2015年11月發(fā)布的《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議》中提出:完善電信普遍服務機制,開展網(wǎng)絡提速降費行動,超前布局下一代互聯(lián)網(wǎng)。那么,下一代互聯(lián)網(wǎng)是什么?相對于當前普及的這一代互聯(lián)網(wǎng),它的優(yōu)勢在哪里?多年來,中國教育和科研計算機網(wǎng)CERNET(China Education and Research Network)一直致力于下一代互聯(lián)網(wǎng)技術的研究和應用,是我國下一代互聯(lián)網(wǎng)示范工程 CNGI 中最大的核心網(wǎng)和唯一學術網(wǎng),也是目前世界上規(guī)模最大的采用純 IPv6 技術的下一代互聯(lián)網(wǎng)主干網(wǎng),為我國IPv6的技術應用積累了非常豐碩的成果。在此基礎上,我們梳理了下一代互聯(lián)網(wǎng)核心技術IPv6的發(fā)展現(xiàn)狀及優(yōu)勢,以期對IPv6的基本發(fā)展情況和基礎優(yōu)勢做一次普及和宣貫。
一、 下一代互聯(lián)網(wǎng)技術的核心:IPv6
下一代互聯(lián)網(wǎng)是指不同于現(xiàn)在互聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)。其主要特征是:采用IPv6協(xié)議,使下一代互聯(lián)網(wǎng)具有非常巨大的地址空間,網(wǎng)絡規(guī)模將更大,接入網(wǎng)絡的終端種類和數(shù)量更多,網(wǎng)絡應用更廣泛。目前,以IPv4協(xié)議為核心技術的互聯(lián)網(wǎng)面臨重大的技術挑戰(zhàn),包括地址資源緊缺,網(wǎng)絡安全漏洞多,網(wǎng)絡服務質量不高,網(wǎng)絡性能和帶寬無法滿足用戶需求等等。為了克服這些固有缺陷,IPv6作為下一代互聯(lián)網(wǎng)協(xié)議,其在地址容量、安全性、網(wǎng)絡管理、移動性以及服務質量等方面有明顯的改進。從IPv4逐步過渡到IPv6,并且以IPv6技術為核心來建設和發(fā)展下一代互聯(lián)網(wǎng),這已經(jīng)成為了全球的共識。因此,要了解下一代互聯(lián)網(wǎng),首先要了解IPv6。
1、IPv6的定義及優(yōu)勢
IPv6是InternetProtocol Version 6的縮寫,其中Internet Protocol譯為"互聯(lián)網(wǎng)協(xié)議"。IPv6是IETF(互聯(lián)網(wǎng)工程任務組,InternetEngineering Task Force)設計的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議。
我們來看一下IPv4與IPv6的主要技術對比:
IPv4 | IPv6 |
地址長度32位 | 地址長度128位 |
IPSec為可選擴展協(xié)議 | IPSec成為IPv6的組成部分,對IPSec的支持是必須的 |
數(shù)據(jù)報頭中沒有支持Qos的數(shù)據(jù)流識別項 | 基本報頭中的流標識字段提供數(shù)據(jù)流識別功能,支持不同類型的Qos要求 |
由路由器和發(fā)送主機兩者來完成分段 | 路由器不再做分段工作,分段僅由發(fā)送主機進行 |
報頭包括完整性檢查 | 報頭不包括完整性檢查 |
報頭包含可選項 | 所有可選內容全部移至擴展報頭中 |
ARP使用廣播ARP請求禎對IPv4地址進行解析 | 鄰居發(fā)現(xiàn)報文替代了ARP請求頓 |
IGMP用于管理本地子網(wǎng)成員ICMP路由器發(fā)現(xiàn)為可選協(xié)議,用于確認最佳默認網(wǎng)關的IPv4地址 | 由MLD報文替代IGMP管理本地子網(wǎng)ICMPv6路由器請求和路由器發(fā)布報文為必選協(xié)議 |
使用廣播地址發(fā)送數(shù)據(jù)流至子網(wǎng)所有節(jié)結點 | IPv6不再有廣播地址,而是面向鏈路局部范圍內所有節(jié)點的組播地址 |
地址配置方式為手工操作或通過DHCP協(xié)議 | 地址自動配置 |
在DNS服務其中,IPv4主機名稱與地址的映射使用A資源記錄類型來建立 | IPv6主機名稱與地址的映射使用新的A6資源記錄類型來建立 |
IN-ADDR、ARPA域提供IPv4地址到主機名解析服務 | IPv6.INT域提供IPv6的地址到主機名解析服務 |
支持576數(shù)據(jù)包(可能經(jīng)過分段) | 支持1280B數(shù)據(jù)包(不分段) |
由此可見,IPv6最主要的優(yōu)勢主要體現(xiàn)在兩方面:
(1)地址空間。在技術上做了很大改進,尤其是地址空間、網(wǎng)絡安全等方面。 IPv6的地址長度為128位,其地址的理論數(shù)量為2128,以全球60億人口來計算,一個人能分配的IPv6地址是56713億億億個。說的通俗一點,IPv6地址的數(shù)量足以給地球上每一粒沙子分配一個地址。充足的IPv6地址,使任何一個物質都可能成為一個網(wǎng)絡終端,從而解決現(xiàn)有互聯(lián)網(wǎng)無法知道每一個數(shù)據(jù)來源的不足,使網(wǎng)絡更具有安全性。因此,換句話說,IPv6的根本優(yōu)勢是能夠建立可信的網(wǎng)絡世界,保證互聯(lián)網(wǎng)絡的可持續(xù)發(fā)展。
