鄔賀銓:加快IPv6規(guī)模部署 支撐網(wǎng)絡(luò)強國建設(shè)
互聯(lián)網(wǎng)協(xié)議第六版(IPv6)是互聯(lián)網(wǎng)升級演進的必然趨勢、網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向,、網(wǎng)絡(luò)強國建設(shè)的基礎(chǔ)支撐,。近年來,,我國推動IPv6規(guī)模部署取得明顯成效,顯著提升了我國互聯(lián)網(wǎng)的承載能力和服務(wù)水平,,有效支撐4G/5G,、云計算、大數(shù)據(jù),、人工智能等新興領(lǐng)域快速發(fā)展,。
“十四五”時期是加快數(shù)字化發(fā)展、建設(shè)網(wǎng)絡(luò)強國和數(shù)字中國的重要戰(zhàn)略機遇期,,我國IPv6發(fā)展處于攻堅克難,、跨越拐點的關(guān)鍵階段。我們要提升對IPv6發(fā)展與能力的認識,,多措并舉重點發(fā)力,,推動我國IPv6規(guī)模部署和應(yīng)用走向深入,加快促進互聯(lián)網(wǎng)演進升級,為建設(shè)網(wǎng)絡(luò)強國,、數(shù)字中國和智慧社會提供堅實支撐,。
我國IPv6規(guī)模部署現(xiàn)狀
自2017年中辦、國辦印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》以來,,我國IPv6發(fā)展顯著加速,,IPv6活躍用戶數(shù)從2019年底的2.7億增長到2020年底的4.6億,2021年底增長到6.08億,,占我國全部網(wǎng)民數(shù)的60.11%,。
國際上一些機構(gòu)也提供了包括我國在內(nèi)的國家的IPv6采用率或網(wǎng)民滲透率的數(shù)據(jù),由于其測試方法和獲取數(shù)據(jù)量不同,,數(shù)值也有所不同,,但可以作為橫向比較參考。例如,,亞太互聯(lián)網(wǎng)絡(luò)信息中心(APNIC)給出2021年年底測量統(tǒng)計的IPv6用戶占互聯(lián)網(wǎng)用戶數(shù)之比,,全球為28.29%,亞洲,、歐洲,、美洲、大洋洲,、非洲分別為32.01%,、23.32%、35.49%,、26.97%,、1.3%,中國,、日本,、韓國、印度分別為37.65%,、39.88%,、16.27%、77%,。從中可以看出,,我國IPv6滲透率已高于全球以及亞洲平均水平。Akamai公司經(jīng)測量給出的中國IPv6采用率從2017年到現(xiàn)在增長近20倍,,在全球229個實體中,,中國IPv6采用率的排名位于第38位。
我國基礎(chǔ)設(shè)施支持IPv6的能力大幅提升,。截至2021年12月,,我國三大基礎(chǔ)電信企業(yè)的骨干網(wǎng)、LTE移動網(wǎng)和數(shù)據(jù)中心設(shè)備已全部支持IPv6,國內(nèi)95%的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)節(jié)點支持IPv6,。在中央部委和省級政府網(wǎng)站,、中央重點新聞網(wǎng)站、中央企業(yè)網(wǎng)站,、雙一流大學(xué)網(wǎng)站中,,主頁IPv6可訪問的網(wǎng)站數(shù)占比分別為96%、100%,、82%和86%,,國內(nèi)用戶量排名前100位的商業(yè)互聯(lián)網(wǎng)應(yīng)用全部可以通過IPv6訪問。
在看到我國IPv6規(guī)模部署取得的成績的同時,,也要看到我國與世界先進水平的差距,。在IPv6流量占比方面,截至2021年12月,,在LTE核心網(wǎng)中IPv6流量占全國LTE網(wǎng)的35.15%,,鑒于LTE終端已具有IPv6能力,后續(xù)還需深化移動互聯(lián)網(wǎng)應(yīng)用的IPv6改造,,提升LTE網(wǎng)絡(luò)IPv6流量占比,。在城域網(wǎng)中則差距較大,IPv6總流量占全網(wǎng)總流量的比重僅為9.38%,,主要是因為家庭網(wǎng)關(guān)的升級改造沒有跟上,。國際出入口流入流量遠遠高于流出流量,反映出目前我國國內(nèi)IPv6內(nèi)容源依然較少,,更多的IPv6資源來自國外,,后續(xù)需要大力發(fā)展IPv6應(yīng)用服務(wù),改變流量倒掛的局面,。
