产生的风险性。

根据升級旧版的运用，转至Nginx，我们可以统一升級安裝Tengine-proxy(能够安裝在ECS检测机里，还可以安裝在服务器上)。为了更好地降低业务流程转型发展的劳动量，我们在连接层构架干了很多的转型发展。

3.详细地址库独特要求

一是统一IP地址库，规定全部业务流程统一应用IP地址库。次之，融洽集团公司详细地址库的创作者，达到优酷视频应用情景的要求，降低统一全过程中业务流程转型发展的劳动量。第三，针对广告宣传等务必应用领域统一详细地址库的情景，大家也制订了多个解决方法。

由上而下的计划方案:将广州市研究会详细地址库文件的地区编码加上到集团公司详细地址库文件，使集团公司库具有领域库的工作能力。在领域库彻底造成以前，能够运用群详细地址库对广告服务开展临时性更新改造和检测，保证业务流程不被毁坏。

长期整体规划:积极联络广州市研究会等产业协会，加速IPv6详细地址数据库查询輸出，积极给予阿里巴巴集团完全免费详细地址数据库查询数据信息，进而促进全部广州市协会理事企业的转型发展进展。

4.MTU难题

IPv4时期，正中间互联网的第三层机器设备会发生泛娱乐化，因此一般设定为最高值1500，以降低互联网花销。可是为了能够减少正中间传输层机器设备的复杂性和成本费，中间设备不会再是泛娱乐化的，反而是由两边商议特定。在默认设置MTU为1500的情形下，中间设备发生很多丢包率，是NAT变换，TCP Option等附加累加导致的，具体超出了1500。开启SYN Proxy，根据MSS与终端设备商议，将MTU调节到极小值1280。当发觉内层MTU低于1280时，采用汇报互联网阻碍等对策。

5.手机客户端是不是IPv6，怎样认证

这是一个十分实际的难题。我的网络早已是IPv6了，业务流程能够正确运作。可是我怎样确定互联网运作在IPv6上而且沒有降权？关键有二种方式:

1)爬取手机客户端日志:这也是最傻最准的方式。捕获日志的办法有很多，大家不能反复了。

2)业务流程转型发展，提升网络监测工作能力:应用优酷客户端做为互联网检测工具。

6.协议书下降难题

7.CDN灰度级难题

CDN的网站域名由阿里巴巴云等CDN服务提供商生产调度和操纵。客户要求的连接与行业服务项目不一样，造成业务流程服务项目应用IPv6，IPv4针对CDN。很有可能CDN是IPv6，业务流程服务项目是IPv4，不太可能把灰度级范畴和业务流程统一起來。

解决方法:运用HTTPDNS工作能力，能够将CDN网站域名和服务项目网站域名一起管理方法，与此同时打开深灰色地区和营运商。与此同时添加IPv6专用型CDN网站域名，APP端根据业务流程端添加领域模型，各自公布不一样的网站域名，完成一样的灰度级节奏感工作能力。当回到手机客户端的业务流程服务项目的出入口IP为IPv6时，启用IPv6的CDN网站域名；当回到手机客户端的业务流程服务项目的出入口IP为IPv4时，启用IPv4CDN网站域名。

构造

(图优酷视频IPv6转型发展构架)

从服务端到网络服务器，全部涉及到的机器设备，互联网，APP，网络服务器，业务流程等。全是更新改造的范畴。

1)手机客户端的互联网，包含移动互联网和局域网络:这一部分挪动网络依赖营运商。现阶段三大运营商4G IPv6得票率均在70%之上，固定不动宽带网络內部局域网络总体得票率不够30%，家中无线路由器必须升級。

2)客户智能终端:借助手机上等智能终端生产商升级升級固定件，小知名品牌终端设备将造化弄人。一部分安卓机必须分派到64段IPv6才可以一切正常联接到IPv6的Wi-Fi；

