CERNET IPv6监测与发展态势新变化
从IPv6发展态势总体情况看,在IPv6网站改造、路由开通、三大运营商流量方面呈现较好的发展态势。
CERNET2是我国研究下一代互联网技术、开发基于下一代互联网的重大应用、推动下一代互联网产业发展的关键性基础设施。CERNET网络中心根据两办印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,设计并持续更新监测指标,依托CERNET2构建了IPv6发展监测平台。
IPv6发展监测平台支持主动和被动监测,对教育网网站IPv6支持情况进行监测,结果纳入国家IPv6发展监测平台;对CERNET2主干核心节点的NetFlow数据进行采集分析,统计教育网内、网外IPv6活跃地址日活和月活;发布教育系统IPv6发展监测月报。
根据教育网对端IP地址应用情况,对三大运营商和大型ICP IPv6支持情况进行监测,统计活跃地址指标和出入流量趋势,与信通院协同合作,为中国IPv6规模部署提供参考。
IPv6监测指标与技术架构
2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。
2019年7月11日,在2019中国IPv6发展论坛上,推进IPv6规模部署专家委主任邬贺铨院士发布了《中国IPv6发展状况》白皮书,主要从用户数、地址、流量、基础资源、云端、网络、终端、应用八个维度,对我国IPv6发展情况进行综合分析,力求全面准确反映我国IPv6发展状况。白皮书中的八个维度即为推进IPv6规模部署专家委员会2018年11月起草的《中国IPv6发展指标体系》的核心指标。
IPv6监测平台采用NetFlowv9、端口镜像、用户上报、外部接口等多种测量方式,应用主动/被动探测技术、大数据处理、态势感知技术、数据可视化技术等核心技术,做到教育网IPv6数据全覆盖,包括:路由、域名、网站、活跃地址等。IPv6监测平台的技术架构如图1所示。
图1 IPv6监测平台技术架构
IPv6发展监测平台(ipv6c.cngi.edu.cn)主要立足于教育网IPv6监测数据,面向公众提供了一系列IPv6发展监测服务,包括:
● 域名探测目录服务
● 网站探测目录服务
● 地址分配探测目录服务
● 各高校IPv6流量和活跃地址数监测目录服务
● 各高校IPv6Web网站发展态势监测目录服务
● 客户端IPv6就绪测试
● 活跃地址态势监测(新版上线)
● 网站态势监测(党中央、政府、央企、媒体、教育、Alexa)
● 教育系统单位整体态势监测
● CERNET会员单位整体态势监测等
其中,域名探测目录服务可监测用户所添加域名及其子域名的IPv6地址、IPv6网站可访问、IPv6 https证书、IPv6 h2、IPv6可解析等情况,并与IPv4相应监测项进行对比展示。
网站探测目录服务可监测用户所添加网站的DNS名称、描述、IPv6地址、IPv6网站可访问、IPv6 https证书、IPv6 h2、IPv6可解析等情况,并与IPv4相应监测项进行对比展示。
地址分配探测目录服务可监测用户所添加地址段的主机地址、80端口、443端口、445端口、22端口、3389端口、135端口、139端口、3306端口等情况。
各高校IPv6流量和活跃地址数监测目录服务可监测全国各地区下各高校开通IPv6百分比、活跃地址数百分比、活跃地址数日/周/月趋势、对端活跃地址数百分比、对端活跃地址数日/周/月趋势、入流量百分比、入流量日/周/月趋势、出流量百分比、出流量日/周/月趋势等情况。
各高校IPv6 Web网站发展态势监测目录服务可监测全国各地区下各高校IPv6解析、网站可访问、IPv6 DNSSEC、IPv6 https证书、官方签名、IPv6h2、漏洞数、内链数、外链数、IPv6DNS、IPv6反向域名、子网站数等情况,以及每个高校具体的官网URL、IPv6地址、IPv6所属单位、IPv6 AS号、IPv6可达、IPv6下载速率等等情况。
客户端IPv6就绪测试可提供IPv6域名连接测试、双栈域名连接测试、双栈域名大数据包传输测试、IPv6大数据包传输测试,并给出客户端IPv6运行状况评分情况。
活跃地址态势监测功能可监测各应用类型下主流ICP厂商的活跃地址指数分布、ICP活跃地址180日趋势、ICP出/入流量180日趋势情况。
网站态势监测功能可监测党中央、政府、央企、媒体、教育、Alexa等分类下各单位网站的IPv6可解析、IPv6可访问、提供IPv6服务的天数趋势情况,以及各大分类总体的IPv6解析数量和百分比、网站可访问数量和百分比等情况。
教育系统单位整体态势监测功能可监测所有教育系统单位的IPv6地址数量、路由开通、活跃地址数、对端活跃地址数、入流量、出流量、单个活跃IP入流量、单个活跃IP出流量、NS域名服务器数量、门户网站IPv6地址、网站可访问、子网站CERNET地址总数量等情况。
CERNET会员单位整体态势监测功能可监测所有CERNET会员单位的IPv6发展态势情况,具体监测项同教育系统单位整体态势监测功能。
IPv6规模部署发展情况
从IPv6路由监测情况看,2019年底监测到8万余条路由条目数,2020年8月监测到9万余条路由条目数,CERNET2接受到的全球BGP路由总条目数呈现逐步上升趋势。
从IPv6活跃地址发展态势情况看,教育网CERNET2活跃地址指数相对较为平稳,但仍未恢复到疫情前的正常水平(活跃指数1000);对端活跃地址指数在2020年1月和2月大幅下降,2020年6月中旬出现过较大激增,总体呈现缓慢回升的趋势,如图2所示。
