首頁 新聞動态 公司新聞

十三五超前布局下一(yī / yì /yí)代互聯網 IPv6奠定發展基石

來(lái)源: 時(shí)間:2015-11-23

   2015年11月發布的(de)《中共中央關于(yú)制定國(guó)民經濟和(hé / huò)社會發展第十三個(gè)五年規劃的(de)建議》中提出(chū):完善電信普遍服務機制,開展網絡提速降費行動,超前布局下一(yī / yì /yí)代互聯網。那麽,下一(yī / yì /yí)代互聯網是(shì)什麽?相對于(yú)當前普及的(de)這(zhè)一(yī / yì /yí)代互聯網,它的(de)優勢在(zài)哪裏?多年來(lái),中國(guó)教育和(hé / huò)科研計算機網CERNET(China Education and Research Network)一(yī / yì /yí)直緻力于(yú)下一(yī / yì /yí)代互聯網技術的(de)研究和(hé / huò)應用,是(shì)我國(guó)下一(yī / yì /yí)代互聯網示範工程 CNGI 中最大(dà)的(de)核心網和(hé / huò)唯一(yī / yì /yí)學術網,也(yě)是(shì)目前世界上(shàng)規模最大(dà)的(de)采用純 IPv6 技術的(de)下一(yī / yì /yí)代互聯網主幹網,爲(wéi / wèi)我國(guó)IPv6的(de)技術應用積累了(le/liǎo)非常豐碩的(de)成果。在(zài)此基礎上(shàng),我們梳理了(le/liǎo)下一(yī / yì /yí)代互聯網核心技術IPv6的(de)發展現狀及優勢,以(yǐ)期對IPv6的(de)基本發展情況和(hé / huò)基礎優勢做一(yī / yì /yí)次普及和(hé / huò)宣貫。

   一(yī / yì /yí)、 下一(yī / yì /yí)代互聯網技術的(de)核心:IPv6

   下一(yī / yì /yí)代互聯網是(shì)指不(bù)同于(yú)現在(zài)互聯網的(de)新一(yī / yì /yí)代互聯網。其主要(yào / yāo)特征是(shì):采用IPv6協議,使下一(yī / yì /yí)代互聯網具有非常巨大(dà)的(de)地(dì / de)址空間,網絡規模将更大(dà),接入網絡的(de)終端種類和(hé / huò)數量更多,網絡應用更廣泛。目前,以(yǐ)IPv4協議爲(wéi / wèi)核心技術的(de)互聯網面臨重大(dà)的(de)技術挑戰,包括地(dì / de)址資源緊缺,網絡安全漏洞多,網絡服務質量不(bù)高,網絡性能和(hé / huò)帶寬無法滿足用戶需求等等。爲(wéi / wèi)了(le/liǎo)克服這(zhè)些固有缺陷,IPv6作爲(wéi / wèi)下一(yī / yì /yí)代互聯網協議,其在(zài)地(dì / de)址容量、安全性、網絡管理、移動性以(yǐ)及服務質量等方面有明顯的(de)改進。從IPv4逐步過渡到(dào)IPv6,并且以(yǐ)IPv6技術爲(wéi / wèi)核心來(lái)建設和(hé / huò)發展下一(yī / yì /yí)代互聯網,這(zhè)已經成爲(wéi / wèi)了(le/liǎo)全球的(de)共識。因此,要(yào / yāo)了(le/liǎo)解下一(yī / yì /yí)代互聯網,首先要(yào / yāo)了(le/liǎo)解IPv6。

1、IPv6的(de)定義及優勢

   IPv6是(shì)InternetProtocol Version 6的(de)縮寫,其中Internet Protocol譯爲(wéi / wèi)"互聯網協議"。IPv6是(shì)IETF(互聯網工程任務組,InternetEngineering Task Force)設計的(de)用于(yú)替代現行版本IP協議(IPv4)的(de)下一(yī / yì /yí)代IP協議。

   我們來(lái)看一(yī / yì /yí)下IPv4與IPv6的(de)主要(yào / yāo)技術對比:

IPv4

IPv6

地(dì / de)址長度32位

地(dì / de)址長度128位

IPSec爲(wéi / wèi)可選擴展協議

IPSec成爲(wéi / wèi)IPv6的(de)組成部分,對IPSec的(de)支持是(shì)必須的(de)

數據報頭中沒有支持Qos的(de)數據流識别項

基本報頭中的(de)流标識字段提供數據流識别功能,支持不(bù)同類型的(de)Qos要(yào / yāo)求

由路由器和(hé / huò)發送主機兩者來(lái)完成分段

路由器不(bù)再做分段工作,分段僅由發送主機進行

報頭包括完整性檢查

報頭不(bù)包括完整性檢查

報頭包含可選項

所有可選内容全部移至擴展報頭中

ARP使用廣播ARP請求祯對IPv4地(dì / de)址進行解析

鄰居發現報文替代了(le/liǎo)ARP請求頓

IGMP用于(yú)管理本地(dì / de)子(zǐ)網成員ICMP路由器發現爲(wéi / wèi)可選協議,用于(yú)确認最佳默認網關的(de)IPv4地(dì / de)址

