2015年11月發布的《中共中央關于制定國民經濟和社會發展第十三個五年規劃的建議》中提出:完善電信普遍服務機制,開展網絡提速降費行動,超前布局下一代互聯網。那么,下一代互聯網是什么?相對于當前普及的這一代互聯網,它的優勢在哪里?多年來,中國教育和科研計算機網CERNET(China Education and Research Network)一直致力于下一代互聯網技術的研究和應用,是我國下一代互聯網示范工程 CNGI 中最大的核心網和唯一學術網,也是目前世界上規模最大的采用純 IPv6 技術的下一代互聯網主干網,為我國IPv6的技術應用積累了非常豐碩的成果。在此基礎上,我們梳理了下一代互聯網核心技術IPv6的發展現狀及優勢,以期對IPv6的基本發展情況和基礎優勢做一次普及和宣貫。
一、 下一代互聯網技術的核心:IPv6
下一代互聯網是指不同于現在互聯網的新一代互聯網。其主要特征是:采用IPv6協議,使下一代互聯網具有非常巨大的地址空間,網絡規模將更大,接入網絡的終端種類和數量更多,網絡應用更廣泛。目前,以IPv4協議為核心技術的互聯網面臨重大的技術挑戰,包括地址資源緊缺,網絡安全漏洞多,網絡服務質量不高,網絡性能和帶寬無法滿足用戶需求等等。為了克服這些固有缺陷,IPv6作為下一代互聯網協議,其在地址容量、安全性、網絡管理、移動性以及服務質量等方面有明顯的改進。從IPv4逐步過渡到IPv6,并且以IPv6技術為核心來建設和發展下一代互聯網,這已經成為了全球的共識。因此,要了解下一代互聯網,首先要了解IPv6。
1、IPv6的定義及優勢
IPv6是InternetProtocol Version 6的縮寫,其中Internet Protocol譯為"互聯網協議"。IPv6是IETF(互聯網工程任務組,InternetEngineering Task Force)設計的用于替代現行版本IP協議(IPv4)的下一代IP協議。
我們來看一下IPv4與IPv6的主要技術對比:
IPv4 | IPv6 |
地址長度32位 | 地址長度128位 |
IPSec為可選擴展協議 | IPSec成為IPv6的組成部分,對IPSec的支持是必須的 |
數據報頭中沒有支持Qos的數據流識別項 | 基本報頭中的流標識字段提供數據流識別功能,支持不同類型的Qos要求 |
由路由器和發送主機兩者來完成分段 | 路由器不再做分段工作,分段僅由發送主機進行 |
報頭包括完整性檢查 | 報頭不包括完整性檢查 |
報頭包含可選項 | 所有可選內容全部移至擴展報頭中 |
ARP使用廣播ARP請求禎對IPv4地址進行解析 | 鄰居發現報文替代了ARP請求頓 |
IGMP用于管理本地子網成員ICMP路由器發現為可選協議,用于確認最佳默認網關的IPv4地址 | 由MLD報文替代IGMP管理本地子網ICMPv6路由器請求和路由器發布報文為必選協議 |
使用廣播地址發送數據流至子網所有節結點 | IPv6不再有廣播地址,而是面向鏈路局部范圍內所有節點的組播地址 |
地址配置方式為手工操作或通過DHCP協議 | 地址自動配置 |
在DNS服務其中,IPv4主機名稱與地址的映射使用A資源記錄類型來建立 | IPv6主機名稱與地址的映射使用新的A6資源記錄類型來建立 |
IN-ADDR、ARPA域提供IPv4地址到主機名解析服務 | IPv6.INT域提供IPv6的地址到主機名解析服務 |
支持576數據包(可能經過分段) | 支持1280B數據包(不分段) |
由此可見,IPv6最主要的優勢主要體現在兩方面:
(1)地址空間。在技術上做了很大改進,尤其是地址空間、網絡安全等方面。 IPv6的地址長度為128位,其地址的理論數量為2128,以全球60億人口來計算,一個人能分配的IPv6地址是56713億億億個。說的通俗一點,IPv6地址的數量足以給地球上每一粒沙子分配一個地址。充足的IPv6地址,使任何一個物質都可能成為一個網絡終端,從而解決現有互聯網無法知道每一個數據來源的不足,使網絡更具有安全性。因此,換句話說,IPv6的根本優勢是能夠建立可信的網絡世界,保證互聯網絡的可持續發展。
