向下一代互联网过渡:IPv6的期中考与成绩单
11月25日,欧洲的IPv4 地址正式宣布彻底分配完了。而早在2016年,亚太地区的IPvV4地址池也已经完全耗尽,没有新的IP 地址可供分配了。
解决办法可以等待破产或关闭的组织交还回用过的地址再分配,或者是采用载波级私有网络地址转换(CGNAT)。不过这两种都无法从根本上解决问题,最终还是要向 IPv6 过渡。
于是我们在过去一年多时间里,看到了中国互联网纷纷开启了规模浩大的IPv6部署计划。
如今,隔壁班已经彻底告别旧学期,而我们也是时候来揭晓期中考试的成绩单了。
智能枢纽工程:起个大早,赶个晚集
今天还有人不知道IPv6之于互联网的意义吗?如果有的话,在这里简单给大家补个课。
IPv6首要优势是解决网络地址资源限制,号称能为地球上的每一粒沙子编上地址,不仅能够解决传统互联网IP的燃眉之急,对即将到来的海量物联网、智慧城市,想让更多的传感器和设备联网,就需要IP地址这一必不可少的支撑。
与此同时IPv6也可以优化网络体验,让我们有更快的网速,也更安全的冲浪体验。更关键的是,IPv6的根服务器一直在海外部署,并由五个组织进行管理。不想被轻易解析顶级域名变成“404”,凭借升级IPv6的契机建立本国专属的根服务器,就至关重要了。
(全球IP 地址分配组织)
那么,面对如此重要的信息资源,我们的行动速度如何呢?
说到IPv6的部署,中国原本和世界站在同一起跑线。20世纪90年代,负责互联网国际标准制定的机构——互联网工程任务小组协调各方意见后,推出了IPv6协议,并于1998年首次引进到了中国。2003年,还启动了下一代互联网示范工程CNGI项目,试图抢占IPv6的发展先机。
但此后在长达20年的时间里,发展现状却有些令人汗颜。
2019年4月30日APNIC统计数据显示,比利时、美国等国家IPv6部署率已超过50%,越南IPv6部署率为34.94%,而中国部署率仅为10.80%,排名世界第44位,甚至比印度还低。而与之形成鲜明对比的,是我国位列全球第一的IPV6地址申请量,达到47263块(/32)。
这一尴尬局面的形成,既有借助私有IP地址转换技术来应付IPV4地址不足的依赖症,也有着来自历史和现实的双重镣铐。
镣铐的一边,是ICP网站很长一段时间内无法支持IPv6访问。
原因也很简单,因为原有的IPV4无法兼容IPv6,也就意味着运营商没办法像“5G非独立组网”一样向原有设备借道,只能从零开始将设备、运维、人员培训等全部升级一遍,前期建设成本压力可想而知。
于是,运营商和内容上就开始了互相观望的甩锅模式。
运营商说,ICP(信息服务商)网站不支持IPv6访问,升级之后也没什么可访问的,没必要。ICP说,运营商都不支持IPv6,自己升级了也没有用户。然后都要求对方先升级,再跟进。这个皮越扯越远,直到2016年后国家开始加大推进力度,才终于撬动了这座大山。
除了基础设施迟迟无法到位,IPv6还要面临商业市场的考验。
想要进入3亿中国家庭,路由器厂商表示:此路是我开,此树是我栽。
家用无线路由器要支持IPv6,需要能成功从运营商的远程服务器上接收到一个/64前缀的IPv6地址块,同时还能把这个地址分发给联网的硬件设备,包括家里所有被智能化了的杯子椅子跑步机……而大众市场对此的渴求并没有来到爆发点,市面上销售的主流路由器,号称支持IPv6,但实际上都不具备上面两项功能。
这种局面之下,“中国特色”的带头示范效应开始发挥作用。“国家队”和科技军团的加入,会让情况有所转变吗?
