11月25日,歐洲的IPv4 位址正式宣布徹底配置設定完了。而早在2016年,亞太地區的IPvV4位址池也已經完全耗盡,沒有新的IP 位址可供配置設定了。
解決辦法可以等待破産或關閉的組織交還回用過的位址再配置設定,或者是采用載波級私有網絡位址轉換(CGNAT)。不過這兩種都無法從根本上解決問題,最終還是要向 IPv6 過渡。
于是我們在過去一年多時間裡,看到了中國網際網路紛紛開啟了規模浩大的IPv6部署計劃。
如今,隔壁班已經徹底告别舊學期,而我們也是時候來揭曉期中考試的成績單了。
智能樞紐工程:起個大早,趕個晚集
今天還有人不知道IPv6之于網際網路的意義嗎?如果有的話,在這裡簡單給大家補個課。
IPv6首要優勢是解決網絡位址資源限制,号稱能為地球上的每一粒沙子編上位址,不僅能夠解決傳統網際網路IP的燃眉之急,對即将到來的海量物聯網、智慧城市,想讓更多的傳感器和裝置聯網,就需要IP位址這一必不可少的支撐。
與此同時IPv6也可以優化網絡體驗,讓我們有更快的網速,也更安全的沖浪體驗。更關鍵的是,IPv6的根伺服器一直在海外部署,并由五個組織進行管理。不想被輕易解析頂級域名變成“404”,憑借更新IPv6的契機建立本國專屬的根伺服器,就至關重要了。
(全球IP 位址配置設定組織)
那麼,面對如此重要的資訊資源,我們的行動速度如何呢?
說到IPv6的部署,中國原本和世界站在同一起跑線。20世紀90年代,負責網際網路國際标準制定的機構——網際網路工程任務小組協調各方意見後,推出了IPv6協定,并于1998年首次引進到了中國。2003年,還啟動了下一代網際網路示範工程CNGI項目,試圖搶占IPv6的發展先機。
但此後在長達20年的時間裡,發展現狀卻有些令人汗顔。
2019年4月30日APNIC統計資料顯示,比利時、美國等國家IPv6部署率已超過50%,越南IPv6部署率為34.94%,而中國部署率僅為10.80%,排名世界第44位,甚至比印度還低。而與之形成鮮明對比的,是我國位列全球第一的IPV6位址申請量,達到47263塊(/32)。
這一尴尬局面的形成,既有借助私有IP位址轉換技術來應付IPV4位址不足的依賴症,也有着來自曆史和現實的雙重鐐铐。
鐐铐的一邊,是ICP網站很長一段時間内無法支援IPv6通路。
原因也很簡單,因為原有的IPV4無法相容IPv6,也就意味着營運商沒辦法像“5G非獨立組網”一樣向原有裝置借道,隻能從零開始将裝置、運維、人員教育訓練等全部更新一遍,前期建設成本壓力可想而知。
于是,營運商和内容上就開始了互相觀望的甩鍋模式。
營運商說,ICP(資訊服務商)網站不支援IPv6通路,更新之後也沒什麼可通路的,沒必要。ICP說,營運商都不支援IPv6,自己更新了也沒有使用者。然後都要求對方先更新,再跟進。這個皮越扯越遠,直到2016年後國家開始加大推進力度,才終于撬動了這座大山。
除了基礎設施遲遲無法到位,IPv6還要面臨商業市場的考驗。
想要進入3億中國家庭,路由器廠商表示:此路是我開,此樹是我栽。
家用無線路由器要支援IPv6,需要能成功從營運商的遠端伺服器上接收到一個/64字首的IPv6位址塊,同時還能把這個位址分發給聯網的硬體裝置,包括家裡所有被智能化了的杯子椅子跑步機……而大衆市場對此的渴求并沒有來到爆發點,市面上銷售的主流路由器,号稱支援IPv6,但實際上都不具備上面兩項功能。
這種局面之下,“中國特色”的帶頭示範效應開始發揮作用。“國家隊”和科技軍團的加入,會讓情況有所轉變嗎?
