十三五超前布局下一代互联网 IPv6奠定发展基石

来源: 时间:2015-11-23

   2015年11月发布的《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》中提出:完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网。那么,下一代互联网是什么?相对于当前普及的这一代互联网,它的优势在哪里?多年来,中国教育和科研计算机网CERNET(China Education and Research Network)一直致力于下一代互联网技术的研究和应用,是我国下一代互联网示范工程 CNGI 中最大的核心网和唯一学术网,也是目前世界上规模最大的采用纯 IPv6 技术的下一代互联网主干网,为我国IPv6的技术应用积累了非常丰硕的成果。在此基础上,我们梳理了下一代互联网核心技术IPv6的发展现状及优势,以期对IPv6的基本发展情况和基础优势做一次普及和宣贯。

   一、 下一代互联网技术的核心:IPv6

   下一代互联网是指不同于现在互联网的新一代互联网。其主要特征是:采用IPv6协议,使下一代互联网具有非常巨大的地址空间,网络规模将更大,接入网络的终端种类和数量更多,网络应用更广泛。目前,以IPv4协议为核心技术的互联网面临重大的技术挑战,包括地址资源紧缺,网络安全漏洞多,网络服务质量不高,网络性能和带宽无法满足用户需求等等。为了克服这些固有缺陷,IPv6作为下一代互联网协议,其在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进。从IPv4逐步过渡到IPv6,并且以IPv6技术为核心来建设和发展下一代互联网,这已经成为了全球的共识。因此,要了解下一代互联网,首先要了解IPv6。

1、IPv6的定义及优势

   IPv6是InternetProtocol Version 6的缩写,其中Internet Protocol译为"互联网协议"。IPv6是IETF(互联网工程任务组,InternetEngineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。

   我们来看一下IPv4与IPv6的主要技术对比:

IPv4

IPv6

地址长度32位

地址长度128位

IPSec为可选扩展协议

IPSec成为IPv6的组成部分,对IPSec的支持是必须的

数据报头中没有支持Qos的数据流识别项

基本报头中的流标识字段提供数据流识别功能,支持不同类型的Qos要求

由路由器和发送主机两者来完成分段

路由器不再做分段工作,分段仅由发送主机进行

报头包括完整性检查

报头不包括完整性检查

报头包含可选项

所有可选内容全部移至扩展报头中

ARP使用广播ARP请求祯对IPv4地址进行解析

邻居发现报文替代了ARP请求顿

IGMP用于管理本地子网成员ICMP路由器发现为可选协议,用于确认最佳默认网关的IPv4地址

由MLD报文替代IGMP管理本地子网ICMPv6路由器请求和路由器发布报文为必选协议

使用广播地址发送数据流至子网所有节结点

IPv6不再有广播地址,而是面向链路局部范围内所有节点的组播地址

地址配置方式为手工操作或通过DHCP协议

地址自动配置

在DNS服务其中,IPv4主机名称与地址的映射使用A资源记录类型来建立

IPv6主机名称与地址的映射使用新的A6资源记录类型来建立

IN-ADDR、ARPA域提供IPv4地址到主机名解析服务

IPv6.INT域提供IPv6的地址到主机名解析服务

支持576数据包(可能经过分段)

支持1280B数据包(不分段)

                                                                                                                   资料来源:中国知网,吴青《我国IPv6网络的发展与思考》

   由此可见,IPv6最主要的优势主要体现在两方面:

   (1)地址空间。在技术上做了很大改进,尤其是地址空间、网络安全等方面。 IPv6的地址长度为128位,其地址的理论数量为2128,以全球60亿人口来计算,一个人能分配的IPv6地址是56713亿亿亿个。说的通俗一点,IPv6地址的数量足以给地球上每一粒沙子分配一个地址。充足的IPv6地址,使任何一个物质都可能成为一个网络终端,从而解决现有互联网无法知道每一个数据来源的不足,使网络更具有安全性。因此,换句话说,IPv6的根本优势是能够建立可信的网络世界,保证互联网络的可持续发展。

