近日,工信部印发了关于贯彻落实《推进ipv6规模部署行动计划》的通知。
通知的具体内容我就不贴出来了,主要意思就是:国家要大力推动ipv6的规模化部署,因此,我们提出了一些具体举措,敦促手机终端、承载网络、数据中心等全面支持ipv6,我们要在这方面领先全世界。。。
那么,问题来了——
什么是ipv6?它有什么特别之处?
为什么国家突然会发文要求推进它?
它对我们的工作生活会造成什么影响?
……
今天,给大家做一个“ipv6大揭秘”
ipv6到底是什么意思?
其实,ipv6并不是一个新鲜事物。早在上个世纪90年代,它就已经诞生了。我相信,从事it或通信相关工作的人,或多或少听说过它。
ipv6的全称是internet protocol version 6。其中,internet protocol译为“互联网协议”。所以,ipv6就是互联网协议第6版。
任何网络工作都是基于协议的。协议是网络进行运作的规则和标准。
我们现在所说的上网,就是上“国际互联网(internet)”。互联网是基于tcp/ip协议族的,而ip是这个协议族中的核心组成部分。
tcp/ip模型对应的协议
ip是网络层协议。它的主要任务,就是根据源主机和目的主机的地址,进行数据的传送。
大家一定经常听说ip地址。是的,ip地址就是ip协议里面的概念。你要联网,就要有ip地址,就像你要寄信,就要有门牌地址一样。
既然ipv6是第6版(version 6),说明在它之前有更老的版本。我们现在广泛使用的,就是ipv4,也就是第4版(version 4)。
为什么要用ipv6取代ipv4呢?
最主要的原因,就是地址数量不够用了。
ipv4迄今为止已经使用了30多年。最早期的时候,互联网只是设计给美国军方用的,根本没有考虑到它会变得如此庞大,成为全球网络
尤其是进入21世纪后,随着计算机和智能手机的迅速普及,互联网开始爆发性发展,越来越多的上网设备出现,越来越多的人开始连接互联网。这就意味着,需要越来越多的ip地址。
根据互联网数据研究机构的统计,全世界 76 亿人口,网民总数已经超过了 40 亿(2018年1月)。
ipv4到底一共有多少个ip地址呢?答案是2的32次方,也就是约42.9亿个。
所以说,ipv4地址池接近枯竭,根本无法满足互联网发展的需要。人们迫切需要更高版本的ip协议,更大数量的ip地址池。(有点像固定电话号码升位。)
其实地址不够的问题,并不是这几年才发现的。
早在1990年,ietf(互联网工程任务小组,成立于1985年底,是全球互联网最具权威的技术标准化组织)就开始规划ipv4的下一代协议。他们还建立了ipng(下一代ip),拉了一帮人,专门推进相关工作。
1994年,各ipng的代表们于多伦多举办的ietf会议中,正式提议ipv6发展计划。 该提议直到同年的11月17日才被认可,并于1996年8月10日成为ietf的草案标准。
1998年12月,ipv6被ietf正式推出,也就是互联网标准规范rfc2460。
2003年1月22日,ietf发布了ipv6测试性网络,即6bone网络。
随着十多年的发展,ipv6已经被很多通信网络和终端设备厂商支持,取得了长足的进步。
以我们用的最多的windows电脑操作系统来说,从windows 2000开始,就已经支持ipv6了。到windows xp时,进入了产品完备阶段。而windows vista及以后的版本,如win7、win8、win10等,都已经完全支持ipv6。
win10中的ipv6选项
2012年6月6日,国际互联网协会专门举行了“世界ipv6启动纪念日”。这一天,多家知名
凯发k8网址手机下载(如google、facebook和yahoo等)正式开始永久性支持ipv6访问。
ipv6会带给我们什么?
首先,最重要的一点,就是前面所说的地址池扩容。
ipv4的地址池是约42.9亿,ipv6能达到多少呢
数量如下——
34028236692093846363374607431768211456个…
不用数了,数到后面脑子就会秀逗了…
简单说,是2的128次方。
这个数量,即使是给地球上每一颗沙子都分配一个ip,也是妥妥够用的。(沙子表示一脸懵逼~ )
这个数量值是怎么得来的呢?还是它的地址位长决定的。
如果以二进制来写,ipv6的地址是128位。不过,这样写显然不太方便(一行都写不下)。所以,通常用十六进制来写,也就缩短成32位。
32位会分为8组,每组4位。
所以,下面这样的,就是一个标准的、合法的ipv6地址示例:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344
注意啦!ipv6的地址是可以简写的!每项数字前导的0可以省略。
例如,下面这个地址:
2001:0db8:02de:0000:0000:0000:0000:0e13
红色的“0”,就可以省略,变成:
更进一步的,如果有一组或连续几组都是0,那么可以简写成“::”,也就是:
是不是很神奇?
注意,一个ipv6地址,只能有一个“::”。
为什么呢?很简单,你看下面这四个地址,如果缩写,会变成什么样?
