下一代互联网技术 IPv6拥有广阔的地址空间
- 来源:中国教育网络
- 2017/3/10 16:46:1139530
【中国安防展览网 企业关注】 “IPv6”是什么?在互联网普及率超过53%、中国网民超过7.3亿的今天,未必有多少人知道这个名词是指“下一代互联网”。大多数人可能也并不清楚“IPv4”是什么,它其实就代表着你须臾不能离开的当前这一代互联网。
下一代互联网技术 IPv6拥有广阔的地址空间
第三十九次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国IPv4地址数量为3.38亿个,拥有IPv6地址21188块/32。的IPv4地址数已于2011年2月分配完毕,自2011年开始我国IPv4地址总数基本维持不变,IPv6地址则呈现个位数的不算太快的增长。
IPv4协议总数只有43亿左右,并且已经分配殆尽,中国平均每人拥有的IPv4地址数还不到半个,而IPv6拥有广阔的地址空间,可以完全满足未来发展的需要。相比IPv4,IPv6除了具有更大的地址空间、还拥有更快的路由机制、更好的业务性能以及更高的安全性等一系列优点。我国在十三五规划中也已经明确指出了要“超前布局下一代互联网,全面向互联网协议第6版(IPv6)演进升级。”
如今,IPv4的地址远远不能满足人们的需求。随着移动互联网的不断发展,人们可能会有好几个移动终端,每一个终端都需要一个地址。从互联网普及率来看,中国是50%,而发达国家为80%,互联网的继续普及使得对IP地址的资源需求更加强烈。加上逐渐成熟的云计算,也加剧了IP地址匮乏资源短缺的压力。
中国较少使用IPv6的原因
在IPv4地址已经耗尽的情况下,为什么中国较少使用IPv6?这是因为通过NAT技术实现多个用户共享一个IPv4地址。NAT44减少了IP地址的消耗,并带来一定的安全性。但是也存在一些缺点,如单向性,破坏了IP端到端的模式。降低了网络性能,增加了网络时延,在网络大的时候,会成为通信的瓶颈。一旦NAT网关遭受攻击,整个网络就会瘫痪,增加了安全风险。
与NAT44相比,IPv6大的优点是增大了地址空间。中国学生人数较多,几乎达到了美国的总人口数,有句笑话是“中国一打铃,全美国都上课”,因此,教育网的发展是非常关键的。CNGI-CERNET2项目的总体技术路线是“一个核心”和“八个坚持”,即以IPv6为技术核心的自主创新;坚持建设纯IPv6网络的基本原则;坚持国产设备为主,多个厂商设备混合组网的部署方针;坚持复杂试验和简单运行协调发展的设计理念;坚持先进性与实用性相统一的实施步骤;坚持以满足用户需求为出发点;坚持为新技术研究试验提供支持的发展方向;坚持走化道路,积极参与标准的制定;坚持以人为本、培养人才的根本任务。
尽管已经过渡了十年,但是这些理念现在看来也是非常正确的。如果理念没有想清楚,盲目跟风是没有用的。如何去落实?建议从以下几方面着手:,在其他国家选择做双栈的时候,我们选择纯IPv6;第二,在设备选择上坚持多厂商设备混合组网。CERNET是生产网,因此设计理念越简单越好,而CERNET2是实验网,设计应该越复杂越好,这样才能培养人才队伍,发现问题不断创新。有了纯IPv6主干网可以来进行创新,其他人都采用6over4,那我们就可以采用4over6的机制,同时利用翻译过渡技术把IPv4和IPv6真正打通。2008年5月,开通北京2008奥运会IPv6网站,这是奥运*个IPv6网站,即便是后来的伦敦奥运会和巴西奥运会都还没有,这也是一种。
在2012年和2013年的统计中,当时*IPv6互联网普及率排名中国是,美国是第二,基本上都是1%。从用户数量来看,中国是500万,基本都是教育网的用户,而美国则是200万。但是,2016年初,中国的IPv6普及率稍显落后,只有0.70%,而美国则超过30%,因此说中国的IPv6是“起了个大早,赶了个晚集”。美国近十年发展特别快的原因是美国是互联网的发源地,它比较习惯于采用公有地址端对端方式建网,这样当IPv4地址用尽后可以马上进入IPv6端对端的理念,而不是采用NAT转换;另外,高科技公司的支持也驱动了IPv6的发展,形成完整的产业链。
制约我国下一代互联网发展的因素
制约我国下一代互联网发展的因素主要有以下几个方面:一是采用私有地址转换,这是解决IP地址短缺的权宜之计,不利于保障网络服务质量和网络安全,影响我国互联网长远发展;二是缺少IPv6信息资源;三是网络安全防护现状,防火墙管理控制,制约了IPv6发展。
IPv4和IPv6之间一定要打通,因此我们提出了翻译过渡技术——IVI。IVI的说法灵感来源于罗马数字,IV是四,VI是六,所以IVI可代表IPv4和IPv6过渡和互访。IVI主要思路是从IPv4地址空间(IPG4)中,取出一部分地址映射到IPv6地址空间(IPG6)中。在IPG4中,每个运营商取出一部分IPv4地址,被用来在IVI过渡中使用,被取出的这部分地址称为IVI4(i)地址,这部分地址不能分配给实际的真实主机使用了。翻译过渡技术有几个概念首先需要了解清楚:,IPv4和IPv6理论上不兼容,所以不可能互联互通;第二,真正的IPv4机器跟IPv6互通的时候,它认为自己的对端还是IPv4,同样地,IPv6跟IPv4互通时,它认为自己的对端是IPv6。实际上,通过翻译器呈现的是一种镜像。
IVI的地址映射规则是在IPv6地址中插入IPv4地址。地址的0-31位为ISP的/32位的IPv6前缀,32-39位设置为FF,表示这是一个IVI映射地址。40-71位表示插入的全局IPv4空间(IVIG4)的地址格式,如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。
举一个例子,http://ivi.bupt.edu.cn/由北京邮电大学马严老师团队建设的,是一个纯IPv6的视频服务器,IPv4用户通过翻译器可以访问,用户还可以自主选择进行双重翻译,那么不管是IPv4还是IPv6用户都可以访问这个域名。另外,苹果公司要求AppStore于2016年6月1日实施全新策略,所有提交至苹果AppStore的iOS应用申请必须要兼容面向硬件识别和网络路由的新互联网协议——IPv6-only标准。因为苹果公司是封闭系统,如果不支持IPv6是不会让应用上架的,因此它可以控制一次翻译。安卓系统是开放的,所以只能基于两次翻译。
预计到2020年,将会有200-500亿的联网设备,采用NAT技术肯定是不现实的。真正的物联网,应该是传感器和设备之间可以相互通信,一定是端对端的IP通信才能称为真正的物联网。
未来,机会依然存在,要充分认识IPv6在互联网发展中的作用,针对中国特点实现跨越式发展,应对网络空间安全的机遇和挑战,抓住超大规模互联网的发展机遇。同时,也是关键的,要重视技术研发和标准的推进。