摘要：自从去年11月以来，阿里巴巴高度重视数据中心的网络改造、云产品改造、应用及网络改造等多个维度，经过半年以来的建设，阿里云已经完成了域名解析等关键产品的分析，现在阿里云已经完全具备了IPv6的访问能力。本文整理自阿里云全面支持IPv6发布会上，四位大咖所做的精彩演讲。

以下内容根据演讲视频以及PPT整理而成。

四位大咖PPT开放下载啦：

演讲一：IPv6推动互联网新动能-蒋江伟，阿里云技术总负责人

其实，阿里云是非常幸运的，因为它是含着金钥匙出生的，但并不是因为爸爸有钱，而是因为爸爸非常痛苦。为什么痛苦呢？大家可以看到618才刚刚过去，双11马上有来了。阿里巴巴集团在支持流量峰值上面投入了大量的基础设施资源。为应对双11，阿里巴巴购买了很多服务器，建设了很多机房，但这一天的流量占到平时日常峰值的30倍，也就是说90%以上的资源除了双11这天之外就闲着了，但是却要花电费，还要占地方，这是一件非常痛苦的事情。而这个痛苦就催生了阿里云的出现，这也就是为何说阿里云是含着金钥匙出生的，它天然具备了这个引擎，所以阿里云可以在成本上面实现比其他云计算产品低得多。

而今天，阿里云又遇到另外一个挑战，就是IP地址的挑战。就像今天的杭州或者北京，房价之所以这么高是因为土地资源是有限的。这时候产生两种方案：第一就是将房子建的越来越高，更加充分地利用土地资源；第二就是建公租房。在互联网的世界里，“公租房”就是弹性IP，让很多的企业一起使用。“建高房子”就是通过各种优化去尽可能的节约使用IP，但这严重影响了创新效率。如今，我们已经遇到创新瓶颈，国家与国家之间的竞争，最重要的就是效率的竞争。中国抓住了互联网发展的机会，所以在互联网业务上也走在了世界的前列。但是在网络资源上面，很多新兴国家开始弯道超车或者换道超车了，这是非常重要的事情，也必然是里程碑级的事件。

前些天，阿里云通过人工智能帮助瓜农调动了农资，实现了每亩瓜田约200块钱的节省。阿里云通过工业和制造业也提出了自己的目标，国家提出了“中国制造2025”，而阿里云也为自己制定了“帮助中国的制造业和工业提升1%的能效”的目标。虽然只有1%，但也是非常了不起的成就。而在以互联网和服务业为代表的第三产业，互联网发展迅速，速度超出很多人的想象，前几年还在讲PC互联网的时候，移动互联网已经来临了，而今天已经进入了物联网时代。在过去一年，一转眼之间，所有的自行车全部联网了。物联网时代已经来临了，但IP地址的限制却造成了非常大的发展阻力。

阿里云没有辜负客户的信任，阿里云在基础设施上面已经准备了非常完善的产品，从定义到管理、构建、连接都提供非常丰富的产品。对大企业提供了混合云架构，提供自有机房和阿里云的连接；对于小企业提供了普惠的技术，可以帮助他们一键开通服务。

从基础设施建设来看，阿里云在全世界14个国家已经有200个机房、18个Region、140多产品以及100万以上付费用户，阿里云甚至提供了专门以奥运会命名的机房。阿里云在各个行业，包括大家最熟悉的互联网行业，也包括能源、制造业、生物医疗等各个行业都在大量使用云网络，这得益于基础设施的夯实以及各个产品的快速发展。阿里云的客户数超过了百万，从原来的互联网客户到今天传统行业的客户，都在使用阿里云的云网络产品，越来越客户同样也促进了阿里云基础设施的发展。

今天，客户有很多期待，国家也有战略层面的要求。阿里云站在一个十字路口，5G时代已经快速来临，另外是物联网时代也已经到来，此外中国还有8亿网民。

国家提出IPv6是战略层面的要求，这是国家跟国家之间的竞争，这是效率的竞争，其本质是对资源充分利用的竞争。目前在全世界范围内，IPv6端的使用已经超过了18%，但是在中国这个比例只有0.3%。这是非常不可思议的事情，因为中国的互联网发展非常快，甚至在互联网领域是值得骄傲的。但是大家会发现很多国家在换道超车，他们利用丰富的IP地址资源，来构建更高效、更透明的网络技术。

在2018年让50%的云产品支持IPv6是国家的要求，阿里云肯定也能够符合这些条件：超大型IDC、前5名CDN以及前10名的云平台，所以这是也是阿里云必须要要完成的任务。

