邬贺铨:加快IPv6规模部署 支撑网络强国建设

互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。近年来,我国推动IPv6规模部署取得明显成效,显著提升了我国互联网的承载能力和服务水平,有效支撑4G/5G、云计算、大数据、人工智能等新兴领域快速发展。

“十四五”时期是加快数字化发展、建设网络强国和数字中国的重要战略机遇期,我国IPv6发展处于攻坚克难、跨越拐点的关键阶段。我们要提升对IPv6发展与能力的认识,多措并举重点发力,推动我国IPv6规模部署和应用走向深入,加快促进互联网演进升级,为建设网络强国、数字中国和智慧社会提供坚实支撑。

我国IPv6规模部署现状

自2017年中办、国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》以来,我国IPv6发展显著加速,IPv6活跃用户数从2019年底的2.7亿增长到2020年底的4.6亿,2021年底增长到6.08亿,占我国全部网民数的60.11%。

国际上一些机构也提供了包括我国在内的国家的IPv6采用率或网民渗透率的数据,由于其测试方法和获取数据量不同,数值也有所不同,但可以作为横向比较参考。例如,亚太互联网络信息中心(APNIC)给出2021年年底测量统计的IPv6用户占互联网用户数之比,全球为28.29%,亚洲、欧洲、美洲、大洋洲、非洲分别为32.01%、23.32%、35.49%、26.97%、1.3%,中国、日本、韩国、印度分别为37.65%、39.88%、16.27%、77%。从中可以看出,我国IPv6渗透率已高于全球以及亚洲平均水平。Akamai公司经测量给出的中国IPv6采用率从2017年到现在增长近20倍,在全球229个实体中,中国IPv6采用率的排名位于第38位。

我国基础设施支持IPv6的能力大幅提升。截至2021年12月,我国三大基础电信企业的骨干网、LTE移动网和数据中心设备已全部支持IPv6,国内95%的内容分发网络(CDN)节点支持IPv6。在中央部委和省级政府网站、中央重点新闻网站、中央企业网站、双一流大学网站中,主页IPv6可访问的网站数占比分别为96%、100%、82%和86%,国内用户量排名前100位的商业互联网应用全部可以通过IPv6访问。

在看到我国IPv6规模部署取得的成绩的同时,也要看到我国与世界先进水平的差距。在IPv6流量占比方面,截至2021年12月,在LTE核心网中IPv6流量占全国LTE网的35.15%,鉴于LTE终端已具有IPv6能力,后续还需深化移动互联网应用的IPv6改造,提升LTE网络IPv6流量占比。在城域网中则差距较大,IPv6总流量占全网总流量的比重仅为9.38%,主要是因为家庭网关的升级改造没有跟上。国际出入口流入流量远远高于流出流量,反映出目前我国国内IPv6内容源依然较少,更多的IPv6资源来自国外,后续需要大力发展IPv6应用服务,改变流量倒挂的局面。

总之,目前我国各项推进IPv6规模部署工作都在稳步有序推进,整体发展局势向好,而从IPv6赋能社会经济发展和建设网络强国的要求来衡量,仍需做出不懈努力。比如,重点要解决阻碍IPv6发展的薄弱环节,应用改造规模与深度覆盖仍需提升、行业IPv6融合应用有待激活、基础设施端到端性能亟须优化、家庭网关IPv6能力须尽快补齐。上述问题反映了对推进IPv6规模部署的意义认识还需要提升,要加大力度从技术和管理上双轮推进。

提升对IPv6规模部署的认识

1.对IPv6的认识要从海量地址能力提升到安全能力

IPv6的提出是为了解决IPv4地址的不足。后来,通过地址聚合等技术推迟了IPv4地址耗尽时间的到来。另外,我国因较早出现地址缺口而采用了私有地址,虽缓解了地址需求压力,但私有地址也带来安全溯源与应用上的局限。因此,仅靠扩充地址空间还不足以形成推动IPv6发展的动力,需要对发展IPv6的意义有更全面的认识,挖掘IPv6对网络安全、业务类型、用户体验等多方面优势的潜力。

