中國“雙棧道”解決IPv4地址耗盡問題

時間：2019-12-24 13:52:22

關鍵字： ipv4 IPv6 網(wǎng)絡地址

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] IPv6就是IETF(互聯(lián)網(wǎng)工程任務組)設計的第6版IP協(xié)議，用于替代IPv4協(xié)議。相比IPv4，IPv6最顯著的優(yōu)勢在于地址數(shù)量眾多，它甚至可以為地球上的每一粒沙子分配一個網(wǎng)絡地址。由于IPv4最大的問題在于網(wǎng)絡地址資源有限，嚴重制約了互聯(lián)網(wǎng)的應用和發(fā)展。IPv6的使用，不僅能解決網(wǎng)絡地址資源數(shù)量的問題，而且也解決了多種接入設備連入互聯(lián)網(wǎng)的障礙。目前,IPv4框架下的網(wǎng)址資源已消耗殆盡。據(jù)相關統(tǒng)計，2020年中國將面臨缺口97億個IP終端地址，下一代互聯(lián)網(wǎng)亟需海量IP地址進行支撐，IPv6 將破解IP地址之荒，讓\"一物一地址，萬物皆在線\"的萬物智聯(lián)時代不再遙遠。

IPv6就是IETF(互聯(lián)網(wǎng)工程任務組)設計的第6版IP協(xié)議，用于替代IPv4協(xié)議。相比IPv4，IPv6最顯著的優(yōu)勢在于地址數(shù)量眾多，它甚至可以為地球上的每一粒沙子分配一個網(wǎng)絡地址。由于IPv4最大的問題在于網(wǎng)絡地址資源有限，嚴重制約了互聯(lián)網(wǎng)的應用和發(fā)展。IPv6的使用，不僅能解決網(wǎng)絡地址資源數(shù)量的問題，而且也解決了多種接入設備連入互聯(lián)網(wǎng)的障礙。目前,IPv4框架下的網(wǎng)址資源已消耗殆盡。據(jù)相關統(tǒng)計，2020年中國將面臨缺口97億個IP終端地址，下一代互聯(lián)網(wǎng)亟需海量IP地址進行支撐，IPv6 將破解IP地址之荒，讓"一物一地址，萬物皆在線"的萬物智聯(lián)時代不再遙遠。

從IPv4到IPv6 改變的不僅是IP地址數(shù)量

目前，中國IPv6普及率不足1%，遠遠落后全球平均水平，IPv6是萬物互聯(lián)、萬網(wǎng)融合的基礎設施，沒有IPv6，物聯(lián)網(wǎng)、人工智能、工業(yè)互聯(lián)網(wǎng)等智能時代的美好暢想都將成為空中樓閣。除了擁有海量IP地址容量，IPv6還具備可溯源、更高速、更安全等優(yōu)勢，這意味著我們將擁有更加安全可控的網(wǎng)絡環(huán)境和更加快捷的上網(wǎng)速度，這不僅方便我們的日常生活，還將帶來巨大的機遇和更多的發(fā)展可能。

如何部署IPv6? "搭橋"來解決

IPv6規(guī)模部署是網(wǎng)絡強國建設的緊迫要求，中央和國家部委相繼發(fā)布文件，推動國內(nèi)IPv6規(guī)模部署。部署IPv6刻不容緩。但是在部署中，存在諸多難題：技術上，IPv6部署存在著改造難度大、升級周期長等問題;市場上，IPv6部署因投資大，市場尚未找到可行的盈利模式而導致動力不足。如果說IPV4因為容量飽和像一條羊腸小道，那么目前被廣泛采用的全雙棧升級方案，則如同新建一條高速公路，這段高速路要同時兼容IPv4和IPv6，并且需要全線貫通才能使用，所以建設及改造成本高、周期長。

怎么解決這個問題，航天科工給出具體答案：在IPv4到IPv6之間搭起了一座橋。普通公路上非常擁堵，而高速公路上幾乎沒有車輛，不實現(xiàn)普通公路和高速公路的互通就無法在短期內(nèi)實現(xiàn)IPv6部署突破。中國航天科工二院所屬網(wǎng)絡信息發(fā)展有限公司經(jīng)過深入探索和研究，提出了基于網(wǎng)間網(wǎng)協(xié)議交換中心的部署方案，這就好比在搭一座橋，用戶可以在兩者之間互相交換。網(wǎng)間網(wǎng)協(xié)議交換中心全面支持翻譯、隧道等過渡技術，僅需結合部分雙棧鏈路即可實現(xiàn)IPv4與IPv6交叉訪問，實現(xiàn)IPv4向IPv6無縫鏈接，后續(xù)不再新增IPv4協(xié)議應用和設備，實現(xiàn)IPv4的逐步淘汰。對于海量終端，僅需要安裝軟件。馬杰介紹：IPv4手機，僅需安裝軟件，即可實現(xiàn)IPv6升級。

如何保障IPv6的升級安全?

IPv6 規(guī)模部署是國家實施"網(wǎng)絡強國"戰(zhàn)略的重要支撐，在國家加速網(wǎng)絡"發(fā)動機"升級換代的同時也迎來了難得的產(chǎn)業(yè)機遇期。網(wǎng)絡信息總體部作為集團公司IPv6 部署項目總體單位，將在集團公司的領導下抓住機遇，全力推進IPv6部署國家戰(zhàn)略，促進智能協(xié)同云發(fā)展，實現(xiàn)信息技術產(chǎn)業(yè)轉型升級，為邁入網(wǎng)絡強國新時代做出應有的貢獻。

2018 年3月發(fā)生了首例基于 IPv6 的拒絕服務(DDoS)攻擊，來自1900個 IPv6 地址背后的計算機設備向目標DNS服務器發(fā)起進攻，試圖讓服務器不堪重負，破壞網(wǎng)絡。在IPv4向IPv6演進過程中尚有一系列過渡技術的安全隱患亟待解決，目前普遍存在的有IPv6自身安全體系尚不完整、隧道技術存在新漏洞、新協(xié)議防護經(jīng)驗不足等安全問題，這一切都需要采用針對性的防護措施。

IPv6 升級的"針對IPv6協(xié)議下的網(wǎng)絡安全問題提供了有效解決方案，實現(xiàn)了從安全設備到安全功能的全面升級改造。二院網(wǎng)信公司技術專家王寧研究員在介紹中講到，航天科工采用安全可靠軟硬件，以及基于IPv6的可信接入、可信計算技術，建設了IPv6安全防護體系，形成涵蓋IPv6網(wǎng)絡安全態(tài)勢統(tǒng)一監(jiān)管控的一體化IPv6部署綜合解決方案。

在安全設備上采用了國產(chǎn)可靠的硬件設施，而且增加了相關的病毒庫、規(guī)則庫、漏洞庫等防護支撐，并新增IPv6安全防護設備，全方位解決用戶的后顧之憂。目前，航天科工已經(jīng)實現(xiàn)主要門戶網(wǎng)站支持IPv6訪問，并率先實現(xiàn)了自主可控的商密內(nèi)網(wǎng)IPv6部署，"在廣東廣電、北京中關村、福建三明、浙江嘉興、河北秦皇島、四川德陽等地開始了規(guī)模應用。IPv6浪潮來襲，一起期待，更多可能。