文/趙肅波

2018年6月6日，是世界IPv6啟動六周年紀(jì)念日。

2012年6月6日是World IPv6 Launch Day，國際各大網(wǎng)站、互聯(lián)網(wǎng)服務(wù)、設(shè)備提供商會聯(lián)合啟用了 IPv6協(xié)議，這標(biāo)志著 IPv6在全球范圍內(nèi)正式啟動。六年來，全球IPv6流量增長了5000%以上，一些電信運營商網(wǎng)絡(luò)的IPv6部署率已經(jīng)達到80%或90%以上。

全球IPv6部署情況

從圖1可以看出，美國Comcast、AT&T的IPv6部署率達到66%，Verizon、T-Mobile的部署率分別達到85%和93%。印度運營商JIO的IPv6部署率達到86%，日本KDDI的IPv6部署率達到42%。

全球Alex TOP 1000網(wǎng)站支持IPv6的比率，也已經(jīng)超過27%（如圖2所示）。

圖1 IPv6部署率

阿姆斯特丹國際互聯(lián)網(wǎng)交換中心 AMX-IX 的IPv6流量，在最近一年也有了顯著增長，峰值超過100G（如圖3所示）。

圖2 全球Alex TOP 1000網(wǎng)站支持IPv6的比率

圖3 最近一年 AMX-IX IPv6流量

圖4 6月3～10日AMX-IX IPv6流量

AMS-IX6月3～10日的每日IPv6流量，也達到110G水平（如圖4所示）。

谷歌的IPv6全球訪問率（不含中國）超過23%，這意味著全球有超過23%的網(wǎng)民使用IPv6網(wǎng)絡(luò)訪問谷歌。根據(jù)APNIC的測試數(shù)據(jù)，印度的IPv6部署率從2016年開始飛速增長，目前已經(jīng)超過50%。

根據(jù)APNIC的數(shù)據(jù)，截至2018年5月31日，中國IPv6部署率依然低于1%。按照中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》和工信部在今年5月發(fā)布的通知，2018年中國IPv6部署將呈現(xiàn)飛躍式發(fā)展，年底中國的IPv6用戶數(shù)將達到和超過5000萬人。

高校網(wǎng)站IPv6支持情況

為了紀(jì)念世界IPv6啟動六周年，LinkedIn（領(lǐng)英）舉辦了一場慶?；顒印inkedIn從2011年開始，就在主干網(wǎng)上添加IPv6；2013年，電子郵件可以通過IPv6發(fā)送和接收；2014年，開始通過IPv6網(wǎng)站服務(wù)用戶。LinkedIn網(wǎng)站IPv6的增長一直是穩(wěn)定的，2017年，第一次看到美國有更多的移動設(shè)備通過IPv6網(wǎng)登錄LinkedIn的IPv6網(wǎng)站，超過了IPv4。

宋崟川是LinkedIn的高級網(wǎng)絡(luò)技術(shù)專家，在LinkedIn舉辦 “世界IPv6啟動日6周年”紀(jì)念活動之際，他開發(fā)了一個“高等院校IPv6 對外服務(wù)支持情況”測試系統(tǒng)， 發(fā)布了中國高校網(wǎng)站支持IPv6的情況。該系統(tǒng)檢測指標(biāo)包含以下四個方面：（1）DNS——該域名的權(quán)威 DNS 服務(wù)器是否有 IPv6 地址且能解析出該域名的 SOA 記錄；（2）根域 http 服務(wù)——該域名本身是否存在 DNS 的 AAAA 記錄，是否可以訪問所得到 IPv6 地址上 80 端口的 HTTP 服務(wù)，總時間不超過 10 秒，兩次跳轉(zhuǎn)內(nèi)能打開網(wǎng)頁則合格；（3）類似第2條，主機名為 www；（4）接收外界 E-mail 服務(wù)器是否在 DNS 里有 AAAA記錄。6月27日測試結(jié)果如圖5所示。

隨后，中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)中心張煥杰制作了一個 “高校網(wǎng)站IPv6、HTTPS、HTTP/2支持情況”的測試網(wǎng)站，網(wǎng)址是：https∶//ipv6.ustc.edu.cn/， 九校聯(lián)盟高校的情況如圖6所示。

測試結(jié)果顯示，國際著名高校網(wǎng)站支持IPv6的情況有的不如中國高校，唯一比中國高校領(lǐng)先的就是幾乎所有網(wǎng)站都啟用了v4 https，提高了網(wǎng)站的安全性，如圖7所示。

廈門大學(xué)的鄭海山看到宋崟川發(fā)布的測試結(jié)果后，迅速修正了廈門大學(xué)根域名xmu.edu.cn的IPv6解析，并在張煥杰發(fā)布HTTP/2測試項后緊急為主頁添加了HTTP/2的支持，并且美化了該測試頁面。同時，總結(jié)了以下幾個要點：

（1）如果是全校都有反向代理的話，添加IPv6、HTTPS、HTTP/2是非常簡單的，并且可以全覆蓋。

（2）某個較老硬件應(yīng)用交付設(shè)備不支持HTTP/2，Apache 2.4.17 才加入HTTP/2的支持，因此Ubuntu 16.04 LTS和CentOS7都沒有原生支持。

（3）網(wǎng)站群即使有生成靜態(tài)的發(fā)布服務(wù)器，也不要直接暴露在外面，最好在前面加上反向代理。

圖5 九校聯(lián)盟高校 IPv6 對外服務(wù)支持情況

圖6 九校聯(lián)盟高校測試情況

圖7 國際知名高校測試情況

（4）IPv6解決了IPv4非常多的問題，大大提高了安全性，但同時也帶來了新的問題，這個安全問題不是協(xié)議上的，而是生態(tài)上的，很多安全設(shè)備對IPv6的支持并不好。

（5）在配置CentOS6防火墻的時候，IPv4和IPv6是在不同的配置文件內(nèi)，/etc/sysconfig/ip6tables，很多人沒有注意，IPv4關(guān)閉了很多危險端口，但是IPv6實際上是全部放開的。

宋崟川、張煥杰、鄭海山的IPv6測試系統(tǒng)發(fā)布后，迅速在高校網(wǎng)絡(luò)中心中引起了反響，一些高校網(wǎng)絡(luò)中心很快調(diào)整了網(wǎng)絡(luò)配置，實現(xiàn)了網(wǎng)站支持IPv6訪問，還有一些高校網(wǎng)站啟用了v4 https和v6 https，提高了網(wǎng)站安全性。從這三人自發(fā)建設(shè)的兩套高校網(wǎng)站支持IPv6監(jiān)測系統(tǒng)所取得的效果來看，這的確是一個非常有效的方法，幫助其他高校發(fā)現(xiàn)不足，并及時推動多所高校網(wǎng)站支持IPv6。