向下一代互联网过渡:IPv6的期中考与成绩单
11月25日,欧洲的IPv4 地址正式宣布彻底分配完了。而早在2016年,亚太地区的IPvV4地址池也已经完全耗尽,没有新的IP 地址可供分配了。
解决办法可以等待破产或关闭的组织交还回用过的地址再分配,或者是采用载波级私有网络地址转换(CGNAT)。不过这两种都无法从根本上解决问题,最终还是要向 IPv6 过渡。
于是我们在过去一年多时间里,看到了中国互联网纷纷开启了规模浩大的IPv6部署计划。
如今,隔壁班已经彻底告别旧学期,而我们也是时候来揭晓期中考试的成绩单了。
智能枢纽工程:起个大早,赶个晚集
今天还有人不知道IPv6之于互联网的意义吗?如果有的话,在这里简单给大家补个课。
IPv6首要优势是解决网络地址资源限制,号称能为地球上的每一粒沙子编上地址,不仅能够解决传统互联网IP的燃眉之急,对即将到来的海量物联网、智慧城市,想让更多的传感器和设备联网,就需要IP地址这一必不可少的支撑。
与此同时IPv6也可以优化网络体验,让我们有更快的网速,也更安全的冲浪体验。更关键的是,IPv6的根服务器一直在海外部署,并由五个组织进行管理。不想被轻易解析顶级域名变成“404”,凭借升级IPv6的契机建立本国专属的根服务器,就至关重要了。
(全球IP 地址分配组织)
那么,面对如此重要的信息资源,我们的行动速度如何呢?
说到IPv6的部署,中国原本和世界站在同一起跑线。20世纪90年代,负责互联网国际标准制定的机构——互联网工程任务小组协调各方意见后,推出了IPv6协议,并于1998年首次引进到了中国。2003年,还启动了下一代互联网示范工程CNGI项目,试图抢占IPv6的发展先机。
但此后在长达20年的时间里,发展现状却有些令人汗颜。
2019年4月30日APNIC统计数据显示,比利时、美国等国家IPv6部署率已超过50%,越南IPv6部署率为34.94%,而中国部署率仅为10.80%,排名世界第44位,甚至比印度还低。而与之形成鲜明对比的,是我国位列全球第一的IPV6地址申请量,达到47263块(/32)。
这一尴尬局面的形成,既有借助私有IP地址转换技术来应付IPV4地址不足的依赖症,也有着来自历史和现实的双重镣铐。
镣铐的一边,是ICP网站很长一段时间内无法支持IPv6访问。
原因也很简单,因为原有的IPV4无法兼容IPv6,也就意味着运营商没办法像“5G非独立组网”一样向原有设备借道,只能从零开始将设备、运维、人员培训等全部升级一遍,前期建设成本压力可想而知。
于是,运营商和内容上就开始了互相观望的甩锅模式。
运营商说,ICP(信息服务商)网站不支持IPv6访问,升级之后也没什么可访问的,没必要。ICP说,运营商都不支持IPv6,自己升级了也没有用户。然后都要求对方先升级,再跟进。这个皮越扯越远,直到2016年后国家开始加大推进力度,才终于撬动了这座大山。
除了基础设施迟迟无法到位,IPv6还要面临商业市场的考验。
想要进入3亿中国家庭,路由器厂商表示:此路是我开,此树是我栽。
家用无线路由器要支持IPv6,需要能成功从运营商的远程服务器上接收到一个/64前缀的IPv6地址块,同时还能把这个地址分发给联网的硬件设备,包括家里所有被智能化了的杯子椅子跑步机……而大众市场对此的渴求并没有来到爆发点,市面上销售的主流路由器,号称支持IPv6,但实际上都不具备上面两项功能。
这种局面之下,“中国特色”的带头示范效应开始发挥作用。“国家队”和科技军团的加入,会让情况有所转变吗?
