IPv6——狼真的来了
- 来源:计算机世界
- 关键字:IPv6,互联网,资源,形势
- 发布时间:2011-07-25 16:35
IPv6 的故事已经讲了整整10 年,几乎成了IT 版的“狼来了”。当漫长的准备与等待开始让人们感到审美疲劳的时候,狼,真的来了!
2011 年2 月,全球IPv4 地址正式分配完毕,IPv4 地址总库枯竭终于成为现实!从8 月起,亚洲、欧洲和北美洲的RIR 剩余地址将直面IPv4 资源耗尽的难题!在中国,很多CERNET 的会员单位如今已经申请不到IPv4 地址,运营商手上的剩余地址也只够维持区区几个月!
向IPv6 过渡已成为互联网行业惟一的出路,我国产业界更面临异常紧迫的形势。
我们, 准备好了吗?
你知道吗?——
全球IPv4地址已经分配完毕。下个月(没错,就是8月!),亚洲、欧洲和北美洲的RIR剩余地址就将面临IPv4资源耗尽的现实!
当向IPv6过渡已成为异常紧迫的任务,我国产业界却连何时、采用何种技术和方案、由哪里开始过渡都还没有计划!
目前互联网上排名前1000位的网站中,只有区区十几个支持IPv6,大多数的商用固网终端和手机都不支持IPv6!
今年6月8日——“世界IPv6日”上,我国运营商、ISP、CNGI专家、院士共同发出了紧急呼吁,要求政府出台推进政策、宣布IPv6商用时间表!
加速IPv6应用普及,普通网民如你,也可以尽一份力量,比如尽量使用Win 7,而不是Win XP!
IPv6就像IT业界的“狼来了”:从上世纪末全球掀起IPv6研究、试验热,“IPv6要来了”的故事已经讲述了整整10年,很多业内人士甚至感到了“审美疲劳”。然而这一次,狼真的来了!
2011年2月3日,国际互联网名称和编号分配机构(ICANN)宣布:全球IPv4地址已经分配完毕,IPv4地址总库已经枯竭!这是一条载入互联网发展史册的消息。
如果说IPv4地址枯竭对全球互联网发展将产生深远影响的话,对中国而言,它意味的是更加紧迫的压力——拥有全球1/4互联网用户的中国,仅拥有9.85%的IPv4地址,而且近年来我国IPv4地址的年使用数量平均增速为43.7%,远高于19%的全球平均增速!目前我国电信运营商所存的地址只能支持几个月,今年年内必将全部分配完毕!IPv4之路已经无法继续,高速发展的中国互联网将如何继续前行?方兴未艾的移动互联网和物联网又将如何实现业务的良好发展?
当私有地址等方案的弊病逐渐被整个业界认清,IPv6就成了互联网发展的必由之路和惟一选择。IPv6,终于到了一个不得不来的时刻。
IPv6真的来了,我们怎么办?
准备好了吗?
面对迫在眉睫的地址问题,发达国家都在加快IPv6的部署:美国联邦政府CIO委员会的“IPv6部署计划和路线图”,明确要求政府机构和ISP(服务提供商)2012年必须提供IPv6服务,支持纯IPv6访问;欧洲议会的“IPv6行动计划”宣布,2010年年底实现25%的企业、家庭、政府部门、前100大网站采用IPv6协议;日本总务省要求2011年4月开始用户端的规模迁移计划,所有ISP全面启动IPv6服务……
我国产业界的准备情况如何?
