鄔賀銓:加快IPv6規模部署 支撐網絡強國建設
近日,推進IPv6規模部署專家委員會主任、中國工程院院士鄔賀銓在《中國網信》雜誌創刊號發表文章《加快IPv6規模部署 支撐網絡強國建設》。以下爲文章全文:
鄔賀銓推進IPv6規模部署專家委員會主任、中國工程院院士
互聯網協議第六版(IPv6)是互聯網升級演進的必然趨勢、網絡技術創新的重要方向、網絡強國建設的基礎支撐。近年來,我國推動IPv6規模部署取得明顯成效,顯著提升了我國互聯網的承載能力和服務水平,有效支撐4G/5G、雲計算、大數據、人工智能等新興領域快速發展。“十四五”時期是加快數字化發展、建設網絡強國和數字中國的重要戰略機遇期,我國IPv6發展處於攻堅克難、跨越拐點的關鍵階段。我們要提升對IPv6發展與能力的認識,多措並舉重點發力,推動我國IPv6規模部署和應用走向深入,加快促進互聯網演進升級,爲建設網絡強國、數字中國和智慧社會提供堅實支撐。我國IPv6規模部署現狀自2017年中辦、國辦印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》以來,我國IPv6發展顯著加速,IPv6活躍用戶數從2019年底的2.7億增長到2020年底的4.6億,2021年底增長到6.08億,佔我國全部網民數的60.11%。國際上一些機構也提供了包括我國在內的國家的IPv6採用率或網民滲透率的數據,由於其測試方法和獲取數據量不同,數值也有所不同,但可以作爲橫向比較參考。例如,亞太互聯網絡信息中心(APNIC)給出2021年年底測量統計的IPv6用戶佔互聯網用戶數之比,全球爲28.29%,亞洲、歐洲、美洲、大洋洲、非洲分別爲32.01%、23.32%、35.49%、26.97%、1.3%,中國、日本、韓國、印度分別爲37.65%、39.88%、16.27%、77%。從中可以看出,我國IPv6滲透率已高於全球以及亞洲平均水平。Akamai公司經測量給出的中國IPv6採用率從2017年到現在增長近20倍,在全球229個實體中,中國IPv6採用率的排名位於第38位。我國基礎設施支持IPv6的能力大幅提升。截至2021年12月,我國三大基礎電信企業的骨幹網、LTE移動網和數據中心設備已全部支持IPv6,國內95%的內容分發網絡(CDN)節點支持IPv6。在中央部委和省級政府網站、中央重點新聞網站、中央企業網站、雙一流大學網站中,主頁IPv6可訪問的網站數佔比分別爲96%、100%、82%和86%,國內用戶量排名前100位的商業互聯網應用全部可以通過IPv6訪問。在看到我國IPv6規模部署取得的成績的同時,也要看到我國與世界先進水平的差距。在IPv6流量佔比方面,截至2021年12月,在LTE核心網中IPv6流量佔全國LTE網的35.15%,鑑於LTE終端已具有IPv6能力,後續還需深化移動互聯網應用的IPv6改造,提升LTE網絡IPv6流量佔比。在城域網中則差距較大,IPv6總流量佔全網總流量的比重僅爲9.38%,主要是因爲家庭網關的升級改造沒有跟上。國際出入口流入流量遠遠高於流出流量,反映出目前我國國內IPv6內容源依然較少,更多的IPv6資源來自國外,後續需要大力發展IPv6應用服務,改變流量倒掛的局面。總之,目前我國各項推進IPv6規模部署工作都在穩步有序推進,整體發展局勢向好,而從IPv6賦能社會經濟發展和建設網絡強國的要求來衡量,仍需做出不懈努力。比如,重點要解決阻礙IPv6發展的薄弱環節,應用改造規模與深度覆蓋仍需提升、行業IPv6融合應用有待激活、基礎設施端到端性能亟須優化、家庭網關IPv6能力須儘快補齊。上述問題反映了對推進IPv6規模部署的意義認識還需要提升,要加大力度從技術和管理上雙輪推進。提升對IPv6規模部署的認識1.