网宿IPv6升级助力企业新发展——网宿科技股份有限公司IPv6规模部署和应用案例

一、案例概述

（一）背景

网宿科技作为国内最大的内容分发厂商之一，承载了国内大量的网络内容分发，需要有效支撑IPv6迁移中源站内容的分发及终端IPv6用户正常获取源站响应的内容。网宿科技自2013年起着手开展内容分发网络IPv6的技术支持研究工作，2018年起大力推进IPv6的升级改造工作。

（二）实施目标

网宿科技CDN内容分发IPv6网络升级改造，主要是通过对节点资源、负载均衡调度、运营监控、安全管理等方面进行统一改造，为客户提供IPv6网络环境下的CDN加速服务，提升终端用户的访问体验，并为客户提供定制化的IPv6改造服务，满足客户个性化、多样化的多元需求。

二、做法与经验

网宿科技CDN内容分发平台IPv6改造，主要是对线上节点集群进行改造，同时支持IPv4和IPv6双栈协议，形成IPv4内容分发平面和IPv6内容分发平面，IPv4用户请求走IPv4内容分发平面通道获取响应服务，而IPv6用户请求走IPv6内容分发平面通道获取响应服务。通过对GLB智能调度进行改造，同时支持IPv4和IPv6用户请求的智能化调度。具体服务架构示意图如下：

图1 CDN IPv4/IPv6服务架构示意图

由于IPv4向IPv6的演进过渡期较长，全面改造涉及网络层改造、设备层改造、业务系统改造、网络代码改造等多方面的改造，同时涉及到软件、硬件、网络、业务管理平台、业务系统、网络安全系统等多系统的协同，投入高、技术难度大、周期长，并且对现有业务的稳定性也有风险。因此，网宿科技除了完成自身CDN平台的改造以外，还为客户提供IPv6一体化解决方案，帮助客户基于现有网络架构，一站式快速、平滑实现对IPv4/IPv6的双栈支持。

（一）资源层面

积极响应国家规模部署计划行动，逐步根据客户需求、运营商机房具体条件等情形，对服务器、网络、存储等硬件设备进行扩容。一方面配合中央网信办、工信部的指导意见和工作安排，与运营商、内容商企业等共同推进IPv6改造。

（二）CDN内容分发平台改造

为了在CDN业务中全面支持IPv6业务，网宿科技对内容分发全链路进行了分析，并制定完成全流程支持IPv6的改造方案，主要体现在以下方面：

1.升级IP库，支持IPv6。为了精准调度IPv6的流量，网宿科技改造了全网活点探测系统，使其支持IPv6活点探测，并结合第三方IPv6库，推导生成了精确的IPv6的IP库，使IPv6终端用户来访问时，能够就近访问。

2.升级客户配置系统，使内容分发相关配置支持IPv6。在域名管理、回源管理、DNS回源区域管理、高级源管理、免流管理、黑白名单管理等涉及IP配置的地方，全面支持IPv6的配置。

3.对边缘集群管理、规划系统进行升级改造，使集群管理、集群资源规划能够支持IPv6。在节点管理、集群流量IP管理、网宿科技IP资源管理等模块上，支持IPv6。另外，在客户资源规划系统，能够支持根据客户在某个区域的IPv6访问带宽，规划相应的IPv6集群。

4.DNS解析支持IPv6协议栈的开发。在DNS请求时，对于AAAA请求，能够支持响应IPv6地址。同时，部署支持IPv6地址的DNS权威服务器，相应IPv6的DNS请求包。

5.全面的IPv6均衡调度系统的改造。对网宿科技自主研发，并拥有多项专利的全球流量均衡调度系统进行了改造，在DNS调度、HTTP调度、边缘调度等各种调度场景下，能够支持IPv6流量的调度，保证IPv6用户能够快速访问到就近的IPv6边缘集群。

6.缓存系统和内部传输系统的IPv6支持改造。自主研发了双栈反向代理技术，能够在终端网络、边缘网络、中转网络、回源网络间支持内容的双向传输。通过反向代理技术，除了支持各种网络协议一致的情况，也支持终端网络为IPv6，边缘网络、中转网络、源站网络为IPv4，或者终端网络、边缘网络、中转网络为IPv4，源站网络为IPv6。

（三）安全及可靠性保障

为了在CDN业务中全面支持IPv6防护能力，网宿科技对HttpDNS、WAF、DDos进行优化，支持IPv6的安全防护能力。

（四）相关案例简介

为服务行业企业及时高质量完成IPv6升级改造，网宿科技对内部技术团队进行全面深入的IPv6技术和体系培训，保证个人支撑能力，对内部商务团队整理IPv6的精简方案，总结优化沟通话术，以简单明了的沟通话本进行高效对接，减少沟通成本和误解，分享项目过程中遇到的技术难题、排查思路和调优方法，完善支撑体系。如根据某证券公司网站的IPv6升级改造需求，通过将域名CNAME到网宿科技，网宿科技负载均衡系统实现IPv6解析调度，一键接入CDN，双协议栈兼容IPv6/IPv4访问。网宿科技CDN平台支持外链加速，通过代理访问外链源站，解决IPv6过渡期的天窗问题。

三、实施成效及亮点

2021年至今，以内部加速产品线为例，网宿科技平台上Top30客户的IPv6边缘带宽占比约为13.5%。而2020年，Top30客户的IPv6边缘带宽占比约10.8%。

截至目前，网宿科技CDN平台IPv6客户数量达200+，其中包括某报社（IPv6带宽占比42%）、某银行（IPv6带宽占比33%）、某支付客户（IPv6带宽占比41%）等；网宿科技还积极帮助企业进行IPv6线上测试，协助客户解决其中遇到的技术问题，大部分客户已顺利完成技术测试。

通过前期的测试验证和上线后的情况来看，网宿科技CDN平台提供的IPv6质量整体上要优于IPv4，由于受互联网IPv6整体改造进度的制约，后续整体质量还有一定的上升空间。

以下是网宿科技内部监测平台的数据，供参考。

图2 监测平台IPv6测试的效果对比图

IPv6平均建联时间与IPv4基本持平，可用性和IPv4网络无明显差异。