向下一代互联网过渡:IPv6的期中考与成绩单

原标题:向下一代互联网过渡:IPv6的期中考与成绩单

11月25日,欧洲的IPv4 地址正式宣布彻底分配完了。而早在2016年,亚太地区的IPvV4地址池也已经完全耗尽,没有新的IP 地址可供分配了。

解决办法可以等待破产或关闭的组织交还回用过的地址再分配,或者是采用载波级私有网络地址转换(CGNAT)。不过这两种都无法从根本上解决问题,最终还是要向 IPv6 过渡。

于是我们在过去一年多时间里,看到了中国互联网纷纷开启了规模浩大的IPv6部署计划。

如今,隔壁班已经彻底告别旧学期,而我们也是时候来揭晓期中考试的成绩单了。

智能枢纽工程:起个大早,赶个晚集

今天还有人不知道IPv6之于互联网的意义吗?如果有的话,在这里简单给大家补个课。

IPv6首要优势是解决网络地址资源限制,号称能为地球上的每一粒沙子编上地址,不仅能够解决传统互联网IP的燃眉之急,对即将到来的海量物联网、智慧城市,想让更多的传感器和设备联网,就需要IP地址这一必不可少的支撑。

与此同时IPv6也可以优化网络体验,让我们有更快的网速,也更安全的冲浪体验。更关键的是,IPv6的根服务器一直在海外部署,并由五个组织进行管理。不想被轻易解析顶级域名变成“404”,凭借升级IPv6的契机建立本国专属的根服务器,就至关重要了。

(全球IP 地址分配组织)

那么,面对如此重要的信息资源,我们的行动速度如何呢?

说到IPv6的部署,中国原本和世界站在同一起跑线。20世纪90年代,负责互联网国际标准制定的机构——互联网工程任务小组协调各方意见后,推出了IPv6协议,并于1998年首次引进到了中国。2003年,还启动了下一代互联网示范工程CNGI项目,试图抢占IPv6的发展先机。

但此后在长达20年的时间里,发展现状却有些令人汗颜。

2019年4月30日APNIC统计数据显示,比利时、美国等国家IPv6部署率已超过50%,越南IPv6部署率为34.94%,而中国部署率仅为10.80%,排名世界第44位,甚至比印度还低。而与之形成鲜明对比的,是我国位列全球第一的IPV6地址申请量,达到47263块(/32)。

这一尴尬局面的形成,既有借助私有IP地址转换技术来应付IPV4地址不足的依赖症,也有着来自历史和现实的双重镣铐。

镣铐的一边,是ICP网站很长一段时间内无法支持IPv6访问。

原因也很简单,因为原有的IPV4无法兼容IPv6,也就意味着运营商没办法像“5G非独立组网”一样向原有设备借道,只能从零开始将设备、运维、人员培训等全部升级一遍,前期建设成本压力可想而知。

于是,运营商和内容上就开始了互相观望的甩锅模式。

运营商说,ICP(信息服务商)网站不支持IPv6访问,升级之后也没什么可访问的,没必要。ICP说,运营商都不支持IPv6,自己升级了也没有用户。然后都要求对方先升级,再跟进。这个皮越扯越远,直到2016年后国家开始加大推进力度,才终于撬动了这座大山。

除了基础设施迟迟无法到位,IPv6还要面临商业市场的考验。

想要进入3亿中国家庭,路由器厂商表示:此路是我开,此树是我栽。

家用无线路由器要支持IPv6,需要能成功从运营商的远程服务器上接收到一个/64前缀的IPv6地址块,同时还能把这个地址分发给联网的硬件设备,包括家里所有被智能化了的杯子椅子跑步机……而大众市场对此的渴求并没有来到爆发点,市面上销售的主流路由器,号称支持IPv6,但实际上都不具备上面两项功能。

这种局面之下,“中国特色”的带头示范效应开始发挥作用。“国家队”和科技军团的加入,会让情况有所转变吗?

