IPv6改造的重要性

在去年的雙十一上，天貓以2135億的成交額創下新紀錄。在那場大流量、高併發的網購中，很多人在無意間已成爲首批IPv6的用戶。在雙十一期間，天貓全面支持IPv6。這是IPv6在國內互聯網領域首次大規模實踐。
今年，騰訊要完成微信、QQ等業務的IPv6改造。阿里也對外聲明在2020年完成阿里IPv6生態建設。1月22日，京東雲宣佈已經完成包括雲主機，原生容器，數據庫，負載均衡，IP高防等數十個產品和服務的IPv4/IPv6雙棧改造，且已經爲京東商城服務提供IPv6支持。
如今，IPv6在國內的建設不斷深化，越來越多的企業加入進來，爲IPv6網絡改造盡一份力。
IP地址之荒
IPv4(Internet Protocol version 4)是互聯網協議的第四版，也是一個被廣泛使用並構成當今互聯網技術基石的協議。
我們所說的IP地址，是IP協議給網絡中的每臺計算機和其它設備都規定的一種地址。它就好像每家每戶的門牌一樣，唯一標識着接入互聯網的設備。如此，用戶得以高效方便地從數以億計的計算機中找準所需對象，在傳輸資料時不至於出現混亂。
之所以要用IPv6替換IPv4，主要原因在於IPv4所能提供的這種地址資源有限。IPv4的地址空間只有32位，分爲四段，每段8位(最大的地址只有255.255.255.255)。從理論上講，它能編址1600萬個網絡、40億臺主機。不過，實際應用中可用的網絡地址和主機地址的數目並不能達到這個數量。隨着物聯網高速增長，全球的物聯網設備已達上百億個，IPv4所能提供的地址空間顯然不夠，儘管動態IP及Nat地址轉換等技術對此進行了一些緩衝，但IPV4地址枯竭已成爲不爭的事實。而要在未來實現“一物一地址，萬物皆在線”，更需要“取之不盡”的網絡地址資源。
IPv6與IPv4最大的區別便在於此，其所能提供的網絡地址資源與IPv4不在同一個級別上。IPv6的地址有128位，分爲八段，每段16位，故而可用地址大約有3.4×10^38個，這近乎是一個無上限的數量，即便是在網絡地址需求量巨大的物聯網時代，也無需擔心IPv6網絡地址數量問題。
IPv6不只在地址空間上有所升級，相比於IPv4，其在安全特性上也更勝一籌。傳統的網絡安全機制只建立在應用層，而IPv6可以實現IP層的安全，能夠對網絡層的數據進行加密並且對IP報文進行校驗。除此之外，當新的技術或應用需要時，IPv6可以允許協議進行擴充，使用新的選項來實現附加的功能;且IPv6還具有便捷的用戶接入，高效的網絡轉發等優勢。總之，IPv6具備着滿足我們對未來物聯網的各種要求的特性。
逐步瓦解互聯網霸權
不可迴避的一點是，從IPv4走向IPv6還爲新增根服務器提供了機會。在IPv6的DNS體系中，數據幀結構可以安排25個IPv6根服務器，純IPv6根服務器取得根區文件後，也同樣可以解析IPv4。
我們知道，根服務器主要用來管理互聯網的主目錄。網頁瀏覽需要先解析網址域名，這意味着根域名服務器處於網絡瀏覽的第一層級。
例如，硅谷動力官網的域名是：www.enet.com.cn，其中“cn”便是頂級域名，“com.cn”爲二級域名，“enet.com.cn”是三級域名，“www.enet.com.cn”是主機名。
我們在訪問這一網站時，需要將域名翻譯成IP地址(比如61.135.169.125)才能找到對應的服務器。在解析這些域名的過程中，需要域名服務器。域名服務器分爲本地域名服務器(簡稱本地服務器)和根域名服務器(簡稱根服務器)。其中，像“cn”等這種屬於國家或地區的頂級域名，其對應的IP地址由根服務器保存解析數據。
