将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”,是对国际规则的曲解。
日前,牟承晋的《三谈事实胜于雄辩——美、中IPv6部署和应用状态辨析》博文在网上散布,此文引用NIST的“USGv6状态统计”相关数据,强调美国目前支持IPv6的域名应用和服务并不活跃,发展比例严重失衡,实际用户应用不积极的“现实”,煌煌万余言,其主旨意在表明美国对IPv6的发展和应用并非真的如其对外宣示的那样真实和主动。
蓄意的“误解”
牟文引用NIST报告公布的“支持IPv6域名占比”说明:美国仅有极少量(2%)IPv6网站是在实际运营的,而占绝大多数的网站在“过渡中”或“没进展”(图1)。进而提出自己的观点:
1.美国不是真的在发展IPv6,IPv6是给中国设的陷阱;
2. IPv6已经被废弃了;
3.国际上已经不再发展IPv6,因特网的未来发展方式应该是推倒重来的“Clean Slate”模式。
可能由于东西方文化差异,作者没有理解英文“progress”一词的含义。progress中文翻译为“进步、促进、发展、增长”,图中使用“progress”,而不是“yes”或“no”,说明IPv6 在美国正在推进的“过程中”。
从IPv4向IPv6演进,不是“一键启动”那么简单,需要完成通信、设备、网络、系统、内容服务等多个领域的规划、升级、改造,这是一个相对复杂的过程。另外,在当前网络环境中,并不是所有人的电脑都支持IPv6协议,所以大多数运营商和网站,都会采用双协议模式,既支持IPv6,也会有IPv4地址,也就是说一个支持IPv6的域名,本身也可以支持IPv4。在图1(左)中,蓝色部分的这些网站就是正在IPv6化的网站,即占比58%的In Progress,都是支持IPv6的。因此对NIST这张图的正确解读应该是——美国产业界支持IPv6的域名已经达到六成,远非文中所说的2%。而在大学中,支持IPv6的域名与产业界类似,同样也达到了六成以上。作者所谓“美国产业界、高校支持IPv6的域名应用和服务显然不活跃、比例严重失衡”的结论根本不成立。
政府才是美国IPv6的“第一客户”
对于“为什么美国政府的IPv6比例这么高?这是美国政府的阴谋吗?”的疑问,USGv6项目的初衷就是在美国政府机构中推广IPv6,实际运作就是保证政府新采购的器材能够支持IPv6,并且有工程师能够为其搭建支持IPv6的服务,所以政府IPv6覆盖率高正是这个项目运作有效的表现。
中国科学院计算机网络信息中心研究员钱华林指出,文章说“IPv6作为下一代互联网协议已被美国废止、淘汰”。这种结论,让人哭笑不得。他告诉记者,牟文的这一观点,是典型的“阴谋论”,认为国际互联网向IPv6发展,是以美国为代表的“敌对势力”处心积虑专门针对中国挖的一个“坑”,根本目的是要忽悠缺少IPv4地址的中国,让中国浪费大量人力物力财力去搞别人废弃的研究。
其实,作为当今世界第一大经济体和唯一的超级大国,美国在20世纪60年代凭借信息技术异军突起,领导了世界从工业经济向数字经济的转型,实现了全球一体化的新一代工业革命,也借此稳固了美国全球经济和科技领域绝对的领导者地位。当前全球普遍使用的互联网协议版本4(IPv4)即是美国研究发明的,因此,其最核心的技术和产品基本都由美国大公司控制。IPv4地址耗尽,为改变这一不合理的垄断格局提供了机会。
