SkylineConnect

行业洞悉

INDUSTRY INSIGHTS

IPv6-only 网络落地:我们踩过的坑
技术实践

IPv6-only 网络落地:我们踩过的坑

IPv4 不是不够用,是贵到肉疼——一段 /29 的 IPv4 已经接近一年 VPS 租金。但 IPv6-only 真要落地,DNS、应用硬编码、客户回程三件事会让你怀疑人生。

一、为什么 2026 年我们必须正视 IPv6

IPv4 地址池枯竭是十年老话题,但很多人对它的真实感受,仅限于"听说过、不严重"。直到你真的去二级市场买一段 IPv4——一个 /29(8 个 IP 地址)的报价,已经接近一台同等规格 VPS 一年的租金。当前的真实供需可以参考 RIPE NCC IPv4 资源页

一句话:IPv4 不是"不够用",而是"贵到肉疼"。

于是 IPv6-only 的吸引力变得真实。理论上 IPv6 地址池近乎无穷,每个客户分一个 /48 子网都绰绰有余;技术上协议成熟、各大操作系统支持完善;商业上还能省下一大笔 IPv4 采购成本——看上去是个完美迁移的好时机。

但任何一个真正做过 IPv6-only 迁移的工程师都会告诉你:理想很丰满,落地很骨感。下面这三个坑,是我们和合作伙伴在过去一年里反复踩到的。

二、坑点一:DNS 解析链路里的"隐形断点"

IPv6-only 迁移的第一个坑,往往出在 DNS。

你的服务器只有 IPv6 地址,DNS 解析自然要返回 AAAA 记录。但客户端访问域名时,请求要先经过本地 DNS 服务器、再经过递归解析、再回到权威 DNS——这条链路上任何一个环节如果只配置了 IPv4,整个解析就会断在那里。

我们遇到过最离谱的一次:客户的内部 DNS 服务器明确支持 IPv6,但他们的上游 DNS(一家大型运营商)默认只递归 A 记录,对 AAAA 记录直接返回 SERVFAIL。结果就是客户在自己的内网测试一切正常,一到公网就完全访问不了。整整两天才定位到问题在递归解析这一跳。

解决办法是为内部 DNS 加上 NAT64 + DNS64 的 fallback:当域名查询没有 AAAA 记录时,DNS64 会自动合成一个 IPv6 翻译地址,配合 NAT64 网关,IPv6-only 客户端依然能访问只有 IPv4 的旧服务。这一套组合拳是必须的,否则 IPv6-only 在公网就是个"看上去能用、实际处处断"的状态。

三、坑点二:应用层硬编码的"小纸条"

第二个坑藏得更深,是应用层的硬编码。

很多老业务系统在写代码时,工程师顺手就用了 IPv4 字符串:日志格式里写死「%d.%d.%d.%d」、防火墙规则里直接列 IP、监控仪表盘里硬编码「192.168.x.x」这种字段、数据库里 IP 字段定义成「VARCHAR(15)」。这些"小纸条"在 IPv4 时代毫无问题,到了 IPv6 时代会出现各种诡异表现:

"连接成功了,但日志里 IP 字段是空的。"

"防火墙规则没生效,但 ACL 看起来一切正常。"

"监控告警里 IP 显示成「:」,但服务可达性测试通过。"

"数据库写入报错,提示字段超长。"

这种问题最难排查,因为它们不报错、不挂掉,只是安静地把 IPv6 流量当成"无效数据"丢掉,或者写错位置。我们的应对是:迁移前用 grep 把代码里所有 IP 相关字段全部审查一遍,把 INET 长度从 15 字节统一改成 45(IPv6 文本最长 39 字符,加 [:port] 包裹后到 45 安全),日志格式改用 inet_ntop,监控字段统一支持双协议。

这部分工作量看似琐碎,但是 IPv6-only 落地里最容易被低估的成本之一

四、坑点三:客户的回程不一定支持 IPv6

第三个坑最让人无奈:你的服务完美支持 IPv6,客户的设备却不行。

中国大陆三大运营商的 IPv6 普及率虽然在持续提升(具体数据可参考 APNIC 的全球 IPv6 部署统计),但很多企业宽带、企业路由器、以及部分老旧 CPE 设备依然只走 IPv4。海外市场更是参差不齐——同一个国家不同 ISP 的 IPv6 支持度可能相差 50% 以上。

强行 IPv6-only,结果就是部分客户访问不了你的服务,然后他们把锅扣到你头上:"你们网站根本打不开。"

我们最终的折中方案是:核心服务 IPv6 优先,对外保留双栈入口。具体做法是为每个公网服务保留一个 IPv4 地址,仅作为入口层;后端转发到 IPv6 内网。这样既享受了 IPv6 的地址红利(内部规模再大也不消耗 IPv4),又不会把任何客户拒之门外。

本质上,IPv6-only 的真正含义不是"完全抛弃 IPv4",而是"内部以 IPv6 为骨干,对外保持兼容"——这才是 2026 年这种过渡期最合理的姿势。

五、回到 Skyline Connect:双栈是默认能力,而不是"额外选项"

说到底,IPv6 迁移的难点从来不是"协议",而是"链路上每一个环节是否一起准备好了"。一家 VPS 厂商如果只是表面上"支持 IPv6",但 DNS、上游运营商、清洗设备、控制台工具链里有任何一处只支持 IPv4,客户就会在某个意想不到的地方踩坑。

Skyline Connect 在网络层面默认提供完整的 IPv4 + IPv6 双栈能力:

每台 [VPS](/products) 同时分配 IPv4 公网地址和独立的 IPv6 子网——客户开机即拿到完整的双协议可达性,不用额外申请、不用单独付费。

上游 Tier 1 / Tier 2 运营商全部默认开启 IPv6——NTTKDDISoftBankIIJ、PCCW、Lumen、Telstra 这些骨干在我们和他们的对接节点上 v6 互通完全打通,不会出现"v4 走得通,v6 走不通"的尴尬。

DDoS 硬件清洗引擎对 IPv6 流量同样具备线速识别能力——很多服务商的清洗设备只对 v4 优化,v6 流量被攻击时直接绕过保护,这种坑我们从一开始就避免了。

过渡到 IPv6-only 的真正意义,不是为了赶一个潮流,而是把"地址不再稀缺"这件事重新还给互联网。基础设施层面把 v6 做扎实,应用层才有底气真正完成迁移。详细的网络规格可以看产品页,最近的节点动态在平台公告中持续更新。