从2003年启动中国下一代互联网示范工程(CNGI)起,我国一直积极跟进IPv6的发展情况,并建成了世界上最大的IPv6示范网络;以IPv6路由器为代表的关键技术及设备产业化也初具规模,业务应用上也进行了大量尝试;在标准化方面,我国也建立了较为完善的IPv6技术标准体系,并积极参与IETF的标准化工作。
然而,截止到目前,我国政府尚没有公布明确的IPv6部署计划和路线图,也没有出台相关的产业推进政策和IPv6行业标准。尽管从几年前就开始进行实验和测试,电信运营商们并没有开始向IPv6的大规模网络迁移。绝大多数ICP、尤其是大型门户网站都不提供IPv6服务,少数提供IPv6支持的网站也以测试和实验性质居多,商用的很少,升级改造程度也不深。在软件行业,目前可支持IPv6的应用、业务程序也很少,根本不能满足用户的需要。终端更是IPv6发展的短板,目前大多数的商用固网终端和手机都不支持IPv6。即便是在IPv6准备相对最充分、最成熟的网络设备方面,虽然大多数主流厂商几年前就宣称自己的路由器支持IPv6,但实际上仅有很少一部分可以直接启用IPv6功能,约85%的设备需要进行软件升级后才能支持IPv6。此外,我国IPv6地址的使用目前也处于落后位置,在世界各国已申请获得的IPv6地址空间中,仅占0.29%的比例。
可以说,我国产业界对IPv6的部署准备还极不充分,整个产业几乎处于一团散沙的局面。
“虽然我国在发展IPv6方面起步比较早,但是如果不抓紧推进部署工作,也存在掉队的危险,对此我们要保持清醒认识。”国家发改委高技术司司长綦成元在“世界IPv6日”的主题演讲中警示业界。
CNGI专家委员会主任、中国工程院院士邬贺铨则明确指出:中国在IPv6的推进上力度不够!
尴尬的僵局
从2001 年至今,仅超大规模、具国际影响力的“全球IPv6下一代互联网高峰会议”在我国就已经成功举办了10届,各种实验、试点工作更是大规模、不间断地开展,何以IPv6的实际部署推进得如此缓慢?
“IPv6部署的根本动因来自于地址资源不足,并不能直接带来独特业务和市场机会,但又需要巨大的资金投入,因此产业链各方商业动力不足,而单靠某个环节行动又无法真正启动市场,这也是过去几年产业链各方既期待又等待观望的重要原因。”工信部电信研究院科技委主任蒋林涛认为。
IPv6的部署涉及网络、应用、设备、终端、软件、芯片等各个产业链环节,其中最重要的两个环节是运营商和互联网网站。当前我国的IPv6部署上,运营商和互联网站基本属于一个相互观望的对峙状态。
尽管在部分省市部署了IPv6的试验网,三大运营商目前都没有大规模迁移到IPv6的计划——它们在等。
“上IPv6需要大量投资,而目前却没有内容,用户没有需求,这样的投资岂不是浪费?中国电信已经做了大量的实验和测试,一旦有需求,我们可以在3个月内就把网络升级到IPv6。”中国电信的一位相关人士对记者说。
中国联通技术部研发管理处经理王明会也持相同立场:“运营商处于整个互联网应用的中间环节,主要承担用户与ICP之间的通道作用,仅能控制自己的网络是否支持IPv6,但IPv6的演进需要端到端的支持。现阶段ICP支持IPv6缺乏驱动力,需要国家相关法律法规的明确要求。”
中国移动通信研究院网络技术研究所副所长段晓东则有更具体的建议:“ICP作为IPv6产业的关键环节,运营商对其影响力有限,需要国家大力推动。我们建议国家从2012年开始,在ICP备案时逐步增加IPv6相关能力的要求,推动门户网站等支持双栈接入,有效引导用户流量向IPv6迁移。”
运营商希望内容先行,互联网网站们对这个问题却有截然不同的想法。
腾讯早在2005年就开始密切关注IPv6,2010年成立了跨部门的IPv6联合项目组,专门负责统筹实施IPv6的相关工作,态度不可谓不积极。然而,腾讯目前仅激活了QQ.com的IPv6试点业务,而其最核心的业务几乎都没有迁移到IPv6,这不免让人觉得有些“玩票”性质。“目前IPv6的网络接入点太少,只有很少一些试点省份的用户和教育网用户,我们需要主流运营商能够提供大范围的IPv6接入,否则迁移业务的巨大代价就有些无的放矢。腾讯的IPv6部署策略是:与运营商网络和用户接入迁移同步。”腾讯网络平台部副总经理、首席网络架构师侯金刚告诉记者。
百度的IPv6网络负责人、系统部高级经理张诚也表示:“百度将分阶段向用户提供不同的IPv6服务。最核心的互联网全搜索访问服务迁移到IPv6,需要基于互联网IPv6内容的增加、纯IPv6用户的增加以及电信运营商网络的过渡。”也就是说,没有运营商网络的大规模接入,没有足够多的用户,互联网网站们不会冒险去做那个“带头大哥”。
网络等内容,内容等网络。产业链的两大关键环节纠缠于“先有鸡还是先有蛋”的无止境辩论中,IPv6就此陷入僵局。
谁将受益?
