國內終于要全面推行IPv6了!這次不是狼來了����,歷史的浪潮真的要拍臉而來了。11月26日��,中共中央辦公廳�����、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》(點此查看)�,當中指出到2018年末國內IPv6活躍用戶數要達到2億��,2020年末達到5億,2025年末中國IPv6規模要達到世界第一!毫無疑問��,按照這計劃書�,接下來幾年我國的網絡環境將會發生翻天覆地的變化�。
▲IPv6喊了這么多年��,現在它真的要來了
有的讀者可能會問�,IPv6是什么?如果你有關注網絡技術方面的動態,應該會對這幾年被密集報道的IPv6印象深刻�����。簡而言之�����,IPv6就是IP地址的第六版協議�,它為取代垂垂老矣��、已經不堪重負的IPv4而生�����。我們的網絡是由海量的IP地址所構成的,隨著移動互聯網的發展���,接入互聯網的設備早已經把IPv4提供的公網地址搶得精光���。媒體信誓旦旦地說����,IPv4該死了,事實上IPv4也的確已經枯竭����,在早幾年全世界的IPv4地址已經分配完畢��,歷史舞臺的聚光燈全都打在了面向更遠未來的IPv6身上�����。
IPv4地址早已經枯竭
然而,對于IPv6的推行���,長久以來似乎一直是雷聲大雨點小�����,國內更是遲遲未有推進IPv6的消息和行動?����,F在,IPv6的傾盆大雨終于來臨��,國內全面推進IPv6意味著什么?它會帶來哪些和之前截然不同的變化?我們這就來談談吧�。
全面告別內網IP
和IPv4相比,IPv6的最大優點���,應該就是可以提供接近無限的IP地址了����。IPv4之所以戰不動�,最大的原因就是IP地址已經枯竭。和僅有42億個IP地址的IPv4相比�,IPv6設計的地址長度是128bit,理論上IPv6可提供2的128次方,約……筆者都數不清是多少億個了的IP地址�����,你大可以把它理解為無窮����。隨著移動互聯網���、物聯網空前發展���,IPv4早已經無力在歷史浪潮前方螳臂擋車。如果你有注意到的話����,可以發現近年來運營商越來越少給你公網IP地址了����,這就是IPv4資源枯竭帶來的后果。
和IPv4相比,IPv6地址可以看作是無窮多
沒有公網IP地址有什么坑爹之處?這意味著你用的往往是經由運營商NAT過的內網IP��,而運營商往往不會為內網IP提供全面的端口映射����,這讓內網IP在游戲聯機�����、P2P下載���、設備互聯等方面,體驗全方面被公網IP吊打���。游戲聯機總搜不到人?BT下載找不到節點?遠程控制電腦必須借助第三方軟件穿透?IPv6用無窮無盡的公網IP地址甩你一臉��,讓你從此告別這些蛋疼事情���。
無窮多的IP地址意味著可以告別NAT了
推行IPv6后��,運營商再也不必經由NAT再給用戶分配IP地址——NAT也需要成本�,有直接的IP地址給你,你用得更爽而運營商也可以少點折騰�,何樂而不為呢?而事實上,推進IPv6的計劃書也明確標明���,到2020末新增網絡地址不再使用私有IPv4地址——上面都已經欽點了內網IP要退場����,運營商自然更沒有為用戶分配內網IP的理由���。
讓物聯網有容身之地
IP地址需求的突然膨脹���,大抵是和移動互聯網的爆發密不可分的。在以前�,只有部分家庭普及了電腦,42億個IP地址也大體上應付得來;但當人手一部智能手機的時候�����,IPv4就有點捉襟見肘了;近年來�,又突然冒出了一堆可以聯網的設備,電視機洗衣機冰箱電飯鍋等等;而在未來���,還會有更多傳統物品接入到互聯網�,什么文具啦家具啦廚具啦……乃至衣服��、鞋襪等等�����,只要芯片夠小���,沒有做不到��,就怕你想不到。
IPv6近乎無窮年的IP地址����,能容得下物聯網海量的設備
