本APNIC文摘原標題為The multiple roles IPv6 can play in today’s Internet,由Maxime Piraux撰文。
IPv6是為了解決IPv4位址枯竭而誕生。自1998年標準化以來,IPv6部署率緩慢成長,但至今用途仍與網際網路初期沒有兩樣。
本文作者Maxime Piraux為比利時天主教魯汶大學(UCLouvain)的博士生,他在UCLouvain的研究團隊ICTEAM與史特拉茲堡大學(University of Strasbourg)的ICube團隊最近發表的研究指出,網際網路基礎建設近幾十年來的改變,加上IPv6的大量位址資源,在隱私、行動通訊、伺服器效能、分段路由等方面都可以帶來許多新機會。
過去十年來,應用程式和傳輸協定和網路層益發分離。首先,多路徑傳輸協定如串流控制傳輸協定(Stream Control Transmission Protocol,SCTP)、多路徑傳輸協定(Multi-path Transmission Control Protocol,MPTCP)、QUIC和多路徑QUIC(MPQUIC)可以在同一傳輸連線中使用多條網路路徑。再者,應用程式利用傳輸層安全協定(transport layer security protocol,TLS)保護通訊,很少利用IP位址驗證使用者和服務。Piraux建議應結合上述兩項因素,重新思考IPv6位址用於識別網路介面外,可代表的更多種意義可能。
以下將分享團隊探討IPv6位址在改善平衡負載、伺服器效能,以及更有效、規模性解決多連接問題中,可以扮演的角色。
多核資料層
過去幾十年來,伺服器也已經進化很多,現在動輒有上百個CPU核心。現在網卡只有一個IP位址時,傳入訊務會經由如接收端調整(receive side scaling,RSS)等技術分配給不同核心。這對網卡和CPU都是額外負擔,還可能導致負載高度不平衡。若使用IPv6就可以為每個CPU核心指定一個IPv6位址,網卡就能直接把封包轉發到正確的CPU核心,不再需要事先經過調度CPU核心。
圖一展示使用資料層開發工具包(Data Plane Development Kit,DPDK)的調整後QUIC設定,以2種IPv6使用方式服務128個客戶端的通量差異。
首先是單一IP,也就是現在網路上最常見的應用方式,利用RSS調配封包至核心。另一個則是「一核心搭配一IP」,也就是Piraux研究團隊的提議做法。此方式中,客戶端利用DNS隨機選擇任一IPv6位址。封包抵達伺服器網卡後,僅需直接將封包分配至該IP位址配對的核心。
測試發現,在有8個核心的情境中,使用「一核心一IP」可增加25%通量。
多連接(Multihoming)和供應方匯總IPv6位址
網際網路的成長也反映在自治系統(Autonomous Systems,AS)的成長上。現在一個邊界閘道協定(Border Gateway Protocol,BGP)路由器會跟超過7萬個AS互動,更必須處理上百萬個由這些AS前綴宣告的路由。雖然大多數網路都是透過單一供應商連結到網際網路,但很多企業和組織網路都已經變成多連接。如此一來,他們要取得AS號碼並利用BGP向全球網際網路宣告自身AS前綴。此做法沒辦法有效規模化。
IPv6讓我們得以重審此問題。圖二顯示利用2個供應商的多連接企業網路。利用IPv6,這個網路可以從供應商分別取得2個供應商匯總的IPv6前綴,無需自己成為AS或使用BGP。主機也因此可使用不同域間通道溝通。
圖二的企業網路就以上述方式,容許客戶端與AS5透過兩個路徑連接,再透過AS5連接到另一個伺服器。多通道傳輸協定可以在某些應用程式要求下選擇效能較佳的路徑,或同時使用兩條路徑。主機韌性也因此獲得改善。
以此方式取代BGP也能大幅降低來自本地AS的BGP訊息,以安全角度而言,鑑於本地AS的資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)部署普遍低於轉接AS,這也相對能改善資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)的部署。
了解更多
如欲了解更多IPv6如何為包括隱私、行動通訊、分段路由、差別化路由及多播(multicast)創造更多機會,可參考作者團隊去年發表的論文。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為The multiple roles IPv6 can play in today’s Internet。
圖片來源: APNIC Blog
