IDC的那些事

IPv6改造的重要性

2019-02-25  本文已影响106人  2e301ee0399d

在去年的双十一上,天猫以2135亿的成交额创下新纪录。在那场大流量、高并发的网购中,很多人在无意间已成为首批IPv6的用户。在双十一期间,天猫全面支持IPv6。这是IPv6在国内互联网领域首次大规模实践。

今年,腾讯要完成微信、QQ等业务的IPv6改造。阿里也对外声明在2020年完成阿里IPv6生态建设。1月22日,京东云宣布已经完成包括云主机,原生容器,数据库,负载均衡,IP高防等数十个产品和服务的IPv4/IPv6双栈改造,且已经为京东商城服务提供IPv6支持。

如今,IPv6在国内的建设不断深化,越来越多的企业加入进来,为IPv6网络改造尽一份力。

IP地址之荒

IPv4(Internet Protocol version 4)是互联网协议的第四版,也是一个被广泛使用并构成当今互联网技术基石的协议。

我们所说的IP地址,是IP协议给网络中的每台计算机和其它设备都规定的一种地址。它就好像每家每户的门牌一样,唯一标识着接入互联网的设备。如此,用户得以高效方便地从数以亿计的计算机中找准所需对象,在传输资料时不至于出现混乱。

之所以要用IPv6替换IPv4,主要原因在于IPv4所能提供的这种地址资源有限。IPv4的地址空间只有32位,分为四段,每段8位(最大的地址只有255.255.255.255)。从理论上讲,它能编址1600万个网络、40亿台主机。不过,实际应用中可用的网络地址和主机地址的数目并不能达到这个数量。随着物联网高速增长,全球的物联网设备已达上百亿个,IPv4所能提供的地址空间显然不够,尽管动态IP及Nat地址转换等技术对此进行了一些缓冲,但IPV4地址枯竭已成为不争的事实。而要在未来实现“一物一地址,万物皆在线”,更需要“取之不尽”的网络地址资源。

IPv6与IPv4最大的区别便在于此,其所能提供的网络地址资源与IPv4不在同一个级别上。IPv6的地址有128位,分为八段,每段16位,故而可用地址大约有3.4×10^38个,这近乎是一个无上限的数量,即便是在网络地址需求量巨大的物联网时代,也无需担心IPv6网络地址数量问题。

IPv6不只在地址空间上有所升级,相比于IPv4,其在安全特性上也更胜一筹。传统的网络安全机制只建立在应用层,而IPv6可以实现IP层的安全,能够对网络层的数据进行加密并且对IP报文进行校验。除此之外,当新的技术或应用需要时,IPv6可以允许协议进行扩充,使用新的选项来实现附加的功能;且IPv6还具有便捷的用户接入,高效的网络转发等优势。总之,IPv6具备着满足我们对未来物联网的各种要求的特性。

逐步瓦解互联网霸权

不可回避的一点是,从IPv4走向IPv6还为新增根服务器提供了机会。在IPv6的DNS体系中,数据帧结构可以安排25个IPv6根服务器,纯IPv6根服务器取得根区文件后,也同样可以解析IPv4。

我们知道,根服务器主要用来管理互联网的主目录。网页浏览需要先解析网址域名,这意味着根域名服务器处于网络浏览的第一层级。

例如,硅谷动力官网的域名是:www.enet.com.cn,其中“cn”便是顶级域名,“com.cn”为二级域名,“enet.com.cn”是三级域名,“www.enet.com.cn”是主机名。

我们在访问这一网站时,需要将域名翻译成IP地址(比如61.135.169.125)才能找到对应的服务器。在解析这些域名的过程中,需要域名服务器。域名服务器分为本地域名服务器(简称本地服务器)和根域名服务器(简称根服务器)。其中,像“cn”等这种属于国家或地区的顶级域名,其对应的IP地址由根服务器保存解析数据。

因此,拥有根服务器便拥有了解析顶级域名的权限。更进一步,拥有根服务器的国家,可以屏蔽掉一些国家的顶级域名,这就等于在一定程度上控制了别国的网络自主权。

一言以蔽之,根服务器是国际互联网最重要的战略基础设施,是国际互联网的枢纽、核心。

但是,由于历史因素以及当初构建根服务器时的设计能力,这种控制权被牢牢掌握在美国人手里。因此,我们现在看到的是,IPV4所有根服务器均由美国政府授权的ICANN(互联网域名与号码分配机构)统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。IPV4在全世界只有13台根域名服务器,美国除了拥有世界上唯一一台主根服务器以外,还包揽了9台辅根服务器,另外的3台分别在欧洲(英国、瑞典)与日本。而中国作为全球互联网用户数最多的国家,没有自主可控的根服务器。

2003年伊拉克战争期间,美国政府就曾终止对伊拉克国家项级域名“IQ”的解析,致使所有以“IQ”为后缀的网站瞬间从互联网上消失。2004年4月,由于与美国发生分歧,利比亚顶级域名“LY”突然瘫痪,利比亚在互联网世界里消失了4天。

这两个事件足见主根服务器的厉害之处。

互联网是人类共有的且自由的虚拟空间,应是无国界的,不属于任何一个主权国家,世界各国都有共同参与互联网治理的权利。

基于此,2015年6月23日,基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目——“雪人计划”正式启动。这是由CFIEC(中国下一代互联网工程中心)领衔发起的项目,面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。

在与现有IPv4根服务器体系架构充分兼容基础上,“雪人计划”于2017年11月28日已在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成了25台IPv6根服务器的架设,形成了13台原有根加25台IPv6根的新格局。其中,中国部署了4台(1主3辅),打破了中国过去没有根服务器的困境。

