基于IPv6監測推動高校IPv6規模部署
責編:gltian |2022-09-30 14:07:41本文參考IPv6的三大發展趨勢,依照教育網和三大運營商與主流ICP/CDN(互聯網內容提供商/內容分發網絡)的互訪被動采樣數據,提出基于日活互訪矩陣DAEM的分析方法,對教育網內和網外的本端和對端日活互訪數據進行交叉驗證,發現IPv6規模部署的優勢和不足,并提出建議解決辦法。
IPv6發展趨勢
2021年7月印發的《IPv6流量提升三年專項行動計劃(2021-2023年)》提出:用三年時間,推動我國IPv6規模部署從“通路”走向“通車”,從“能用”走向“好用”。到2022年上半年,IPv6發展呈現三大趨勢:
1.IPv4向IPv6的過渡在加速。
據APNIC統計,到2022年8月初,全球IPv6活躍用戶數占網民總數比率已經超過31.9%。根據國家IPv6發展監測平臺的統計,截至2022年6月,中國IPv6互聯網活躍用戶為6.83億,占比已達66.18%。
2.從IPv4/IPv6雙棧向IPv6單棧發展。
純IPv6不僅向IPv6過渡更徹底,而且使網絡更簡單,網絡配置和維護工作量較小,運行成本低;風險暴露面少,更加安全可信;可靠性較好,更加實時和高性能。
3.從IPv6向IPv6+發展。
采用IPv6的動力不再只是補充IPv4地址的不足,而是看重IPv6地址空間能力的拓展與IPv6協議創新能力的開發。IPv6+是對IPv6的系統化升級,IPv6+支持云網邊端協同統一承載,實現業務和網絡可感知及精準配置,適應智能算力服務的需要。
IPv6規模部署問題分析
以下分別從IPv6發展三大趨勢對IPv6規模部署問題進行闡述:
1.IPv4向IPv6加速過渡的臨界點是IPv6流量占比超過IPv4流量。
根據CERNOC 2021年12月的數據,CERNET IPv4的出流量高峰為660Gbps,CERNET2 IPv6的出流量高峰為224Gbps,IPv6出流量約為IPv4出流量的1/3。IPv6出流量約占主干網流量的25%,IPv6流量離超過IPv4流量還有差距。IPv6流量提升的基礎是IPv6地址分配率和路由開通率。與CERNET會員單位相比,全國高校的IPv6地址分配率和路由開通率均不高。
從教育網高校IPv6發展現狀看,以2022年8月數據為例,在全國3013所高校中,已分配IPv6地址的高校數為2006所,地址分配率為66.6%;已開通IPv6路由的高校數為1921所(部分單位開通路由的地址為上聯單位所屬地址),路由開通率為63.4%。提升高校IPv6地址分配率和路由開通率是提升CERNET2網絡性能和承載能力的必然要求。
2.從IPv4/IPv6雙棧向IPv6單棧發展的關鍵是IPv6濃度。
針對主干網、高校接入網、網站和應用等不同場景,測量IPv6流量濃度和IPv6活躍地址濃度,當IPv6濃度達到100%,表明完成IPv6單棧部署。
從CERNET/CERNET2主干網情況看,以2022年8月1日數據為例,41個節點IPv6入/出流量占比分別為11.68%和2.95%,IPv6本端/對端活躍地址占比分別為27.15%和7.88%;雙一流高校IPv6入/出流量占比分別為11.95%和2.39%,IPv6本端/對端活躍地址占比分別為25.47%和9.87%。41個節點與雙一流高校的IPv6濃度趨勢基本相同,IPv6入流量占比高于出流量占比,但均偏低;IPv6本端活躍地址占比高于對端活躍地址占比。以上結果表明離關閉IPv4只支持IPv6還有非常大的演進空間。
3.從IPv6向IPv6+發展的途徑是落實落地IPv6+關鍵技術。
SRv6(分段路由)是在IPv6地址擴展頭中指定流量轉發路徑,通過路徑中節點不斷更新目的地址完成逐跳轉發,支持低時延、組播、快速倒換和高可靠并發。基于CERNET2主干網實際需求,結合SRv6在CERNET2主干網的應用場景,已完成SRv6在CERNET2主干網上的相關測試和驗證工作。