對IPv6的認識要從海量地址能力提升到安全能力IPv6的提出是爲了解決IPv4地址的不足。後來,通過地址聚合等技術推遲了IPv4地址耗盡時間的到來。另外,我國因較早出現地址缺口而採用了私有地址,雖緩解了地址需求壓力,但私有地址也帶來安全溯源與應用上的侷限。因此,僅靠擴充地址空間還不足以形成推動IPv6發展的動力,需要對發展IPv6的意義有更全面的認識,挖掘IPv6對網絡安全、業務類型、用戶體驗等多方面優勢的潛力。IPv6的海量地址不僅起到補充IPv4地址的作用,更重要的是,因IPv4地址不足只能臨時分配地址,而IPv6固定分配地址可實現地址與用戶身份的綁定,源地址溯源有利於安全保障。同時,IPv6海量地址可實現有規律地分配地址,容易定位用戶位置、業務類型,可支持精細化和個性化的網絡管理。此外,IPv6地址不僅可標識用戶終端,還可標識路由器、網頁、雲服務等,擴展了對網絡安全的管理範圍,打通雲網邊端,爲實現網絡自主可控提供平臺。2.IPv6是增強互聯網可靠性、可用性及業務多樣性不可逾越的階段IPv4報頭僅有源地址和目的地地址,只能用於選路,但從報頭無法識別出該IP包所承載的業務類型,網絡無法提供差異化的服務。IPv6有可擴展的報頭,提供很大的可編程空間,可以用來定義該IP包所承載的用戶類型、業務類型、帶寬、丟包率、時延、抖動等性能要求,即IPv6報頭具有在用戶面對應用感知的能力,與過去在控制面或應用層才能感知相比,顯著降低了複雜性,提升了精準性和實時性。在IPv4情況下對信道的性能難以在線測試,測試信道與用戶信道並非經歷同一路由,測出的性能並不能真實反映用戶信道的情況。IPv6擴展報頭有很多可利用的編程空間,通過在用戶數據流中插入染色比特可以檢測丟包率,插入時間標籤可以檢測時延,這稱爲隨流檢測,可以反映用戶數據信道的實時性能。利用隨流檢測可還原業務流的路徑,結合確定性IP可記錄邊界路由器IP包,可定位攻擊源所在子網,這一技術還有可能用於對跨境數據的識別。IPv6擴展報頭可以承載顯式路由表,中間節點從中可知下一跳的節點,加快路由建立與轉發過程,這稱爲分段選路(SRv6)。基於SRv6可建立VPN通道,按需組織寬帶、低時延、低抖動和高可靠的信道,支持網絡切片、組播、廣播,可以實現負載分擔,在有故障情況下能實現快速保護倒換,也可以通過冗餘併發來保證可靠性。3.IPv6是信息技術新時代的重要標誌,將與新一代信息技術無縫融合互爲支撐5G的高帶寬、低時延、高可靠主要指空中接口,而端對端的高帶寬、低時延、高可靠需要IPv6網絡來支持。物聯網的大連接需要更多的地址,IPv6海量地址可以滿足物聯網所需。雲計算的發展也將從IPv6中獲益,IPv6豐富的地址簡化了網絡協議,SRv6可以成爲雲網邊端協同的統一承載協議,推進多雲協力與雲網協同,配置效率可提升60%。工業互聯網對時延和可靠性更敏感,而且工業互聯網需要信息技術(IT)與操作運營技術(OT)融合,基於IPv6的5G工業模組不僅增加了工業現場級一種接入模式,而且可以融合和取代可編程邏輯控制器(PLC)等工控設備,通過IPv6還可融合數據採集與監控系統(SCADA)等,推動工業互聯網向扁平化、智能化和IP化發展。用基於IPv6並集成5G的新型工業網關取代PLC,可改變以進口爲主的PLC協議不開放、安全不可控的局面,構建工業互聯網發展新格局。4.IPv6是新一代互聯網創新平臺,是網絡強國建設的戰略支點美國政府行政管理與預算辦公室在2020年11月發出“完成向IPv6過渡”的備忘錄,明確到2023年、2024年和2025年底聯邦網絡分別至少20%、50%和80%是IPv6-only,即實現從IPv4/IPv6雙棧向IPv6單棧發展。IPv6單棧不僅向IPv6過渡得更徹底而且網絡更簡單,美國認爲這是面向未來創新增長的唯一選擇。