邬贺铨：加快ipv6规模部署 支撑网络强国建设-美狮贵宾会官网

【发布日期：2022/3/30 10:56:36】  【来源：】

    互联网协议第六版（ipv6）是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。近年来，我国推动ipv6规模部署取得明显成效，显著提升了我国互联网的承载能力和服务水平，有效支撑4g/5g、云计算、大数据、人工智能等新兴领域快速发展。

    “十四五”时期是加快数字化发展、建设网络强国和数字中国的重要战略机遇期，我国ipv6发展处于攻坚克难、跨越拐点的关键阶段。我们要提升对ipv6发展与能力的认识，多措并举重点发力，推动我国ipv6规模部署和应用走向深入，加快促进互联网演进升级，为建设网络强国、数字中国和智慧社会提供坚实支撑。

    我国ipv6规模部署现状

    自2017年中办、国办印发《推进互联网协议第六版（ipv6）规模部署行动计划》以来，我国ipv6发展显著加速，ipv6活跃用户数从2019年底的2.7亿增长到2020年底的4.6亿，2021年底增长到6.08亿，占我国全部网民数的60.11%。
    国际上一些机构也提供了包括我国在内的国家的ipv6采用率或网民渗透率的数据，由于其测试方法和获  取数据量不同，数值也有所不同，但可以作为横向比较参考。例如，亚太互联网络信息中心（apnic）给出2021年年底测量统计的ipv6用户占互联网用户数之比，全球为28.29%，亚洲、欧洲、美洲、大洋洲、非洲分别为32.01%、23.32%、35.49%、26.97%、1.3%，中国、日本、韩国、印度分别为37.65%、39.88%、16.27%、77%。从中可以看出，我国ipv6渗透率已高于全球以及亚洲平均水平。akamai公司经测量给出的中国ipv6采用率从2017年到现在增长近20倍，在全球229个实体中，中国ipv6采用率的排名位于第38位。
    我国基础设施支持ipv6的能力大幅提升。截至2021年12月，我国三大基础电信企业的骨干网、lte移动网和数据中心设备已全部支持ipv6，国内95%的内容分发网络（cdn）节点支持ipv6。在中央部委和省级政府网站、中央重点新闻网站、中央企业网站、双一流大学网站中，美狮贵宾会官网主页ipv6可访问的网站数占比分别为96%、100%、82%和86%，国内用户量排名前100位的商业互联网应用全部可以通过ipv6访问。
在看到我国ipv6规模部署取得的成绩的同时，也要看到我国与世界先进水平的差距。在ipv6流量占比方面，截至2021年12月，在lte核心网中ipv6流量占全国lte网的35.15%，鉴于lte终端已具有ipv6能力，后续还需深化移动互联网应用的ipv6改造，提升lte网络ipv6流量占比。在城域网中则差距较大，ipv6总流量占全网总流量的比重仅为9.38%，主要是因为家庭网关的升级改造没有跟上。国际出入口流入流量远远高于流出流量，反映出目前我国国内ipv6内容源依然较少，更多的ipv6资源来自国外，后续需要大力发展ipv6应用服务，改变流量倒挂的局面。
    总之，目前我国各项推进ipv6规模部署工作都在稳步有序推进，整体发展局势向好，而从ipv6赋能社会经济发展和建设网络强国的要求来衡量，仍需做出不懈努力。比如，重点要解决阻碍ipv6发展的薄弱环节，应用改造规模与深度覆盖仍需提升、行业ipv6融合应用有待激活、基础设施端到端性能亟须优化、家庭网关ipv6能力须尽快补齐。上述问题反映了对推进ipv6规模部署的意义认识还需要提升，要加大力度从技术和管理上双轮推进。

