本文参考IPv6的三大发展趋势，依照教育网和三大运营商与主流ICP/CDN（互联网内容提供商/内容分发网络）的互访被动采样数据，提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

IPv6发展趋势

2021年7月印发的《IPv6流量提升三年专项行动计划（2021-2023年）》提出：用三年时间，推动我国IPv6规模部署从“通路”走向“通车”，从“能用”走向“好用”。到2022年上半年，IPv6发展呈现三大趋势：

1.IPv4向IPv6的过渡在加速。

据APNIC统计，到2022年8月初，全球IPv6活跃用户数占网民总数比率已经超过31.9%。根据国家IPv6发展监测平台的统计，截至2022年6月，中国IPv6互联网活跃用户为6.83亿，占比已达66.18%。

2.从IPv4/IPv6双栈向IPv6单栈发展。

纯IPv6不仅向IPv6过渡更彻底，而且使网络更简单，网络配置和维护工作量较小，运行成本低；风险暴露面少，更加安全可信；可靠性较好，更加实时和高性能。

3.从IPv6向IPv6+发展。

采用IPv6的动力不再只是补充IPv4地址的不足，而是看重IPv6地址空间能力的拓展与IPv6协议创新能力的开发。IPv6+是对IPv6的系统化升级，IPv6+支持云网边端协同统一承载，实现业务和网络可感知及精准配置，适应智能算力服务的需要。

IPv6规模部署问题分析

以下分别从IPv6发展三大趋势对IPv6规模部署问题进行阐述：

1.IPv4向IPv6加速过渡的临界点是IPv6流量占比超过IPv4流量。

根据CERNOC 2021年12月的数据，CERNET IPv4的出流量高峰为660Gbps，CERNET2 IPv6的出流量高峰为224Gbps，IPv6出流量约为IPv4出流量的1/3。IPv6出流量约占主干网流量的25%，IPv6流量离超过IPv4流量还有差距。IPv6流量提升的基础是IPv6地址分配率和路由开通率。与CERNET会员单位相比，全国高校的IPv6地址分配率和路由开通率均不高。

从教育网高校IPv6发展现状看，以2022年8月数据为例，在全国3013所高校中，已分配IPv6地址的高校数为2006所，地址分配率为66.6%；已开通IPv6路由的高校数为1921所（部分单位开通路由的地址为上联单位所属地址），路由开通率为63.4%。提升高校IPv6地址分配率和路由开通率是提升CERNET2网络性能和承载能力的必然要求。

2.从IPv4/IPv6双栈向IPv6单栈发展的关键是IPv6浓度。

针对主干网、高校接入网、网站和应用等不同场景，测量IPv6流量浓度和IPv6活跃地址浓度，当IPv6浓度达到100%，表明完成IPv6单栈部署。

从CERNET/CERNET2主干网情况看，以2022年8月1日数据为例，41个节点IPv6入/出流量占比分别为11.68%和2.95%，IPv6本端/对端活跃地址占比分别为27.15%和7.88%；双一流高校IPv6入/出流量占比分别为11.95%和2.39%，IPv6本端/对端活跃地址占比分别为25.47%和9.87%。41个节点与双一流高校的IPv6浓度趋势基本相同，IPv6入流量占比高于出流量占比，但均偏低；IPv6本端活跃地址占比高于对端活跃地址占比。以上结果表明离关闭IPv4只支持IPv6还有非常大的演进空间。

3.从IPv6向IPv6+发展的途径是落实落地IPv6+关键技术。

SRv6（分段路由）是在IPv6地址扩展头中指定流量转发路径，通过路径中节点不断更新目的地址完成逐跳转发，支持低时延、组播、快速倒换和高可靠并发。基于CERNET2主干网实际需求，结合SRv6在CERNET2主干网的应用场景，已完成SRv6在CERNET2主干网上的相关测试和验证工作。

新建纯IPv6用户接入符合纯IPv6发展趋势，并能与SAVA（下一代互联网真实源地址验证体系结构）技术平滑集成。将SAVA技术落地落实，是当前高校在网络安全方面全力部署实施的工作。促进IPv6+发展还包括完善“IPv6+”技术产业生态体系、深化IPv6与新技术新应用新场景融合发展、加强新型互联网体系结构创新研究等。