   (2)网络安全。从技术上来说,下一代互联网可在网络对象接入时,对其进行识别并且访问授权,这种数据加密的做法,增强了网络对象身份认同的机制,同时也提高了数据的完整性。从网络体系结构上来说,IPv6技术能保证网络上信息的真实性和可追溯性,使网络服务更加安全可靠且具有信服力。可见,IPv6 协议比IPv4的安全性有所改进,IPv4中常见的一些攻击方式, 例如网络侦查、 报头攻击、ICMP攻击、 碎片攻击、ARP 欺骗、 病毒及蠕虫等, 在IPv6网络中将难以奏效。

2、IPv6将成为互联网产业发展的基础

   下一代互联网技术将以IPv6为核心,成为产业发展的基础。

   互联网发展对地址提出了更大的需求。随着移动终端的广泛应用,微信、移动支付、OTT业务等移动互联网应用增加,对WIFI、无线局域网的需求暴增。这些应用,涉及安全防护、信息资源管理等方面的问题,需要大量的地址支持。同时,云计算、物联网飞速发展,也需要大量地址支持。比如云计算服务,服务器虚拟化后,一台物理机可以虚拟出很多虚拟服务器,如果虚拟服务器用的是私有地址,用户通过互联网访问就很麻烦,所以必须通过共有地址才能提供云计算服务。再比如物联网,如果想把所有电子产品、家用电器接到互联网,就必须为每一个物件分配一个IP地址。

   但是,目前IPv4地址耗尽,网民人数不断攀升。全球IPv4地址的理论数量为40亿个,在2011年已经分配完毕,IPv4已经耗竭。以中国为例,中国分得的IPv4地址总数为3.35亿,但网民的人数超过了6.67亿人,平均两个人在共用一个IP地址。根据CNNIC最新的互联网发展报告,从2011年开始,中国的IPv4地址数量一直没有增加。

   而IPv6能够有效解决地址资源问题,网络安全性和服务质量也大大提升。可见,IPv6取代IPv4,是以最有效的途径来解决当下的问题,将成为互联网产业持续发展的基础。

  二、 我国IPv6的部署与发展

   我国是IPv6研究工作启动较早的国家之一,我国政府对IPv6在我国的发展也高度重视。从我国IPv6的发展来看,可分为三个阶段:

   第一阶段,从2003年到2010年,是技术试验和商用阶段。该阶段进行了IPv6的学术研究,搭建实验床,启动了中国下一代互联网示范工程CNGI,率先在很多高校开展了IPv6试商用,进行了技术、人才、产业的探索和培育,是IPv6技术标准化的过程,为大规模商用做准备。

   第二阶段,从2011年到2015年,是大规模商用阶段。该阶段各个电信运营商开始大规模的部署,要求设备升级,IPv6技术的进一步标准化。该阶段主要通过政府引导实现IPv4向IPv6的过渡,呈现IPv4网络和IPv6网络共存的特点,新建网络须是IPv6网络,且可以和IPv4网络互联互通。

   第三阶段,按照国家规划,从2016年开始,我国将进入全面普及IPv6的阶段。目前,我国IPv6正在按照规划路径顺利推进中。为引导我国IPv6发展,从2013年开始,国家陆续启动了北京、上海、南京等15个下一代互联网示范城市建设项目和长沙、株洲、湘潭下一代互联网示范城市群建设项目,这些城市即将完成IPv6网络的建设,IPv6大规模商用的目标已基本实现。随着国家"十三五规划"明确要求"超前布局下一代互联网",2016年普及IPv6已经势在必行。

  三、 总结:全面部署IPv6是互联网发展大势所趋

   当前,IPv6在全世界已进入了实际部署阶段,截止2015年1月,从IPv6渗透率来看,部分国家已超过15%,比如比利时为32%,德国14%,卢森堡12%,瑞士10%,而中国仍不到1%。从用户数量来看,全世界的IPv6用户数达到了2亿,美国仍是全世界IPv6用户最多的国家,达到了3千万,紧随其后的是德国、日本和中国,中国目前的IPv6用户数是690万左右,大多数集中在教育网。

   逐渐停止IPv4,全面部署IPv6,是全球下一代互联网发展的趋势。中国已具备超前布局以IPv6地址协议为基础的下一代互联网的实力,相信,中国IPv6的普及发展将很快如期而至。

文件来源:市场管理部