首頁(yè)>國(guó)企·民企>財(cái)·知道財(cái)·知道
特稿:IPv6開(kāi)啟萬(wàn)物互聯(lián)新時(shí)代
新華社北京11月27日電 特稿:IPv6開(kāi)啟萬(wàn)物互聯(lián)新時(shí)代
新華社記者
中國(guó)近日發(fā)布《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》,推動(dòng)建設(shè)IPv6商用網(wǎng)絡(luò)。當(dāng)前,基于IPv6的下一代互聯(lián)網(wǎng)成為各國(guó)推動(dòng)新科技產(chǎn)業(yè)革命和重塑?chē)?guó)家競(jìng)爭(zhēng)力的先導(dǎo)領(lǐng)域,亞太互聯(lián)網(wǎng)信息中心預(yù)測(cè),10年內(nèi)IPv4將全面退出歷史舞臺(tái),互聯(lián)網(wǎng)將全面轉(zhuǎn)向IPv6。
海量地址解決可擴(kuò)展性
TCP/IP協(xié)議是互聯(lián)網(wǎng)發(fā)展的基石,其中IP是網(wǎng)絡(luò)層協(xié)議,規(guī)范互聯(lián)網(wǎng)中分組信息的交換和選路。目前采用的IPv4協(xié)議地址長(zhǎng)度為32位,總數(shù)約43億個(gè)IPv4地址已分配殆盡。
“40億空間當(dāng)時(shí)已經(jīng)大得不得了。沒(méi)想到互聯(lián)網(wǎng)急劇發(fā)展,人們開(kāi)始意識(shí)到,這個(gè)數(shù)量級(jí)并不能滿(mǎn)足互聯(lián)網(wǎng)飛速發(fā)展的需求。”中國(guó)工程院院士、清華大學(xué)教授吳建平接受新華社記者采訪(fǎng)時(shí)說(shuō),可擴(kuò)展性是當(dāng)今互聯(lián)網(wǎng)發(fā)展面臨的首要挑戰(zhàn)。
統(tǒng)計(jì)顯示,美國(guó)擁有IPv4地址最多,平均每個(gè)網(wǎng)民可分到近6個(gè)地址,而中國(guó)、巴西、墨西哥等發(fā)展中國(guó)家網(wǎng)民人均僅有不到半個(gè)IPv4地址。
隨著互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等網(wǎng)絡(luò)應(yīng)用融合發(fā)展,全球?qū)P地址的需求還將持續(xù)增長(zhǎng)。據(jù)預(yù)測(cè),到2020年全球互聯(lián)設(shè)備數(shù)將超300億,中國(guó)IP地址需求可能超過(guò)100億。
在一段時(shí)間,我國(guó)嘗試通過(guò)“私有地址+網(wǎng)絡(luò)地址轉(zhuǎn)換”的方案緩解IP地址的供不應(yīng)求。中國(guó)工程院院士鄔賀銓說(shuō),私有地址雖解了燃眉之急,但也增加了網(wǎng)絡(luò)的復(fù)雜性和運(yùn)行成本,只能作為過(guò)渡手段。
為應(yīng)對(duì)地址不足,上世紀(jì)90年代,負(fù)責(zé)互聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)制定的機(jī)構(gòu)——互聯(lián)網(wǎng)工程任務(wù)小組(IETF)協(xié)調(diào)各方意見(jiàn)后,推出IPv6協(xié)議,并大力推廣。IPv6采用128位地址,將地址空間擴(kuò)大到2的128次方。吳建平說(shuō),這個(gè)空間大到無(wú)法想象,甚至“可以分配地址到空中的塵埃”。
學(xué)界主流觀點(diǎn)認(rèn)為,IPv6是互聯(lián)網(wǎng)發(fā)展必然經(jīng)過(guò)的階段。TCP/IP協(xié)議共同開(kāi)發(fā)者、被譽(yù)為“互聯(lián)網(wǎng)之父”之一的文頓·瑟夫博士表示:“IPv4是實(shí)驗(yàn)網(wǎng)絡(luò),IPv6網(wǎng)絡(luò)是未來(lái)發(fā)展的必由之路。”
精準(zhǔn)定位提高安全性
開(kāi)放性、共享性是互聯(lián)網(wǎng)發(fā)展的原動(dòng)力,但也給黑客、不法分子甚至恐怖分子帶來(lái)可乘之機(jī)。