IPv6的海量地址不仅起到补充IPv4地址的作用,更重要的是,因IPv4地址不足只能临时分配地址,而IPv6固定分配地址可实现地址与用户身份的绑定,源地址溯源有利于安全保障。同时,IPv6海量地址可实现有规律地分配地址,容易定位用户位置、业务类型,可支持精细化和个性化的网络管理。此外,IPv6地址不仅可标识用户终端,还可标识路由器、网页、云服务等,扩展了对网络安全的管理范围,打通云网边端,为实现网络自主可控提供平台。

2.IPv6是增强互联网可靠性、可用性及业务多样性不可逾越的阶段

IPv4报头仅有源地址和目的地地址,只能用于选路,但从报头无法识别出该IP包所承载的业务类型,网络无法提供差异化的服务。IPv6有可扩展的报头,提供很大的可编程空间,可以用来定义该IP包所承载的用户类型、业务类型、带宽、丢包率、时延、抖动等性能要求,即IPv6报头具有在用户面对应用感知的能力,与过去在控制面或应用层才能感知相比,显著降低了复杂性,提升了精准性和实时性。

在IPv4情况下对信道的性能难以在线测试,测试信道与用户信道并非经历同一路由,测出的性能并不能真实反映用户信道的情况。IPv6扩展报头有很多可利用的编程空间,通过在用户数据流中插入染色比特可以检测丢包率,插入时间标签可以检测时延,这称为随流检测,可以反映用户数据信道的实时性能。利用随流检测可还原业务流的路径,结合确定性IP可记录边界路由器IP包,可定位攻击源所在子网,这一技术还有可能用于对跨境数据的识别。

IPv6扩展报头可以承载显式路由表,中间节点从中可知下一跳的节点,加快路由建立与转发过程,这称为分段选路(SRv6)。基于SRv6可建立VPN通道,按需组织宽带、低时延、低抖动和高可靠的信道,支持网络切片、组播、广播,可以实现负载分担,在有故障情况下能实现快速保护倒换,也可以通过冗余并发来保证可靠性。

3.IPv6是信息技术新时代的重要标志,将与新一代信息技术无缝融合互为支撑

5G的高带宽、低时延、高可靠主要指空中接口,而端对端的高带宽、低时延、高可靠需要IPv6网络来支持。物联网的大连接需要更多的地址,IPv6海量地址可以满足物联网所需。云计算的发展也将从IPv6中获益,IPv6丰富的地址简化了网络协议,SRv6可以成为云网边端协同的统一承载协议,推进多云协力与云网协同,配置效率可提升60%。工业互联网对时延和可靠性更敏感,而且工业互联网需要信息技术(IT)与操作运营技术(OT)融合,基于IPv6的5G工业模组不仅增加了工业现场级一种接入模式,而且可以融合和取代可编程逻辑控制器(PLC)等工控设备,通过IPv6还可融合数据采集与监控系统(SCADA)等,推动工业互联网向扁平化、智能化和IP化发展。用基于IPv6并集成5G的新型工业网关取代PLC,可改变以进口为主的PLC协议不开放、安全不可控的局面,构建工业互联网发展新格局。

4.IPv6是新一代互联网创新平台,是网络强国建设的战略支点

美国政府行政管理与预算办公室在2020年11月发出“完成向IPv6过渡”的备忘录,明确到2023年、2024年和2025年底联邦网络分别至少20%、50%和80%是IPv6-only,即实现从IPv4/IPv6双栈向IPv6单栈发展。IPv6单栈不仅向IPv6过渡得更彻底而且网络更简单,美国认为这是面向未来创新增长的唯一选择。

