來源:人民(mín)日報
26日,中共中央辦公廳、國(guó)務(wù)院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》(以下簡稱《計劃》)。
《計劃》明确了推進IPv6部署的重要意義,提出了部署的總體(tǐ)要求和主要目标,并從互聯網應用(yòng)、網絡和應用(yòng)基礎設施、網絡安(ān)全和關鍵前沿技(jì )術角度,安(ān)排了實施步驟。
根據《計劃》,要用(yòng)5到10年時間,形成下一代互聯網自主技(jì )術體(tǐ)系和産業生态,建成全球最大規模的IPv6商業應用(yòng)網絡,實現下一代互聯網在經濟社會各領域深度融合應用(yòng),成為(wèi)全球下一代互聯網發展的重要主導力量。
"《計劃》對于我國(guó)互聯網發展非常重要和及時,具有重大的戰略意義。IPv6是國(guó)際下一代互聯網發展的核心技(jì )術和創新(xīn)平台,它給中國(guó)互聯網技(jì )術和産業的創新(xīn)發展帶來了難得的曆史機遇。"中國(guó)工程院院士、清華大學(xué)教授吳建平說。
IPv6是"Internet Protocol Version 6"的縮寫,是由國(guó)際互聯網标準化組織IETF設計的用(yòng)于替代現行版本IPv4的下一代互聯網核心協議,對過渡、路由、網管、傳輸、安(ān)全等已有比較成熟的标準。為(wèi)什麽要推IPv6?網絡技(jì )術層面IPv6有啥優勢?将會如何影響互聯網的未來發展?
老地址池已近枯竭,IPv6發展迫在眉睫
中國(guó)教育和科(kē)研計算機網CERNET專家委員會主任、中國(guó)工程院院士吳建平
作(zuò)為(wèi)最早從事IPv6下一代互聯網研究的科(kē)研工作(zuò)者,《計劃》的發布讓吳建平非常欣慰:"首先,此次規劃非常詳盡紮實。從基礎網絡到應用(yòng),從市場到政府都有詳細要求與需要達到的指标,容易考核,責任也比較明确。比如到2018年末活躍用(yòng)戶達到2億,占比不低于20%,國(guó)内用(yòng)戶排名前50的商業應用(yòng)網站以及應用(yòng)全面支持IPv6,到2020年用(yòng)戶則達到5億,占比超過50%等。其次,在實施上,也明确了各自角色:政府引導,企業主導。在策略上,強調統籌規劃,重點突破,着力彌補IPv6應用(yòng)短闆,以應用(yòng)拉動需求等。"
吳建平認為(wèi),此次雖然是IPv6下一代互聯網的部署計劃,但必将對中國(guó)未來互聯網基礎設施的進步與應用(yòng)水平的提高産生巨大影響,使我國(guó)互聯網基礎設施建設與應用(yòng)邁上新(xīn)台階,成為(wèi)世界IPv6下一代互聯網的新(xīn)引擎,為(wèi)中國(guó)未來的社會進步、經濟發展乃至國(guó)家安(ān)全奠定重要的基礎。
截至2016年10月底,亞太、歐洲、拉美、北美等地區(qū)IPv4地址池已完全耗盡。根據中國(guó)互聯網絡信息中心的最新(xīn)數據,我國(guó)7.51億互聯網用(yòng)戶僅有3.38億IPv4地址,人均0.45個IP地址。
IPv4地址為(wèi)32位編碼,可(kě)産生40多(duō)億IP地址。IPv6的IP地址量為(wèi)2的128次方,其海量規模被形容為(wèi)讓地球上每顆沙粒都有一個IP地址。IPv4到IPv6的轉變,可(kě)簡單類比為(wèi)當家用(yòng)電(diàn)器越來越多(duō),原有接線(xiàn)闆插孔不夠用(yòng)而需更換的道理(lǐ)。此外,IPv6還可(kě)避免采用(yòng)私有IP地址給互聯網管理(lǐ)帶來的不便。如在技(jì )術上具有數據加密和完整性,可(kě)對網絡對象進行身份認證和訪問授權,還可(kě)開發大規模的實時交互應用(yòng)等。
全球IPv6發展迅猛,國(guó)際上已有内容服務(wù)商利用(yòng)IPv6給用(yòng)戶提供新(xīn)服務(wù),谷歌、蘋果、臉書等企業紛紛要求合作(zuò)夥伴必須支持IPv6才能(néng)允許入網。谷歌的IPv6訪問流量顯示,2015年全球IPv6流量較2012年增長(cháng)10倍。美國(guó)政府在"政府IPv6應用(yòng)指南/規劃路線(xiàn)圖"中明确運營商将能(néng)提供支持純IPv6的服務(wù),到2014年政府内部辦公網絡全面支持IPv6。2012年,歐洲IP網絡資源協調中心指導大型企業網絡和運營商開展部署IPv6。截至2016年10月底,全球42個國(guó)家IPv6部署能(néng)力超過1%,17個國(guó)家超過10%。