是的,都是2001::25de::cade,冲突了。所以,这个地址是非法的,不允许存在的。
关于ipv6地址,还有很多技术细节,因为篇幅的原因,不再赘述。
除了地址数量之外,ipv6还有很多优点,例如:
1、ipv6使用更小的路由表。使得路由器转发数据包的速度更快。
2、ipv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(qos)控制也很有利。
3、ipv6加入了对自动配置的支持。这是对dhcp协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
4、ipv6具有更高的安全性。用户可以对网络层的数据进行加密并对ip报文进行校验,极大地增强了网络的安全性。
5、ipv6具有更好的扩容能力。如果新的技术或应用需要时,ipv6允许协议进行扩充。
6、ipv6具有更好的头部格式。ipv6使用新的头部格式,就简化和加速了路由选择过程,提高了效率。
……
看不懂?没关系,总之大家记住,ipv6的优点很多。
为什么ipv6没有迅速取代v4?
既然ipv6优点这么多,为什么它问世已经20年了,还是没有完全替代ipv4呢?
这里面的水就很深了。。。说白了,主要还是和利益有关。
如果按照本世纪初专家们的预测,我们ipv4的地址早已枯竭几万次了。
但是,一直挺到现在,大家仍然还在用ipv4,对老百姓来说,并没有因为地址不够而无法上网。
这是为什么呢? 就是因为除了ipv6之外,我们还有一些技术,可以变相地缓解地址不足。
例如nat(network address translation,网络地址转换)。
nat是什么意思?当我们在家里或公司上网时,你的电脑肯定有一个类似192.168.0.1的地址,这种地址属于私网地址,不属于公共的互联网地址。
私网和公网
每一个小的局域网,都会使用一个网段的私网地址,在与外界连接时,再变换成公网地址。这样一来,几十个或几百个电脑,都只需要一个公网地址。
甚至还可以私网套私网,nat套nat,一层一层套。这样一来,大大节约了公网ip地址数量。
正因为如此,才让我们“续命”到了今天,不至于无法上网。
但是,nat这种方式也有很多缺点,虽然私网地址访问互联网地址方便,但互联网地址访问私网地址就困难了。很多服务,都会受到限制,你只能通过复杂的设置才能解决,也会影响网络的处理效率。
所以,就好像汽车一样,虽然大家可以共用,但仍然每个人还是希望能独立拥有。
物以稀为贵,地址越稀缺,就越值钱。掌握地址的人,就越开心。
谁开心?运营商和isp(互联网服务提供商)。
他们就像是经销商,从上游(互联网域名与号码分配机构,icann)申请到ip地址,再卖给下游用户。稀缺没关系,反正,他一定能赚取更多的差价。
如果大家去找运营商或isp买带宽,或者租赁云服务,带公共地址的,一定比不带公共地址的贵很多很多。
某云的ip地址产品
除了地址可以赚钱之外,如果升级支持ipv6,对运营商和isp来说,也意味着很大的资金投入。现在新设备基本都是支持的,但毕竟还是有一些老设备,如果在使用寿命到期之前就换,就是亏钱。
所以,运营商和isp都没有动力去启用ipv6。
至于设备商或手机电脑厂商,出于提前考虑,早已普遍支持了ipv6,意见并不是很大,也决定不了什么。
ipv6有相关的认证
我们国家早期的时候,曾经非常积极地推动过ipv6的普及。当年,因为教育网支持ipv6,很多在校学生都能访问404网站(你懂的)。
“伟大的墙”对ipv6来说,当时是不起作用的。
后来,因为种种原因,我们国家放慢了ipv6的推进脚步,被美国等国家超越,ipv6普及率沦落到全球排名三十以外。
现在,我们国家又重新开始大力推动ipv6的发展。
2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(ipv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。
现在,如本文开头所说,工信部也发布了关于贯彻落实《行动计划》的通知,进一步提出明确的任务和指标要求。
之所以现在急迫地要求推进,很大一部分原因,在于推动通信基础设备的标准化建设,为5g打基础,为物联网打基础,为工业4.0打基础,为全面实现“中国制造2025”做好充分的准备。
尤其是物联网,现在进入高速发展阶段,地址需求非常大(根据预测,2025年,物联网的连接数将超过270亿),迫切需要ipv6。
如果几十亿人口还可以勉强用ipv4的话,物联网一旦上来,ipv4肯定是hold不住的。
除此之外,ipv6还涉及到国家的网络安全和网络主权。
大家都知道,我们上网需要用到dns(域名解析)。我们访问www.baidu.com,需要把这个地址发到dns服务器,服务器返回一个ip地址,我们才能访问百度的网站。
dns查询
在ipv4阶段,全球dns根服务器,一共只有13台,1台主的,12台辅的。13台里面,10台在美国,另外3台在英国、瑞典和日本。
如果中美开战,dns服务被切断,我们的互联网就将全面陷入半瘫痪状态。(最近的中兴事件,大家也应该警醒,我们不能被人轻易“卡住脖子”。)
到了ipv6,情况就不一样了。
2017年11月28日,由下一代互联网国家工程中心牵头发起的“雪人计划”,已在全球完成25台ipv6 dns根服务器架设,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成。
雪人计划
也就是说,在ipv6下,我们一定程度上拥有了“网络安全感”。
好啦,关于ipv6的内容,今天就讲这么多。
胳膊拧不过大腿,随着国家的大力推进,不管各利益相关方是否愿意,ipv6都会取代ipv4,成为主流。我们所需要做的呢,就是静静地感受它带给我们的便利和安全。