總之,,目前我國各項推進IPv6規(guī)模部署工作都在穩(wěn)步有序推進,整體發(fā)展局勢向好,,而從IPv6賦能社會經(jīng)濟發(fā)展和建設(shè)網(wǎng)絡(luò)強國的要求來衡量,仍需做出不懈努力,。比如,,重點要解決阻礙IPv6發(fā)展的薄弱環(huán)節(jié),應(yīng)用改造規(guī)模與深度覆蓋仍需提升,、行業(yè)IPv6融合應(yīng)用有待激活,、基礎(chǔ)設(shè)施端到端性能亟須優(yōu)化、家庭網(wǎng)關(guān)IPv6能力須盡快補齊,。上述問題反映了對推進IPv6規(guī)模部署的意義認識還需要提升,,要加大力度從技術(shù)和管理上雙輪推進。
提升對IPv6規(guī)模部署的認識
1.對IPv6的認識要從海量地址能力提升到安全能力
IPv6的提出是為了解決IPv4地址的不足。后來,,通過地址聚合等技術(shù)推遲了IPv4地址耗盡時間的到來,。另外,我國因較早出現(xiàn)地址缺口而采用了私有地址,,雖緩解了地址需求壓力,,但私有地址也帶來安全溯源與應(yīng)用上的局限。因此,,僅靠擴充地址空間還不足以形成推動IPv6發(fā)展的動力,,需要對發(fā)展IPv6的意義有更全面的認識,挖掘IPv6對網(wǎng)絡(luò)安全,、業(yè)務(wù)類型,、用戶體驗等多方面優(yōu)勢的潛力。
IPv6的海量地址不僅起到補充IPv4地址的作用,,更重要的是,,因IPv4地址不足只能臨時分配地址,而IPv6固定分配地址可實現(xiàn)地址與用戶身份的綁定,,源地址溯源有利于安全保障,。同時,IPv6海量地址可實現(xiàn)有規(guī)律地分配地址,,容易定位用戶位置,、業(yè)務(wù)類型,可支持精細化和個性化的網(wǎng)絡(luò)管理,。此外,,IPv6地址不僅可標(biāo)識用戶終端,還可標(biāo)識路由器,、網(wǎng)頁,、云服務(wù)等,擴展了對網(wǎng)絡(luò)安全的管理范圍,,打通云網(wǎng)邊端,,為實現(xiàn)網(wǎng)絡(luò)自主可控提供平臺。
2.IPv6是增強互聯(lián)網(wǎng)可靠性,、可用性及業(yè)務(wù)多樣性不可逾越的階段
IPv4報頭僅有源地址和目的地地址,,只能用于選路,但從報頭無法識別出該IP包所承載的業(yè)務(wù)類型,,網(wǎng)絡(luò)無法提供差異化的服務(wù),。IPv6有可擴展的報頭,提供很大的可編程空間,,可以用來定義該IP包所承載的用戶類型,、業(yè)務(wù)類型,、帶寬、丟包率,、時延,、抖動等性能要求,即IPv6報頭具有在用戶面對應(yīng)用感知的能力,,與過去在控制面或應(yīng)用層才能感知相比,,顯著降低了復(fù)雜性,提升了精準(zhǔn)性和實時性,。
在IPv4情況下對信道的性能難以在線測試,,測試信道與用戶信道并非經(jīng)歷同一路由,測出的性能并不能真實反映用戶信道的情況,。IPv6擴展報頭有很多可利用的編程空間,,通過在用戶數(shù)據(jù)流中插入染色比特可以檢測丟包率,插入時間標(biāo)簽可以檢測時延,,這稱為隨流檢測,,可以反映用戶數(shù)據(jù)信道的實時性能。利用隨流檢測可還原業(yè)務(wù)流的路徑,,結(jié)合確定性IP可記錄邊界路由器IP包,,可定位攻擊源所在子網(wǎng),這一技術(shù)還有可能用于對跨境數(shù)據(jù)的識別,。
IPv6擴展報頭可以承載顯式路由表,,中間節(jié)點從中可知下一跳的節(jié)點,加快路由建立與轉(zhuǎn)發(fā)過程,,這稱為分段選路(SRv6),。基于SRv6可建立VPN通道,,按需組織寬帶,、低時延、低抖動和高可靠的信道,,支持網(wǎng)絡(luò)切片,、組播、廣播,,可以實現(xiàn)負載分擔(dān),,在有故障情況下能實現(xiàn)快速保護倒換,也可以通過冗余并發(fā)來保證可靠性,。
3.IPv6是信息技術(shù)新時代的重要標(biāo)志,將與新一代信息技術(shù)無縫融合互為支撐
