十三五超前布局下一代互联网 ipv6奠定发展基石

来源: 时间:2015-11-23

   2015年11月发布的《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》中提出:完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网。那么,下一代互联网是什么?相对于当前普及的这一代互联网,它的优势在哪里?多年来,中国教育和科研计算机网cernet(china education and research network)一直致力于下一代互联网技术的研究和应用,是我国下一代互联网示范工程 cngi 中最大的核心网和唯一学术网,也是目前世界上规模最大的采用纯 ipv6 技术的下一代互联网主干网,为我国ipv6的技术应用积累了非常丰硕的成果。在此基础上,我们梳理了下一代互联网核心技术ipv6的发展现状及优势,以期对ipv6的基本发展情况和基础优势做一次普及和宣贯。

   一、 下一代互联网技术的核心:ipv6

   下一代互联网是指不同于现在互联网的新一代互联网。其主要特征是:采用ipv6协议,使下一代互联网具有非常巨大的地址空间,网络规模将更大,接入网络的终端种类和数量更多,网络应用更广泛。目前,以ipv4协议为核心技术的互联网面临重大的技术挑战,包括地址资源紧缺,网络安全漏洞多,网络服务质量不高,网络性能和带宽无法满足用户需求等等。为了克服这些固有缺陷,ipv6作为下一代互联网协议,其在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进。从ipv4逐步过渡到ipv6,并且以ipv6技术为核心来建设和发展下一代互联网,这已经成为了全球的共识。因此,要了解下一代互联网,首先要了解ipv6。

1、ipv6的定义及优势

   ipv6是internetprotocol version 6的缩写,其中internet protocol译为"互联网协议"。ipv6是ietf(互联网工程任务组,internetengineering task force)设计的用于替代现行版本ip协议(ipv4)的下一代ip协议。

   我们来看一下ipv4与ipv6的主要技术对比:

ipv4

ipv6

地址长度32位

地址长度128位

ipsec为可选扩展协议

ipsec成为ipv6的组成部分,对ipsec的支持是必须的

数据报头中没有支持qos的数据流识别项

基本报头中的流标识字段提供数据流识别功能,支持不同类型的qos要求

由路由器和发送主机两者来完成分段

路由器不再做分段工作,分段仅由发送主机进行

报头包括完整性检查

报头不包括完整性检查

报头包含可选项

所有可选内容全部移至扩展报头中

arp使用广播arp请求祯对ipv4地址进行解析

邻居发现报文替代了arp请求顿

igmp用于管理本地子网成员icmp路由器发现为可选协议,用于确认最佳默认网关的ipv4地址

由mld报文替代igmp管理本地子网icmpv6路由器请求和路由器发布报文为必选协议

使用广播地址发送数据流至子网所有节结点

ipv6不再有广播地址,而是面向链路局部范围内所有节点的组播地址

地址配置方式为手工操作或通过dhcp协议

地址自动配置

在dns服务其中,ipv4主机名称与地址的映射使用a资源记录类型来建立

ipv6主机名称与地址的映射使用新的a6资源记录类型来建立

in-addr、arpa域提供ipv4地址到主机名解析服务

ipv6.int域提供ipv6的地址到主机名解析服务

支持576数据包(可能经过分段)

支持1280b数据包(不分段)

                                                                                                                   资料来源:中国知网,吴青《我国ipv6网络的发展与思考》

   由此可见,ipv6最主要的优势主要体现在两方面:

   (1)地址空间。在技术上做了很大改进,尤其是地址空间、网络安全等方面。 ipv6的地址长度为128位,其地址的理论数量为2128,以全球60亿人口来计算,一个人能分配的ipv6地址是56713亿亿亿个。说的通俗一点,ipv6地址的数量足以给地球上每一粒沙子分配一个地址。充足的ipv6地址,使任何一个物质都可能成为一个网络终端,从而解决现有互联网无法知道每一个数据来源的不足,使网络更具有安全性。因此,换句话说,ipv6的根本优势是能够建立可信的网络世界,保证互联网络的可持续发展。