IPv6的核心优势就是端到端更加透明，同时更加安全，也有更好的移动特性。今天仅仅是因为那两个贯穿了硬件、系统和网络的字节导致推动IPv6非常困难，这时候需要所有人、所有互联网公司、广告商、运营商以及终端一起努力地推动这件事情。

IPv6通过增加两个字节真的可以做到每一粒沙子给它一个独立的IP地址。

阿里巴巴从2012年就开始实施内部的IPv6的改造，但是到了2018年非常明确地要在Q2完成的DNS、CDN、SLB、RDS等关键云产品的IPv6改造，到Q4则会完成VPC、ECS、DTS等的IPv6升级，这些产品就能够覆盖95%以上云上客户，同时这些也是最难改造的产品，因此阿里云拿最难、最有挑战性的产品作为切入点。

Q2改造的六个产品已经完全上线，而在昨天阿里云改造的数据库也已经发布上线，全部支持IPv6，阿里云是第一家宣布产品全面支持IPv6的云厂商。

如上图所示的是阿里云提供的支持IPv6的具体产品，比如DNS、CDN以及转化服务等，而其他的部分则是即将上线的产品。

在“云、管、端”中，运营商是非常重要的，像中国联通、中国移动、中国电信以及教育网也是IPv6推动里面最强的一股力量，也是最核心的一部分，而云和端的设备占到中国网民99%以上的规模。

阿里云的目标就是在5年内服务1000万家企业和100亿设备，而在这目标的实现过程中，IPv6是非常关键的。如果没有IPv6，阿里云是做不到，也走不到那一天的。希望今天是一个崭新的开始，通过IPv6提供云上的服务，作为一个起点，能够成为帮助企业创新的动力，同时也帮助国家在创新获得更高的效益。

演讲二：IPv6时代的中国机遇-邬贺铨，CNGI专家委员会主任、中国工程院院士

在下图中的左侧是IPv6的里程碑。在将近十多年前IETF开始成立IP NG工作组；1995年，IPv6的第一个标准诞生；1996年有了测试床；1999年IPv6论坛成立，但是一直到2007年，美国Verizon才开始部署IPv6网络见谁；2008年，欧盟启动了IPv6的FIRE计划；2011年，全世界IPv4的地址已经耗尽了；2013年，3GPP发布了移动网向IPv6过渡指南；2016年，IETF IAB声明今后RFC将仅考虑IPv6的标准；到2017年，在IETF标准中，关于IPv6的标准达到了500项；到2018年的上半年，全球IPv6用户普及率超过了20%。图中右侧是中国的情况：1998年，教育网加入IPv6的实验网；2003年启动了CNGI示范工程；2007年建设100个驻地网；2008年建成了当时全球最大的IPv6网络；2013年启动CNGI示范城市建设；2016年明确了IPv6战略；2017年中办和国办联合发布IPv6部署行动计划。整个过程还是比较漫长的。

前面的很长时间，IPv6发展都很慢。下图中右侧是按照谷歌的测量，使用IPv6访问谷歌用户的比例，到今年6月份全球已经超过了20%。当然，测试IPv6的用户还有其他办法，比如进行抽样，抽样所得的数据显示在今年6月份IPv6用户占互联网用户的18%。按照现在的发展速度，有人预测，到2021年全球IPv6用户的比例会超过50%。

下图是全球IPv6用户渗透率超过10%的国家。排第一位的是比利时，接近60%；印度56%，美国现在渗透率到了45%，韩国超过10%，越南也超过10%，而中国还是比较落后。

下图是亚太的IPv6用户占互联网用户的比例。超过10%的国家，除了上面提到的印度，还有新西兰、越南、澳门等。下图右边是亚太IPv6的普及率、渗透率，差不多也是18%左右。

如图所示的是印度的情况，为什么专门讲印度呢？这是因为，中国平均每网民0.5个IP地址，而印度平均每个网民0.1个IP地址，所以他们更缺IP地址，印度没有走过私有地址这个路线，第一是没地址，第二印度是英语国家，容易接入到谷歌这些网站，所以发展相当快。在2016年6月17号IPv6渗透率仅为1.66%，可是两年之后就变56%了，可以说发展相当快了。

目前印度在IPv6的用户占全球将近10%，第二位是美国，第三是巴西。这部分数据统计到了今年5月份，中国的占比还很少，在这里显示不出来。

国际上为什么加快IPv6的发展呢？其实美国有大量的IPv4地址，并不缺，那么为什么还要加快IPv6的发展呢？这是因为美国政府是在推动的。而发展中国家主要是没有IP地址，另外互联网企业，比如谷歌、脸书，互联网发展之初还没有，他们也是后来者，现在也感到地址不够，要向其他公司买地址，十美元一个IPv4地址，还不如直接转到IPv6。另外海外的新兴国家也要转到IPv6。还有移动互联网，4G的VoLTE应用要求智能终端在线，再加上云计算以及互联网，也需要大量地址。

