面對臨近枯竭的IP(互聯網協議)地址,中國正式宣佈要全面推進向IPv6時代的邁進。
近日,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》(以下簡稱《計劃》)。
IPv6是“Internet Protocol Version 6”的縮寫,是由國際互聯網標準化組織IETF設計的用於替代現行版本IPv4的下一代互聯網核心協議,對過渡、路由、網管、傳輸、安全等已有比較成熟的標準。
部署規模化IPv6對我國的互聯網事業發展有何深遠影響?目前在建設IPv6方面還有哪些問題?IPv6商用化給日常網民上網會帶來哪些改變?
中國工程院院士鄔賀銓。視覺中國 資料圖
對於上述問題,近日,中國工程院院士鄔賀銓接受了澎湃新聞(www.thepaper.cn)的專訪,並做出瞭解讀。
鄔賀銓在受訪時指出,發展IPv6讓中國獲得了部署互聯網根服務器的機會,一旦有了根服務器,中國在抵禦境外大規模“分佈式拒絕服務”(DDoS)攻擊的能力將提高,同時也有助於實現互聯網反恐、反詐騙等犯罪行為。
《計劃》文件中提到,到2018年末國內IPv6活躍用戶數要達到2億,2020年末達到5億,2025年末中國IPv6規模要達到世界第一。
對於這一時間表的提出,鄔賀銓認為,只要國家和整個產業有足夠的決心,到2020年IPv6網絡的滲透率達到50%不是難事,但目前確實很低,按亞太互聯網信息中心(APNIC)實驗室2017年7月的測試結果,我國僅為0.29%。過去我國在IPv6上發展較慢的原因在於互聯網協議的更替涉及整個產業鏈,而整個產業鏈之間又存在互相觀望,從而拖慢了發展的步伐。
鄔賀銓指出,發展IPv6並不難,只要國家給予足夠的支持。比如,在中央公佈的《計劃》中提到,要鼓勵運營商對IPv6 的用戶和終端採取優惠的政策,優先支撐IPV6的流量。
鄔賀銓還表示,對於普通的上網用戶來說,進入IPv6協議之後,上網習慣不會受到任何影響。上網的速度會有所加快,因為如果將來整個網絡都是IPv6,可以省去運營商與網絡內容提供商之內或他們之間可能有的IPv4/IPv6和公網地址/私有地址的協議轉換過程,所以一定意義上對提升網速會有點好處。
以下為採訪實錄:
澎湃新聞:過去在IPv4協議下,全球是按照什麼規則分配地址的?
鄔賀銓:IPv4興起得早,當時中國還沒有加入互聯網,在那個時候IP地址是誰申請就分配給誰,當時全球也有很多國家沒有加入互聯網,所以美國一下子就拿了很多地址。中國是後來加入的,那麼就後來才申請。一般地址分配,是由國際上專門的組織ICANN(The Internet Corporation for Assigned Names and Numbers, 互聯網名稱與數字地址分配機構)負責分配,這個組織實際上是把地址先分配到幾個大洲,中國是在亞太地區,IP地址就由亞太互聯網中心負責分配。一般來講,運營商可以單獨向它申請,提出申請多少,它就分配多少。因為中國是後來者,所以能分配到的地址就已經很少了。可以說基本上當時是沒有什麼規則,先到先得。(編注:IPv4地址是全球目前正在廣泛使用的IP協議,IPv4採用32位地址長度,全球可用的IPv4地址只有大約43億個。隨著IPv4地址的告罄,全球互聯網發展面臨著挑戰。而IPv6地址採用128位地址長度,其地址容量達2的128次方個,使得IP地址空間接近於無限。)
澎湃新聞: IPv6協議普及之後,網絡地址的分配規則會怎麼改變?改變規則之後中國是否能獲得更大的話語權?