   (2)网络安全。从技术上来说,下一代互联网可在网络对象接入时,对其进行识别并且访问授权,这种数据加密的做法,增强了网络对象身份认同的机制,同时也提高了数据的完整性。从网络体系结构上来说,ipv6技术能保证网络上信息的真实性和可追溯性,使网络服务更加安全可靠且具有信服力。可见,ipv6 协议比ipv4的安全性有所改进,ipv4中常见的一些攻击方式, 例如网络侦查、 报头攻击、icmp攻击、 碎片攻击、arp 欺骗、 病毒及蠕虫等, 在ipv6网络中将难以奏效。

2、ipv6将成为互联网产业发展的基础

   下一代互联网技术将以ipv6为核心,成为产业发展的基础。

   互联网发展对地址提出了更大的需求。随着移动终端的广泛应用,微信、移动支付、ott业务等移动互联网应用增加,对wifi、无线局域网的需求暴增。这些应用,涉及安全防护、信息资源管理等方面的问题,需要大量的地址支持。同时,云计算、物联网飞速发展,也需要大量地址支持。比如云计算服务,服务器虚拟化后,一台物理机可以虚拟出很多虚拟服务器,如果虚拟服务器用的是私有地址,用户通过互联网访问就很麻烦,所以必须通过共有地址才能提供云计算服务。再比如物联网,如果想把所有电子产品、家用电器接到互联网,就必须为每一个物件分配一个ip地址。

   但是,目前ipv4地址耗尽,网民人数不断攀升。全球ipv4地址的理论数量为40亿个,在2011年已经分配完毕,ipv4已经耗竭。以中国为例,中国分得的ipv4地址总数为3.35亿,但网民的人数超过了6.67亿人,平均两个人在共用一个ip地址。根据cnnic最新的互联网发展报告,从2011年开始,中国的ipv4地址数量一直没有增加。

   而ipv6能够有效解决地址资源问题,网络安全性和服务质量也大大提升。可见,ipv6取代ipv4,是以最有效的途径来解决当下的问题,将成为互联网产业持续发展的基础。

  二、 我国ipv6的部署与发展

   我国是ipv6研究工作启动较早的国家之一,我国政府对ipv6在我国的发展也高度重视。从我国ipv6的发展来看,可分为三个阶段:

   第一阶段,从2003年到2010年,是技术试验和商用阶段。该阶段进行了ipv6的学术研究,搭建实验床,启动了中国下一代互联网示范工程cngi,率先在很多高校开展了ipv6试商用,进行了技术、人才、产业的探索和培育,是ipv6技术标准化的过程,为大规模商用做准备。

   第二阶段,从2011年到2015年,是大规模商用阶段。该阶段各个电信运营商开始大规模的部署,要求设备升级,ipv6技术的进一步标准化。该阶段主要通过政府引导实现ipv4向ipv6的过渡,呈现ipv4网络和ipv6网络共存的特点,新建网络须是ipv6网络,且可以和ipv4网络互联互通。

   第三阶段,按照国家规划,从2016年开始,我国将进入全面普及ipv6的阶段。目前,我国ipv6正在按照规划路径顺利推进中。为引导我国ipv6发展,从2013年开始,国家陆续启动了北京、上海、南京等15个下一代互联网示范城市建设项目和长沙、株洲、湘潭下一代互联网示范城市群建设项目,这些城市即将完成ipv6网络的建设,ipv6大规模商用的目标已基本实现。随着国家"十三五规划"明确要求"超前布局下一代互联网",2016年普及ipv6已经势在必行。

  三、 总结:全面部署ipv6是互联网发展大势所趋

   当前,ipv6在全世界已进入了实际部署阶段,截止2015年1月,从ipv6渗透率来看,部分国家已超过15%,比如比利时为32%,德国14%,卢森堡12%,瑞士10%,而中国仍不到1%。从用户数量来看,全世界的ipv6用户数达到了2亿,美国仍是全世界ipv6用户最多的国家,达到了3千万,紧随其后的是德国、日本和中国,中国目前的ipv6用户数是690万左右,大多数集中在教育网。

   逐渐停止ipv4,全面部署ipv6,是全球下一代互联网发展的趋势。中国已具备超前布局以ipv6地址协议为基础的下一代互联网的实力,相信,中国ipv6的普及发展将很快如期而至。

文件来源:市场管理部