近日,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,并發出通知,要求各地區各部門結合實際認真貫徹落實。
行動計劃的主要目標為:
到2018年末,市場驅動的良性發展環境基本形成,IPv6活躍用戶數達到2億,在互聯網用戶中的占比不低于20%
到2020年末,市場驅動的良性發展環境日臻完善,IPv6活躍用戶數超過5億,在互聯網用戶中的占比超過50%,新增網絡地址不再使用私有IPv4地址
到2025年末,我國IPv6網絡規模、用戶規模、流量規模位居世界第一位,網絡、應用、終端全面支持IPv6,全面完成向下一代互聯網的平滑演進升級
基于互聯網協議第四版(IPv4)的全球互聯網面臨網絡地址消耗殆盡、服務質量難以保證等制約性問題,IPv6能夠提供充足的網絡地址,號稱能讓地球上的每一粒沙子都擁有一個IP地址,是全球公認的應對下一波互聯網和物聯網浪潮的商業應用解決方案。
于是,問題來了,對一個連IP地址都不知為何物的“小白”來說,IPv6到底是什么?
從TCP/IP協議說起
在計算機誕生之初,大部分計算機之間是互不兼容的。
也就是說,在一臺電腦上完成的工作,很難拿到另一臺電腦上去用;想讓兩臺硬件和軟件都不一樣的電腦互相之間傳個文件發個消息什么的,也存在很多困難。
當時美國的狀況是,陸軍用的電腦是DEC系列產品,海軍用的電腦是Honeywell中標的機器,空軍用的是IBM公司中標的電腦,每一個軍種的電腦在各自系里都運行良好,但卻不能共享資源。
于是,科學家們提出這樣一個理念:“所有電腦生來都是平等的。”
為了讓這些“生來平等”的電腦能夠“溝通交流”,并實現“資源共享”,就得在這些系統的標準之上,建立一種大家都必須共同遵守的規則。
這就好比兩個人要正常溝通就必須使用共同的語言一樣。一個只懂英語的人,和一個只懂中文的人由于沒有共同的語言(規則)就沒辦法溝通。
同理,兩臺電腦之間進行通訊所共同遵守的規則,就是網絡協議。
要想制定通訊規則,需要考慮很多內容,比如A電腦如何找到B電腦?A電腦在發送信息給B電腦時是否需要B電腦進行反饋?A電腦傳送給B電腦的數據格式又是怎樣的?兩者通訊是否安全……
因為涉及的內容太多太雜,人們就想啊,得把所有涉及到的問題歸類整理一下吧。
這時,國際標準化組織(ISO)就跳出來了,它把通訊過程涉及到的問題按照層次進行了劃分,每一層次解決一個類別的問題,這樣就使得標準的制定沒那么復雜了,對癥下藥,有啥問題定啥標準。
這種劃分出來的基本框架,被稱為OSI模型。
圖:OSI模型
這是一個七層標準模型,分別是:應用層,表示層,會話層,傳輸層,網絡層,數據鏈路層,物理層。
物理層:解決最基礎的傳送通道問題
數據鏈路層:將物理層提供的比特流組成幀,要提供一定的糾錯和檢驗機制,以太網就屬于這一層
網絡層:進行路由選擇,擁塞控制和網絡互聯,還有統計與控制
傳輸層:向用戶提供可靠的,透明的端到端的數據傳輸,以及差錯控制和流量控制機制,TCP UDP屬于傳輸層
會話層:在不同的機器之間提供會話進程通信
表示層:處理通信進程之間交換數據的表示方法,包括語法轉換,數據格式的轉換加壓與減壓,壓縮與解壓縮等
應用層:負責管理應用程序之間的通信
什么?看不懂,沒關系,我們用寄信的過程來表示一下,就一目了然了。
物理層:高速公路,城鄉公路
數據鏈路層:相當于貨物核對單,表明里面有些什么東西,接受的時候確認一下是否正確(CRC檢驗)
網絡層:相當于郵政局和收件人地址(IP地址),確保信件能正確到達對方
傳輸層:信封(TCP協議是掛號信,是可靠的;UDP協議是平信,盡力送到對方,不保證一定送到收信人手里)
會話層:相當于郵票,優質郵票寄一封信,相當于一個會話。
表示層:你用普通話還是用方言?或者是英語?