中国最低的IPv6占比都不到千分之一，而在两办文件发布之后，特别是今年召开了推动IPv6的领导小组会议，比较可喜的趋势是占比不断增加，目前能够达到1.18%，虽然说还是很低，但是比最低的时候已经高了十倍了。实际上中国也有辉煌的时候，2014年中我们是处于领先地位的。

中国发展IPv6推动慢的原因是因为早就没地址了，而很多企业前走了私有地址这条路，私有地址可以缓解地址的不足，跨过多个公网是比较困难的，而且破坏了端到端的透明性，无法对用户溯源。另外发达国家美国是政府先行的，我们的政府是滞后的，在这点上没有起到应有的带头作用。此外，对于内容服务的瓶颈重视不够，以为基础网络就可以解决问题，实际上是不行的，还有一些误解影响，认为未来不用IP了，认为IPv9很安全了，实际上这些都妨碍中国IPv6的过渡。当然还有一种担心，认为IPv6影响过滤，很难管控。

而实际上，IPv6本身是网络空间发展的必由之路。IPv6更能适应移动互联网、互联网和工业互联网的发展。

现在发展的时机已经成熟，运营商网络、网络设备跟服务器，这些基本上为IPv6发展创造了条件。

此外，IPv6还有很多有点。可以不用私有地址的转换，因为私有地址的转换本身是不安全的，而且对于像阿里这种公司来讲，他希望了解用户的真实情况，地址隔离以后反而不好。现在互联网的普及率全球才50%，中国互联网普及率才53%，还需要大量的地址支持，现在地址没有了，所以转向IPv6是必然选择，再加上未来互联网和工业互联网的需要。

此外过去IPv4的地址是临时申请的，没有规则，而现在可以按照规则对IPv6的地址进行编码，可以精确地溯源，可以实现实名制。

IP地址量非常大，靠网络扫描是比较困难的。有人会问黑客很难扫描，政府也很难监管，这不一样，黑客是不知道密码和哪些IPv6地址是被使用的，而政府是知道地址是哪些用户的。

另外地址格式本身也有很多好处，它简化了地址报头，提高了效率，另外地址是有层次的，便于路由聚合。配置也简单，可以支持即插即用。另外典型的IPv6设备可以有多个地址。

并且一个终端可以同时建立多个Multi Homing的功能，可以支持移动边缘计算，实现移动边缘计算的切片和隔离都是通过多条链路进行的，由于Multi Homing，所以在切换的时候可以先建后断，降低了数据丢包影响，减少了切换时间，改进了用户的体验。

IPv6本身提供了很大的创新空间，对路由的选址技术也会有所调整，而且会连接物联网、工业互联网。在IPv4时代，基本没有中国提供的国际标准，而在2017年底，8000个RFC标准中由中国主导起草的有100个，虽然数量很少但是基本都是IPv6，所以IPv6是是中国互联网的创新机会。

大家都知道根服务器的问题，过去是很难新增，在IPv4的理论上可以安排14个根服务器，现在安排了13个，还有一个空的都被大家都盯着，根本不能用。而IPv6提供了可以重新找到根服务器的机会，这个是可以跟IPv4互通的，这个正在逐渐成为一个国际的方案。

当然了，IPv6不能只说好的一方面，其实它还有很多问题需要重视。IPv6本身也会跟IPv4一样产生碎片化的攻击；此外，IPv6采用了邻居发现协议，同样会有地址欺骗和泛洪的问题，无状态地址自动分配机制也可能使非授权用户更容易接入。而且过度的互通方案也会带来新的安全问题。所以IPv6的安全性也不是可以高枕无忧的。

对于企业来讲，开展推进IPv6的规模部署工作，不仅仅是企业的社会责任问题。IPv6的推进跟我们国家发展数字经济，推进与实体产业的深度融合是同步的，这是互联网企业进入实体经济行业的机会。这是因为两办在推动IPv6行动计划的时候，后来发现国资委企业除了运营商以外，大部分是传统产业，他们根本不知道怎么转向IPv6，而这对互联网企业是一个机会。以阿里云为代表的云服务商会成为推动IPv6以及下一步互联网的重要推动力量。过去一直认为BAT按兵不动，但是从阿里云的发布来看，标志着互联网企业开始主动承担自身的责任。除此之外，中央和政府网站、央企、国企也要从政治责任尽快启动，但他们苦于不懂或不熟悉，这正好是互联网企业和电信运营商开展政企业务的机会。中国的移动互联网用户平均流量每年增长2.3倍，ICP需要同步扩容，新上地址不能再选择私有地址，IPv6是必然选择。

