压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

本文參考IPv6的三大發(fā)展趨勢(shì)，依照教育網(wǎng)和三大運(yùn)營(yíng)商與主流ICP/CDN（互聯(lián)網(wǎng)內(nèi)容提供商/內(nèi)容分發(fā)網(wǎng)絡(luò)）的互訪被動(dòng)采樣數(shù)據(jù)，提出基于日活互訪矩陣DAEM的分析方法，對(duì)教育網(wǎng)內(nèi)和網(wǎng)外的本端和對(duì)端日活互訪數(shù)據(jù)進(jìn)行交叉驗(yàn)證，發(fā)現(xiàn)IPv6規(guī)模部署的優(yōu)勢(shì)和不足，并提出建議解決辦法。

IPv6發(fā)展趨勢(shì)

2021年7月印發(fā)的《IPv6流量提升三年專項(xiàng)行動(dòng)計(jì)劃（2021-2023年）》提出：用三年時(shí)間，推動(dòng)我國(guó)IPv6規(guī)模部署從“通路”走向“通車”，從“能用”走向“好用”。到2022年上半年，IPv6發(fā)展呈現(xiàn)三大趨勢(shì)：

1.IPv4向IPv6的過(guò)渡在加速。

據(jù)APNIC統(tǒng)計(jì)，到2022年8月初，全球IPv6活躍用戶數(shù)占網(wǎng)民總數(shù)比率已經(jīng)超過(guò)31.9%。根據(jù)國(guó)家IPv6發(fā)展監(jiān)測(cè)平臺(tái)的統(tǒng)計(jì)，截至2022年6月，中國(guó)IPv6互聯(lián)網(wǎng)活躍用戶為6.83億，占比已達(dá)66.18%。

2.從IPv4/IPv6雙棧向IPv6單棧發(fā)展。

純IPv6不僅向IPv6過(guò)渡更徹底，而且使網(wǎng)絡(luò)更簡(jiǎn)單，網(wǎng)絡(luò)配置和維護(hù)工作量較小，運(yùn)行成本低；風(fēng)險(xiǎn)暴露面少，更加安全可信；可靠性較好，更加實(shí)時(shí)和高性能。

3.從IPv6向IPv6+發(fā)展。

采用IPv6的動(dòng)力不再只是補(bǔ)充IPv4地址的不足，而是看重IPv6地址空間能力的拓展與IPv6協(xié)議創(chuàng)新能力的開(kāi)發(fā)。IPv6+是對(duì)IPv6的系統(tǒng)化升級(jí)，IPv6+支持云網(wǎng)邊端協(xié)同統(tǒng)一承載，實(shí)現(xiàn)業(yè)務(wù)和網(wǎng)絡(luò)可感知及精準(zhǔn)配置，適應(yīng)智能算力服務(wù)的需要。

IPv6規(guī)模部署問(wèn)題分析

以下分別從IPv6發(fā)展三大趨勢(shì)對(duì)IPv6規(guī)模部署問(wèn)題進(jìn)行闡述：

1.IPv4向IPv6加速過(guò)渡的臨界點(diǎn)是IPv6流量占比超過(guò)IPv4流量。

根據(jù)CERNOC 2021年12月的數(shù)據(jù)，CERNET IPv4的出流量高峰為660Gbps，CERNET2 IPv6的出流量高峰為224Gbps，IPv6出流量約為IPv4出流量的1/3。IPv6出流量約占主干網(wǎng)流量的25%，IPv6流量離超過(guò)IPv4流量還有差距。IPv6流量提升的基礎(chǔ)是IPv6地址分配率和路由開(kāi)通率。與CERNET會(huì)員單位相比，全國(guó)高校的IPv6地址分配率和路由開(kāi)通率均不高。

從教育網(wǎng)高校IPv6發(fā)展現(xiàn)狀看，以2022年8月數(shù)據(jù)為例，在全國(guó)3013所高校中，已分配IPv6地址的高校數(shù)為2006所，地址分配率為66.6%；已開(kāi)通IPv6路由的高校數(shù)為1921所（部分單位開(kāi)通路由的地址為上聯(lián)單位所屬地址），路由開(kāi)通率為63.4%。提升高校IPv6地址分配率和路由開(kāi)通率是提升CERNET2網(wǎng)絡(luò)性能和承載能力的必然要求。

2.從IPv4/IPv6雙棧向IPv6單棧發(fā)展的關(guān)鍵是IPv6濃度。

針對(duì)主干網(wǎng)、高校接入網(wǎng)、網(wǎng)站和應(yīng)用等不同場(chǎng)景，測(cè)量IPv6流量濃度和IPv6活躍地址濃度，當(dāng)IPv6濃度達(dá)到100%，表明完成IPv6單棧部署。