国家队+巨头队:能否许IPv6一个未来

靠市场这只大手来自我调节,对于IPV6来说有点玄乎。于是,伴随着印发《推进互联网协议第六版(IPv6)规模部署行动计划》,以及后续的《推进通知》等系列政策,中国的IPv6建设出现了两支先锋队伍,快速完成了2018-2019的IPv6升级,将中国的IPv6覆盖占比拉到了IPv4的85%。

一支是由政府带头的先行队伍。许多政府大型网站,以及央企、新闻广电单位网站都需要在2018年率先支持IPv6访问。截至2019年6月,全国91家省部级政府门户网站中主页可通过IPv6访问的网站共有83家,占比为91.2%;全国96家中央企业门户网站中主页可通过IPv6访问的网站有77家,占比为80.2%。

在起到示范作用的同时,政府先行也推动了电信运营商IDC的升级。三大基础电信企业的超大型、大型数据和中小型IDC已全部完成IPv6的基础设施改造,IPv6国际出入口带宽更是在一年多时间内实现了“从无到有”的变化。

另一支商业ICP应用队伍则是由大型民营互联网站所带动的。尤其是应“排名前10的云服务平台50%的云产品必须支持IPv6”的号召,云厂商生态内的互联网巨头纷纷率先推出了面向IPv6的推进计划。比如2018年阿里云提供全栈IPv6方案,旗下优酷、淘宝、天猫、高德、支付宝等产品都开始大规模上线IPv6。这种云厂商引领,大型网站紧跟的发展模式,也不断催生出相关软硬件的快速升级。

这是不是就够了?两支先锋军可以撬动IPV6的基础建设,却无法催生出它的全面繁荣。

实际上,尽管一年多来IPv6的流量不断增长,但与IPv4相比,其总占比依然有待进一步提升,家庭无线路由器IPv6支持率依然偏低。随着IPv4的托管费越来越贵,谁都逃不脱“IP移民”的命运。

与此同时,云厂商作为IPv6改造的主力军,目前主要提供的是负载均衡、云主机、对象存储、云服务器等产品支撑。但IPv6承载的业务类型还未能覆盖全部的公有云产品,在深度和广度上无法支撑商业网站和移动应用的全面诉求。

那么关于IPv6非常令人纠结的部分来了——客观来说,一年多来的IPv6进展已经堪称神速。不过,我们还需要向未来进发,掣肘IPV6进入“全面战”的挑战又是什么呢?

过渡之战:奋进在全球互联网变局中

没有人能两次踏入同一条河流,IPv6亦如是。

今天的IPv6改造格局中,处处窥视着的不再是“无基础、无投资、无用户”的“三无”困境,而是阔起来之后的利益权衡。这里面不再需要“苟利国家生死以”的铁血丹心,却需要最切合实际的锱铢必较。

首先,从IPv4升级到IPv6是一个逐步演进的过程,这意味着需要经历比较长的过渡时期。在此期间,IPv4和IPv6会共存,既要平滑演进到新网络,又要避免现有业务迁移时不影响用户体验和数据资产。这里需要的不是单纯的战略选择,而是综合考虑各种因素,包括自身的业务应用场景、用户规模、未来的网络发展需求等等,结合多种过渡技术来制定升级策略。

此时,不同行业、企业的实际情况都各不相同,从前期调研、方案设计、预算采购到最终落地,再加上内部协调的损耗,可以想见的是,中国的IPv6升级无法一蹴而就,必然需要经历一个漫长的时间周期。

与此同时,在新事物的演进周期中,也必然会于混沌生长出浑水摸鱼的黑灰产风险。而IPv6的情况更加特殊,因为IPv6的地址空间之大,意味着黑灰产可以有无限多的IP资源来恶意使用。比如发起超大规模的DDoS攻击,IPv6网络扫描困难导致DNS等公共节点成为优先的攻击目标等等……传统攻防过程中积累下来的安全风控策略在IPv6规模化的过程中将会直接面临新的挑战,这也是导致许多组织对变化有所顾虑的因素之一。

由此可见,IPv6改造关联之广,既需要云厂商、应用端、运营商、终端设备等全面升级,还需要网络设备、CDN厂商以及网络安全机构的协同发展。

总的来说,只有生态的万钧之力,才能支撑起IPv6穹顶之上的万千星河。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-12-03
向下一代互联网过渡:IPv6的期中考与成绩单
家用无线路由器要支持IPv6,需要能成功从运营商的远程服务器上接收到一个/64前缀的IPv6地址块,同时还能把这个地址分发给联网的硬件设备,包括家里所有被智能化了的杯子椅子跑步机……而大众市场对此的渴

长按扫码 阅读全文