在去年的雙十一上,天貓以2135億的成交額創下新紀錄。在那場大流量、高併發的網購中,很多人在無意間已成為首批IPv6的用戶。在雙十一期間,天貓全面支持IPv6。這是IPv6在國內互聯網領域首次大規模實踐。
今年,騰訊要完成微信、QQ等業務的IPv6改造。阿里也對外聲明在2020年完成阿里IPv6生態建設。1月22日,京東雲宣佈已經完成包括雲主機,原生容器,數據庫,負載均衡,IP高防等數十個產品和服務的IPv4/IPv6雙棧改造,且已經為京東商城服務提供IPv6支持。
如今,IPv6在國內的建設不斷深化,越來越多的企業加入進來,為IPv6網絡改造盡一份力。
IP地址之荒
IPv4(Internet Protocol version 4)是互聯網協議的第四版,也是一個被廣泛使用並構成當今互聯網技術基石的協議。
我們所說的IP地址,是IP協議給網絡中的每臺計算機和其它設備都規定的一種地址。它就好像每家每戶的門牌一樣,唯一標識著接入互聯網的設備。如此,用戶得以高效方便地從數以億計的計算機中找準所需對象,在傳輸資料時不至於出現混亂。
之所以要用IPv6替換IPv4,主要原因在於IPv4所能提供的這種地址資源有限。IPv4的地址空間只有32位,分為四段,每段8位(最大的地址只有255.255.255.255)。從理論上講,它能編址1600萬個網絡、40億臺主機。不過,實際應用中可用的網絡地址和主機地址的數目並不能達到這個數量。隨著物聯網高速增長,全球的物聯網設備已達上百億個,IPv4所能提供的地址空間顯然不夠,儘管動態IP及Nat地址轉換等技術對此進行了一些緩衝,但IPV4地址枯竭已成為不爭的事實。而要在未來實現“一物一地址,萬物皆在線”,更需要“取之不盡”的網絡地址資源。
IPv6與IPv4最大的區別便在於此,其所能提供的網絡地址資源與IPv4不在同一個級別上。IPv6的地址有128位,分為八段,每段16位,故而可用地址大約有3.4×10^38個,這近乎是一個無上限的數量,即便是在網絡地址需求量巨大的物聯網時代,也無需擔心IPv6網絡地址數量問題。
IPv6不只在地址空間上有所升級,相比於IPv4,其在安全特性上也更勝一籌。傳統的網絡安全機制只建立在應用層,而IPv6可以實現IP層的安全,能夠對網絡層的數據進行加密並且對IP報文進行校驗。除此之外,當新的技術或應用需要時,IPv6可以允許協議進行擴充,使用新的選項來實現附加的功能;且IPv6還具有便捷的用戶接入,高效的網絡轉發等優勢。總之,IPv6具備著滿足我們對未來物聯網的各種要求的特性。
逐步瓦解互聯網霸權
不可迴避的一點是,從IPv4走向IPv6還為新增根服務器提供了機會。在IPv6的DNS體系中,數據幀結構可以安排25個IPv6根服務器,純IPv6根服務器取得根區文件後,也同樣可以解析IPv4。
我們知道,根服務器主要用來管理互聯網的主目錄。網頁瀏覽需要先解析網址域名,這意味著根域名服務器處於網絡瀏覽的第一層級。
例如,硅谷動力官網的域名是:www.enet.com.cn,其中“cn”便是頂級域名,“com.cn”為二級域名,“enet.com.cn”是三級域名,“www.enet.com.cn”是主機名。
我們在訪問這一網站時,需要將域名翻譯成IP地址(比如61.135.169.125)才能找到對應的服務器。在解析這些域名的過程中,需要域名服務器。域名服務器分為本地域名服務器(簡稱本地服務器)和根域名服務器(簡稱根服務器)。其中,像“cn”等這種屬於國家或地區的頂級域名,其對應的IP地址由根服務器保存解析數據。
因此,擁有根服務器便擁有了解析頂級域名的權限。更進一步,擁有根服務器的國家,可以屏蔽掉一些國家的頂級域名,這就等於在一定程度上控制了別國的網絡自主權。
一言以蔽之,根服務器是國際互聯網最重要的戰略基礎設施,是國際互聯網的樞紐、核心。