既然IPv6是一个无人愿意认领的“烫手山芋”,为什么我们还要密切关注它、积极推进它?成本高昂的IPv6迁移究竟对谁有利?
“IPv6是明天的技术平台,它的采用保证了互联网的增长空间,迎合了我们尚未梦想到的创新,将在几年内深刻改进我们的生活。”ICANN总裁在今年“5·17世界电信日”上说。
也就是说,IPv6将造福于整个互联网,造福于未来,造福于网络时代的每一个人。
“IPv6对我们来说确实是利好,它能够更好地支持互联网的发展。”腾讯首席网络架构师侯金刚也这样说。
“在向IPv6过渡的过程中,运营商需要比ICP更积极,因为IPv4应用业务迁移动力不足,而承担IPv4地址不足压力的是运营商而非ICP。”清华大学计算机系副教授、IETF IPv6过渡Softwire工作组主席崔勇认为。
然而,整个互联网、未来、人群都是太过宏观、抽象的概念,与企业的现实利益、经营状况距离太远,因而,也就不能寄望于单个企业主动冲出来扮演“IPv6先锋”的角色。
据中国移动通信研究院段晓东介绍,中国移动的IPv6过渡目标和阶段计划为:2011年~2013年启动期,重点推动产业链的成熟,确保端到端IPv6能力,进行大规模现网网络试点;2014年~2015年推广期,重点进行网络规模升级,基本完成网络改造,启动IPv6试商用部署;2016年~2020年应用期,实现用户大规模发展,推动IPv6特色业务应用。
中国联通的过渡路线与移动大致同步:2011年~2015年初期阶段,主要网络和系统仍以IPv4为主,以少量双栈方式引入IPv6;2016年~2020年中期阶段,IPv4与IPv6旗鼓相当、双栈互通;2021年以后为目标阶段,实现IPv6一统江湖。
也就是说,按照运营商的过渡规划,10年之后我国广大用户才能真正用上IPv6。
然而,企业等得了,产业、国家却等不了。“IPv6作为下一代互联网的基础和重要组成部分,是我国发展下一代互联网的重要抓手和切入点。我们必须与国际同步过渡,这样才能不输在起跑线上。当前IPv6发展处于一个关键的窗口期,机不可失,需要尽快部署。”邬贺铨认为。
国家意志
这种情况下,惟一的突破口就是国家干预、政策推动。
“按照国外的经验,政府在推动向IPv6的过渡中有不可替代的作用。从IPv4到IPv6如果不算一次革命,也算一次大的转折,有全球最大互联网用户群的中国无法回避这一过程。我们没有时间等待别的国家先走。既然早走和晚走都要走,现在就应该行动,在过渡中解决我们还未遇到过的问题。”邬贺铨认为。
由国家意志推动IPv6发展,已经成为当前包括业内专家、运营商、设备商和互联网网站在内的整个产业界的共同呼声。
作为中国IPv6领域级别最高的专家,CNGI专家委员会主任邬贺铨院士带头建议:政府尽快宣布IPv6商用时间表,给运营商以明确信号,避免企业误判政府意图而走私有地址之路;同时出台政策鼓励政府网站和影响大的网站尽快支持IPv6的访问。此外,他建议国家的科技计划项目也要加大对IPv6和下一代互联网的研发及产业化支持力度。
工信部专家蒋林涛认为:政府应该充分发挥引导作用,通过明确行动计划和有效政策、机制,指引和激励产业链协同,并统筹下一代互联网各关键环节的部署与研发,实现网络与网站同步改造,固定和移动同步推进,网络、技术、设备、应用同步发展。
中国移动希望,尽快发布国家IPv6发展战略,制定行业整体过渡规划,提出详细的行动指南,并为IPv6的部署提供更多政策和舆论支持。