5G的高帶寬,、低時延,、高可靠主要指空中接口,,而端對端的高帶寬、低時延,、高可靠需要IPv6網(wǎng)絡(luò)來支持,。物聯(lián)網(wǎng)的大連接需要更多的地址,IPv6海量地址可以滿足物聯(lián)網(wǎng)所需,。云計算的發(fā)展也將從IPv6中獲益,,IPv6豐富的地址簡化了網(wǎng)絡(luò)協(xié)議,SRv6可以成為云網(wǎng)邊端協(xié)同的統(tǒng)一承載協(xié)議,,推進多云協(xié)力與云網(wǎng)協(xié)同,,配置效率可提升60%。工業(yè)互聯(lián)網(wǎng)對時延和可靠性更敏感,,而且工業(yè)互聯(lián)網(wǎng)需要信息技術(shù)(IT)與操作運營技術(shù)(OT)融合,,基于IPv6的5G工業(yè)模組不僅增加了工業(yè)現(xiàn)場級一種接入模式,而且可以融合和取代可編程邏輯控制器(PLC)等工控設(shè)備,,通過IPv6還可融合數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)等,,推動工業(yè)互聯(lián)網(wǎng)向扁平化、智能化和IP化發(fā)展,。用基于IPv6并集成5G的新型工業(yè)網(wǎng)關(guān)取代PLC,,可改變以進口為主的PLC協(xié)議不開放、安全不可控的局面,,構(gòu)建工業(yè)互聯(lián)網(wǎng)發(fā)展新格局,。
4.IPv6是新一代互聯(lián)網(wǎng)創(chuàng)新平臺,是網(wǎng)絡(luò)強國建設(shè)的戰(zhàn)略支點
美國政府行政管理與預(yù)算辦公室在2020年11月發(fā)出“完成向IPv6過渡”的備忘錄,,明確到2023年,、2024年和2025年底聯(lián)邦網(wǎng)絡(luò)分別至少20%、50%和80%是IPv6-only,,即實現(xiàn)從IPv4/IPv6雙棧向IPv6單棧發(fā)展,。IPv6單棧不僅向IPv6過渡得更徹底而且網(wǎng)絡(luò)更簡單,美國認為這是面向未來創(chuàng)新增長的唯一選擇,。
在IPv4時代,,中國是后來者,我國人均能獲得的IPv4地址很少,,而且在標(biāo)準(zhǔn),、技術(shù)等方面缺乏話語權(quán),在國際互聯(lián)網(wǎng)工程任務(wù)組(IETF)約8000多個IPv4標(biāo)準(zhǔn)中,,由中國主導(dǎo)制定的寥寥無幾,。IPv6使得我國有了與發(fā)達國家相比起步還不算晚的機會,而且我國因原來使用私有地址,,故對比地址數(shù)更為看重IPv6的可編程空間,。因此,,我國率先在IETF標(biāo)準(zhǔn)化組織倡議并積極開發(fā)“IPv6+”新功能,現(xiàn)在IETF關(guān)于“IPv6+”新功能的文稿中由我國提交的占60%,,我國在“IPv6+”系統(tǒng)與產(chǎn)品開發(fā)創(chuàng)新的努力為全球“IPv6+”標(biāo)準(zhǔn)發(fā)展作出積極貢獻,。而且IPv6的潛力還很大,在確定性網(wǎng)絡(luò),、多歸屬分流,、變長IP地址、SRv6短報頭,、云網(wǎng)邊端的協(xié)同,、網(wǎng)絡(luò)安全等方面潛力還有待創(chuàng)新開發(fā),這是我國運營商,、產(chǎn)品和互聯(lián)網(wǎng)服務(wù)企業(yè)的創(chuàng)新空間,,也是我國實現(xiàn)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)引領(lǐng)和自主可控的難得機遇。
推動我國IPv6發(fā)展實現(xiàn)新突破
2021年12月,,國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》,,明確推進IPv6規(guī)模部署應(yīng)用,要求深入開展網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6改造,,增強網(wǎng)絡(luò)互聯(lián)互通能力,,優(yōu)化網(wǎng)絡(luò)和應(yīng)用服務(wù)性能,提升基礎(chǔ)設(shè)施業(yè)務(wù)承載能力和終端支持能力,,深化對各類網(wǎng)站及應(yīng)用的IPv6改造,。