    1.对ipv6的认识要从海量地址能力提升到安全能力
    ipv6的提出是为了解决ipv4地址的不足。后来，通过地址聚合等技术推迟了ipv4地址耗尽时间的到来。另外，我国因较早出现地址缺口而采用了私有地址，虽缓解了地址需求压力，但私有地址也带来安全溯源与应用上的局限。因此，仅靠扩充地址空间还不足以形成推动ipv6发展的动力，需要对发展ipv6的意义有更全面的认识，挖掘ipv6对网络安全、业务类型、用户体验等多方面优势的潜力。
    ipv6的海量地址不仅起到补充ipv4地址的作用，更重要的是，因ipv4地址不足只能临时分配地址，而ipv6固定分配地址可实现地址与用户身份的绑定，源地址溯源有利于安全保障。同时，ipv6海量地址可实现有规律地分配地址，容易定位用户位置、业务类型，可支持精细化和个性化的网络管理。此外，ipv6地址不仅可标识用户终端，还可标识路由器、网页、云服务等，扩展了对网络安全的管理范围，打通云网边端，为实现网络自主可控提供平台。
    

    2.ipv6是增强互联网可靠性、可用性及业务多样性不可逾越的阶段
    ipv4报头仅有源地址和目的地地址，只能用于选路，但从报头无法识别出该ip包所承载的业务类型，网络无法提供差异化的服务。ipv6有可扩展的报头，提供很大的可编程空间，可以用来定义该ip包所承载的用户类型、业务类型、带宽、丢包率、时延、抖动等性能要求，即ipv6报头具有在用户面对应用感知的能力，与过去在控制面或应用层才能感知相比，显著降低了复杂性，提升了精准性和实时性。
    在ipv4情况下对信道的性能难以在线测试，测试信道与用户信道并非经历同一路由，测出的性能并不能真实反映用户信道的情况。ipv6扩展报头有很多可利用的编程空间，通过在用户数据流中插入染色比特可以检测丢包率，插入时间标签可以检测时延，这称为随流检测，可以反映用户数据信道的实时性能。利用随流检测可还原业务流的路径，结合确定性ip可记录边界路由器ip包，可定位攻击源所在子网，这一技术还有可能用于对跨境数据的识别。
    ipv6扩展报头可以承载显式路由表，中间节点从中可知下一跳的节点，加快路由建立与转发过程，这称为分段选路（srv6）。基于srv6可建立vpn通道，按需组织宽带、低时延、低抖动和高可靠的信道，支持网络切片、组播、广播，可以实现负载分担，在有故障情况下能实现快速保护倒换，也可以通过冗余并发来保证可靠性。

    3.ipv6是信息技术新时代的重要标志，将与新一代信息技术无缝融合互为支撑
    5g的高带宽、低时延、高可靠主要指空中接口，而端对端的高带宽、低时延、高可靠需要ipv6网络来支持。物联网的大连接需要更多的地址，ipv6海量地址可以满足物联网所需。云计算的发展也将从ipv6中获益，ipv6丰富的地址简化了网络协议，srv6可以成为云网边端协同的统一承载协议，推进多云协力与云网协同，配置效率可提升60%。工业互联网对时延和可靠性更敏感，而且工业互联网需要信息技术（it）与操作运营技术（ot）融合，基于ipv6的5g工业模组不仅增加了工业现场级一种接入模式，而且可以融合和取代可编程逻辑控制器（plc）等工控设备，通过ipv6还可融合数据采集与监控系统（scada）等，推动工业互联网向扁平化、智能化和ip化发展。用基于ipv6并集成5g的新型工业网关取代plc，可改变以进口为主的plc协议不开放、安全不可控的局面，构建工业互联网发展新格局。

