2015年11月發(fā)布的《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃的建議》中提出:完善電信普遍服務(wù)機(jī)制,開展網(wǎng)絡(luò)提速降費(fèi)行動(dòng),超前布局下一代互聯(lián)網(wǎng)。那么,下一代互聯(lián)網(wǎng)是什么?相對(duì)于當(dāng)前普及的這一代互聯(lián)網(wǎng),它的優(yōu)勢(shì)在哪里?多年來(lái),中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET(China Education and Research Network)一直致力于下一代互聯(lián)網(wǎng)技術(shù)的研究和應(yīng)用,是我國(guó)下一代互聯(lián)網(wǎng)示范工程 CNGI 中最大的核心網(wǎng)和唯一學(xué)術(shù)網(wǎng),也是目前世界上規(guī)模最大的采用純 IPv6 技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng),為我國(guó)IPv6的技術(shù)應(yīng)用積累了非常豐碩的成果。在此基礎(chǔ)上,我們梳理了下一代互聯(lián)網(wǎng)核心技術(shù)IPv6的發(fā)展現(xiàn)狀及優(yōu)勢(shì),以期對(duì)IPv6的基本發(fā)展情況和基礎(chǔ)優(yōu)勢(shì)做一次普及和宣貫。
一、 下一代互聯(lián)網(wǎng)技術(shù)的核心:IPv6
下一代互聯(lián)網(wǎng)是指不同于現(xiàn)在互聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)。其主要特征是:采用IPv6協(xié)議,使下一代互聯(lián)網(wǎng)具有非常巨大的地址空間,網(wǎng)絡(luò)規(guī)模將更大,接入網(wǎng)絡(luò)的終端種類和數(shù)量更多,網(wǎng)絡(luò)應(yīng)用更廣泛。目前,以IPv4協(xié)議為核心技術(shù)的互聯(lián)網(wǎng)面臨重大的技術(shù)挑戰(zhàn),包括地址資源緊缺,網(wǎng)絡(luò)安全漏洞多,網(wǎng)絡(luò)服務(wù)質(zhì)量不高,網(wǎng)絡(luò)性能和帶寬無(wú)法滿足用戶需求等等。為了克服這些固有缺陷,IPv6作為下一代互聯(lián)網(wǎng)協(xié)議,其在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)。從IPv4逐步過(guò)渡到IPv6,并且以IPv6技術(shù)為核心來(lái)建設(shè)和發(fā)展下一代互聯(lián)網(wǎng),這已經(jīng)成為了全球的共識(shí)。因此,要了解下一代互聯(lián)網(wǎng),首先要了解IPv6。
1、IPv6的定義及優(yōu)勢(shì)
IPv6是InternetProtocol Version 6的縮寫,其中Internet Protocol譯為"互聯(lián)網(wǎng)協(xié)議"。IPv6是IETF(互聯(lián)網(wǎng)工程任務(wù)組,InternetEngineering Task Force)設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議。
我們來(lái)看一下IPv4與IPv6的主要技術(shù)對(duì)比:
IPv4 | IPv6 |
地址長(zhǎng)度32位 | 地址長(zhǎng)度128位 |
IPSec為可選擴(kuò)展協(xié)議 | IPSec成為IPv6的組成部分,對(duì)IPSec的支持是必須的 |
數(shù)據(jù)報(bào)頭中沒(méi)有支持Qos的數(shù)據(jù)流識(shí)別項(xiàng) | 基本報(bào)頭中的流標(biāo)識(shí)字段提供數(shù)據(jù)流識(shí)別功能,支持不同類型的Qos要求 |
由路由器和發(fā)送主機(jī)兩者來(lái)完成分段 | 路由器不再做分段工作,分段僅由發(fā)送主機(jī)進(jìn)行 |
報(bào)頭包括完整性檢查 | 報(bào)頭不包括完整性檢查 |
報(bào)頭包含可選項(xiàng) | 所有可選內(nèi)容全部移至擴(kuò)展報(bào)頭中 |
ARP使用廣播ARP請(qǐng)求禎對(duì)IPv4地址進(jìn)行解析 | 鄰居發(fā)現(xiàn)報(bào)文替代了ARP請(qǐng)求頓 |
