楠木軒

IPv6進行時,別被這些因素絆住腳

由 司徒元基 發佈於 科技

本文轉自【科技日報】;

不能僅僅為了支持IPv6而使用IPv6,如何利用IPv6解決現實問題尤其重要。創新網絡服務、應用服務、數據服務,可能是發展IPv6最重要的一個策略。

本報記者 陳 瑜

11月15日,在第二屆中國互聯網基礎資源大會上,IPv6被多位專家熱議。工信部信息通信管理局副局長隋靜稱,包括IPv6等在內的互聯網基礎資源數量不斷增加,互聯網基礎資源是互聯網穩定運行的保障,是推進數字經濟發展的基礎。

目前,全球IPv4地址資源已分配殆盡,全球互聯網正向以IPv6地址為基礎的下一代互聯網絡過渡。IPv6在業內被提了多年,目前IPv6建設是否達到預期?在推進IPv6建設中,還存在哪些不足?下一步又該如何推進?科技日報記者就此採訪了相關人士。

巨大市場呼喚IPv6早日補位

接入互聯網的每個終端或接口都擁有一個標識符,在數據傳輸過程中,標識符的作用與郵件中發送信件的地址相同。在網絡通信標準TCP/IP協議中,標識符也被稱為IP地址。當前,IP地址共有兩個標準,即IPv4和IPv6。

二者的區別在於,IPv4地址的長度為32位,大約可提供40億個地址空間,而IPv6地址的長度為128位,其數量號稱能夠為全世界每一粒沙子分配一個地址。

“IPv6是IETF(互聯網工程任務組)設計的用於替代現行版本IP協議(IPv4)的下一代互聯網IP協議,是擴展版的統一語言。”中國工程院院士吳建平在接受科技日報記者採訪時表示。

發展IPv6,是和移動互聯網、物聯網的發展緊密相關的。清華大學網絡科學與網絡空間研究院教授王繼龍説,隨着移動互聯網的發展,用户在不同場景下都可能要使用網絡,加上每個用户可能有手機、Pad、電腦等多個終端,因此對網絡地址的需求旺盛。

我國接入國際互聯網時間較晚,申請IPv4地址遇到許多困難,運營商可提供的公有IPv4地址很少,據中國互聯網絡信息中心的數據,直到2017年,我國7.51億互聯網用户僅有3.38億IPv4地址,由於地址數量不能滿足用户需求,所以我們連接網絡時所使用的都是運營商分配的不固定IP地址,也就是採用NAT(網絡地址轉換技術)私有地址轉換的方法,通過NAT路由器將本地地址進行轉換,共享NAT路由器所具有的全球IP地址,使用少量的公有IP地址代表較多的私有IP地址。通俗地説,這種方式上網用的是內部門牌號,而不是全球號碼牌。

中國工程院院士鄔賀銓指出,採用NAT私有地址轉換的方法,雖然緩解了IPv4地址不足的壓力,但也導致了向IPv6升級的動力明顯不足。

談及IPv6發展,離不開2017年底的一份重要文件。

當年,《推進互聯網協議第六版(IPv6)規模部署行動計劃》(以下簡稱《計劃》)印發,它被認為是一個具有劃時代意義的歷史性文件。

《計劃》對發展IPv6各個時間節點的任務都做了詳細分解。例如,到2020年末,市場驅動的良性發展環境日臻完善,IPv6活躍用户數超過5億,在互聯網用户中的佔比超過50%,新增網絡地址不再使用私有IPv4地址。這意味着,從2020年開始,新增的用户都必須使用IPv6。

“這會強制增加IPv6用户,IPv6用户越多,市場越大,就會吸引越多的商家進入這個領域。商家投入越多,資源越多,對用户越有吸引力。IPv6發展才能形成良性循環。”王繼龍説。

創新服務或成為重要發展策略

據亞太互聯網絡信息中心發佈的全球IPv6地址分配數據顯示,截至2019年12月底,在全球IPv6地址資源擁有量排名中,美國位居第一、中國第二、德國第三。中國互聯網絡信息中心(CNNIC)的數據顯示,截至2019年12月底,中國IPv6地址分配總數為47885塊/32。