两办发布了行动计划，要求今年年底达到20%。到现在半年过去了才1%多，所以很担心做不到这个数字。但是印度用两年时间就达到了50%，那么中国用半年20%是有可能的，关键取决于BAT是不是率先带头，而从阿里云的IPv6发布会，我们看到了信心和希望。

总之，IPv6是互联网发展不可逾越的阶段。经过多年研发，近年来全球IPv6部署开始提速，网络开始进入IPv6时代，这是全球网络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇。我们国家是世界上较早开展IPv6试验的国家，在很多方面积累了大量基础和条件，我们要抓住这个机遇，以创新应对挑战，加快推进IPv6的规模部署，构建高速率、智能化的下一代互联网。

演讲三：阿里IPv6网络演进之路-蔡依群，阿里巴巴集团基础架构事业群网络研发事业部副总裁

IPv6是未来互联网的技术，阿里巴巴在基础设施、应用等各方面都有非常深的积累，也有着非常完善的布局。在国家网信办等三部委政策的大力推动下，阿里巴巴相信未来IPv6能够在国内飞速地发展，而阿里巴巴也非常愿意在这之中贡献自己的技术力量和能力。

上面这张图展示的是中国在IPv6网络建设过程中和国际先进水平的差距。大家可以看到，从2010年到现在，中国互联网在IPv6这个领域几乎没有什么发展。而随着政策的推动，我们相信通过努力在2020年，关键的应用使用IPv6会达到50%。达到这个目标的过程也大家的机遇。其实IPv6不仅仅是一个技术，更多是推动某些关键的应用，这些应用回过来又会推动网络技术的发展。这些应用中比较典型的例子就是云计算和IoT，云计算用大量的虚拟地址，而IPv4地址是不够的，所以在非常经典的应用之中，不管是企业还是云服务商，一般可用地址都不超过1000万，在当今云计算飞速发展的前提下，地址空间的稀缺导致云计算以及互联网的生存发展出现了瓶颈。其次，IPv6也能够为IoT带来相应的变化。IoT往往会有百亿的设备互联，这本身需要一个地址，但是同时大家都有一个切身的体验，你如果使用IPv4的私网地址，联上网的时候必然用到地址转换的网关，你的个性数据会被丢失，同时不可能有一个非常长的连接，而这个长连接在IoT世界中却是非常重要的。当使用了IPv6之后，就能够拥有很多的地址空间，不需要再进行地址转换，同时实现端与云之间建立长时间的连接，从而大幅度、根本性地改变应用的特性。

接下来大致分享一下阿里巴巴集团在改造IPv6中遇到的挑战。其实，阿里巴巴转向IPv6的工作很早就开始了，但是在去年，尤其在网信办三部委政策发布之后，阿里巴巴更是加速了向IPv6的发展。但是IPv6作为技术向基础设施转换的过程中，实际上需要非常多的工作，也需要面对非常大的挑战，比如说IP地址的管理，使用IPv4时，地址管理的空间基本上是在几百万到几千万之间，而任何系统管理一千万的地址和管理128个地址是完全不一样的，所带来的挑战、能够做的事情以及管理的难度应该会达到十个、二十个数量级的差别，同时对于网络设备而言，升级改造成匹配IPv6，也需要面对很多挑战。

从协议上更需要面对挑战，IPv6需要一个全新的协议栈，虽然可以支持双栈，但这也是支持全新协议栈的过程，在这个过程中需要考虑兼容性、性能，同时也要考虑协议栈的稳定性。大家可能会说“不是美国公司用过了吗？”这里有一个特性和共性的差别，我们自己在任何一个产品的经验，当放到任何的场景下都会遇到新的挑战。网络管理、流量监控等这一切都是我们需要做的工作，因为没有这些我们不可能引入IPv6，最多只能引入一个技术。在今天如果想推动下一代互联网技术，真正需要引入的不是一个技术，而是引入一个网络，引入一个整体的生态，这样才能帮助我们从应用、网络，从端、管到云，平滑地完成每一步。

