文/王巖 黃友俊,2 孫思默 鄧斌

2021年中央網(wǎng)信辦等三部門發(fā)布的《關(guān)于加快推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》要求，到2030年左右，完成向IPv6單棧的演進過渡。在2022年這個時間節(jié)點，探討如何完成IPv6單棧演進過渡任務(wù)，以及采用哪些演進路線和部署方法很有意義。本文提出基于IPv6發(fā)展監(jiān)測平臺的測量結(jié)果，發(fā)現(xiàn)網(wǎng)站升級、活躍用戶、IPv6流量排名靠前的亮點，總結(jié)其成功經(jīng)驗并推廣其做法，推進IPv6規(guī)模部署。

IPv6發(fā)展監(jiān)測平臺與監(jiān)測月報

2003年，中國下一代互聯(lián)網(wǎng)示范工程（CNGI項目）由工信部、科技部、國家發(fā)展和改革委員會、教育部等八個部委聯(lián)合發(fā)起并經(jīng)國務(wù)院批準(zhǔn)啟動，我國IPv6進入了實質(zhì)性發(fā)展階段。到2013年的十年間，全球網(wǎng)絡(luò)供應(yīng)商已經(jīng)開始從IPv4過渡到更靈活的IPv6，三分之一的用戶通過IPv6訪問在線服務(wù)。

截至2017年6月底，我國固網(wǎng)網(wǎng)民數(shù)達(dá)7.51億，但IPv6用戶占全部網(wǎng)絡(luò)用戶的比例還不到0.3%。2017年11月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》（以下簡稱《行動計劃》）。2019年7月，中國IPv6發(fā)展論壇發(fā)布了《中國IPv6發(fā)展?fàn)顩r》白皮書，白皮書中的用戶數(shù)、地址、流量、基礎(chǔ)資源、云端、網(wǎng)絡(luò)、終端、應(yīng)用八個維度，即為中國IPv6發(fā)展指標(biāo)體系的核心指標(biāo)。2021年4月，教育網(wǎng)申請獲批一個/20地址塊（240a:a000::），使中國IPv6地址數(shù)超越美國，重回世界第一。

2018年10月，CERNET網(wǎng)絡(luò)中心根據(jù)兩辦印發(fā)的《行動計劃》，依托CERNET2構(gòu)建了IPv6發(fā)展監(jiān)測平臺。IPv6發(fā)展監(jiān)測平臺支持主動和被動監(jiān)測，專注于教育網(wǎng)，對教育網(wǎng)接入單位的地址申請、路由開通、活躍地址、流量以及教育系統(tǒng)單位的域名和網(wǎng)站等數(shù)據(jù)提供全面的排名統(tǒng)計和發(fā)展態(tài)勢分析；對CERNET2主干核心節(jié)點的NetFlow數(shù)據(jù)進行采集分析，統(tǒng)計教育網(wǎng)內(nèi)、網(wǎng)外IPv6活躍地址日活和月活；針對教育網(wǎng)在域名、網(wǎng)站、活躍地址、流量等方面增強監(jiān)測深度，提供端口監(jiān)測和熱點資源監(jiān)測，發(fā)布教育系統(tǒng)IPv6發(fā)展監(jiān)測周報和月報。

2022年7月，IPv6發(fā)展監(jiān)測平臺網(wǎng)站支持度、活躍用戶數(shù)、入出流量的總體監(jiān)測月報如下：

在網(wǎng)站監(jiān)測方面，全國高等學(xué)校共計3013所，其中普通高等學(xué)校2759所，含本科院校1270所、高職（專科）院校1489所；成人高等學(xué)校254所。本名單未包含港澳臺地區(qū)高等學(xué)校。3013所高校中支持IPv6的門戶網(wǎng)站數(shù)達(dá)1862個，占總網(wǎng)站數(shù)的61.8%；1946所教育網(wǎng)接入單位中，有1538所學(xué)校支持IPv6訪問，支持率為79.0%；門戶網(wǎng)站IPv6可訪問率江蘇、廣東、河北位列前三位。圖1為31個省市自治區(qū)的門戶網(wǎng)站IPv6可訪問率排名。

圖1 2022年7月門戶網(wǎng)站IPv6可訪問率（省區(qū)市）

在活躍用戶數(shù)監(jiān)測方面，教育網(wǎng)1946所接入單位日活躍用戶數(shù)最高為3704826人（雙向流量不等于0）；全國院校平均日活躍用戶數(shù)為1903人；IPv6平均活躍用戶數(shù)北京、上海、廣東位列前三位。圖2為31個省市自治區(qū)的IPv6平均活躍用戶數(shù)排名。

圖2 2022年7月IPv6平均活躍用戶數(shù)（省區(qū)市）

在流量監(jiān)測方面，教育網(wǎng)接入單位日平均入流量1230.31T，日平均出流量647.49T。按總流量統(tǒng)計，北京、廣東、遼寧位列前三位。圖3為31個省市自治區(qū)的IPv6入出流量排名對比。