中国联通认为,国家的IPv6产业政策出台,将降低IPv6的部署风险。
腾讯的侯金刚希望,国家能够对IPv6的部署提供政策和资金双方面的有力支持。
中兴通讯产品研发体系IPv6方案总监马金建议:政府应出台促进性政策,明确演进时间表;大力推进产业链发展,终端入网强制要求IPv6;扩大试点范围,加强IPv6试商用示范工程。
整个业界异口同声的呼唤、地址资源耗尽的现实、促进产业发展的内在动力、各国政府加速布局抢占先机的外部压力??在如此众多推动因素的联合作用下,也许我们很快就会看到国家级IPv6产业政策的出台。相信到那时,我国的IPv6之路将走得更快、更有序、更顺畅。
IPv6的安全问题
关于IPv6的安全性,业界一直存在诸多质疑,甚至在某种程度上阻碍了IPv6的部署。IPv6真的很不安全吗?或者,IPv6真的比IPv4更不安全吗?围绕这一问题,记者走访了有关专家。
“互联网的安全问题永远存在,魔高一尺、道高一丈,所以只能在发展中求安全。”邬贺铨院士认为。
具体到IPv6的安全性,邬院士认为,IPv6的应用会带来一些新问题,尤其是对IPSec的使用比IPv4时引起了更多关注。“但是一般的上网和通信并不需要使用IPSec,而真正保密要求高的通信则宁愿采用用户特定的加密办法而不用IPSec。所以IPSec不应构成推广IPv6的障碍。”
与IPv4相比,IPv6的协议在网络层发生了以下变化:地址空间得到了扩展,采用了新的地址生成和分配策略,强制使用IPSec,简化了数据包头部并支持扩展头部,引入了“流”的概念。这些变化会导致更多的安全问题产生吗?
“IPv6作为网络层协议,其变化其实是改善了网络层的安全性。”国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春认为。巨大的地址空间给网络探测攻击、病毒和蠕虫传播带来困难;分层次、可汇聚的地址结构以及密钥生成地址CGA协议增加了IP欺骗的难度,并能有效地对地址进行溯源;强制使用IPSec协议在很大程度上提升了端对端的隐私性;简单的数据包头部以及灵活的扩展头部可以提高网络安全设备工作效率,降低分片攻击的可能性;定义多播地址、取消广播地址,则能够有效避免网络层的洪泛攻击。
当然,IPv6的协议变化也会导致网络层出现一些新的安全问题,比如IPSec的使用会提高网络攻击检测的难度、庞大的地址空间会给网络访问控制和入侵检测带来挑战。此外,IPv6协议本身仍有待完善,其过渡技术和方案也存在安全隐患。
“IPv6协议主要在网络层发生了变化,而传输层与应用层协议的安全性仍然与IPv4没有区别,所以也将继承IPv4既有的一些安全问题。”云晓春告诉记者。
但是总的说来,云晓春认为:发展是硬道理,安全则是相对的,不存在绝对的安全,应该寻求IPv6的发展与安全的和谐统一。“不发展才是最大的不安全。”
从专家们对待IPv6安全问题的态度上,我们也可以从侧面感受到当前我国部署IPv6的紧迫性和必要性。
本报记者 李智鹏
……
2011 年2 月,全球IPv4 地址正式分配完毕,IPv4 地址总库枯竭终于成为现实!从8 月起,亚洲、欧洲和北美洲的RIR 剩余地址将直面IPv4 资源耗尽的难题!在中国,很多CERNET 的会员单位如今已经申请不到IPv4 地址,运营商手上的剩余地址也只够维持区区几个月!