應用層:信件里的具體內容
雖然國際標準化組織制定了這樣一個網絡協議的模型,但這只是一個參考模型,實際上互聯網通訊使用的網絡協議是TCP/IP網絡協議。
換言之,TCP/IP協議參考了OSI模型,但是并沒有嚴格按照OSI規定的七層去劃分標準,而只劃分了四層:應用層,傳輸層,網絡層,數據鏈路層。
這樣會更簡單點。但無論是四層劃分還是七層劃分,其實都差不多,只是叫法不一樣,實質的東西一點沒有變化。
TCP/IP中有兩個重要的協議,傳輸層的TCP協議(傳輸控制協議)和網絡層的IP協議(Internet協議)——TCP描述如何在網絡上建立可靠的,主機對主機之間的數據傳輸服務,IP描述如何在互聯的網絡之間實現尋址的標準以及如何進行數據包路由。
因此就拿這兩個協議做代表,來命名整個協議族了,在說TCP/IP協議時,是指整個協議族。
從IPv4到IPv6
前文說了,IP描述的是如何在互聯的網絡之間實現尋址的標準以及如何進行數據包路由。這是什么意思?
原來,在互聯網上連接的所有計算機,從大型機到微型計算機都是以獨立的身份出現,我們稱它為主機。為了實現各主機間的通信,每臺主機都必須有一個唯一的網絡地址。
就好像每一個住宅都有唯一的門牌一樣,才不至于在傳輸資料時出現混亂。
互聯網的網絡地址是指連入互聯網網絡的計算機的地址編號,互聯網是由幾千萬臺計算機互相連接而成的。而我們要確認網絡上的每一臺計算機,靠的就是能唯一標識該計算機的網絡地址,這個地址就叫做IP(Internet Protocol的簡寫)地址,即用Internet協議語言表示的地址。
目前IP協議的版本號是4,v4就是 Version 4,第四版本,簡稱為IPv4,就像5G是指第五代通信技術,一個道理。
IPv4也是第一個被廣泛使用,構成現今互聯網技術的基石的協議。
IPv4的地址是一個32位的二進制地址,就是一個32位的0/1序列,比如1100000000000000000000000000011。
不過這樣表示的話也太長了,為了方便人類記錄和閱讀,我們通常將32位0/1分成4段8位序列,并用10進制來表示每一段(這樣,一段的范圍就是0到255),段與段之間以.分隔。比如上面的地址可以表示成為192.0.0.3,這種書寫方法叫做點數表示法。
講到這里我們就可以拿筆算一下了,由于IPv4協議的地址為32位,所以它可以提供的地址數為:
2^32-1個(大約43億個)
但并不是所有的地址都會被分配,一些地址被預留,用于廣播、測試、私有網絡使用等。這些地址被稱為專用地址(special-useaddress)。所以真正可供分配的地址也就大約40億個。
與之相比,目前世界總人口數已達75億了,就算地球人每人只給一個IP地址,IPv4地址也遠遠不夠,何況在物聯網時代來臨時,每人擁有的智能設備可不止一個(手環、可穿戴設備、智能家居等)......
IP地址不夠會有什么問題呢?很重要的一點就是難以實現網絡實名制——因為IP資源不夠,所以不同的人在不同的時間段共用一個IP,IP和上網用戶無法實現一一對應。
在IPv4下,根據IP查人也比較麻煩,電信局要保留一段時間的上網日志才行,通常因為數據量很大,運營商只保留三個月左右的上網日志,比如查前年某個IP發帖子的用戶就不能實現。
更令人憋屈的是,因為IPv4的核心技術源于美國,因此北美現在占有3/4的IP地址,約30億個,而人口最多的亞洲只有不到4億個。沒有IP地址,互聯網怎么發展?