由MLD報文替代IGMP管理本地(dì / de)子(zǐ)網ICMPv6路由器請求和(hé / huò)路由器發布報文爲(wéi / wèi)必選協議

使用廣播地(dì / de)址發送數據流至子(zǐ)網所有節結點

IPv6不(bù)再有廣播地(dì / de)址,而(ér)是(shì)面向鏈路局部範圍内所有節點的(de)組播地(dì / de)址

地(dì / de)址配置方式爲(wéi / wèi)手工操作或通過DHCP協議

地(dì / de)址自動配置

在(zài)DNS服務其中,IPv4主機名稱與地(dì / de)址的(de)映射使用A資源記錄類型來(lái)建立

IPv6主機名稱與地(dì / de)址的(de)映射使用新的(de)A6資源記錄類型來(lái)建立

IN-ADDR、ARPA域提供IPv4地(dì / de)址到(dào)主機名解析服務

IPv6.INT域提供IPv6的(de)地(dì / de)址到(dào)主機名解析服務

支持576數據包(可能經過分段)

支持1280B數據包(不(bù)分段)

                                                                                                                   資料來(lái)源:中國(guó)知網,吳青《我國(guó)IPv6網絡的(de)發展與思考》

   由此可見,IPv6最主要(yào / yāo)的(de)優勢主要(yào / yāo)體現在(zài)兩方面:

   (1)地(dì / de)址空間。在(zài)技術上(shàng)做了(le/liǎo)很大(dà)改進,尤其是(shì)地(dì / de)址空間、網絡安全等方面。 IPv6的(de)地(dì / de)址長度爲(wéi / wèi)128位,其地(dì / de)址的(de)理論數量爲(wéi / wèi)2128,以(yǐ)全球60億人(rén)口來(lái)計算,一(yī / yì /yí)個(gè)人(rén)能分配的(de)IPv6地(dì / de)址是(shì)56713億億億個(gè)。說(shuō)的(de)通俗一(yī / yì /yí)點,IPv6地(dì / de)址的(de)數量足以(yǐ)給地(dì / de)球上(shàng)每一(yī / yì /yí)粒沙子(zǐ)分配一(yī / yì /yí)個(gè)地(dì / de)址。充足的(de)IPv6地(dì / de)址,使任何一(yī / yì /yí)個(gè)物質都可能成爲(wéi / wèi)一(yī / yì /yí)個(gè)網絡終端,從而(ér)解決現有互聯網無法知道(dào)每一(yī / yì /yí)個(gè)數據來(lái)源的(de)不(bù)足,使網絡更具有安全性。因此,換句話說(shuō),IPv6的(de)根本優勢是(shì)能夠建立可信的(de)網絡世界,保證互聯網絡的(de)可持續發展。

   (2)網絡安全。從技術上(shàng)來(lái)說(shuō),下一(yī / yì /yí)代互聯網可在(zài)網絡對象接入時(shí),對其進行識别并且訪問授權,這(zhè)種數據加密的(de)做法,增強了(le/liǎo)網絡對象身份認同的(de)機制,同時(shí)也(yě)提高了(le/liǎo)數據的(de)完整性。從網絡體系結構上(shàng)來(lái)說(shuō),IPv6技術能保證網絡上(shàng)信息的(de)真實性和(hé / huò)可追溯性,使網絡服務更加安全可靠且具有信服力。可見,IPv6 協議比IPv4的(de)安全性有所改進,IPv4中常見的(de)一(yī / yì /yí)些攻擊方式, 例如網絡偵查、 報頭攻擊、ICMP攻擊、 碎片攻擊、ARP 欺騙、 病毒及蠕蟲等, 在(zài)IPv6網絡中将難以(yǐ)奏效。

2、IPv6将成爲(wéi / wèi)互聯網産業發展的(de)基礎

   下一(yī / yì /yí)代互聯網技術将以(yǐ)IPv6爲(wéi / wèi)核心,成爲(wéi / wèi)産業發展的(de)基礎。

   互聯網發展對地(dì / de)址提出(chū)了(le/liǎo)更大(dà)的(de)需求。随着移動終端的(de)廣泛應用,微信、移動支付、OTT業務等移動互聯網應用增加,對WIFI、無線局域網的(de)需求暴增。這(zhè)些應用,涉及安全防護、信息資源管理等方面的(de)問題,需要(yào / yāo)大(dà)量的(de)地(dì / de)址支持。同時(shí),雲計算、物聯網飛速發展,也(yě)需要(yào / yāo)大(dà)量地(dì / de)址支持。比如雲計算服務,服務器虛拟化後,一(yī / yì /yí)台物理機可以(yǐ)虛拟出(chū)很多虛拟服務器,如果虛拟服務器用的(de)是(shì)私有地(dì / de)址,用戶通過互聯網訪問就(jiù)很麻煩,所以(yǐ)必須通過共有地(dì / de)址才能提供雲計算服務。再比如物聯網,如果想把所有電子(zǐ)産品、家用電器接到(dào)互聯網,就(jiù)必須爲(wéi / wèi)每一(yī / yì /yí)個(gè)物件分配一(yī / yì /yí)個(gè)IP地(dì / de)址。