向IPv6 过渡已成为互联网行业惟一的出路,我国产业界更面临异常紧迫的形势。
我们, 准备好了吗?
你知道吗?——
全球IPv4地址已经分配完毕。下个月(没错,就是8月!),亚洲、欧洲和北美洲的RIR剩余地址就将面临IPv4资源耗尽的现实!
当向IPv6过渡已成为异常紧迫的任务,我国产业界却连何时、采用何种技术和方案、由哪里开始过渡都还没有计划!
目前互联网上排名前1000位的网站中,只有区区十几个支持IPv6,大多数的商用固网终端和手机都不支持IPv6!
今年6月8日——“世界IPv6日”上,我国运营商、ISP、CNGI专家、院士共同发出了紧急呼吁,要求政府出台推进政策、宣布IPv6商用时间表!
加速IPv6应用普及,普通网民如你,也可以尽一份力量,比如尽量使用Win 7,而不是Win XP!
IPv6就像IT业界的“狼来了”:从上世纪末全球掀起IPv6研究、试验热,“IPv6要来了”的故事已经讲述了整整10年,很多业内人士甚至感到了“审美疲劳”。然而这一次,狼真的来了!
2011年2月3日,国际互联网名称和编号分配机构(ICANN)宣布:全球IPv4地址已经分配完毕,IPv4地址总库已经枯竭!这是一条载入互联网发展史册的消息。
如果说IPv4地址枯竭对全球互联网发展将产生深远影响的话,对中国而言,它意味的是更加紧迫的压力——拥有全球1/4互联网用户的中国,仅拥有9.85%的IPv4地址,而且近年来我国IPv4地址的年使用数量平均增速为43.7%,远高于19%的全球平均增速!目前我国电信运营商所存的地址只能支持几个月,今年年内必将全部分配完毕!IPv4之路已经无法继续,高速发展的中国互联网将如何继续前行?方兴未艾的移动互联网和物联网又将如何实现业务的良好发展?
当私有地址等方案的弊病逐渐被整个业界认清,IPv6就成了互联网发展的必由之路和惟一选择。IPv6,终于到了一个不得不来的时刻。
IPv6真的来了,我们怎么办?
准备好了吗?
面对迫在眉睫的地址问题,发达国家都在加快IPv6的部署:美国联邦政府CIO委员会的“IPv6部署计划和路线图”,明确要求政府机构和ISP(服务提供商)2012年必须提供IPv6服务,支持纯IPv6访问;欧洲议会的“IPv6行动计划”宣布,2010年年底实现25%的企业、家庭、政府部门、前100大网站采用IPv6协议;日本总务省要求2011年4月开始用户端的规模迁移计划,所有ISP全面启动IPv6服务……
我国产业界的准备情况如何?