盡管一些技術措施,比如NAT技術(一種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,有助于減緩可用的IP地址空間的枯竭)減緩了情況的緊急程度,但IPv4地址耗盡的一天終究還是會很快到來。
很明顯,我們需要更多的IP地址,以滿足爆炸式增長的互聯網設備對IP地址的需求!于是,IPv6應運而生!
較之IPv4使用的32位地址,IPv6使用128位地址,按照上文的計算方法,我們可以計算出IPv6能夠提供的地址數為:
2^128-1個(大約340萬億個)
340萬億是什么概念?即使地球上每個人都有幾十個聯網設備,分配的話也綽綽有余。難怪會說,IPv6要給地球上的每一粒沙子都分配一個IP地址!
總結一下,與IPV4相比,IPV6具有以下幾個優勢:
1、IPv6具有更大的地址空間。IPv4中規定IP地址長度為32,其地址空間增加了2^128-2^32個。
2、IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發數據包的速度。
3、IPv6增加了增強的組播(Multicast)支持以及對流的控制(Flow Control),這使得網絡上的多媒體應用有了長足發展的機會,為服務質量(QoS,Quality of Service)控制提供了良好的網絡平臺。
4、IPv6加入了對自動配置(Auto Configuration)的支持。這是對DHCP協議的改進和擴展,使得網絡(尤其是局域網)的管理更加方便和快捷。
5、IPv6具有更高的安全性。在使用IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗,在IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大的增強了網絡的安全性。
6、允許擴充。如果新的技術或應用需要時,IPV6允許協議進行擴充。
7、更好的頭部格式。IPV6使用新的頭部格式,其選項與基本頭部分開,如果需要,可將選項插入到基本頭部與上層數據之間。這就簡化和加速了路由選擇過程,因為大多數的選項不需要由路由選擇。
8、新的選項。IPV6有一些新的選項來實現附加的功能。
當然,上面這些都不用記,作為普通人,我們只需要知道:IP地址數量多了,可以不通過NAT上網了,由此帶來的便利是每個人都能有自己獨立的IP了,可以實現網絡實名制下的互聯網身份證/VIeID了,可以搭建網站了等等......
我國IPv6的發展
IPv6從1998年由CERNET首次引進中國,到今年2017年,也將滿20年了。
現在教育網的IPv6網絡已經覆蓋了800多所高校,已經有600萬IPv6網絡用戶。電信、聯通、移動的IPv6試點城市里面,合計也有超過1500萬的IPv6用戶。粗略算一算,國內IPv6的用戶數量大約有2000萬了。
不過,中國目前與美國、歐洲國家,乃至于印度之間的差距,不僅沒有縮小,反而顯著加大,中國在IPv6發展上嚴重落后。
2016年12月7日舉行的“2016全球網絡技術大會(GNTC)”上,中國工程院院士、清華大學教授吳建平在演講中表示,我國的IPv6發展“起了個大早,趕了個晚集。”
吳建平認為,國家在2003年就將IPv6的發展提上了日程,這是非常正確非常及時的戰略決策,當時經過五年的發展,第一期取得了預定的戰略目標。但從2008年以后,我國IPv6的發展速度開始放緩,開始落后于國際水平。
在吳建平看來,造成今天局面的主要原因有幾個。
首先,我國在互聯技術使用上還是比較落后的,而且起步比較晚,這就導致了地址短缺,地址短缺造成的應用就是用私有地址出口轉換成公有地址。“產業鏈對IPv6無動于衷,國外一個用戶要拿到運營商的服務必須有公有地址,否則不選擇你的服務,在中國不一定這樣,大家有時候選擇少,另外也沒有這個意識非要選擇一個公有地址。”