中央網(wǎng)信辦在2021年牽頭制定“十四五”時期深入推進我國IPv6規(guī)模部署和應(yīng)用的政策文件的基礎(chǔ)上,又進一步明確2022年IPv6規(guī)模部署工作要點,。按照《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》部署安排,,我們需要從以下多方面發(fā)力,形成“組合拳”推動我國IPv6規(guī)模部署和應(yīng)用走向深入,,更好發(fā)揮對網(wǎng)絡(luò)強國建設(shè)和經(jīng)濟高質(zhì)量發(fā)展的支撐作用,。
1.創(chuàng)新領(lǐng)航。按產(chǎn)業(yè)鏈所需布局,,選準(zhǔn)主攻課題,,結(jié)合國家科研計劃,發(fā)揮企業(yè)創(chuàng)新主體作用,,在“IPv6+”前沿領(lǐng)域取得突破,,引領(lǐng)產(chǎn)業(yè)與應(yīng)用發(fā)展。IPv6有筑牢網(wǎng)絡(luò)安全防線的有利條件,,但IPv6也打開了網(wǎng)絡(luò)安全的新空間,,IPv6網(wǎng)絡(luò)安全技術(shù)的研究永遠在路上。
2.標(biāo)準(zhǔn)筑基,。IPv6海量地址預(yù)留了很大的編程空間,,但地址的使用須提前規(guī)劃,,例如,有規(guī)則的地址分配可從地址直接區(qū)分用戶所在區(qū)域和業(yè)務(wù)類型等,。“IPv6+”新的應(yīng)用開拓了互聯(lián)網(wǎng)標(biāo)準(zhǔn)研究的新熱點,我國有全球規(guī)模最大的網(wǎng)絡(luò),,為“IPv6+”技術(shù)應(yīng)用提供豐富的場景,,也有利于標(biāo)準(zhǔn)技術(shù)的試驗驗證。
3.應(yīng)用為先,。為有效解決IPv6流量占比偏低的問題,,下一步要重點加強IPv6內(nèi)容建設(shè),網(wǎng)站和互聯(lián)網(wǎng)服務(wù)提供商是重點,,要做實IPv6應(yīng)用深度,,要從首頁可達到所有內(nèi)容可支持,實現(xiàn)覆蓋用戶與流量的雙重提升,。
4.質(zhì)量引流,。持續(xù)優(yōu)化IPv6網(wǎng)絡(luò)質(zhì)量,切實解決網(wǎng)絡(luò)性能與應(yīng)用需求之間的矛盾,。在丟包率,、時延等方面,IPv6應(yīng)該具有比IPv4更好的性能,,以確保IPv6網(wǎng)絡(luò)高效,、安全、穩(wěn)定地運行,。要通過改進服務(wù)質(zhì)量以更好的體驗來支撐更多用戶向IPv6遷移,,加大IPv6流量占比。
5.接入破局,。加快固網(wǎng)寬帶終端設(shè)備替換升級,,提高終端IPv6就緒度。進一步加快家庭網(wǎng)關(guān)的升級替換,,引導(dǎo)家庭用戶選擇具有IPv6接入能力的家庭路由器,,為更多的家庭固定寬帶用戶同步分配IPv6地址。
6.監(jiān)測評估,。建立IPv6發(fā)展監(jiān)測平臺,,完善監(jiān)測指標(biāo)體系和測試檢查手段,擴大監(jiān)測功能和范圍,,及時發(fā)現(xiàn)問題,,為深入推進IPv6規(guī)模部署和應(yīng)用工作提供基礎(chǔ)數(shù)據(jù)支撐。
7.示范帶動,。發(fā)揮試點城市政府的積極性,,推動試點城市IPv6應(yīng)用發(fā)展,。引導(dǎo)行業(yè)主管機構(gòu)開放應(yīng)用場景,促進試點項目的研發(fā)與落地,。通過試點探索,,總結(jié)典型經(jīng)驗,適時發(fā)布實施導(dǎo)則,,出臺有利于IPv6規(guī)模部署的政策措施,,培育IPv6發(fā)展生態(tài)。
8.組建聯(lián)盟,。建立我國IPv6產(chǎn)業(yè)發(fā)展聯(lián)盟,,凝聚產(chǎn)業(yè)鏈上下游各環(huán)節(jié)主要單位和應(yīng)用行業(yè)重要企業(yè),開展有組織的項目研發(fā),,交流發(fā)展經(jīng)驗,,補齊發(fā)展短板,完善發(fā)展生態(tài),,提交有共識的政策建議,。