国内终于要全面推行IPv6 了!这次不是狼来了,历史的浪潮真的要拍脸而来了。 11 月 26 日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(点此查看),当中指出到 2018 年末国内IPv6 活跃用户数要达到 2 亿, 2020 年末达到 5 亿, 2025 年末中国IPv6 规模要达到世界第一!毫无疑问,按照这计划书,接下来几年我国的网络环境将会发生翻天覆地的变化。
有的读者可能会问, IPv6 是什么?如果你有关注网络技术方面的动态,应该会对这几年被密集报道的IPv6 印象深刻。简而言之,IPv6 就是IP地址的第六版协议,它为取代垂垂老矣、已经不堪重负的IPv4 而生。我们的网络是由海量的IP地址所构成的,随着移动互联网的发展,接入互联网的设备早已经把IPv4 提供的公网地址抢得精光。媒体信誓旦旦地说,IPv4 该死了,事实上IPv4 也的确已经枯竭,在早几年全世界的IPv4 地址已经分配完毕,历史舞台的聚光灯全都打在了面向更远未来的IPv6 身上。
IPv4 地址早已经枯竭
然而,对于IPv6 的推行,长久以来似乎一直是雷声大雨点小,国内更是迟迟未有推进IPv6 的消息和行动。现在,IPv6 的倾盆大雨终于来临,国内全面推进IPv6 意味着什么?它会带来哪些和之前截然不同的变化?我们这就来谈谈吧。
全面告别内网IP
和IPv4 相比,IPv6 的最大优点,应该就是可以提供接近无限的IP地址了。IPv4 之所以战不动,最大的原因就是IP地址已经枯竭。和仅有 42 亿个IP地址的IPv4 相比,IPv6 设计的地址长度是128bit,理论上IPv6 可提供 2 的 128 次方,约……笔者都数不清是多少亿个了的IP地址,你大可以把它理解为无穷。随着移动互联网、物联网空前发展,IPv4 早已经无力在历史浪潮前方螳臂挡车。如果你有注意到的话,可以发现近年来运营商越来越少给你公网IP地址了,这就是IPv4 资源枯竭带来的后果。
和IPv4 相比,IPv6 地址可以看作是无穷多
没有公网IP地址有什么坑爹之处?这意味着你用的往往是经由运营商NAT过的内网IP,而运营商往往不会为内网IP提供全面的端口映射,这让内网IP在游戏联机、P2P下载、设备互联等方面,体验全方面被公网IP吊打。游戏联机总搜不到人?BT下载找不到节点?远程控制电脑必须借助第三方软件穿透?IPv6 用无穷无尽的公网IP地址甩你一脸,让你从此告别这些蛋疼事情。
无穷多的IP地址意味着可以告别NAT了
推行IPv6 后,运营商再也不必经由NAT再给用户分配IP地址——NAT也需要成本,有直接的IP地址给你,你用得更爽而运营商也可以少点折腾,何乐而不为呢?而事实上,推进IPv6 的计划书也明确标明,到 2020 末新增网络地址不再使用私有IPv4 地址——上面都已经钦点了内网IP要退场,运营商自然更没有为用户分配内网IP的理由。
让物联网有容身之地
IP地址需求的突然膨胀,大抵是和移动互联网的爆发密不可分的。在以前,只有部分家庭普及了电脑, 42 亿个IP地址也大体上应付得来;但当人手一部智能手机的时候,IPv4 就有点捉襟见肘了;近年来,又突然冒出了一堆可以联网的设备,电视机洗衣机冰箱电饭锅等等;而在未来,还会有更多传统物品接入到互联网,什么文具啦家具啦厨具啦……乃至衣服、鞋袜等等,只要芯片够小,没有做不到,就怕你想不到。
IPv6 近乎无穷年的IP地址,能容得下物联网海量的设备
移动互联网出现的意义,绝不仅仅只是让你得以在路上玩手机,物联网才会是移动互联网馈赠给整个社会的更宝贵的礼品。面对正在浩浩汤汤发展的物联网,IPv4 只能望洋兴叹。尽管可以通过NAT为物联网设备提供IP地址,但这只会让网络更加错综复杂,提升不必要的维护成本。想要为物联网的每个设备都分配到公网IP,舍IPv6 其谁?IPv6 的推进,能为物联网构筑足够宽敞的容身之地。虽然谈不上IPv6 普及后身边的一切就突然会变得智能起来,但这方面的期待还是可以有的。
每人都有“IP身份证”
前面提到过,IPv4 无法提供充足的IP地址,这让运营商不得不通过NAT提供内网地址。不过,想要公网IP也是可以申请的,但个人用户所使用的公网IP往往并不固定,到底给你分配的是哪个IP,要视实际情况而定,IPv4 可没有这么多公网IP一对一分配给用户。无论如何,在IPv4 的体系下,IP地址和个人用户是难以一一对应的;但在IPv6 体系中,这显然不会成为问题。
IPv6 的地址数量是如此之多,以至于每人都能分配到伴随一生的固定IP
IPv6 地址数量之多,足以让每个人都能分配到固定的IP地址——你想要分配多少个,都没有问题。这意味着,通过IP地址,直接就可以把使用人的身份对应起来。
一方面,这可以为更加彻底的网络实名制打下了基础。目前的网络实名制,主要是从管理的角度上进行的,有效,但费劲;但在IPv6 的时代,实名制可以真正地从技术层面上实施了。另一方面,这可以提高管理效率,也能为用户提供更精准的内容推送。某个人需要什么服务、什么内容,直接就可以向特定的IP地址推送,这种服务到门牌号的体验,或许会成为未来的常态。
更安全更畅通的互联网?
除了海量的IP地址,人们经常谈论的IPv6 带来的另一个优点,就是大幅提升的安全性。在IPv6 的部署中,IPSec一度是标配,这意味着在IPv6 地址之间传输数据往往是经由加密的,信息不再会被轻易窃听、劫持。实际上,在目前的IPv4 体系中,一直存在非常严重的安全问题,极大程度影响用户体验。
IPv4 之间传输数据,被劫持的机会很多,例如DNS就非常容易被做手脚
例如在IPv4 中,DNS作为把网址解析为IP地址的如此重要的一环,数据竟然是用没有加密过的UDP连接来传输,中间人轻而易举就可以进行DNS污染,让你没法解析到正确的网站;而由于IPv4 普遍没有进行信息加密,因此运营商也可以很轻松在各类网站上强插广告。诸如此类的例子还有很多,目前网络环境之乌烟瘴气,相信大家也深有体会。
在IPv6 中,IPSec成为了前所未有的重要议程。得益于海量的公网IP和IPSec,互联网理应会变得更加安全、畅通。那么IPv6 就能够解决IPv4 存在的和明文传输有关的安全问题了吗?令人失望的是,并不行。IPv6 的IPSec只是虚晃一枪,现在这事儿已经黄了。
虽然IPSec是黄了,但IPv6 始终是比IPv4 更高效的,包头更加精简,转发效率更高
在RFC6434 中,IPSec加密不再是IPv6 的强制标准。没有了IPSec的IPv6,安全性相比IPv4 提升有限。或许也是因为如此,IPv6 的部署压力降低了很多,起码现有的一些网络管理手段不会失效,部署IPv6 后网络监管不会失控。
总结
无论如何,IPv6 的全面推进是大势所趋,它代表着互联网的未来。一切顺利的话,明年就能有很多人用上IPv6 了,希望IPv6 的部署一切顺利,让我们的网络生活从此翻开新的一页吧。