IPv6是40年来互联网历史上最大的进步,富有前瞻性的运营商和企业因为IPv4地址分配完毕而开始全面部署IPv6。IPv6的相关标准得到世界各国和全球产业界的广泛参与,大大改变了IPv4相关标准由几大厂家主导的情况,成为下一代互联网商业部署的助燃剂。2009年3月,谷歌网站就已经全面支持IPv6,而Facebook网站在2010年初开始支持IPv6地址协议,NTT、Verizon、Comcast等运营商全面推动IPv6的商用。
政府是目前美国IPv6应用最主要的用户之一,多次公开宣称IPv6对于美国互联网经济继续发展具有关键作用,并且已经强制性实施IPv6升级。美国政府很早就出台规定,要求军方限期过渡到IPv6,并且规定了联邦政府各级机构全面完成IPv6支持的“Dead Line”。钱华林指出,就这一点而言,目前中国还远没有做到同样的普及程度。全球IPv6的发展(主要表现为支持IPv6的设备比例以及网络中IPv6流量的比例),各国情况不同,虽然速度有时更快,有时稍慢一些,但整体趋势始终都是增长,绝非停止,也不会停止。
以偏概全的“事实”不是事实
本着“事实胜于雄辩”的原则,首先有必要科普一下NIST与USGv6 Program(美国政府IPv6项目)的关系。NIST全称是美国国家标准与技术研究院,在美国政府IPv6项目USGv6中承担技术支持工作。按照USGv6的官方说法,“美国国家标准与技术研究院(NIST)开发支持在美国政府(USG)中广泛采用IPv6所必需的技术基础设施(标准和测试)。”主要负责制定和维护技术标准,进行设备合规测试、编写IPv6部署指南、提供部署结果的测量和测量工具。
换言之,NIST本身就是为了支持和指导美国政府的IPv6项目而设立的,其存在的一个主要使命就是推动和加速美国政府部门的IPv6应用和发展。该研究院负责编写的系列技术标准文件,部署实施方案等,均用于美国政府机构和相关产业领域。同时NIST还需要根据IETF最新的研究进展和RFC标准文本以及美国政府IPv6项目实践的变化情况,对USGv6项目的技术标准文件进行持续更新。
上面所提到的USGv6配置文件,包括由Internet工程任务组(IETF)发布的前瞻性协议规范集,基本IPv6功能,以及路由、安全性、多播、网络管理和服务质量的特定要求和关键可选功能。还包含NIST为IPv6感知防火墙和入侵检测系统定义的要求。涉及范围之广范,规定内容之全面细致,绝对不是一个国家将要缓置某个科技项目所应采取的姿态。
NIST除了向美国政府提供信息咨询服务外,还负责与其他美国政府机构和行业合作,开发和维护必要的标准,提供标准配置文件和产品测试计划,部署指南以及测试和测量工具,以便为大规模采用IPv6提供技术基础。其中,USGv6 Profile和USGv6测试计划特别强调了充分利用和协调现有行业的产品测试和认证工作。USGv6 Program的官方网站宣称,该项目一直蓬勃发展,使用配置文件和测试程序来指导产品采购和与供应商社区合作的认可测试实验室,以完成和记录新兴IPv6产品的标准化一致性和互操作性测试,以可信赖地获取支持IPv6的网络信息技术产品和服务,促进美国政府采用IPv6的广泛举措。不知这一细节《三谈》的作者是否留意。