从2003年启动中国下一代互联网示范工程(CNGI)起,我国一直积极跟进IPv6的发展情况,并建成了世界上最大的IPv6示范网络;以IPv6路由器为代表的关键技术及设备产业化也初具规模,业务应用上也进行了大量尝试;在标准化方面,我国也建立了较为完善的IPv6技术标准体系,并积极参与IETF的标准化工作。
然而,截止到目前,我国政府尚没有公布明确的IPv6部署计划和路线图,也没有出台相关的产业推进政策和IPv6行业标准。尽管从几年前就开始进行实验和测试,电信运营商们并没有开始向IPv6的大规模网络迁移。绝大多数ICP、尤其是大型门户网站都不提供IPv6服务,少数提供IPv6支持的网站也以测试和实验性质居多,商用的很少,升级改造程度也不深。在软件行业,目前可支持IPv6的应用、业务程序也很少,根本不能满足用户的需要。终端更是IPv6发展的短板,目前大多数的商用固网终端和手机都不支持IPv6。即便是在IPv6准备相对最充分、最成熟的网络设备方面,虽然大多数主流厂商几年前就宣称自己的路由器支持IPv6,但实际上仅有很少一部分可以直接启用IPv6功能,约85%的设备需要进行软件升级后才能支持IPv6。此外,我国IPv6地址的使用目前也处于落后位置,在世界各国已申请获得的IPv6地址空间中,仅占0.29%的比例。
可以说,我国产业界对IPv6的部署准备还极不充分,整个产业几乎处于一团散沙的局面。
“虽然我国在发展IPv6方面起步比较早,但是如果不抓紧推进部署工作,也存在掉队的危险,对此我们要保持清醒认识。”国家发改委高技术司司长綦成元在“世界IPv6日”的主题演讲中警示业界。
CNGI专家委员会主任、中国工程院院士邬贺铨则明确指出:中国在IPv6的推进上力度不够!
尴尬的僵局
从2001 年至今,仅超大规模、具国际影响力的“全球IPv6下一代互联网高峰会议”在我国就已经成功举办了10届,各种实验、试点工作更是大规模、不间断地开展,何以IPv6的实际部署推进得如此缓慢?
“IPv6部署的根本动因来自于地址资源不足,并不能直接带来独特业务和市场机会,但又需要巨大的资金投入,因此产业链各方商业动力不足,而单靠某个环节行动又无法真正启动市场,这也是过去几年产业链各方既期待又等待观望的重要原因。”工信部电信研究院科技委主任蒋林涛认为。
IPv6的部署涉及网络、应用、设备、终端、软件、芯片等各个产业链环节,其中最重要的两个环节是运营商和互联网网站。当前我国的IPv6部署上,运营商和互联网站基本属于一个相互观望的对峙状态。
尽管在部分省市部署了IPv6的试验网,三大运营商目前都没有大规模迁移到IPv6的计划——它们在等。
“上IPv6需要大量投资,而目前却没有内容,用户没有需求,这样的投资岂不是浪费?中国电信已经做了大量的实验和测试,一旦有需求,我们可以在3个月内就把网络升级到IPv6。”中国电信的一位相关人士对记者说。
中国联通技术部研发管理处经理王明会也持相同立场:“运营商处于整个互联网应用的中间环节,主要承担用户与ICP之间的通道作用,仅能控制自己的网络是否支持IPv6,但IPv6的演进需要端到端的支持。现阶段ICP支持IPv6缺乏驱动力,需要国家相关法律法规的明确要求。”
中国移动通信研究院网络技术研究所副所长段晓东则有更具体的建议:“ICP作为IPv6产业的关键环节,运营商对其影响力有限,需要国家大力推动。我们建议国家从2012年开始,在ICP备案时逐步增加IPv6相关能力的要求,推动门户网站等支持双栈接入,有效引导用户流量向IPv6迁移。”
运营商希望内容先行,互联网网站们对这个问题却有截然不同的想法。
腾讯早在2005年就开始密切关注IPv6,2010年成立了跨部门的IPv6联合项目组,专门负责统筹实施IPv6的相关工作,态度不可谓不积极。然而,腾讯目前仅激活了QQ.com的IPv6试点业务,而其最核心的业务几乎都没有迁移到IPv6,这不免让人觉得有些“玩票”性质。“目前IPv6的网络接入点太少,只有很少一些试点省份的用户和教育网用户,我们需要主流运营商能够提供大范围的IPv6接入,否则迁移业务的巨大代价就有些无的放矢。腾讯的IPv6部署策略是:与运营商网络和用户接入迁移同步。”腾讯网络平台部副总经理、首席网络架构师侯金刚告诉记者。
百度的IPv6网络负责人、系统部高级经理张诚也表示:“百度将分阶段向用户提供不同的IPv6服务。最核心的互联网全搜索访问服务迁移到IPv6,需要基于互联网IPv6内容的增加、纯IPv6用户的增加以及电信运营商网络的过渡。”也就是说,没有运营商网络的大规模接入,没有足够多的用户,互联网网站们不会冒险去做那个“带头大哥”。
网络等内容,内容等网络。产业链的两大关键环节纠缠于“先有鸡还是先有蛋”的无止境辩论中,IPv6就此陷入僵局。
谁将受益?
