-
我的对象存储服务地址为:obs.cn-north-4.myhuaweicloud.com。但是这个域名不支持 ipv6,是否有相关域名支持双栈(ipv4/ipv6)。
-
北京冬奥会贡献了史上最清晰、最流畅的视频转播,它是背后的“秘密武器”;如果要让世界上每粒沙子都分配一个IP地址,它是目前的唯一正解;在政府、金融、教育等数十个行业拥有几十个落地场景,它的身影无处不在;到2025年带动相关投资将超过550亿元人民币,它是幕后推手;它就是被封为数字经济底座的IPv6+。IP地址作为新基建基础中的基础,随着技术的更新迭代,企业加速转型升级,IPv6+成为全新的进化方向,在“十四五”规划和新基建推动下,IPv6+作为数字化基础设施的基石,正在各行各业深入落地。IPv6—让每粒沙子都分配一个IP地址在产业迈向智能化升级的今天,人工智能、智能汽车、元宇宙等创新技术的发展均离不开网络的支撑。此时很多人马上会想到5G网络,事实上只有5G网络还远远不够。5G网络仅仅是让基站到移动端的网络更加快速顺畅,但是数据到达基站后,还需要通过有线传输的方式汇聚到骨干网,也就是IP地址,它为设备连接到网络提供了一个“钥匙”,使各种设备能够进行信息通信。IP地址无疑是众多新兴技术的背后基本的使能要素,如果IP地址发挥不给力,什么5G、6G网络也将发挥不出全部“实力”。不过,无奈如今世界上需要IP地址的智能设备实在太多了,而且呈爆发式增长趋势,这意味着IP地址需求量也相应地呈指数级增长。需远远大于供,这种发展趋势的必然结局是:IP地址真的不够用了。早在2019年低,欧洲网络协调中心就宣布,IPv4地址耗尽,不会再有IPv4地址分配给网络提供商。数量不足只是IPv4地址被淘汰的原因之一。企业数字化新业务提出了体验、效率和速度三方面需求,在这一需求引导下,数字化、互联网化和云化是企业面临的三大变化。传统IPv4不仅是公有IP地址数量不足,还存在私有IP地址交流效率低、核心业务质量无保障和安全溯源困难等诸多挑战。需求会倒逼供应的进化,想要更多的IP地址,就必须对原有IPv4协议进行升级,IPv6应运而生。IPv6作为新一代的地址协议,其实最早在1998年便首次问世,目的就是解决通信地址不足的问题。IPv6地址数量是2的128次方,这是一个天文数字,其意味着——就算是给地球上的每一粒沙子都分配一个IP地址,也绰绰有余。除了数量足够多,能够应对爆炸增长的需求量,IPv6还有更高安全性、更大扩容性、更简化格式等等技术优势。正如AI+的发展带动了各行各业的智能化升级,基于IPv6,IPv6+创新技术实现了让网络联接更“聪明”,即IPv6+提供了确定性转发,灵活联接、低时延保障、可保障超大带宽、自动化运维等能力。当前外界对流量/带宽的需求不仅是量大,而且需求各有不同,其中既有消费型应用,也有办公型、生产型应用,需求差异化较大。在过去,虽然我们知道各应用层的需求,但是执行层面的技术无法落实到物理网络上,让很多构想只停留在方案草图中。现在基于IPv6+的创新技术可以快速将应用层的需求转化到具体网络层和链路层以实现资源的调整。也就是说,IPv6+让网络具备思考能力,会理解客户的业务意图,并把意图转变成网络的资源配置,提供满足客户需要的联接服务。这些能力的提炼并非停留在技术概念阶段,而是 IPv6+切切实实走进产业的实践。IPv6+创新浪潮方兴未艾如今,产业界正在掀起一股IPv6+创新浪潮,其中最出圈的当属北京冬奥这一绝佳案例。北京冬奥会期间,你一定经常听到“8K超高清转播”、“自由视角”、“子弹时间”等名词,这些黑科技背后,无一不是IPv6+的功劳。IPv6+作为冬奥的网络基础,首先保证高清画面的高速传输。面对北京、张家口两地3个赛区80多个场馆;赛事两地高速公路、高铁等交通线路;2600多位国际主流媒体工作人员、3万多位奥运参与成员的网络使用需求;转播商超过15万台终端设备的高质量、不限速接入需求。也就是说,IPv6+只需要用一张网,就覆盖了所有业务。同时基于IPv6+针对重要奥运业务部署专用网络“车道”为不同业务之间提供了安全性保障。此外,智慧冬奥的专网上引入了IPv6+的随流检测、AI辅助运维,以及能覆盖所有链路的保护倒换技术。除了在冬奥赛场的出圈之作,IPv6+在各行各业也已得到广泛应用。比如在创新试验田雄安,雄安新区已完成全网IPv6单栈改造、首次商用租户级硬切片技术、首次把热力图分析技术应用到电子政务、智慧医疗、智慧教育、工业互联网等九大场景,助力数字雄安建设。在医疗领域,“IPv6+”医疗行业切片专网已落地安徽,并实现商用,为区县医院全业务上云场景提供了千兆光网大带宽切片专网服务,确保医院业务上云更安全、更稳定、更可靠。在交通领域,根据L1~L5的分级自动驾驶,人们一直希望网络也能做到分层级的自动驾驶,借助人工智能、大数据分析等技术,让网络有可能理解客户的业务意图,并快速响应;在网络安全中,也有可能实时感知网络状态,识别网络问题或潜在风险;还有可能通过故障模型匹配,快速定位问题、推荐解决方案。如此,便就能提升网络管理的自动化水平,减少网络故障,提升运维效率,这些都是IPv6+可以协助企业完成的工作。 以上也只是IPv6+牵手产业的冰山一角,根据IDC相关报告显示(如下图),IPv6+已在政府、金融、教育等数十个行业拥有几十个落地场景。据IDC预计,2025年IPv6+相关投资将超过550亿元人民币,2021-2025五年累计IPv6+相关投资将达到1,650亿元人民币。在IPv6+赛道,中国是执牛耳者在业内,IPv6+被奉为数字经济的底座,其重要程度不言而喻。过去十年中,全球许多国家在政策鼓励与落地实施方面开展了众多项目,以促进整个互联网生态向 IPv6 和IPv6+的转型过渡。各个国家之间正在进行一场无形的“IPv6+军备竞赛”。这一次,中国不再是发达国家的追随者,而是走在前面,成为执牛耳者。要知道,IPv4协议相关的标准中,中国提出的占比低于5%,而在IPv6+100多项标准中,中国提出的占比超过50%。