互聯(lián)網(wǎng)協(xié)議第六版(IPv6)是互聯(lián)網(wǎng)升級(jí)演進(jìn)的必然趨勢(shì)、網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的基礎(chǔ)支撐。近年來(lái),我國(guó)推動(dòng)IPv6規(guī)模部署取得明顯成效,顯著提升了我國(guó)互聯(lián)網(wǎng)的承載能力和服務(wù)水平,有效支撐4G/5G、云計(jì)算、大數(shù)據(jù)、人工智能等新興領(lǐng)域快速發(fā)展。 “十四五”時(shí)期是加快數(shù)字化發(fā)展、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)的重要戰(zhàn)略機(jī)遇期,我國(guó)IPv6發(fā)展處于攻堅(jiān)克難、跨越拐點(diǎn)的關(guān)鍵階段。我們要提升對(duì)IPv6發(fā)展與能力的認(rèn)識(shí),多措并舉重點(diǎn)發(fā)力,推動(dòng)我國(guó)IPv6規(guī)模部署和應(yīng)用走向深入,加快促進(jìn)互聯(lián)網(wǎng)演進(jìn)升級(jí),為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)和智慧社會(huì)提供堅(jiān)實(shí)支撐。 我國(guó)IPv6規(guī)模部署現(xiàn)狀 自2017年中辦、國(guó)辦印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》以來(lái),我國(guó)IPv6發(fā)展顯著加速,IPv6活躍用戶數(shù)從2019年底的2.7億增長(zhǎng)到2020年底的4.6億,2021年底增長(zhǎng)到6.08億,占我國(guó)全部網(wǎng)民數(shù)的60.11%。 國(guó)際上一些機(jī)構(gòu)也提供了包括我國(guó)在內(nèi)的國(guó)家的IPv6采用率或網(wǎng)民滲透率的數(shù)據(jù),由于其測(cè)試方法和獲取數(shù)據(jù)量不同,數(shù)值也有所不同,但可以作為橫向比較參考。例如,亞太互聯(lián)網(wǎng)絡(luò)信息中心(APNIC)給出2021年年底測(cè)量統(tǒng)計(jì)的IPv6用戶占互聯(lián)網(wǎng)用戶數(shù)之比,全球?yàn)?8.29%,亞洲、歐洲、美洲、大洋洲、非洲分別為32.01%、23.32%、35.49%、26.97%、1.3%,中國(guó)、日本、韓國(guó)、印度分別為37.65%、39.88%、16.27%、77%。從中可以看出,我國(guó)IPv6滲透率已高于全球以及亞洲平均水平。Akamai公司經(jīng)測(cè)量給出的中國(guó)IPv6采用率從2017年到現(xiàn)在增長(zhǎng)近20倍,在全球229個(gè)實(shí)體中,中國(guó)IPv6采用率的排名位于第38位。 我國(guó)基礎(chǔ)設(shè)施支持IPv6的能力大幅提升。截至2021年12月,我國(guó)三大基礎(chǔ)電信企業(yè)的骨干網(wǎng)、LTE移動(dòng)網(wǎng)和數(shù)據(jù)中心設(shè)備已全部支持IPv6,國(guó)內(nèi)95%的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)節(jié)點(diǎn)支持IPv6。在中央部委和省級(jí)政府網(wǎng)站、中央重點(diǎn)新聞網(wǎng)站、中央企業(yè)網(wǎng)站、雙一流大學(xué)網(wǎng)站中,主頁(yè)IPv6可訪問(wèn)的網(wǎng)站數(shù)占比分別為96%、100%、82%和86%,國(guó)內(nèi)用戶量排名前100位的商業(yè)互聯(lián)網(wǎng)應(yīng)用全部可以通過(guò)IPv6訪問(wèn)。 