中國(guó)“雙棧道”解決IPv4地址耗盡問題
IPv6就是IETF(互聯(lián)網(wǎng)工程任務(wù)組)設(shè)計(jì)的第6版IP協(xié)議,用于替代IPv4協(xié)議。相比IPv4,IPv6最顯著的優(yōu)勢(shì)在于地址數(shù)量眾多,它甚至可以為地球上的每一粒沙子分配一個(gè)網(wǎng)絡(luò)地址。由于IPv4最大的問題在于網(wǎng)絡(luò)地址資源有限,嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6的使用,不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題,而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙 。目前,IPv4框架下的網(wǎng)址資源已消耗殆盡。據(jù)相關(guān)統(tǒng)計(jì),2020年中國(guó)將面臨缺口97億個(gè)IP終端地址,下一代互聯(lián)網(wǎng)亟需海量IP地址進(jìn)行支撐,IPv6 將破解IP地址之荒,讓"一物一地址,萬(wàn)物皆在線"的萬(wàn)物智聯(lián)時(shí)代不再遙遠(yuǎn)。
從IPv4到IPv6 改變的不僅是IP地址數(shù)量
目前,中國(guó)IPv6普及率不足1%,遠(yuǎn)遠(yuǎn)落后全球平均水平,IPv6是萬(wàn)物互聯(lián)、萬(wàn)網(wǎng)融合的基礎(chǔ)設(shè)施,沒有IPv6,物聯(lián)網(wǎng)、人工智能、工業(yè)互聯(lián)網(wǎng)等智能時(shí)代的美好暢想都將成為空中樓閣。除了擁有海量IP地址容量,IPv6還具備可溯源、更高速、更安全等優(yōu)勢(shì),這意味著我們將擁有更加安全可控的網(wǎng)絡(luò)環(huán)境和更加快捷的上網(wǎng)速度,這不僅方便我們的日常生活,還將帶來巨大的機(jī)遇和更多的發(fā)展可能。
如何部署IPv6? "搭橋"來解決
IPv6規(guī)模部署是網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的緊迫要求,中央和國(guó)家部委相繼發(fā)布文件,推動(dòng)國(guó)內(nèi)IPv6規(guī)模部署。部署IPv6刻不容緩。但是在部署中,存在諸多難題:技術(shù)上,IPv6部署存在著改造難度大、升級(jí)周期長(zhǎng)等問題;市場(chǎng)上,IPv6部署因投資大,市場(chǎng)尚未找到可行的盈利模式而導(dǎo)致動(dòng)力不足。如果說IPV4因?yàn)槿萘匡柡拖褚粭l羊腸小道,那么目前被廣泛采用的全雙棧升級(jí)方案,則如同新建一條高速公路,這段高速路要同時(shí)兼容IPv4和IPv6,并且需要全線貫通才能使用,所以建設(shè)及改造成本高、周期長(zhǎng)。
怎么解決這個(gè)問題,航天科工給出具體答案:在IPv4到IPv6之間搭起了一座橋。普通公路上非常擁堵,而高速公路上幾乎沒有車輛,不實(shí)現(xiàn)普通公路和高速公路的互通就無法在短期內(nèi)實(shí)現(xiàn)IPv6部署突破。中國(guó)航天科工二院所屬網(wǎng)絡(luò)信息發(fā)展有限公司經(jīng)過深入探索和研究,提出了基于網(wǎng)間網(wǎng)協(xié)議交換中心的部署方案,這就好比在搭一座橋,用戶可以在兩者之間互相交換。網(wǎng)間網(wǎng)協(xié)議交換中心全面支持翻譯、隧道等過渡技術(shù),僅需結(jié)合部分雙棧鏈路即可實(shí)現(xiàn)IPv4與IPv6交叉訪問,實(shí)現(xiàn)IPv4向IPv6無縫鏈接,后續(xù)不再新增IPv4協(xié)議應(yīng)用和設(shè)備,實(shí)現(xiàn)IPv4的逐步淘汰。對(duì)于海量終端,僅需要安裝軟件。 馬杰介紹:IPv4手機(jī),僅需安裝軟件,即可實(shí)現(xiàn)IPv6升級(jí)。
如何保障IPv6的升級(jí)安全?
IPv6 規(guī)模部署是國(guó)家實(shí)施"網(wǎng)絡(luò)強(qiáng)國(guó)"戰(zhàn)略的重要支撐,在國(guó)家加速網(wǎng)絡(luò)"發(fā)動(dòng)機(jī)"升級(jí)換代的同時(shí)也迎來了難得的產(chǎn)業(yè)機(jī)遇期。網(wǎng)絡(luò)信息總體部作為集團(tuán)公司IPv6 部署項(xiàng)目總體單位,將在集團(tuán)公司的領(lǐng)導(dǎo)下抓住機(jī)遇,全力推進(jìn)IPv6部署國(guó)家戰(zhàn)略,促進(jìn)智能協(xié)同云發(fā)展,實(shí)現(xiàn)信息技術(shù)產(chǎn)業(yè)轉(zhuǎn)型升級(jí),為邁入網(wǎng)絡(luò)強(qiáng)國(guó)新時(shí)代做出應(yīng)有的貢獻(xiàn)。
2018 年3月發(fā)生了首例基于 IPv6 的拒絕服務(wù)(DDoS)攻擊,來自1900個(gè) IPv6 地址背后的計(jì)算機(jī)設(shè)備向目標(biāo)DNS服務(wù)器發(fā)起進(jìn)攻,試圖讓服務(wù)器不堪重負(fù),破壞網(wǎng)絡(luò)。在IPv4向IPv6演進(jìn)過程中尚有一系列過渡技術(shù)的安全隱患亟待解決,目前普遍存在的有IPv6自身安全體系尚不完整、隧道技術(shù)存在新漏洞、新協(xié)議防護(hù)經(jīng)驗(yàn)不足等安全問題,這一切都需要采用針對(duì)性的防護(hù)措施。
IPv6 升級(jí)的"針對(duì)IPv6協(xié)議下的網(wǎng)絡(luò)安全問題提供了有效解決方案,實(shí)現(xiàn)了從安全設(shè)備到安全功能的全面升級(jí)改造。二院網(wǎng)信公司技術(shù)專家王寧研究員在介紹中講到,航天科工采用安全可靠軟硬件,以及基于IPv6的可信接入、可信計(jì)算技術(shù),建設(shè)了IPv6安全防護(hù)體系,形成涵蓋IPv6網(wǎng)絡(luò)安全態(tài)勢(shì)統(tǒng)一監(jiān)管控的一體化IPv6部署綜合解決方案。
在安全設(shè)備上采用了國(guó)產(chǎn)可靠的硬件設(shè)施,而且增加了相關(guān)的病毒庫(kù)、規(guī)則庫(kù)、漏洞庫(kù)等防護(hù)支撐,并新增IPv6安全防護(hù)設(shè)備,全方位解決用戶的后顧之憂。目前,航天科工已經(jīng)實(shí)現(xiàn)主要門戶網(wǎng)站支持IPv6訪問,并率先實(shí)現(xiàn)了自主可控的商密內(nèi)網(wǎng)IPv6部署,"在廣東廣電、北京中關(guān)村、福建三明、浙江嘉興、河北秦皇島、四川德陽(yáng)等地開始了規(guī)模應(yīng)用。IPv6浪潮來襲,一起期待,更多可能。