   但是(shì),目前IPv4地(dì / de)址耗盡,網民人(rén)數不(bù)斷攀升。全球IPv4地(dì / de)址的(de)理論數量爲(wéi / wèi)40億個(gè),在(zài)2011年已經分配完畢,IPv4已經耗竭。以(yǐ)中國(guó)爲(wéi / wèi)例,中國(guó)分得的(de)IPv4地(dì / de)址總數爲(wéi / wèi)3.35億,但網民的(de)人(rén)數超過了(le/liǎo)6.67億人(rén),平均兩個(gè)人(rén)在(zài)共用一(yī / yì /yí)個(gè)IP地(dì / de)址。根據CNNIC最新的(de)互聯網發展報告,從2011年開始,中國(guó)的(de)IPv4地(dì / de)址數量一(yī / yì /yí)直沒有增加。

   而(ér)IPv6能夠有效解決地(dì / de)址資源問題,網絡安全性和(hé / huò)服務質量也(yě)大(dà)大(dà)提升。可見,IPv6取代IPv4,是(shì)以(yǐ)最有效的(de)途徑來(lái)解決當下的(de)問題,将成爲(wéi / wèi)互聯網産業持續發展的(de)基礎。

  二、 我國(guó)IPv6的(de)部署與發展

   我國(guó)是(shì)IPv6研究工作啓動較早的(de)國(guó)家之(zhī)一(yī / yì /yí),我國(guó)政府對IPv6在(zài)我國(guó)的(de)發展也(yě)高度重視。從我國(guó)IPv6的(de)發展來(lái)看,可分爲(wéi / wèi)三個(gè)階段:

   第一(yī / yì /yí)階段,從2003年到(dào)2010年,是(shì)技術試驗和(hé / huò)商用階段。該階段進行了(le/liǎo)IPv6的(de)學術研究,搭建實驗床,啓動了(le/liǎo)中國(guó)下一(yī / yì /yí)代互聯網示範工程CNGI,率先在(zài)很多高校開展了(le/liǎo)IPv6試商用,進行了(le/liǎo)技術、人(rén)才、産業的(de)探索和(hé / huò)培育,是(shì)IPv6技術标準化的(de)過程,爲(wéi / wèi)大(dà)規模商用做準備。

   第二階段,從2011年到(dào)2015年,是(shì)大(dà)規模商用階段。該階段各個(gè)電信運營商開始大(dà)規模的(de)部署,要(yào / yāo)求設備升級,IPv6技術的(de)進一(yī / yì /yí)步标準化。該階段主要(yào / yāo)通過政府引導實現IPv4向IPv6的(de)過渡,呈現IPv4網絡和(hé / huò)IPv6網絡共存的(de)特點,新建網絡須是(shì)IPv6網絡,且可以(yǐ)和(hé / huò)IPv4網絡互聯互通。

   第三階段,按照國(guó)家規劃,從2016年開始,我國(guó)将進入全面普及IPv6的(de)階段。目前,我國(guó)IPv6正在(zài)按照規劃路徑順利推進中。爲(wéi / wèi)引導我國(guó)IPv6發展,從2013年開始,國(guó)家陸續啓動了(le/liǎo)北京、上(shàng)海、南京等15個(gè)下一(yī / yì /yí)代互聯網示範城市建設項目和(hé / huò)長沙、株洲、湘潭下一(yī / yì /yí)代互聯網示範城市群建設項目,這(zhè)些城市即将完成IPv6網絡的(de)建設,IPv6大(dà)規模商用的(de)目标已基本實現。随着國(guó)家"十三五規劃"明确要(yào / yāo)求"超前布局下一(yī / yì /yí)代互聯網",2016年普及IPv6已經勢在(zài)必行。

  三、 總結:全面部署IPv6是(shì)互聯網發展大(dà)勢所趨

   當前,IPv6在(zài)全世界已進入了(le/liǎo)實際部署階段,截止2015年1月,從IPv6滲透率來(lái)看,部分國(guó)家已超過15%,比如比利時(shí)爲(wéi / wèi)32%,德國(guó)14%,盧森堡12%,瑞士10%,而(ér)中國(guó)仍不(bù)到(dào)1%。從用戶數量來(lái)看,全世界的(de)IPv6用戶數達到(dào)了(le/liǎo)2億,美國(guó)仍是(shì)全世界IPv6用戶最多的(de)國(guó)家,達到(dào)了(le/liǎo)3千萬,緊随其後的(de)是(shì)德國(guó)、日本和(hé / huò)中國(guó),中國(guó)目前的(de)IPv6用戶數是(shì)690萬左右,大(dà)多數集中在(zài)教育網。

   逐漸停止IPv4,全面部署IPv6,是(shì)全球下一(yī / yì /yí)代互聯網發展的(de)趨勢。中國(guó)已具備超前布局以(yǐ)IPv6地(dì / de)址協議爲(wéi / wèi)基礎的(de)下一(yī / yì /yí)代互聯網的(de)實力,相信,中國(guó)IPv6的(de)普及發展将很快如期而(ér)至。

文件來(lái)源:市場管理部