IPv4地址耗盡后，IPv6部署計(jì)劃如何了

11月25日，歐洲的IPv4 地址正式宣布徹底分配完了。而早在2016年，亞太地區(qū)的IPv4地址池也已經(jīng)完全耗盡，沒(méi)有新的IP 地址可供分配了。

解決辦法可以等待破產(chǎn)或關(guān)閉的組織交還回用過(guò)的地址再分配，或者是采用載波級(jí)私有網(wǎng)絡(luò)地址轉(zhuǎn)換（CGNAT）。不過(guò)這兩種都無(wú)法從根本上解決問(wèn)題，最終還是要向 IPv6 過(guò)渡。

于是我們?cè)谶^(guò)去一年多時(shí)間里，看到了中國(guó)互聯(lián)網(wǎng)紛紛開(kāi)啟了規(guī)模浩大的IPv6部署計(jì)劃。

如今，隔壁班已經(jīng)徹底告別舊學(xué)期，而我們也是時(shí)候來(lái)揭曉期中考試的成績(jī)單了。

智能樞紐工程：起個(gè)大早，趕個(gè)晚集

今天還有人不知道IPv6之于互聯(lián)網(wǎng)的意義嗎？如果有的話，在這里簡(jiǎn)單給大家補(bǔ)個(gè)課。

IPv6首要優(yōu)勢(shì)是解決網(wǎng)絡(luò)地址資源限制，號(hào)稱能為地球上的每一粒沙子編上地址，不僅能夠解決傳統(tǒng)互聯(lián)網(wǎng)IP的燃眉之急，對(duì)即將到來(lái)的海量物聯(lián)網(wǎng)、智慧城市，想讓更多的傳感器和設(shè)備聯(lián)網(wǎng)，就需要IP地址這一必不可少的支撐。

與此同時(shí)IPv6也可以優(yōu)化網(wǎng)絡(luò)體驗(yàn)，讓我們有更快的網(wǎng)速，也更安全的沖浪體驗(yàn)。更關(guān)鍵的是，IPv6的根服務(wù)器一直在海外部署，并由五個(gè)組織進(jìn)行管理。不想被輕易解析頂級(jí)域名變成“404”，憑借升級(jí)IPv6的契機(jī)建立本國(guó)專屬的根服務(wù)器，就至關(guān)重要了。

（全球IP 地址分配組織）

那么，面對(duì)如此重要的信息資源，我們的行動(dòng)速度如何呢？

說(shuō)到IPv6的部署，中國(guó)原本和世界站在同一起跑線。20世紀(jì)90年代，負(fù)責(zé)互聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)制定的機(jī)構(gòu)——互聯(lián)網(wǎng)工程任務(wù)小組協(xié)調(diào)各方意見(jiàn)后，推出了IPv6協(xié)議，并于1998年首次引進(jìn)到了中國(guó)。2003年，還啟動(dòng)了下一代互聯(lián)網(wǎng)示范工程CNGI項(xiàng)目，試圖搶占IPv6的發(fā)展先機(jī)。

但此后在長(zhǎng)達(dá)20年的時(shí)間里，發(fā)展現(xiàn)狀卻有些令人汗顏。

2019年4月30日APNIC統(tǒng)計(jì)數(shù)據(jù)顯示，比利時(shí)、美國(guó)等國(guó)家IPv6部署率已超過(guò)50%，越南IPv6部署率為34.94%，而中國(guó)部署率僅為10.80%，排名世界第44位，甚至比印度還低。而與之形成鮮明對(duì)比的，是我國(guó)位列全球第一的IPV6地址申請(qǐng)量，達(dá)到47263塊（/32）。

這一尷尬局面的形成，既有借助私有IP地址轉(zhuǎn)換技術(shù)來(lái)應(yīng)付IPV4地址不足的依賴癥，也有著來(lái)自歷史和現(xiàn)實(shí)的雙重鐐銬。

鐐銬的一邊，是ICP網(wǎng)站很長(zhǎng)一段時(shí)間內(nèi)無(wú)法支持IPv6訪問(wèn)。

原因也很簡(jiǎn)單，因?yàn)樵械腎PV4無(wú)法兼容IPv6，也就意味著運(yùn)營(yíng)商沒(méi)辦法像“5G非獨(dú)立組網(wǎng)”一樣向原有設(shè)備借道，只能從零開(kāi)始將設(shè)備、運(yùn)維、人員培訓(xùn)等全部升級(jí)一遍，前期建設(shè)成本壓力可想而知。