此外,我国IPv6地址申请量居于全球之首;到去年年底我国IPv6活跃用户数达到6.08亿,约占我国网民总量的60%。为实现在IPv6+赛道弯道超车,我国做足了准备,铆足了劲头。在2022年1月,工业和信息化部、国家发展改革委联合印发《关于促进云网融合加快中小城市信息基础设施建设的通知》,明确要加快“IPv6+”等网络创新技术的部署。在《“十四五”信息通信行业发展规划》中也明确指出,支持在金融、能源、交通、教育、政务等重点行业开展“IPv6+”创新技术试点以及规模应用,增强IPv6网络对产业数字化转型升级的支撑能力。IPv6+冲入快车道,一方面依托我国IPv6规模部署进展成果,加速IPv6+创新技术在各行业的应用实践;另一方面,基于IPv6+充分释放IPv6灵活开放能力,实现网络升级,促进下一代互联网服务能力提升,为千行百业的数字化发展提供坚实的基础,更有效推动IPv6规模部署。如中国工程院院士邬贺铨所说,“IPv6+将为数字政府、数字社会、数字经济、数字生态提供底层支撑,多方面支持数字中国建设。”未来,我们将在更多地方看到IPv6+的身影:在国家大力推进的东数西算工程中,配合算力中心化进程,IPv6+可以实现极限体验的高品质网络,从而让数据中心更好释放算力;在工业互联网标准化的发展进行中,IPv6+可以在IP化推动工业互联网标准化的同时,真正满足工业场景的网络需求。在实现社会化的双碳目标上,IPv6+可以实现灵活、灵敏的网络管理,从而实现零比特、零瓦特的低碳网络愿景。在企业智能化升级的过程中,IPv6+可以实现一系列系统级的网络安全能力,建设适合重点行业上云、上网的可信网络。IPv6+不仅是一个划时代的数字化进程关键,也是中国和国内企业不可错过的重要机遇。
-
求助一下:我这边使用华为SMC2.0的IPV6,现在对接需要VDM授权,请问这个授权应该怎么弄?
-
我这边应用的是HUAWEI-SMC2.0的IPV6,现在需要对接电视图像台,请问这个的I帧接口是什么那?
-
采用按照接口来分的 vlan,以及不同vlan之间使用 vlanif 配置进行互相通信 整个结构如下: 如图可见,这是在交换机LW7中添加了vlan2 的ip地址(也就是默认网关地址),相应的在LW5中也添加了vlan4 的默认网关地址 此时PC4和PC1能够互相通信,LW7中的路由表: 但当一旦删除LW7中的vlan2默认网关地址时,双方便不能再进行通信,LW7路由表中也少了vlan2的部分。 所以这是为什么呢?初学小白有点不太明白
-
IP网络共经历了3个时代,第一个时代是 Internet IP即IPv4,这个时代的特征是尽力而为,人工运维,第二个时代是 ALL IP,即MPLS,这个时代的特征是静态策略,半自动运维,第三个时代是IPv6+协议创新+AI即IPv6+,这个时代的特征是万物互联,灵活连接,智能运维。IPv4IP(Internet Protocol)是TCP/IP协议族中的网络层协议。(网络层协议主要工作是:借助路由表,负责处理IP数据报在网络中的传输。)最先出现的IP地址是IPv4,它只有4段数字,每一段最大不超过255。由于互联网的蓬勃发展,IP地址的需求量愈来愈大,使得IP地址的发放愈趋严格,IETF曾提出过IPv6、IPv7、IPv8、IPv9等四个草案,并希望其中的一种协议能够替代IPv4。经过充分的讨论,IETF最终选择IPv6并替代IPv4,而IPv7、IPv8、IPv9也就从此销声匿迹。MPLSMPLS是一种在IP骨干网上利用标签来指导数据报文高速转发的协议,由IETF (Internet Engineering Task Force,因特网工程服务组)提出。相对于传统的IP路由方式,MPLS提供了一种新的网络交换方式,它将IP地址映射为简短且长度固定、只具有本地意义的标签,以标签交换替代IP查表,从而显著提升转发效率。同时,MPLS的标签机制可以在IP网络中构筑一条逻辑上的隧道,而且MPLS兼容不同的网络层和链路层协议,因此,MPLS可以很好的为各种L2VPN、L3VPN以及EVPN业务提供公网隧道服务。为什么需要MPLS?在20世纪90年代中期,随着IP网络的快速发展,Internet数据量急剧增长。由于当时的硬件技术存在限制,基于最长匹配算法的IP技术必须使用软件方法查找路由,转发性能低下,所以IP的转发性能成为当时限制网络发展的瓶颈。在这种背景下,IETF提出了MPLS协议。MPLS最初的目的就是为了提升IP网络中路由设备的转发速率。IPv6IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它所在的网络层提供了无连接的数据传输服务。IPv6是IETF设计的一套规范,是IPv4的升级版本。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。部署IPv6对现有网络和业务的影响IPv6对网络性能的影响在路由器上开启IPv6技术对高性能的路由器影响非常小;一般情况下,部署IPv6对网络传输时延丢包率没有影响;在某个路由器出现故障的情况下,IPv6对更新信息,计算最佳的路径的效率影响很小。IPv6对网络维护的影响在使用IPv6的协议过程中,增加了工程师的维护工作量和技能要求,但IPv6对网络维护的冲击比较小,具备维护IPv4能力的工程师可以在较短时间内掌握IPv6。IPv6对业务和应用的影响在IPv6网络的现有网络业务和应用没有影响,您可以额外获得访问IPv6资源的能力。部署IPv6往往需要调整域名系统等业务系统,不正确的配置或有缺陷的软件将影响您的用户体验。IPv6+IPv6+是面向5G和云时代的智能IP网络,需要具备智能超宽、智能联接、智能运维三大特征。IPv6+包括以SRv6、网络切片、IFIT、BIERv6、APN6等协议创新,和以网络分析、自动调优等网络智能化为代表的技术创新。