既然IPv6是一个无人愿意认领的“烫手山芋”,为什么我们还要密切关注它、积极推进它?成本高昂的IPv6迁移究竟对谁有利?
“IPv6是明天的技术平台,它的采用保证了互联网的增长空间,迎合了我们尚未梦想到的创新,将在几年内深刻改进我们的生活。”ICANN总裁在今年“5·17世界电信日”上说。
也就是说,IPv6将造福于整个互联网,造福于未来,造福于网络时代的每一个人。
“IPv6对我们来说确实是利好,它能够更好地支持互联网的发展。”腾讯首席网络架构师侯金刚也这样说。
“在向IPv6过渡的过程中,运营商需要比ICP更积极,因为IPv4应用业务迁移动力不足,而承担IPv4地址不足压力的是运营商而非ICP。”清华大学计算机系副教授、IETF IPv6过渡Softwire工作组主席崔勇认为。
然而,整个互联网、未来、人群都是太过宏观、抽象的概念,与企业的现实利益、经营状况距离太远,因而,也就不能寄望于单个企业主动冲出来扮演“IPv6先锋”的角色。
据中国移动通信研究院段晓东介绍,中国移动的IPv6过渡目标和阶段计划为:2011年~2013年启动期,重点推动产业链的成熟,确保端到端IPv6能力,进行大规模现网网络试点;2014年~2015年推广期,重点进行网络规模升级,基本完成网络改造,启动IPv6试商用部署;2016年~2020年应用期,实现用户大规模发展,推动IPv6特色业务应用。
中国联通的过渡路线与移动大致同步:2011年~2015年初期阶段,主要网络和系统仍以IPv4为主,以少量双栈方式引入IPv6;2016年~2020年中期阶段,IPv4与IPv6旗鼓相当、双栈互通;2021年以后为目标阶段,实现IPv6一统江湖。
也就是说,按照运营商的过渡规划,10年之后我国广大用户才能真正用上IPv6。
然而,企业等得了,产业、国家却等不了。“IPv6作为下一代互联网的基础和重要组成部分,是我国发展下一代互联网的重要抓手和切入点。我们必须与国际同步过渡,这样才能不输在起跑线上。当前IPv6发展处于一个关键的窗口期,机不可失,需要尽快部署。”邬贺铨认为。
国家意志
这种情况下,惟一的突破口就是国家干预、政策推动。
“按照国外的经验,政府在推动向IPv6的过渡中有不可替代的作用。从IPv4到IPv6如果不算一次革命,也算一次大的转折,有全球最大互联网用户群的中国无法回避这一过程。我们没有时间等待别的国家先走。既然早走和晚走都要走,现在就应该行动,在过渡中解决我们还未遇到过的问题。”邬贺铨认为。
由国家意志推动IPv6发展,已经成为当前包括业内专家、运营商、设备商和互联网网站在内的整个产业界的共同呼声。
作为中国IPv6领域级别最高的专家,CNGI专家委员会主任邬贺铨院士带头建议:政府尽快宣布IPv6商用时间表,给运营商以明确信号,避免企业误判政府意图而走私有地址之路;同时出台政策鼓励政府网站和影响大的网站尽快支持IPv6的访问。此外,他建议国家的科技计划项目也要加大对IPv6和下一代互联网的研发及产业化支持力度。
工信部专家蒋林涛认为:政府应该充分发挥引导作用,通过明确行动计划和有效政策、机制,指引和激励产业链协同,并统筹下一代互联网各关键环节的部署与研发,实现网络与网站同步改造,固定和移动同步推进,网络、技术、设备、应用同步发展。