鄔賀銓:IPv6(地址的分配)現在基本上也是這樣的,只不過IPv6地址非常多,所以現在別擔心地址會分配完。我們現在擔心的不是IPv6地址會分配完,而是說我們希望中國拿到了IPv6地址後不要亂用、亂分配。以現在的IPv4地址為例,哪個公司分配什麼地址、哪個地區用什麼地址是沒規律的,我們希望IPv6地址能像手機號碼一樣,我能從號碼前幾位就看出你是從哪個地區註冊的。我們希望將來IPv6有一定的規則,這樣管理起來就比較方便。
現在IPv6地址完全是開放的,中國IPV6的使用量在全球排名比較靠後,滲透率為0.39%,但中國申請IPv6的地址數在全球大概是排第二位,是不少的。我們現在申請了很多,用的不多。
澎湃新聞:有分析說在IPv4時代,因為缺乏根服務器使得相關國家抵禦大規模“分佈式拒絕服務”(DDoS)攻擊能力不足,為互聯網安全帶來隱患。如果有了根服務器是如何提高網絡安全能力的?
鄔賀銓:IPv4有13個根服務器,10個在美國,2個在歐洲、1個在日本。所謂根服務器就是頂級域名的解釋,比如說中國的頂級域名是.cn,那麼.cn的解釋在中國國內沒問題,因為北京有鏡像服務器,你就可以北京給你解釋了。可要是從美國訪問中國,那他查一個域名.cn的,他首先需要到根服務器解釋,然後他指向中國,他才能把地址訪問到中國來。如果一旦沒有這個根服務器,一旦有什麼突發情況,戰爭等等,13個根服務器不給中國解釋了,那到時候可能外面找中國.cn的網站可能就不好找了,儘管鏡像服務器原來也有一些解釋的地址,但它時間一長你沒有及時的同步更新,你就可能會變差了。
剛才談到DDoS,因為中國進入頂級域名解釋的根服務器都在外面,如果說你本身是沒有控制的,他要把DDoS引導到你這裡來,就引導過來了。目前13個IPv4根服務器同樣是能解釋在IPv6的,也並不是說不能解釋,要另外搞,但是我們認為IPv6新的結構為新開闢一些IPv6的根服務器提供了可能性。
國內已經有企業在試驗在IPv6的新增25個根服務器,25個有一批可以佈置在國外,在中國可以佈置幾個。那麼在這種情況下,你有了自己的根服務器將來域名在境外的DDoS攻擊你就可以發現、可以化解。這樣來講又比過去更安全一些。
澎湃新聞:根據下一代互聯網國家工程中心披露的消息,中國將部署4個根服務器,其中包括一個主根和三個輔助根,這對我們國家發展互聯網事業意味著什麼?
鄔賀銓:首先要更正一下,在北京有一個天地互連公司(BII Group),它們在IPv6環境下有一個試驗項目叫“雪人計劃”,希望在IPv6的環境下,構建25個根服務器,其中計劃北京放4個。這是一個企業目前在做的試驗,還不能說是中國放4個根服務器。我剛才說了,IPv6為做這種新的嘗試提供了機會,當然未來真正要讓這個試驗成功,也不能只是中國說了算,還得在國際上爭取更多國家的支持。
澎湃新聞:搭建根服務器有哪些技術和客觀條件上的要求?
鄔賀銓:我認為目前的技術基本上是掌握的,也並不是說多難。問題只是,作為一個根服務器首先就是要保證它的安全,因為根服務作為域名解釋,而且解釋不僅僅是中國的域名,是為全球服務的。在這一點上,哪一個根服務器的承擔單位都得有這樣的責任。
至於說怎麼建這樣的根服務器,倒不見得說有多大的困難,關鍵是我們現在13個根服務器之間是要互相同步數據的,未來IPv6的根服務器建立,IPv6的二十幾個根服務器之間以及與IPv4的13個根服務器之間也要同步數據,不然的話你解釋出來的跟別人解釋出來的不一樣那怎麼行呢。這裡面也有怎麼保證數據的安全的問題。另外根服務器本身能解釋數據,原來擔心我們的根服務器都在國外,國外可以蒐集這些數據,實際上人家也一樣,你解釋了這些數據,他們怎麼保證他們數據的安全和隱私。這些都是我們要考慮的因素。當然將來還有你的根服務器怎麼能做到負載平衡,還有些具體的技術,但都不是什麼大不了的、太難的東西。
澎湃新聞:規模部署IPv6對於增強我國的信息國防能力、互聯網安全具體有哪些作用?為什麼說部署IPv6可以重塑國家競爭力?
