文/王巖 黃友俊,2 孫思默 鄧斌

本文參考IPv6的三大發(fā)展趨勢，依照教育網和三大運營商與主流ICP/CDN（互聯(lián)網內容提供商/內容分發(fā)網絡）的互訪被動采樣數(shù)據(jù)，提出基于日活互訪矩陣DAEM的分析方法，對教育網內和網外的本端和對端日活互訪數(shù)據(jù)進行交叉驗證，發(fā)現(xiàn)IPv6規(guī)模部署的優(yōu)勢和不足，并提出建議解決辦法。

IPv6發(fā)展趨勢

2021年7月印發(fā)的《IPv6流量提升三年專項行動計劃（2021-2023年）》提出：用三年時間，推動我國IPv6規(guī)模部署從“通路”走向“通車”，從“能用”走向“好用”。到2022年上半年，IPv6發(fā)展呈現(xiàn)三大趨勢：

1.IPv4向IPv6的過渡在加速。據(jù)APNIC統(tǒng)計，到2022年8月初，全球IPv6活躍用戶數(shù)占網民總數(shù)比率已經超過31.9%。根據(jù)國家IPv6發(fā)展監(jiān)測平臺的統(tǒng)計，截至2022年6月，中國IPv6互聯(lián)網活躍用戶為6.83億，占比已達66.18%。

2.從IPv4/IPv6雙棧向IPv6單棧發(fā)展。純IPv6不僅向IPv6過渡更徹底，而且使網絡更簡單，網絡配置和維護工作量較小，運行成本低；風險暴露面少，更加安全可信；可靠性較好，更加實時和高性能。

3.從IPv6向IPv6+發(fā)展。采用IPv6的動力不再只是補充IPv4地址的不足，而是看重IPv6地址空間能力的拓展與IPv6協(xié)議創(chuàng)新能力的開發(fā)。IPv6+是對IPv6的系統(tǒng)化升級，IPv6+支持云網邊端協(xié)同統(tǒng)一承載，實現(xiàn)業(yè)務和網絡可感知及精準配置，適應智能算力服務的需要。

IPv6規(guī)模部署問題分析

以下分別從IPv6發(fā)展三大趨勢對IPv6規(guī)模部署問題進行闡述：

1.IPv4向IPv6加速過渡的臨界點是IPv6流量占比超過IPv4流量。根據(jù)CERNOC 2021年12月的數(shù)據(jù)，CERNET IPv4的出流量高峰為660Gbps，CERNET2 IPv6的出流量高峰為224Gbps，IPv6出流量約為IPv4出流量的1/3。IPv6出流量約占主干網流量的25%，IPv6流量離超過IPv4流量還有差距。IPv6流量提升的基礎是IPv6地址分配率和路由開通率。與CERNET會員單位相比，全國高校的IPv6地址分配率和路由開通率均不高。從教育網高校IPv6發(fā)展現(xiàn)狀看，以2022年8月數(shù)據(jù)為例，在全國3013所高校中，已分配IPv6地址的高校數(shù)為2006所，地址分配率為66.6%；已開通IPv6路由的高校數(shù)為1921所（部分單位開通路由的地址為上聯(lián)單位所屬地址），路由開通率為63.4%。提升高校IPv6地址分配率和路由開通率是提升CERNET2網絡性能和承載能力的必然要求。

2.從IPv4/IPv6雙棧向IPv6單棧發(fā)展的關鍵是IPv6濃度。針對主干網、高校接入網、網站和應用等不同場景，測量IPv6流量濃度和IPv6活躍地址濃度，當IPv6濃度達到100%，表明完成IPv6單棧部署。從CERNET/CERNET2主干網情況看，以2022年8月1日數(shù)據(jù)為例，41個節(jié)點IPv6入/出流量占比分別為11.68%和2.95%，IPv6本端/對端活躍地址占比分別為27.15%和7.88%；雙一流高校IPv6入/出流量占比分別為11.95%和2.39%，IPv6本端/對端活躍地址占比分別為25.47%和9.87%。41個節(jié)點與雙一流高校的IPv6濃度趨勢基本相同，IPv6入流量占比高于出流量占比，但均偏低；IPv6本端活躍地址占比高于對端活躍地址占比。以上結果表明離關閉IPv4只支持IPv6還有非常大的演進空間。

3.從IPv6向IPv6+發(fā)展的途徑是落實落地IPv6+關鍵技術。SRv6（分段路由）是在IPv6地址擴展頭中指定流量轉發(fā)路徑，通過路徑中節(jié)點不斷更新目的地址完成逐跳轉發(fā)，支持低時延、組播、快速倒換和高可靠并發(fā)?；贑ERNET2主干網實際需求，結合SRv6在CERNET2主干網的應用場景，已完成SRv6在CERNET2主干網上的相關測試和驗證工作。新建純IPv6用戶接入符合純IPv6發(fā)展趨勢，并能與SAVA（下一代互聯(lián)網真實源地址驗證體系結構）技術平滑集成。將SAVA技術落地落實，是當前高校在網絡安全方面全力部署實施的工作。促進IPv6+發(fā)展還包括完善“IPv6+”技術產業(yè)生態(tài)體系、深化IPv6與新技術新應用新場景融合發(fā)展、加強新型互聯(lián)網體系結構創(chuàng)新研究等。