IPv6+在智能、安全、超宽、广联接、确定性和低时延六个维度全面提升IP网络能力,助力打造无处不在的智能IP联接,构建万物互联的智能世界。IPv6+将极大刺激业务创新,重新定义商业模式,增加收入,提升效率,例如IPv6+SRv6,加速业务部署,部署周期从月缩短到天;IPv6+IFIT,简化网络运维,优化用户体验。IPv6+的关键技术IPv6+SRv6:简化协议,端到端跨域协同,构建无处不在的任意联接SRv6是新一代IP承载协议,可以简化并统一传统的复杂网络协议,是5G和云时代构建智能IP网络的基础。SRv6结合了Segment Routing的源路由优势和IPv6的简洁易扩展特质,而且具有多重编程空间,符合SDN(Software Defined Network,软件定义网络)思想,是实现意图驱动网络的利器。IPv6+网络切片:一网多用,满足千行百业的确定性网络网络切片是指同一个共享的网络基础设施上提供多个逻辑网络(切片),每个逻辑网络服务于特定的业务类型或者行业用户,如下图所示。每个网络切片都可以灵活定义自己的逻辑拓扑、SLA需求、可靠性和安全等级,以满足不同业务、行业或用户的差异化需求。IPv6+IFIT:随流检测,业务体验可视可管理IFIT是一种通过对网络真实业务流进行特征标记,用于直接检测网络的时延、抖动、丢包等性能指标的检测技术。如下图所示,在业务流的头节点对报文进行染色,然后在业务流经过的每一跳设备上进行打卡,数据上送控制器后,由控制器进行统一的计算和分析,最后得到时延、抖动和丢包率等数据。IPv6+BIERv6:IPv6时代组播业务最佳承载方案BIERv6是利用IPv6扩展头、IPv6地址可达性及其可编程空间,以Native IPv6的方式实现的BIER多播架构, 提供更好的多播部署能力和扩展支持后续Native IPv6特性的能力。如下图所示,在跨地域组播组网中,头节点将组播接收者以比特字符串的形式进行编排,由头节点向外发送,中间节点根据报文头中的地址信息将数据向下一个节点进行无状态转发。不需要额外的组播协议,中间节点不需要为每条组播流维护状态,实现了协议极简,运维简化,同时收敛与组播流的数量无关,用户体验和可靠性也得到了极大的增强。IPv6+APN6:基于应用的差异化通道,实现网络精细化运营APN6利用IPv6扩展头将应用信息(包括应用标识符及其对网络性能的要求)携带进入网络,使得网络感知应用及其需求,并为其提供相应SLA保障。智能云网 智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。《戳我了解更多》
-
摘要随着应用差异化需求的不断涌现,网络技术与服务也随之不断丰富。这 也为网络运营和运维带来了相应的挑战:如何有效实现精细网络服务、精准 网络运维,是满足应用差异化需求和SLA保障、促进网络持续发展与演进的 关键。APN6是其中的能力使能核心。2.1 应用的需求差异化明显随着 5G 和云时代的到来,各种具有差异化需求特征的应用层出不穷。⚫ 面向增强带宽的移动互联应用场景,典型应用如高清视频、虚拟现实、云存取、 高速移动上网能、人工智能等。⚫ 面向海量物联的设备互联应用场景,典型应用如环境监测、智能抄表、智能农业 等。 ⚫ 面向超可靠低时延通信的特殊应用场景,典型应用如车联网、工业控制、智能制 造、远程手术等。⚫ 面向千行百业上云,云上应用通过互联网向金融、制造、教育、医疗等行业,以 及个人和家庭推进,重塑各行各业、个人社交娱乐和生活,典型应用如智慧城 市、金融云专网、云上医疗、在线教育、远程办公、电商云专线、云游戏等。 虽然,基于互联网端到端分层设计原则和理念,网络和应用的解耦发展由来已 久。但是,随着网络和应用不断的发展,他们之间的关系逐渐产生了变化,完全解耦 的方式不再适合,网络和应用互相感知的需求越来越强烈。⚫ 越来越多的网络和应用由同一个组织拥有和管理,例如,应用提供商 OTT 在自 建网络,如谷歌 B4 网络;而网络运营商开始构建云和自营应用,如中国移动的 咪咕。⚫ 越来越多的应用对网络提出特殊要求,如视频会议、云游戏、车联网等,对于网 络存在天生的性能依赖,即对网络带宽、时延、抖动、丢包率等某一方面或多方 面存在各自特殊的要求。⚫ 某些特殊场景中的应用,如工业控制场景中:物料传送的应用,时延的确定性要 求在 100ms 级别;机床控制的应用,时延的确定性要求在 10ms 级别,抖动的 确定性要求在 100us 级别。如果不能有效区分应用,则无法为不同类应用提供 适合的确定性承载能力。 正是由于这些新需求变化的呈现,引发了对网络和应用是否应该继续解耦发展的 思考,以及对“网络感知应用”的探索。2.2 应用的感知必要性凸显业务精细感知在互联网创新的时代大背景下,新应用层出不穷,成为人们日常生活和工作中必 不可少的一部分。随之而来的是,这些应用对网络性能提出的新需求和新挑战,以及 网络运营商和应用、内容提供商对新型商业模式的探索。网络需要能够感知到其所承载的关键应用、关键用户的实际业务,从而为其多样 化需求提供差异化保障,而不是单纯依靠大带宽、轻负载的 one for all 传统无差分 服务提供模式。这种传统模式在实际网络运营中,已经成为运营商持续扩容但并不增 收的实际商业痛点。管道智能升级网络运营商毋庸置疑的优势,是经过多年积累和经营所构建的完善的网络基础设 施。但是,由于无法感知其网络上所承载的实际业务诉求,只能无奈沦为管道。“管 道化”同时隐含着网络运营商的劣势和优势(拥有网络基础设施),而劣势其实是可 以转化的。 在精细感知网络中关键应用、关键用户需求的基础上,通过 SRv6 Policy、网络 切片、确定性网络等网络新型技术,可以将网络运营商的大带宽管道升级为智能管 道,有效保障关键业务的性能质量。流量实时可视结合自身特点以及新型业务需求,越来越多的行业选择自己建立专属网络,以支 持其行业应用的特殊性能需求(如低时延、高可靠等)。由于行业网络上所承载的应 用种类基本可知,且数量可控(千余种),所以行业网络有希望也有可能实现全应用 可视。 