推進互聯網協議第六版規模部署行動計劃發佈 IPv6,如何聯通未來中國
26日,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》(以下簡稱《計劃》)。《計劃》明確了推進IPv6部署的重要意義,提出了部署的總體要求和主要目標,並從互聯網應用、網絡和應用基礎設施、網絡安全和關鍵前沿技術角度,安排了實施步驟。根據《計劃》,要用5到10年時間,形成下一代互聯網自主技術體系和産業生態,建成全球最大規模的IPv6商業應用網絡,實現下一代互聯網在經濟社會各領域深度融合應用,成為全球下一代互聯網發展的重要主導力量。
“《計劃》對於我國互聯網發展非常重要和及時,具有重大的戰略意義。IPv6是國際下一代互聯網發展的核心技術和創新平臺,它給中國互聯網技術和産業的創新發展帶來了難得的歷史機遇。”中國工程院院士、清華大學教授吳建平説。
IPv6是“Internet Protocol Version 6”的縮寫,是由國際互聯網標準化組織IETF設計的用於替代現行版本IPv4的下一代互聯網核心協議,對過渡、路由、網管、傳輸、安全等已有比較成熟的標準。為什麼要推IPv6?網絡技術層面IPv6有啥優勢?將會如何影響互聯網的未來發展?
老地址池已近枯竭,IPv6發展迫在眉睫
作為最早從事IPv6下一代互聯網研究的科研工作者,《計劃》的發佈讓吳建平非常欣慰:“首先,此次規劃非常詳盡紮實。從基礎網絡到應用,從市場到政府都有詳細要求與需要達到的指標,容易考核,責任也比較明確。比如到2018年末活躍用戶達到2億,佔比不低於20%,國內用戶排名前50的商業應用網站以及應用全面支持IPv6,到2020年用戶則達到5億,佔比超過50%等。其次,在實施上,也明確了各自角色:政府引導,企業主導。在策略上,強調統籌規劃,重點突破,著力彌補IPv6應用短板,以應用拉動需求等。”
吳建平認為,此次雖然是IPv6下一代互聯網的部署計劃,但必將對中國未來互聯網基礎設施的進步與應用水準的提高産生巨大影響,使我國互聯網基礎設施建設與應用邁上新臺階,成為世界IPv6下一代互聯網的新引擎,為中國未來的社會進步、經濟發展乃至國家安全奠定重要的基礎。
截至2016年10月底,亞太、歐洲、拉美、北美等地區IPv4地址池已完全耗盡。根據中國互聯網絡信息中心的最新數據,我國7.51億互聯網用戶僅有3.38億IPv4地址,人均0.45個IP地址。
IPv4地址為32位編碼,可産生40多億IP地址。IPv6的IP地址量為2的128次方,其海量規模被形容為讓地球上每顆沙粒都有一個IP地址。IPv4到IPv6的轉變,可簡單類比為當家用電器越來越多,原有接線板插孔不夠用而需更換的道理。此外,IPv6還可避免採用私有IP地址給互聯網管理帶來的不便。如在技術上具有數據加密和完整性,可對網絡對象進行身份認證和訪問授權,還可開發大規模的實時交互應用等。
全球IPv6發展迅猛,國際上已有內容服務商利用IPv6給用戶提供新服務,谷歌、蘋果、臉書等企業紛紛要求合作夥伴必須支持IPv6才能允許入網。谷歌的IPv6訪問流量顯示,2015年全球IPv6流量較2012年增長10倍。美國政府在“政府IPv6應用指南/規劃路線圖”中明確運營商將能提供支持純IPv6的服務,到2014年政府內部辦公網絡全面支持IPv6。2012年,歐洲IP網絡資源協調中心指導大型企業網絡和運營商開展部署IPv6。截至2016年10月底,全球42個國家IPv6部署能力超過1%,17個國家超過10%。
迎來升級換代機遇,但網絡技術應用還有差距
據吳建平介紹,2003年國家就啟動了中國下一代互聯網示範工程CNGI,試圖搶佔IPv6技術帶來的發展先機。2008年中國就建成了當時世界上規模最大的純IPv6下一代互聯網,並取得了一些領先的技術和應用成果。但遺憾的是,因為種種原因,這些年來中國IPv6的推廣部署與世界其他國家相比,逐漸拉大了差距。國際上IPv4地址消耗殆盡,許多國家在推動IPv6下一代互聯網的發展上進展很快,更使我國處於相對落後的狀況。
“這與我國的社會政治經濟發展水準不符,更與我國互聯網用戶和應用大國的地位不相稱。只有迎頭趕上,才不會錯過這次互聯網升級換代、創新發展的絕好歷史時機。”吳建平説。
在清華大學網絡科學與網絡空間研究院副院長李星看來,中國的運營商和互聯網信息服務提供商在一定程度上存在互相觀望的情況,運營商認為IPv6信息少,信息提供商認為沒有足夠多的IPv6用戶。
在網絡技術應用方面,我國也存在差距。“我們一直採用私有IP地址轉換來應對IPv4地址不足的問題,從而落入了對私有IP地址依賴的陷阱。”中國工程院院士、中國互聯網協會理事長鄔賀銓説。
國外運營商使用公有IP地址,中國由於接入互聯網較晚,一般採用NAT(網絡地址轉換技術)私有地址轉換的方法來擴大公有IP地址的使用率。使用私有IP地址問題不少。一是網絡效率低,一個端口轉換出多個私有IP地址,相當於同一單位的人都要在出口把內部證件換成公用證件才能出去;二是安全性差,發生問題無法追溯到經過認證的源地址。
同時吳建平認為,互聯網未來發展方向有許多爭議,也使得産業界決策艱難。“如果對互聯網體系結構認識不夠深入,往往難以辨別互聯網技術的真假,給了偽技術、偽科學濫竽充數和混淆視聽的機會。”
激發企業的積極性,實現技術的安全和可控
如何將我國在發展IPv6上的技術優勢轉化為現實優勢,爭取彎道超車,還有相當多工作要做。
挑戰首先來源於技術層面,安全問題是關鍵。吳建平認為,可以利用推進IPv6來抓住互聯網體系結構,從根本上解決安全問題。“發展和安全應辯證考量,表面看起來不發展便是最大的安全。若坐等別國使用新技術,我們停滯不前,帶來的可能是更不安全”,吳建平説。
面對IPv6在我國推廣難的現實問題,鄔賀銓建議,新增地址不允許再用私有地址,存量的私有地址在幾年內轉為IPv6,加大對IPv6安全技術的研究,大網站尤其是政府網站帶頭轉到IPv6,應直接採用純IPv6方案,減少轉換,鼓勵各類應用IPv6優先。
“企業決策應該從IPv6作為國家戰略來進行判斷和考量,不能只注重中短期利益,需要克服自身困難積極響應,提高對IPv6在拓展網絡經濟空間和國家安全等方面發揮的重大作用的認識,激發每個單位和企業主動使用IPv6的積極性。”吳建平説,“我們更要利用這次國家行動計劃的機會,在解決IPv6下一代互聯網面臨的重大技術挑戰、特別是安全可信和自主可控的IPv6技術體系方面,為國家搶得國際話語權和主動權,力爭使我國在基於IPv6的下一代互聯網研究上走在世界的前列。”(記者王 瑨 余建斌 《 人民日報 》2017年11月27日 12 版)