40多年前,剛起步的互聯(lián)網(wǎng)是美國(guó)國(guó)防部和高校的內(nèi)部網(wǎng)絡(luò),不需特別關(guān)注網(wǎng)絡(luò)安全。IPv4對(duì)上網(wǎng)用戶(hù)動(dòng)態(tài)分配地址,地址與身份不關(guān)聯(lián),也無(wú)從溯源。但當(dāng)互聯(lián)網(wǎng)從小范圍網(wǎng)絡(luò)發(fā)展為全社會(huì)信息基礎(chǔ)設(shè)施,其源地址驗(yàn)證缺失的體系結(jié)構(gòu)缺陷一直存在,導(dǎo)致網(wǎng)絡(luò)攻擊等安全事件泛濫。
鄔賀銓說(shuō),IPv6協(xié)議的“超大地址空間”可以從技術(shù)上解決網(wǎng)絡(luò)實(shí)名制和用戶(hù)身份溯源問(wèn)題,實(shí)現(xiàn)網(wǎng)絡(luò)精準(zhǔn)管理。在IPv6部署過(guò)程中,可采用地址編碼技術(shù)識(shí)別IP地址類(lèi)型,地址編碼可精確到區(qū)縣級(jí)。
“IPv6帶來(lái)的實(shí)名制不會(huì)泄露隱私,有了IPv6,可以很大程度上減少網(wǎng)絡(luò)詐騙,因?yàn)榭梢跃珳?zhǔn)定位地址?!编w賀銓說(shuō),IPv6的可溯源性還可很好支持越來(lái)越多設(shè)置實(shí)名認(rèn)證門(mén)檻的網(wǎng)上應(yīng)用,以“芝麻信用”為例,憑用戶(hù)上網(wǎng)地址有助判斷其信用。
吳建平強(qiáng)調(diào),在IPv4協(xié)議階段,數(shù)據(jù)在網(wǎng)上傳輸時(shí),不僅無(wú)法實(shí)現(xiàn)對(duì)作為數(shù)據(jù)接收方的用戶(hù)溯源,更嚴(yán)重的結(jié)構(gòu)缺陷是對(duì)數(shù)據(jù)發(fā)出方不做任何檢查,這在真實(shí)的物理世界中是不可想象的。采用IPv6可以徹底解決遺留的安全漏洞,“有了IPv6,每個(gè)數(shù)據(jù)都知道是誰(shuí)的,從哪個(gè)機(jī)器發(fā)的,誰(shuí)接收的”。
IPv6根為互聯(lián)網(wǎng)多邊共治打基礎(chǔ)
互聯(lián)網(wǎng)的頂級(jí)域名解析服務(wù)由根服務(wù)器完成,它對(duì)網(wǎng)絡(luò)安全、運(yùn)行穩(wěn)定至關(guān)重要,被稱(chēng)為互聯(lián)網(wǎng)的“中樞神經(jīng)”。
美國(guó)利用先發(fā)優(yōu)勢(shì)主導(dǎo)的“多利益相關(guān)模式”根服務(wù)器治理體系已延續(xù)近30年。在IPv4協(xié)議內(nèi),全球共13臺(tái)根服務(wù)器,唯一主根部署在美國(guó),其余12臺(tái)輔根有9臺(tái)在美國(guó),兩臺(tái)在歐洲,亞洲只有日本部署了1臺(tái)輔根。
下一代互聯(lián)網(wǎng)國(guó)家工程中心主任劉東接受采訪(fǎng)時(shí)說(shuō),“所有的網(wǎng)絡(luò)解析都要遞歸到根服務(wù)器”,這一體系造成全球互聯(lián)網(wǎng)關(guān)鍵資源管理和分配極不均衡。另一方面,缺乏根服務(wù)器也使各國(guó)抵御大規(guī)模“分布式拒絕服務(wù)”攻擊能力不足,“當(dāng)國(guó)民經(jīng)濟(jì)都架設(shè)在這上頭,潛在風(fēng)險(xiǎn)是很大的”。
基于IPv6的新型地址結(jié)構(gòu)為新增根服務(wù)器提供了契機(jī)。據(jù)劉東介紹,工程中心2013年聯(lián)合日本和美國(guó)相關(guān)運(yùn)營(yíng)機(jī)構(gòu)和專(zhuān)業(yè)人士發(fā)起“雪人計(jì)劃”,提出以IPv6為基礎(chǔ)、面向新興應(yīng)用、自主可控的一整套根服務(wù)器解決方案和技術(shù)體系。
2016年,“雪人計(jì)劃”在美國(guó)、日本、印度、俄羅斯、德國(guó)、法國(guó)等全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè),其中中國(guó)部署4臺(tái),打破我國(guó)沒(méi)有根服務(wù)器的困境,形成了13臺(tái)原有根加25臺(tái)IPv6根的新格局,從根服務(wù)器數(shù)量和分布方面為建立多邊、民主、透明的國(guó)際互聯(lián)網(wǎng)治理體系打下堅(jiān)實(shí)基礎(chǔ)。(參與記者:張瑩、楊駿、李宓、郭爽、劉曲)
編輯:劉小源
關(guān)鍵詞:ipv6 地址 互聯(lián)網(wǎng)