世界IPv6启动六周年纪念

2018年6月6日,是世界IPv6启动六周年纪念日。

2012年6月6日是 World IPv6 Launch Day,国际各大网站、互联网服务、设备提供商会联合启用了 IPv6协议,这标志着 IPv6 在全球范围内正式启动。

六年以来,全球IPv6流量增长了5000%以上,一些电信运营商网络的IPv6部署率已经达到80或90%以上。

由上表可以看到,美国Comcast、AT&T的IPv6部署率达到66%,Verizon、T-Mobile的部署率分别达到85%和93%。印度运营商JIO的IPv6部署率达到86%,日本KDDI的IPv6部署率达到42%。

全球Alex TOP 1000网站支持IPv6的比率,也已经超过27%。

阿姆斯特丹国际互联网交换中心 AMX-IX 的IPv6流量,在最近一年也有了显著增长,峰值超过100G。

AMS-IX最近一周的每日IPv6流量,稳稳地站到110G水平。

谷歌的IPv6全球访问率(不含中国)超过23%。意味着全球有超过23%的网民使用IPv6网络访问谷歌。

根据APNIC的测试数据,印度的IPv6部署率从2016年开始飞速成长。目前已经超过50%。

中国IPv6部署率依然保持低于1%。

按照两办文件,和工信部文件的工作规划部署,我们相信,2018年中国IPv6部署将出现飞跃式发展,年底中国的IPv6用户数将达到和超过5000万人。

子曰:梦想总是要有的,万一实现了呢?

6月6日,美国人又在搞事情...

为了纪念 World IPv6 Launch Day 世界IPv6启动六周年,LinkedIn领英举办了一场IPv6启动 6周年庆祝活动。

下面是中文翻译(不一定准确,大家将就着看吧)

从2012年6月6日全球IPv6启动日以来,已经有六年了,有许多站点通过IPv6提供服务。随着互联网协会,LinkedIn 庆祝今年2018年6月6日世界IPv6启动日的周年纪念日。我们正在反思LinkedIn到目前为止部署IPv6所做的工作。

我们2011年开始在主干网上添加IPv6,2013年,我们的电子邮件可以通过IPv6发送和接收。2014,我们开始通过IPv6网站服务用户。我们已经启用了双栈支持我们的CDNs,我们已经支持对未来IPv6 CDNs的严格要求。

我们的网站启用了IPv6,IPv6的增长一直是稳定的,现在已经达到了一些重要的水平。例如,在2017,我们第一次看到美国有更多的移动设备从IPv6网上到达领英的IPv6网站,超过了IPv4。

在过去几年中,我们已经将IPv6应用于内部网络设备,例如在办公室、数据中心和我们的POP点。

在过去的一年中,我们已经看到越来越多的设备通过IPv6到达我们的网站,并且我们看到了许多国家的显著增长:

显然,美国互联网用户的IPv6使用率远远超前于其它国家。

在七天的滑动窗口图中,IPv6的百分比是平均的,我们注意到周末发生了巨大的变化。这似乎表明,在家庭或移动网络上的IPv6部署比企业网络更多。例如,在美国,周末有50%的终端在使用IPv6,如下图所示:

对于LinkedIn内部网络而言,我们回顾迄今为止的成就,IPv6路线上仍然有许多里程碑。 双栈是我们所有网络的标准配置,从我们的数据中心直到办公室的本地有线和无线网络。 在数据中心,尽管并非所有的服务器都有双栈,但我们已经达到了全部的50%,我们正在继续部署,直到可以让IPv4退出。

我们能取得现在的成就,是(多个部门)广泛合作的结果,最终获得了内部和外部初步的认可。我们还要尽最大的努力去迎接未来的挑战。

宋崟川是LinkedIn领英 的高级网络技术专家,在LinkedIn公司举办 “世界IPv6启动日6周年”纪念活动之际,激动+冲动,跟着公司一起搞事情,下班回家做了一个 “高等院校 IPv6 对外服务支持情况” 测试系统, 发布了中国高校网站支持IPv6的情况。

当然,测试结果看上去不好。原因很简单,因为很多高校对web网站、DNS、邮件系统支持IPv6不太重视,所以应用系统就不支持。

宋崟川@ LinkedIn 的网站发布之后,中国科学技术大学网络中心的张焕杰老师也做了一个 “高校网站IPv6、HTTPS、HTTP/2支持情况” 测试网站,网址是:https://ipv6.ustc.edu.cn/。

然后张老师顺手把国际知名高校也撸了一遍,发现国际著名高校网站支持IPv6的情况也很一般般嘛。还不如中国高校呢。唯一比中国高校领先的,就是几乎所有网站都启用了v4 https,提高了网站的安全性。

