ipv6 – 海浪家园

严望佳委员：关于在推进IPv6应用中做好安全保障工作的提案

3月 082018

案由：关于在推进IPv6应用中做好安全保障工作的提案
审查意见：建议中央网络安全和信息化领导小组办公室、工信部等研究办理
提案人：严望佳
主题词：IPv6、安全保障
提案形式：个人提案
内容：
问题及原因分析

互联网是关系国民经济和社会发展的重要基础设施，互联网协议则是互联网能够互联互通、正常运行的基石。当前广泛使用的互联网协议第四版(IPv4)面临网络地址消耗殆尽、服务质量难以保证等问题，以物联网为代表的新应用又对地址空间、服务质量提出了更高的要求，采用新的互联网体系架构已经迫在眉睫。在此背景下，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》，是一项明智的举措，必将产生积极而深远的影响。

然而，相比较已经产生和运行了40多年的IPv4，IPv6还是一项新生事物。我国虽然通过在教育科研网络中的大规模试用、联合发起“雪人计划”等积累了大量的IPv6使用经验，但可以预料的是，在全面推进IPv6应用中仍然会出现一系列的问题，安全问题就是其中特别需要关注的一环。从现实情况来看，推进IPv6可能会产生的安全问题主要体现在以下几点： Continue reading »

中国首个IPv6公共DNS正式发布

IPv6 新一代网络没有评论 »

11月 272017

日前，下一代互联网国家工程中心正式宣布推出IPv6公共DNS：240c::6666。通过免费提供性能优异的公共DNS服务，为广大IPv6互联网用户打造安全、稳定、高速、智能的上网体验，助力我国《推进互联网协议第六版（IPv6）规模部署行动计划》全面落实。同时，工程中心还联合全球IPv6论坛（IPv6 Forum）启动IPv6 公共DNS的全球推广计划，旨在为全球用户提供更优质的上网解析服务。

当前IPv6网络已成为各国推动新的科技产业革命和重塑国家长期竞争力的先导领域，全球各个国家均加快了向IPv6过渡的步伐。与此同时，IPv6用户量也在近两年内实现爆炸式增长，沉寂多年的IPv6发展局面得到显著改观。而IPv6行动计划的推出，无疑将为已蓄势待发的IPv6产业再填强劲助力，全面加快我国下一代互联网整体部署节奏。

作为网络基础设施的重要组成部分，域名系统（DNS）因其“特殊性”，在过去30年间频繁被攻击，顶级域故障、DNS劫持、大规模DNS攻击等事件时有发生，给全球互联网产业带来严重影响。而当前，提升用户体验、保障网络安全的大部分公共DNS均仅面向IPv4，这也是IPv6用户不断诟病的问题之一。为全面助力IPv6的发展，下一代互联网工程中心依托自主研发的高性能IPv6 DNS系统，面向公众免费提供DNS服务，

首选DNS： 240c::6666
备用DNS： 240c::6644

下一代互联网国家工程中心是我国下一代互联网领域唯一的国家级工程研究中心，多年来致力于IPv6下一代互联网等产业基础关键技术和应用的研究和推动。而本次推出的IPv6公共DNS无疑将为全球IPv6用户提供一个优化上网体验的绝佳选择，其精准快速、安全稳定、DNS64三大特性，将全面保障IPv6网络的高效和稳定。

据介绍，工程中心在北京、广州、兰州、武汉、芝加哥、弗里蒙特、伦敦、法兰克福等全球众多地区部署递归节点。基于IPv6 BGP Anycast方式部署，让用户可以实现就近访问，使得域名在解析到根服务器的访问时延明显缩小，在速度上可以得到重要保障。不仅如此，IPv6公共DNS将通过主动同步com/net域名、缓存热点域名等举措，减少递归过程，以最大程度实现快速应答。 Continue reading »

Quad9 public DNS service

DNSSec and DNS 没有评论 »

11月 232017

Secure IP: 9.9.9.9 , Blocklist, DNSSEC, No EDNS Client-Subnet
Unsecure IP: 9.9.9.10 , No blocklist, no DNSSEC, send EDNS Client-Subnet