如果网络中每种应用的性能需求都实现了集中呈现,就可以针对性能需求高的应 用提供有效差分服务。同时,结合 AI 和大数据分析,进一步对每种应用进行流量画 像,可以呈现这些应用的流量特征,实现应用流量的精细资源调度。会议重点保障行业专网中,视频会议是重要的企业办公应用,其中关键用户的重要视频会议是 在网络运维中需要重点关注和保障的对象。关键用户的重要视频会议需要能够在网络 中准确识别并区分出来,从而对其实施特殊重点保障,如安全接入、保证视频和语音 质量(无花屏、平滑不卡顿等)ACL 简化稳定行业专网中的关键业务节点,通常使用 ACL 来实现灵活的策略配置,例如流量 过滤等安全接入控制和隔离策略。不同业务部门根据业务需要在节点上都配置了自己 的 ACL 及策略。业务变化导致配置失效的问题,通常是由于业务部门的变化和调 整,没有及时撤销或修改相应的 ACL 配置,导致 ACL 的匹配项(如五元组等)失 效。维护人员由于不清楚业务是否变更也不敢擅自对 ACL 配置进行调整,这样常年 累积的“只上不下”的 ACL 配置,将导致节点上失效的 ACL 配置表项持续堆积,挤 占原本就紧张的设备资源。 如果 ACL 配置匹配项不是与业务部门频繁变动的的五元组相关联,而是直接与 业务部门相对稳定的的业务应用相关联,ACL 配置表项就会相对稳定。这样,设备的 ACL 表项可以始终保持简化稳定,不会出现失效表项持续堆积的情况。故障快速定位IFIT 可以真实反映业务流的实际转发路径,直观呈现网络的业务性能与路径质 量,当性能出现劣化或者网络出现故障时可以有效定位、定界。不过,全流 IFIT 检 测上送,会对控制器和分析器的实时分析和呈现带来极大的挑战。 如果可以精准标识和区分关键业务,就不需要全流 IFIT 检测,只需要检测关键 的业务流。网络维护阶段,实时监控并保障关键应用、关键用户的业务性能,帮助业 务性能劣化的快速定位和恢复,从而有效简化网络运维、保障用户体验、提高用户粘 性。
-
APN6(应用感知的 IPv6 网络,Application-aware IPv6 Networking)利用 IPv6 报文自带的可编程空间,将应用信息(标识和/或网络性能需求)携带进入网络,使能网络感知应用及其需求,进而为其提供精细的网络服务和精准的网络运维。关于在 IPv6 网络中 APN6 应用感知的具体含义,我们简单地将 IPv6 网络类比为 一个物流网络、应用的流量(IPv6 报文)类比为货物,如图 1-1 和表 1-1 所示,在 这个货物的运单中:当然,表 1-1 中提到的应用的“标识”和“网络性能需求”信息,只是 APN6 的 第 1 个关键要素。如图 1-2 所示,APN6 一共包含了 3 个关键要素。1. 开放的应用信息:APN6 通过 Native IPv6 报文自带的编程空间携带应用信息, 包括标识信息(APN ID)和应用对网络的需求信息(APN Parameters)。这 样,针对不同应用(类/组)流量的精细化区分和网络内调度,就成为可能。而对应用信息的封装和携带的权利,则是面向应用开放的,应用可以根据需要自主 选择。2. 丰富的网络服务:近年来,网络技术不断发展,为应用提供越来越丰富的网络服 务,保障不同应用的各种差异化需求,包括 SRv6 Policy,网络切片,确定性网 络等。APN6 可以和这些网络新型技术结合,使能更加精细化的网络服务。例 如,APN6 结合网络切片技术,可以精细地为某个/组关键应用和用户,提供专 属网络切片,赋予专属资源,提供差异化的 SLA 和可靠性保障等。3. 准确的网络测量:网络测量技术不断丰富,包括随流检测 IFIT(in-situ Flow Information Telemetry)等新型技术。APN6 可以和网络测量技术相结合,提供 应用级精细化可视、实时性能测量和快速故障定界等,使能精准网络运维。
-
APN6(应用感知的 IPv6 网络,Application-aware IPv6 Networking)利用 IPv6 报文自带的可编程空间,将应用信息(标识和/或网络性能需求)携带进入网络,使能网络感知应用及其需求,进而为其提供精细的网络服务和精准的网络运维。 关于在 IPv6 网络中 APN6 应用感知的具体含义,我们简单地将 IPv6 网络类比为 一个物流网络、应用的流量(IPv6 报文)类比为货物,如图 1-1 和表 1-1 所示,在 这个货物的运单中: 当然,表 1-1 中提到的应用的“标识”和“网络性能需求”信息,只是 APN6 的 第 1 个关键要素。如图 1-2 所示,APN6 一共包含了 3 个关键要素。 1. 开放的应用信息:APN6 通过 Native IPv6 报文自带的编程空间携带应用信息, 包括标识信息(APN ID)和应用对网络的需求信息(APN Parameters)。这 样,针对不同应用(类/组)流量的精细化区分和网络内调度,就成为可能。而 4 APN6 简介 对应用信息的封装和携带的权利,则是面向应用开放的,应用可以根据需要自主 选择。 2. 丰富的网络服务:近年来,网络技术不断发展,为应用提供越来越丰富的网络服 务,保障不同应用的各种差异化需求,包括 SRv6 Policy,网络切片,确定性网 络等。APN6 可以和这些网络新型技术结合,使能更加精细化的网络服务。例 如,APN6 结合网络切片技术,可以精细地为某个/组关键应用和用户,提供专 属网络切片,赋予专属资源,提供差异化的 SLA 和可靠性保障等。 3. 准确的网络测量:网络测量技术不断丰富,包括随流检测 IFIT(in-situ Flow Information Telemetry)等新型技术。APN6 可以和网络测量技术相结合,提供 应用级精细化可视、实时性能测量和快速故障定界等,使能精准网络运维。
-