圖3 2022年7月IPv6入出流量（省區(qū)市）

2022年5月~7月，IPv6發(fā)展監(jiān)測平臺監(jiān)測的網(wǎng)站支持度、活躍用戶數(shù)、入出流量的發(fā)展趨勢如下：

在網(wǎng)站監(jiān)測方面，全國高校和教育網(wǎng)接入單位門戶網(wǎng)站IPv6可訪問率保持平穩(wěn)，如圖4所示。

圖4 2022年5月~7月門戶網(wǎng)站IPv6可訪問率

在活躍用戶數(shù)監(jiān)測方面，教育網(wǎng)IPv6日活躍用戶數(shù)體現(xiàn)出按周波動的趨勢特點，隨著暑假的來臨，IPv6日活躍用戶數(shù)呈下降趨勢，如圖5所示。

圖5 2022年5月~7月IPv6活躍用戶數(shù)

在流量監(jiān)測方面，教育網(wǎng)IPv6入出流量隨著暑假的來臨呈下降趨勢，如圖6所示。其中6月11日因機房搬遷采集服務(wù)器終端導(dǎo)致原始采集數(shù)據(jù)集偏小。

圖6 2022年5月~7月IPv6入出流量

從以上監(jiān)測數(shù)據(jù)可以看出，教育系統(tǒng)IPv6發(fā)展態(tài)勢良好。其中，CERNET接入單位門戶網(wǎng)站支持度發(fā)展良好；各省市活躍用戶數(shù)和出入流量發(fā)展不均衡，頭部效應(yīng)明顯。下一步，我們將基于IPv6監(jiān)測平臺堅實的技術(shù)和數(shù)據(jù)基礎(chǔ)，持續(xù)為各接入單位提供IPv6 規(guī)模部署監(jiān)測數(shù)據(jù)分析服務(wù)。

IPv6發(fā)展態(tài)勢亮點

基于《中國IPv6發(fā)展指標(biāo)體系》的核心指標(biāo)，結(jié)合教育網(wǎng)多年實際運行情況，按照互聯(lián)網(wǎng)接入服務(wù)特點，依托IPv6監(jiān)測平臺（ipv6c.cngi.edu.cn），重點從路由、域名、網(wǎng)站、活躍地址和流量等方面對IPv6發(fā)展態(tài)勢進行分析，并通過目錄服務(wù)的方式對外提供數(shù)據(jù)共享服務(wù)。IPv6發(fā)展態(tài)勢監(jiān)測目錄服務(wù)包括：域名和網(wǎng)站主動探測目錄服務(wù)、各高校IPv6流量和活躍地址數(shù)監(jiān)測目錄服務(wù)、各高校IPv6 Web網(wǎng)站發(fā)展態(tài)勢監(jiān)測目錄服務(wù)、IPv6規(guī)模部署整體態(tài)勢監(jiān)測等。隨著監(jiān)測點數(shù)量的增多和監(jiān)測點部署位置代表性的增強，教育系統(tǒng)IPv6發(fā)展監(jiān)測平臺對教育網(wǎng)站IPv6支持度的監(jiān)測結(jié)果與國家IPv6發(fā)展監(jiān)測平臺(http://www.china-ipv6.cn)的結(jié)果趨同。

從2019年8月4日開始，IPv6監(jiān)測平臺對CERNET2主干網(wǎng)41個節(jié)點的NetFlow原始數(shù)據(jù)九元組進行采集和分析，計算活躍地址數(shù)和出入流量等IPv6監(jiān)測關(guān)鍵指標(biāo)。NetFlow數(shù)據(jù)集趨勢和活躍地址數(shù)與出入流量的學(xué)期和假期大趨勢基本一致，寒假比暑假下降更多，但NetFlow數(shù)據(jù)集趨勢更能反應(yīng)異常掃描和DDoS攻擊等IPv6網(wǎng)絡(luò)安全問題。近3年的數(shù)據(jù)集趨勢如圖7所示。

圖7 近3年的CERNET2 NetFlow數(shù)據(jù)集總趨勢

根據(jù)IPv6發(fā)展監(jiān)測平臺近三年監(jiān)測到的發(fā)展態(tài)勢可以看出，IPv6路由條目數(shù)按月線性增長，每月增長最少1200條，最多4600條。教育網(wǎng)IPv6活躍地址數(shù)總體趨勢增長較快，與2019年相比，2022年IPv6活躍地址數(shù)增長了近10倍。IPv6流量總體趨勢增長明顯，與2019年相比，2022年IPv6流量增長超過11倍。IPv6發(fā)展態(tài)勢中的亮點有以下幾方面：

1.從IPv6路由監(jiān)測情況看，2019年底監(jiān)測到8.2萬條路由條目數(shù)，2020年8月監(jiān)測到9.1萬條路由條目數(shù)，2021年8月監(jiān)測到12.3萬條路由條目數(shù)，2022年8月監(jiān)測到15.5萬條路由條目數(shù)。CERNET2接受到的全球BGP（邊界網(wǎng)關(guān)協(xié)議）路由總條目數(shù)呈現(xiàn)逐步上升趨勢，2021年之后上升趨勢加快。