在IPv4時代,中國是後來者,我國人均能獲得的IPv4地址很少,而且在標準、技術等方面缺乏話語權,在國際互聯網工程任務組(IETF)約8000多個IPv4標準中,由中國主導制定的寥寥無幾。IPv6使得我國有了與發達國家相比起步還不算晚的機會,而且我國因原來使用私有地址,故對比地址數更爲看重IPv6的可編程空間。因此,我國率先在IETF標準化組織倡議並積極開發“IPv6+”新功能,現在IETF關於“IPv6+”新功能的文稿中由我國提交的佔60%,我國在“IPv6+”系統與產品開發創新的努力爲全球“IPv6+”標準發展作出積極貢獻。而且IPv6的潛力還很大,在確定性網絡、多歸屬分流、變長IP地址、SRv6短報頭、雲網邊端的協同、網絡安全等方面潛力還有待創新開發,這是我國運營商、產品和互聯網服務企業的創新空間,也是我國實現網絡技術標準引領和自主可控的難得機遇。推動我國IPv6發展實現新突破2021年12月,國務院發佈《“十四五”數字經濟發展規劃》,明確推進IPv6規模部署應用,要求深入開展網絡基礎設施IPv6改造,增強網絡互聯互通能力,優化網絡和應用服務性能,提升基礎設施業務承載能力和終端支持能力,深化對各類網站及應用的IPv6改造。中央網信辦在2021年牽頭制定“十四五”時期深入推進我國IPv6規模部署和應用的政策文件的基礎上,又進一步明確2022年IPv6規模部署工作要點。按照《“十四五”數字經濟發展規劃》部署安排,我們需要從以下多方面發力,形成“組合拳”推動我國IPv6規模部署和應用走向深入,更好發揮對網絡強國建設和經濟高質量發展的支撐作用。1.創新領航。按產業鏈所需佈局,選準主攻課題,結合國家科研計劃,發揮企業創新主體作用,在“IPv6+”前沿領域取得突破,引領產業與應用發展。IPv6有築牢網絡安全防線的有利條件,但IPv6也打開了網絡安全的新空間,IPv6網絡安全技術的研究永遠在路上。2.標準築基。IPv6海量地址預留了很大的編程空間,但地址的使用須提前規劃,例如,有規則的地址分配可從地址直接區分用戶所在區域和業務類型等。“IPv6+”新的應用開拓了互聯網標準研究的新熱點,我國有全球規模最大的網絡,爲“IPv6+”技術應用提供豐富的場景,也有利於標準技術的試驗驗證。3.應用爲先。爲有效解決IPv6流量佔比偏低的問題,下一步要重點加強IPv6內容建設,網站和互聯網服務提供商是重點,要做實IPv6應用深度,要從首頁可達到所有內容可支持,實現覆蓋用戶與流量的雙重提升。4.質量引流。持續優化IPv6網絡質量,切實解決網絡性能與應用需求之間的矛盾。在丟包率、時延等方面,IPv6應該具有比IPv4更好的性能,以確保IPv6網絡高效、安全、穩定的運行。要通過改進服務質量以更好的體驗來支撐更多用戶向IPv6遷移,加大IPv6流量佔比。5.接入破局。加快固網寬帶終端設備替換升級,提高終端IPv6就緒度。進一步加快家庭網關的升級替換,引導家庭用戶選擇具有IPv6接入能力的家庭路由器,爲更多的家庭固定寬帶用戶同步分配IPv6地址。6.監測評估。建立IPv6發展監測平臺,完善監測指標體系和測試檢查手段,擴大監測功能和範圍,及時發現問題,爲深入推進IPv6規模部署和應用工作提供基礎數據支撐。7.示範帶動。發揮試點城市政府的積極性,推動試點城市IPv6應用發展。引導行業主管機構開放應用場景,促進試點項目的研發與落地。通過試點探索,總結典型經驗,適時發佈實施導則,出臺有利於IPv6規模部署的政策措施,培育IPv6發展生態。8.組建聯盟。建立我國IPv6產業發展聯盟,凝聚產業鏈上下游各環節主要單位和應用行業重要企業,開展有組織的項目研發,交流發展經驗,補齊發展短板,完善發展生態,提交有共識的政策建議。
來源:《中國網信》2022年第1期