要真正实现全球互联网的多边共治还有很多工作要做,但推进IPv6代替IPv4,对推动创建公平合理、互利共赢的互联网治理新体系无疑迈出了重要的一步。

从IPv4到IPv6并非一步之遥

2011年IANA(互联网数字分配机构)宣布全球IP地址分配殆尽,2012年6月6日,国际互联网协会举行了世界IPv6启动纪念日,这一天,全球IPv6网络正式启动,多家知名网站,如Google、Facebook和Yahoo等,于当天全球标准时间0点(北京时间8点整)开始永久性支持IPv6访问。之后,全球IPv6发展进入快车道,IPv6用户和流量持续增长。

根据东鑫科技研究发布的数据,截止至2018年6月,全球互联网民数34.7亿,其中IPv6用户数5.6亿,占比15.25%。但,中国IPv6用户接入率仅位列第72位(2.548%)。

11月,由国家下一代互联网产业技术创新战略联盟发布的中国首份IPv6业务用户体验监测报告显示:移动宽带IPv6普及率为6.16%,IPv6覆盖用户数为7017万户,IPv6活跃用户数仅有718万户,这与国家规划部署的目标还有较大距离。

IPv6并非是近几年才提出的新兴技术,它最早可以追溯到1992年的白皮书。2003年1月22日,IETF(互联网工程任务组)发布了IPv6测试性网络,测试如何将IPv4网络向IPv6网络迁移。

应该说IPv6由来已久,我国即便提出了“雪人计划”,对IPv6也早有布局,但实际上IPv6取代IPv4之路颇具道阻且长的意味。

从IPv4到IPv6并非一步之遥,须逐步过渡,其中就需要二者共存的策略和过渡技术,一般有三种:双栈技术、隧道技术和NAT64技术。这三种转换技术各有千秋,也各有缺陷。双栈技术不仅应用麻烦(需要IPv4和IPv6地址一一对应),还无法实现IPv6之间的互联;隧道技术虽能实现与IPv6的互联,但有很大的安全风险,IPv6暴露在公网下,随时有被劫持的可能,同时其隧道的配置、维护也较为麻烦。相比前两者,NAT64技术的应用则更为困难。

在运营商的网络基础设施设备方面,网络的改造需要投入巨资,且在短期内无法得到很大的回报。此外,IPv6的优势除了在硬件设备制造商上体现得比较明显外,产业链中的其他环节则很难感知。对于很多企业而言,运行IPv6网络的应用时,其用户体验很难与IPv4有所区分,许多企业在平衡成本与收益之间往往会犹豫不决。目前,在国内用户量排名前50的商业网站和主流移动APP应用中支持IPv6并不多。相比之下,国外不少企业积极性更强,苹果公司在IPv6的应用上就已经提出了强制性的要求。因此,我国在网络应用层面,推广IPv6的动力也明显不足。

还有一项神奇的技术也为IPv6取代IPv4增添了阻力。在解决IP地址不够用的问题上,其实人们已经发挥出了聪明才智——利用NAT技术(网络地址转换)来缓解IP地址资源的紧张,这是一种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,中国也因此成功创造出了世界上最大的私网。

NAT的出现几乎使IPv4起死回生。不过,这只是暂时性的解决方式,IPv6才是未来的必由之路。但由于NAT技术尚能解决IPV4的难题,人们或多或少会像温水里的青蛙一样,安于当下暂时的舒适,推进IPv6的劲头便没那么足了。

IPv6的部署是一项庞大而艰巨的系统工程,并不是只要网络层面有这个技术能力就可以了,它涉及全产业链的各个环节,需要整个产业链的企业和各个部门的共同努力。

跟不上发展大潮才是最大的成本

随着政府积极大力的推进,我国相关部署工作目前已取得阶段性进展。三大基础电信企业全国30省移动宽带接入(LTE)网络均完成了端到端IPv6改造;骨干网设备已全部支持IPv6;截至2018年11月,基础电信企业分配IPv6地址的LTE和固定宽带接入网络用户总数超8.65亿。

当下,拥有巨大用户流量的企业需要起到中坚作用。BATJ四家企业都成立了IPv6工作组,并制定了相应规划。

百度将在2019年完成主要租户、网络支持双栈协议,在2020年完成所有的改造工作。

阿里的总体规划是全面布局,包括从边缘层、网络侧到数据中心,从接入网、广域网到城域网,以及对数据中心双栈的支持。截至去年年底,阿里已经为超过2000万用户提供IPv6服务,成为国内首家率先进行IPv6超大规模应用的科技公司。

腾讯的部署为“三步走”:2018 年IPv4为主、IPv6 兼容;2020年逐步完成端到端的 IPv6 改造,此时 IPv6 和 IPv4 能够同时并行在云上;在2022年左右,中国互联网 IPv6 的访问和流量比例逐渐增大,底层核心向 IPv6 完全过渡。

京东承诺2020年能完成完整的IPv6生态建设。

如今,越来越多的互联网公司都在着重展示自己“技术驱动”的一面,但技术驱动一定是以国家的导向和世界发展趋势为着力点的,而非局限于自身的成本和收益固步自封。“与世隔绝”、跟不上发展大潮才是最大的成本。正如京东集团CTO张晨说的那样:“IPv6不仅是互联网发展的必然路径,也是中国互联网技术及相关应用成长的有利契机。”

自主创新不等同于闭门造车,融入世界发展大潮,在竞争中寻求进步和发展才真正有益于自身发展。对企业而言,IPv6的建设正是如此。

上一篇下一篇

猜你喜欢

热点阅读