CERNET IPv6發展態勢與規模部署分析

文/王巖 黃友俊,2 孫思默 鄧斌

2021年中央網信辦等三部門發布的《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》要求，到2030年左右，完成向IPv6單棧的演進過渡。在2022年這個時間節點，探討如何完成IPv6單棧演進過渡任務，以及采用哪些演進路線和部署方法很有意義。本文提出基于IPv6發展監測平臺的測量結果，發現網站升級、活躍用戶、IPv6流量排名靠前的亮點，總結其成功經驗并推廣其做法，推進IPv6規模部署。

IPv6發展監測平臺與監測月報

2003年，中國下一代互聯網示范工程（CNGI項目）由工信部、科技部、國家發展和改革委員會、教育部等八個部委聯合發起并經國務院批準啟動，我國IPv6進入了實質性發展階段。到2013年的十年間，全球網絡供應商已經開始從IPv4過渡到更靈活的IPv6，三分之一的用戶通過IPv6訪問在線服務。

截至2017年6月底，我國固網網民數達7.51億，但IPv6用戶占全部網絡用戶的比例還不到0.3%。2017年11月，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版（IPv6）規模部署行動計劃》（以下簡稱《行動計劃》）。2019年7月，中國IPv6發展論壇發布了《中國IPv6發展狀況》白皮書，白皮書中的用戶數、地址、流量、基礎資源、云端、網絡、終端、應用八個維度，即為中國IPv6發展指標體系的核心指標。2021年4月，教育網申請獲批一個/20地址塊（240a:a000::），使中國IPv6地址數超越美國，重回世界第一。

2018年10月，CERNET網絡中心根據兩辦印發的《行動計劃》，依托CERNET2構建了IPv6發展監測平臺。IPv6發展監測平臺支持主動和被動監測，專注于教育網，對教育網接入單位的地址申請、路由開通、活躍地址、流量以及教育系統單位的域名和網站等數據提供全面的排名統計和發展態勢分析；對CERNET2主干核心節點的NetFlow數據進行采集分析，統計教育網內、網外IPv6活躍地址日活和月活；針對教育網在域名、網站、活躍地址、流量等方面增強監測深度，提供端口監測和熱點資源監測，發布教育系統IPv6發展監測周報和月報。

2022年7月，IPv6發展監測平臺網站支持度、活躍用戶數、入出流量的總體監測月報如下：

在網站監測方面，全國高等學校共計3013所，其中普通高等學校2759所，含本科院校1270所、高職（專科）院校1489所；成人高等學校254所。本名單未包含港澳臺地區高等學校。3013所高校中支持IPv6的門戶網站數達1862個，占總網站數的61.8%；1946所教育網接入單位中，有1538所學校支持IPv6訪問，支持率為79.0%；門戶網站IPv6可訪問率江蘇、廣東、河北位列前三位。圖1為31個省市自治區的門戶網站IPv6可訪問率排名。

圖1 2022年7月門戶網站IPv6可訪問率（省區市）

在活躍用戶數監測方面，教育網1946所接入單位日活躍用戶數最高為3704826人（雙向流量不等于0）；全國院校平均日活躍用戶數為1903人；IPv6平均活躍用戶數北京、上海、廣東位列前三位。圖2為31個省市自治區的IPv6平均活躍用戶數排名。

圖2 2022年7月IPv6平均活躍用戶數（省區市）

在流量監測方面，教育網接入單位日平均入流量1230.31T，日平均出流量647.49T。按總流量統計，北京、廣東、遼寧位列前三位。圖3為31個省市自治區的IPv6入出流量排名對比。

圖3 2022年7月IPv6入出流量（省區市）

2022年5月~7月，IPv6發展監測平臺監測的網站支持度、活躍用戶數、入出流量的發展趨勢如下：

在網站監測方面，全國高校和教育網接入單位門戶網站IPv6可訪問率保持平穩，如圖4所示。

圖4 2022年5月~7月門戶網站IPv6可訪問率

在活躍用戶數監測方面，教育網IPv6日活躍用戶數體現出按周波動的趨勢特點，隨著暑假的來臨，IPv6日活躍用戶數呈下降趨勢，如圖5所示。

圖5 2022年5月~7月IPv6活躍用戶數

在流量監測方面，教育網IPv6入出流量隨著暑假的來臨呈下降趨勢，如圖6所示。其中6月11日因機房搬遷采集服務器終端導致原始采集數據集偏小。

圖6 2022年5月~7月IPv6入出流量

從以上監測數據可以看出，教育系統IPv6發展態勢良好。其中，CERNET接入單位門戶網站支持度發展良好；各省市活躍用戶數和出入流量發展不均衡，頭部效應明顯。下一步，我們將基于IPv6監測平臺堅實的技術和數據基礎，持續為各接入單位提供IPv6 規模部署監測數據分析服務。

IPv6發展態勢亮點

基于《中國IPv6發展指標體系》的核心指標，結合教育網多年實際運行情況，按照互聯網接入服務特點，依托IPv6監測平臺（ipv6c.cngi.edu.cn），重點從路由、域名、網站、活躍地址和流量等方面對IPv6發展態勢進行分析，并通過目錄服務的方式對外提供數據共享服務。IPv6發展態勢監測目錄服務包括：域名和網站主動探測目錄服務、各高校IPv6流量和活躍地址數監測目錄服務、各高校IPv6 Web網站發展態勢監測目錄服務、IPv6規模部署整體態勢監測等。隨著監測點數量的增多和監測點部署位置代表性的增強，教育系統IPv6發展監測平臺對教育網站IPv6支持度的監測結果與國家IPv6發展監測平臺(http://www.china-ipv6.cn)的結果趨同。