但是,由於歷史因素以及當初構建根服務器時的設計能力,這種控制權被牢牢掌握在美國人手裡。因此,我們現在看到的是,IPV4所有根服務器均由美國政府授權的ICANN(互聯網域名與號碼分配機構)統一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理。IPV4在全世界只有13臺根域名服務器,美國除了擁有世界上唯一一臺主根服務器以外,還包攬了9臺輔根服務器,另外的3臺分別在歐洲(英國、瑞典)與日本。而中國作為全球互聯網用戶數最多的國家,沒有自主可控的根服務器。
2003年伊拉克戰爭期間,美國政府就曾終止對伊拉克國家項級域名“IQ”的解析,致使所有以“IQ”為後綴的網站瞬間從互聯網上消失。2004年4月,由於與美國發生分歧,利比亞頂級域名“LY”突然癱瘓,利比亞在互聯網世界裡消失了4天。
這兩個事件足見主根服務器的厲害之處。
互聯網是人類共有的且自由的虛擬空間,應是無國界的,不屬於任何一個主權國家,世界各國都有共同參與互聯網治理的權利。
基於此,2015年6月23日,基於全新技術架構的全球下一代互聯網(IPv6)根服務器測試和運營實驗項目——“雪人計劃”正式啟動。這是由CFIEC(中國下一代互聯網工程中心)領銜發起的項目,面向全球招募25個根服務器運營志願單位,共同對IPv6根服務器運營、域名系統安全擴展密鑰簽名和密鑰輪轉等方面進行測試驗證。
在與現有IPv4根服務器體系架構充分兼容基礎上,“雪人計劃”於2017年11月28日已在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成了25臺IPv6根服務器的架設,形成了13臺原有根加25臺IPv6根的新格局。其中,中國部署了4臺(1主3輔),打破了中國過去沒有根服務器的困境。
要真正實現全球互聯網的多邊共治還有很多工作要做,但推進IPv6代替IPv4,對推動創建公平合理、互利共贏的互聯網治理新體系無疑邁出了重要的一步。
從IPv4到IPv6並非一步之遙
2011年IANA(互聯網數字分配機構)宣佈全球IP地址分配殆盡,2012年6月6日,國際互聯網協會舉行了世界IPv6啟動紀念日,這一天,全球IPv6網絡正式啟動,多家知名網站,如Google、Facebook和Yahoo等,於當天全球標準時間0點(北京時間8點整)開始永久性支持IPv6訪問。之後,全球IPv6發展進入快車道,IPv6用戶和流量持續增長。
根據東鑫科技研究發佈的數據,截止至2018年6月,全球互聯網民數34.7億,其中IPv6用戶數5.6億,佔比15.25%。但,中國IPv6用戶接入率僅位列第72位(2.548%)。
11月,由國家下一代互聯網產業技術創新戰略聯盟發佈的中國首份IPv6業務用戶體驗監測報告顯示:移動寬帶IPv6普及率為6.16%,IPv6覆蓋用戶數為7017萬戶,IPv6活躍用戶數僅有718萬戶,這與國家規劃部署的目標還有較大距離。
IPv6並非是近幾年才提出的新興技術,它最早可以追溯到1992年的白皮書。2003年1月22日,IETF(互聯網工程任務組)發佈了IPv6測試性網絡,測試如何將IPv4網絡向IPv6網絡遷移。
應該說IPv6由來已久,我國即便提出了“雪人計劃”,對IPv6也早有佈局,但實際上IPv6取代IPv4之路頗具道阻且長的意味。
從IPv4到IPv6並非一步之遙,須逐步過渡,其中就需要二者共存的策略和過渡技術,一般有三種:雙棧技術、隧道技術和NAT64技術。這三種轉換技術各有千秋,也各有缺陷。雙棧技術不僅應用麻煩(需要IPv4和IPv6地址一一對應),還無法實現IPv6之間的互聯;隧道技術雖能實現與IPv6的互聯,但有很大的安全風險,IPv6暴露在公網下,隨時有被劫持的可能,同時其隧道的配置、維護也較為麻煩。相比前兩者,NAT64技術的應用則更為困難。