IGMP用于管理本地子網(wǎng)成員ICMP路由器發(fā)現(xiàn)為可選協(xié)議,用于確認(rèn)最佳默認(rèn)網(wǎng)關(guān)的IPv4地址 | 由MLD報(bào)文替代IGMP管理本地子網(wǎng)ICMPv6路由器請(qǐng)求和路由器發(fā)布報(bào)文為必選協(xié)議 |
使用廣播地址發(fā)送數(shù)據(jù)流至子網(wǎng)所有節(jié)結(jié)點(diǎn) | IPv6不再有廣播地址,而是面向鏈路局部范圍內(nèi)所有節(jié)點(diǎn)的組播地址 |
地址配置方式為手工操作或通過(guò)DHCP協(xié)議 | 地址自動(dòng)配置 |
在DNS服務(wù)其中,IPv4主機(jī)名稱與地址的映射使用A資源記錄類型來(lái)建立 | IPv6主機(jī)名稱與地址的映射使用新的A6資源記錄類型來(lái)建立 |
IN-ADDR、ARPA域提供IPv4地址到主機(jī)名解析服務(wù) | IPv6.INT域提供IPv6的地址到主機(jī)名解析服務(wù) |
支持576數(shù)據(jù)包(可能經(jīng)過(guò)分段) | 支持1280B數(shù)據(jù)包(不分段) |
由此可見(jiàn),IPv6最主要的優(yōu)勢(shì)主要體現(xiàn)在兩方面:
(1)地址空間。在技術(shù)上做了很大改進(jìn),尤其是地址空間、網(wǎng)絡(luò)安全等方面。 IPv6的地址長(zhǎng)度為128位,其地址的理論數(shù)量為2128,以全球60億人口來(lái)計(jì)算,一個(gè)人能分配的IPv6地址是56713億億億個(gè)。說(shuō)的通俗一點(diǎn),IPv6地址的數(shù)量足以給地球上每一粒沙子分配一個(gè)地址。充足的IPv6地址,使任何一個(gè)物質(zhì)都可能成為一個(gè)網(wǎng)絡(luò)終端,從而解決現(xiàn)有互聯(lián)網(wǎng)無(wú)法知道每一個(gè)數(shù)據(jù)來(lái)源的不足,使網(wǎng)絡(luò)更具有安全性。因此,換句話說(shuō),IPv6的根本優(yōu)勢(shì)是能夠建立可信的網(wǎng)絡(luò)世界,保證互聯(lián)網(wǎng)絡(luò)的可持續(xù)發(fā)展。
(2)網(wǎng)絡(luò)安全。從技術(shù)上來(lái)說(shuō),下一代互聯(lián)網(wǎng)可在網(wǎng)絡(luò)對(duì)象接入時(shí),對(duì)其進(jìn)行識(shí)別并且訪問(wèn)授權(quán),這種數(shù)據(jù)加密的做法,增強(qiáng)了網(wǎng)絡(luò)對(duì)象身份認(rèn)同的機(jī)制,同時(shí)也提高了數(shù)據(jù)的完整性。從網(wǎng)絡(luò)體系結(jié)構(gòu)上來(lái)說(shuō),IPv6技術(shù)能保證網(wǎng)絡(luò)上信息的真實(shí)性和可追溯性,使網(wǎng)絡(luò)服務(wù)更加安全可靠且具有信服力。可見(jiàn),IPv6 協(xié)議比IPv4的安全性有所改進(jìn),IPv4中常見(jiàn)的一些攻擊方式, 例如網(wǎng)絡(luò)偵查、 報(bào)頭攻擊、ICMP攻擊、 碎片攻擊、ARP 欺騙、 病毒及蠕蟲等, 在IPv6網(wǎng)絡(luò)中將難以奏效。
2、IPv6將成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基礎(chǔ)
下一代互聯(lián)網(wǎng)技術(shù)將以IPv6為核心,成為產(chǎn)業(yè)發(fā)展的基礎(chǔ)。
互聯(lián)網(wǎng)發(fā)展對(duì)地址提出了更大的需求。隨著移動(dòng)終端的廣泛應(yīng)用,微信、移動(dòng)支付、OTT業(yè)務(wù)等移動(dòng)互聯(lián)網(wǎng)應(yīng)用增加,對(duì)WIFI、無(wú)線局域網(wǎng)的需求暴增。這些應(yīng)用,涉及安全防護(hù)、信息資源管理等方面的問(wèn)題,需要大量的地址支持。同時(shí),云計(jì)算、物聯(lián)網(wǎng)飛速發(fā)展,也需要大量地址支持。比如云計(jì)算服務(wù),服務(wù)器虛擬化后,一臺(tái)物理機(jī)可以虛擬出很多虛擬服務(wù)器,如果虛擬服務(wù)器用的是私有地址,用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)就很麻煩,所以必須通過(guò)共有地址才能提供云計(jì)算服務(wù)。再比如物聯(lián)網(wǎng),如果想把所有電子產(chǎn)品、家用電器接到互聯(lián)網(wǎng),就必須為每一個(gè)物件分配一個(gè)IP地址。