中国移动希望,尽快发布国家IPv6发展战略,制定行业整体过渡规划,提出详细的行动指南,并为IPv6的部署提供更多政策和舆论支持。
中国联通认为,国家的IPv6产业政策出台,将降低IPv6的部署风险。
腾讯的侯金刚希望,国家能够对IPv6的部署提供政策和资金双方面的有力支持。
中兴通讯产品研发体系IPv6方案总监马金建议:政府应出台促进性政策,明确演进时间表;大力推进产业链发展,终端入网强制要求IPv6;扩大试点范围,加强IPv6试商用示范工程。
整个业界异口同声的呼唤、地址资源耗尽的现实、促进产业发展的内在动力、各国政府加速布局抢占先机的外部压力??在如此众多推动因素的联合作用下,也许我们很快就会看到国家级IPv6产业政策的出台。相信到那时,我国的IPv6之路将走得更快、更有序、更顺畅。
IPv6的安全问题
关于IPv6的安全性,业界一直存在诸多质疑,甚至在某种程度上阻碍了IPv6的部署。IPv6真的很不安全吗?或者,IPv6真的比IPv4更不安全吗?围绕这一问题,记者走访了有关专家。
“互联网的安全问题永远存在,魔高一尺、道高一丈,所以只能在发展中求安全。”邬贺铨院士认为。
具体到IPv6的安全性,邬院士认为,IPv6的应用会带来一些新问题,尤其是对IPSec的使用比IPv4时引起了更多关注。“但是一般的上网和通信并不需要使用IPSec,而真正保密要求高的通信则宁愿采用用户特定的加密办法而不用IPSec。所以IPSec不应构成推广IPv6的障碍。”
与IPv4相比,IPv6的协议在网络层发生了以下变化:地址空间得到了扩展,采用了新的地址生成和分配策略,强制使用IPSec,简化了数据包头部并支持扩展头部,引入了“流”的概念。这些变化会导致更多的安全问题产生吗?
“IPv6作为网络层协议,其变化其实是改善了网络层的安全性。”国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春认为。巨大的地址空间给网络探测攻击、病毒和蠕虫传播带来困难;分层次、可汇聚的地址结构以及密钥生成地址CGA协议增加了IP欺骗的难度,并能有效地对地址进行溯源;强制使用IPSec协议在很大程度上提升了端对端的隐私性;简单的数据包头部以及灵活的扩展头部可以提高网络安全设备工作效率,降低分片攻击的可能性;定义多播地址、取消广播地址,则能够有效避免网络层的洪泛攻击。
当然,IPv6的协议变化也会导致网络层出现一些新的安全问题,比如IPSec的使用会提高网络攻击检测的难度、庞大的地址空间会给网络访问控制和入侵检测带来挑战。此外,IPv6协议本身仍有待完善,其过渡技术和方案也存在安全隐患。
“IPv6协议主要在网络层发生了变化,而传输层与应用层协议的安全性仍然与IPv4没有区别,所以也将继承IPv4既有的一些安全问题。”云晓春告诉记者。
但是总的说来,云晓春认为:发展是硬道理,安全则是相对的,不存在绝对的安全,应该寻求IPv6的发展与安全的和谐统一。“不发展才是最大的不安全。”
从专家们对待IPv6安全问题的态度上,我们也可以从侧面感受到当前我国部署IPv6的紧迫性和必要性。
本报记者 李智鹏
关注读览天下微信,
100万篇深度好文,
等你来看……