好吧,国内各高校的领导和老师们,这下可以安心了。咱们中国高校网站支持IPv6工作不用太着急。大家休息,休息一会儿。

厦门大学的郑海山老师看到宋崟川@LinkedIn 发布的测试结果后,迅速修正了厦门大学根域名xmu.edu.cn的IPv6解析,并在张老师发布HTTP/2测试项后紧急为主页添加了HTTP/2的支持,并且美化了张老师的测试页面。

郑老师还做了一个统计:

郑老师的心得:

如果是全校都有反向代理的话,加上IPv6、HTTPS、HTTP/2是非常简单的,而且可以全覆盖。

我又悲催地听说某较老硬件应用交付设备不支持HTTP/2。Apache 2.4.17 才加入HTTP/2的支持,所以Ubuntu 16.04 LTS和CentOS7都没有原生支持,需要折腾。不过这个只能算是加分项吧。

所以我一直强调网站群即使有生成静态的发布服务器,也不要直接暴露在外面,最好前面加个反向代理,因为发布服务器是厂商控制的,上面的Apache等你是没法随意配置变更升级的,所以应当在前面再加个反向代理,做SSL卸载、安全加固、缓存等。

IPv6是有坑的,IPv6解决了IPv4非常多的问题,安全性也大大提高了,但是也带来了新的问题,而这安全问题不是协议上的,是生态上的,很多安全设备对IPv6支持得不是太好。

包括我们自己在配置CentOS6防火墙的时候,IPv4和IPv6是在不同的配置文件内,/etc/sysconfig/ip6tables,有很多人不注意IPv4关闭了很多危险端口,但是IPv6实际上是全部放开的。

这最后一句话,吓死人。

IPv6的网络安全管理,简直就是个黑洞。

宋崟川@LinkedIn、中科大张焕杰、厦大郑海山老师的 IPv6测试系统发布后, 迅速在高校网络中心老师中引起了反响,一些高校网络中心很快调整了网络配置,实现了网站支持IPv6访问,一些高校网站启用了v4https和v6 https,提高了网站安全性。

例如:

宋崟川@LinkedIn、中科大张焕杰、厦大郑海山老师的工作成果,为其它高校的工作提供了帮助,带来了进步。

我们应该感谢他们,为他们鼓掌。

2017年11月26日发布的两办文件《推进互联网协议第六版(IPv6)规模部署行动计划》提出:建设监测平台。建设国家级IPv6发展监测平台,全面监测和深入分析互联网网络、应用、终端、用户、流量等IPv6发展情况,服务推进IPv6规模部署工作

从宋崟川@LinkedIn、中科大张焕杰、厦大郑海山老师三个人自发建设的两套高校网站支持IPv6监测系统所取得的效果来看,这确实是一个非常有效的办法,帮助其它高校发现了不足,并立即推动多所高校网站支持IPv6。

国务院办公厅4月26日发布了《国务院办公厅关于印发2018年政务公开工作要点的通知》,对政府网站的政务公开工作提出了16条要求,

其中第八条明确提出:推进政府网站部署互联网协议第六版(IPv6),省级政府、国务院部门要在年内完成门户网站相关改造工作,新建的政府网站要全面支持互联网协议第六版。

在文件结尾明确提出:各地区各部门要高度重视本要点部署的各项任务,结合实际提出具体措施,认真抓好落实,防止简单地以文件落实文件。国务院办公厅适时组织落实情况专项督查和第三方评估,并通报结果。

因此,希望国家的IPv6发展监测平台尽快落地,对两办《推进互联网协议第六版(IPv6)规模部署行动计划》文件里面明确提出要求的各类政府网站、央企网站、媒体网站、TOP 50 ICP网站升级支持IPv6的情况进行实时监测,并透明发布,以监测促行动,推进两办文件得以真正落实。

内容引用

1、张焕杰:高校网站HTTP、HTTPS、HTTP/2支持情况

https://ipv6.ustc.edu.cn/

2、宋崟川:高等院校 IPv6 对外服务支持情况 20180608

https://www.ipv6-cn.com/ipv6-status-of-chinese-domains/2018/06/08/highered.html

3、郑海山:高等院校Web服务提供IPv6情况随笔

4、张焕杰测试程序:

https://github.com/bg6cq/checksite

使用代码请注意开源协议,保护版权

推荐方案

简谈反向代理如何助力高校IPv6建设

end

版权声明:关于文章转载

老赵同意:任何媒体均可转载,唯一条件是需要注明原文作者 “老赵@IPv6头跳”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180611A1XWM800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券