從CERNET/CERNET2主干網(wǎng)情況看，以2022年8月1日數(shù)據(jù)為例，41個(gè)節(jié)點(diǎn)IPv6入/出流量占比分別為11.68%和2.95%，IPv6本端/對(duì)端活躍地址占比分別為27.15%和7.88%；雙一流高校IPv6入/出流量占比分別為11.95%和2.39%，IPv6本端/對(duì)端活躍地址占比分別為25.47%和9.87%。41個(gè)節(jié)點(diǎn)與雙一流高校的IPv6濃度趨勢(shì)基本相同，IPv6入流量占比高于出流量占比，但均偏低；IPv6本端活躍地址占比高于對(duì)端活躍地址占比。以上結(jié)果表明離關(guān)閉IPv4只支持IPv6還有非常大的演進(jìn)空間。

3.從IPv6向IPv6+發(fā)展的途徑是落實(shí)落地IPv6+關(guān)鍵技術(shù)。

SRv6（分段路由）是在IPv6地址擴(kuò)展頭中指定流量轉(zhuǎn)發(fā)路徑，通過(guò)路徑中節(jié)點(diǎn)不斷更新目的地址完成逐跳轉(zhuǎn)發(fā)，支持低時(shí)延、組播、快速倒換和高可靠并發(fā)。基于CERNET2主干網(wǎng)實(shí)際需求，結(jié)合SRv6在CERNET2主干網(wǎng)的應(yīng)用場(chǎng)景，已完成SRv6在CERNET2主干網(wǎng)上的相關(guān)測(cè)試和驗(yàn)證工作。

新建純IPv6用戶接入符合純IPv6發(fā)展趨勢(shì)，并能與SAVA（下一代互聯(lián)網(wǎng)真實(shí)源地址驗(yàn)證體系結(jié)構(gòu)）技術(shù)平滑集成。將SAVA技術(shù)落地落實(shí)，是當(dāng)前高校在網(wǎng)絡(luò)安全方面全力部署實(shí)施的工作。促進(jìn)IPv6+發(fā)展還包括完善“IPv6+”技術(shù)產(chǎn)業(yè)生態(tài)體系、深化IPv6與新技術(shù)新應(yīng)用新場(chǎng)景融合發(fā)展、加強(qiáng)新型互聯(lián)網(wǎng)體系結(jié)構(gòu)創(chuàng)新研究等。

IPv6網(wǎng)絡(luò)和資源建設(shè)不可能一步到位，也不會(huì)平均發(fā)展。我們可以通過(guò)測(cè)量和交叉驗(yàn)證發(fā)現(xiàn)IPv6發(fā)展中的亮點(diǎn)，推廣成功經(jīng)驗(yàn)。

定義一個(gè)IPv6日活互訪矩陣DAEM(Daily activity exchange matrix)，矩陣的行包括教育網(wǎng)外的ISP、大型ICP和主流CDN，矩陣的列包括教育網(wǎng)的各個(gè)IPv6地址前綴或接入單位，矩陣表格的值分為兩部分，用“/”隔開(kāi)：左邊的數(shù)據(jù)為教育網(wǎng)IPv6活躍地址數(shù)，右邊的數(shù)據(jù)為教育網(wǎng)外大型ISP和主流ICP/CDN的IPv6活躍地址數(shù)。

基于NetFlow被動(dòng)采樣數(shù)據(jù)，根據(jù)教育網(wǎng)和三大運(yùn)營(yíng)商與主流ICP/CDN的地址前綴，計(jì)算日活互訪矩陣DAEM，通過(guò)DAEM對(duì)教育網(wǎng)內(nèi)和網(wǎng)外的本端和對(duì)端日活互訪數(shù)據(jù)進(jìn)行交叉驗(yàn)證，分析IPv6更細(xì)粒度的優(yōu)勢(shì)和不足。

在規(guī)模部署過(guò)程中，教育網(wǎng)的早期兩段IPv6地址2001:da8::/32和2001:250::/32到三大運(yùn)營(yíng)商的活躍地址數(shù)分布有不小的區(qū)別。以2022年4月25日活躍地址數(shù)高峰時(shí)的數(shù)據(jù)為例，日活互訪矩陣如表1所示。