钱华林指出,实际上国外部署IPv6的强度远远超过中国,尤其是美国。作为互联网的发源地,美国是信息科技最大的受益国,全球互联网核心基础设施大多在美国,各种核心技术的主要供应商是美国企业,在核心芯片领域美国占据垄断地位,Intel、AMD、高通都是美国企业。操作系统:美国的垄断地位更强,Windows、iOS、安卓都是美国的。美国政府通过积极参与关键组织,如ICANN、互联网治理论坛、联合国和国际电信联盟,在多边和国际论坛上强化互联网开放、互操作的性质,促进可互操作和可靠的互联网基础设施,支持和促进基于技术原则的、开放的、行业主导的标准建设,进一步扩大全球互联网的覆盖范围,维护了美国在世界范围内的创新能力和市场利益。
综上所述,美国政府对IPv6推进工作从来没有停滞或者减缓,反而是始终一致性的处于加速落实的状态。相较而言,中国IPv6的进展仍然远远落后,还有大量没有入网的人群。这正是党中央国务院在2017年开始积极推动IPv6规模部署的原因所在。当前,全球IPv6的发展正在不断提速,中国要么迎头赶上,要么落后掉队,当此国家发展重大决策之际,《三谈》作者罔顾事实,刻意以偏概全,并且通过大众传媒平台混淆视听,将给我国互联网科技发展造成混乱,为新时期国家经济建设带来不可估量的损失。
恶意的“断章取义”
牟文援引APNIC的首席科学家杰夫·休斯顿在国际会议上的发言,指出:互联网采用IPv6的速度缓慢回落,原因“无法确定”(图2)。
然而,真实的情况却是APNIC对2018年IPv6的增长速度的统计显示,IPv6部署速度的确放缓但并没有回落,杰夫·休斯顿在他的个人博客www.potaroo.net中发表了一篇题为“What Drives IPv6 Deployment?”的文章,文中他详细讨论了驱动人们部署IPv6的原因:“从2018年的IPv6部署情况中我们能观察到什么呢?充足的资金不是必要的,但确实是有帮助的。快速发展不是必要的,但快速发展为部署IPv6提供了充分的理由。同理,缺乏IPv4地址和竞争对手的压力也只是驱动因素。当我们第一次设计IPv6协议时,我们用与电话网络相同的术语——作为对等网络。每个连接的设备都意味着能够启动事务并响应事务请求。地址既是一个网络定位器,也是一个持久的端点标识符。当我们计划用光IPv4地址时,结果是网络无法再容纳更多的端点。那时是这样,而现在则不同,现在它是一个客户机——服务器网络。客户机不需要持久的网络范围标识,并且只需要与服务器通信时的地址。服务器现在也不需要持久的标识,因为服务器的标识是基于名称的区分符,而不是基于地址的标识符。我们已经将IP地址定位在不同的角色中,不再需要将唯一的公共IP地址与每个连接的端点相关联。地址共享技术使我们能够将已连接设备的池扩大到协议中唯一地址的数量之外。依赖于IPv6的C/S 模型能走多远? 在IPv4网络崩溃之前我们能往里面塞进去多少设备呢?也许这是一个我们不应该从经验中获取答案的问题。”
按照杰夫·休斯顿的理解,IPv6增速放缓很大一部分原因在于C/S模型缓解了地址空间不足的问题,一定程度上减小了IPv6的急迫性。但是正如杰夫·休斯顿所说,依赖于当前的IPv4网我们能走多远,这不是一个可以用经验来回答的问题,地址空间不足的问题依然是确定发生的,发展IPv6作为下一代互联网依然必要,更不要说除了地址空间之外,IPv6对安全性、吞吐量、服务质量、即插即用性的提升也适应了用户对网络性能不断提升的需求。
杰夫·休斯顿本人如果知道自己一个坚定支持IPv6的专业学者,被断章取义拉来给牟承晋站台,不知会作何感想?