于是，運(yùn)營(yíng)商和內(nèi)容上就開(kāi)始了互相觀望的甩鍋模式。

運(yùn)營(yíng)商說(shuō)，ICP（信息服務(wù)商）網(wǎng)站不支持IPv6訪問(wèn)，升級(jí)之后也沒(méi)什么可訪問(wèn)的，沒(méi)必要。ICP說(shuō)，運(yùn)營(yíng)商都不支持IPv6，自己升級(jí)了也沒(méi)有用戶。然后都要求對(duì)方先升級(jí)，再跟進(jìn)。這個(gè)皮越扯越遠(yuǎn)，直到2016年后國(guó)家開(kāi)始加大推進(jìn)力度，才終于撬動(dòng)了這座大山。

除了基礎(chǔ)設(shè)施遲遲無(wú)法到位，IPv6還要面臨商業(yè)市場(chǎng)的考驗(yàn)。

想要進(jìn)入3億中國(guó)家庭，路由器廠商表示：此路是我開(kāi)，此樹(shù)是我栽。

家用無(wú)線路由器要支持IPv6，需要能成功從運(yùn)營(yíng)商的遠(yuǎn)程服務(wù)器上接收到一個(gè)/64前綴的IPv6地址塊，同時(shí)還能把這個(gè)地址分發(fā)給聯(lián)網(wǎng)的硬件設(shè)備，包括家里所有被智能化了的杯子椅子跑步機(jī)……而大眾市場(chǎng)對(duì)此的渴求并沒(méi)有來(lái)到爆發(fā)點(diǎn)，市面上銷售的主流路由器，號(hào)稱支持IPv6，但實(shí)際上都不具備上面兩項(xiàng)功能。

這種局面之下，“中國(guó)特色”的帶頭示范效應(yīng)開(kāi)始發(fā)揮作用?！皣?guó)家隊(duì)”和科技軍團(tuán)的加入，會(huì)讓情況有所轉(zhuǎn)變嗎？

國(guó)家隊(duì)+巨頭隊(duì)：能否許IPv6一個(gè)未來(lái)

靠市場(chǎng)這只大手來(lái)自我調(diào)節(jié)，對(duì)于IPV6來(lái)說(shuō)有點(diǎn)玄乎。于是，伴隨著印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，以及后續(xù)的《推進(jìn)通知》等系列政策，中國(guó)的IPv6建設(shè)出現(xiàn)了兩支先鋒隊(duì)伍，快速完成了2018-2019的IPv6升級(jí)，將中國(guó)的IPv6覆蓋占比拉到了IPv4的85%。

一支是由政府帶頭的先行隊(duì)伍。許多政府大型網(wǎng)站，以及央企、新聞廣電單位網(wǎng)站都需要在2018年率先支持IPv6訪問(wèn)。截至2019年6月，全國(guó)91家省部級(jí)政府門戶網(wǎng)站中主頁(yè)可通過(guò)IPv6訪問(wèn)的網(wǎng)站共有83家，占比為91.2%；全國(guó)96家中央企業(yè)門戶網(wǎng)站中主頁(yè)可通過(guò)IPv6訪問(wèn)的網(wǎng)站有77家，占比為80.2%。

在起到示范作用的同時(shí)，政府先行也推動(dòng)了電信運(yùn)營(yíng)商IDC的升級(jí)。三大基礎(chǔ)電信企業(yè)的超大型、大型數(shù)據(jù)和中小型IDC已全部完成IPv6的基礎(chǔ)設(shè)施改造，IPv6國(guó)際出入口帶寬更是在一年多時(shí)間內(nèi)實(shí)現(xiàn)了“從無(wú)到有”的變化。

另一支商業(yè)ICP應(yīng)用隊(duì)伍則是由大型民營(yíng)互聯(lián)網(wǎng)站所帶動(dòng)的。尤其是應(yīng)“排名前10的云服務(wù)平臺(tái)50%的云產(chǎn)品必須支持IPv6”的號(hào)召，云廠商生態(tài)內(nèi)的互聯(lián)網(wǎng)巨頭紛紛率先推出了面向IPv6的推進(jìn)計(jì)劃。比如2018年阿里云提供全棧IPv6方案，旗下優(yōu)酷、淘寶、天貓、高德、支付寶等產(chǎn)品都開(kāi)始大規(guī)模上線IPv6。這種云廠商引領(lǐng)，大型網(wǎng)站緊跟的發(fā)展模式，也不斷催生出相關(guān)軟硬件的快速升級(jí)。