IPv6网络和资源建设不可能一步到位，也不会平均发展。我们可以通过测量和交叉验证发现IPv6发展中的亮点，推广成功经验。

定义一个IPv6日活互访矩阵DAEM(Daily activity exchange matrix)，矩阵的行包括教育网外的ISP、大型ICP和主流CDN，矩阵的列包括教育网的各个IPv6地址前缀或接入单位，矩阵表格的值分为两部分，用“/”隔开：左边的数据为教育网IPv6活跃地址数，右边的数据为教育网外大型ISP和主流ICP/CDN的IPv6活跃地址数。

基于NetFlow被动采样数据，根据教育网和三大运营商与主流ICP/CDN的地址前缀，计算日活互访矩阵DAEM，通过DAEM对教育网内和网外的本端和对端日活互访数据进行交叉验证，分析IPv6更细粒度的优势和不足。

在规模部署过程中，教育网的早期两段IPv6地址2001:da8::/32和2001:250::/32到三大运营商的活跃地址数分布有不小的区别。以2022年4月25日活跃地址数高峰时的数据为例，日活互访矩阵如表1所示。

表1 教育网或接入单位与三大运营商的IPv6日活互访矩阵DAEM

可以看出，排名第一的2001:da8::/32与中国电信、中国移动、中国联通的对端活跃地址数分别为2.419亿、1.024亿、1.635亿，合计5.078亿。从交叉验证的角度看，三大运营商互访2001:da8::/32的IPv6活跃地址数不少于5亿；三大运营商互访2001:250::/32的IPv6活跃地址数仅仅为1030万。2001:da8::/32的发展情况远远好于2001:250::/32的发展情况，可继续分析2001:da8::/32中更细粒度的/48前缀，推广其中头部高校的成功经验。

从教育网地址访问主流ICP/CDN的情况看，2001:da8::/32互访主流ICP/CDN IPv6活跃地址数Top5中排名第一的是腾讯，超过423万；其次是Akamai，293万；其后依次为阿里、Cloudflare和新浪，分别为228万、90.5万和60.8万。Cloudflare和Akamai的IPv6日活跃地址数排名靠前说明了教育网的国际学术网特性。日活互访矩阵如表2所示。从地域看，北京地区的中国人民大学、清华大学和北京大学发展势头良好，经验值得推广。

表2 教育网或接入单位与主流ICP/CDN的IPv6日活互访矩阵DAEM

IPv6规模部署小结

依托IPv6发展监测平台，根据教育网IPv6地址分配情况，通过地址库标识对端地址所属单位，统计网站支持度、活跃地址指标和出入流量趋势等核心指标，对数据进行交叉验证对比，持续发现可以推广的经典案例，推进IPv6规模部署。总结来看，有以下几点建议：

1.41个节点和双一流高校的IPv6发展态势一直走在前列，高职高专和成人教育学校的IPv6发展情况弱于社会面大型ISP和主流ICP/CDN，这部分学校需持续关注。

2.在网站改造和网站IPv6支持度升级方面，采用IVI技术路线且完成较好的安徽地区的经验值得推广。在活跃用户和纯IPv6接入网络方面，推动基于dIVI+SRv6的技术创新和基于IPv6协议的创新，通过IPv6活跃用户的增长带来IPv6流量的增长。

3.在IPv6网络安全防护方面，共享NetFlow脱敏数据集，让更多人参与异常扫描和DDoS攻击等分析，落地递归域名解析服务安全监管治理示范。

4.在支持科研方面，积极加入SAVNET工作组，参与IETF标准制定，依托IPv6技术创新基础设施建设园区实验网，推进IPv6单栈平滑过渡。

未来，我们将以推进IPv6单栈部署、加强IPv6安全保障和监管治理为进一步的目标，加快推进IPv6基础网络设施规模部署和应用系统升级改造，促进IPv6健康有序发展。

作者：王岩¹、黄友俊^1,2、孙思默¹、邓斌¹（1为赛尔网络有限公司，2为清华大学网络科学和网络空间研究院）

来源：中国教育网络