又一个“纯粹”的谎言
牟文还以另外一张发表在Cloudflare上的图,标题是IPv6 in China(图3),指出APNIC说,“中国电信在7月中旬退出了IPv6应用”。
从更清楚的图中可见(图4),文中所说的“在6月初和7月初快速启用IPv6,但在7月中旬退出”的说法纯属无稽之谈,这一次波峰发生在一周内,来源仅仅是8日到11日的一次测试。杰夫·休斯顿日前在APNIC官方网站撰文指出,APNIC一直在使用在线广告嵌入的脚本对IPv6部署情况进行测量。当广告被传送到浏览器时,一个嵌入的脚本被激活。此脚本指示浏览器访问有IPv4/v6双栈地址的URL、仅有IPv4地址的 URL和仅有IPv6地址的 URL的提取,所有这些URL都存放在APNIC维护的服务器上(对中国用户此服务器位于新加坡)。然后,这些服务器可以根据运行的脚本测量用户的IPv6支持能力。stats.labs.apnic.net/ipv6是APNIC测量的各国使用IPv6使用率数据,在2019年1月15日,中国的使用率是7.12%,高于原文数据10倍,同时,从上文提到的杰夫·休斯顿关于中国IPv6的文章中,有一张APNIC测量的中国IPv6使用率随时间变化的图表(图5)。
从图中可知,中国的IPv6使用率在2018年急剧增长,所谓0.68%的比例,大概是在某个深夜测了一个波谷吧。之后,原文为了论证美国的IPv6也日渐式微,拿谷歌的数据与APNIC的数据对比(图6和图7)。不知道这样的对比有什么意义,二者搜集的数据是不同的,测量的算法是不同的,如果一定要把这样两组测量放在一起,我觉得能说明的问题只有一个:那就是IPv6确实是在好好发展的。
将“升级”说成“作废”
互联网是发展的网络,IPv6协议也是一个不断发展完善的过程。1995年12月,IETF发布了RFC1883,第一次定义了IPv6,这时人们对IPv6的需求并不明显,对IPv6到底是什么也并没有彻底定义清楚,因此也称其为下一代互联网协议。
1998年12月,IETF发布了RFC2460,由于技术不断发展,RFC1883中对IPv6的定义已然不甚准确,因此RFC2460综合多个文件对IPv6的修正,替代RFC1883,成为了IPv6的标准文件,RFC1883也就此废止。
2017年7月,此时IPv6已经商业化五年,从1998年到2017年,IPv6也得到了长足的发展,不再是一项“未来”的技术,而是一套完整而具体的标准。于是IETF发布了RFC8200文件,去掉了“IP Next Generation”的标签,吸取了近二十年的完善成果,取代了RFC2460,正式完成标准化。
经过20多年,3个大版本的迭代,IPv6才得以成为正式的标准化协议。在标准迭代时,旧的标准是要被废止的,因为如果不废止旧标准,就会有多套标准定义同一件事物,而对旧标准的废止,也一定是因为新标准的产生。而这样一个不知道多少人付出艰辛努力,才终于实现的结果,在牟文中,却变了味道。原文作者反复强调RFC8200对RFC2460的废止,而绝口不提RFC8200本身就是对RFC2460的迭代,给人造成IPv6就是RFC2460,RFC2460被废止就是IPv6被废止的错觉,把对协议的正规化、正式化、标准化,当作是对协议本身的否定。
对于牟文中“IPv6被废弃了”的说法,钱华林认为是对国际规则的曲解。IETF是一个国际组织,将IETF与美国政府划等号,本身就是错误的。而把IETF终止RFC2460说成是“废止、淘汰”了IPv6协议,这是严重不了解RFC标准的制订规则。IETF采用工作组制的作业流程,在制定国际互联网标准的过程中,当一个更新的标准制订完成并发布后,必须对老的版本宣布作废。对比新老版本,修改的地方很少,主要有两类,一类是一些实现的细节,规定得更细致、更明确;另一类是文本中较多出现的对其他标准文档的引用,已经过时,不合适了(因为这些被引用的文档也被新版本替换掉了,必须引用它们的新版本了)。这种更新版本的出现,表明国际网络界一直在关心IPv6的更好发展,而不是让它自生自灭。新的标准淘汰旧的版本,显然是IPv6不断进步、不断发展、不断成熟的过程,怎么可能理解为将IPv6作废呢?
牟文刻意从错误的立场来认识标准的更新,只看到被废止(RFC2460)的一面,故意不提更新(RFC8200)的一面,然后闭着眼睛说:IPv6作为“下一代互联网协议”已被美国废止、淘汰。甚至还在IPng这样一个名称上做文章,把名称的变化与IPv6地位的变化联系起来,给人IPv6被“废止、淘汰”的印象,是大错特错!
