国内全面推进IPv6:网络环境将发生翻天覆地的变化
国内终于要全面推行IPv6了!这次不是狼来了,历史的浪潮真的要拍脸而来了。11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(点此查看),当中指出到2018年末国内IPv6活跃用户数要达到2亿,2020年末达到5亿,2025年末中国IPv6规模要达到世界第一!毫无疑问,按照这计划书,接下来几年我国的网络环境将会发生翻天覆地的变化。
▲IPv6喊了这么多年,现在它真的要来了
有的读者可能会问,IPv6是什么?如果你有关注网络技术方面的动态,应该会对这几年被密集报道的IPv6印象深刻。简而言之,IPv6就是IP地址的第六版协议,它为取代垂垂老矣、已经不堪重负的IPv4而生。我们的网络是由海量的IP地址所构成的,随着移动互联网的发展,接入互联网的设备早已经把IPv4提供的公网地址抢得精光。媒体信誓旦旦地说,IPv4该死了,事实上IPv4也的确已经枯竭,在早几年全世界的IPv4地址已经分配完毕,历史舞台的聚光灯全都打在了面向更远未来的IPv6身上。
IPv4地址早已经枯竭
然而,对于IPv6的推行,长久以来似乎一直是雷声大雨点小,国内更是迟迟未有推进IPv6的消息和行动。现在,IPv6的倾盆大雨终于来临,国内全面推进IPv6意味着什么?它会带来哪些和之前截然不同的变化?我们这就来谈谈吧。
全面告别内网IP
和IPv4相比,IPv6的最大优点,应该就是可以提供接近无限的IP地址了。IPv4之所以战不动,最大的原因就是IP地址已经枯竭。和仅有42亿个IP地址的IPv4相比,IPv6设计的地址长度是128bit,理论上IPv6可提供2的128次方,约……笔者都数不清是多少亿个了的IP地址,你大可以把它理解为无穷。随着移动互联网、物联网空前发展,IPv4早已经无力在历史浪潮前方螳臂挡车。如果你有注意到的话,可以发现近年来运营商越来越少给你公网IP地址了,这就是IPv4资源枯竭带来的后果。
和IPv4相比,IPv6地址可以看作是无穷多
没有公网IP地址有什么坑爹之处?这意味着你用的往往是经由运营商NAT过的内网IP,而运营商往往不会为内网IP提供全面的端口映射,这让内网IP在游戏联机、P2P下载、设备互联等方面,体验全方面被公网IP吊打。游戏联机总搜不到人?BT下载找不到节点?远程控制电脑必须借助第三方软件穿透?IPv6用无穷无尽的公网IP地址甩你一脸,让你从此告别这些蛋疼事情。
无穷多的IP地址意味着可以告别NAT了
推行IPv6后,运营商再也不必经由NAT再给用户分配IP地址——NAT也需要成本,有直接的IP地址给你,你用得更爽而运营商也可以少点折腾,何乐而不为呢?而事实上,推进IPv6的计划书也明确标明,到2020末新增网络地址不再使用私有IPv4地址——上面都已经钦点了内网IP要退场,运营商自然更没有为用户分配内网IP的理由。
让物联网有容身之地
IP地址需求的突然膨胀,大抵是和移动互联网的爆发密不可分的。在以前,只有部分家庭普及了电脑,42亿个IP地址也大体上应付得来;但当人手一部智能手机的时候,IPv4就有点捉襟见肘了;近年来,又突然冒出了一堆可以联网的设备,电视机洗衣机冰箱电饭锅等等;而在未来,还会有更多传统物品接入到互联网,什么文具啦家具啦厨具啦……乃至衣服、鞋袜等等,只要芯片够小,没有做不到,就怕你想不到。
IPv6近乎无穷年的IP地址,能容得下物联网海量的设备
移动互联网出现的意义,绝不仅仅只是让你得以在路上玩手机,物联网才会是移动互联网馈赠给整个社会的更宝贵的礼品。面对正在浩浩汤汤发展的物联网,IPv4只能望洋兴叹。尽管可以通过NAT为物联网设备提供IP地址,但这只会让网络更加错综复杂,提升不必要的维护成本。想要为物联网的每个设备都分配到公网IP,舍IPv6其谁?IPv6的推进,能为物联网构筑足够宽敞的容身之地。虽然谈不上IPv6普及后身边的一切就突然会变得智能起来,但这方面的期待还是可以有的。
每人都有“IP身份证”
前面提到过,IPv4无法提供充足的IP地址,这让运营商不得不通过NAT提供内网地址。不过,想要公网IP也是可以申请的,但个人用户所使用的公网IP往往并不固定,到底给你分配的是哪个IP,要视实际情况而定,IPv4可没有这么多公网IP一对一分配给用户。无论如何,在IPv4的体系下,IP地址和个人用户是难以一一对应的;但在IPv6体系中,这显然不会成为问题。
IPv6的地址数量是如此之多,以至于每人都能分配到伴随一生的固定IP
IPv6地址数量之多,足以让每个人都能分配到固定的IP地址——你想要分配多少个,都没有问题。这意味着,通过IP地址,直接就可以把使用人的身份对应起来。
一方面,这可以为更加彻底的网络实名制打下了基础。目前的网络实名制,主要是从管理的角度上进行的,有效,但费劲;但在IPv6的时代,实名制可以真正地从技术层面上实施了。另一方面,这可以提高管理效率,也能为用户提供更精准的内容推送。某个人需要什么服务、什么内容,直接就可以向特定的IP地址推送,这种服务到门牌号的体验,或许会成为未来的常态。
更安全更畅通的互联网?
除了海量的IP地址,人们经常谈论的IPv6带来的另一个优点,就是大幅提升的安全性。在IPv6的部署中,IPSec一度是标配,这意味着在IPv6地址之间传输数据往往是经由加密的,信息不再会被轻易窃听、劫持。实际上,在目前的IPv4体系中,一直存在非常严重的安全问题,极大程度影响用户体验。
IPv4之间传输数据,被劫持的机会很多,例如DNS就非常容易被做手脚
例如在IPv4中,DNS作为把网址解析为IP地址的如此重要的一环,数据竟然是用没有加密过的UDP连接来传输,中间人轻而易举就可以进行DNS污染,让你没法解析到正确的网站;而由于IPv4普遍没有进行信息加密,因此运营商也可以很轻松在各类网站上强插广告。诸如此类的例子还有很多,目前网络环境之乌烟瘴气,相信大家也深有体会。
在IPv6中,IPSec成为了前所未有的重要议程。得益于海量的公网IP和IPSec,互联网理应会变得更加安全、畅通。那么IPv6就能够解决IPv4存在的和明文传输有关的安全问题了吗?令人失望的是,并不行。IPv6的IPSec只是虚晃一枪,现在这事儿已经黄了。
虽然IPSec是黄了,但IPv6始终是比IPv4更高效的,包头更加精简,转发效率更高
在RFC6434中,IPSec加密不再是IPv6的强制标准。没有了IPSec的IPv6,安全性相比IPv4提升有限。或许也是因为如此,IPv6的部署压力降低了很多,起码现有的一些网络管理手段不会失效,部署IPv6后网络监管不会失控。
总结
无论如何,IPv6的全面推进是大势所趋,它代表着互联网的未来。一切顺利的话,明年就能有很多人用上IPv6了,希望IPv6的部署一切顺利,让我们的网络生活从此翻开新的一页吧。