目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。现今IP网络仍然是以IPv4为主体,IPv6网络只是得到小范围的部署和商用,因此必然会在很长的一个时期内,IPv4及IPv6网络必然会有共存的场景,那就需要考虑V4V6并存的策略和技术。从技术本质上讲,解决IPv4地址短缺,可以采用两种不同的技术路线,一种是多级NAT(如NAT444)技术,另一种是IPv6技术,这两种技术是完全对立的。从长远来看,NAT技术并不能从根本上解决地址短缺的问题,而且会增加网络结构的复杂性。目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。 IPv4向IPv6过渡的3个阶段当前,大量的网络是IPv4网络,随着IPv6的部署,很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv4向IPv6过渡分为3个阶段:初始阶段IPv4网络占绝对的主导地位,IPv4网络中出现若干IPv6孤岛,这些孤岛通过IPv4网络连接到一起。共存阶段随着IPv6网络的部署,IPv6得到较大规模的应用,出现若干骨干IPv6网络,IPv6平台中的业务也不断增加。但不同的IPv6网络之间需要通过IPv4网络连接到一起,以及IPv4主机与IPv6主机的互通。这阶段不但要使用双栈技术、隧道技术,还需要网络协议转换技术主导阶段IPv6网络和主机占主导地位。当IPv6发展到后来,骨干网全部是IPv6,而IPv4网络成了孤岛。类似于发展初级阶段,主要采取隧道技术来部署,但现在隧道互联的是IPv4网络了。IPv4和IPv6共存互通的三个技术双栈所谓的双栈就是主机或者网络设备同时支持IPv4及IPv6双协议栈,如果节点支持双栈,那么它能够同时使用V4和V6的协议栈、同时处理IPv4及IPv6的数据。在双栈设备上,上层应用会优先选择IPv6协议栈,而不是IPv4。 比如,一个同时支持v4和v6的应用请求通过DNS请求地址,会先请求AAAA记录,如果没有,则再请求A记录。双栈是V4、V6并存及IPv6过渡技术的基础。隧道技术隧道技术是一种非常经典的解决方案,被应用在各种场景中解决数据通信问题。核心思想其实就是在两个通信孤岛之间搭建一条点到点的虚拟通道,使得此二者能够通过这条点到点隧道穿越中间的网络进行通信。NAT64NAT64技术实际上是一种协议转换技术,能够将分组在V4及V6格式之间灵活转换。当IPv4网络的节点需要直接与IPv6网络的节点进行通信时,默认情况下当然是行不通的,因为两个协议栈无法兼容。但是借助一台设备,由该设备来实现IPv6与IPv4的互转,那么上述通信需求就可以实现了。智能云网智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。>>戳我了解更多<<
-
理论上IPv4协议支持43亿地址,但由于地址分配的不均衡和不合理,导致地址接近枯竭。为解决IPv4地址枯竭的问题,IPv6地址应运而生。IPv6地址采用128比特标识,理论上可以拥有(2的128次方/43亿×43亿×43亿×43亿)个地址,近乎无限的地址空间可以为全球的每一粒沙子都分配一个IP地址,因此使得每个终端都可以被分配一个公网IP地址进行网络服务访问。IPv4第四版互联网协议:互联网协议(IP)的当前版本。IPv4使用32字节用作主机地址,每个地址属于A、B、C、D、E五类中的一类。地址为32位编码,通常用4个点分十进制数表示。每个地址由一个网络码、(可选)子网码、主机码组成。网络码和(可选)子网码用于路由,主机码用于在网络或子网内部寻址到一台具体主机。IPv6第六版因特网协议:Internet工程任务组(IETF)设计的一套规范,是IPv4的升级版本。它是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。IPv6和IPv4之间最显著的区别就是IP地址的长度从32位升为128位。智能云网智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。>>戳我了解更多<<
-
2019 年 11 月 26 日,所有 IPv4 地址已经分配完毕,这意味着没有更多的 IPv4 地址可以分配给 ISP和其他大型网络基础设施提供商。负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC)宣布,其最后的 IPv4 地址空间储备池在 11 月 25 日 UTC + 1 15:35 完全耗尽。从理论上来讲,IPv4 的地址耗尽意味着不能将任何新的设备连接到 Internet。目前可以通过以下几个方法来对此情况进行缓解:●ISP 重用、回收未使用的 IPv4 地址;●网络地址转换技术●从 IPv4 过渡到 IPv6下面简单的说一下 IPv6 的几个优势:更大的地址空间IPv4 采用 32 位地址长度,可以为我们提供 2^32 大约 43 亿个地址,而 IPv6 采用 128 位地址长度,为我们提供了 2^128 个地址,可以说是不受任何限制的提供地址,保守估算 IPv6 实际可分配的地址,整个地球的每平方米面积上仍可分配 1000 多个地址,为全世界的每一粒沙子编上一个 IP 地址真的不是随便说的。传输速度更快IPv6 使用的是固定报头,不像 IPv4 那样携带一堆冗长的数据,简短的报头提升了网络数据转发的效率。并且由于 IPv6 的路由表更小,聚合能力更强,保证了数据转发的路径更短,极大的提高了转发效率,IPv6 也消除了 IPv4 中常见的大部分地址冲突问题,并为设备提供了更多简化的连接和通信。传输方式更安全IPv4 从未被认为是安全的,虽然越来越多的网站正在开启 SSL,但是依旧有大量的网站没有采用 HTTPS,但是 IPv6 从头到尾都是建立在安全的基础上的,在网络层认证与加密数据并对 IP 报文进行校验,为用户提供客户端到服务端的数据安全,保证数据不被劫持。除了上面这些,相对比 IPv4, IPv6 协议对移动端更加友好,它可以增强移动终端的移动特性、安全特性、路由特性,同时降低网络部署的难度和投资。IPv6 增加了自动配置以及重配置技术,即插即用,对于 IP 地址等信息实现自动增删更新配置,提升 IPv6 的易管理性。
