11月25日,歐洲的IPv4 地址正式宣布徹底分配完了。而早在2016年,亞太地區的IPvV4地址池也已經完全耗盡,沒有新的IP 地址可供分配了。
解決辦法可以等待破產或關閉的組織交還回用過的地址再分配,或者是采用載波級私有網絡地址轉換(CGNAT)。不過這兩種都無法從根本上解決問題,最終還是要向 IPv6 過渡。
于是我們在過去一年多時間里,看到了中國互聯網紛紛開啟了規模浩大的IPv6部署計劃。
如今,隔壁班已經徹底告別舊學期,而我們也是時候來揭曉期中考試的成績單了。
智能樞紐工程:起個大早,趕個晚集
今天還有人不知道IPv6之于互聯網的意義嗎?如果有的話,在這里簡單給大家補個課。
IPv6首要優勢是解決網絡地址資源限制,號稱能為地球上的每一粒沙子編上地址,不僅能夠解決傳統互聯網IP的燃眉之急,對即將到來的海量物聯網、智慧城市,想讓更多的傳感器和設備聯網,就需要IP地址這一必不可少的支撐。
與此同時IPv6也可以優化網絡體驗,讓我們有更快的網速,也更安全的沖浪體驗。更關鍵的是,IPv6的根服務器一直在海外部署,并由五個組織進行管理。不想被輕易解析頂級域名變成“404”,憑借升級IPv6的契機建立本國專屬的根服務器,就至關重要了。
那么,面對如此重要的信息資源,我們的行動速度如何呢?
說到IPv6的部署,中國原本和世界站在同一起跑線。20世紀90年代,負責互聯網國際標準制定的機構——互聯網工程任務小組協調各方意見后,推出了IPv6協議,并于1998年首次引進到了中國。2003年,還啟動了下一代互聯網示范工程CNGI項目,試圖搶占IPv6的發展先機。
但此后在長達20年的時間里,發展現狀卻有些令人汗顏。
2019年4月30日APNIC統計數據顯示,比利時、美國等國家IPv6部署率已超過50%,越南IPv6部署率為34.94%,而中國部署率僅為10.80%,排名世界第44位,甚至比印度還低。而與之形成鮮明對比的,是我國位列全球第一的IPV6地址申請量,達到47263塊(/32)。
這一尷尬局面的形成,既有借助私有IP地址轉換技術來應付IPV4地址不足的依賴癥,也有著來自歷史和現實的雙重鐐銬。
鐐銬的一邊,是ICP網站很長一段時間內無法支持IPv6訪問。
原因也很簡單,因為原有的IPV4無法兼容IPv6,也就意味著運營商沒辦法像“5G非獨立組網”一樣向原有設備借道,只能從零開始將設備、運維、人員培訓等全部升級一遍,前期建設成本壓力可想而知。
于是,運營商和內容上就開始了互相觀望的甩鍋模式。
運營商說,ICP(信息服務商)網站不支持IPv6訪問,升級之后也沒什么可訪問的,沒必要。ICP說,運營商都不支持IPv6,自己升級了也沒有用戶。然后都要求對方先升級,再跟進。這個皮越扯越遠,直到2016年后國家開始加大推進力度,才終于撬動了這座大山。
除了基礎設施遲遲無法到位,IPv6還要面臨商業市場的考驗。
想要進入3億中國家庭,路由器廠商表示:此路是我開,此樹是我栽。
家用無線路由器要支持IPv6,需要能成功從運營商的遠程服務器上接收到一個/64前綴的IPv6地址塊,同時還能把這個地址分發給聯網的硬件設備,包括家里所有被智能化了的杯子椅子跑步機……而大眾市場對此的渴求并沒有來到爆發點,市面上銷售的主流路由器,號稱支持IPv6,但實際上都不具備上面兩項功能。
這種局面之下,“中國特色”的帶頭示范效應開始發揮作用。“國家隊”和科技軍團的加入,會讓情況有所轉變嗎?
