從“4”到“6”，升級(jí)了什么？

從IPv4到IPv6，雖說(shuō)只是加個(gè)“2”的升級(jí)，卻不能簡(jiǎn)單看成是電腦DIY從i3到i5的升級(jí)。

從概念上來(lái)說(shuō)，IPv6是為了解決IPv4位址枯竭問(wèn)題而制訂的最新版網(wǎng)際網(wǎng)絡(luò)協(xié)定。1994年，各方代表正式提議IPv6發(fā)展計(jì)劃，1995年公布RFC后，並于1996年8月10日成為IETF的草案標(biāo)準(zhǔn)，最終版RFC 2460于1998年12月公布。IPv6采用了128位元位址，相比IPv4的32位元地址，Pv6具備比IPv4大得多的編碼空間，可支援2的128次方個(gè)網(wǎng)址。以此算下來(lái)，IPv6概念已誕生20年。但從近一成的應(yīng)用情況看，實(shí)際上卻沒(méi)能做出一個(gè)20歲青年應(yīng)有的承擔(dān)。

從需求來(lái)看，IPv6本應(yīng)志在千里，是當(dāng)下人人希冀的“小鮮肉”。IPv6不僅僅是IPv4的終結(jié)者，更成為了下一代互聯(lián)網(wǎng)和移動(dòng)互聯(lián)的重要支撐，系萬(wàn)物互聯(lián)夢(mèng)于一身。既然IPv4不夠用，IP專(zhuān)屬權(quán)下的網(wǎng)絡(luò)實(shí)名就不容易，IPv6的方法就提供了解決之道，也成為網(wǎng)絡(luò)欺詐、IP盜用等不法行為忌憚的屏障。很多時(shí)候，我們看到下一代互聯(lián)網(wǎng)服務(wù)在安全做的創(chuàng)新都是圍繞IPv6的。物聯(lián)網(wǎng)的方法是為每一個(gè)物體分配一個(gè)IP地址， IPv6的解決方案則是物聯(lián)網(wǎng)能否有所突破躲不開(kāi)的瓶頸。

從重視程度來(lái)看，IPv6的早已納入國(guó)家應(yīng)用視野。早在2003年，國(guó)家就適時(shí)啟動(dòng)了中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI，CERNET于2004年率先建成了中國(guó)第一個(gè)IPv6互聯(lián)網(wǎng)CNGI-CERNET2，參與了下一代互聯(lián)網(wǎng)若干標(biāo)準(zhǔn)的制定，在技術(shù)創(chuàng)新上也取得了諸多突破。在信息安全領(lǐng)域，發(fā)改委還專(zhuān)門(mén)發(fā)布《國(guó)家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知》，明確設(shè)備需要支持IPv6。

從時(shí)間上來(lái)看，IPv6也該到了用武之地。目前的實(shí)際情況是IPv4地址已經(jīng)面臨枯竭，早在2011年APNIC就已經(jīng)宣布了亞太地區(qū)IPv4地址即將分配完畢。歐洲以及中東、中亞、拉丁美洲也分別于2012和2014年陸續(xù)將IPv4地址分配完，而北美洲去年九月份分配完最后一個(gè)IPv4地址。剩下的非洲地區(qū)，AFRINIC預(yù)計(jì)IPv4地址還有四年。IPv4的蛋糕已經(jīng)基本分完了。

　　20年了，為何還有90%空間的大市場(chǎng)

首先，是個(gè)成本問(wèn)題。由于IPv4與IPv6並不相容，ISP必需另外部署互通的網(wǎng)絡(luò)設(shè)備以支持兩種協(xié)定同時(shí)運(yùn)作。為此，IPv6技術(shù)的推廣首先會(huì)影響路由器、交換機(jī)市場(chǎng)的腥風(fēng)血雨。由于，目前采購(gòu)不支持IPv6的網(wǎng)絡(luò)設(shè)備為此，可以看到當(dāng)前推廣IPv6最為積極的都是Google、Facebook這類(lèi)網(wǎng)絡(luò)巨頭及大型ISP。

其次，還沒(méi)找到好的盈利模式。IPv6設(shè)備的替換會(huì)讓路由器、 交換機(jī)終端企業(yè)率先收益，但產(chǎn)業(yè)鏈配套能力有待加強(qiáng)，核心和基礎(chǔ)軟件存在短板，IPv6移動(dòng)終端發(fā)展滯后。

