ipv6-study/chapters/cloud.tex

% !TeX root = ../main.tex

\chapter{云服务商与运营商侧}

云服务商是企业与政府客户的供应商。互联网服务供应商（Internet Service Provider，简称ISP，常称网络运营商）则提供网络服务。

\section{常见改造方式}

IPv6改造工作是基于企业、云服务商和运营商的通力合作的，这里介绍一些云服务商与运营商侧的工作。

\subsection{IPv6网关}

使用IPv6负载均衡SLB，将来自IPv6客户端的访问请求转发至后端IPv4云服务器。
此方案使应用系统无需进行代码和架构改造，便可为IPv6客户端提供访问，是一种快速、成本较低的过渡方案。
如2022年，阿里云提供的负载均衡ALB服务宣布支持IPv6转换\footnote{来源：\href{https://www.aliyun.com/product/news/detail?id=22919}{https://www.aliyun.com/product/news/detail?id=22919}。}。

\subsection{隧道代理（Tunnel Broker）}

隧道中间人将IPv6流量封装在IPv4互联网的传输链接中，在IPv4互联网上建立起IPv6隧道以打通两个互联网之间的连接。
一些无法接入IPv6网络的用户通过专用隧道软件使用IPv6服务。
如知名互联网服务供应商Hurricane Electric公司对用户提供免费的IPv6隧道代理\footnote{该服务仍在运行: \href{https://tunnelbroker.net}{https://tunnelbroker.net}。}。

\section{云服务商产品IPv6支持情况}

鉴于国内出具的测试报告大多止步于2023年前，如今IPv6发展迅速，我们自行测试了多个云服务商IPv6支持度。

\begin{table}[htbp]
  \centering
  \caption{国内云服务商IPv6支持度}
  \label{tab:IPv6_support_by_csp}
  \begin{tabular}{cccc}
    \toprule
    云服务商      & 测试区  & 状态 & 备注（方式）                          \\
    \midrule
    阿里云       & 中国香港 & 可用 & 可直接开通，轻量应用服务器不支持。               \\
    腾讯云       & 中国香港 & 内测 & 云服务器CVM需要申请，轻量应用服务器不支持。         \\
    华为云       & 中国南京 & 公测 & 选择支持IPv6的ECS，才可使用IPv4/IPv6双栈网络。 \\
    UCloud    & 中国香港 & 公测 & NAT64、ULB7、VPC 服务均支持。           \\
    QingCloud & 中国香港 & 可用 & 需选择支持IPv6。                      \\
    景安网络      & 中国北京 & 可用 & 默认支持IPv4/IPv6双协议栈。              \\
    \bottomrule
  \end{tabular}
  % \begin{tablenotes}
  %   \item 注：表注分两种，第一种是对全表的注释，用不加阿拉伯数字排在表的下边，
  %   前面加“注：”；第二种是和表内的某处文字或数字相呼应的注，
  %   在表里面用带圈的阿拉伯数字在右上角标出，然后在表下面用同样的圈码注出来
  % \end{tablenotes}
\end{table}

\section{公共DNS服务}

DNS（Domain Name System，缩写：，译为域名系统）是互联网的一项服务。
它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

我们测试了国内IPv6公共DNS服务情况。

\begin{table}[htbp]
  \centering
  \caption{国内公共DNS服务IPv6支持情况}
  \label{tab:IPv6_support_by_public_dns}
  \begin{tabularx}{\textwidth}{cccX}
    \toprule
    公共DNS          & IPv4 & IPv6 & 备注                        \\
    \midrule
    IPv6公共DNS      & 不支持  & 支持   & 下一代互联网国家工程中心推出，但安全性、速度欠佳。 \\
    中国电信DNS        & 支持   & 支持   & 电信用户默认使用。                 \\
    中国联通DNS        & 支持   & 支持   & 联通用户默认使用。                 \\
    中国移动DNS        & 支持   & 支持   & 移动用户默认使用。                 \\
    阿里公共DNS        & 支持   & 支持   & 知名度高，速度快。                 \\
    百度公共DNS        & 支持   & 支持   &                           \\
    腾讯公共DNS        & 支持   & 支持   &                           \\
    114DNS         & 支持   & 不支持  & 知名度高，止步于IPv4。             \\
    中国科学技术大学公共DNS  & 支持   & 支持   &                           \\
    清华大学公共DNS      & 支持   & 支持   &                           \\
    中科院网络信息中心公共DNS & 支持   & 支持   &                           \\
    \bottomrule
  \end{tabularx}
\end{table}

不难发现，国内大部分公共DNS服务是支持IPv6的，只有一些从IPv4旧时代走进市场的服务，没有升级到IPv6。
国内用户在DNS服务上有很多种选择，这是也为国内IPv6部署提供基础的一部分。

\section{存在的问题}

目前由于IPv6部署的政策任务，IPv6改造的解决方案供不应求。
此外，现有的解决方案大多集中在网络基础设施的升级，而对于如何有效管理和优化IPv6地址分配、路由配置等方面的解决方案相对较少。
这导致了企业在进行IPv6改造时，不仅面临技术挑战，还可能因为缺乏有效的管理工具而增加运营成本和复杂性。

IPv6本身特性旨在增强其安全性，但它可能衍生出安全性问题。
根据CVE-2024-38063，发送特制的IPv6数据包到目标Windows系统机器导致目标蓝屏崩溃，精心构造请求理论上存在远程代码执行的可能性。\cite{CVE-2024-38063}
这就是部分软件未正确处理IPv6协议栈所带来的风险。