第二,互聯網缺乏應有的國際競爭,諸如谷歌、Facebook等大型ISP已經將大量應用遷移到IPv6上,我國部分ISP其實也做了部分應用遷移,但深層次服務就不提供了,國內的部分ISP也不在國際大的競爭環境下。另外,運營商和信息提供商互相之間還有抱怨,運營商抱怨ISP不做應用遷移,用戶沒有訪問資源,ISP抱怨運營商不發展用戶,我資源沒人用,其實都沒有戰略眼光。
另外,我國互聯網安全監管措施成本和代價很高,在IPv6上面,整個遷移以后需要重新構建。
推廣遷移的代價有多大呢?知乎上的網絡研發工程師時國懷對這一點進行了補充:要想完全推廣v6,需要從骨干網到終端用戶的所有設備都進行一次升級,這里的骨干網不僅僅是電信、聯通的網絡,還包括銀行、鐵路、軍隊等等的內部網路,還包括移動、聯通的移動通信的數據網絡,不管是哪一個網絡的改造,都需要付出巨大的成本。
骨干網改造完了就沒事了嗎?不是的,還有各種末端設備,家里的網卡、路由器、計算機軟件都需要升級。好在主流的操作系統都已經支持了v6,其它方面,只能走一步算一步了。
《推進互聯網協議第六版(IPv6)規模部署行動計劃》的發布,將推進IPv6規模部署。大力發展基于IPv6的下一代互聯網,有助于提升我國網絡信息技術自主創新能力和產業高端發展水平,高效支撐移動互聯網、物聯網、工業互聯網、云計算、大數據、人工智能等新興領域快速發展,不斷催生新技術新業態,促進網絡應用進一步繁榮,打造先進開放的下一代互聯網技術產業生態。
這一次,中國不能再受制于人!
責任編輯:靳玉鳳
相關推薦
電信研究院總工程師蔣林濤:電信全業務與“三網融合”
2009年8月23-24日,下一代網絡融合與發展中國峰會(CNCS)在北京京都信苑賓館召開,會議由國家廣播電視電影總局指導,中國廣播電視協會,BIRTV組委會主辦,中廣互聯,電信傳播研究中心承辦。DVBCN數字電視中文網是本屆論壇的協辦單位。工業和信息化部電信研究院總工程師蔣林濤演講實錄:蔣林濤:各位領導、各位專家、早上好!剛才聽了王司長的講話,恐怕我們從電信的角度出發可能有更多的困惑。我們可能更多是在技術方向上有困惑,電信全業務以后其實帶來更多的是困惑。電信全業務其實很簡單,就是移動網,原來的固定電話網,將來的互聯網,這三個網都由它來運作。只要這三個網運作全就叫全業務。現在最簡單就是帳單綁定
工程院鄔賀銓:三網融合改變IP地址分配方式
IPv6概念15年前已經提出鄔賀銓介紹,1995年定義了IPv6,到現在為止已經有30個RFC是和IPv6有關,但是我們所知道的最重要的改進是地址數從32比特擴展到了128比特,實際上還有支持組播、簡單路由器的頭部處理、巨大的分組等。15年前就提出了IPv6,為什么到現在還沒有進入大規模的商用呢?這是因為地址聚合和NAT的出現,緩解了IPv4地址的不足,推遲了對于IPv6的需要,但是沒有根本上解決IPv4地址不夠的問題。三網融合促進固定分配IP地址2010
三網融合與IPv6應用探討統一目標是三網融合的關鍵
技術難點:如何讓一個網絡提供多種業務劉院士,那您認為三網融合的技術難點在哪里?【劉韻潔】要分析三網融合的技術難點首先要明確三網融合的內涵。它的內涵要解決什么問題呢?就是廣電的網怎么能夠通過技術改造提升來提供電信的業務,而電信的網怎么通過自己的網絡改造提升,來提供廣電的業務。而不是簡單的把它理解成全業務牌照的發放,這有個什么區別呢。廣電的網如果不是進行技術提升,而是再建個電信的網提供電信服務。電信也是再建一個廣電的網來提供廣電服務,這都不叫融合。而是全業務牌照的發放,這跟國家三網融合的目標、目的是不一致的。怎么對這些網絡進行融合,在一個網上提供多個業務,這里面包含了一些技術難點,也涉及到一系列新