迎來升級換代機遇,但網絡技(jì )術應用(yòng)還有差距
據吳建平介紹,2003年國(guó)家就啓動了中國(guó)下一代互聯網示範工程CNGI,試圖搶占IPv6技(jì )術帶來的發展先機。2008年中國(guó)就建成了當時世界上規模最大的純IPv6下一代互聯網,并取得了一些領先的技(jì )術和應用(yòng)成果。但遺憾的是,因為(wèi)種種原因,這些年來中國(guó)IPv6的推廣部署與世界其他(tā)國(guó)家相比,逐漸拉大了差距。國(guó)際上IPv4地址消耗殆盡,許多(duō)國(guó)家在推動IPv6下一代互聯網的發展上進展很(hěn)快,更使我國(guó)處于相對落後的狀況。
"這與我國(guó)的社會政治經濟發展水平不符,更與我國(guó)互聯網用(yòng)戶和應用(yòng)大國(guó)的地位不相稱。隻有迎頭趕上,才不會錯過這次互聯網升級換代、創新(xīn)發展的絕好曆史時機。"吳建平說。
清華大學(xué)網絡科(kē)學(xué)與網絡空間研究院副院長(cháng)李星
在清華大學(xué)網絡科(kē)學(xué)與網絡空間研究院副院長(cháng)李星看來,中國(guó)的運營商和互聯網信息服務(wù)提供商在一定程度上存在互相觀望的情況,運營商認為(wèi)IPv6信息少,信息提供商認為(wèi)沒有足夠多(duō)的IPv6用(yòng)戶。
中國(guó)工程院院士、中國(guó)互聯網協會理(lǐ)事長(cháng)邬賀铨
在網絡技(jì )術應用(yòng)方面,我國(guó)也存在差距。"我們一直采用(yòng)私有IP地址轉換來應對IPv4地址不足的問題,從而落入了對私有IP地址依賴的陷阱。"中國(guó)工程院院士、中國(guó)互聯網協會理(lǐ)事長(cháng)邬賀铨說。
國(guó)外運營商使用(yòng)公有IP地址,中國(guó)由于接入互聯網較晚,一般采用(yòng)NAT(網絡地址轉換技(jì )術)私有地址轉換的方法來擴大公有IP地址的使用(yòng)率。使用(yòng)私有IP地址問題不少。一是網絡效率低,一個端口轉換出多(duō)個私有IP地址,相當于同一單位的人都要在出口把内部證件換成公用(yòng)證件才能(néng)出去;二是安(ān)全性差,發生問題無法追溯到經過認證的源地址。
同時吳建平認為(wèi),互聯網未來發展方向有許多(duō)争議,也使得産業界決策艱難。"如果對互聯網體(tǐ)系結構認識不夠深入,往往難以辨别互聯網技(jì )術的真假,給了僞技(jì )術、僞科(kē)學(xué)濫竽充數和混淆視聽的機會。"
激發企業的積極性,實現技(jì )術的安(ān)全和可(kě)控
如何将我國(guó)在發展IPv6上的技(jì )術優勢轉化為(wèi)現實優勢,争取彎道超車(chē),還有相當多(duō)工作(zuò)要做。
挑戰首先來源于技(jì )術層面,安(ān)全問題是關鍵。吳建平認為(wèi),可(kě)以利用(yòng)推進IPv6來抓住互聯網體(tǐ)系結構,從根本上解決安(ān)全問題。"發展和安(ān)全應辯證考量,表面看起來不發展便是最大的安(ān)全。若坐(zuò)等别國(guó)使用(yòng)新(xīn)技(jì )術,我們停滞不前,帶來的可(kě)能(néng)是更不安(ān)全",吳建平說。
面對IPv6在我國(guó)推廣難的現實問題,邬賀铨建議,新(xīn)增地址不允許再用(yòng)私有地址,存量的私有地址在幾年内轉為(wèi)IPv6,加大對IPv6安(ān)全技(jì )術的研究,大網站尤其是政府網站帶頭轉到IPv6,應直接采用(yòng)純IPv6方案,減少轉換,鼓勵各類應用(yòng)IPv6優先。
"企業決策應該從IPv6作(zuò)為(wèi)國(guó)家戰略來進行判斷和考量,不能(néng)隻注重中短期利益,需要克服自身困難積極響應,提高對IPv6在拓展網絡經濟空間和國(guó)家安(ān)全等方面發揮的重大作(zuò)用(yòng)的認識,激發每個單位和企業主動使用(yòng)IPv6的積極性。"吳建平說,"我們更要利用(yòng)這次國(guó)家行動計劃的機會,在解決IPv6下一代互聯網面臨的重大技(jì )術挑戰、特别是安(ān)全可(kě)信和自主可(kě)控的IPv6技(jì )術體(tǐ)系方面,為(wèi)國(guó)家搶得國(guó)際話語權和主動權,力争使我國(guó)在基于IPv6的下一代互聯網研究上走在世界的前列。"