2.從IPv6活躍地址發(fā)展態(tài)勢情況看，最近一年教育網(wǎng)CERNET2活躍地址指數(shù)相對較為平穩(wěn)，已經(jīng)恢復(fù)并超過疫情前的正常水平（活躍指數(shù)1000）；對端活躍地址指數(shù)在2021年8月和9月出現(xiàn)過較大激增，是教育網(wǎng)個別地址進行IPv6地址空間探測實驗的原因；同時，總體呈現(xiàn)學(xué)期上升和假期下降的趨勢，具有教育網(wǎng)定位支持科研的鮮明特點。

3.從IPv6流量發(fā)展態(tài)勢情況看，因疫情原因高校師生不在校園內(nèi)，教育網(wǎng)CERNET2流量總趨勢在2020年1月底2月初出現(xiàn)大幅下降，此后隨著疫情逐漸好轉(zhuǎn)，呈現(xiàn)緩慢回升趨勢，到2022年繼續(xù)維持增長勢頭。與NetFlow數(shù)據(jù)集的趨勢不同，2019~2021年這三年每年的12月都是出入流量的高峰期，這與國家IPv6規(guī)模部署政策有關(guān)。2022年，因疫情原因，到目前為止，出入流量高峰發(fā)生在2022年4月，教育網(wǎng)互訪ISP（互聯(lián)網(wǎng)服務(wù)提供商）流量發(fā)展態(tài)勢與CERNET2流量態(tài)勢基本一致，教育網(wǎng)互訪大型ICP（互聯(lián)網(wǎng)內(nèi)容提供商）流量指數(shù)趨勢比較平穩(wěn)。近三年CERNET2流量指數(shù)趨勢如圖8所示。

圖8 近3年的CERNET2流量總趨勢

此外，IPv6發(fā)展態(tài)勢的亮點還包括：從CERNET接入高校IPv6發(fā)展現(xiàn)狀看，以2022年8月數(shù)據(jù)為例，接入CERNET學(xué)校數(shù)量為1921所，全部分配IPv6地址和開通路由；監(jiān)測到出入流量的活躍學(xué)校數(shù)量為1848所，活躍率為96.2%。CERNET接入高校的IPv6地址分配率、路由開通率和學(xué)校活躍率均較高。

IPv6規(guī)模部署難點

根據(jù)教育網(wǎng)的實際運營經(jīng)驗，IPv6規(guī)模部署可以概括為五大任務(wù)：網(wǎng)站改造、活躍用戶、IPv6流量、IPv6單棧、創(chuàng)新應(yīng)用。IPv6流量的提升，主要依賴于活躍用戶和網(wǎng)站改造兩方面。只有通過DNS等應(yīng)用基礎(chǔ)設(shè)施的改造，提升高校的IPv6活躍用戶數(shù)，才能促進IPv6流量規(guī)模持續(xù)提升。

從近兩年的教育網(wǎng)IPv6支持情況對比數(shù)據(jù)看，接入單位用戶數(shù)近年來持續(xù)增長，2021年和2022年增長率分別為6.26%和15.27%；支持IPv6的門戶網(wǎng)站數(shù)和41個主節(jié)點支持IPv6的應(yīng)用系統(tǒng)數(shù)近年均有大幅增長，2021年年增長率分別為191%和39.8%，2022年年增長率放緩，分別為24.7%和11%；支持IPv6的DNS數(shù)量在2021年年增長率為19.8%，2022年增長率放緩，為10%；但受疫情影響，高校提前放暑假，IPv6日活躍地址數(shù)量在2022年呈下降趨勢，年增長率為-11%，如表1所示。

表1 近兩年的教育網(wǎng)IPv6支持情況對比

與CERNET會員單位良好的IPv6發(fā)展態(tài)勢不同，教育系統(tǒng)的IPv6接入學(xué)校CERNET2路由開通率最高僅為66.9%，學(xué)校門戶網(wǎng)站可解析率為66.3%，可訪問率為53.6%，網(wǎng)站歸屬CERNET地址的占比為51%，在60435個子網(wǎng)站及應(yīng)用中，歸屬CERNET地址的有24314個，占比僅為42.2%，提升空間巨大。

教育系統(tǒng)網(wǎng)站IPv6 DNSSEC（域名系統(tǒng)安全擴展）的支持率僅為1.49%，支持率最高的地區(qū)安徽為14.96%；IPv6 HTTPS證書支持率為26.9%，支持官方簽名證書率為20.4%；IPv6 HTTP/2支持率僅為12.4%，支持率最高的地區(qū)安徽為37.8%；IPv6 DNS數(shù)量為1199個，與IPv4 DNS有數(shù)量級的差異。

綜上，IPv6規(guī)模部署的難點在于如何在創(chuàng)新應(yīng)用的推動下，以IPv6單棧演進為目標(biāo)，加強IPv6活躍用戶升級以及網(wǎng)站和應(yīng)用的升級改造，通過推動IPv6流量增長提升IPv6濃度。