因此，擁有根服務器便擁有了解析頂級域名的權限。更進一步，擁有根服務器的國家，可以屏蔽掉一些國家的頂級域名，這就等於在一定程度上控制了別國的網絡自主權。
一言以蔽之，根服務器是國際互聯網最重要的戰略基礎設施，是國際互聯網的樞紐、核心。
但是，由於歷史因素以及當初構建根服務器時的設計能力，這種控制權被牢牢掌握在美國人手裏。因此，我們現在看到的是，IPV4所有根服務器均由美國政府授權的ICANN(互聯網域名與號碼分配機構)統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。IPV4在全世界只有13臺根域名服務器，美國除了擁有世界上唯一一臺主根服務器以外，還包攬了9臺輔根服務器，另外的3臺分別在歐洲(英國、瑞典)與日本。而中國作爲全球互聯網用戶數最多的國家，沒有自主可控的根服務器。
2003年伊拉克戰爭期間，美國政府就曾終止對伊拉克國家項級域名“IQ”的解析，致使所有以“IQ”爲後綴的網站瞬間從互聯網上消失。2004年4月，由於與美國發生分歧，利比亞頂級域名“LY”突然癱瘓，利比亞在互聯網世界裏消失了4天。
這兩個事件足見主根服務器的厲害之處。
互聯網是人類共有的且自由的虛擬空間，應是無國界的，不屬於任何一個主權國家，世界各國都有共同參與互聯網治理的權利。
基於此，2015年6月23日，基於全新技術架構的全球下一代互聯網(IPv6)根服務器測試和運營實驗項目——“雪人計劃”正式啓動。這是由CFIEC(中國下一代互聯網工程中心)領銜發起的項目，面向全球招募25個根服務器運營志願單位，共同對IPv6根服務器運營、域名系統安全擴展密鑰簽名和密鑰輪轉等方面進行測試驗證。
在與現有IPv4根服務器體系架構充分兼容基礎上，“雪人計劃”於2017年11月28日已在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成了25臺IPv6根服務器的架設，形成了13臺原有根加25臺IPv6根的新格局。其中，中國部署了4臺(1主3輔)，打破了中國過去沒有根服務器的困境。
要真正實現全球互聯網的多邊共治還有很多工作要做，但推進IPv6代替IPv4，對推動創建公平合理、互利共贏的互聯網治理新體系無疑邁出了重要的一步。
從IPv4到IPv6並非一步之遙
2011年IANA(互聯網數字分配機構)宣佈全球IP地址分配殆盡，2012年6月6日，國際互聯網協會舉行了世界IPv6啓動紀念日，這一天，全球IPv6網絡正式啓動，多家知名網站，如Google、Facebook和Yahoo等，於當天全球標準時間0點(北京時間8點整)開始永久性支持IPv6訪問。之後，全球IPv6發展進入快車道，IPv6用戶和流量持續增長。
根據東鑫科技研究發佈的數據，截止至2018年6月，全球互聯網民數34.7億，其中IPv6用戶數5.6億，佔比15.25%。但，中國IPv6用戶接入率僅位列第72位(2.548%)。
11月，由國家下一代互聯網產業技術創新戰略聯盟發佈的中國首份IPv6業務用戶體驗監測報告顯示：移動寬帶IPv6普及率爲6.16%，IPv6覆蓋用戶數爲7017萬戶，IPv6活躍用戶數僅有718萬戶，這與國家規劃部署的目標還有較大距離。
IPv6並非是近幾年才提出的新興技術，它最早可以追溯到1992年的白皮書。2003年1月22日，IETF(互聯網工程任務組)發佈了IPv6測試性網絡，測試如何將IPv4網絡向IPv6網絡遷移。
應該說IPv6由來已久，我國即便提出了“雪人計劃”，對IPv6也早有佈局，但實際上IPv6取代IPv4之路頗具道阻且長的意味。