(2)網(wǎng)絡安全。從技術上來說,下一代互聯(lián)網(wǎng)可在網(wǎng)絡對象接入時,對其進行識別并且訪問授權,這種數(shù)據(jù)加密的做法,增強了網(wǎng)絡對象身份認同的機制,同時也提高了數(shù)據(jù)的完整性。從網(wǎng)絡體系結構上來說,IPv6技術能保證網(wǎng)絡上信息的真實性和可追溯性,使網(wǎng)絡服務更加安全可靠且具有信服力。可見,IPv6 協(xié)議比IPv4的安全性有所改進,IPv4中常見的一些攻擊方式, 例如網(wǎng)絡偵查、 報頭攻擊、ICMP攻擊、 碎片攻擊、ARP 欺騙、 病毒及蠕蟲等, 在IPv6網(wǎng)絡中將難以奏效。
2、IPv6將成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基礎
下一代互聯(lián)網(wǎng)技術將以IPv6為核心,成為產(chǎn)業(yè)發(fā)展的基礎。
互聯(lián)網(wǎng)發(fā)展對地址提出了更大的需求。隨著移動終端的廣泛應用,微信、移動支付、OTT業(yè)務等移動互聯(lián)網(wǎng)應用增加,對WIFI、無線局域網(wǎng)的需求暴增。這些應用,涉及安全防護、信息資源管理等方面的問題,需要大量的地址支持。同時,云計算、物聯(lián)網(wǎng)飛速發(fā)展,也需要大量地址支持。比如云計算服務,服務器虛擬化后,一臺物理機可以虛擬出很多虛擬服務器,如果虛擬服務器用的是私有地址,用戶通過互聯(lián)網(wǎng)訪問就很麻煩,所以必須通過共有地址才能提供云計算服務。再比如物聯(lián)網(wǎng),如果想把所有電子產(chǎn)品、家用電器接到互聯(lián)網(wǎng),就必須為每一個物件分配一個IP地址。
但是,目前IPv4地址耗盡,網(wǎng)民人數(shù)不斷攀升。全球IPv4地址的理論數(shù)量為40億個,在2011年已經(jīng)分配完畢,IPv4已經(jīng)耗竭。以中國為例,中國分得的IPv4地址總數(shù)為3.35億,但網(wǎng)民的人數(shù)超過了6.67億人,平均兩個人在共用一個IP地址。根據(jù)CNNIC最新的互聯(lián)網(wǎng)發(fā)展報告,從2011年開始,中國的IPv4地址數(shù)量一直沒有增加。
而IPv6能夠有效解決地址資源問題,網(wǎng)絡安全性和服務質量也大大提升。可見,IPv6取代IPv4,是以最有效的途徑來解決當下的問題,將成為互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)發(fā)展的基礎。
二、 我國IPv6的部署與發(fā)展
我國是IPv6研究工作啟動較早的國家之一,我國政府對IPv6在我國的發(fā)展也高度重視。從我國IPv6的發(fā)展來看,可分為三個階段:
第一階段,從2003年到2010年,是技術試驗和商用階段。該階段進行了IPv6的學術研究,搭建實驗床,啟動了中國下一代互聯(lián)網(wǎng)示范工程CNGI,率先在很多高校開展了IPv6試商用,進行了技術、人才、產(chǎn)業(yè)的探索和培育,是IPv6技術標準化的過程,為大規(guī)模商用做準備。
第二階段,從2011年到2015年,是大規(guī)模商用階段。該階段各個電信運營商開始大規(guī)模的部署,要求設備升級,IPv6技術的進一步標準化。該階段主要通過政府引導實現(xiàn)IPv4向IPv6的過渡,呈現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡共存的特點,新建網(wǎng)絡須是IPv6網(wǎng)絡,且可以和IPv4網(wǎng)絡互聯(lián)互通。
第三階段,按照國家規(guī)劃,從2016年開始,我國將進入全面普及IPv6的階段。目前,我國IPv6正在按照規(guī)劃路徑順利推進中。為引導我國IPv6發(fā)展,從2013年開始,國家陸續(xù)啟動了北京、上海、南京等15個下一代互聯(lián)網(wǎng)示范城市建設項目和長沙、株洲、湘潭下一代互聯(lián)網(wǎng)示范城市群建設項目,這些城市即將完成IPv6網(wǎng)絡的建設,IPv6大規(guī)模商用的目標已基本實現(xiàn)。隨著國家"十三五規(guī)劃"明確要求"超前布局下一代互聯(lián)網(wǎng)",2016年普及IPv6已經(jīng)勢在必行。
三、 總結:全面部署IPv6是互聯(lián)網(wǎng)發(fā)展大勢所趨
當前,IPv6在全世界已進入了實際部署階段,截止2015年1月,從IPv6滲透率來看,部分國家已超過15%,比如比利時為32%,德國14%,盧森堡12%,瑞士10%,而中國仍不到1%。從用戶數(shù)量來看,全世界的IPv6用戶數(shù)達到了2億,美國仍是全世界IPv6用戶最多的國家,達到了3千萬,緊隨其后的是德國、日本和中國,中國目前的IPv6用戶數(shù)是690萬左右,大多數(shù)集中在教育網(wǎng)。
逐漸停止IPv4,全面部署IPv6,是全球下一代互聯(lián)網(wǎng)發(fā)展的趨勢。中國已具備超前布局以IPv6地址協(xié)議為基礎的下一代互聯(lián)網(wǎng)的實力,相信,中國IPv6的普及發(fā)展將很快如期而至。
文件來源:市場管理部