-
openGauss支持多种网络接口,假如我们想在支持IPv6的网络上部署使用,只需简单操作即可,本文将介绍在Centos上如何配置使用。关于IPv6IPv6(Internet Protocol Version 6),是Internet Engineering Task Force (IETF)设计用于替代IPv4的下一代IP协议,使用IPv6能解决网络地址资源数量的问题。我们使用ipconfig /all命令查看windows网络接口,会看到IPv6地址。以太网适配器 以太网 7: 本地链接 IPv6 地址. . . . . . . . : fe80::828a:5e20:53cb:7719%6(首选) IPv4 地址 . . . . . . . . . . . . : 192.168.137.68(首选)Centos下使用ip addr命令查看linux网络接口,也会看到IPv6地址。# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:b5:54:32 brd ff:ff:ff:ff:ff:ff inet 192.168.137.101/24 brd 192.168.137.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:feb5:5432/64 scope link valid_lft forever preferred_lft forever1.本地关联IPv6本地关联的IPv6,是以fe80开头,与网卡的物理地址(MAC地址)有关,不需要通过DHCP自动分配或者手工设置。2.全局IPv6如果需要跨网络或者跨路由器进行通信,则需要使用全局的IPv6。创建全局IPv6创建全局IPv6有多种的方式,例如DHCPv6、Stateless address autoconfiguration (SLAAC) 以及手工配置。手工配置可以使用ip命令来配置: ip -6 addr add 2022:1:0:0::db1/64 dev enp0s3或者使用ifconfig命令来配置:# ifconfig enp0s3 inet6 add 2022:1:0:0::db1/64通过上面任意一种方式配置后,可以看到enp0s3网络接口将增加一个inet6,并且是global属性的。# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:b5:54:32 brd ff:ff:ff:ff:ff:ff inet 192.168.137.101/24 brd 192.168.137.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 2022:1::db1/64 scope global valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:feb5:5432/64 scope link valid_lft forever preferred_lft forever注意:上面IPv6字符串配置中有db1,这符合HEX字符规则,非HEX字符则不允许设置,比如我们把db换成dx,则会提示下面的错误信息。# ifconfig enp0s3 inet6 add 2022:1:0:0::dx1/64 2022:1:0:0::dx1: Resolver Error 0 (no error)IPv6连通性测试在本地使用ping6进行连通性测试,先使用全局IPv6进行测试# ping6 2022:1::db1 -c3 PING 2022:1::db1(2022:1::db1) 56 data bytes 64 bytes from 2022:1::db1: icmp_seq=1 ttl=64 time=0.027 ms 64 bytes from 2022:1::db1: icmp_seq=2 ttl=64 time=0.047 ms 64 bytes from 2022:1::db1: icmp_seq=3 ttl=64 time=0.028 ms --- 2022:1::db1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.027/0.034/0.047/0.009 ms再使用本地关联IPv6进行测试,此时需要带上网络接口名称# ping6 fe80::a00:27ff:feb5:5432%enp0s3 -c3 PING fe80::a00:27ff:feb5:5432%enp0s3(fe80::a00:27ff:feb5:5432%enp0s3) 56 data bytes 64 bytes from fe80::a00:27ff:feb5:5432%enp0s3: icmp_seq=1 ttl=64 time=0.040 ms 64 bytes from fe80::a00:27ff:feb5:5432%enp0s3: icmp_seq=2 ttl=64 time=0.041 ms 64 bytes from fe80::a00:27ff:feb5:5432%enp0s3: icmp_seq=3 ttl=64 time=0.022 ms --- fe80::a00:27ff:feb5:5432%enp0s3 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.022/0.034/0.041/0.010 msopenGauss 配置IPv6编辑postgresql.conf文件,修改侦听参数listen_addresses = '*'修改完后重启服务,数据库将侦听本机所有的网络接口。