但是,目前IPv4地址耗盡,網(wǎng)民人數(shù)不斷攀升。全球IPv4地址的理論數(shù)量為40億個(gè),在2011年已經(jīng)分配完畢,IPv4已經(jīng)耗竭。以中國(guó)為例,中國(guó)分得的IPv4地址總數(shù)為3.35億,但網(wǎng)民的人數(shù)超過(guò)了6.67億人,平均兩個(gè)人在共用一個(gè)IP地址。根據(jù)CNNIC最新的互聯(lián)網(wǎng)發(fā)展報(bào)告,從2011年開始,中國(guó)的IPv4地址數(shù)量一直沒(méi)有增加。
而IPv6能夠有效解決地址資源問(wèn)題,網(wǎng)絡(luò)安全性和服務(wù)質(zhì)量也大大提升。可見(jiàn),IPv6取代IPv4,是以最有效的途徑來(lái)解決當(dāng)下的問(wèn)題,將成為互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)發(fā)展的基礎(chǔ)。
二、 我國(guó)IPv6的部署與發(fā)展
我國(guó)是IPv6研究工作啟動(dòng)較早的國(guó)家之一,我國(guó)政府對(duì)IPv6在我國(guó)的發(fā)展也高度重視。從我國(guó)IPv6的發(fā)展來(lái)看,可分為三個(gè)階段:
第一階段,從2003年到2010年,是技術(shù)試驗(yàn)和商用階段。該階段進(jìn)行了IPv6的學(xué)術(shù)研究,搭建實(shí)驗(yàn)床,啟動(dòng)了中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI,率先在很多高校開展了IPv6試商用,進(jìn)行了技術(shù)、人才、產(chǎn)業(yè)的探索和培育,是IPv6技術(shù)標(biāo)準(zhǔn)化的過(guò)程,為大規(guī)模商用做準(zhǔn)備。
第二階段,從2011年到2015年,是大規(guī)模商用階段。該階段各個(gè)電信運(yùn)營(yíng)商開始大規(guī)模的部署,要求設(shè)備升級(jí),IPv6技術(shù)的進(jìn)一步標(biāo)準(zhǔn)化。該階段主要通過(guò)政府引導(dǎo)實(shí)現(xiàn)IPv4向IPv6的過(guò)渡,呈現(xiàn)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)共存的特點(diǎn),新建網(wǎng)絡(luò)須是IPv6網(wǎng)絡(luò),且可以和IPv4網(wǎng)絡(luò)互聯(lián)互通。
第三階段,按照國(guó)家規(guī)劃,從2016年開始,我國(guó)將進(jìn)入全面普及IPv6的階段。目前,我國(guó)IPv6正在按照規(guī)劃路徑順利推進(jìn)中。為引導(dǎo)我國(guó)IPv6發(fā)展,從2013年開始,國(guó)家陸續(xù)啟動(dòng)了北京、上海、南京等15個(gè)下一代互聯(lián)網(wǎng)示范城市建設(shè)項(xiàng)目和長(zhǎng)沙、株洲、湘潭下一代互聯(lián)網(wǎng)示范城市群建設(shè)項(xiàng)目,這些城市即將完成IPv6網(wǎng)絡(luò)的建設(shè),IPv6大規(guī)模商用的目標(biāo)已基本實(shí)現(xiàn)。隨著國(guó)家"十三五規(guī)劃"明確要求"超前布局下一代互聯(lián)網(wǎng)",2016年普及IPv6已經(jīng)勢(shì)在必行。
三、 總結(jié):全面部署IPv6是互聯(lián)網(wǎng)發(fā)展大勢(shì)所趨
當(dāng)前,IPv6在全世界已進(jìn)入了實(shí)際部署階段,截止2015年1月,從IPv6滲透率來(lái)看,部分國(guó)家已超過(guò)15%,比如比利時(shí)為32%,德國(guó)14%,盧森堡12%,瑞士10%,而中國(guó)仍不到1%。從用戶數(shù)量來(lái)看,全世界的IPv6用戶數(shù)達(dá)到了2億,美國(guó)仍是全世界IPv6用戶最多的國(guó)家,達(dá)到了3千萬(wàn),緊隨其后的是德國(guó)、日本和中國(guó),中國(guó)目前的IPv6用戶數(shù)是690萬(wàn)左右,大多數(shù)集中在教育網(wǎng)。
逐漸停止IPv4,全面部署IPv6,是全球下一代互聯(lián)網(wǎng)發(fā)展的趨勢(shì)。中國(guó)已具備超前布局以IPv6地址協(xié)議為基礎(chǔ)的下一代互聯(lián)網(wǎng)的實(shí)力,相信,中國(guó)IPv6的普及發(fā)展將很快如期而至。
文件來(lái)源:市場(chǎng)管理部