国家队+巨头队:能否许IPv6一个未来
靠市场这只大手来自我调节,对于IPV6来说有点玄乎。于是,伴随着印发《推进互联网协议第六版(IPv6)规模部署行动计划》,以及后续的《推进通知》等系列政策,中国的IPv6建设出现了两支先锋队伍,快速完成了2018-2019的IPv6升级,将中国的IPv6覆盖占比拉到了IPv4的85%。
一支是由政府带头的先行队伍。许多政府大型网站,以及央企、新闻广电单位网站都需要在2018年率先支持IPv6访问。截至2019年6月,全国91家省部级政府门户网站中主页可通过IPv6访问的网站共有83家,占比为91.2%;全国96家中央企业门户网站中主页可通过IPv6访问的网站有77家,占比为80.2%。
在起到示范作用的同时,政府先行也推动了电信运营商IDC的升级。三大基础电信企业的超大型、大型数据和中小型IDC已全部完成IPv6的基础设施改造,IPv6国际出入口带宽更是在一年多时间内实现了“从无到有”的变化。
另一支商业ICP应用队伍则是由大型民营互联网站所带动的。尤其是应“排名前10的云服务平台50%的云产品必须支持IPv6”的号召,云厂商生态内的互联网巨头纷纷率先推出了面向IPv6的推进计划。比如2018年阿里云提供全栈IPv6方案,旗下优酷、淘宝、天猫、高德、支付宝等产品都开始大规模上线IPv6。这种云厂商引领,大型网站紧跟的发展模式,也不断催生出相关软硬件的快速升级。
这是不是就够了?两支先锋军可以撬动IPV6的基础建设,却无法催生出它的全面繁荣。
实际上,尽管一年多来IPv6的流量不断增长,但与IPv4相比,其总占比依然有待进一步提升,家庭无线路由器IPv6支持率依然偏低。随着IPv4的托管费越来越贵,谁都逃不脱“IP移民”的命运。
与此同时,云厂商作为IPv6改造的主力军,目前主要提供的是负载均衡、云主机、对象存储、云服务器等产品支撑。但IPv6承载的业务类型还未能覆盖全部的公有云产品,在深度和广度上无法支撑商业网站和移动应用的全面诉求。
那么关于IPv6非常令人纠结的部分来了——客观来说,一年多来的IPv6进展已经堪称神速。不过,我们还需要向未来进发,掣肘IPV6进入“全面战”的挑战又是什么呢?
过渡之战:奋进在全球互联网变局中
没有人能两次踏入同一条河流,IPv6亦如是。
今天的IPv6改造格局中,处处窥视着的不再是“无基础、无投资、无用户”的“三无”困境,而是阔起来之后的利益权衡。这里面不再需要“苟利国家生死以”的铁血丹心,却需要最切合实际的锱铢必较。
首先,从IPv4升级到IPv6是一个逐步演进的过程,这意味着需要经历比较长的过渡时期。在此期间,IPv4和IPv6会共存,既要平滑演进到新网络,又要避免现有业务迁移时不影响用户体验和数据资产。这里需要的不是单纯的战略选择,而是综合考虑各种因素,包括自身的业务应用场景、用户规模、未来的网络发展需求等等,结合多种过渡技术来制定升级策略。
此时,不同行业、企业的实际情况都各不相同,从前期调研、方案设计、预算采购到最终落地,再加上内部协调的损耗,可以想见的是,中国的IPv6升级无法一蹴而就,必然需要经历一个漫长的时间周期。
与此同时,在新事物的演进周期中,也必然会于混沌生长出浑水摸鱼的黑灰产风险。而IPv6的情况更加特殊,因为IPv6的地址空间之大,意味着黑灰产可以有无限多的IP资源来恶意使用。比如发起超大规模的DDoS攻击,IPv6网络扫描困难导致DNS等公共节点成为优先的攻击目标等等……传统攻防过程中积累下来的安全风控策略在IPv6规模化的过程中将会直接面临新的挑战,这也是导致许多组织对变化有所顾虑的因素之一。
由此可见,IPv6改造关联之广,既需要云厂商、应用端、运营商、终端设备等全面升级,还需要网络设备、CDN厂商以及网络安全机构的协同发展。
总的来说,只有生态的万钧之力,才能支撑起IPv6穹顶之上的万千星河。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
康普亮相2019数据中心标准峰会,“知过往,见未来”揭秘数据中心成长轨迹
【51CTO.com原创稿件】前不久,以“十年标准引航 · 数据创新未来”为主题的2019数据中心标准峰会在国家会议中心圆满落幕。今年的峰会吸引了来自海内外数据中心行业的专业听众近8000人次到场,之所以人气如此火爆是因为2019年是数据中心工作组(CDCC)成立的第十周年,所以格外隆重。 据了解,CDCC中国数据中心工作组有两大方向,即数据中心和综合布线。康普作为数据中心工作组10年的初创成员,以及布线工作组12年之久的初创成员,在这十年间,一直积极参与标准的拓展、新技术的研讨与白皮书的编写等工作,是峰会上人们熟知的“老面孔”。在今年峰会主论坛现场,康普北亚区技术总监吴健带来了《知过往,见未来》的主题演讲,回顾了四十多年来以太网的发展和十多年间国际国内标准的发展,并分析了整个标准发展过程中的普适价值。他在演讲中还一一解答了人们关注的热点话题,内容十分精彩,引得台下众多与会嘉宾频频拍照。 会议间隙,记者采访了吴健,请他分享了康普对于数据中心未来发展的新思考。 数据中心热点三连问与三连答 吴健认为,所有通讯的底层发展可以被归纳为大道至简的一个原则——通讯的发展归根结底是对于电磁波的充分利...
- 下一篇
HTTPS原理分析 带着疑问层层深入
HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警 ② 数据传输阶段 当证书验证合法后,在本地生成随机数 通过公钥加密随机数,并把加密后的随机数传输到服务端 服务端通过私钥对随机数进行解密 服务端...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装