中国近日发布《推进互联网协议第六版(IPv6)规模部署行动计划》,推动建设IPv6商用网络。当前,基于IPv6的下一代互联网成为各国推动新科技产业革命和重塑国家竞争力的先导领域,亚太互联网信息中心预测,10年内IPv4将全面退出历史舞台,互联网将全面转向IPv6。
海量地址解决可扩展性
TCP/IP协议是互联网发展的基石,其中IP是网络层协议,规范互联网中分组信息的交换和选路。目前采用的IPv4协议地址长度为32位,总数约43亿个IPv4地址已分配殆尽。
“40亿空间当时已经大得不得了。没想到互联网急剧发展,人们开始意识到,这个数量级并不能满足互联网飞速发展的需求。”中国工程院院士、清华大学教授吴建平接受新华社记者采访时说,可扩展性是当今互联网发展面临的首要挑战。
统计显示,美国拥有IPv4地址最多,平均每个网民可分到近6个地址,而中国、巴西、墨西哥等发展中国家网民人均仅有不到半个IPv4地址。
随着互联网+、物联网和工业互联网等网络应用融合发展,全球对IP地址的需求还将持续增长。据预测,到2020年全球互联设备数将超300亿,中国IP地址需求可能超过100亿。
在一段时间,我国尝试通过“私有地址+网络地址转换”的方案缓解IP地址的供不应求。中国工程院院士邬贺铨说,私有地址虽解了燃眉之急,但也增加了网络的复杂性和运行成本,只能作为过渡手段。
为应对地址不足,上世纪90年代,负责互联网国际标准制定的机构——互联网工程任务小组(IETF)协调各方意见后,推出IPv6协议,并大力推广。IPv6采用128位地址,将地址空间扩大到2的128次方。吴建平说,这个空间大到无法想象,甚至“可以分配地址到空中的尘埃”。
学界主流观点认为,IPv6是互联网发展必然经过的阶段。TCP/IP协议共同开发者、被誉为“互联网之父”之一的文顿·瑟夫博士表示:“IPv4是实验网络,IPv6网络是未来发展的必由之路。”
精准定位提高安全性
开放性、共享性是互联网发展的原动力,但也给黑客、不法分子甚至恐怖分子带来可乘之机。
40多年前,刚起步的互联网是美国国防部和高校的内部网络,不需特别关注网络安全。IPv4对上网用户动态分配地址,地址与身份不关联,也无从溯源。但当互联网从小范围网络发展为全社会信息基础设施,其源地址验证缺失的体系结构缺陷一直存在,导致网络攻击等安全事件泛滥。
邬贺铨说,IPv6协议的“超大地址空间”可以从技术上解决网络实名制和用户身份溯源问题,实现网络精准管理。在IPv6部署过程中,可采用地址编码技术识别IP地址类型,地址编码可精确到区县级。
“IPv6带来的实名制不会泄露隐私,有了IPv6,可以很大程度上减少网络诈骗,因为可以精准定位地址。”邬贺铨说,IPv6的可溯源性还可很好支持越来越多设置实名认证门槛的网上应用,以“芝麻信用”为例,凭用户上网地址有助判断其信用。
吴建平强调,在IPv4协议阶段,数据在网上传输时,不仅无法实现对作为数据接收方的用户溯源,更严重的结构缺陷是对数据发出方不做任何检查,这在真实的物理世界中是不可想象的。采用IPv6可以彻底解决遗留的安全漏洞,“有了IPv6,每个数据都知道是谁的,从哪个机器发的,谁接收的”。
IPv6根为互联网多边共治打基础
互联网的顶级域名解析服务由根服务器完成,它对网络安全、运行稳定至关重要,被称为互联网的“中枢神经”。
美国利用先发优势主导的“多利益相关模式”根服务器治理体系已延续近30年。在IPv4协议内,全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,两台在欧洲,亚洲只有日本部署了1台辅根。
下一代互联网国家工程中心主任刘东接受采访时说,“所有的网络解析都要递归到根服务器”,这一体系造成全球互联网关键资源管理和分配极不均衡。另一方面,缺乏根服务器也使各国抵御大规模“分布式拒绝服务”攻击能力不足,“当国民经济都架设在这上头,潜在风险是很大的”。