国家队+巨头队:能否许IPv6一个未来
靠市场这只大手来自我调节,对于IPV6来说有点玄乎。于是,伴随着印发《推进互联网协议第六版(IPv6)规模部署行动计划》,以及后续的《推进通知》等系列政策,中国的IPv6建设出现了两支先锋队伍,快速完成了2018-2019的IPv6升级,将中国的IPv6覆盖占比拉到了IPv4的85%。
一支是由政府带头的先行队伍。许多政府大型网站,以及央企、新闻广电单位网站都需要在2018年率先支持IPv6访问。截至2019年6月,全国91家省部级政府门户网站中主页可通过IPv6访问的网站共有83家,占比为91.2%;全国96家中央企业门户网站中主页可通过IPv6访问的网站有77家,占比为80.2%。
在起到示范作用的同时,政府先行也推动了电信运营商IDC的升级。三大基础电信企业的超大型、大型数据和中小型IDC已全部完成IPv6的基础设施改造,IPv6国际出入口带宽更是在一年多时间内实现了“从无到有”的变化。
另一支商业ICP应用队伍则是由大型民营互联网站所带动的。尤其是应“排名前10的云服务平台50%的云产品必须支持IPv6”的号召,云厂商生态内的互联网巨头纷纷率先推出了面向IPv6的推进计划。比如2018年阿里云提供全栈IPv6方案,旗下优酷、淘宝、天猫、高德、支付宝等产品都开始大规模上线IPv6。这种云厂商引领,大型网站紧跟的发展模式,也不断催生出相关软硬件的快速升级。
这是不是就够了?两支先锋军可以撬动IPV6的基础建设,却无法催生出它的全面繁荣。
实际上,尽管一年多来IPv6的流量不断增长,但与IPv4相比,其总占比依然有待进一步提升,家庭无线路由器IPv6支持率依然偏低。随着IPv4的托管费越来越贵,谁都逃不脱“IP移民”的命运。
与此同时,云厂商作为IPv6改造的主力军,目前主要提供的是负载均衡、云主机、对象存储、云服务器等产品支撑。但IPv6承载的业务类型还未能覆盖全部的公有云产品,在深度和广度上无法支撑商业网站和移动应用的全面诉求。
那么关于IPv6非常令人纠结的部分来了——客观来说,一年多来的IPv6进展已经堪称神速。不过,我们还需要向未来进发,掣肘IPV6进入“全面战”的挑战又是什么呢?
过渡之战:奋进在全球互联网变局中
没有人能两次踏入同一条河流,IPv6亦如是。
今天的IPv6改造格局中,处处窥视着的不再是“无基础、无投资、无用户”的“三无”困境,而是阔起来之后的利益权衡。这里面不再需要“苟利国家生死以”的铁血丹心,却需要最切合实际的锱铢必较。
首先,从IPv4升级到IPv6是一个逐步演进的过程,这意味着需要经历比较长的过渡时期。在此期间,IPv4和IPv6会共存,既要平滑演进到新网络,又要避免现有业务迁移时不影响用户体验和数据资产。这里需要的不是单纯的战略选择,而是综合考虑各种因素,包括自身的业务应用场景、用户规模、未来的网络发展需求等等,结合多种过渡技术来制定升级策略。
此时,不同行业、企业的实际情况都各不相同,从前期调研、方案设计、预算采购到最终落地,再加上内部协调的损耗,可以想见的是,中国的IPv6升级无法一蹴而就,必然需要经历一个漫长的时间周期。
与此同时,在新事物的演进周期中,也必然会于混沌生长出浑水摸鱼的黑灰产风险。而IPv6的情况更加特殊,因为IPv6的地址空间之大,意味着黑灰产可以有无限多的IP资源来恶意使用。比如发起超大规模的DDoS攻击,IPv6网络扫描困难导致DNS等公共节点成为优先的攻击目标等等……传统攻防过程中积累下来的安全风控策略在IPv6规模化的过程中将会直接面临新的挑战,这也是导致许多组织对变化有所顾虑的因素之一。
由此可见,IPv6改造关联之广,既需要云厂商、应用端、运营商、终端设备等全面升级,还需要网络设备、CDN厂商以及网络安全机构的协同发展。
总的来说,只有生态的万钧之力,才能支撑起IPv6穹顶之上的万千星河。