移動互聯網出現的意義�����,絕不僅僅只是讓你得以在路上玩手機�,物聯網才會是移動互聯網饋贈給整個社會的更寶貴的禮品��。面對正在浩浩湯湯發展的物聯網����,IPv4只能望洋興嘆����。盡管可以通過NAT為物聯網設備提供IP地址,但這只會讓網絡更加錯綜復雜����,提升不必要的維護成本。想要為物聯網的每個設備都分配到公網IP�,舍IPv6其誰?IPv6的推進�����,能為物聯網構筑足夠寬敞的容身之地����。雖然談不上IPv6普及后身邊的一切就突然會變得智能起來,但這方面的期待還是可以有的���。
每人都有“IP身份證”
前面提到過���,IPv4無法提供充足的IP地址�,這讓運營商不得不通過NAT提供內網地址���。不過�,想要公網IP也是可以申請的�,但個人用戶所使用的公網IP往往并不固定,到底給你分配的是哪個IP����,要視實際情況而定,IPv4可沒有這么多公網IP一對一分配給用戶�����。無論如何�,在IPv4的體系下,IP地址和個人用戶是難以一一對應的;但在IPv6體系中���,這顯然不會成為問題。
IPv6的地址數量是如此之多,以至于每人都能分配到伴隨一生的固定IP
IPv6地址數量之多�����,足以讓每個人都能分配到固定的IP地址——你想要分配多少個�����,都沒有問題���。這意味著,通過IP地址����,直接就可以把使用人的身份對應起來。
一方面����,這可以為更加徹底的網絡實名制打下了基礎。目前的網絡實名制���,主要是從管理的角度上進行的�����,有效�����,但費勁;但在IPv6的時代���,實名制可以真正地從技術層面上實施了���。另一方面,這可以提高管理效率���,也能為用戶提供更精準的內容推送。某個人需要什么服務���、什么內容��,直接就可以向特定的IP地址推送�����,這種服務到門牌號的體驗����,或許會成為未來的常態�。
更安全更暢通的互聯網?
除了海量的IP地址,人們經常談論的IPv6帶來的另一個優點�,就是大幅提升的安全性��。在IPv6的部署中��,IPSec一度是標配,這意味著在IPv6地址之間傳輸數據往往是經由加密的���,信息不再會被輕易竊聽���、劫持。實際上�,在目前的IPv4體系中���,一直存在非常嚴重的安全問題,極大程度影響用戶體驗。
IPv4之間傳輸數據,被劫持的機會很多�����,例如DNS就非常容易被做手腳
例如在IPv4中��,DNS作為把網址解析為IP地址的如此重要的一環�,數據竟然是用沒有加密過的UDP連接來傳輸,中間人輕而易舉就可以進行DNS污染���,讓你沒法解析到正確的網站;而由于IPv4普遍沒有進行信息加密��,因此運營商也可以很輕松在各類網站上強插廣告����。諸如此類的例子還有很多��,目前網絡環境之烏煙瘴氣����,相信大家也深有體會����。
在IPv6中���,IPSec成為了前所未有的重要議程�����。得益于海量的公網IP和IPSec,互聯網理應會變得更加安全、暢通��。那么IPv6就能夠解決IPv4存在的和明文傳輸有關的安全問題了嗎?令人失望的是��,并不行。IPv6的IPSec只是虛晃一槍���,現在這事兒已經黃了���。
雖然IPSec是黃了�����,但IPv6始終是比IPv4更高效的,包頭更加精簡��,轉發效率更高
在RFC6434中�����,IPSec加密不再是IPv6的強制標準��。沒有了IPSec的IPv6,安全性相比IPv4提升有限�?���;蛟S也是因為如此�,IPv6的部署壓力降低了很多,起碼現有的一些網絡管理手段不會失效�����,部署IPv6后網絡監管不會失控�����。
總結
無論如何,IPv6的全面推進是大勢所趨�����,它代表著互聯網的未來��。一切順利的話��,明年就能有很多人用上IPv6了,希望IPv6的部署一切順利��,讓我們的網絡生活從此翻開新的一頁吧。
注:相關教程知識閱讀請移步到網絡基礎知識頻道��。