在運營商的網絡基礎設施設備方面,網絡的改造需要投入巨資,且在短期內無法得到很大的回報。此外,IPv6的優勢除了在硬件設備製造商上體現得比較明顯外,產業鏈中的其他環節則很難感知。對於很多企業而言,運行IPv6網絡的應用時,其用戶體驗很難與IPv4有所區分,許多企業在平衡成本與收益之間往往會猶豫不決。目前,在國內用戶量排名前50的商業網站和主流移動APP應用中支持IPv6並不多。相比之下,國外不少企業積極性更強,蘋果公司在IPv6的應用上就已經提出了強制性的要求。因此,我國在網絡應用層面,推廣IPv6的動力也明顯不足。
還有一項神奇的技術也為IPv6取代IPv4增添了阻力。在解決IP地址不夠用的問題上,其實人們已經發揮出了聰明才智——利用NAT技術(網絡地址轉換)來緩解IP地址資源的緊張,這是一種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,中國也因此成功創造出了世界上最大的私網。
NAT的出現幾乎使IPv4起死回生。不過,這只是暫時性的解決方式,IPv6才是未來的必由之路。但由於NAT技術尚能解決IPV4的難題,人們或多或少會像溫水裡的青蛙一樣,安於當下暫時的舒適,推進IPv6的勁頭便沒那麼足了。
IPv6的部署是一項龐大而艱鉅的系統工程,並不是只要網絡層面有這個技術能力就可以了,它涉及全產業鏈的各個環節,需要整個產業鏈的企業和各個部門的共同努力。
跟不上發展大潮才是最大的成本
隨著政府積極大力的推進,我國相關部署工作目前已取得階段性進展。三大基礎電信企業全國30省移動寬帶接入(LTE)網絡均完成了端到端IPv6改造;骨幹網設備已全部支持IPv6;截至2018年11月,基礎電信企業分配IPv6地址的LTE和固定寬帶接入網絡用戶總數超8.65億。
當下,擁有巨大用戶流量的企業需要起到中堅作用。BATJ四家企業都成立了IPv6工作組,並制定了相應規劃。
百度將在2019年完成主要租戶、網絡支持雙棧協議,在2020年完成所有的改造工作。
阿里的總體規劃是全面佈局,包括從邊緣層、網絡側到數據中心,從接入網、廣域網到城域網,以及對數據中心雙棧的支持。截至去年年底,阿里已經為超過2000萬用戶提供IPv6服務,成為國內首家率先進行IPv6超大規模應用的科技公司。
騰訊的部署為“三步走”:2018 年IPv4為主、IPv6 兼容;2020年逐步完成端到端的 IPv6 改造,此時 IPv6 和 IPv4 能夠同時並行在雲上;在2022年左右,中國互聯網 IPv6 的訪問和流量比例逐漸增大,底層核心向 IPv6 完全過渡。
京東承諾2020年能完成完整的IPv6生態建設。
如今,越來越多的互聯網公司都在著重展示自己“技術驅動”的一面,但技術驅動一定是以國家的導向和世界發展趨勢為著力點的,而非侷限於自身的成本和收益固步自封。“與世隔絕”、跟不上發展大潮才是最大的成本。正如京東集團CTO張晨說的那樣:“IPv6不僅是互聯網發展的必然路徑,也是中國互聯網技術及相關應用成長的有利契機。”
自主創新不等同於閉門造車,融入世界發展大潮,在競爭中尋求進步和發展才真正有益於自身發展。對企業而言,IPv6的建設正是如此。
參考來源: IPV6發展現狀及趨勢https://mp.weixin.qq.com/s/Bfs9cCPN-vdhubcD6SRwJA 別拿IPV9說事,你想知道的全在這https://mp.weixin.qq.com/s/n-cEcAKhg6z5jkVLPElH2A IPV6取代IPV4之路 為何道阻且長?https://mp.weixin.qq.com/s/6PHyEsiUp04cFiLfXjlWMQ IPv6規模部署進展如何http://www.gov.cn/xinwen/2019-01/21/content_5359577.htm?_zbs_baidu_bk
閱讀更多 ciweek互聯網週刊 的文章
