向下一代網際網路過渡：IPv6的期中考與成績單

11月25日，歐洲的IPv4 地址正式宣佈徹底分配完了。而早在2016年，亞太地區的IPvV4地址池也已經完全耗盡，沒有新的IP 地址可供分配了。

解決辦法可以等待破產或關閉的組織交還回用過的地址再分配，或者是採用載波級私有網路地址轉換(CGNAT)。不過這兩種都無法從根本上解決問題，最終還是要向 IPv6 過渡。

於是我們在過去一年多時間裡，看到了中國網際網路紛紛開啟了規模浩大的IPv6部署計劃。

如今，隔壁班已經徹底告別舊學期，而我們也是時候來揭曉期中考試的成績單了。

智慧樞紐工程：起個大早，趕個晚集

今天還有人不知道IPv6之於網際網路的意義嗎?如果有的話，在這裡簡單給大家補個課。

IPv6首要優勢是解決網路地址資源限制，號稱能為地球上的每一粒沙子編上地址，不僅能夠解決傳統網際網路IP的燃眉之急，對即將到來的海量物聯網、智慧城市，想讓更多的感測器和裝置聯網，就需要IP地址這一必不可少的支撐。

與此同時IPv6也可以優化網路體驗，讓我們有更快的網速，也更安全的衝浪體驗。更關鍵的是，IPv6的根伺服器一直在海外部署，並由五個組織進行管理。不想被輕易解析頂級域名變成“404”，憑藉升級IPv6的契機建立本國專屬的根伺服器，就至關重要了。

(全球IP 地址分配組織)

那麼，面對如此重要的資訊資源，我們的行動速度如何呢?

說到IPv6的部署，中國原本和世界站在同一起跑線。20世紀90年代，負責網際網路國際標準制定的機構——網際網路工程任務小組協調各方意見後，推出了IPv6協議，並於1998年首次引進到了中國。2003年，還啟動了下一代網際網路示範工程CNGI專案，試圖搶佔IPv6的發展先機。

但此後在長達20年的時間裡，發展現狀卻有些令人汗顏。

2019年4月30日APNIC統計資料顯示，比利時、美國等國家IPv6部署率已超過50%，越南IPv6部署率為34.94%，而中國部署率僅為10.80%，排名世界第44位，甚至比印度還低。而與之形成鮮明對比的，是我國位列全球第一的IPV6地址申請量，達到47263塊(/32)。

這一尷尬局面的形成，既有藉助私有IP地址轉換技術來應付IPV4地址不足的依賴症，也有著來自歷史和現實的雙重鐐銬。

鐐銬的一邊，是ICP網站很長一段時間內無法支援IPv6訪問。

原因也很簡單，因為原有的IPV4無法相容IPv6，也就意味著運營商沒辦法像“5G非獨立組網”一樣向原有裝置借道，只能從零開始將裝置、運維、人員培訓等全部升級一遍，前期建設成本壓力可想而知。

於是，運營商和內容上就開始了互相觀望的甩鍋模式。

運營商說，ICP(資訊服務商)網站不支援IPv6訪問，升級之後也沒什麼可訪問的，沒必要。ICP說，運營商都不支援IPv6，自己升級了也沒有使用者。然後都要求對方先升級，再跟進。這個皮越扯越遠，直到2016年後國家開始加大推進力度，才終於撬動了這座大山。

除了基礎設施遲遲無法到位，IPv6還要面臨商業市場的考驗。

想要進入3億中國家庭，路由器廠商表示：此路是我開，此樹是我栽。

家用無線路由器要支援IPv6，需要能成功從運營商的遠端伺服器上接收到一個/64字首的IPv6地址塊，同時還能把這個地址分發給聯網的硬體裝置，包括家裡所有被智慧化了的杯子椅子跑步機……而大眾市場對此的渴求並沒有來到爆發點，市面上銷售的主流路由器，號稱支援IPv6，但實際上都不具備上面兩項功能。

這種局面之下，“中國特色”的帶頭示範效應開始發揮作用。“國家隊”和科技軍團的加入，會讓情況有所轉變嗎?