在看到我國(guó)IPv6規(guī)模部署取得的成績(jī)的同時(shí),也要看到我國(guó)與世界先進(jìn)水平的差距。在IPv6流量占比方面,截至2021年12月,在LTE核心網(wǎng)中IPv6流量占全國(guó)LTE網(wǎng)的35.15%,鑒于LTE終端已具有IPv6能力,后續(xù)還需深化移動(dòng)互聯(lián)網(wǎng)應(yīng)用的IPv6改造,提升LTE網(wǎng)絡(luò)IPv6流量占比。在城域網(wǎng)中則差距較大,IPv6總流量占全網(wǎng)總流量的比重僅為9.38%,主要是因?yàn)榧彝ゾW(wǎng)關(guān)的升級(jí)改造沒(méi)有跟上。國(guó)際出入口流入流量遠(yuǎn)遠(yuǎn)高于流出流量,反映出目前我國(guó)國(guó)內(nèi)IPv6內(nèi)容源依然較少,更多的IPv6資源來(lái)自國(guó)外,后續(xù)需要大力發(fā)展IPv6應(yīng)用服務(wù),改變流量倒掛的局面。 總之,目前我國(guó)各項(xiàng)推進(jìn)IPv6規(guī)模部署工作都在穩(wěn)步有序推進(jìn),整體發(fā)展局勢(shì)向好,而從IPv6賦能社會(huì)經(jīng)濟(jì)發(fā)展和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的要求來(lái)衡量,仍需做出不懈努力。比如,重點(diǎn)要解決阻礙IPv6發(fā)展的薄弱環(huán)節(jié),應(yīng)用改造規(guī)模與深度覆蓋仍需提升、行業(yè)IPv6融合應(yīng)用有待激活、基礎(chǔ)設(shè)施端到端性能亟須優(yōu)化、家庭網(wǎng)關(guān)IPv6能力須盡快補(bǔ)齊。上述問(wèn)題反映了對(duì)推進(jìn)IPv6規(guī)模部署的意義認(rèn)識(shí)還需要提升,要加大力度從技術(shù)和管理上雙輪推進(jìn)。 提升對(duì)IPv6規(guī)模部署的認(rèn)識(shí) 1.對(duì)IPv6的認(rèn)識(shí)要從海量地址能力提升到安全能力 IPv6的提出是為了解決IPv4地址的不足。后來(lái),通過(guò)地址聚合等技術(shù)推遲了IPv4地址耗盡時(shí)間的到來(lái)。另外,我國(guó)因較早出現(xiàn)地址缺口而采用了私有地址,雖緩解了地址需求壓力,但私有地址也帶來(lái)安全溯源與應(yīng)用上的局限。因此,僅靠擴(kuò)充地址空間還不足以形成推動(dòng)IPv6發(fā)展的動(dòng)力,需要對(duì)發(fā)展IPv6的意義有更全面的認(rèn)識(shí),挖掘IPv6對(duì)網(wǎng)絡(luò)安全、業(yè)務(wù)類型、用戶體驗(yàn)等多方面優(yōu)勢(shì)的潛力。 IPv6的海量地址不僅起到補(bǔ)充IPv4地址的作用,更重要的是,因IPv4地址不足只能臨時(shí)分配地址,而IPv6固定分配地址可實(shí)現(xiàn)地址與用戶身份的綁定,源地址溯源有利于安全保障。同時(shí),IPv6海量地址可實(shí)現(xiàn)有規(guī)律地分配地址,容易定位用戶位置、業(yè)務(wù)類型,可支持精細(xì)化和個(gè)性化的網(wǎng)絡(luò)管理。此外,IPv6地址不僅可標(biāo)識(shí)用戶終端,還可標(biāo)識(shí)路由器、網(wǎng)頁(yè)、云服務(wù)等,擴(kuò)展了對(duì)網(wǎng)絡(luò)安全的管理范圍,打通云網(wǎng)邊端,為實(shí)現(xiàn)網(wǎng)絡(luò)自主可控提供平臺(tái)。 2.IPv6是增強(qiáng)互聯(lián)網(wǎng)可靠性、可用性及業(yè)務(wù)多樣性不可逾越的階段 IPv4報(bào)頭僅有源地址和目的地地址,只能用于選路,但從報(bào)頭無(wú)法識(shí)別出該IP包所承載的業(yè)務(wù)類型,網(wǎng)絡(luò)無(wú)法提供差異化的服務(wù)。