(原标题:推进IPv6部署时不我待)
扈永顺/瞭望
IP是互联网协议,用以规范互联网中分组信息的交换和选路。目前采用的IPv4协议是一串32位的二进制数,即给每一个连接上互联网的主机分配一个32位的IP地址,目前总数约43亿个地址已基本分配殆尽。
“40亿空间并不能满足互联网飞速发展的需求,可扩展性是当今互联网发展面临的首要挑战。”中国工程院院士、清华大学教授吴建平告诉《瞭望》新闻周刊记者,IPv6是IPv4的下一代版本,它使地址从原来的32位升级到了128位,“这个空间大到无法想象”。
“我国人均只有0.45个IPv4地址,推广IPv6以后,可能我们每个人都会得到一个属于自己的永久地址,就像每个人的电话号码一样。”下一代互联网国家工程中心主任刘东说。
部署IPv6下一代互联网不仅能够缓解我国IP地址紧缺的现状,还能保障网络安全,更重要的是,使我国有机会参与互联网更深层次的治理。2017年11月底,中办国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》),要求加快推进IPv6规模部署。
“《行动计划》虽然是IPv6下一代互联网的部署计划,但必将对中国未来互联网基础设施的进步与应用水平的提高产生巨大影响,成为世界IPv6下一代互联网的新引擎,为我国社会进步、经济发展乃至国家安全奠定基础。”吴建平评价道。
【为什么要加快部署IPv6】
“中国是世界上互联网用户数量最多的国家,但互联网地址严重短缺,如果不加快向IPv6升级,未来互联网资源将成为束缚互联网产业经济发展的一大瓶颈。”吴建平说。
根据中国互联网络信息中心的最新数据,我国7.51亿互联网用户仅有3.38亿个IPv4地址,人均0.45个IP地址。截至2016年10月底,亚太、欧洲、拉美、北美等地区IPv4地址池已完全耗尽。而随着移动互联网、物联网、工业互联网、5G的快速发展,网络应用对IP地址的需求正呈现出爆炸式的增长。
“国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,工业互联网需要大量工业传感器,对生产设备进行生产自动化监控,这也需要大量地址。”中国工程院院士、中国互联网协会理事长邬贺铨说。只有推动部署IPv6,其海量的地址资源才能为移动互联网、物联网等全新业务留足空间。
推进部署IPv6还是强化网络安全能力的迫切需要。
“在IPv4的环境下,我国用户上网地址需要动态分配,人与地址没有固定的对应关系,用户溯源难,带来互联网安全和监管隐患。美国人均有6个IPv4地址,但为了反恐需要以及未来发展,也积极向IPv6转型。”邬贺铨向《瞭望》新闻周刊记者介绍说。
有专家认为,网络安全已经远远超越经济与民生上升到国家安全层面,例如金融系统受到攻击,可能会瘫痪一个国家。但是目前在网络安全方面,所有的做法都是在安全问题发生后的修修补补,要真正解决这个问题,就涉及网络安全的核心——体系结构问题。不断演进的互联网,体系结构的重要性越来越凸显,IPv4、IPv6都存在安全挑战。从技术层面看,借IPv6发展机遇,创新互联网的体系结构,可以更好地解决互联网的安全问题。
吴建平认为,“发展和安全应辩证考量,表面看起来不发展是最大的安全,但若坐等别国使用新技术,我们停止不前,带来的可能是更不安全。”
更为重要的是,借助IPv6部署,我国可参与到互联网运营和关键资源的组织、分配中。“国际互联网有8000多个标准,在IPv4时代,中国只提了中文编码标准。但IPv6时代,我国跟发达国家同时起步,就IPv6我国提出了100多个标准。可以说IPv6为中国互联网发展打开了一个新的创新空间。”邬贺铨说。
根域名服务器是互联网的神经中枢,是互联网的关键基础设施和关键资源,能够解析一个国家的顶级域名。在IPv4时代,我国没有顶级根域名服务器,新增几乎不可能。IPv4网络共有13个根域名服务器。其中,主根服务器在美国;辅助根服务器共12个,9个位于美国,英国、瑞典、日本各有1个。
受访专家认为,根域名服务器主要涉及管理权问题,在IPv6新体系下可能带来根域名服务器管理权的变化,为我国带来新机遇。
“IPv6为代表的下一代互联网带来的不仅是地址的增加,新的网络环境、标准必然带来新的机会,我无法预测新的产业是什么,但一定会有新的服务、应用和产业出现。”吴建平说。尽快部署IPv6,会带来产业更新换代,届时会产生出新的Facebook、亚马逊、BAT等巨头企业。
【曾经“错失良机”】
据本刊记者了解,早在1998年,我国学者就已开始做IPv6的试验验证。2003年,国家发改委等部门启动了中国下一代互联网示范工程CNGI,全国几百个单位参加,历时5年,取得了重要的阶段性成果:
一是我国的教育网已经有数百万的IPv6用户,是全球最大的纯IPv6网络;
二是建设了主要采用国产网络设备的下一代互联网,三大运营商已经建成了大规模的IPv6商用网络;
三是开发了基于真实IPv6源地址验证的下一代互联网安全防御和地址溯源技术;
