IPv6让互联网“更大更安全”
11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。根据该计划,我国要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。当前,基于IPv6的下一代互联网成为各国推动新科技产业革命和重塑国家竞争力的先导领域。亚太互联网信息中心预测,10年内IPv4将全面退出历史舞台,互联网将全面转向IPv6。那么,究竟什么是IPv6?为什么要推行IPv6呢?
IPv6的网络地址资源大到“可以被分配给空中的尘埃”
IPv6是“Internet ProtocolVersion 6”的缩写,是由国际互联网标准化组织I-ETF设计的,用于替代现行版本IPv4的下一代互联网核心协议,对过渡、路由、网管、传输、安全等已有比较成熟的标准。TCP/IP协议是互联网发展的基石,其中IP是网络层协议,规范互联网中分组信息的交换和选路。 IETF将IPv4到IPv6的变化称为下一代IP,也就是下一代互联网。
40年前,卫星、电话拨号、光纤等各类通信设备已大量存在,但亟须一种网络把它们统一起来。这首先要有统一的数据格式,也就是说各方的“语言”要通。
1980年,由来自全球各地工程师组成的互联网工程任务小组,制定出第四版互联网协议IPv4相关标准,定义了传输格式。这个格式中有一个很重要的信息就是地址,即网络空间编址。当时设计中网络空间编址为2的32次方,最多能提供40多亿个网址。在当时,40亿空间已经足够大。但是,互联网的急速发展超乎想象。于是,人们开始意识到,这个数量级并不能满足互联网飞速发展的需求。
上世纪90年代初期,在互联网发展的同时,人们也开始设计下一代互联网,同时试图修正IPv4中的不足。从1992年到1997年,多国专家提出了32个方案,最终被综合形成了第六版互联网协议IPv6,将地址空间扩大到2的128次方。“这个空间大到无法想象,也就是说,地球上每一平方米,都可以有10的26次方的地址,甚至可以分配地址到空中的尘埃。 ”中国工程院院士、清华大学教授吴建平说。
学界主流观点认为,IPv6是互联网发展必经的阶段。 TCP/IP协议共同开发者、被誉为“互联网之父”之一的文顿·瑟夫博士表示:“IPv4是实验网络,IPv6网络是未来发展的必由之路。 ”
IPv4到IPv6的转变类似于“接线板插孔不够用而换个更大的”
统计显示,美国拥有IPv4地址最多,平均每个网民可分到近6个地址,而中国、巴西、墨西哥等发展中国家网民人均仅有不到半个IPv4地址。根据中国互联网络信息中心的最新数据,我国7.51亿互联网用户仅有3.38亿IPv4地址,人均0.45个IP地址。截至2016年10月底,亚太、欧洲、拉美、北美等地区IPv4地址池已完全耗尽。
随着“互联网+”、物联网和工业互联网等网络应用融合发展,全球对IP地址的需求还将持续增长。据预测,到2020年全球互联设备数将超过300亿,中国IP地址需求可能超过100亿。
在一段时间内,我国尝试通过“私有地址+网络地址转换”的方案缓解IP地址的供不应求。但是使用私有IP地址,导致网络效率低,一个端口转换出多个私有IP地址,相当于同一单位的人都要在出口把内部证件换成公用证件才能对外进行信息传输交互。同时,安全性较差,发生问题无法追溯到经过认证的源地址。
“私有地址虽解了燃眉之急,但也增加了网络的复杂性和运行成本,只能作为过渡手段。 ”中国工程院院士邬贺铨说。
IPv4地址为32位编码,可产生40多亿IP地址。 IPv6的IP地址量为2的128次方,其海量规模被形容为让地球上每颗沙粒都有一个IP地址。 IPv4到IPv6的转变,可简单类比为当家用电器越来越多,原有接线板插孔不够用而需更换的道理。此外,IPv6还可避免采用私有IP地址给互联网管理带来的不便,如在技术上具有数据加密和完整性,可对网络对象进行身份认证和访问授权,还可开发大规模的实时交互应用等。
全球IPv6发展迅猛,国际上已有内容服务商利用IPv6给用户提供新服务,谷歌、苹果、脸书等企业纷纷要求合作伙伴必须支持IPv6才能允许入网。谷歌的IPv6访问流量显示,2015年全球IPv6流量较2012年增长10倍。美国政府在“政府IPv6应用指南/规划路线图”中明确运营商将能提供支持纯IPv6的服务,到2014年政府内部办公网络全面支持IPv6。 2012年,欧洲IP网络资源协调中心指导大型企业网络和运营商开展部署IPv6。截至2016年10月底,全球42个国家IPv6部署能力超过1%,17个国家超过10%。
IPv6让我国互联网“第一次有了自己的根”
开放性、共享性是互联网发展的原动力,但也给黑客、不法分子甚至恐怖分子带来可乘之机。专家指出,IPv6协议的“超大地 址 空
间”可以从技术上解决网络实名制和用户身份溯源问题,实现网络精准管理。在IPv6部署过程中,可采用地址编码技术识别IP地址类型,地址编码可精确到区县级。
“IPv6带来的实名制不会泄露隐私,有了IPv6,可以很大程度上减少网络诈骗,因为可以精准定位地址。 ”邬贺铨说,IPv6的可溯源性还可以很好地支
持越来越多设置实名认证门槛的网上应用,以“芝麻信用”为例,凭借用户上网地址就能在一定程度上判断其信用情况。
更为重要的是,IPv6是国际下一代互联网发展的核心技术和创新平台,它给中国互联网技术和产业的创新发展带来了难得的历史机遇。
作为最早从事IPv6下一代互联网研究的科研工作者,吴建平对我国及时推动大规模部署IPv6感到非常欣慰:“首先,此次规划非常详尽扎实。从基础网络到应用,从市场到政府都有详细要求与需要达到的指标,容易考核,责任也比较明确。比如到2018年末活跃用户达到2亿,占比不低于20%,国内用户排名前50的商业应用网站以及应用全面支持 IPv6,到2020年用户则达到5亿,占比超过50%等。其次,在实施上,也明确了各自角色:政府引导,企业主导。在策略上,强调统筹规划,重点突破,着力弥补IPv6应用短板,以应用拉动需求等。 ”
吴建平认为,此次虽然是IPv6下一代互联网的部署计划,但必将对中国未来互联网基础设施的进步与应用水平的提高产生巨大影响,使我国互联网基础设施建设与应用迈上新台阶,成为世界IPv6下一代互联网的新引擎,为中国未来的社会进步、经济发展乃至国家安全奠定重要的基础。
IPv6的部署还有着更深远的战略意义。
互联网的顶级域名解析服务由根服务器完成,它对网络安全、运行稳定至关重要,被称为互联网的“中枢神经”。 基于IPv6的新型地址结构为新增根服务器提供了契机。美国利用先发优势主导的“多利益相关模式”根服务器治理体系已延续近30年。在IPv4协议内,全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,2台在欧洲,亚洲只有日本部署了1台辅根。
中国下一代互联网国家工程中心2013年联合日本和美国相关运营机构和专业人士发起“雪人计划”,提出以IPv6为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。 2016年,“雪人计划”在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,其中中国部署4台,打破我国没有根服务器的困境,形成了13台原有根加25台IPv6根的新格局,从根服务器数量和分布方面为建立多边、民主、透明的国际互联网治理体系打下坚实基础。(本报记者 陈树琛)
页:
[1]