11月25日，欧洲的IPv4 地址正式宣布彻底分配完了。而早在2016年，亚太地区的IPvV4地址池也已经完全耗尽，没有新的IP 地址可供分配了。

解决办法可以等待破产或关闭的组织交还回用过的地址再分配，或者是采用载波级私有网络地址转换(CGNAT)。不过这两种都无法从根本上解决问题，最终还是要向 IPv6 过渡。

于是我们在过去一年多时间里，看到了中国互联网纷纷开启了规模浩大的IPv6部署计划。

如今，隔壁班已经彻底告别旧学期，而我们也是时候来揭晓期中考试的成绩单了。

智能枢纽工程：起个大早，赶个晚集

今天还有人不知道IPv6之于互联网的意义吗?如果有的话，在这里简单给大家补个课。

IPv6首要优势是解决网络地址资源限制，号称能为地球上的每一粒沙子编上地址，不仅能够解决传统互联网IP的燃眉之急，对即将到来的海量物联网、智慧城市，想让更多的传感器和设备联网，就需要IP地址这一必不可少的支撑。

与此同时IPv6也可以优化网络体验，让我们有更快的网速，也更安全的冲浪体验。更关键的是，IPv6的根服务器一直在海外部署，并由五个组织进行管理。不想被轻易解析顶级域名变成“404”，凭借升级IPv6的契机建立本国专属的根服务器，就至关重要了。

(全球IP 地址分配组织)

那么，面对如此重要的信息资源，我们的行动速度如何呢?

说到IPv6的部署，中国原本和世界站在同一起跑线。20世纪90年代，负责互联网国际标准制定的机构——互联网工程任务小组协调各方意见后，推出了IPv6协议，并于1998年首次引进到了中国。2003年，还启动了下一代互联网示范工程CNGI项目，试图抢占IPv6的发展先机。

但此后在长达20年的时间里，发展现状却有些令人汗颜。

2019年4月30日APNIC统计数据显示，比利时、美国等国家IPv6部署率已超过50%，越南IPv6部署率为34.94%，而中国部署率仅为10.80%，排名世界第44位，甚至比印度还低。而与之形成鲜明对比的，是我国位列全球第一的IPV6地址申请量，达到47263块(/32)。

这一尴尬局面的形成，既有借助私有IP地址转换技术来应付IPV4地址不足的依赖症，也有着来自历史和现实的双重镣铐。

镣铐的一边，是ICP网站很长一段时间内无法支持IPv6访问。

原因也很简单，因为原有的IPV4无法兼容IPv6，也就意味着运营商没办法像“5G非独立组网”一样向原有设备借道，只能从零开始将设备、运维、人员培训等全部升级一遍，前期建设成本压力可想而知。

于是，运营商和内容上就开始了互相观望的甩锅模式。

运营商说，ICP(信息服务商)网站不支持IPv6访问，升级之后也没什么可访问的，没必要。ICP说，运营商都不支持IPv6，自己升级了也没有用户。然后都要求对方先升级，再跟进。这个皮越扯越远，直到2016年后国家开始加大推进力度，才终于撬动了这座大山。

除了基础设施迟迟无法到位，IPv6还要面临商业市场的考验。

想要进入3亿中国家庭，路由器厂商表示：此路是我开，此树是我栽。

家用无线路由器要支持IPv6，需要能成功从运营商的远程服务器上接收到一个/64前缀的IPv6地址块，同时还能把这个地址分发给联网的硬件设备，包括家里所有被智能化了的杯子椅子跑步机……而大众市场对此的渴求并没有来到爆发点，市面上销售的主流路由器，号称支持IPv6，但实际上都不具备上面两项功能。

这种局面之下，“中国特色”的带头示范效应开始发挥作用。“国家队”和科技军团的加入，会让情况有所转变吗?

