CERNET IPv6 发展态势与规模部署分析
2021年中央网信办等三部门发布的《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》要求,到2030年左右,完成向IPv6单栈的演进过渡。在2022年这个时间节点,探讨如何完成IPv6单栈演进过渡任务,以及采用哪些演进路线和部署方法很有意义。本文提出基于IPv6发展监测平台的测量结果,发现网站升级、活跃用户、IPv6流量排名靠前的亮点,总结其成功经验并推广其做法,推进IPv6规模部署。
IPv6发展监测平台与监测月报
2003年,中国下一代互联网示范工程(CNGI项目)由工信部、科技部、国家发展和改革委员会、教育部等八个部委联合发起并经国务院批准启动,我国IPv6进入了实质性发展阶段。到2013年的十年间,全球网络供应商已经开始从IPv4过渡到更灵活的IPv6,三分之一的用户通过IPv6访问在线服务。
截至2017年6月底,我国固网网民数达7.51亿,但IPv6用户占全部网络用户的比例还不到0.3%。2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》)。2019年7月,中国IPv6发展论坛发布了《中国IPv6发展状况》白皮书,白皮书中的用户数、地址、流量、基础资源、云端、网络、终端、应用八个维度,即为中国IPv6发展指标体系的核心指标。2021年4月,教育网申请获批一个/20地址块(240a:a000::),使中国IPv6地址数超越美国,重回世界第一。
2018年10月,CERNET网络中心根据两办印发的《行动计划》,依托CERNET2构建了IPv6发展监测平台。IPv6发展监测平台支持主动和被动监测,专注于教育网,对教育网接入单位的地址申请、路由开通、活跃地址、流量以及教育系统单位的域名和网站等数据提供全面的排名统计和发展态势分析;对CERNET2主干核心节点的NetFlow数据进行采集分析,统计教育网内、网外IPv6活跃地址日活和月活;针对教育网在域名、网站、活跃地址、流量等方面增强监测深度,提供端口监测和热点资源监测,发布教育系统IPv6发展监测周报和月报。
2022年7月,IPv6发展监测平台网站支持度、活跃用户数、入出流量的总体监测月报如下:
在网站监测方面,全国高等学校共计3013所,其中普通高等学校2759所,含本科院校1270所、高职(专科)院校1489所;成人高等学校254所。本名单未包含港澳台地区高等学校。3013所高校中支持IPv6的门户网站数达1862个,占总网站数的61.8%;1946所教育网接入单位中,有1538所学校支持IPv6访问,支持率为79.0%;门户网站IPv6可访问率江苏、广东、河北位列前三位。图1为31个省市自治区的门户网站IPv6可访问率排名。
图1 2022年7月门户网站IPv6可访问率(省区市)
在活跃用户数监测方面,教育网1946所接入单位日活跃用户数最高为3704826人(双向流量不等于0);全国院校平均日活跃用户数为1903人;IPv6平均活跃用户数北京、上海、广东位列前三位。图2为31个省市自治区的IPv6平均活跃用户数排名。
图2 2022年7月IPv6平均活跃用户数(省区市)
在流量监测方面,教育网接入单位日平均入流量1230.31T,日平均出流量647.49T。按总流量统计,北京、广东、辽宁位列前三位。图3为31个省市自治区的IPv6入出流量排名对比。
图3 2022年7月IPv6入出流量(省区市)
2022年5月~7月,IPv6发展监测平台监测的网站支持度、活跃用户数、入出流量的发展趋势如下:
在网站监测方面,全国高校和教育网接入单位门户网站IPv6可访问率保持平稳,如图4所示。
图4 2022年5月~7月门户网站IPv6可访问率
在活跃用户数监测方面,教育网IPv6日活跃用户数体现出按周波动的趋势特点,随着暑假的来临,IPv6日活跃用户数呈下降趋势,如图5所示。
图5 2022年5月~7月IPv6活跃用户数
在流量监测方面,教育网IPv6入出流量随着暑假的来临呈下降趋势,如图6所示。其中6月11日因机房搬迁采集服务器终端导致原始采集数据集偏小。
图6 2022年5月~7月IPv6入出流量
从以上监测数据可以看出,教育系统IPv6发展态势良好。其中,CERNET接入单位门户网站支持度发展良好;各省市活跃用户数和出入流量发展不均衡,头部效应明显。下一步,我们将基于IPv6监测平台坚实的技术和数据基础,持续为各接入单位提供IPv6规模部署监测数据分析服务。
IPv6发展态势亮点
基于《中国IPv6发展指标体系》的核心指标,结合教育网多年实际运行情况,按照互联网接入服务特点,依托IPv6监测平台(ipv6c.cngi.edu.cn),重点从路由、域名、网站、活跃地址和流量等方面对IPv6发展态势进行分析,并通过目录服务的方式对外提供数据共享服务。IPv6发展态势监测目录服务包括:域名和网站主动探测目录服务、各高校IPv6流量和活跃地址数监测目录服务、各高校IPv6Web网站发展态势监测目录服务、IPv6规模部署整体态势监测等。随着监测点数量的增多和监测点部署位置代表性的增强,教育系统IPv6发展监测平台对教育网站IPv6支持度的监测结果与国家IPv6发展监测平台(http://www.china-ipv6.cn)的结果趋同。
