來源:腦極體(ID:unity007)
11月25日,歐洲的IPv4 地址正式宣布徹底分配完了。而早在2016年,亞太地區(qū)的IPvV4地址池也已經(jīng)完全耗盡,沒有新的IP 地址可供分配了。
解決辦法可以等待破產(chǎn)或關(guān)閉的組織交還回用過的地址再分配,或者是采用載波級私有網(wǎng)絡(luò)地址轉(zhuǎn)換(CGNAT)。不過這兩種都無法從根本上解決問題,最終還是要向 IPv6 過渡。
于是我們在過去一年多時間里,看到了中國互聯(lián)網(wǎng)紛紛開啟了規(guī)模浩大的IPv6部署計劃。
如今,隔壁班已經(jīng)徹底告別舊學(xué)期,而我們也是時候來揭曉期中考試的成績單了。
智能樞紐工程:起個大早,趕個晚集
今天還有人不知道IPv6之于互聯(lián)網(wǎng)的意義嗎?如果有的話,在這里簡單給大家補(bǔ)個課。
IPv6首要優(yōu)勢是解決網(wǎng)絡(luò)地址資源限制,號稱能為地球上的每一粒沙子編上地址,不僅能夠解決傳統(tǒng)互聯(lián)網(wǎng)IP的燃眉之急,對即將到來的海量物聯(lián)網(wǎng)、智慧城市,想讓更多的傳感器和設(shè)備聯(lián)網(wǎng),就需要IP地址這一必不可少的支撐。
與此同時IPv6也可以優(yōu)化網(wǎng)絡(luò)體驗,讓我們有更快的網(wǎng)速,也更安全的沖浪體驗。更關(guān)鍵的是,IPv6的根服務(wù)器一直在海外部署,并由五個組織進(jìn)行管理。不想被輕易解析頂級域名變成“404”,憑借升級IPv6的契機(jī)建立本國專屬的根服務(wù)器,就至關(guān)重要了。
(全球IP 地址分配組織)
那么,面對如此重要的信息資源,我們的行動速度如何呢?
說到IPv6的部署,中國原本和世界站在同一起跑線。20世紀(jì)90年代,負(fù)責(zé)互聯(lián)網(wǎng)國際標(biāo)準(zhǔn)制定的機(jī)構(gòu)——互聯(lián)網(wǎng)工程任務(wù)小組協(xié)調(diào)各方意見后,推出了IPv6協(xié)議,并于1998年首次引進(jìn)到了中國。2003年,還啟動了下一代互聯(lián)網(wǎng)示范工程CNGI項目,試圖搶占IPv6的發(fā)展先機(jī)。
但此后在長達(dá)20年的時間里,發(fā)展現(xiàn)狀卻有些令人汗顏。
2019年4月30日APNIC統(tǒng)計數(shù)據(jù)顯示,比利時、美國等國家IPv6部署率已超過50%,越南IPv6部署率為34.94%,而中國部署率僅為10.80%,排名世界第44位,甚至比印度還低。而與之形成鮮明對比的,是我國位列全球第一的IPV6地址申請量,達(dá)到47263塊(/32)。
這一尷尬局面的形成,既有借助私有IP地址轉(zhuǎn)換技術(shù)來應(yīng)付IPV4地址不足的依賴癥,也有著來自歷史和現(xiàn)實的雙重鐐銬。
鐐銬的一邊,是ICP網(wǎng)站很長一段時間內(nèi)無法支持IPv6訪問。
原因也很簡單,因為原有的IPV4無法兼容IPv6,也就意味著運(yùn)營商沒辦法像“5G非獨(dú)立組網(wǎng)”一樣向原有設(shè)備借道,只能從零開始將設(shè)備、運(yùn)維、人員培訓(xùn)等全部升級一遍,前期建設(shè)成本壓力可想而知。
于是,運(yùn)營商和內(nèi)容上就開始了互相觀望的甩鍋模式。
運(yùn)營商說,ICP(信息服務(wù)商)網(wǎng)站不支持IPv6訪問,升級之后也沒什么可訪問的,沒必要。ICP說,運(yùn)營商都不支持IPv6,自己升級了也沒有用戶。然后都要求對方先升級,再跟進(jìn)。這個皮越扯越遠(yuǎn),直到2016年后國家開始加大推進(jìn)力度,才終于撬動了這座大山。
除了基礎(chǔ)設(shè)施遲遲無法到位,IPv6還要面臨商業(yè)市場的考驗。
想要進(jìn)入3億中國家庭,路由器廠商表示:此路是我開,此樹是我栽。
家用無線路由器要支持IPv6,需要能成功從運(yùn)營商的遠(yuǎn)程服務(wù)器上接收到一個/64前綴的IPv6地址塊,同時還能把這個地址分發(fā)給聯(lián)網(wǎng)的硬件設(shè)備,包括家里所有被智能化了的杯子椅子跑步機(jī)……而大眾市場對此的渴求并沒有來到爆發(fā)點,市面上銷售的主流路由器,號稱支持IPv6,但實際上都不具備上面兩項功能。
這種局面之下,“中國特色”的帶頭示范效應(yīng)開始發(fā)揮作用?!皣谊牎焙涂萍架妶F(tuán)的加入,會讓情況有所轉(zhuǎn)變嗎?