從2019年8月4日開始，IPv6監測平臺對CERNET2主干網41個節點的NetFlow原始數據九元組進行采集和分析，計算活躍地址數和出入流量等IPv6監測關鍵指標。NetFlow數據集趨勢和活躍地址數與出入流量的學期和假期大趨勢基本一致，寒假比暑假下降更多，但NetFlow數據集趨勢更能反應異常掃描和DDoS攻擊等IPv6網絡安全問題。近3年的數據集趨勢如圖7所示。

圖7 近3年的CERNET2 NetFlow數據集總趨勢

根據IPv6發展監測平臺近三年監測到的發展態勢可以看出，IPv6路由條目數按月線性增長，每月增長最少1200條，最多4600條。教育網IPv6活躍地址數總體趨勢增長較快，與2019年相比，2022年IPv6活躍地址數增長了近10倍。IPv6流量總體趨勢增長明顯，與2019年相比，2022年IPv6流量增長超過11倍。IPv6發展態勢中的亮點有以下幾方面：

1.從IPv6路由監測情況看，2019年底監測到8.2萬條路由條目數，2020年8月監測到9.1萬條路由條目數，2021年8月監測到12.3萬條路由條目數，2022年8月監測到15.5萬條路由條目數。CERNET2接受到的全球BGP（邊界網關協議）路由總條目數呈現逐步上升趨勢，2021年之后上升趨勢加快。

2.從IPv6活躍地址發展態勢情況看，最近一年教育網CERNET2活躍地址指數相對較為平穩，已經恢復并超過疫情前的正常水平（活躍指數1000）；對端活躍地址指數在2021年8月和9月出現過較大激增，是教育網個別地址進行IPv6地址空間探測實驗的原因；同時，總體呈現學期上升和假期下降的趨勢，具有教育網定位支持科研的鮮明特點。

3.從IPv6流量發展態勢情況看，因疫情原因高校師生不在校園內，教育網CERNET2流量總趨勢在2020年1月底2月初出現大幅下降，此后隨著疫情逐漸好轉，呈現緩慢回升趨勢，到2022年繼續維持增長勢頭。與NetFlow數據集的趨勢不同，2019~2021年這三年每年的12月都是出入流量的高峰期，這與國家IPv6規模部署政策有關。2022年，因疫情原因，到目前為止，出入流量高峰發生在2022年4月，教育網互訪ISP（互聯網服務提供商）流量發展態勢與CERNET2流量態勢基本一致，教育網互訪大型ICP（互聯網內容提供商）流量指數趨勢比較平穩。近三年CERNET2流量指數趨勢如圖8所示。

圖8 近3年的CERNET2流量總趨勢

此外，IPv6發展態勢的亮點還包括：從CERNET接入高校IPv6發展現狀看，以2022年8月數據為例，接入CERNET學校數量為1921所，全部分配IPv6地址和開通路由；監測到出入流量的活躍學校數量為1848所，活躍率為96.2%。CERNET接入高校的IPv6地址分配率、路由開通率和學校活躍率均較高。

IPv6規模部署難點

根據教育網的實際運營經驗，IPv6規模部署可以概括為五大任務：網站改造、活躍用戶、IPv6流量、IPv6單棧、創新應用。IPv6流量的提升，主要依賴于活躍用戶和網站改造兩方面。只有通過DNS等應用基礎設施的改造，提升高校的IPv6活躍用戶數，才能促進IPv6流量規模持續提升。

從近兩年的教育網IPv6支持情況對比數據看，接入單位用戶數近年來持續增長，2021年和2022年增長率分別為6.26%和15.27%；支持IPv6的門戶網站數和41個主節點支持IPv6的應用系統數近年均有大幅增長，2021年年增長率分別為191%和39.8%，2022年年增長率放緩，分別為24.7%和11%；支持IPv6的DNS數量在2021年年增長率為19.8%，2022年增長率放緩，為10%；但受疫情影響，高校提前放暑假，IPv6日活躍地址數量在2022年呈下降趨勢，年增長率為-11%，如表1所示。

表1 近兩年的教育網IPv6支持情況對比

與CERNET會員單位良好的IPv6發展態勢不同，教育系統的IPv6接入學校CERNET2路由開通率最高僅為66.9%，學校門戶網站可解析率為66.3%，可訪問率為53.6%，網站歸屬CERNET地址的占比為51%，在60435個子網站及應用中，歸屬CERNET地址的有24314個，占比僅為42.2%，提升空間巨大。

教育系統網站IPv6 DNSSEC（域名系統安全擴展）的支持率僅為1.49%，支持率最高的地區安徽為14.96%；IPv6 HTTPS證書支持率為26.9%，支持官方簽名證書率為20.4%；IPv6 HTTP/2支持率僅為12.4%，支持率最高的地區安徽為37.8%；IPv6 DNS數量為1199個，與IPv4 DNS有數量級的差異。

綜上，IPv6規模部署的難點在于如何在創新應用的推動下，以IPv6單棧演進為目標，加強IPv6活躍用戶升級以及網站和應用的升級改造，通過推動IPv6流量增長提升IPv6濃度。