世界IPv6啟動六年:聚焦高校IPv6部署現狀
2018-08-10 02:14:52趙肅波
中國教育網絡 2018年7期
文/趙肅波
2018年6月6日,是世界IPv6啟動六周年紀念日。
2012年6月6日是World IPv6 Launch Day,國際各大網站、互聯網服務、設備提供商會聯合啟用了 IPv6協議,這標志著 IPv6在全球范圍內正式啟動。六年來,全球IPv6流量增長了5000%以上,一些電信運營商網絡的IPv6部署率已經達到80%或90%以上。
全球IPv6部署情況
從圖1可以看出,美國Comcast、AT&T的IPv6部署率達到66%,Verizon、T-Mobile的部署率分別達到85%和93%。印度運營商JIO的IPv6部署率達到86%,日本KDDI的IPv6部署率達到42%。
全球Alex TOP 1000網站支持IPv6的比率,也已經超過27%(如圖2所示)。
圖1 IPv6部署率
阿姆斯特丹國際互聯網交換中心 AMX-IX 的IPv6流量,在最近一年也有了顯著增長,峰值超過100G(如圖3所示)。
圖2 全球Alex TOP 1000網站支持IPv6的比率
圖3 最近一年 AMX-IX IPv6流量
圖4 6月3~10日AMX-IX IPv6流量
AMS-IX6月3~10日的每日IPv6流量,也達到110G水平(如圖4所示)。
谷歌的IPv6全球訪問率(不含中國)超過23%,這意味著全球有超過23%的網民使用IPv6網絡訪問谷歌。根據APNIC的測試數據,印度的IPv6部署率從2016年開始飛速增長,目前已經超過50%。
根據APNIC的數據,截至2018年5月31日,中國IPv6部署率依然低于1%。按照中共中央辦公廳、國務院辦公廳印發的《推進互聯網協議第六版(IPv6)規模部署行動計劃》和工信部在今年5月發布的通知,2018年中國IPv6部署將呈現飛躍式發展,年底中國的IPv6用戶數將達到和超過5000萬人。
高校網站IPv6支持情況
為了紀念世界IPv6啟動六周年,LinkedIn(領英)舉辦了一場慶祝活動。LinkedIn從2011年開始,就在主干網上添加IPv6;2013年,電子郵件可以通過IPv6發送和接收;2014年,開始通過IPv6網站服務用戶。LinkedIn網站IPv6的增長一直是穩定的,2017年,第一次看到美國有更多的移動設備通過IPv6網登錄LinkedIn的IPv6網站,超過了IPv4。
宋崟川是LinkedIn的高級網絡技術專家,在LinkedIn舉辦 “世界IPv6啟動日6周年”紀念活動之際,他開發了一個“高等院校IPv6 對外服務支持情況”測試系統, 發布了中國高校網站支持IPv6的情況。該系統檢測指標包含以下四個方面:(1)DNS——該域名的權威 DNS 服務器是否有 IPv6 地址且能解析出該域名的 SOA 記錄;(2)根域 http 服務——該域名本身是否存在 DNS 的 AAAA 記錄,是否可以訪問所得到 IPv6 地址上 80 端口的 HTTP 服務,總時間不超過 10 秒,兩次跳轉內能打開網頁則合格;(3)類似第2條,主機名為 www;(4)接收外界 E-mail 服務器是否在 DNS 里有 AAAA記錄。6月27日測試結果如圖5所示。
隨后,中國科學技術大學網絡中心張煥杰制作了一個 “高校網站IPv6、HTTPS、HTTP/2支持情況”的測試網站,網址是:https∶//ipv6.ustc.edu.cn/, 九校聯盟高校的情況如圖6所示。
測試結果顯示,國際著名高校網站支持IPv6的情況有的不如中國高校,唯一比中國高校領先的就是幾乎所有網站都啟用了v4 https,提高了網站的安全性,如圖7所示。
廈門大學的鄭海山看到宋崟川發布的測試結果后,迅速修正了廈門大學根域名xmu.edu.cn的IPv6解析,并在張煥杰發布HTTP/2測試項后緊急為主頁添加了HTTP/2的支持,并且美化了該測試頁面。同時,總結了以下幾個要點:
(1)如果是全校都有反向代理的話,添加IPv6、HTTPS、HTTP/2是非常簡單的,并且可以全覆蓋。
(2)某個較老硬件應用交付設備不支持HTTP/2,Apache 2.4.17 才加入HTTP/2的支持,因此Ubuntu 16.04 LTS和CentOS7都沒有原生支持。
(3)網站群即使有生成靜態的發布服務器,也不要直接暴露在外面,最好在前面加上反向代理。
圖5 九校聯盟高校 IPv6 對外服務支持情況
圖6 九校聯盟高校測試情況
圖7 國際知名高校測試情況
(4)IPv6解決了IPv4非常多的問題,大大提高了安全性,但同時也帶來了新的問題,這個安全問題不是協議上的,而是生態上的,很多安全設備對IPv6的支持并不好。
(5)在配置CentOS6防火墻的時候,IPv4和IPv6是在不同的配置文件內,/etc/sysconfig/ip6tables,很多人沒有注意,IPv4關閉了很多危險端口,但是IPv6實際上是全部放開的。
宋崟川、張煥杰、鄭海山的IPv6測試系統發布后,迅速在高校網絡中心中引起了反響,一些高校網絡中心很快調整了網絡配置,實現了網站支持IPv6訪問,還有一些高校網站啟用了v4 https和v6 https,提高了網站安全性。從這三人自發建設的兩套高校網站支持IPv6監測系統所取得的效果來看,這的確是一個非常有效的方法,幫助其他高校發現不足,并及時推動多所高校網站支持IPv6。