國家隊+巨頭隊：能否許IPv6一個未來

靠市場這隻大手來自我調節，對於IPV6來說有點玄乎。於是，伴隨著印發《推進網際網路協議第六版(IPv6)規模部署行動計劃》，以及後續的《推進通知》等系列政策，中國的IPv6建設出現了兩支先鋒隊伍，快速完成了2018-2019的IPv6升級，將中國的IPv6覆蓋佔比拉到了IPv4的85%。

一支是由政府帶頭的先行隊伍。許多政府大型網站，以及央企、新聞廣電單位網站都需要在2018年率先支援IPv6訪問。截至2019年6月，全國91家省部級政府入口網站中主頁可通過IPv6訪問的網站共有83家，佔比為91.2%;全國96家中央企業入口網站中主頁可通過IPv6訪問的網站有77家，佔比為80.2%。

在起到示範作用的同時，政府先行也推動了電信運營商IDC的升級。三大基礎電信企業的超大型、大型資料和中小型IDC已全部完成IPv6的基礎設施改造，IPv6國際出入口頻寬更是在一年多時間內實現了“從無到有”的變化。

另一支商業ICP應用隊伍則是由大型民營網際網路站所帶動的。尤其是應“排名前10的雲服務平臺50%的雲產品必須支援IPv6”的號召，雲廠商生態內的網際網路巨頭紛紛率先推出了面向IPv6的推進計劃。比如2018年阿里雲提供全棧IPv6方案，旗下優酷、淘寶、天貓、高德、支付寶等產品都開始大規模上線IPv6。這種雲廠商引領，大型網站緊跟的發展模式，也不斷催生出相關軟硬體的快速升級。

這是不是就夠了?兩支先鋒軍可以撬動IPV6的基礎建設，卻無法催生出它的全面繁榮。

實際上，儘管一年多來IPv6的流量不斷增長，但與IPv4相比，其總佔比依然有待進一步提升，家庭無線路由器IPv6支援率依然偏低。隨著IPv4的託管費越來越貴，誰都逃不脫“IP轉移”的命運。

與此同時，雲廠商作為IPv6改造的主力軍，目前主要提供的是負載均衡、雲主機、物件儲存、雲伺服器等產品支撐。但IPv6承載的業務型別還未能覆蓋全部的公有云產品，在深度和廣度上無法支撐商業網站和移動應用的全面訴求。

那麼關於IPv6非常令人糾結的部分來了——客觀來說，一年多來的IPv6進展已經堪稱神速。不過，我們還需要向未來進發，掣肘IPV6進入“全面戰”的挑戰又是什麼呢?

過渡之戰：奮進在全球網際網路變局中

沒有人能兩次踏入同一條河流，IPv6亦如是。

今天的IPv6改造格局中，處處窺視著的不再是“無基礎、無投資、無使用者”的“三無”困境，而是闊起來之後的利益權衡。這裡面不再需要“苟利國家生死以”的鐵血丹心，卻需要最切合實際的錙銖必較。

首先，從IPv4升級到IPv6是一個逐步演進的過程，這意味著需要經歷比較長的過渡時期。在此期間，IPv4和IPv6會共存，既要平滑演進到新網路，又要避免現有業務遷移時不影響使用者體驗和資料資產。這裡需要的不是單純的戰略選擇，而是綜合考慮各種因素，包括自身的業務應用場景、使用者規模、未來的網路發展需求等等，結合多種過渡技術來制定升級策略。

此時，不同行業、企業的實際情況都各不相同，從前期調研、方案設計、預算採購到最終落地，再加上內部協調的損耗，可以想見的是，中國的IPv6升級無法一蹴而就，必然需要經歷一個漫長的時間週期。

與此同時，在新事物的演進週期中，也必然會於混沌生長出渾水摸魚的黑灰產風險。而IPv6的情況更加特殊，因為IPv6的地址空間之大，意味著黑灰產可以有無限多的IP資源來惡意使用。比如發起超大規模的DDoS攻擊，IPv6網路掃描困難導致DNS等公共節點成為優先的攻擊目標等等……傳統攻防過程中積累下來的安全風控策略在IPv6規模化的過程中將會直接面臨新的挑戰，這也是導致許多組織對變化有所顧慮的因素之一。

由此可見，IPv6改造關聯之廣，既需要雲廠商、應用端、運營商、終端裝置等全面升級，還需要網路裝置、CDN廠商以及網路安全機構的協同發展。

總的來說，只有生態的萬鈞之力，才能支撐起IPv6穹頂之上的萬千星河。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31561483/viewspace-2666573/，如需轉載，請註明出處，否則將追究法律責任。