在第二屆中國互聯網基礎資源大會上鄔賀銓稱,今年8月份,國內監測平台監測到的中國IPv6活躍用户數3.65億,佔互聯網用户的比例是14.32%。

王繼龍表示,自2017年《計劃》出台後,電信、聯通、移動等運營商就已經開始支持IPv6。很多普通的手機用户、家庭用户,實際上已經具備了使用IPv6網絡服務的客觀條件。

根據國家IPv6發展監測平台的最新數據,截至2020年7月,國內用户量排名前100位的商業網站及應用均已支持IPv6訪問。王繼龍指出,此前一些有一定影響力的互聯網服務或者軟件產品已經移植、改造放在了IPv6上,但目前還沒有出現特別有影響力的IPv6應用資源。

鄔賀銓同時也指出,國內的IPv6規模部署仍有很多不足,概括起來大概有3點:第一,目前網站及應用大多數是IPv6首頁可達,更深層次的鏈接還未支持IPv6訪問,直播、遊戲等流量集中的應用,核心內容支持IPv6訪問的較少;第二,在流量中佔比更大的視頻多數是在固網上使用,而較多的家庭網關尚不支持IPv6,嚴重影響IPv6端到端貫通;第三,CDN(構建在現有網絡基礎之上的智能虛擬網絡)和雲平台等應用基礎設施是互聯網內容和應用的重要載體,對於優化互聯網流量、提高網絡承載能力具有不可替代的作用,當前來看,二者的升級比例還不夠高,對IPv6的部署進度也造成一定阻礙。

那麼,未來該如何發展IPv6?

“我們不能僅僅為了支持IPv6而使用IPv6,如何利用IPv6解決現實問題尤其重要。創新網絡服務、應用服務、數據服務,可能是發展IPv6最重要的一個策略。”在王繼龍看來,普通用户更關心的是網絡服務好不好、應用好不好。“如果未來能出現一些專門支持IPv6的爆款應用,IPv6的價值將有望更為直接地體現出來。”

“熱”發展同時需要“冷”思考

IPv6地址空間的增長,將為互聯網發展帶來質變的效應,這個質變包括網絡架構、網絡管理和網絡使用上的變化。IPv6本身所具有的內置安全性也將發揮出巨大優勢。

在IPv4中,IPSec(即通過對IP協議的分組進行加密和認證來保護IP協議的網絡傳輸協議集合)僅僅作為協議的補充附件,而在IPv6中,IPSec成為內嵌的一種標準化IP安全協議,解決了通信設備之間安全通信的標準化、互操作等問題,從而確保端到端的通信安全。

“對傳統互聯網來説,網絡病毒一直是個棘手的問題。一旦有一台機器感染了病毒,進行安全掃描的過程中可能會感染到更多機器。但在IPv6網絡中,這種情形不大可能發生。”王繼龍説,IPv4是一個密集網絡,用户密度高。但IPv6是一個稀疏網絡,最小的局域網規模也能達到現在整個互聯網的40億倍。對稀疏網絡來説,即使掃描最小的局域網都很困難。

在第二屆中國互聯網基礎資源大會上,吳建平也指出,互聯網體系結構是互聯網關鍵核心技術,IPv6下一代互聯網為解決互聯網體系結構技術挑戰提供了新的平台,大規模發展IPv6下一代互聯網,將會給互聯網核心技術創新發展帶來歷史性發展機遇。

“IPv6正在行業應用和基礎設施中深度滲透,應用需求比之前更加迫切,但IPv6地址空間巨大、網絡信息端到端加密等問題也會隨之帶來新的技術挑戰。”吳建平指出,一方面,安全與數據共享之間存在着天然的技術鴻溝,規模擴展下網絡實時性難以保障;另一方面,在保證安全性的同時也會不可避免地犧牲實時性,這些矛盾將對用户體驗影響非常大,需要在以後的發展中不斷調試和改進。

在王繼龍看來,開放共享是互聯網天然所具備的特點,在建設IPv6下一代互聯網的過程中,全球應共同強化對互聯網的管理和治理。“在有序治理和開放創新之間平衡,需要大智慧。”