    4.ipv6是新一代互联网创新平台，是网络强国建设的战略支点
     美国政府行政管理与预算办公室在2020年11月发出“完成向ipv6过渡”的备忘录，明确到2023年、2024年和2025年底联邦网络分别至少20%、50%和80%是ipv6-only，即实现从ipv4/ipv6双栈向ipv6单栈发展。ipv6单栈不仅向ipv6过渡得更彻底而且网络更简单，美国认为这是面向未来创新增长的唯一选择。
    在ipv4时代，中国是后来者，我国人均能获得的ipv4地址很少，而且在标准、技术等方面缺乏话语权，在国际互联网工程任务组（ietf）约8000多个ipv4标准中，由中国主导制定的寥寥无几。ipv6使得我国有了与发达国家相比起步还不算晚的机会，而且我国因原来使用私有地址，故对比地址数更为看重ipv6的可编程空间。因此，我国率先在ietf标准化组织倡议并积极开发“ipv6 ”新功能，现在ietf关于“ipv6 ”新功能的文稿中由我国提交的占60%，我国在“ipv6 ”系统与产品开发创新的努力为全球“ipv6 ”标准发展作出积极贡献。而且ipv6的潜力还很大，在确定性网络、多归属分流、变长ip地址、srv6短报头、云网边端的协同、网络安全等方面潜力还有待创新开发，这是我国运营商、产品和互联网服务企业的创新空间，也是我国实现网络技术标准引领和自主可控的难得机遇。

     推动我国ipv6发展实现新突破

    2021年12月，国务院发布《“十四五”数字经济发展规划》，明确推进ipv6规模部署应用，要求深入开展网络基础设施ipv6改造，增强网络互联互通能力，优化网络和应用服务性能，提升基础设施业务承载能力和终端支持能力，深化对各类网站及应用的ipv6改造。
    中央网信办在2021年牵头制定“十四五”时期深入推进我国ipv6规模部署和应用的政策文件的基础上，又进一步明确2022年ipv6规模部署工作要点。按照《“十四五”数字经济发展规划》部署安排，我们需要从以下多方面发力，形成“组合拳”推动我国ipv6规模部署和应用走向深入，更好发挥对网络强国建设和经济高质量发展的支撑作用。
    1.创新领航。按产业链所需布局，选准主攻课题，结合国家科研计划，发挥企业创新主体作用，在“ipv6 ”前沿领域取得突破，引领产业与应用发展。ipv6有筑牢网络安全防线的有利条件，但ipv6也打开了网络安全的新空间，ipv6网络安全技术的研究永远在路上。
    2.标准筑基。ipv6海量地址预留了很大的编程空间，但地址的使用须提前规划，例如，有规则的地址分配可从地址直接区分用户所在区域和业务类型等。“ipv6 ”新的应用开拓了互联网标准研究的新热点，我国有全球规模最大的网络，为“ipv6 ”技术应用提供丰富的场景，也有利于标准技术的试验验证。
    3.应用为先。为有效解决ipv6流量占比偏低的问题，下一步要重点加强ipv6内容建设，网站和互联网服务提供商是重点，要做实ipv6应用深度，要从美狮贵宾会美狮贵宾会官网首页可达到所有内容可支持，实现覆盖用户与流量的双重提升。
    4.质量引流。持续优化ipv6网络质量，切实解决网络性能与应用需求之间的矛盾。在丢包率、时延等方面，ipv6应该具有比ipv4更好的性能，以确保ipv6网络高效、安全、稳定的运行。要通过改进服务质量以更好的体验来支撑更多用户向ipv6迁移，加大ipv6流量占比。
    5.接入破局。加快固网宽带终端设备替换升级，提高终端ipv6就绪度。进一步加快家庭网关的升级替换，引导家庭用户选择具有ipv6接入能力的家庭路由器，为更多的家庭固定宽带用户同步分配ipv6地址。
    6.监测评估。建立ipv6发展监测平台，完善监测指标体系和测试检查手段，扩大监测功能和范围，及时发现问题，为深入推进ipv6规模部署和应用工作提供基础数据支撑。
    7.示范带动。发挥试点城市政府的积极性，推动试点城市ipv6应用发展。引导行业主管机构开放应用场景，促进试点项目的研发与落地。通过试点探索，总结典型经验，适时发布实施导则，出台有利于ipv6规模部署的政策措施，培育ipv6发展生态。
    8.组建联盟。建立我国ipv6产业发展联盟，凝聚产业链上下游各环节主要单位和应用行业重要企业，开展有组织的项目研发，交流发展经验，补齐发展短板，完善发展生态，提交有共识的政策建议。

    来源：《中国网信》杂志