图2 CERNET2活跃地址总趋势
从IPv6流量发展态势情况看,教育网CERNET2流量总趋势在2020年1月底2月初出现大幅下降,此后随着疫情逐渐好转呈现缓慢回升趋势,如图3所示。
图3 CERNET2流量总趋势
ISP和ICP流量发展态势与CERNET2流量态势基本一致,三大运营商流量指数从大到小排名依次为中国移动、中国联通、中国电信,大型ICP流量指数从大到小排名依次为腾讯、阿里巴巴、百度。
从教育网IPv6支持情况近两年的对比数据(表1)看,接入单位用户数近两年持续增长,2019年年增长率达到71%;支持IPv6门户网站数和41个主节点支持IPv6应用系统数近两年均有大幅增长,2019年年增长率分别为165%和247%;支持IPv6的DNS数量在2020年有较大增加,年增长率为96%;但受疫情影响,IPv6日活跃地址数量在2020年有所下降。
表1 近两年教育网IPv6支持情况
从教育网高校IPv6发展现状情况看,以2020年8月数据为例,已分配IPv6地址的高校数为1795所,已开通IPv6路由的高校数为1898所(部分单位开通路由的地址为上联单位所属地址),教育网高校的IPv6地址分配率和路由开通率均很高;同时,双一流高校在IPv6活跃地址数和流量方面贡献巨大,占比分别达到75%和80%。
根据对高校/64前缀活跃地址和流量分析发现,每个学校的/64活跃前缀个数在500以内,集中分布在120?300个之间;每个/64的活跃地址个数在15万以内,集中分布在3万~8万之间。对单个学校/64前缀分布分析能发现该校的哪些地址段哪些单位的IPv6发展态势较好。
通过对IPv6活跃地址的后缀组成分析发现,在一天的525万个活跃地址数中,EUI-64地址4.15万个,占比0.79%;低位地址55万个,占比10.44%;IPv4映射地址396个,占比0.01%。综上,由IPv6地址组成的前缀和后缀分析,能得出许多与IPv4地址不同的新特性。
IPv6发展态势新变化
从IPv6网站解析/访问统计情况看,央企的解析/访问占比最高,之后排名依次是政府、教育、媒体,如图4所示。
图4 IPv6网站一级分类解析/访问占比
从教育系统单位监测排序情况看,按地址数据(/48)排序,TOP5分别为北京邮电大学、清华大学、哈尔滨工业大学、天津大学、吉林大学;按活跃地址数(学生活跃)排序,TOP3分别为清华大学、北京大学、上海交通大学;按对端活跃地址数(热点活跃)排序,TOP3分别为清华大学、东北大学、浙江大学;按入流量排序,TOP3分别为清华大学、东北大学、华中科技大学;按出流量排序,TOP3分别为清华大学、西安交通大学、东北大学。
从ISP活跃地址变化态势情况看,第一次上涨于2月16日至2月18日,宣告应对疫情的开始;第二次上涨于3月290至3月30日,以中国电信为代表;第一次回落于4月23日至4月24日,以中国电信为代表;第二次回落于5月6日至5月8日,以中国移动和中国联通为代表,宣告着疫情的基本结束,人们回到正常的生产生活中来。疫情期间,三大运营商复工复产的努力值得肯定。ISP活跃地址发展态势如图5所示。
图5 ISP活跃地址变化态势
从IPv6地址态势情况看,电子商务类ICP活跃地址指数排名为小米、淘宝、京东、美团、拼多多;旅游出行类ICP活跃地址指数排名为百度地图、携程旅行、高德地图、滴滴出行;门户资讯类ICP活跃地址指数排名为网易、今日头条、搜狐、新浪。
从IPv6浓度情况看,以8月7日数据为例,41节点IPv6入/出流量分别占比4.6%和10.5%,IPv6本端/对端活跃地址分别占比42.7%和19.5%;双一流高校IPv6入/出流量分别占比4.8%和8.9%,IPv6本端/对端活跃地址分别占比45.8%和20.1%。41节点与双一流高校的IPv6浓度趋势基本相同,IPv6出流量占比高于入流量占比,但均偏低;IPv6本端活跃地址占比高于对端活跃地址占比,IPv6本端活跃地址占比已接近50%。
IPv6发展监测小结
IPv6发展监测平台对比国家IPv6发展监测平台具有自己的服务特色:
专注于教育网,对高校网站可解析/可访问的监测数据更准确,同时对教育系统单位的地址申请、路由开通、活跃地址、流量、域名、网站等数据提供全面的排名统计和发展态势分析;
监测来源于CERNET2骨干网NetFlow数据,按日统计,对比国家IPv6发展监测平台按月进行数据统计,具有更好的时效性和数据粒度;
监测数据广度不如国家IPv6发展监测平台,但在域名、网站、活跃地址、流量等方面增强了监测深度;
域名监测数据更全面,包括子域名监测情况等,提供用户参与的目录服务;
提供端口监测和热点资源监测,在客户端支持IPv6时自动推送IPv6资源。
从IPv6发展态势总体情况看,在IPv6网站改造、路由开通、三大运营商流量方面呈现较好的发展态势:网站改造方面,央企、政府、教育网站IPv6支持度分别为76%、75%、54%;路由开通方面,CERNET会员单位开通率达到100%;三大运营商流量方面,IPv6入流量年增长率达到293%,IPv6出流量年增长率达到406%。
但仍存在有待提升的方面,如ICP入出流量增长缓慢,需进一步加强规模部署,同时受疫情影响,2020年上半年IPv6活跃地址同比下降较多。未来,我们将以推进纯IPv6网络建设、重视IPv6安全为目标,加快推进IPv6基础网络设施规模部署和应用系统升级,促进下一代互联网健康有序发展。
作者:黄友俊、邓斌(赛尔网络有限公司、下一代互联网重大应用工程研究中心);李威(赛尔网络有限公司)