新建純IPv6用戶接入符合純IPv6發展趨勢,并能與SAVA(下一代互聯網真實源地址驗證體系結構)技術平滑集成。將SAVA技術落地落實,是當前高校在網絡安全方面全力部署實施的工作。促進IPv6+發展還包括完善“IPv6+”技術產業生態體系、深化IPv6與新技術新應用新場景融合發展、加強新型互聯網體系結構創新研究等。
IPv6網絡和資源建設不可能一步到位,也不會平均發展。我們可以通過測量和交叉驗證發現IPv6發展中的亮點,推廣成功經驗。
定義一個IPv6日活互訪矩陣DAEM(Daily activity exchange matrix),矩陣的行包括教育網外的ISP、大型ICP和主流CDN,矩陣的列包括教育網的各個IPv6地址前綴或接入單位,矩陣表格的值分為兩部分,用“/”隔開:左邊的數據為教育網IPv6活躍地址數,右邊的數據為教育網外大型ISP和主流ICP/CDN的IPv6活躍地址數。
基于NetFlow被動采樣數據,根據教育網和三大運營商與主流ICP/CDN的地址前綴,計算日活互訪矩陣DAEM,通過DAEM對教育網內和網外的本端和對端日活互訪數據進行交叉驗證,分析IPv6更細粒度的優勢和不足。
在規模部署過程中,教育網的早期兩段IPv6地址2001:da8::/32和2001:250::/32到三大運營商的活躍地址數分布有不小的區別。以2022年4月25日活躍地址數高峰時的數據為例,日活互訪矩陣如表1所示。
表1 教育網或接入單位與三大運營商的IPv6日活互訪矩陣DAEM
可以看出,排名第一的2001:da8::/32與中國電信、中國移動、中國聯通的對端活躍地址數分別為2.419億、1.024億、1.635億,合計5.078億。從交叉驗證的角度看,三大運營商互訪2001:da8::/32的IPv6活躍地址數不少于5億;三大運營商互訪2001:250::/32的IPv6活躍地址數僅僅為1030萬。2001:da8::/32的發展情況遠遠好于2001:250::/32的發展情況,可繼續分析2001:da8::/32中更細粒度的/48前綴,推廣其中頭部高校的成功經驗。
從教育網地址訪問主流ICP/CDN的情況看,2001:da8::/32互訪主流ICP/CDN IPv6活躍地址數Top5中排名第一的是騰訊,超過423萬;其次是Akamai,293萬;其后依次為阿里、Cloudflare和新浪,分別為228萬、90.5萬和60.8萬。Cloudflare和Akamai的IPv6日活躍地址數排名靠前說明了教育網的國際學術網特性。日活互訪矩陣如表2所示。從地域看,北京地區的中國人民大學、清華大學和北京大學發展勢頭良好,經驗值得推廣。
表2 教育網或接入單位與主流ICP/CDN的IPv6日活互訪矩陣DAEM
IPv6規模部署小結
依托IPv6發展監測平臺,根據教育網IPv6地址分配情況,通過地址庫標識對端地址所屬單位,統計網站支持度、活躍地址指標和出入流量趨勢等核心指標,對數據進行交叉驗證對比,持續發現可以推廣的經典案例,推進IPv6規模部署。總結來看,有以下幾點建議:
1.41個節點和雙一流高校的IPv6發展態勢一直走在前列,高職高專和成人教育學校的IPv6發展情況弱于社會面大型ISP和主流ICP/CDN,這部分學校需持續關注。
2.在網站改造和網站IPv6支持度升級方面,采用IVI技術路線且完成較好的安徽地區的經驗值得推廣。在活躍用戶和純IPv6接入網絡方面,推動基于dIVI+SRv6的技術創新和基于IPv6協議的創新,通過IPv6活躍用戶的增長帶來IPv6流量的增長。
3.在IPv6網絡安全防護方面,共享NetFlow脫敏數據集,讓更多人參與異常掃描和DDoS攻擊等分析,落地遞歸域名解析服務安全監管治理示范。
4.在支持科研方面,積極加入SAVNET工作組,參與IETF標準制定,依托IPv6技術創新基礎設施建設園區實驗網,推進IPv6單棧平滑過渡。
未來,我們將以推進IPv6單棧部署、加強IPv6安全保障和監管治理為進一步的目標,加快推進IPv6基礎網絡設施規模部署和應用系統升級改造,促進IPv6健康有序發展。
作者:王巖1、黃友俊1,2、孫思默1、鄧斌1(1為賽爾網絡有限公司,2為清華大學網絡科學和網絡空間研究院)
來源:中國教育網絡