Secure IPv6: 2620:fe::fe , Blocklist, DNSSEC, No EDNS Client-Subnet
Unsecure IPv6: 2620:fe::10 , No blocklist, no DNSSEC, send EDNS Client-Subnet

More information about Quad9 https://www.quad9.net

工信部：工业企业内网改造升级推进工业领域全面部署IPv6

IPv6 新一代网络没有评论 »

11月 052017

中国网财经11月3日讯国新办今日举行国务院政策例行吹风会，工业和信息化部介绍《深化“互联网+先进制造业” 发展工业互联网的指导意见》(以下简称《指导意见》)有关情况，并答记者问。

工业和信息化部信息通信管理局局长韩夏表示，工业互联网包括三大体系，网络、平台和安全，其中网络是基础。可以说工业互联网的网络体系形成了工业智能化的“血液循环系统”。目前工业互联网的性能还满足不了将来工业智能化发展的需要，因此《指导意见》中将建设网络基础设施作为一个重点工程加以推进。这方面主要包括四个方面的重点内容： Continue reading »

中国电信2017年CN2网络扩容：交换机需支持IPv6

IPv6 新一代网络没有评论 »

11月 052017

中国电信10月31日发布公告，2017年CN2网络扩容工程正式启动，本次采购涉及四大方面：107台接入交换机和18台路由反射器、184台业务路由器和全国31个省份的省际及省内的系统集成服务，含新建及扩容共约788台设备的集成服务用于2017年CN2网络扩容工程。

公告指出，接入交换机的投标产品应通过中国电信相关产品测试，并满足以下七大关键技术指标：
（1）接入交换机必须满足业务槽位应不小于5个槽位，板间转发能力应不小于48G；
（2）接入交换机必须支持基本二层交换功能，支持VLAN功能，支持SVLAN功能，支持Spanning tree功能；
（3）接入交换机必须支持广播抑制功能，支持端口聚合功能，支持用户端口绑定功能，支持二层组播功能；
（4）接入交换机必须支持MAC地址数量限制和VLAN隔离功能；
（5）接入交换机必须支持IPv6，支持基于IPv6的控制策略，支持MLD Snooping功能；
（6）接入交换机单板MAC容量不应小于32K；
（7）应支持tacasc+远程认证协议,实现用户登录的远程认证。 Continue reading »

重庆十三五计划中关于ipv6的内容

IPv6 新一代网络没有评论 »

10月 012017

重庆市人民政府关于印发重庆市“十三五”信息化规划的通知
渝府发〔2017〕 32号
各区县（自治县）人民政府，市政府各部门，有关单位：
　　现将《重庆市“十三五”信息化规划》印发给你们，请认真贯彻执行。
　　重庆市人民政府
　　2017年8月15日
=====
　　四、优先行动

　　（一）新一代信息网络部署行动。

　　行动目标：到2018年，启动互联网协议第6版（IPv6）商用部署，建成覆盖全市的下一代广播电视网络（NGB）骨干网络；到2020年，力争成为全国第五代移动通信网络（5G）首批应用试点城市并部署商用，全市互联网实现由IPv4向IPv6演进升级，基本建成全程全网覆盖的NGB网络。

　　推动IPv6规模化应用。按照国家统一部署，积极推动IPv6由高等院校向全面商用部署，加快基于IPv6的移动互联网商用进程，引导我市商业网站、政府及公共企事业单位门户网站由IPv4向IPv6迁移，实现IPv6规模化应用。密切关注未来网络发展，推进工业互联网、能源互联网、空间互联网等新型网络设施建设。

　　推动5G商用的产业化。密切关注国家5G关键技术研发、技术试验和标准体系建设，提前布局建设5G网络配套基础设施，支持本地基础电信企业开展5G测试，争取成为全国首批5G应用试点城市和首批部署5G商用城市，大幅提升全市移动互联网有效带宽和网络质量性能。支持企业发展基于5G的互联网、物联网等创新应用，拓展应用领域，催生新业态、新产业。

　　推动NGB网络融合发展。推动有线无线卫星融合一体化及与互联网的融合发展，构建天地一体、互联互通、宽带交互、智能协调、可管可控的广播电视融合传输覆盖网，支持移动、宽带、交互、跨屏广播电视融合业务的开展。大力推进NGB网络及其配套基础设施建设，加速完成有线电视网络双向化、智能化升级改造，加快建成覆盖城乡的NGB网络体系。