表1 教育網(wǎng)或接入單位與三大運(yùn)營(yíng)商的IPv6日活互訪矩陣DAEM

可以看出，排名第一的2001:da8::/32與中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通的對(duì)端活躍地址數(shù)分別為2.419億、1.024億、1.635億，合計(jì)5.078億。從交叉驗(yàn)證的角度看，三大運(yùn)營(yíng)商互訪2001:da8::/32的IPv6活躍地址數(shù)不少于5億；三大運(yùn)營(yíng)商互訪2001:250::/32的IPv6活躍地址數(shù)僅僅為1030萬(wàn)。2001:da8::/32的發(fā)展情況遠(yuǎn)遠(yuǎn)好于2001:250::/32的發(fā)展情況，可繼續(xù)分析2001:da8::/32中更細(xì)粒度的/48前綴，推廣其中頭部高校的成功經(jīng)驗(yàn)。

從教育網(wǎng)地址訪問(wèn)主流ICP/CDN的情況看，2001:da8::/32互訪主流ICP/CDN IPv6活躍地址數(shù)Top5中排名第一的是騰訊，超過(guò)423萬(wàn)；其次是Akamai，293萬(wàn)；其后依次為阿里、Cloudflare和新浪，分別為228萬(wàn)、90.5萬(wàn)和60.8萬(wàn)。Cloudflare和Akamai的IPv6日活躍地址數(shù)排名靠前說(shuō)明了教育網(wǎng)的國(guó)際學(xué)術(shù)網(wǎng)特性。日活互訪矩陣如表2所示。從地域看，北京地區(qū)的中國(guó)人民大學(xué)、清華大學(xué)和北京大學(xué)發(fā)展勢(shì)頭良好，經(jīng)驗(yàn)值得推廣。

表2 教育網(wǎng)或接入單位與主流ICP/CDN的IPv6日活互訪矩陣DAEM

IPv6規(guī)模部署小結(jié)

依托IPv6發(fā)展監(jiān)測(cè)平臺(tái)，根據(jù)教育網(wǎng)IPv6地址分配情況，通過(guò)地址庫(kù)標(biāo)識(shí)對(duì)端地址所屬單位，統(tǒng)計(jì)網(wǎng)站支持度、活躍地址指標(biāo)和出入流量趨勢(shì)等核心指標(biāo)，對(duì)數(shù)據(jù)進(jìn)行交叉驗(yàn)證對(duì)比，持續(xù)發(fā)現(xiàn)可以推廣的經(jīng)典案例，推進(jìn)IPv6規(guī)模部署。總結(jié)來(lái)看，有以下幾點(diǎn)建議：

1.41個(gè)節(jié)點(diǎn)和雙一流高校的IPv6發(fā)展態(tài)勢(shì)一直走在前列，高職高專和成人教育學(xué)校的IPv6發(fā)展情況弱于社會(huì)面大型ISP和主流ICP/CDN，這部分學(xué)校需持續(xù)關(guān)注。

2.在網(wǎng)站改造和網(wǎng)站IPv6支持度升級(jí)方面，采用IVI技術(shù)路線且完成較好的安徽地區(qū)的經(jīng)驗(yàn)值得推廣。在活躍用戶和純IPv6接入網(wǎng)絡(luò)方面，推動(dòng)基于dIVI+SRv6的技術(shù)創(chuàng)新和基于IPv6協(xié)議的創(chuàng)新，通過(guò)IPv6活躍用戶的增長(zhǎng)帶來(lái)IPv6流量的增長(zhǎng)。

3.在IPv6網(wǎng)絡(luò)安全防護(hù)方面，共享NetFlow脫敏數(shù)據(jù)集，讓更多人參與異常掃描和DDoS攻擊等分析，落地遞歸域名解析服務(wù)安全監(jiān)管治理示范。

4.在支持科研方面，積極加入SAVNET工作組，參與IETF標(biāo)準(zhǔn)制定，依托IPv6技術(shù)創(chuàng)新基礎(chǔ)設(shè)施建設(shè)園區(qū)實(shí)驗(yàn)網(wǎng)，推進(jìn)IPv6單棧平滑過(guò)渡。

未來(lái)，我們將以推進(jìn)IPv6單棧部署、加強(qiáng)IPv6安全保障和監(jiān)管治理為進(jìn)一步的目標(biāo)，加快推進(jìn)IPv6基礎(chǔ)網(wǎng)絡(luò)設(shè)施規(guī)模部署和應(yīng)用系統(tǒng)升級(jí)改造，促進(jìn)IPv6健康有序發(fā)展。

作者：王巖¹、黃友俊^1,2、孫思默¹、鄧斌¹（1為賽爾網(wǎng)絡(luò)有限公司，2為清華大學(xué)網(wǎng)絡(luò)科學(xué)和網(wǎng)絡(luò)空間研究院）

來(lái)源：中國(guó)教育網(wǎng)絡(luò)