牟文的第三点错误:故意忽略互联网的演进性或增量性改进,无视得到全世界一致认可并共同努力不断发展的方法,只强调Clean slate design(即从一张白纸开始,不考虑现有网络,从头设计的意思。也就是“推倒重来”或“从头开始”的意思)的方法。Clean slate design是十多年前,美国的一个项目团队提出的想法。但仅仅是想法而已,并没有公布过任何设计成果。且该项目早已结束,在IETF标准体系中,没有出现过任何与Clean slate design相关的标准。换句话说,被牟承晋等人极力吹捧奉为圭臬的所谓“空杯模型”不过是“想想而已”。
牟文强调这种推倒重来方法的同时,还着力强调ISO成为“主流”的说法。而事实上,ISO和ITU-T这两个标准化组织,基本上没有参与过互联网标准的制订,他们如果想采用“推倒重来”的方法,不足为奇。但在互联网这么发达、应用如此广泛的现实下,推倒重来?谈何容易!
综上所述,钱华林指出,牟文所持观点与他们在网上宣扬的2020年中国的互联网全部关闭,全面启用IPV9的谎言一脉相承。
IPv6规模部署行动进行时
在“美国废止IPv6”这一谎言的背后,真实的情况是世界各国对IPv6的加快部署。与此相呼应,2017年底,中国大力推进对IPv6的规模部署。中国在制定下一代互联网发展战略和升级路线图的过程中,充分强调了应用引领的机制。
《推进互联网协议第六版(IPv6)规模部署行动计划》确定了“三步走”战略。首先,到2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%,并在以下领域全面支持IPv6:国内用户量排名前50位的商业网站及应用,省部级以上政府和中央企业外网网站系统,中央和省级新闻及广播电视媒体网站系统,工业互联网等新兴领域的网络与应用;域名托管服务企业、顶级域运营机构、域名注册服务机构的域名服务器,超大型互联网数据中心(IDC),排名前5位的内容分发网络(CDN),排名前10位云服务平台的50%云产品;互联网骨干网、骨干网网间互联体系、城域网和接入网、广电骨干网,LTE网络及业务,新增网络设备、固定网络终端、移动终端。
第二步,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址,并在以下领域全面支持IPv6:国内用户量排名前100位的商业网站及应用,市地级以上政府外网网站系统,市地级以上新闻及广播电视媒体网站系统;大型互联网数据中心,排名前10位的内容分发网络,排名前10位云服务平台的全部云产品;广电网络,5G网络及业务,各类新增移动和固定终端,国际出入口。
到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。
教育行业是IPv6研究的源头,也是IPv6应用的“先锋”。2018年8月,教育部办公厅下发了“教育部办公厅关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知”。为贯彻落实教育部《教育信息化2.0行动计划》,2018年北京、上海、河北、江西、云南、贵州等政府相继出台加快推进教育信息化工作的指导文件,大力推进高校智慧校园建设。以江西为例,省教育厅专门下发《关于印发《江西省高校智慧校园建设评估标准(试行)》的通知》(赣教规划字【2018】57号)文件。文件附件中提出:校园计算机主干网建设先进,要求高速安全、稳定可靠,支持IPv6。从两办《行动计划》到高校应用示范,中国发展IPv6充分强调了政府先导和应用引领的价值。IPv6规模部署以应用为切入点和突破口,强化基于IPv6的特色应用创新。各垂直领域IPv6规模部署任务节点清晰、路线明确。应用支持、平滑迁移、成本可控、安全同步、持续发展,实现了网络、业务、用户三方面的实质性同步升级,从而确保IPv6发展的整体性、真实性、活跃性和平稳性推进。
煌煌万言之雄辩,何如煌煌眼前之“事实”更有说服力?与其辛苦翻译NIST的报告,不如看看两办《行动计划》的细则,未来中国的社会治理、构建未来城市、安全生产、健康医疗、教育、金融等领域都将采用IPv6进行建设。加快惠民政策的落实,实现中国人民国计民生的福祉,IPv6已是不可替代的事实。在此不妨化用当代魔幻现实主义大师加夫列尔·加西亚·马尔克斯的一句名言回复《三谈》的作者——“真正繁荣的现实,胜于貌似繁荣的雄辩”。