IPv6有可擴(kuò)展的報(bào)頭,提供很大的可編程空間,可以用來(lái)定義該IP包所承載的用戶類型、業(yè)務(wù)類型、帶寬、丟包率、時(shí)延、抖動(dòng)等性能要求,即IPv6報(bào)頭具有在用戶面對(duì)應(yīng)用感知的能力,與過(guò)去在控制面或應(yīng)用層才能感知相比,顯著降低了復(fù)雜性,提升了精準(zhǔn)性和實(shí)時(shí)性。 在IPv4情況下對(duì)信道的性能難以在線測(cè)試,測(cè)試信道與用戶信道并非經(jīng)歷同一路由,測(cè)出的性能并不能真實(shí)反映用戶信道的情況。IPv6擴(kuò)展報(bào)頭有很多可利用的編程空間,通過(guò)在用戶數(shù)據(jù)流中插入染色比特可以檢測(cè)丟包率,插入時(shí)間標(biāo)簽可以檢測(cè)時(shí)延,這稱為隨流檢測(cè),可以反映用戶數(shù)據(jù)信道的實(shí)時(shí)性能。利用隨流檢測(cè)可還原業(yè)務(wù)流的路徑,結(jié)合確定性IP可記錄邊界路由器IP包,可定位攻擊源所在子網(wǎng),這一技術(shù)還有可能用于對(duì)跨境數(shù)據(jù)的識(shí)別。 IPv6擴(kuò)展報(bào)頭可以承載顯式路由表,中間節(jié)點(diǎn)從中可知下一跳的節(jié)點(diǎn),加快路由建立與轉(zhuǎn)發(fā)過(guò)程,這稱為分段選路(SRv6)。基于SRv6可建立VPN通道,按需組織寬帶、低時(shí)延、低抖動(dòng)和高可靠的信道,支持網(wǎng)絡(luò)切片、組播、廣播,可以實(shí)現(xiàn)負(fù)載分擔(dān),在有故障情況下能實(shí)現(xiàn)快速保護(hù)倒換,也可以通過(guò)冗余并發(fā)來(lái)保證可靠性。 3.IPv6是信息技術(shù)新時(shí)代的重要標(biāo)志,將與新一代信息技術(shù)無(wú)縫融合互為支撐 5G的高帶寬、低時(shí)延、高可靠主要指空中接口,而端對(duì)端的高帶寬、低時(shí)延、高可靠需要IPv6網(wǎng)絡(luò)來(lái)支持。物聯(lián)網(wǎng)的大連接需要更多的地址,IPv6海量地址可以滿足物聯(lián)網(wǎng)所需。云計(jì)算的發(fā)展也將從IPv6中獲益,IPv6豐富的地址簡(jiǎn)化了網(wǎng)絡(luò)協(xié)議,SRv6可以成為云網(wǎng)邊端協(xié)同的統(tǒng)一承載協(xié)議,推進(jìn)多云協(xié)力與云網(wǎng)協(xié)同,配置效率可提升60%。工業(yè)互聯(lián)網(wǎng)對(duì)時(shí)延和可靠性更敏感,而且工業(yè)互聯(lián)網(wǎng)需要信息技術(shù)(IT)與操作運(yùn)營(yíng)技術(shù)(OT)融合,基于IPv6的5G工業(yè)模組不僅增加了工業(yè)現(xiàn)場(chǎng)級(jí)一種接入模式,而且可以融合和取代可編程邏輯控制器(PLC)等工控設(shè)備,通過(guò)IPv6還可融合數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)等,推動(dòng)工業(yè)互聯(lián)網(wǎng)向扁平化、智能化和IP化發(fā)展。用基于IPv6并集成5G的新型工業(yè)網(wǎng)關(guān)取代PLC,可改變以進(jìn)口為主的PLC協(xié)議不開(kāi)放、安全不可控的局面,構(gòu)建工業(yè)互聯(lián)網(wǎng)發(fā)展新格局。 4.IPv6是新一代互聯(lián)網(wǎng)創(chuàng)新平臺(tái),是網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的戰(zhàn)略支點(diǎn) 美國(guó)政府行政管理與預(yù)算辦公室在2020年11月發(fā)出“完成向IPv6過(guò)渡”的備忘錄,明確到2023年、2024年和2025年底聯(lián)邦網(wǎng)絡(luò)分別至少20%、50%和80%是IPv6-only,即實(shí)現(xiàn)從IPv4/IPv6雙棧向IPv6單棧發(fā)展。