國家隊+巨頭隊:能否許IPv6一個未來
靠市場這只大手來自我調節,對于IPV6來說有點玄乎。于是,伴隨著印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》,以及后續的《推進通知》等系列政策,中國的IPv6建設出現了兩支先鋒隊伍,快速完成了2018-2019的IPv6升級,將中國的IPv6覆蓋占比拉到了IPv4的85%。
一支是由政府帶頭的先行隊伍。許多政府大型網站,以及央企、新聞廣電單位網站都需要在2018年率先支持IPv6訪問。截至2019年6月,全國91家省部級政府門戶網站中主頁可通過IPv6訪問的網站共有83家,占比為91.2%;全國96家中央企業門戶網站中主頁可通過IPv6訪問的網站有77家,占比為80.2%。
在起到示范作用的同時,政府先行也推動了電信運營商IDC的升級。三大基礎電信企業的超大型、大型數據和中小型IDC已全部完成IPv6的基礎設施改造,IPv6國際出入口帶寬更是在一年多時間內實現了“從無到有”的變化。
另一支商業ICP應用隊伍則是由大型民營互聯網站所帶動的。尤其是應“排名前10的云服務平臺50%的云產品必須支持IPv6”的號召,云廠商生態內的互聯網巨頭紛紛率先推出了面向IPv6的推進計劃。比如2018年阿里云提供全棧IPv6方案,旗下優酷、淘寶、天貓、高德、支付寶等產品都開始大規模上線IPv6。這種云廠商引領,大型網站緊跟的發展模式,也不斷催生出相關軟硬件的快速升級。
這是不是就夠了?兩支先鋒軍可以撬動IPV6的基礎建設,卻無法催生出它的全面繁榮。
實際上,盡管一年多來IPv6的流量不斷增長,但與IPv4相比,其總占比依然有待進一步提升,家庭無線路由器IPv6支持率依然偏低。隨著IPv4的托管費越來越貴,誰都逃不脫“IP移民”的命運。
與此同時,云廠商作為IPv6改造的主力軍,目前主要提供的是負載均衡、云主機、對象存儲、云服務器等產品支撐。但IPv6承載的業務類型還未能覆蓋全部的公有云產品,在深度和廣度上無法支撐商業網站和移動應用的全面訴求。
那么關于IPv6非常令人糾結的部分來了——客觀來說,一年多來的IPv6進展已經堪稱神速。不過,我們還需要向未來進發,掣肘IPV6進入“全面戰”的挑戰又是什么呢?
過渡之戰:奮進在全球互聯網變局中
沒有人能兩次踏入同一條河流,IPv6亦如是。
今天的IPv6改造格局中,處處窺視著的不再是“無基礎、無投資、無用戶”的“三無”困境,而是闊起來之后的利益權衡。這里面不再需要“茍利國家生死以”的鐵血丹心,卻需要最切合實際的錙銖必較。
首先,從IPv4升級到IPv6是一個逐步演進的過程,這意味著需要經歷比較長的過渡時期。在此期間,IPv4和IPv6會共存,既要平滑演進到新網絡,又要避免現有業務遷移時不影響用戶體驗和數據資產。這里需要的不是單純的戰略選擇,而是綜合考慮各種因素,包括自身的業務應用場景、用戶規模、未來的網絡發展需求等等,結合多種過渡技術來制定升級策略。
此時,不同行業、企業的實際情況都各不相同,從前期調研、方案設計、預算采購到最終落地,再加上內部協調的損耗,可以想見的是,中國的IPv6升級無法一蹴而就,必然需要經歷一個漫長的時間周期。
與此同時,在新事物的演進周期中,也必然會于混沌生長出渾水摸魚的黑灰產風險。而IPv6的情況更加特殊,因為IPv6的地址空間之大,意味著黑灰產可以有無限多的IP資源來惡意使用。比如發起超大規模的DDoS攻擊,IPv6網絡掃描困難導致DNS等公共節點成為優先的攻擊目標等等……傳統攻防過程中積累下來的安全風控策略在IPv6規模化的過程中將會直接面臨新的挑戰,這也是導致許多組織對變化有所顧慮的因素之一。
由此可見,IPv6改造關聯之廣,既需要云廠商、應用端、運營商、終端設備等全面升級,還需要網絡設備、CDN廠商以及網絡安全機構的協同發展。
總的來說,只有生態的萬鈞之力,才能支撐起IPv6穹頂之上的萬千星河。
責任編輯:ct
評論
查看更多