近期,一則全球IPv4地址正式耗盡的新聞得到了廣泛的關注,報道指出,長期以來全球43億個IPv4地址已分配完畢,這意味著沒有更多的IPv4地址可以分配給ISP和其他大型網絡基礎設施提供商。該過程自80年代以來就已預見到,頂級地址實際上已經在2012年耗盡。
IPv4迄今為止已經使用了30多年,最早期的時候,互聯網只是設計給美國軍方用地,根本沒有考慮到它會變得如此龐大,成為全球網絡。在進入21世紀後,隨著計算機和智能手機的迅速普及,互聯網開始爆發性發展,誕生了數以萬計的企業,阿里巴巴、百度、騰訊、曠視科技、極鏈科技等,也有越來越多的人開始連接互聯網,無論是企業還是個人,都需要更多的IP地址。
互聯網的運轉離不開IP地址,據國外媒體報道,過去使用的IPv4使用了32位二進制數字,全世界總容量為43億個,而近年來上網設備的快速增長,從智能手機到個人電腦、電視機或物聯網傳感器,已經迅速吞噬了IP地址的供應。
從現在起,任何返回到該機構的IPv4地址,例如從已經停業的組織或者網絡機構退回的地址都將通過等待列表進行重新分配。預計每年退回來的網絡地址將達到幾十萬,這些地址遠遠無法滿足每年數百萬個新增網絡地址的需要。
顯而易見的是,只要增加IP地址的二進制數字長度,就能夠大規模增加網絡地址的容量。目前,行業組織已經制定了IPv4的升級版本IPv6。IPv6的網絡地址數量之多,據稱可以為地球上的每一粒沙子分配一個網絡地址。不過,在全球範圍內,IPv6協議尚未大規模推廣,今天的大部分互聯網仍然運行在較舊的IPv4網絡上,這意味著運營商可能需要使用複雜而昂貴的變通辦法或是開始採用IPv6協議和地址。
作為互聯網協議第六版,IPv6也不是一個新鮮事物。早在上個世紀90年代它就誕生了。任何網絡工作都是基於協議的,協議是網絡進行運作的規則和標準。我們現在所說的上網,就是上“國際互聯網”。互聯網是基於TCP/IP協議族的,而IP是這個協議族中的核心組成部分。
那麼IPv6有什麼優勢呢?
1.IPv4的地址池約是42.9億,IPv6大約能達到2的128次方。如果以二進制來寫,IPv6的地址是128位。不過這樣顯然不太方便,所以通常用十六進制來寫,也就縮短成32位。
2.IPv6使用更小的路由表,使得路由器轉發數據包的速度更快。
3.IPv6增加了增強的組播支持以及對流的控制,對多媒體應用很有利,對服務質量(QoS)控制也很有利。
4.IPv6加入了對自動配置的支持。這是對DHCP協議的改進和擴展,使得網絡的管理更加方便快捷。
5.IPv6具有更高的安全性。用戶可以對網絡層的數據進行加密並對IP報文進行校驗,極大地增強了網絡的安全性。
6.IPv6具有更好的擴容能力。如果新的技術或應用需要時,IPv6允許協議進行擴充。
7.IPv6具有更好的頭部格式。IPv6使用新的頭部格式,簡化和加速了路由選擇過程,提高了效率。
IPv4向IPv6過度難?
1996年2月,國務院令第195號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》發佈並施行,從法規的角度授權了當時中國的四大互聯網主幹網的運行主體,這一規定奠定了開放和競爭的格局,對於中國互聯網的快速發展具有極其重大的戰略意義。1998年,CERNET建設了第一張IPv6試驗網。2004年,建成全球第一個純IPv6網。在CERNET2的基礎上,研發了真實源地址驗證技術、4over6隧道過渡技術及IVI翻譯技術,並獲得多項國際互聯網標準組織IETF的RFC等多個重大突破。 2017年11月,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,併發出通知,要求各地區各部門結合實際認真貫徹落實。2018年5月,工信部也發佈了關於貫徹落實《推進IPv6規模部署行動計劃》的通知,進一步提出明確的IPv6落地任務和指標要求。
現階段IP網絡仍舊以IPV4為主,IPV6網絡僅在小範圍內部署及運用,從IPv4過渡到IPv6幾乎不能一氣呵成,IPv4及IPv6的共存策略和過渡技術一般有三種:
1、雙棧技術
在雙棧技術下,主機或網絡設備同時支持IPv4及IPv6雙棧協議,就是主機和網絡設備同時具有IPv4協議下的地址以及IPv6協議下的地址。舉個例子,路由器就是一個雙棧設備,在默認情況下,它能支持IPv4,能夠正常轉發IPv4的報文,同時,如果也為路由器分配一個IPv6的單播地址,那麼這個路由器也就有了IPv6的數據轉發能力。在雙棧技術下,IPv4及IPv6棧道互不干擾,獨立工作。
2、隧道技術
隧道技術更多的是解決IPv6通信難的問題,如今IPv6網絡技術的主體是IPv4,零散的IPv6網絡就成為了一個個零散的信息孤島。在兩個IPv6設備置身於IPv4網絡的情境下,互聯就得依靠隧道技術。
在隧道技術下,R1和R2都是雙棧路由器,IPv4、IPv6分別由雙棧路由器兩端識別。單個雙棧路由器的存在,實現了IPV4和IPV6的互聯,而兩個路由器的存在,則打通了IPv4向IPv6的互聯隧道。
3、NAT64技術
NAT64技術實際上就是一種翻譯技術,實現的是IPv4和IPv6的協議轉換,能夠將分組在IPv4及IPv6格式之間靈活轉換。當IPv4網絡的節點需要直接與IPv6網絡的節點進行通信時,默認情況下當然是行不通的,因為兩個協議棧無法兼容。但是藉助一臺設備,由該設備來實現IPv6與IPv4的協議翻譯,互轉,那麼上述通信需求就可以實現了。
眾多制約因素讓IPv6舉步維艱,除了IPv6網絡要升級,網絡中對應的硬件設備也需要進行升級,包括網卡、路由器等,這也是一筆巨大的開銷。對於大多數針對網絡層的攻擊,IPv6並沒有解決。IPv6數據包默認情況下還是未加密和校驗的,因此監聽和篡改依然是存在的。IPv6也支持分片,但較IPv4有大幅改進,甚至有避免分片的機制,但對於惡意攻擊者依舊會利用這一特性進行分片攻擊。源地址欺騙和Dos攻擊是超出網絡層的安全問題,在現有的機制下,兩者沒有特別好的方案,足夠的錢和資源是解決問題的好途徑。2020年作為一個節點,IPv6是否可以普及,讓我們拭目以待。
閱讀更多 AiChinaTech 的文章