這是不是就夠了？?jī)芍蠕h軍可以撬動(dòng)IPV6的基礎(chǔ)建設(shè)，卻無(wú)法催生出它的全面繁榮。

實(shí)際上，盡管一年多來(lái)IPv6的流量不斷增長(zhǎng)，但與IPv4相比，其總占比依然有待進(jìn)一步提升，家庭無(wú)線路由器IPv6支持率依然偏低。隨著IPv4的托管費(fèi)越來(lái)越貴，誰(shuí)都逃不脫“IP移民”的命運(yùn)。

與此同時(shí)，云廠商作為IPv6改造的主力軍，目前主要提供的是負(fù)載均衡、云主機(jī)、對(duì)象存儲(chǔ)、云服務(wù)器等產(chǎn)品支撐。但I(xiàn)Pv6承載的業(yè)務(wù)類型還未能覆蓋全部的公有云產(chǎn)品，在深度和廣度上無(wú)法支撐商業(yè)網(wǎng)站和移動(dòng)應(yīng)用的全面訴求。

那么關(guān)于IPv6非常令人糾結(jié)的部分來(lái)了——客觀來(lái)說(shuō)，一年多來(lái)的IPv6進(jìn)展已經(jīng)堪稱神速。不過(guò)，我們還需要向未來(lái)進(jìn)發(fā)，掣肘IPV6進(jìn)入“全面戰(zhàn)”的挑戰(zhàn)又是什么呢？

過(guò)渡之戰(zhàn)：奮進(jìn)在全球互聯(lián)網(wǎng)變局中

沒(méi)有人能兩次踏入同一條河流，IPv6亦如是。

今天的IPv6改造格局中，處處窺視著的不再是“無(wú)基礎(chǔ)、無(wú)投資、無(wú)用戶”的“三無(wú)”困境，而是闊起來(lái)之后的利益權(quán)衡。這里面不再需要“茍利國(guó)家生死以”的鐵血丹心，卻需要最切合實(shí)際的錙銖必較。

首先，從IPv4升級(jí)到IPv6是一個(gè)逐步演進(jìn)的過(guò)程，這意味著需要經(jīng)歷比較長(zhǎng)的過(guò)渡時(shí)期。在此期間，IPv4和IPv6會(huì)共存，既要平滑演進(jìn)到新網(wǎng)絡(luò)，又要避免現(xiàn)有業(yè)務(wù)遷移時(shí)不影響用戶體驗(yàn)和數(shù)據(jù)資產(chǎn)。這里需要的不是單純的戰(zhàn)略選擇，而是綜合考慮各種因素，包括自身的業(yè)務(wù)應(yīng)用場(chǎng)景、用戶規(guī)模、未來(lái)的網(wǎng)絡(luò)發(fā)展需求等等，結(jié)合多種過(guò)渡技術(shù)來(lái)制定升級(jí)策略。

此時(shí)，不同行業(yè)、企業(yè)的實(shí)際情況都各不相同，從前期調(diào)研、方案設(shè)計(jì)、預(yù)算采購(gòu)到最終落地，再加上內(nèi)部協(xié)調(diào)的損耗，可以想見(jiàn)的是，中國(guó)的IPv6升級(jí)無(wú)法一蹴而就，必然需要經(jīng)歷一個(gè)漫長(zhǎng)的時(shí)間周期。

與此同時(shí)，在新事物的演進(jìn)周期中，也必然會(huì)于混沌生長(zhǎng)出渾水摸魚的黑灰產(chǎn)風(fēng)險(xiǎn)。而IPv6的情況更加特殊，因?yàn)镮Pv6的地址空間之大，意味著黑灰產(chǎn)可以有無(wú)限多的IP資源來(lái)惡意使用。比如發(fā)起超大規(guī)模的DDoS攻擊，IPv6網(wǎng)絡(luò)掃描困難導(dǎo)致DNS等公共節(jié)點(diǎn)成為優(yōu)先的攻擊目標(biāo)等等……傳統(tǒng)攻防過(guò)程中積累下來(lái)的安全風(fēng)控策略在IPv6規(guī)?；倪^(guò)程中將會(huì)直接面臨新的挑戰(zhàn)，這也是導(dǎo)致許多組織對(duì)變化有所顧慮的因素之一。

由此可見(jiàn)，IPv6改造關(guān)聯(lián)之廣，既需要云廠商、應(yīng)用端、運(yùn)營(yíng)商、終端設(shè)備等全面升級(jí)，還需要網(wǎng)絡(luò)設(shè)備、CDN廠商以及網(wǎng)絡(luò)安全機(jī)構(gòu)的協(xié)同發(fā)展。

總的來(lái)說(shuō)，只有生態(tài)的萬(wàn)鈞之力，才能支撐起IPv6穹頂之上的萬(wàn)千星河。