赛尔新技术推出6Box IPv6无线路由器

IPv6 新一代网络没有评论 »

8月 142017

　　2017年6月30日，赛尔新技术（北京）有限公司正式推出6Box（PPPoE版）IPv6宽带无线路由器。
　　6Box（PPPoE版）是中国大陆第一个发售的真正支持IPv4/IPv6网络的无线路由器，可同时满足家庭使用和SOHO中小企业使用。
　　中国IPv6网络无法普及部署的原因，是缺乏一款靠谱的IPv4/IPv6双栈家用无线路由器。目前市场上在售的各种家用无线路由器仅支持IPv4网络。方正宽带公司技术中心购买并测试了市售所有号称支持IPv6的无线路由器，发现都无法满足运营要求。这些产品虽然号称可支持IPv6，但只能从宽带接入网关（BRAS）获取一个IPv6地址，不能通过DHCPv6-PD自动获取用户侧IPv6地址段，也不支持DHCPv6向联网终端设备下发IPv6地址，因此下联终端设备只能获得一个IPv4私网地址，无法获取IPv6地址，造成IPv6网络到达家用无线路由器后即被隔断。

　　家用宽带无线路由器虽然是个小设备，但它是家庭上网的唯一关卡。运营商网络设备按照国家“信息化十二五规划”已经全部升级支持IPv6，传统家用无线路由器就成为阻断IPv6网络进入家庭的最后一个断点。未来电信运营商大规模提供IPv6网络服务，必须淘汰传统家用无线路由器，更换为真正的IPv4/IPv6双栈家用无线路由器。
Continue reading »

2017年中国IPv6部署将进入突破发展的关键时期

IPv6 新一代网络没有评论 »

1月 042017

随着互联网的发展、物联网的建设以及数据移动业务的大幅增加，对IP地址资源的需求也随之加大。在IPv4地址空间快速耗尽的局面下，IPv6巨大的地址空间以及诸多优势和功能，使其成为构筑下一代网络的重要基础。据预计从2015年到2020年，全国IPv6流量将成长16倍，年复合成长率达74%。目前，各国政府纷纷将IPv6提升为国家发展战略的高度，并制定有关的发展策略。而对于中国，就像中国工程院院士、清华大学教授吴建平所说的一样，中国IPV6商业部署“起个大早，赶个晚集”。

而随着全球IPv6技术产业生态成熟，国内IPv6发展环境也将产生质的变化，并且对国内形成倒逼态势，2017年中国IPv6将进入关键时期。目前工信部已经表示将对IPv6管理创新研究进行资金支持。用招标的方式组织优秀项目，为其提供补助，并以此展开相关应用。

现状：中国IPV6商业部署起个大早，赶个晚集

目前，主要发达国家的IPv6发展加速，LTE网络部署支持IPv6是快速发展的源动力。到2016年9月全球IPv6流量已占全网总流量15%。在这其中美国表现尤为突出。美国四大移动运营商都加速IPv6商业部署；苹果发布IPv6支持计划；美国主流网站Facebook、Google、Tritte、Youtube等都支持IPv6访问，并且通过IPv6网络访问Facebook的流量超过IPv4网络。

而中国虽然2003年就启动CNGI建设，但是十多年过去了， IPv6发展仍然是中间（网络）强、两端（终端和信源）弱，流量主要集中在教育网CERNeT2上。目前中国的IPv6用户在世界仅排第50位，甚至落后于印度、越南，国内只有千分之三用户可以用IPv6。

