南航迈进IPv6新时代——中国南方航空股份有限公司IPv6规模部署和应用案例

一、背景

中国南方航空（以下简称“南航”）集团领导对IPv6高度重视，2018年3月成立IPv6升级改造领导小组，负责组织和全面推进IPv6部署工作，成立专门技术团队，制定南航IPv6网络升级部署工作计划和实施方案，拉开南航IPv6部署的序幕。经过两年的持续推进，2020年11月底，南航完成了所有面向互联网的网站和APP应用全面支持IPv6访问的工作。

二、案例介绍

2.1 总体目标

IPv4最大的问题在于地址资源不足，IPv6拥有近乎无限的地址空间，能有效解决IPv4地址枯竭的问题，为发展5G物联网等新兴产业奠定坚实的技术基础。

同时，推动IPv6大规模部署可以在国际互联网竞争中赢得主动权，具有重要的战略意义。

南航始终把安全和用户体验放在首位，把IPv6部署作为公司级战略任务，大力推进基于IPv6的下一代互联网部署工作，为用户提供更安全、更高效的网络服务。

2.2 技术方案

在IPv4网络基础上部署IPv6，有两种主流技术方案：

第一种方案是IPv4和IPv6相互进行地址和协议转换，这种方案具有部署快、改动小的特点，缺点是不同的协议栈，在数据应用层仍然是IPv4协议栈的内容，兼容性较差。

第二种方案是IPv6/IPv4双栈技术，这种方案完全兼容两种协议栈，缺点是部署难度较大、投入时间较长，部分网络设备和应用系统需要进行升级改造。

从协议的兼容性和扩展性考虑，南航选择IPv6/IPv4双栈技术方案进行部署。

2.3 基础设施IPv6升级

基础设施的IPv6升级，主要包括网络设备和权威域名解析服务两部分。南航在2018年完成所有网络设备的IPv6改造工作，在IPv6域名解析测试过程中，发现域名解析商无法添加IPv6解析，经谨慎评估决定，把南航域名权威解析商迁移到另一家域名解析商，并于2018年底正式启用南航官网域名的IPv6解析服务。

2.4 应用系统IPv6升级

南航对发布到互联网的所有应用系统要求IPv6/IPv4双栈部署，并制定以下三项原则：

（1）针对应用系统与合作方存在纯IPv4外链互联的情况，要求合作方升级支持IPv6，或者优先选择具备IPv6的合作方。

（2）针对现有的互联网应用系统，通过督办改造的方式，要求所有互联网应用升级到IPv6/IPv4双栈技术架构；对于老旧系统无法支持IPv6的，要求在未来的产品迭代中完成IPv6升级替换。

（3）针对新增的互联网应用系统，如果不支持IPv6/IPv4双栈部署，在发布流程上不允许上线，以确保新增业务全面支持IPv6访问。

基于以上三项原则，南航于2020年11月底完成了所有对外互联网应用系统的梳理工作，覆盖南航官网、电子客票、值机系统、运行网系统、常客系统、货运系统、南航E行、南航E家等47个业务系统，共计完成约110个子域名的IPv6改造，实现所有面向互联网的网站和APP应用全面支持IPv6访问。

2.5 应用案例分享

1、南航官网

南航官网主要提供机票查询预订、里程兑换、明珠会员、出行帮助等服务，旅客登录后可以享受其他会员服务。南航官网采用微服务架构，所使用的组件均支持IPv6，主要难点在于梳理和启用多级子链接的IPv6功能；在防爬虫方面，通过代码优化解决IPv6地址的识别问题。据后台统计，南航官网移动APP日活跃人数约28万，IPv6活跃人数占比约40%，南航官网网站日活跃人数约108万，IPv6活跃人数占比约14%，APP移动端IPv6访问占比较高。

2、南航E家APP

南航E家是一款移动应用APP，作为内部移动办公门户，能够提供移动办公应用、即时通讯等服务。南航E家通过升级中间件和改造Socket监听IPv6报文，并对网络质量判断做优化处理，在IPv6故障时可以自动切换到IPv4，确保用户访问体验。据后台数据统计，南航E家工作日活跃人数约6.5万，IPv6活跃人数占比达到73%，移动端IPv6支持度较高。

三、经验总结

3.1 部署效果

根据2021年统计，南航互联网IPv6访问的总流量占比约为30%-45%，如下图一所示：

图一 2021年度IPv4和IPv6流量统计

IPv6访问总流量中，南航官网HTTP/HTTPS流量占比约为68%，南航E家APP移动客户端流量占比约为13%，如下图二所示：

图二 南航应用系统IPv6流量TOP占比

南航的IPv6业务场景主要集中在WEB服务类。

3.2 技术总结

应用系统依赖于基础设施的IPv6/IPv4双栈能力，因此，网络基础设施、域名解析系统、ISP服务提供商、CDN运营商需要先完成IPv6/IPv4双栈改造。

应用系统在升级IPv6的过程中，有以下常见问题：第一，应用系统版本较低不兼容IPv6，需要进行版本升级；第二，IPv4地址识别库在IPv6环境下失效，需要增加IPv6地址格式的识别机制；第三，应用系统大部分存在外部链接，多层级的子链接需要梳理，避免纯IPv6环境下访问存在部分功能异常；第四，移动APP客户端需要重点关注IPv6/IPv4网络质量的判断和自动选择机制等。

3.3 机制保障

鉴于应用系统的IPv6改造环节较多，是一项复杂的系统工程，整个IPv6的部署以及推广工作，需要在基础架构、业务部门和流程管理上共同推进。

对于新上线的互联网业务，不仅需要在发布流程上严格把关，以确保新增业务能全面支持IPv6，更需要通过流程管理机制避免IPv6改造成果出现反复。

四、展望未来

南航将进一步稳固IPv6改造成果，贯彻落实IPv6战略部署，继续推进IPv6规模化部署工作。依托“IPv6+5G”新一代互联网技术，为广大旅客提供更安全、更高效的服务，助力南航全面迈进IPv6的万物互联时代。