展望全新互聯網時代 IPv6部署的愛與恨
隨著互聯網的膨脹式發展,傳統網絡顯現出各種弊端,比如IP地址匱乏、網絡設備雜亂、網絡安全不穩定等,隨著對未來互聯網的規劃和設想,SDN、物聯網等新型互聯網定義得到了大力的應用和推廣,反觀之互聯網的本質方面,IPv6的提出和部署進程將會直接影響未來全新互聯網時代的基礎。
以物聯網為具現的全新互聯網時代正在到來
“愛”:取代IPv4 細看IPv6質的提升
目前的全球因特網所采用的協議族是TCP/IP協議族,IP是TCP/IP協議族中網絡層的協議,是TCP/IP協議族的核心協議。目前IP協議的版本號是4(簡稱為IPv4),發展至今已經使用了30多年。
但是隨著互聯網絡的蓬勃發展,截止到2013年12月,全球上網人數已經達到了22.7億人,IPv4僅能夠提供約42.9億個IP位置,為了解決IPv4地址池嚴重消耗的問題,到了1994年,各IPng領域的代表們在多倫多舉辦的IETF會議中,正式提議了IPv6發展計劃。
IPv6是“Internet Protocol Version 6”的縮寫,它是IETF設計的用于替代現行版本IP協議IPv4的下一代IP協議。
IPv6
相比于IPv4,IPv6定義了一種新的分組格式用來傳輸數據,而且IPv6的地址長度為128位并且能夠提供2^128個IP地址,理論上來說整個地球的每平方米面積上仍可分配1000多個地址,幾乎***制的解決了IPv4地址池匱乏的問題,并且對于國內來說,由于IPv4技術誕生于美國,美國掌握了大多數的IPv4地址資源,IP地址的獲取需要由國際組織NIC統一發放,我國的公網IP地址資源根本無法滿足上網設備的分配需求。
IPv6和IPv4的地址數對比
除了地址數量的增加,IPv6還使用了更小的路由器表,IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發數據包的速度,也就使得通過IPv6連接并獲取內容的速度比IPv4更快。
而IPv6對比IPv4絕不僅僅是地址池更大和速度更快的變化,更帶來了安全性的進化。傳統的網絡安全機制只建立在應用程序級,如E-mail加密、SNMPv2網絡管理安全、接入安全(HTTP和SSL)等,沒有辦法能夠從IP層來保證互聯網的安全。而IPv6實現了IP級的安全,用戶能夠對網絡層的數據進行加密并且對IP報文進行校驗,保證了分組的完整性與保密性。
除了安全性,IPv6還能夠為我們提供優化的配置管理方案,當連接到IPv6網絡時,IPv6主機可以使用鄰居發現協議對自身進行自動配置,當***次連接到網絡上時,主機將會發送一個鏈路本地路由器請求來獲取配置參數,同時路由器使用包含Internet層配置參數的路由器宣告報文進行回應,這是對DHCP協議的改進和擴展,并且在不適合使用IPv6無狀態底指自動配置的場景下,網絡可以使用DHCPv6有狀態配置或者使用靜態設置方法手動配置。
IPv6的組網應用
相比之下,IPv6將能夠為我們帶來比IPv4更快的傳輸速率、更大的地址池以及更優化的配置和管理方案,并且IPv6還支持擴充,即使面對新技術的應用也可以允許協議進行擴充。總之,IPv6具備著滿足我們對未來互聯網的各種要求的特性,但是在完全部署和實現IPv6的道路上仍面臨著一定難度。
“恨”:IPv6的部署缺乏動力
IPv6部署面臨的問題,總的來說還是需求不夠強烈、優勢不能帶來明顯利益的問題。
IPv6的過渡方案主要使用雙棧轉換機制,雙堆棧是將IPv6視為一種IPv4的延伸,以共享代碼的方式去實現網絡堆棧,其可以同時支持IPv4和IPv6,但是對于運營商和網站建設者來說,既然可以同時支持IPv4和IPv6,那么便不需要急著向IPv6轉換。
電腦已經普遍可以同時支持IPv4和IPv6
部署IPv6需要花費大量的金錢,由于設備存在兼容性問題,升級至IPv6意味著大量網絡設備的廢棄和更換,并且即便花費設備升級到支持IPv6了以后,運營收獲的利益也不會明顯大于過去,所有的網站不建設支持IPv6的話也無法使用IPv6網絡,所以大部分運營商和網站建設者不積極向全面IPv6網絡轉化。
對于國內用戶來說,NAT地址轉換技術的出現已經很好的解決掉IP地址不夠用的問題,大多數用戶其實并不在乎自己連接的是私有IP還是公網IP,甚至大多數人都不知道私有IP和公網IP的概念,大多數人又不具備網絡信息的安全保護意識,只要能夠保證現有的穩定性和速度,便沒有更換設備和使用IPv6的理由。
在國外,谷歌、Facebook等大型ISP(Internet Service Provider,即互聯網服務提供商)都已經競先將大量應用遷移到IPv6網絡上,我國部分ISP其實也做了部分應用遷移,但深層次服務就不提供了,國內的部分ISP并不在國際大的競爭環境下,能否建設并率先使用IPv6網絡顯得并不重要。
但是近期工信部已經頒布了“關于貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知”,其中提到“骨干網IPv6互聯互通。到2018年末,完成北京、上海、廣州、鄭州、成都的互聯網骨干直聯點IPv6改造,開通IPv6網間互聯帶寬不少于1Tbps。到2020年末,完成所有互聯網骨干直聯點IPv6改造,開通IPv6網間互聯帶寬不少于5Tbps。”從中可以感受到國家的大力支持正在推動著互聯網革新加速發展。
工信部《推進互聯網協議第六版(IPv6)規模部署行動計劃》通知部分截圖
相比于IPv4,IPv6代表著更加高速、更加安全、更加穩定的互聯網網絡,對于大力發展和應用物聯網的時代,IPv6能夠為物聯網的實現提供優質的網絡基礎,雖然IPv6的推廣和部署面臨著諸多問題,但是在國家的大力支持下,這諸多問題或許能夠迎刃而解,更快更安全的IPv6也能夠伴隨著嶄新的互聯網時代及早來到我們的身邊。