编辑pg_hba.conf文件,添加数据库客户端连接的IPv6认证条目host all all fe80::a00:27ff:feb5:5432/128 md5 host all all 2022:1::db1/128 md5使用gsql客户端进行测试使用本地关联IPv6进行测试,此时需要带上网络接口名称$ gsql -h fe80::a00:27ff:feb5:5432%enp0s3 -Umoguser postgres -r -p6432 postgres=> \conninfo You are connected to database "postgres" as user "moguser" on host "fe80::a00:27ff:feb5:5432%enp0s3" at port "6432". postgres=> SELECT datname,usename, client_addr FROM pg_stat_activity where usename='moguser'; datname | usename | client_addr ----------+---------+-------------------------- postgres | moguser | fe80::a00:27ff:feb5:5432 (1 row)使用全局IPv6进行测试$ gsql -h 2022:1::db1 -Umoguser postgres -r -p6432 postgres=> \conninfo You are connected to database "postgres" as user "moguser" on host "2022:1::db1" at port "6432". postgres=> SELECT datname,usename, client_addr FROM pg_stat_activity where usename='moguser'; datname | usename | client_addr ----------+---------+------------- postgres | moguser | 2022:1::db1 (1 row)使用java jdbc进行测试通过java程序test.jar包进行测试,test.jar需要三个入参,分别是jdbc url、jdbc username、jdbc password。使用普通的IPv4进行测试$ java -jar test.jar jdbc:postgresql://192.168.137.101:6432/postgres moguser Admin@1234执行结果如下,可以看到数据库连接测试成功Input jdbc url:jdbc:postgresql://192.168.137.101:6432/postgres Input jdbc username:moguser Connection test successfully.使用本地关联IPv6进行测试,进行测试$ java -jar test.jar jdbc:postgresql://fe80::a00:27ff:feb5:5432:6432/postgres moguser Admin@1234执行结果如下,可以看到数据库连接测试成功Input jdbc url:jdbc:postgresql://fe80::a00:27ff:feb5:5432:6432/postgres Input jdbc username:moguser Connection test successfully使用全局IPv6进行测试$ java -jar test.jar jdbc:postgresql://2022:1::db1:6432/postgres moguser Admin@1234执行结果如下,可以看到数据库连接测试成功Input jdbc url:jdbc:postgresql://2022:1::db1:6432/postgres Input jdbc username:moguser Connection test successfully.总结openGauss/MogDB配置IPv6只需简单修改listen_addresses = ‘*’ 即可。使用gsql客户端进行连接时,本地关联IPv6还需要使用网络接口名进行访问,全局IPv6不需要。 使用jdbc客户端进行连接时,无论是本地关联IPv6还是全局IPv6,直接使用地址即可。
-
近日,中央网信办、国家发展改革委、工业和信息化部等12个部门联合印发通知,无锡正式入选国家IPv6技术创新和融合应用综合试点城市。从市委网信办获悉,无锡市启动八大重点工程,探索推动IPv6+场景落地应用。IPv6即“互联网协议第6版”,是最新一代的网络技术。近年来,无锡市深耕以物联网、集成电路为龙头的新一代信息技术产业,成为全国首个窄带物联网商用网络全域覆盖地级市、首个物接入数超过人接入数的城市、首个物联网连接规模超千万的地级市,IPv6技术创新和融合应用土壤肥沃。市委网信办相关负责人介绍,无锡市将充分利用IPv6技术创新和融合应用综合试点有利契机,着力推进“基础网络设施提升、应用设施服务能力提升、网络终端IPv6焕新、网络应用IPv6改造、行业部门IPv6融合应用、创新能力提升、产业生态培育、安全保障能力强化”八大重点工程,推动IPv6+场景落地应用,在IPv6示范应用、产业发展、技术创新、标准体系和体制机制上走在全国最前列。
-
