正當大家忙著算計跨年夜哪家節(jié)目收視率最高的時候,Google則在思忖著一件關系人類發(fā)展大計的事情。互聯(lián)網(wǎng)時代的大年夜,能比娛樂更加令Google關心的是IPv6,因為其統(tǒng)計至2016年1月1日,全球IPv6占總體IP位址比例僅10.41%。看來IPv4資源耗竭的20年吶喊并沒有喚醒IPv6的成年覺醒。
從“4”到“6”,升級了什么?
從IPv4到IPv6,雖說只是加個“2”的升級,卻不能簡單看成是電腦DIY從i3到i5的升級。
從概念上來說,IPv6是為了解決IPv4位址枯竭問題而制訂的最新版網(wǎng)際網(wǎng)絡協(xié)定。1994年,各方代表正式提議IPv6發(fā)展計劃,1995年公布RFC后,並于1996年8月10日成為IETF的草案標準,最終版RFC 2460于1998年12月公布。IPv6采用了128位元位址,相比IPv4的32位元地址,Pv6具備比IPv4大得多的編碼空間,可支援2的128次方個網(wǎng)址。以此算下來,IPv6概念已誕生20年。但從近一成的應用情況看,實際上卻沒能做出一個20歲青年應有的承擔。
從需求來看,IPv6本應志在千里,是當下人人希冀的“小鮮肉”。IPv6不僅僅是IPv4的終結者,更成為了下一代互聯(lián)網(wǎng)和移動互聯(lián)的重要支撐,系萬物互聯(lián)夢于一身。既然IPv4不夠用,IP專屬權下的網(wǎng)絡實名就不容易,IPv6的方法就提供了解決之道,也成為網(wǎng)絡欺詐、IP盜用等不法行為忌憚的屏障。很多時候,我們看到下一代互聯(lián)網(wǎng)服務在安全做的創(chuàng)新都是圍繞IPv6的。物聯(lián)網(wǎng)的方法是為每一個物體分配一個IP地址, IPv6的解決方案則是物聯(lián)網(wǎng)能否有所突破躲不開的瓶頸。
從重視程度來看,IPv6的早已納入國家應用視野。早在2003年,國家就適時啟動了中國下一代互聯(lián)網(wǎng)示范工程CNGI,CERNET于2004年率先建成了中國第一個IPv6互聯(lián)網(wǎng)CNGI-CERNET2,參與了下一代互聯(lián)網(wǎng)若干標準的制定,在技術創(chuàng)新上也取得了諸多突破。在信息安全領域,發(fā)改委還專門發(fā)布《國家發(fā)展改革委辦公廳關于組織實施2013年國家信息安全專項有關事項的通知》,明確設備需要支持IPv6。
從時間上來看,IPv6也該到了用武之地。目前的實際情況是IPv4地址已經(jīng)面臨枯竭,早在2011年APNIC就已經(jīng)宣布了亞太地區(qū)IPv4地址即將分配完畢。歐洲以及中東、中亞、拉丁美洲也分別于2012和2014年陸續(xù)將IPv4地址分配完,而北美洲去年九月份分配完最后一個IPv4地址。剩下的非洲地區(qū),AFRINIC預計IPv4地址還有四年。IPv4的蛋糕已經(jīng)基本分完了。
20年了,為何還有90%空間的大市場
首先,是個成本問題。由于IPv4與IPv6並不相容,ISP必需另外部署互通的網(wǎng)絡設備以支持兩種協(xié)定同時運作。為此,IPv6技術的推廣首先會影響路由器、交換機市場的腥風血雨。由于,目前采購不支持IPv6的網(wǎng)絡設備為此,可以看到當前推廣IPv6最為積極的都是Google、Facebook這類網(wǎng)絡巨頭及大型ISP。
其次,還沒找到好的盈利模式。IPv6設備的替換會讓路由器、 交換機終端企業(yè)率先收益,但產(chǎn)業(yè)鏈配套能力有待加強,核心和基礎軟件存在短板,IPv6移動終端發(fā)展滯后。
第三,還有慢性藥可依,不至并入膏肓。這副慢性藥叫做LSN/CGN,即運營商級網(wǎng)絡地址轉(zhuǎn)換技術。從名稱上就可以看出,這藥方是運營商給出的,技術實現(xiàn)上看有點類似于“乾坤挪移”。具體的,由運營商內(nèi)部分配地址相對不受限制的私有地址,然后再進行與公有地址的映射。因其允許多客戶共享一個單一的公共IPv4地址,這種技術能夠節(jié)省一批公有地址的使用。Google認為,無類別域間路由、網(wǎng)絡地址轉(zhuǎn)換(NAT)、運營級NAT等技術延長了IPv4的壽命。但隨時用戶并發(fā)在線率的持續(xù)上升,這些技術仍無法從根本上解決問題。而隨著需要大量地址的物聯(lián)網(wǎng)應用的推廣,今后幾年地址緊缺的問題會顯得更加嚴重,升級到IPv6勢在必行。
第四,人才問題。雖說近幾年包括銳捷、華三、中興等網(wǎng)絡廠商爭相獲得IPv6 Ready Phase-2金牌認證,但IPv6設備的運維人才卻呈現(xiàn)巨大缺口。IPv6 Forum提出了IPv6 Education Logo國際認證項目并授權全球IPv6培訓認證中心,該中心提供IPv6 Forum認證網(wǎng)絡工程師的在線培訓與認證,幫助工程師掌握IPv6網(wǎng)絡通用技術,具備設計、使用及維護IPv6網(wǎng)絡的能力。然而,授權的中國IPv6培訓認證中心上線不足半年時間。
第五,危險先至。由于IPv6提供了比IPv4更為海量的地址,相關的安全技術變得有點力不從心。例如,在有的安全方案中將IPv6網(wǎng)的IPSec強制執(zhí)行以保障安全,但相關的密鑰交換、加密算法等標準都不成熟,不同國家、不同地區(qū)、不同運營商之間可能互相沖突。這些問題如何解決也都是未知數(shù)。業(yè)界人士也談到,盡管目前大多數(shù)DDoS攻擊活動并未涉及IPv6,其在數(shù)量與規(guī)模兩方面都呈現(xiàn)出上升趨勢,而IPv6的介入將為其帶來可資利用的特定漏洞。還有,我們的IPv6往往配備著成熟度不高的可視化工具。
凡此種種,關于IPv6,我們在標準、安全、應用、網(wǎng)管等各個環(huán)節(jié)都沒做好,IPv6市場的金礦開發(fā)不出來也成情理之中。根據(jù)Google的統(tǒng)計,在IPv6協(xié)議發(fā)表20年后,其部署比例中國普及度只有2.39%,遠遠低于日本的10.9%。
TCP/IP發(fā)明人、互聯(lián)網(wǎng)之父Vint Cerf曾公開呼吁:“在我們40年前做互聯(lián)網(wǎng)設計實驗時,曾估計43億的IP地址應該是足夠使用的。但是目前互聯(lián)網(wǎng)的發(fā)展完全超出了我們的意料,它已不再是一項實驗,而成為了商業(yè)、通信和創(chuàng)新的命脈。當我們需要更大的發(fā)展空間時,可以并且只能通過IPv6地址的部署來實現(xiàn)。”
顯然,IPv6還需要再休養(yǎng)生息些日子,在IPv4的得過且過中歷練自己。即使20歲,依舊年輕!
京公網(wǎng)安備 11010502049343號