IPv6單棧不僅向IPv6過(guò)渡得更徹底而且網(wǎng)絡(luò)更簡(jiǎn)單,美國(guó)認(rèn)為這是面向未來(lái)創(chuàng)新增長(zhǎng)的唯一選擇。 在IPv4時(shí)代,中國(guó)是后來(lái)者,我國(guó)人均能獲得的IPv4地址很少,而且在標(biāo)準(zhǔn)、技術(shù)等方面缺乏話語(yǔ)權(quán),在國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)約8000多個(gè)IPv4標(biāo)準(zhǔn)中,由中國(guó)主導(dǎo)制定的寥寥無(wú)幾。IPv6使得我國(guó)有了與發(fā)達(dá)國(guó)家相比起步還不算晚的機(jī)會(huì),而且我國(guó)因原來(lái)使用私有地址,故對(duì)比地址數(shù)更為看重IPv6的可編程空間。因此,我國(guó)率先在IETF標(biāo)準(zhǔn)化組織倡議并積極開(kāi)發(fā)“IPv6+”新功能,現(xiàn)在IETF關(guān)于“IPv6+”新功能的文稿中由我國(guó)提交的占60%,我國(guó)在“IPv6+”系統(tǒng)與產(chǎn)品開(kāi)發(fā)創(chuàng)新的努力為全球“IPv6+”標(biāo)準(zhǔn)發(fā)展作出積極貢獻(xiàn)。而且IPv6的潛力還很大,在確定性網(wǎng)絡(luò)、多歸屬分流、變長(zhǎng)IP地址、SRv6短報(bào)頭、云網(wǎng)邊端的協(xié)同、網(wǎng)絡(luò)安全等方面潛力還有待創(chuàng)新開(kāi)發(fā),這是我國(guó)運(yùn)營(yíng)商、產(chǎn)品和互聯(lián)網(wǎng)服務(wù)企業(yè)的創(chuàng)新空間,也是我國(guó)實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)引領(lǐng)和自主可控的難得機(jī)遇。 推動(dòng)我國(guó)IPv6發(fā)展實(shí)現(xiàn)新突破 2021年12月,國(guó)務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,明確推進(jìn)IPv6規(guī)模部署應(yīng)用,要求深入開(kāi)展網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6改造,增強(qiáng)網(wǎng)絡(luò)互聯(lián)互通能力,優(yōu)化網(wǎng)絡(luò)和應(yīng)用服務(wù)性能,提升基礎(chǔ)設(shè)施業(yè)務(wù)承載能力和終端支持能力,深化對(duì)各類網(wǎng)站及應(yīng)用的IPv6改造。 中央網(wǎng)信辦在2021年?duì)款^制定“十四五”時(shí)期深入推進(jìn)我國(guó)IPv6規(guī)模部署和應(yīng)用的政策文件的基礎(chǔ)上,又進(jìn)一步明確2022年IPv6規(guī)模部署工作要點(diǎn)。按照《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》部署安排,我們需要從以下多方面發(fā)力,形成“組合拳”推動(dòng)我國(guó)IPv6規(guī)模部署和應(yīng)用走向深入,更好發(fā)揮對(duì)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)和經(jīng)濟(jì)高質(zhì)量發(fā)展的支撐作用。 1.創(chuàng)新領(lǐng)航。