当然为改变IPv4地址资源受限所造成的被动局面，迎击全球竞争态势，国内三大运营商也在积极推进IPv6建设。下面是各大运营商的进展情况：

中国电信

•完成China Net和CN2骨干网升级改造。

•基本完成城域网骨干核心和业务控制层升级改造；超过75%的城域网开启双栈。

•三星级以上IDC完成改造，90%以上机架支持双栈。

•所有省份的EPC设备支持LTEIPv6。

•8个自营业务升级支持IPv6。

•IPv6固网覆盖宽带接入用户6100万，活跃用户达到580万；基于LTE网络的IPv6用户大约500万。

中国移动

•在试点10省：

——CMNet骨干网完成双栈升级改造

——城域网/接入网完成双栈改造

——完成28个IDC双栈化改造

——完成5个自营业务的升级改造

•LTEv6方面

——7省9城市已正式开通IPv6应用

——VoLTE业务由纯IPv6网络承载

•IPv6用户

——固网超过73万，LTEv6用户超过122万（江苏、广东不在统计内）

中国联通

•已完成China169和11个试点省市骨干网双栈改造。

•完成试点城市40个数据中心IDC升级改造。

•升级改造13个自有业务平台。

•目前11个城市IPv6网络覆盖用户数约400万，业务体验用户约57万。

•已在全国56个城市开通LTE网络，核心设备已具备支持IPv6的能力，但尚未通过验证；7省市开展VoLTE试点工作。

这里值得一提，广电网络为适应三网融合的发展，开始进行网络改造，明确提出要构建下一代广播电视融合网，加快互联互通建设，这里面IPv6起着关键作用。在2016年，广电在IPv6建设中也取得一定的成就。在11月份，国家发改委在广州启动面向“互联网+”的广电IPv6云资源交换中心，此项目的实施将形成广电行业IPv6演进的标准规范，使广播电视网络从应用、平台、网络、终端具备向下一代互联网进行迁移的条件，提升广电网络行业未来竞争力。当然这只是万里长征的第一步，未来广电还需要将试点形成规模，并发展IPv6新模式、新业态，探索盈利模式，才能成为最终的赢家。

发展：IPv6面临突破发展的严峻挑战

目前我国IPV6发展的现状为VoLTE商用推动移动终端对IPv6的支持，IPv6移动用户数也出现显著增长，但流量占比很低。并且互联网企业普遍缺乏向IPv6升级演进的积极性，国内主流网站和APP也基本都不支持IPv6。可以看出，对于中国来说，IPv6的建设任重道远。中国信息通信研究院信息网络领域专家在2017年ICT深度观察大型报告会上指出限制我国IPv6发展的因素以及表明未来的发展方向。

三大因素制约中国IPv6发展：

•对于NAY技术形成路径依赖。一方面中国是全球部署NAT最多的国家，网络技术研发、建设、运营已经严重依赖NAT技术；另一方面，取消NAT不但涉及巨大的成本，而且也面临技术、工程方面的挑战。

•技术产业生态的主导力和影响力不够。首先，在芯片、操作系统、数据库、中间件以及部分商用系统还缺少自主可控的能力；其次，对于全球网络技术创新、网络建设、运营维护方面的影响力弱。

•没有形成真正的市场驱动力。对于运营商而言，IPv6部署是一个巨大的成本工程，不能带来效益；对于互联网企业而言，缺乏特定创新业务和应用，需求不强烈。

中国IPv6发展方向：

•以LTE发展为契机：推动移动网络、移动终端、移动商店支持IPv6。

•强化物联网/工业互联网中IPv6应用：摆脱对于IPv4 NAT的技术依赖。

•制定NAT退网计划：放弃NAT网络扩容，分期分批将现有NAT设备淘汰。

•继续提升网络能力：加强IPv6骨干网络互联互通，IPv6国际出入口建设。

未来人与人、人与物、物与物间的信息交换与共享需求的逐渐增大，万物互联时代IP地址的支撑至关重要。对于中国整体而言，早期由于技术上的落后，没有申请到大量的IP地址，很多单位都是用私有地址，出口上再用公有地址转换，现在，IPv6协议给我们带来了非常大的机会。而广电在三网融合大环境下，网络、宽带建设的需求下，也必须加快IPv6部署步伐。中国互联网协会理事长、中国工程院邬贺铨院士认为”国际上IPv6 的采用正在起飞，中国不能错过这一机会！必须赶上。而广电网络作为国家互联网内容的主要提供者，在互联网内容安全管理承担了主要责任，应当成为IPv6战略的主要推进者。”在政策的号召以及业务推进需求背景下，相信2017年，我国IPv6部署将加快，商业应用和普及将迈向新的阶段。

来源：科讯广电网王建利 2017-1-6