鄔賀銓:我剛才講了,IPv6豐富的地址有利於我們用上網的原地址來溯源,當然也能夠知道目的地地址是什麼了。也就是說可以通過地址,把兩端——原端和末端,究竟是哪個終端,哪個用戶能夠很清楚的知道。這實際上就有利於網絡的管理。如果說身份是可以假冒的話,那犯罪分子、詐騙就比較容易,現在互聯網之所以有電信詐騙是因為他可以虛假地把身份偽造。另外對於反恐也比較好辦一點。對維護社會安全、網絡安全肯定會帶來更多的好處。
舉個例子,美國平均每個網民6個IPv4地址,從這個意義上來說美國根本不需要IPv6,他們的網民也差不多飽和了,但美國現在非常積極地發展IPv6,為什麼?就是因為,儘管美國IPv4地址很多,但原來是動態分配的,它也搞不清楚這個地址是誰,美國位列反恐需要,他現在積極地發展IPv6,那為了反恐需要中國當然也要這麼做了。
澎湃新聞:根據中辦文件提出的規模部署IPv6的時間表,我國在完成這些目標的過程中,有哪些現實的困難?難點在哪些方面?
鄔賀銓:首先還是要有決心,為什麼呢,美國也夠大的吧,美國的網民數也夠多的吧,美國的網絡容量也不一定比中國小,儘管他網民比中國少。但美國現在IPv6的滲透率也基本達到30%了,也就是一兩年的時間。所以中國只要能做,我認為到2020年超過50%是絕對沒問題的。
之所以過去做得比較慢,原因在於它要涉及整個產業鏈,而整個產業鏈之間互相觀望,覺得應該你先做,還是我先做?然後有的認為終端都沒這個要求,幹嘛我要做?各種藉口和說辭,開始說終端沒這個能力,到現在終端有這個能力,然後說運營商沒準備好,現在運營商也準備好了,然後說內容沒有……所以說這一次是全產業鏈的推動。而且需要政府帶頭,另外一些政府的網站轉換有些時候需要政府出點錢、財政來支持。
另外,我們說可以通過多種方式來推動,我覺得只要有這個決心,這個推動並不難。全世界在這方面走得比較快的國家是比利時,他的IPv6用戶已經超過55%了。現在蘋果手機、安卓手機如果你不故意設置,他們是IPv6優先的。在中央公佈的這個行動計劃裡甚至提到,要鼓勵運營商對IPv6 的用戶和終端採取優惠的政策,優先支撐IPV6的流量。
澎湃新聞:對普通網民來說,運營IPv6之後對上網習慣和使用互聯網的體驗會帶來哪些改變?
鄔賀銓:沒有什麼變化,一般用戶現在上網根本不需要自己配地址,所以你是不知道的。現在你的PC和手機,我剛才說了IPv6是可以優先的,只不過他為什麼沒上IPv6呢,因為網絡後邊不支持,所以他就自動退回到IPv4,如果一路都是IPv6暢通的話,他就自動上到IPv6 了,用戶不會有什麼感覺。
網速在一定意義上可能會有所改進。對於IPv4網絡,一些用戶使用私有地址上網,需要經過網絡地址轉換器(NAT),轉換會引入時延。在向IPv6的過渡期,如果終端是IPv6,而網絡或內容服務商是IPv4,則仍然需要IPv4/IPv6的翻譯,也會增加時延。如果將來整個網絡都是IPv6 的話,就沒這個轉換了,也就是說減少了這個瓶頸,所以一定意義上對提升網速會有好處。
閱讀更多 澎湃新聞 的文章