如图所示的是阿里巴巴的网络大图。从数据中心开始，阿里巴巴有自己数据中心的网络，不同的数据中心建立一个可用区（AZ），AZ之间通过城域网相互连接，城域网之上通过阿里巴巴的网络接到不同的客户以及CDN上去。在这样网络的特性是：首先，设备的数量非常多，这些设备有不同的供应商，软件非常的复杂。很重要的一点，在引入IPv6的过程中是不能停止服务的，阿里巴巴既要有能力在大规模、大范围的体量下引入新技术，同时还要保证在引入技术的过程中能够保障用户体验，并且让用户感受到使用IPv6真正能够带来的价值。

阿里巴巴转向IPv6从数据中心开始，首先部署双栈，通过双栈逐渐转移到IPv6，之所以这样考虑是因为通过双栈能够平滑地转移到最终想要达到最终只有IPv6的网络。现在的部署是按照数据中心，逐渐部署的。而网关是接入客户流量的第一部分，在网关层同样也是采取双栈方式，把客户的流量接入到后端应用，逐渐往双栈方式转化。同时城域网和网关也会逐渐从IPv4转移到IPv6。通过这个方式，逐渐做到全网接入，直到后端数据中心全面支持IPv6。如今很多DC已经完成了转化，阿里云在客户端提供的CDN和DNS两个服务，也都会通过双栈的方式逐渐开通IPv6的网络。

物理网络的演进只是整体工作的一部分，除此之外还需要搞定网络工作平台，使网络平台的技术有一个整体的提升，这样才能完整地支持IPv6。在这里还是有很多工作要做，包括网关的兼容工作、交换机性能的提升，以及一些管控工作。阿里在很多关键的领域都培养了自研技术领域，网关、防火墙等，整机群能够抵抗超过1T的攻击流量，检测系统能做到百万级，管理系统可以做到全网的地址管理，并且可管理数亿条日志。阿里巴巴也建设了全网路由管控系统，这是阿里巴巴通过自研和技术积累，打造起来的支持IPv6网络的能力。

提到IPv6，大家想到第一点就是用户有没有感知。任何技术如果得不到用户的认同，那么这个技术是不会发展的。IPv4以及中国互联网之所以有这么蓬勃的发展，很多也是靠运营商、互联网内容提供商向用户提供良好的体验。而如果转向IPv6技术，自然而然最初会碰到一些问题和挑战，尤其是在用户体验方面上，肯定会碰到一些困难，比如说IPv6的连接可能失败率会高于IPv4。因为使用了双栈，而且某些DNS系统也使用双栈，在转化的过程中就可能感觉时间更长一些。

首先用户体验需要一个生态，这不是阿里巴巴自己或者是运营商、内容开发商能够解决的。IPv6真正为大家带来贡献是生态，这需要各方一起合作，阿里巴巴也会调动流量监测系统，和运营商、内容开发商一起合作，尽快地提升IPv6用户体验，让用户感受到IPv6带来的实实在在的价值，带来质量和体验的提升。

改造IPv6对阿里巴巴来说意味着什么呢？这张图显示了阿里巴巴技术网络到技术软件到后续服务，以及应用所要涉及的软件、系统以及流程，所有这一切都需要改造，只有通过全面的改造，才能够真正带来IPv6，能够真正支持IPv6，把IPv6的优势发挥出来，让用户体验到。

阿里巴巴的全球部署计划是在2018年完成国内主要节点IPv6的部署，在2019年开始完成全球主要Region的演进。其实无论是IPv6还是IPv4，互联网本身是生态，它离不开运营商，离不开像阿里巴巴这样的互联网公司，也离不开应用开发商。而阿里巴巴也离不开所有的合作伙伴，阿里巴巴和合作伙伴一起发现了不少问题。作为第一个接入IPv6的国内三家运营商之一，阿里巴巴看到了与经验、规范相关的很多问题。其实要想推动IPv6以及整个互联网以及产业的发展，需要建立一个非常好的协作。阿里巴巴也期待往和大家一起携手把这件事情完成。

演讲四：IPv6引领云网络持续创新-谭礼铨，阿里云网络高级专家

阿里云最近发布了很多网络产品，接下来将介绍这些产品到底如何支持IPv6以及如何使用。首先介绍一下阿里云网络产品演进的历程，阿里云在2009-2013年的时候只上线了AVS和SLB，在2014年上线了VPC，这是一个标志性的产品。随后阿里云在2015年上线了高速通道，并在2016年全面支持了VPC以及NAT网关；2018年的一个重点发布就是IPv6。可以说，阿里云的网络产品从2014年之后发展得非常快。

到今天，阿里云可以说拥有业内最完整的网络产品家族，共有12个产品，涵盖5个主要的网络管理场景，包括定义云上网络环境、管理公网流量、为客户节约公网成本、构建混合云以及连接全球用户网络。

本文为云栖社区原创内容，未经允许不得转载。