IPv6網絡和資源建設不可能一步到位，也不會平均發(fā)展。我們可以通過測量和交叉驗證發(fā)現(xiàn)IPv6發(fā)展中的亮點，推廣成功經驗。

定義一個IPv6日活互訪矩陣DAEM(Daily activity exchange matrix)，矩陣的行包括教育網外的ISP、大型ICP和主流CDN，矩陣的列包括教育網的各個IPv6地址前綴或接入單位，矩陣表格的值分為兩部分，用“/”隔開：左邊的數(shù)據(jù)為教育網IPv6活躍地址數(shù)，右邊的數(shù)據(jù)為教育網外大型ISP和主流ICP/CDN的IPv6活躍地址數(shù)。基于NetFlow被動采樣數(shù)據(jù)，根據(jù)教育網和三大運營商與主流ICP/CDN的地址前綴，計算日活互訪矩陣DAEM，通過DAEM對教育網內和網外的本端和對端日活互訪數(shù)據(jù)進行交叉驗證，分析IPv6更細粒度的優(yōu)勢和不足。

在規(guī)模部署過程中，教育網的早期兩段IPv6地址2001:da8::/32和2001:250::/32到三大運營商的活躍地址數(shù)分布有不小的區(qū)別。以2022年4月25日活躍地址數(shù)高峰時的數(shù)據(jù)為例，日活互訪矩陣如表1所示。

表1 教育網或接入單位與三大運營商的IPv6日活互訪矩陣DAEM

可以看出，排名第一的2001:da8::/32與中國電信、中國移動、中國聯(lián)通的對端活躍地址數(shù)分別為2.419億、1.024億、1.635億，合計5.078億。從交叉驗證的角度看，三大運營商互訪2001:da8::/32的IPv6活躍地址數(shù)不少于5億；三大運營商互訪2001:250::/32的IPv6活躍地址數(shù)僅僅為1030萬。2001:da8::/32的發(fā)展情況遠遠好于2001:250::/32的發(fā)展情況，可繼續(xù)分析2001:da8::/32中更細粒度的/48前綴，推廣其中頭部高校的成功經驗。

從教育網地址訪問主流ICP/CDN的情況看，2001:da8::/32互訪主流ICP/CDN IPv6活躍地址數(shù)Top 5中排名第一的是騰訊，超過423萬；其次是Akamai，293萬；其后依次為阿里、Cloudflare和新浪，分 別為228萬、90.5萬和60.8萬。Cloudflare和Akamai的IPv6日活躍地址數(shù)排名靠前說明了教育網的國際學術網特性。日活互訪矩陣如表2所示。從地域看，北京地區(qū)的中國人民大學、清華大學和北京大學發(fā)展勢頭良好，經驗值得推廣。

表2 教育網或接入單位與主流ICP/CDN 的IPv6日活互訪矩陣DAEM

IPv6規(guī)模部署小結

依托IPv6發(fā)展監(jiān)測平臺，根據(jù)教育網IPv6地址分配情況，通過地址庫標識對端地址所屬單位，統(tǒng)計網站支持度、活躍地址指標和出入流量趨勢等核心指標，對數(shù)據(jù)進行交叉驗證對比，持續(xù)發(fā)現(xiàn)可以推廣的經典案例，推進IPv6規(guī)模部署?？偨Y來看，有以下幾點建議：

1.41個節(jié)點和雙一流高校的IPv6發(fā)展態(tài)勢一直走在前列，高職高專和成人教育學校的IPv6發(fā)展情況弱于社會面大型ISP和主流ICP/CDN，這部分學校需持續(xù)關注。

2.在網站改造和網站IPv6支持度升級方面，采用IVI技術路線且完成較好的安徽地區(qū)的經驗值得推廣。在活躍用戶和純IPv6接入網絡方面，推動基于dIVI+SRv6的技術創(chuàng)新和基于IPv6協(xié)議的創(chuàng)新，通過IPv6活躍用戶的增長帶來IPv6流量的增長。

3.在IPv6網絡安全防護方面，共享NetFlow脫敏數(shù)據(jù)集，讓更多人參與異常掃描和DDoS攻擊等分析，落地遞歸域名解析服務安全監(jiān)管治理示范。

4.在支持科研方面，積極加入SAVNET工作組，參與IETF標準制定，依托IPv6技術創(chuàng)新基礎設施建設園區(qū)實驗網，推進IPv6單棧平滑過渡。

未來，我們將以推進IPv6單棧部署、加強IPv6安全保障和監(jiān)管治理為進一步的目標，加快推進IPv6基礎網絡設施規(guī)模部署和應用系統(tǒng)升級改造，促進IPv6健康有序發(fā)展。