3)OS/电脑浏览器:在于iPhone，Google等的升级节奏感。，手机客户端OS和电脑浏览器必须升级到最新版，旧OS基本上不兼容；

4)手机客户端APP/PC网页页面:互联网最底层包必须适用IPv6和降权工作能力，实际在实施意见中；

5)HTTPDNS:根据一定的对策，将IPv6详细地址分派给适用双栈互联网的手机客户端，必须HTTPDNS的适用；

6)当地DNS:必须DNS适用IPv6分析，解析域名纪录中添加AAAA记录；

7)互联网链接:营运商必须适用IPv6，包含客户端出入口互联网，服务端的主机房出入口，互联网路由器等。

8)LVS:全部服务项目的导出来都必须适用IPv6，并将要求发送给RS(反向代理服务项目)。

9)反向代理层:将要求发送给含有手机客户端IPv6详细地址的特殊服务项目网络服务器；

10)为商务服务:请参照下一节。

详尽的执行流程。

全部更新改造全过程包含:手机客户端APP和PC/H5/业务流程网络服务器的更新改造，安全性测试和灰度级确保工作能力。

1.手机客户端APP

1)升级互联网最底层包:假如牵涉到集团公司第二方或第三方互联网库的包，必须更新到最新版。第三方互联网库必须确定IPv6工作能力，不然必须重新选择别的互联网库。

2)升級IP地址库:假如终端设备上集成化了IP地址库，则必须升級为包括IPv6纪录的IP地址库；

3)升級httpns服务项目库:假如应用httpns服务项目，必须确定适用AAAA记录派发；假如应用当地DNS开展分析，则必须将AAAA记录分析的标志符加上到DNS服务项目要求主要参数中。

4)复建适用降权的工作能力:假如三方库在IPv6链接品质不佳时早已具有全自动降权IPv4的工作能力，则很有可能没法复建。不然，业务流程或构架端必须分辨IPv6网络速度，完成降权作用。

5)检验埋点复建:在互联网欠缺，DNS用时的情形下，检验是不是还可以一切正常，IPv6埋点是不是汇报一切正常；

6)测试标准:全部作用只要根据IPv4和IPv6/IPv4的双栈检测。IPv6仅有在有條件的情形下能必须根据检测。

2.业务流程服务器端/PC端/H5端

1)IP地址库的应用:是不是应用详细地址库，分辨客户IP的地域来源于。如果是那样，您必须更新到IPv6详细地址库并升级启用方式。

2)IP地址文件格式分辨:是不是认证客户IP，如果是，必须提升IPv6详细地址文件格式的正则表达式分辨；

3)IP地址储存:是不是有对于IP的储存实际操作等。，必须改动相匹配字段名的长短，IPv6比IPv4长，MySQL强烈推荐varbinary做为字段名种类(16)；

4)依靠链接上的改动:IP会做为插口参数传递给中下游依靠服务项目吗？如果是，中下游依靠业务流程也必须改革创新；

5)获得手机客户端IP地址的方法:假如从手机客户端要求的头顶部获得，在双栈自然环境下，同一要求只有获得IPv4和IPv6详细地址中的一个，但不可以两个都获得。假如手机客户端详细地址是根据要求文章正文中的字段名提交的，那麼您必须考虑到是不是必须获得手机客户端v4和v6的全部详细地址。

6)日志:应用第三方采集软件时，假如采集软件不兼容IPv6，收集到的数据信息将不可能与网络服务器的要求日志两端对齐，进而造成GAP。因而，第三方数据产品必须可以支撑客户的IPv6数据收集；

7)监管:当存有以用户的IP为分辨标准/统计分析标准的监管配备时，必须开展更新改造；

8)大数据统计:当客户IP做为分辨标准/统计分析标准的內容存有时，必须开展电子商务转型发展。

3.安全性，检测及灰度级确保

关键包含发布前的检测确保和登录后的深灰色引流方法工作能力。

1)检测确保:爬取手机客户端日志；手机客户端业务流程转型发展，提升网络监测工作能力；向手机客户端加上IPv6连接日志，网络服务器日志专用工具适用剖析和归纳IPv6手机客户端详细地址。IPv6总流量稳定性测试工作能力；仿真模拟IPv6互联网限速和延迟时间提升工作能力。

2)深灰色引流方法工作能力包含二种方法:

HTTPDNS方式:根据客户机器设备授权管理；根据地区 营运商 百分数 客户机器设备授权管理；根据APP版本号的总总数百分数。

LocalDNS(ADNS)方式:ADNS新开发设计上线一项工作能力，适用在一个网站域名下配备好几个CNAME分析作用，每一个表述都能够配备权重值，根据改动IDNS的CNAME权重值配备完成控制算法。与此同时融合自己的轮廓和作业者的挑选工作能力，能够达到地区级的灰度级要求。

3）自动化技术工作能力：大家研发了智能化的灰度级系统软件，依据起止主要参数和灰度级总体目标，全自动整体规划灰度级比和時间节奏感，完成彻底自动化技术的灰度级引流方法。监管预警信息 全自动回退工作能力，边饮用咖啡边看灰衡量，便是那么简易。3)自动化技术工作能力:大家研发了自动化技术灰度级系统软件，依据原始主要参数和灰度级总体目标全自动整体规划灰度级占比和時间节奏感，完成自动式灰度级引流方法。监管 全自动返回工作能力，边饮用咖啡边看灰度级，就那么简易。

汇总

IPv6还处在缓冲期，现阶段是IPv4/IPv6双栈的快速发展环节，技术性和商品都必须特别关心双栈自然环境下能发生的难题，但这个难题基本上没数据信息可参照，这巨大挑战了运维管理精英团队的适应能力。下列就是我的一些提议: