互联网络

向下一代互联网过渡:IPv6的期中考与成绩单

微信扫一扫,分享到朋友圈

向下一代互联网过渡:IPv6的期中考与成绩单
0

图片来源 @全景视觉

文丨脑极体

11 月 25 日,欧洲的 IPv4 地址正式宣布彻底分配完了。而早在 2016 年,亚太地区的 IPvV4 地址池也已经完全耗尽,没有新的 IP 地址可供分配了。

解决办法可以等待破产或关闭的组织交还回用过的地址再分配,或者是采用载波级私有网络地址转换(CGNAT)。不过这两种都无法从根本上解决问题,最终还是要向 IPv6 过渡。

于是我们在过去一年多时间里,看到了中国互联网纷纷开启了规模浩大的 IPv6 部署计划。

如今,隔壁班已经彻底告别旧学期,而我们也是时候来揭晓期中考试的成绩单了。

智能枢纽工程:起个大早,赶个晚集

今天还有人不知道 IPv6 之于互联网的意义吗?如果有的话,在这里简单给大家补个课。

IPv6 首要优势是解决网络地址资源限制,号称能为地球上的每一粒沙子编上地址,不仅能够解决传统互联网 IP 的燃眉之急,对即将到来的海量物联网、智慧城市,想让更多的传感器和设备联网,就需要 IP 地址这一必不可少的支撑。

与此同时 IPv6 也可以优化网络体验,让我们有更快的网速,也更安全的冲浪体验。更关键的是,IPv6 的根服务器一直在海外部署,并由五个组织进行管理。不想被轻易解析顶级域名变成 “404”,凭借升级 IPv6 的契机建立本国专属的根服务器,就至关重要了。

(全球 IP 地址分配组织)

那么,面对如此重要的信息资源,我们的行动速度如何呢?

说到 IPv6 的部署,中国原本和世界站在同一起跑线。20 世纪 90 年代,负责互联网国际标准制定的机构——互联网工程任务小组协调各方意见后,推出了 IPv6 协议,并于 1998 年首次引进到了中国。2003 年,还启动了下一代互联网示范工程 CNGI 项目,试图抢占 IPv6 的发展先机。

但此后在长达 20 年的时间里,发展现状却有些令人汗颜。

2019 年 4 月 30 日 APNIC 统计数据显示,比利时、美国等国家 IPv6 部署率已超过 50%,越南 IPv6 部署率为 34.94%,而中国部署率仅为 10.80%,排名世界第 44 位,甚至比印度还低。而与之形成鲜明对比的,是我国位列全球第一的 IPV6 地址申请量,达到 47263 块 ( /32 ) 。

这一尴尬局面的形成,既有借助私有 IP 地址转换技术来应付 IPV4 地址不足的依赖症,也有着来自历史和现实的双重镣铐。

镣铐的一边,是 ICP 网站很长一段时间内无法支持 IPv6 访问。

原因也很简单,因为原有的 IPV4 无法兼容 IPv6,也就意味着运营商没办法像 “5G 非独立组网 ” 一样向原有设备借道,只能从零开始将设备、运维、人员培训等全部升级一遍,前期建设成本压力可想而知。

于是,运营商和内容上就开始了互相观望的甩锅模式。

运营商说,ICP(信息服务商)网站不支持 IPv6 访问,升级之后也没什么可访问的,没必要。ICP 说,运营商都不支持 IPv6,自己升级了也没有用户。然后都要求对方先升级,再跟进。这个皮越扯越远,直到 2016 年后国家开始加大推进力度,才终于撬动了这座大山。

除了基础设施迟迟无法到位,IPv6 还要面临商业市场的考验。

想要进入 3 亿中国家庭,路由器厂商表示:此路是我开,此树是我栽。

家用无线路由器要支持 IPv6,需要能成功从运营商的远程服务器上接收到一个 /64 前缀的 IPv6 地址块,同时还能把这个地址分发给联网的硬件设备,包括家里所有被智能化了的杯子椅子跑步机……而大众市场对此的渴求并没有来到爆发点,市面上销售的主流路由器,号称支持 IPv6,但实际上都不具备上面两项功能。

这种局面之下,” 中国特色 ” 的带头示范效应开始发挥作用。” 国家队 ” 和科技军团的加入,会让情况有所转变吗?