(2)網絡安全。從技術上來說,下一代互聯網可在網絡對象接入時,對其進行識別并且訪問授權,這種數據加密的做法,增強了網絡對象身份認同的機制,同時也提高了數據的完整性。從網絡體系結構上來說,IPv6技術能保證網絡上信息的真實性和可追溯性,使網絡服務更加安全可靠且具有信服力。可見,IPv6 協議比IPv4的安全性有所改進,IPv4中常見的一些攻擊方式, 例如網絡偵查、 報頭攻擊、ICMP攻擊、 碎片攻擊、ARP 欺騙、 病毒及蠕蟲等, 在IPv6網絡中將難以奏效。
2、IPv6將成為互聯網產業發展的基礎
下一代互聯網技術將以IPv6為核心,成為產業發展的基礎。
互聯網發展對地址提出了更大的需求。隨著移動終端的廣泛應用,微信、移動支付、OTT業務等移動互聯網應用增加,對WIFI、無線局域網的需求暴增。這些應用,涉及安全防護、信息資源管理等方面的問題,需要大量的地址支持。同時,云計算、物聯網飛速發展,也需要大量地址支持。比如云計算服務,服務器虛擬化后,一臺物理機可以虛擬出很多虛擬服務器,如果虛擬服務器用的是私有地址,用戶通過互聯網訪問就很麻煩,所以必須通過共有地址才能提供云計算服務。再比如物聯網,如果想把所有電子產品、家用電器接到互聯網,就必須為每一個物件分配一個IP地址。
但是,目前IPv4地址耗盡,網民人數不斷攀升。全球IPv4地址的理論數量為40億個,在2011年已經分配完畢,IPv4已經耗竭。以中國為例,中國分得的IPv4地址總數為3.35億,但網民的人數超過了6.67億人,平均兩個人在共用一個IP地址。根據CNNIC最新的互聯網發展報告,從2011年開始,中國的IPv4地址數量一直沒有增加。
而IPv6能夠有效解決地址資源問題,網絡安全性和服務質量也大大提升。可見,IPv6取代IPv4,是以最有效的途徑來解決當下的問題,將成為互聯網產業持續發展的基礎。
二、 我國IPv6的部署與發展
我國是IPv6研究工作啟動較早的國家之一,我國政府對IPv6在我國的發展也高度重視。從我國IPv6的發展來看,可分為三個階段:
第一階段,從2003年到2010年,是技術試驗和商用階段。該階段進行了IPv6的學術研究,搭建實驗床,啟動了中國下一代互聯網示范工程CNGI,率先在很多高校開展了IPv6試商用,進行了技術、人才、產業的探索和培育,是IPv6技術標準化的過程,為大規模商用做準備。
第二階段,從2011年到2015年,是大規模商用階段。該階段各個電信運營商開始大規模的部署,要求設備升級,IPv6技術的進一步標準化。該階段主要通過政府引導實現IPv4向IPv6的過渡,呈現IPv4網絡和IPv6網絡共存的特點,新建網絡須是IPv6網絡,且可以和IPv4網絡互聯互通。
第三階段,按照國家規劃,從2016年開始,我國將進入全面普及IPv6的階段。目前,我國IPv6正在按照規劃路徑順利推進中。為引導我國IPv6發展,從2013年開始,國家陸續啟動了北京、上海、南京等15個下一代互聯網示范城市建設項目和長沙、株洲、湘潭下一代互聯網示范城市群建設項目,這些城市即將完成IPv6網絡的建設,IPv6大規模商用的目標已基本實現。隨著國家"十三五規劃"明確要求"超前布局下一代互聯網",2016年普及IPv6已經勢在必行。
三、 總結:全面部署IPv6是互聯網發展大勢所趨
當前,IPv6在全世界已進入了實際部署階段,截止2015年1月,從IPv6滲透率來看,部分國家已超過15%,比如比利時為32%,德國14%,盧森堡12%,瑞士10%,而中國仍不到1%。從用戶數量來看,全世界的IPv6用戶數達到了2億,美國仍是全世界IPv6用戶最多的國家,達到了3千萬,緊隨其后的是德國、日本和中國,中國目前的IPv6用戶數是690萬左右,大多數集中在教育網。
逐漸停止IPv4,全面部署IPv6,是全球下一代互聯網發展的趨勢。中國已具備超前布局以IPv6地址協議為基礎的下一代互聯網的實力,相信,中國IPv6的普及發展將很快如期而至。
文件來源:市場管理部