四是在向IPv6演进的过程中,我国的核心网络已经能够做到全部支持IPv6/IPv4双栈,实现了大容量用户从IPv4向IPv6过渡的技术与运营体系,这在世界上也是首例。
CNGI项目取得了预期目标,从IPv4互联网相差八年、双栈互联网相差二年,到纯IPv6互联网先于美国,在当时全球下一代互联网发展中处于有利地位。
“但2013年以来,全球IPv6迅速发展,而国内一些机构对发展IPv6的战略意义认识不足,并没有跟上国际发展步伐,已经远远落后于许多发达国家,甚至落后于印度。”吴建平告诉记者。
IPv6的普及给印度带来了一次腾飞的机会,原来只有三四千万宽带用户的印度网络非常落后,也缺乏IPv4地址,但它跳过了IPv4私有地址的过程,直接进入到IPv6全新的网络体系架构中。
亚太互联网络信息中心APNIC截至2017年11月底的统计数据显示,印度的IPv6用户达到了2.207亿,普及率居世界第二,占互联网用户的47%。IPv6用户普及率最高的比利时超过57%,美国为34%,用户数已达1.06亿。中国IPv6用户只有500万,主要集中在教育网,仅占全国7亿多互联网用户的0.7%。
国外一些主要的大型商业网站,像Google、Youtube等早已经全面支持IPv6访问。而我国排名前50的商业网站中,只有个位数的网站支持IPv6访问。
究其原因,专家认为,我国发展IPv6下一代互联网技术和网络设备并不成问题,但大部分互联网信息服务提供商缺乏国际竞争意识和发展动力,对IPv4地址耗尽和IPv6端对端通信安全机遇不敏感,采用互联网新技术的积极性不高。
“在国内运营商说‘没有应用搭网干什么’的声音比较大,运营商认为只有应用商(网站等)都支持了才能部署IPv6,缺乏探索创新和引领精神。”北京邮电大学教授马严说。
“而网站等应用商则认为应该是运营商先支持IPv6建设,有了‘管道’他们才能提供内容。”刘东同样认为,早期因“管道”和应用端谁先发力的问题,IPv6的商业部署才难以规模化。
另一方面,私有地址的广泛应用也一定程度上缓解了对IPv6需求的紧迫性。由于我国接入国际互联网较晚,申请IPv4地址遇到许多困难,运营商可以提供的公有IPv4地址很少,许多单位只能采用NAT(网络地址转换技术)私有地址转换的方法来弥补公有IPv4地址的不足。使用私有IPv4地址接入互联网,即一个公有IPv4地址转换出多个私有IPv4地址,相当于一部电话主机号码连接了多个分机号码。
【《行动计划》关键在落实】
《行动计划》的发布为我国部署IPv6打开了良好局面。受访专家认为,《行动计划》从对运营商到应用商,甚至对国家部委和地方政府网站等都有明确的要求,现在关键是落实。“只有运营商、设备商、软件商、内容商合力,才能实现IPv6的快速部署。希望未来越来越多的企业、机构、个人都能行动起来,共同推进我国下一代互联网的发展。”刘东说。
“IPv6的使用面向消费、城市管理、工业互联网、农业等。落实到各执行部门非常重要,农业、水利、交通等部门要认识到互联网的重要性,主动制定各部门的行动计划。”马严建议说。
吴建平认为,运营商与应用商不能只注重中短期利益,要充分利用更新换代的机会抓住产业发展机遇。“企业决策应该从IPv6作为国家战略来进行判断和考量,提高对IPv6在拓展网络经济空间和国家安全等方面作用的认识,激发每个单位和企业主动使用IPv6的积极性。”
自《行动计划》发布后,阿里巴巴等龙头企业已经陆续开展行动。“《行动计划》中提出政府网站和中央企业网站以及排名前50的互联网企业要带头使用IPv6。升级到IPv6需要一定的资金投入,但BAT等企业自己也测算过,全面更新到IPv6对他们来说并没有多大经济负担。长远来看,晚转不如早转。”邬贺铨说。
马严认为,推进和过渡到IPv6,并不仅仅是运营商、应用商的事,而要着眼于互联网产业链的上下游。“在CNGI项目的推进中,华为就抓住了机会。目前华为在支持IPv6的高端路由器市场有着举足轻重的地位。像华为一样,有长远眼光的企业瞄准国际市场,相反,缺乏了对IPv6的支持,就会失去国际市场。”
但随着物联网的快速发展,物联网设备制造商已成为IPv6落地的拖后因素。在智慧城市建设中,城市摄像头、各种环境传感器都需要连接IPv6,而这些采集端、控制端等前端边缘设备往往不支持接入IPv6。普通用户的家用客户端设备也大都不具有支持IPv6的能力,如家庭路由器和一些家庭使用的智能设备等。
因此专家建议,广大企业应做好部署并过渡到IPv6的工作,新采购的网络设备应支持IPv6,新建或扩容升级基础网络应采用IPv6,设计应用程序应考虑兼容IPv6,技术人员培训中应包含IPv6的内容。这些过渡贯穿于产业链的所有环节,需要整个互联网产业的共同努力。
吴建平强调说,作为科研人员,更要利用这次国家行动计划的机会,在解决IPv6下一代互联网面临的重大技术挑战,特别是安全可信和自主可控的IPv6技术体系方面,为国家抢得国际话语权和主动权,力争使我国在基于IPv6的下一代互联网研究上走在世界前列。
本文来源:瞭望
抚顺众联网络公司转载
抚顺网络公司 抚顺网络 抚顺软件公司