国家队 + 巨头队:能否许 IPv6 一个未来

靠市场这只大手来自我调节,对于 IPV6 来说有点玄乎。于是,伴随着印发《推进互联网协议第六版(IPv6)规模部署行动计划》,以及后续的《推进通知》等系列政策,中国的 IPv6 建设出现了两支先锋队伍,快速完成了 2018-2019 的 IPv6 升级,将中国的 IPv6 覆盖占比拉到了 IPv4 的 85%。

一支是由政府带头的先行队伍。许多政府大型网站,以及央企、新闻广电单位网站都需要在 2018 年率先支持 IPv6 访问。截至 2019 年 6 月,全国 91 家省部级政府门户网站中主页可通过 IPv6 访问的网站共有 83 家,占比为 91.2%;全国 96 家中央企业门户网站中主页可通过 IPv6 访问的网站有 77 家,占比为 80.2%。

在起到示范作用的同时,政府先行也推动了电信运营商 IDC 的升级。三大基础电信企业的超大型、大型数据和中小型 IDC 已全部完成 IPv6 的基础设施改造,IPv6 国际出入口带宽更是在一年多时间内实现了 ” 从无到有 ” 的变化。

另一支商业 ICP 应用队伍则是由大型民营互联网站所带动的。尤其是应 ” 排名前 10 的云服务平台 50% 的云产品必须支持 IPv6″ 的号召,云厂商生态内的互联网巨头纷纷率先推出了面向 IPv6 的推进计划。比如 2018 年阿里云提供全栈 IPv6 方案,旗下优酷、淘宝、天猫、高德、支付宝等产品都开始大规模上线 IPv6。这种云厂商引领,大型网站紧跟的发展模式,也不断催生出相关软硬件的快速升级。

这是不是就够了?两支先锋军可以撬动 IPV6 的基础建设,却无法催生出它的全面繁荣。

实际上,尽管一年多来 IPv6 的流量不断增长,但与 IPv4 相比,其总占比依然有待进一步提升,家庭无线路由器 IPv6 支持率依然偏低。随着 IPv4 的托管费越来越贵,谁都逃不脱 “IP 移民 ” 的命运。

与此同时,云厂商作为 IPv6 改造的主力军,目前主要提供的是负载均衡、云主机、对象存储、云服务器等产品支撑。但 IPv6 承载的业务类型还未能覆盖全部的公有云产品,在深度和广度上无法支撑商业网站和移动应用的全面诉求。

那么关于 IPv6 非常令人纠结的部分来了——客观来说,一年多来的 IPv6 进展已经堪称神速。不过,我们还需要向未来进发,掣肘 IPV6 进入 ” 全面战 ” 的挑战又是什么呢?

过渡之战:奋进在全球互联网变局中

没有人能两次踏入同一条河流,IPv6 亦如是。

今天的 IPv6 改造格局中,处处窥视着的不再是 ” 无基础、无投资、无用户 ” 的 ” 三无 ” 困境,而是阔起来之后的利益权衡。这里面不再需要 ” 苟利国家生死以 ” 的铁血丹心,却需要最切合实际的锱铢必较。

首先,从 IPv4 升级到 IPv6 是一个逐步演进的过程,这意味着需要经历比较长的过渡时期。在此期间,IPv4 和 IPv6 会共存,既要平滑演进到新网络,又要避免现有业务迁移时不影响用户体验和数据资产。这里需要的不是单纯的战略选择,而是综合考虑各种因素,包括自身的业务应用场景、用户规模、未来的网络发展需求等等,结合多种过渡技术来制定升级策略。

此时,不同行业、企业的实际情况都各不相同,从前期调研、方案设计、预算采购到最终落地,再加上内部协调的损耗,可以想见的是,中国的 IPv6 升级无法一蹴而就,必然需要经历一个漫长的时间周期。

与此同时,在新事物的演进周期中,也必然会于混沌生长出浑水摸鱼的黑灰产风险。而 IPv6 的情况更加特殊,因为 IPv6 的地址空间之大,意味着黑灰产可以有无限多的 IP 资源来恶意使用。比如发起超大规模的 DDoS 攻击,IPv6 网络扫描困难导致 DNS 等公共节点成为优先的攻击目标等等……传统攻防过程中积累下来的安全风控策略在 IPv6 规模化的过程中将会直接面临新的挑战,这也是导致许多组织对变化有所顾虑的因素之一。

由此可见,IPv6 改造关联之广,既需要云厂商、应用端、运营商、终端设备等全面升级,还需要网络设备、CDN 厂商以及网络安全机构的协同发展。

总的来说,只有生态的万钧之力,才能支撑起 IPv6 穹顶之上的万千星河。

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体 App

展开阅读全文

暴风集团:高管已全部离职,公司仅剩10余人

上一篇

拳头性别歧视诉讼结果:将向2014年后在职的女性员工集体支付1千万美元

下一篇

你也可能喜欢

评论已经被关闭。

插入图片
向下一代互联网过渡:IPv6的期中考与成绩单

长按储存图像,分享给朋友