世界IPv6启动六年:聚焦高校IPv6部署现状

文/赵肃波

2018年6月6日，是世界IPv6启动六周年纪念日。

2012年6月6日是World IPv6 Launch Day，国际各大网站、互联网服务、设备提供商会联合启用了 IPv6协议，这标志着 IPv6在全球范围内正式启动。六年来，全球IPv6流量增长了5000%以上，一些电信运营商网络的IPv6部署率已经达到80%或90%以上。

全球IPv6部署情况

从图1可以看出，美国Comcast、AT&T的IPv6部署率达到66%，Verizon、T-Mobile的部署率分别达到85%和93%。印度运营商JIO的IPv6部署率达到86%，日本KDDI的IPv6部署率达到42%。

全球Alex TOP 1000网站支持IPv6的比率，也已经超过27%（如图2所示）。

图1 IPv6部署率

阿姆斯特丹国际互联网交换中心 AMX-IX 的IPv6流量，在最近一年也有了显著增长，峰值超过100G（如图3所示）。

图2 全球Alex TOP 1000网站支持IPv6的比率

图3 最近一年 AMX-IX IPv6流量

图4 6月3～10日AMX-IX IPv6流量

AMS-IX6月3～10日的每日IPv6流量，也达到110G水平（如图4所示）。

谷歌的IPv6全球访问率（不含中国）超过23%，这意味着全球有超过23%的网民使用IPv6网络访问谷歌。根据APNIC的测试数据，印度的IPv6部署率从2016年开始飞速增长，目前已经超过50%。

根据APNIC的数据，截至2018年5月31日，中国IPv6部署率依然低于1%。按照中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》和工信部在今年5月发布的通知，2018年中国IPv6部署将呈现飞跃式发展，年底中国的IPv6用户数将达到和超过5000万人。

高校网站IPv6支持情况

为了纪念世界IPv6启动六周年，LinkedIn（领英）举办了一场庆祝活动。LinkedIn从2011年开始，就在主干网上添加IPv6；2013年，电子邮件可以通过IPv6发送和接收；2014年，开始通过IPv6网站服务用户。LinkedIn网站IPv6的增长一直是稳定的，2017年，第一次看到美国有更多的移动设备通过IPv6网登录LinkedIn的IPv6网站，超过了IPv4。

宋崟川是LinkedIn的高级网络技术专家，在LinkedIn举办 “世界IPv6启动日6周年”纪念活动之际，他开发了一个“高等院校IPv6 对外服务支持情况”测试系统， 发布了中国高校网站支持IPv6的情况。该系统检测指标包含以下四个方面：（1）DNS——该域名的权威 DNS 服务器是否有 IPv6 地址且能解析出该域名的 SOA 记录；（2）根域 http 服务——该域名本身是否存在 DNS 的 AAAA 记录，是否可以访问所得到 IPv6 地址上 80 端口的 HTTP 服务，总时间不超过 10 秒，两次跳转内能打开网页则合格；（3）类似第2条，主机名为 www；（4）接收外界 E-mail 服务器是否在 DNS 里有 AAAA记录。6月27日测试结果如图5所示。

随后，中国科学技术大学网络中心张焕杰制作了一个 “高校网站IPv6、HTTPS、HTTP/2支持情况”的测试网站，网址是：https∶//ipv6.ustc.edu.cn/， 九校联盟高校的情况如图6所示。

测试结果显示，国际著名高校网站支持IPv6的情况有的不如中国高校，唯一比中国高校领先的就是几乎所有网站都启用了v4 https，提高了网站的安全性，如图7所示。

厦门大学的郑海山看到宋崟川发布的测试结果后，迅速修正了厦门大学根域名xmu.edu.cn的IPv6解析，并在张焕杰发布HTTP/2测试项后紧急为主页添加了HTTP/2的支持，并且美化了该测试页面。同时，总结了以下几个要点：

（1）如果是全校都有反向代理的话，添加IPv6、HTTPS、HTTP/2是非常简单的，并且可以全覆盖。

（2）某个较老硬件应用交付设备不支持HTTP/2，Apache 2.4.17 才加入HTTP/2的支持，因此Ubuntu 16.04 LTS和CentOS7都没有原生支持。

（3）网站群即使有生成静态的发布服务器，也不要直接暴露在外面，最好在前面加上反向代理。

图5 九校联盟高校 IPv6 对外服务支持情况

图6 九校联盟高校测试情况

图7 国际知名高校测试情况

（4）IPv6解决了IPv4非常多的问题，大大提高了安全性，但同时也带来了新的问题，这个安全问题不是协议上的，而是生态上的，很多安全设备对IPv6的支持并不好。

（5）在配置CentOS6防火墙的时候，IPv4和IPv6是在不同的配置文件内，/etc/sysconfig/ip6tables，很多人没有注意，IPv4关闭了很多危险端口，但是IPv6实际上是全部放开的。

宋崟川、张焕杰、郑海山的IPv6测试系统发布后，迅速在高校网络中心中引起了反响，一些高校网络中心很快调整了网络配置，实现了网站支持IPv6访问，还有一些高校网站启用了v4 https和v6 https，提高了网站安全性。从这三人自发建设的两套高校网站支持IPv6监测系统所取得的效果来看，这的确是一个非常有效的方法，帮助其他高校发现不足，并及时推动多所高校网站支持IPv6。