國家隊+巨頭隊:能否許IPv6一個未來
靠市場這只大手來自我調(diào)節(jié),對于IPV6來說有點玄乎。于是,伴隨著印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》,以及后續(xù)的《推進(jìn)通知》等系列政策,中國的IPv6建設(shè)出現(xiàn)了兩支先鋒隊伍,快速完成了2018-2019的IPv6升級,將中國的IPv6覆蓋占比拉到了IPv4的85%。
一支是由政府帶頭的先行隊伍。許多政府大型網(wǎng)站,以及央企、新聞廣電單位網(wǎng)站都需要在2018年率先支持IPv6訪問。截至2019年6月,全國91家省部級政府門戶網(wǎng)站中主頁可通過IPv6訪問的網(wǎng)站共有83家,占比為91.2%;全國96家中央企業(yè)門戶網(wǎng)站中主頁可通過IPv6訪問的網(wǎng)站有77家,占比為80.2%。
在起到示范作用的同時,政府先行也推動了電信運(yùn)營商IDC的升級。三大基礎(chǔ)電信企業(yè)的超大型、大型數(shù)據(jù)和中小型IDC已全部完成IPv6的基礎(chǔ)設(shè)施改造,IPv6國際出入口帶寬更是在一年多時間內(nèi)實現(xiàn)了“從無到有”的變化。
另一支商業(yè)ICP應(yīng)用隊伍則是由大型民營互聯(lián)網(wǎng)站所帶動的。尤其是應(yīng)“排名前10的云服務(wù)平臺50%的云產(chǎn)品必須支持IPv6”的號召,云廠商生態(tài)內(nèi)的互聯(lián)網(wǎng)巨頭紛紛率先推出了面向IPv6的推進(jìn)計劃。比如2018年阿里云提供全棧IPv6方案,旗下優(yōu)酷、淘寶、天貓、高德、支付寶等產(chǎn)品都開始大規(guī)模上線IPv6。這種云廠商引領(lǐng),大型網(wǎng)站緊跟的發(fā)展模式,也不斷催生出相關(guān)軟硬件的快速升級。
這是不是就夠了?兩支先鋒軍可以撬動IPV6的基礎(chǔ)建設(shè),卻無法催生出它的全面繁榮。
實際上,盡管一年多來IPv6的流量不斷增長,但與IPv4相比,其總占比依然有待進(jìn)一步提升,家庭無線路由器IPv6支持率依然偏低。隨著IPv4的托管費(fèi)越來越貴,誰都逃不脫“IP移民”的命運(yùn)。
與此同時,云廠商作為IPv6改造的主力軍,目前主要提供的是負(fù)載均衡、云主機(jī)、對象存儲、云服務(wù)器等產(chǎn)品支撐。但I(xiàn)Pv6承載的業(yè)務(wù)類型還未能覆蓋全部的公有云產(chǎn)品,在深度和廣度上無法支撐商業(yè)網(wǎng)站和移動應(yīng)用的全面訴求。
那么關(guān)于IPv6非常令人糾結(jié)的部分來了——客觀來說,一年多來的IPv6進(jìn)展已經(jīng)堪稱神速。不過,我們還需要向未來進(jìn)發(fā),掣肘IPV6進(jìn)入“全面戰(zhàn)”的挑戰(zhàn)又是什么呢?
過渡之戰(zhàn):奮進(jìn)在全球互聯(lián)網(wǎng)變局中
沒有人能兩次踏入同一條河流,IPv6亦如是。
今天的IPv6改造格局中,處處窺視著的不再是“無基礎(chǔ)、無投資、無用戶”的“三無”困境,而是闊起來之后的利益權(quán)衡。這里面不再需要“茍利國家生死以”的鐵血丹心,卻需要最切合實際的錙銖必較。
首先,從IPv4升級到IPv6是一個逐步演進(jìn)的過程,這意味著需要經(jīng)歷比較長的過渡時期。在此期間,IPv4和IPv6會共存,既要平滑演進(jìn)到新網(wǎng)絡(luò),又要避免現(xiàn)有業(yè)務(wù)遷移時不影響用戶體驗和數(shù)據(jù)資產(chǎn)。這里需要的不是單純的戰(zhàn)略選擇,而是綜合考慮各種因素,包括自身的業(yè)務(wù)應(yīng)用場景、用戶規(guī)模、未來的網(wǎng)絡(luò)發(fā)展需求等等,結(jié)合多種過渡技術(shù)來制定升級策略。
此時,不同行業(yè)、企業(yè)的實際情況都各不相同,從前期調(diào)研、方案設(shè)計、預(yù)算采購到最終落地,再加上內(nèi)部協(xié)調(diào)的損耗,可以想見的是,中國的IPv6升級無法一蹴而就,必然需要經(jīng)歷一個漫長的時間周期。
與此同時,在新事物的演進(jìn)周期中,也必然會于混沌生長出渾水摸魚的黑灰產(chǎn)風(fēng)險。而IPv6的情況更加特殊,因為IPv6的地址空間之大,意味著黑灰產(chǎn)可以有無限多的IP資源來惡意使用。比如發(fā)起超大規(guī)模的DDoS攻擊,IPv6網(wǎng)絡(luò)掃描困難導(dǎo)致DNS等公共節(jié)點成為優(yōu)先的攻擊目標(biāo)等等……傳統(tǒng)攻防過程中積累下來的安全風(fēng)控策略在IPv6規(guī)?;倪^程中將會直接面臨新的挑戰(zhàn),這也是導(dǎo)致許多組織對變化有所顧慮的因素之一。
由此可見,IPv6改造關(guān)聯(lián)之廣,既需要云廠商、應(yīng)用端、運(yùn)營商、終端設(shè)備等全面升級,還需要網(wǎng)絡(luò)設(shè)備、CDN廠商以及網(wǎng)絡(luò)安全機(jī)構(gòu)的協(xié)同發(fā)展。
總的來說,只有生態(tài)的萬鈞之力,才能支撐起IPv6穹頂之上的萬千星河。