國家隊+巨頭隊:能否許IPv6一個未來
靠市場這隻大手來自我調節,對于IPV6來說有點玄乎。于是,伴随着印發《推進網際網路協定第六版(IPv6)規模部署行動計劃》,以及後續的《推進通知》等系列政策,中國的IPv6建設出現了兩支先鋒隊伍,快速完成了2018-2019的IPv6更新,将中國的IPv6覆寫占比拉到了IPv4的85%。
一支是由政府帶頭的先行隊伍。許多政府大型網站,以及央企、新聞廣電機關網站都需要在2018年率先支援IPv6通路。截至2019年6月,全國91家省部級政府門戶網站中首頁可通過IPv6通路的網站共有83家,占比為91.2%;全國96家中央企業門戶網站中首頁可通過IPv6通路的網站有77家,占比為80.2%。
在起到示範作用的同時,政府先行也推動了電信營運商IDC的更新。三大基礎電信企業的超大型、大型資料和中小型IDC已全部完成IPv6的基礎設施改造,IPv6國際出入口帶寬更是在一年多時間内實作了“從無到有”的變化。
另一支商業ICP應用隊伍則是由大型民營網際網路站所帶動的。尤其是應“排名前10的雲服務平台50%的雲産品必須支援IPv6”的号召,雲廠商生态内的網際網路巨頭紛紛率先推出了面向IPv6的推進計劃。比如2018年阿裡雲提供全棧IPv6方案,旗下優酷、淘寶、天貓、高德、支付寶等産品都開始大規模上線IPv6。這種雲廠商引領,大型網站緊跟的發展模式,也不斷催生出相關軟硬體的快速更新。
這是不是就夠了?兩支先鋒軍可以撬動IPV6的基礎建設,卻無法催生出它的全面繁榮。
實際上,盡管一年多來IPv6的流量不斷增長,但與IPv4相比,其總占比依然有待進一步提升,家庭無線路由器IPv6支援率依然偏低。随着IPv4的托管費越來越貴,誰都逃不脫“IP移民”的命運。
與此同時,雲廠商作為IPv6改造的主力軍,目前主要提供的是負載均衡、雲主機、對象存儲、雲伺服器等産品支撐。但IPv6承載的業務類型還未能覆寫全部的公有雲産品,在深度和廣度上無法支撐商業網站和移動應用的全面訴求。
那麼關于IPv6非常令人糾結的部分來了——客觀來說,一年多來的IPv6進展已經堪稱神速。不過,我們還需要向未來進發,掣肘IPV6進入“全面戰”的挑戰又是什麼呢?
過渡之戰:奮進在全球網際網路變局中
沒有人能兩次踏入同一條河流,IPv6亦如是。
今天的IPv6改造格局中,處處窺視着的不再是“無基礎、無投資、無使用者”的“三無”困境,而是闊起來之後的利益權衡。這裡面不再需要“苟利國家生死以”的鐵血丹心,卻需要最切合實際的锱铢必較。
首先,從IPv4更新到IPv6是一個逐漸演進的過程,這意味着需要經曆比較長的過渡時期。在此期間,IPv4和IPv6會共存,既要平滑演進到新網絡,又要避免現有業務遷移時不影響使用者體驗和資料資産。這裡需要的不是單純的戰略選擇,而是綜合考慮各種因素,包括自身的業務應用場景、使用者規模、未來的網絡發展需求等等,結合多種過渡技術來制定更新政策。
此時,不同行業、企業的實際情況都各不相同,從前期調研、方案設計、預算采購到最終落地,再加上内部協調的損耗,可以想見的是,中國的IPv6更新無法一蹴而就,必然需要經曆一個漫長的時間周期。
與此同時,在新事物的演進周期中,也必然會于混沌生長出渾水摸魚的黑灰産風險。而IPv6的情況更加特殊,因為IPv6的位址空間之大,意味着黑灰産可以有無限多的IP資源來惡意使用。比如發起超大規模的DDoS攻擊,IPv6網絡掃描困難導緻DNS等公共節點成為優先的攻擊目标等等……傳統攻防過程中積累下來的安全風控政策在IPv6規模化的過程中将會直接面臨新的挑戰,這也是導緻許多組織對變化有所顧慮的因素之一。
由此可見,IPv6改造關聯之廣,既需要雲廠商、應用端、營運商、終端裝置等全面更新,還需要網絡裝置、CDN廠商以及網絡安全機構的協同發展。
總的來說,隻有生态的萬鈞之力,才能支撐起IPv6穹頂之上的萬千星河。
原文釋出時間:2019-12-2
本文作者:藏狐
本文來自雲栖社群合作夥伴“
腦極體”,了解相關資訊可以關注“
”