IPv6,如何联通未来中国
作 者:王 瑨 余建斌 来 源:人民日报发表日期:2017-11-27
26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《计划》)。《计划》明确了推进IPv6部署的重要意义,提出了部署的总体要求和主要目标,并从互联网应用、网络和应用基础设施、网络安全和关键前沿技术角度,安排了实施步骤。根据《计划》,要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。
“《计划》对于我国互联网发展非常重要和及时,具有重大的战略意义。IPv6是国际下一代互联网发展的核心技术和创新平台,它给中国互联网技术和产业的创新发展带来了难得的历史机遇。”中国工程院院士、清华大学教授吴建平说。
IPv6是“Internet Protocol Version 6”的缩写,是由国际互联网标准化组织IETF设计的用于替代现行版本IPv4的下一代互联网核心协议,对过渡、路由、网管、传输、安全等已有比较成熟的标准。为什么要推IPv6?网络技术层面IPv6有啥优势?将会如何影响互联网的未来发展?
老地址池已近枯竭,IPv6发展迫在眉睫
作为最早从事IPv6下一代互联网研究的科研工作者,《计划》的发布让吴建平非常欣慰:“首先,此次规划非常详尽扎实。从基础网络到应用,从市场到政府都有详细要求与需要达到的指标,容易考核,责任也比较明确。比如到2018年末活跃用户达到2亿,占比不低于20%,国内用户排名前50的商业应用网站以及应用全面支持IPv6,到2020年用户则达到5亿,占比超过50%等。其次,在实施上,也明确了各自角色:政府引导,企业主导。在策略上,强调统筹规划,重点突破,着力弥补IPv6应用短板,以应用拉动需求等。”
吴建平认为,此次虽然是IPv6下一代互联网的部署计划,但必将对中国未来互联网基础设施的进步与应用水平的提高产生巨大影响,使我国互联网基础设施建设与应用迈上新台阶,成为世界IPv6下一代互联网的新引擎,为中国未来的社会进步、经济发展乃至国家安全奠定重要的基础。
截至2016年10月底,亚太、欧洲、拉美、北美等地区IPv4地址池已完全耗尽。根据中国互联网络信息中心的最新数据,我国7.51亿互联网用户仅有3.38亿IPv4地址,人均0.45个IP地址。
IPv4地址为32位编码,可产生40多亿IP地址。IPv6的IP地址量为2的128次方,其海量规模被形容为让地球上每颗沙粒都有一个IP地址。IPv4到IPv6的转变,可简单类比为当家用电器越来越多,原有接线板插孔不够用而需更换的道理。此外,IPv6还可避免采用私有IP地址给互联网管理带来的不便。如在技术上具有数据加密和完整性,可对网络对象进行身份认证和访问授权,还可开发大规模的实时交互应用等。
全球IPv6发展迅猛,国际上已有内容服务商利用IPv6给用户提供新服务,谷歌、苹果、脸书等企业纷纷要求合作伙伴必须支持IPv6才能允许入网。谷歌的IPv6访问流量显示,2015年全球IPv6流量较2012年增长10倍。美国政府在“政府IPv6应用指南/规划路线图”中明确运营商将能提供支持纯IPv6的服务,到2014年政府内部办公网络全面支持IPv6。2012年,欧洲IP网络资源协调中心指导大型企业网络和运营商开展部署IPv6。截至2016年10月底,全球42个国家IPv6部署能力超过1%,17个国家超过10%。
迎来升级换代机遇,但网络技术应用还有差距
据吴建平介绍,2003年国家就启动了中国下一代互联网示范工程CNGI,试图抢占IPv6技术带来的发展先机。2008年中国就建成了当时世界上规模最大的纯IPv6下一代互联网,并取得了一些领先的技术和应用成果。但遗憾的是,因为种种原因,这些年来中国IPv6的推广部署与世界其他国家相比,逐渐拉大了差距。国际上IPv4地址消耗殆尽,许多国家在推动IPv6下一代互联网的发展上进展很快,更使我国处于相对落后的状况。
“这与我国的社会政治经济发展水平不符,更与我国互联网用户和应用大国的地位不相称。只有迎头赶上,才不会错过这次互联网升级换代、创新发展的绝好历史时机。”吴建平说。
在清华大学网络科学与网络空间研究院副院长李星看来,中国的运营商和互联网信息服务提供商在一定程度上存在互相观望的情况,运营商认为IPv6信息少,信息提供商认为没有足够多的IPv6用户。
在网络技术应用方面,我国也存在差距。“我们一直采用私有IP地址转换来应对IPv4地址不足的问题,从而落入了对私有IP地址依赖的陷阱。”中国工程院院士、中国互联网协会理事长邬贺铨说。
国外运营商使用公有IP地址,中国由于接入互联网较晚,一般采用NAT(网络地址转换技术)私有地址转换的方法来扩大公有IP地址的使用率。使用私有IP地址问题不少。一是网络效率低,一个端口转换出多个私有IP地址,相当于同一单位的人都要在出口把内部证件换成公用证件才能出去;二是安全性差,发生问题无法追溯到经过认证的源地址。
同时吴建平认为,互联网未来发展方向有许多争议,也使得产业界决策艰难。“如果对互联网体系结构认识不够深入,往往难以辨别互联网技术的真假,给了伪技术、伪科学滥竽充数和混淆视听的机会。”
激发企业的积极性,实现技术的安全和可控
如何将我国在发展IPv6上的技术优势转化为现实优势,争取弯道超车,还有相当多工作要做。
挑战首先来源于技术层面,安全问题是关键。吴建平认为,可以利用推进IPv6来抓住互联网体系结构,从根本上解决安全问题。“发展和安全应辩证考量,表面看起来不发展便是最大的安全。若坐等别国使用新技术,我们停滞不前,带来的可能是更不安全”,吴建平说。
面对IPv6在我国推广难的现实问题,邬贺铨建议,新增地址不允许再用私有地址,存量的私有地址在几年内转为IPv6,加大对IPv6安全技术的研究,大网站尤其是政府网站带头转到IPv6,应直接采用纯IPv6方案,减少转换,鼓励各类应用IPv6优先。
“企业决策应该从IPv6作为国家战略来进行判断和考量,不能只注重中短期利益,需要克服自身困难积极响应,提高对IPv6在拓展网络经济空间和国家安全等方面发挥的重大作用的认识,激发每个单位和企业主动使用IPv6的积极性。”吴建平说,“我们更要利用这次国家行动计划的机会,在解决IPv6下一代互联网面临的重大技术挑战、特别是安全可信和自主可控的IPv6技术体系方面,为国家抢得国际话语权和主动权,力争使我国在基于IPv6的下一代互联网研究上走在世界的前列。”