按產(chǎn)業(yè)鏈所需布局,選準(zhǔn)主攻課題,結(jié)合國(guó)家科研計(jì)劃,發(fā)揮企業(yè)創(chuàng)新主體作用,在“IPv6+”前沿領(lǐng)域取得突破,引領(lǐng)產(chǎn)業(yè)與應(yīng)用發(fā)展。IPv6有筑牢網(wǎng)絡(luò)安全防線的有利條件,但I(xiàn)Pv6也打開(kāi)了網(wǎng)絡(luò)安全的新空間,IPv6網(wǎng)絡(luò)安全技術(shù)的研究永遠(yuǎn)在路上。 2.標(biāo)準(zhǔn)筑基。IPv6海量地址預(yù)留了很大的編程空間,但地址的使用須提前規(guī)劃,例如,有規(guī)則的地址分配可從地址直接區(qū)分用戶所在區(qū)域和業(yè)務(wù)類型等。“IPv6+”新的應(yīng)用開(kāi)拓了互聯(lián)網(wǎng)標(biāo)準(zhǔn)研究的新熱點(diǎn),我國(guó)有全球規(guī)模最大的網(wǎng)絡(luò),為“IPv6+”技術(shù)應(yīng)用提供豐富的場(chǎng)景,也有利于標(biāo)準(zhǔn)技術(shù)的試驗(yàn)驗(yàn)證。 3.應(yīng)用為先。為有效解決IPv6流量占比偏低的問(wèn)題,下一步要重點(diǎn)加強(qiáng)IPv6內(nèi)容建設(shè),網(wǎng)站和互聯(lián)網(wǎng)服務(wù)提供商是重點(diǎn),要做實(shí)IPv6應(yīng)用深度,要從首頁(yè)可達(dá)到所有內(nèi)容可支持,實(shí)現(xiàn)覆蓋用戶與流量的雙重提升。 4.質(zhì)量引流。持續(xù)優(yōu)化IPv6網(wǎng)絡(luò)質(zhì)量,切實(shí)解決網(wǎng)絡(luò)性能與應(yīng)用需求之間的矛盾。在丟包率、時(shí)延等方面,IPv6應(yīng)該具有比IPv4更好的性能,以確保IPv6網(wǎng)絡(luò)高效、安全、穩(wěn)定地運(yùn)行。要通過(guò)改進(jìn)服務(wù)質(zhì)量以更好的體驗(yàn)來(lái)支撐更多用戶向IPv6遷移,加大IPv6流量占比。 5.接入破局。加快固網(wǎng)寬帶終端設(shè)備替換升級(jí),提高終端IPv6就緒度。進(jìn)一步加快家庭網(wǎng)關(guān)的升級(jí)替換,引導(dǎo)家庭用戶選擇具有IPv6接入能力的家庭路由器,為更多的家庭固定寬帶用戶同步分配IPv6地址。 6.監(jiān)測(cè)評(píng)估。建立IPv6發(fā)展監(jiān)測(cè)平臺(tái),完善監(jiān)測(cè)指標(biāo)體系和測(cè)試檢查手段,擴(kuò)大監(jiān)測(cè)功能和范圍,及時(shí)發(fā)現(xiàn)問(wèn)題,為深入推進(jìn)IPv6規(guī)模部署和應(yīng)用工作提供基礎(chǔ)數(shù)據(jù)支撐。 7.示范帶動(dòng)。發(fā)揮試點(diǎn)城市政府的積極性,推動(dòng)試點(diǎn)城市IPv6應(yīng)用發(fā)展。引導(dǎo)行業(yè)主管機(jī)構(gòu)開(kāi)放應(yīng)用場(chǎng)景,促進(jìn)試點(diǎn)項(xiàng)目的研發(fā)與落地。通過(guò)試點(diǎn)探索,總結(jié)典型經(jīng)驗(yàn),適時(shí)發(fā)布實(shí)施導(dǎo)則,出臺(tái)有利于IPv6規(guī)模部署的政策措施,培育IPv6發(fā)展生態(tài)。 8.組建聯(lián)盟。建立我國(guó)IPv6產(chǎn)業(yè)發(fā)展聯(lián)盟,凝聚產(chǎn)業(yè)鏈上下游各環(huán)節(jié)主要單位和應(yīng)用行業(yè)重要企業(yè),開(kāi)展有組織的項(xiàng)目研發(fā),交流發(fā)展經(jīng)驗(yàn),補(bǔ)齊發(fā)展短板,完善發(fā)展生態(tài),提交有共識(shí)的政策建議。 |