国家队+巨头队：能否许IPv6一个未来

靠市场这只大手来自我调节，对于IPV6来说有点玄乎。于是，伴随着印发《推进互联网协议第六版(IPv6)规模部署行动计划》，以及后续的《推进通知》等系列政策，中国的IPv6建设出现了两支先锋队伍，快速完成了2018-2019的IPv6升级，将中国的IPv6覆盖占比拉到了IPv4的85%。

一支是由政府带头的先行队伍。许多政府大型网站，以及央企、新闻广电单位网站都需要在2018年率先支持IPv6访问。截至2019年6月，全国91家省部级政府门户网站中主页可通过IPv6访问的网站共有83家，占比为91.2%;全国96家中央企业门户网站中主页可通过IPv6访问的网站有77家，占比为80.2%。

在起到示范作用的同时，政府先行也推动了电信运营商IDC的升级。三大基础电信企业的超大型、大型数据和中小型IDC已全部完成IPv6的基础设施改造，IPv6国际出入口带宽更是在一年多时间内实现了“从无到有”的变化。

另一支商业ICP应用队伍则是由大型民营互联网站所带动的。尤其是应“排名前10的云服务平台50%的云产品必须支持IPv6”的号召，云厂商生态内的互联网巨头纷纷率先推出了面向IPv6的推进计划。比如2018年阿里云提供全栈IPv6方案，旗下优酷、淘宝、天猫、高德、支付宝等产品都开始大规模上线IPv6。这种云厂商引领，大型网站紧跟的发展模式，也不断催生出相关软硬件的快速升级。

这是不是就够了?两支先锋军可以撬动IPV6的基础建设，却无法催生出它的全面繁荣。

实际上，尽管一年多来IPv6的流量不断增长，但与IPv4相比，其总占比依然有待进一步提升，家庭无线路由器IPv6支持率依然偏低。随着IPv4的托管费越来越贵，谁都逃不脱“IP移民”的命运。

与此同时，云厂商作为IPv6改造的主力军，目前主要提供的是负载均衡、云主机、对象存储、云服务器等产品支撑。但IPv6承载的业务类型还未能覆盖全部的公有云产品，在深度和广度上无法支撑商业网站和移动应用的全面诉求。

那么关于IPv6非常令人纠结的部分来了——客观来说，一年多来的IPv6进展已经堪称神速。不过，我们还需要向未来进发，掣肘IPV6进入“全面战”的挑战又是什么呢?

过渡之战：奋进在全球互联网变局中

没有人能两次踏入同一条河流，IPv6亦如是。

今天的IPv6改造格局中，处处窥视着的不再是“无基础、无投资、无用户”的“三无”困境，而是阔起来之后的利益权衡。这里面不再需要“苟利国家生死以”的铁血丹心，却需要最切合实际的锱铢必较。

首先，从IPv4升级到IPv6是一个逐步演进的过程，这意味着需要经历比较长的过渡时期。在此期间，IPv4和IPv6会共存，既要平滑演进到新网络，又要避免现有业务迁移时不影响用户体验和数据资产。这里需要的不是单纯的战略选择，而是综合考虑各种因素，包括自身的业务应用场景、用户规模、未来的网络发展需求等等，结合多种过渡技术来制定升级策略。

此时，不同行业、企业的实际情况都各不相同，从前期调研、方案设计、预算采购到最终落地，再加上内部协调的损耗，可以想见的是，中国的IPv6升级无法一蹴而就，必然需要经历一个漫长的时间周期。

与此同时，在新事物的演进周期中，也必然会于混沌生长出浑水摸鱼的黑灰产风险。而IPv6的情况更加特殊，因为IPv6的地址空间之大，意味着黑灰产可以有无限多的IP资源来恶意使用。比如发起超大规模的DDoS攻击，IPv6网络扫描困难导致DNS等公共节点成为优先的攻击目标等等……传统攻防过程中积累下来的安全风控策略在IPv6规模化的过程中将会直接面临新的挑战，这也是导致许多组织对变化有所顾虑的因素之一。

由此可见，IPv6改造关联之广，既需要云厂商、应用端、运营商、终端设备等全面升级，还需要网络设备、CDN厂商以及网络安全机构的协同发展。

总的来说，只有生态的万钧之力，才能支撑起IPv6穹顶之上的万千星河。