第三，還有慢性藥可依，不至并入膏肓。這副慢性藥叫做LSN/CGN，即運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。從名稱(chēng)上就可以看出，這藥方是運(yùn)營(yíng)商給出的，技術(shù)實(shí)現(xiàn)上看有點(diǎn)類(lèi)似于“乾坤挪移”。具體的，由運(yùn)營(yíng)商內(nèi)部分配地址相對(duì)不受限制的私有地址，然后再進(jìn)行與公有地址的映射。因其允許多客戶(hù)共享一個(gè)單一的公共IPv4地址，這種技術(shù)能夠節(jié)省一批公有地址的使用。Google認(rèn)為，無(wú)類(lèi)別域間路由、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、運(yùn)營(yíng)級(jí)NAT等技術(shù)延長(zhǎng)了IPv4的壽命。但隨時(shí)用戶(hù)并發(fā)在線(xiàn)率的持續(xù)上升，這些技術(shù)仍無(wú)法從根本上解決問(wèn)題。而隨著需要大量地址的物聯(lián)網(wǎng)應(yīng)用的推廣，今后幾年地址緊缺的問(wèn)題會(huì)顯得更加嚴(yán)重，升級(jí)到IPv6勢(shì)在必行。

第四，人才問(wèn)題。雖說(shuō)近幾年包括銳捷、華三、中興等網(wǎng)絡(luò)廠(chǎng)商爭(zhēng)相獲得IPv6 Ready Phase-2金牌認(rèn)證，但I(xiàn)Pv6設(shè)備的運(yùn)維人才卻呈現(xiàn)巨大缺口。IPv6 Forum提出了IPv6 Education Logo國(guó)際認(rèn)證項(xiàng)目并授權(quán)全球IPv6培訓(xùn)認(rèn)證中心，該中心提供IPv6 Forum認(rèn)證網(wǎng)絡(luò)工程師的在線(xiàn)培訓(xùn)與認(rèn)證，幫助工程師掌握IPv6網(wǎng)絡(luò)通用技術(shù)，具備設(shè)計(jì)、使用及維護(hù)IPv6網(wǎng)絡(luò)的能力。然而，授權(quán)的中國(guó)IPv6培訓(xùn)認(rèn)證中心上線(xiàn)不足半年時(shí)間。

第五，危險(xiǎn)先至。由于IPv6提供了比IPv4更為海量的地址，相關(guān)的安全技術(shù)變得有點(diǎn)力不從心。例如，在有的安全方案中將IPv6網(wǎng)的IPSec強(qiáng)制執(zhí)行以保障安全，但相關(guān)的密鑰交換、加密算法等標(biāo)準(zhǔn)都不成熟，不同國(guó)家、不同地區(qū)、不同運(yùn)營(yíng)商之間可能互相沖突。這些問(wèn)題如何解決也都是未知數(shù)。業(yè)界人士也談到，盡管目前大多數(shù)DDoS攻擊活動(dòng)并未涉及IPv6，其在數(shù)量與規(guī)模兩方面都呈現(xiàn)出上升趨勢(shì)，而IPv6的介入將為其帶來(lái)可資利用的特定漏洞。還有，我們的IPv6往往配備著成熟度不高的可視化工具。

凡此種種，關(guān)于IPv6，我們?cè)跇?biāo)準(zhǔn)、安全、應(yīng)用、網(wǎng)管等各個(gè)環(huán)節(jié)都沒(méi)做好，IPv6市場(chǎng)的金礦開(kāi)發(fā)不出來(lái)也成情理之中。根據(jù)Google的統(tǒng)計(jì)，在IPv6協(xié)議發(fā)表20年后，其部署比例中國(guó)普及度只有2.39%，遠(yuǎn)遠(yuǎn)低于日本的10.9%。

TCP/IP發(fā)明人、互聯(lián)網(wǎng)之父Vint Cerf曾公開(kāi)呼吁：“在我們40年前做互聯(lián)網(wǎng)設(shè)計(jì)實(shí)驗(yàn)時(shí)，曾估計(jì)43億的IP地址應(yīng)該是足夠使用的。但是目前互聯(lián)網(wǎng)的發(fā)展完全超出了我們的意料，它已不再是一項(xiàng)實(shí)驗(yàn)，而成為了商業(yè)、通信和創(chuàng)新的命脈。當(dāng)我們需要更大的發(fā)展空間時(shí)，可以并且只能通過(guò)IPv6地址的部署來(lái)實(shí)現(xiàn)?！?/p>

顯然，IPv6還需要再休養(yǎng)生息些日子，在IPv4的得過(guò)且過(guò)中歷練自己。即使20歲，依舊年輕！

王珂玥

存儲(chǔ)在線(xiàn)（DOSTOR）主編