中國近日發布《推進互聯網協議第六版(IPv6)規模部署行動計劃》,推動建設IPv6商用網絡。當前,基于IPv6的下一代互聯網成為各國推動新科技產業革命和重塑國家競爭力的先導領域,亞太互聯網信息中心預測,10年內IPv4將全面退出歷史舞臺,互聯網將全面轉向IPv6。
海量地址解決可擴展性
TCP/IP協議是互聯網發展的基石,其中IP是網絡層協議,規范互聯網中分組信息的交換和選路。目前采用的IPv4協議地址長度為32位,總數約43億個IPv4地址已分配殆盡。
“40億空間當時已經大得不得了。沒想到互聯網急劇發展,人們開始意識到,這個數量級并不能滿足互聯網飛速發展的需求。”中國工程院院士、清華大學教授吳建平接受新華社記者采訪時說,可擴展性是當今互聯網發展面臨的首要挑戰。
統計顯示,美國擁有IPv4地址最多,平均每個網民可分到近6個地址,而中國、巴西、墨西哥等發展中國家網民人均僅有不到半個IPv4地址。
隨著互聯網+、物聯網和工業互聯網等網絡應用融合發展,全球對IP地址的需求還將持續增長。據預測,到2020年全球互聯設備數將超300億,中國IP地址需求可能超過100億。
在一段時間,我國嘗試通過“私有地址+網絡地址轉換”的方案緩解IP地址的供不應求。中國工程院院士鄔賀銓說,私有地址雖解了燃眉之急,但也增加了網絡的復雜性和運行成本,只能作為過渡手段。
為應對地址不足,上世紀90年代,負責互聯網國際標準制定的機構——互聯網工程任務小組(IETF)協調各方意見后,推出IPv6協議,并大力推廣。IPv6采用128位地址,將地址空間擴大到2的128次方。吳建平說,這個空間大到無法想象,甚至“可以分配地址到空中的塵埃”。
學界主流觀點認為,IPv6是互聯網發展必然經過的階段。TCP/IP協議共同開發者、被譽為“互聯網之父”之一的文頓·瑟夫博士表示:“IPv4是實驗網絡,IPv6網絡是未來發展的必由之路。”
精準定位提高安全性
開放性、共享性是互聯網發展的原動力,但也給黑客、不法分子甚至恐怖分子帶來可乘之機。
40多年前,剛起步的互聯網是美國國防部和高校的內部網絡,不需特別關注網絡安全。IPv4對上網用戶動態分配地址,地址與身份不關聯,也無從溯源。但當互聯網從小范圍網絡發展為全社會信息基礎設施,其源地址驗證缺失的體系結構缺陷一直存在,導致網絡攻擊等安全事件泛濫。
鄔賀銓說,IPv6協議的“超大地址空間”可以從技術上解決網絡實名制和用戶身份溯源問題,實現網絡精準管理。在IPv6部署過程中,可采用地址編碼技術識別IP地址類型,地址編碼可精確到區縣級。
“IPv6帶來的實名制不會泄露隱私,有了IPv6,可以很大程度上減少網絡詐騙,因為可以精準定位地址。”鄔賀銓說,IPv6的可溯源性還可很好支持越來越多設置實名認證門檻的網上應用,以“芝麻信用”為例,憑用戶上網地址有助判斷其信用。
吳建平強調,在IPv4協議階段,數據在網上傳輸時,不僅無法實現對作為數據接收方的用戶溯源,更嚴重的結構缺陷是對數據發出方不做任何檢查,這在真實的物理世界中是不可想象的。采用IPv6可以徹底解決遺留的安全漏洞,“有了IPv6,每個數據都知道是誰的,從哪個機器發的,誰接收的”。
IPv6根為互聯網多邊共治打基礎
互聯網的頂級域名解析服務由根服務器完成,它對網絡安全、運行穩定至關重要,被稱為互聯網的“中樞神經”。
美國利用先發優勢主導的“多利益相關模式”根服務器治理體系已延續近30年。在IPv4協議內,全球共13臺根服務器,唯一主根部署在美國,其余12臺輔根有9臺在美國,兩臺在歐洲,亞洲只有日本部署了1臺輔根。
下一代互聯網國家工程中心主任劉東接受采訪時說,“所有的網絡解析都要遞歸到根服務器”,這一體系造成全球互聯網關鍵資源管理和分配極不均衡。另一方面,缺乏根服務器也使各國抵御大規模“分布式拒絕服務”攻擊能力不足,“當國民經濟都架設在這上頭,潛在風險是很大的”。
基于IPv6的新型地址結構為新增根服務器提供了契機。據劉東介紹,工程中心2013年聯合日本和美國相關運營機構和專業人士發起“雪人計劃”,提出以IPv6為基礎、面向新興應用、自主可控的一整套根服務器解決方案和技術體系。
2016年,“雪人計劃”在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺IPv6根服務器架設,其中中國部署4臺,打破我國沒有根服務器的困境,形成了13臺原有根加25臺IPv6根的新格局,從根服務器數量和分布方面為建立多邊、民主、透明的國際互聯網治理體系打下堅實基礎。