在IPv4时代,中国是后来者,我国人均能获得的IPv4地址很少,而且在标准、技术等方面缺乏话语权,在国际互联网工程任务组(IETF)约8000多个IPv4标准中,由中国主导制定的寥寥无几。IPv6使得我国有了与发达国家相比起步还不算晚的机会,而且我国因原来使用私有地址,故对比地址数更为看重IPv6的可编程空间。因此,我国率先在IETF标准化组织倡议并积极开发“IPv6+”新功能,现在IETF虎扑篮球:“IPv6+”新功能的文稿中由我国提交的占60%,我国在“IPv6+”系统与产品开发创新的努力为全球“IPv6+”标准发展作出积极贡献。而且IPv6的潜力还很大,在确定性网络、多归属分流、变长IP地址、SRv6短报头、云网边端的协同、网络安全等方面潜力还有待创新开发,这是我国运营商、产品和互联网服务企业的创新空间,也是我国实现网络技术标准引领和自主可控的难得机遇。

推动我国IPv6发展实现新突破

2021年12月,国务院发布《“十四五”数字经济发展规划》,明确推进IPv6规模部署应用,要求深入开展网络基础设施IPv6改造,增强网络互联互通能力,优化网络和应用服务性能,提升基础设施业务承载能力和终端支持能力,深化对各类网站及应用的IPv6改造。

中央网信办在2021年牵头制定“十四五”时期深入推进我国IPv6规模部署和应用的政策文件的基础上,又进一步明确2022年IPv6规模部署工作要点。按照《“十四五”数字经济发展规划》部署安排,我们需要从以下多方面发力,形成“组合拳”推动我国IPv6规模部署和应用走向深入,更好发挥对网络强国建设和经济高质量发展的支撑作用。

1.创新领航。按产业链所需布局,选准主攻课题,结合国家科研计划,发挥企业创新主体作用,在“IPv6+”前沿领域取得突破,引领产业与应用发展。IPv6有筑牢网络安全防线的有利条件,但IPv6也打开了网络安全的新空间,IPv6网络安全技术的研究永远在路上。

2.标准筑基。IPv6海量地址预留了很大的编程空间,但地址的使用须提前规划,例如,有规则的地址分配可从地址直接区分用户所在区域和业务类型等。“IPv6+”新的应用开拓了互联网标准研究的新热点,我国有全球规模最大的网络,为“IPv6+”技术应用提供丰富的场景,也有利于标准技术的试验验证。

3.应用为先。为有效解决IPv6流量占比偏低的问题,下一步要重点加强IPv6内容建设,网站和互联网服务提供商是重点,要做实IPv6应用深度,要从首页可达到所有内容可支持,实现覆盖用户与流量的双重提升。

4.质量引流。持续优化IPv6网络质量,切实解决网络性能与应用需求之间的矛盾。在丢包率、时延等方面,IPv6应该具有比IPv4更好的性能,以确保IPv6网络高效、安全、稳定地运行。要通过改进服务质量以更好的体验来支撑更多用户向IPv6迁移,加大IPv6流量占比。

5.接入破局。加快固网宽带终端设备替换升级,提高终端IPv6就绪度。进一步加快家庭网关的升级替换,引导家庭用户选择具有IPv6接入能力的家庭路由器,为更多的家庭固定宽带用户同步分配IPv6地址。

6.监测评估。建立IPv6发展监测平台,完善监测指标体系和测试检查手段,扩大监测功能和范围,及时发现问题,为深入推进IPv6规模部署和应用工作提供基础数据支撑。

7.示范带动。发挥试点城市政府的积极性,推动试点城市IPv6应用发展。引导行业主管机构开放应用场景,促进试点项目的研发与落地。通过试点探索,总结典型经验,适时发布实施导则,出台有利于IPv6规模部署的政策措施,培育IPv6发展生态。

8.组建联盟。建立我国IPv6产业发展联盟,凝聚产业链上下游各环节主要单位和应用行业重要企业,开展有组织的项目研发,交流发展经验,补齐发展短板,完善发展生态,提交有共识的政策建议。