从2019年8月4日开始,IPv6监测平台对CERNET2主干网41个节点的NetFlow原始数据九元组进行采集和分析,计算活跃地址数和出入流量等IPv6监测关键指标。NetFlow数据集趋势和活跃地址数与出入流量的学期和假期大趋势基本一致,寒假比暑假下降更多,但NetFlow数据集趋势更能反应异常扫描和DDoS攻击等IPv6网络安全问题。近3年的数据集趋势如图7所示。
图7 近3年的CERNET2 NetFlow数据集总趋势
根据IPv6发展监测平台近三年监测到的发展态势可以看出,IPv6路由条目数按月线性增长,每月增长最少1200条,最多4600条。教育网IPv6活跃地址数总体趋势增长较快,与2019年相比,2022年IPv6活跃地址数增长了近10倍。IPv6流量总体趋势增长明显,与2019年相比,2022年IPv6流量增长超过11倍。IPv6发展态势中的亮点有以下几方面:
1.从IPv6路由监测情况看,2019年底监测到8.2万条路由条目数,2020年8月监测到9.1万条路由条目数,2021年8月监测到12.3万条路由条目数,2022年8月监测到15.5万条路由条目数。CERNET2接受到的全球BGP(边界网关协议)路由总条目数呈现逐步上升趋势,2021年之后上升趋势加快。
2.从IPv6活跃地址发展态势情况看,最近一年教育网CERNET2活跃地址指数相对较为平稳,已经恢复并超过疫情前的正常水平(活跃指数1000);对端活跃地址指数在2021年8月和9月出现过较大激增,是教育网个别地址进行IPv6地址空间探测实验的原因;同时,总体呈现学期上升和假期下降的趋势,具有教育网定位支持科研的鲜明特点。
3.从IPv6流量发展态势情况看,因疫情原因高校师生不在校园内,教育网CERNET2流量总趋势在2020年1月底2月初出现大幅下降,此后随着疫情逐渐好转,呈现缓慢回升趋势,到2022年继续维持增长势头。与NetFlow数据集的趋势不同,2019~2021年这三年每年的12月都是出入流量的高峰期,这与国家IPv6规模部署政策有关。2022年,因疫情原因,到目前为止,出入流量高峰发生在2022年4月,教育网互访ISP(互联网服务提供商)流量发展态势与CERNET2流量态势基本一致,教育网互访大型ICP(互联网内容提供商)流量指数趋势比较平稳。近三年CERNET2流量指数趋势如图8所示。
图8 近3年的CERNET2流量总趋势
此外,IPv6发展态势的亮点还包括:从CERNET接入高校IPv6发展现状看,以2022年8月数据为例,接入CERNET学校数量为1921所,全部分配IPv6地址和开通路由;监测到出入流量的活跃学校数量为1848所,活跃率为96.2%。CERNET接入高校的IPv6地址分配率、路由开通率和学校活跃率均较高。
IPv6规模部署难点
根据教育网的实际运营经验,IPv6规模部署可以概括为五大任务:网站改造、活跃用户、IPv6流量、IPv6单栈、创新应用。IPv6流量的提升,主要依赖于活跃用户和网站改造两方面。只有通过DNS等应用基础设施的改造,提升高校的IPv6活跃用户数,才能促进IPv6流量规模持续提升。
从近两年的教育网IPv6支持情况对比数据看,接入单位用户数近年来持续增长,2021年和2022年增长率分别为6.26%和15.27%;支持IPv6的门户网站数和41个主节点支持IPv6的应用系统数近年均有大幅增长,2021年年增长率分别为191%和39.8%,2022年年增长率放缓,分别为24.7%和11%;支持IPv6的DNS数量在2021年年增长率为19.8%,2022年增长率放缓,为10%;但受疫情影响,高校提前放暑假,IPv6日活跃地址数量在2022年呈下降趋势,年增长率为-11%,如表1所示。
表1 近两年的教育网IPv6支持情况对比
与CERNET会员单位良好的IPv6发展态势不同,教育系统的IPv6接入学校CERNET2路由开通率最高仅为66.9%,学校门户网站可解析率为66.3%,可访问率为53.6%,网站归属CERNET地址的占比为51%,在60435个子网站及应用中,归属CERNET地址的有24314个,占比仅为42.2%,提升空间巨大。
教育系统网站IPv6DNSSEC(域名系统安全扩展)的支持率仅为1.49%,支持率最高的地区安徽为14.96%;IPv6HTTPS证书支持率为26.9%,支持官方签名证书率为20.4%;IPv6HTTP/2支持率仅为12.4%,支持率最高的地区安徽为37.8%;IPv6DNS数量为1199个,与IPv4DNS有数量级的差异。
综上,IPv6规模部署的难点在于如何在创新应用的推动下,以IPv6单栈演进为目标,加强IPv6活跃用户升级以及网站和应用的升级改造,通过推动IPv6流量增长提升IPv6浓度。
作者:王岩1、黄友俊1,2、孙思默1、邓斌1(1为赛尔网络有限公司,2为清华大学网络科学和网络空间研究院)
投稿或合作,请联系:eduinfo@cernet.com
往期推荐
欢迎分享、点赞、在看
积极留言还会有惊喜好礼哦~