iPv4 是第四代互联网协议。自 1983 年以来,它一直是用于为互联网和其他分组交换网络供电的主要网络层协议。它的定义特征是它使用 32 位地址(例如:192.0.2.38),允许设备通过各自的 IP 地址向网站、文件服务器和其他网络设备发送和接收数据,从而连接到互联网.虽然 IPv4 在 Internet 中无处不在,但它最初是为小型网络设计的。随着互联网的发展超出预期,IPv4 地址空间的限制带来了一些技术挑战。更新版本的 Internet 协议 IPv6 旨在缓解其中一些问题。但这是否意味着您应该为您的 IoT 解决方案选择 IPv6 而不是 IPv4?简短的回答不是真的。任何一种协议(甚至两者)都适用于物联网。关键是正确、安全地配置接口和网络。考虑到目前连接到互联网的数百亿设备,这听起来可能令人惊讶 。让我们来看看为什么。IPv4 的有限地址空间当 IPv4 被接受为互联网的基础时,其 32 位地址空间只能产生大约 43 亿个唯一 IP 地址这一事实已不再是问题。然而,随着时间的推移,越来越多的用户开始连接到互联网,导致智能手机、平板电脑和其他连接设备的数量激增。由于所有这些设备都需要一个 IP 地址,因此最终的结果是 IPv4 基础设施下可用的地址数量已经完全耗尽。为了帮助解决这个问题,许多 IP 地址范围已专门用于专用网络。每个网络都可以使用这些私有 IP 地址,而不会与其他地方使用的任何全局 IP 地址发生冲突。网络管理员可以根据需要在这些范围内分配地址,前提是分配给特定设备的私有 IP 地址在其自己的私有网络中仍然是唯一的。为了使具有私有 IP 地址的设备能够与互联网(或全球 IP 地址空间中的外部网络)通信,私有网络需要使用网络地址转换 (NAT)。NAT 是一种功能,通常由网关或路由器处理,它从专用网络中的设备获取数据包,在将其发送到外部网络之前将其源 IP 地址转换为全局 IP 地址。然后,它会跟踪收到响应数据包后应将其转发到哪个私有 IP 地址。NAT 允许用户使用单个公共 IP 地址将多个设备连接到 Internet 或外部网络。它几乎无处不在,从家庭到企业,甚至是咖啡馆和图书馆的公共 WiFi。专用网络和物联网乍一看,使用 NAT 似乎只是延长 IPv4 寿命的一种解决方法。现实情况是,它将 NAT 网关后面的主机隐藏在外部网络之外。因此,它创建了一个专用网络,您可以在其中控制网络内的设备以及网络本身。NAT 作为一种支持多台主机连接到公共互联网和/或外部网络的机制,提高了 IPv4 网络的可扩展性,并且可以连接比最初建议的 32 位地址结构更多的设备。此外,NAT 通过阻止未经授权的连接进入网络来帮助保护 NAT 网关后面的主机,更不用说到达其中的任何设备(通常称为“无状态防火墙”)。鉴于 目前数据泄露的平均成本估计约为 420 万美元,因此安全性必须是开发人员的首要任务——尤其是对于物联网项目。通过从头开始设计您的物联网架构以使用专用网络,您可以大幅减少(如果不是彻底消除)大多数破坏无数物联网项目的攻击媒介。通过结合 NAT,即使使用 IPv4,您也可以实现高度可扩展且安全的网络。尽管带有 NAT 的 IPv4 可以连接比最初建议的 32 位地址空间更多的主机,但缺点是如果没有某种方式遍历 NAT,就无法从外部网络访问位于 NAT 网关后面的主机。IPv6 怎么样?Internet 协议的第六次迭代 IPv6 主要用于解决 IPv4 的 32 位 IP 地址空间的限制。通过使用 128 位地址(表示为十六进制字符串),IPv6 能够提供大约 340 个 undecillion 的唯一地址,大约是 IPv4 的 790 亿、10 亿倍。凭借这种看似取之不尽的字母数字组合,IPv6 的设计者设想了一个未来,即每台设备都有自己的全球唯一 IP 地址。从理论上讲,这将消除对私有网络和 NAT 的需求,因为每个设备都可以被唯一地识别,以便发送和接收数据,而不管它如何连接到互联网。但是我们真的想完全摆脱私有网络吗?一句话,没有。由于每台设备都有自己的全球唯一 IP 地址,将它们直接连接到互联网 会使它们面临 与使用 IPv4 地址直接连接到互联网的设备相同的安全风险。如果设备之间的直接点对点访问或让公众可以访问设备不是您想要的,那么 IPv6 最吸引人的特性之一——它无穷无尽的全球 IP 地址——突然变得不那么吸引人了。因此,在构建安全性是首要问题的物联网系统时,构建架构的 IP 协议版本在很大程度上是无关紧要的。无论是 IPv4 还是 IPv6,网络及其设备都需要正确配置才能真正安全。
上滑加载中
推荐直播
-
0代码智能构建AI Agent——华为云AI原生应用引擎的架构与实践
2024/11/13 周三 16:30-18:00
苏秦 华为云aPaaS DTSE技术布道师
大模型及生成式AI对应用和软件产业带来了哪些影响?从企业场景及应用开发视角,面向AI原生应用需要什么样的工具及平台能力?企业要如何选好、用好、管好大模型,使能AI原生应用快速创新?本期直播,华为云aPaaS DTSE技术布道师苏秦将基于华为云自身实践出发,深入浅出地介绍华为云AI原生应用引擎,通过分钟级智能生成Agent应用的方式帮助企业完成从传统应用到智能应用的竞争力转型,使能千行万业智能应用创新。
去报名 -
TinyEngine低代码引擎系列第2讲——向下扎根,向上生长,TinyEngine灵活构建个性化低代码平台
2024/11/14 周四 16:00-18:00
王老师 华为云前端开发工程师,TinyEngine开源负责人
王老师将从TinyEngine 的灵活定制能力出发,带大家了解隐藏在低代码背后的潜在挑战及突破思路,通过实践及运用,帮助大家贴近面向未来低代码产品。
即将直播 -
华为云AI入门课:AI发展趋势与华为愿景
2024/11/18 周一 18:20-20:20
Alex 华为云学堂技术讲师
本期直播旨在帮助开发者熟悉理解AI技术概念,AI发展趋势,AI实用化前景,了解熟悉未来主要技术栈,当前发展瓶颈等行业化知识。帮助开发者在AI领域快速构建知识体系,构建职业竞争力。
即将直播
热门标签