從IPv4到IPv6並非一步之遙，須逐步過渡，其中就需要二者共存的策略和過渡技術，一般有三種：雙棧技術、隧道技術和NAT64技術。這三種轉換技術各有千秋，也各有缺陷。雙棧技術不僅應用麻煩(需要IPv4和IPv6地址一一對應)，還無法實現IPv6之間的互聯;隧道技術雖能實現與IPv6的互聯，但有很大的安全風險，IPv6暴露在公網下，隨時有被劫持的可能，同時其隧道的配置、維護也較爲麻煩。相比前兩者，NAT64技術的應用則更爲困難。
在運營商的網絡基礎設施設備方面，網絡的改造需要投入巨資，且在短期內無法得到很大的回報。此外，IPv6的優勢除了在硬件設備製造商上體現得比較明顯外，產業鏈中的其他環節則很難感知。對於很多企業而言，運行IPv6網絡的應用時，其用戶體驗很難與IPv4有所區分，許多企業在平衡成本與收益之間往往會猶豫不決。目前，在國內用戶量排名前50的商業網站和主流移動APP應用中支持IPv6並不多。相比之下，國外不少企業積極性更強，蘋果公司在IPv6的應用上就已經提出了強制性的要求。因此，我國在網絡應用層面，推廣IPv6的動力也明顯不足。
還有一項神奇的技術也爲IPv6取代IPv4增添了阻力。在解決IP地址不夠用的問題上，其實人們已經發揮出了聰明才智——利用NAT技術(網絡地址轉換)來緩解IP地址資源的緊張，這是一種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，中國也因此成功創造出了世界上最大的私網。
NAT的出現幾乎使IPv4起死回生。不過，這只是暫時性的解決方式，IPv6纔是未來的必由之路。但由於NAT技術尚能解決IPV4的難題，人們或多或少會像溫水裏的青蛙一樣，安於當下暫時的舒適，推進IPv6的勁頭便沒那麼足了。
IPv6的部署是一項龐大而艱鉅的系統工程，並不是只要網絡層面有這個技術能力就可以了，它涉及全產業鏈的各個環節，需要整個產業鏈的企業和各個部門的共同努力。
跟不上發展大潮纔是最大的成本
隨着政府積極大力的推進，我國相關部署工作目前已取得階段性進展。三大基礎電信企業全國30省移動寬帶接入(LTE)網絡均完成了端到端IPv6改造;骨幹網設備已全部支持IPv6;截至2018年11月，基礎電信企業分配IPv6地址的LTE和固定寬帶接入網絡用戶總數超8.65億。
當下，擁有巨大用戶流量的企業需要起到中堅作用。BATJ四家企業都成立了IPv6工作組，並制定了相應規劃。
百度將在2019年完成主要租戶、網絡支持雙棧協議，在2020年完成所有的改造工作。
阿里的總體規劃是全面佈局，包括從邊緣層、網絡側到數據中心，從接入網、廣域網到城域網，以及對數據中心雙棧的支持。截至去年年底，阿里已經爲超過2000萬用戶提供IPv6服務，成爲國內首家率先進行IPv6超大規模應用的科技公司。
騰訊的部署爲“三步走”：2018 年IPv4爲主、IPv6 兼容;2020年逐步完成端到端的 IPv6 改造，此時 IPv6 和 IPv4 能夠同時並行在雲上;在2022年左右，中國互聯網 IPv6 的訪問和流量比例逐漸增大，底層核心向 IPv6 完全過渡。
京東承諾2020年能完成完整的IPv6生態建設。
如今，越來越多的互聯網公司都在着重展示自己“技術驅動”的一面，但技術驅動一定是以國家的導向和世界發展趨勢爲着力點的，而非侷限於自身的成本和收益固步自封。“與世隔絕”、跟不上發展大潮纔是最大的成本。正如京東集團CTO張晨說的那樣：“IPv6不僅是互聯網發展的必然路徑，也是中國互聯網技術及相關應用成長的有利契機。”
自主創新不等同於閉門造車，融入世界發展大潮，在競爭中尋求進步和發展才真正有益於自身發展。對企業而言，IPv6的建設正是如此。