國(guó)內(nèi)要推行IPv6了!2017年11月26日,中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》,當(dāng)中指出到2018年末國(guó)內(nèi)IPv6活躍用戶數(shù)要達(dá)到2億,2020年末達(dá)到5億,2025年末中國(guó)IPv6規(guī)模要達(dá)到世界第一!
IPv6是什么?簡(jiǎn)而言之,IPv6就是IP地址的第六版協(xié)議。我們的網(wǎng)絡(luò)是由海量的IP地址所構(gòu)成的,在早幾年全世界的IPv4地址已經(jīng)分配完畢,歷史舞臺(tái)的聚光燈全都打在了面向更遠(yuǎn)未來(lái)的IPv6身上。
和IPv4相比,IPv6的最大優(yōu)點(diǎn),應(yīng)該就是可以提供接近無(wú)限的IP地址了。和僅有42億個(gè)IP地址的IPv4相比,IPv6設(shè)計(jì)的地址長(zhǎng)度是128bit,理論上IPv6可提供2的128次方。隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)空前發(fā)展,近年來(lái)IPv4資源越來(lái)越少。
推行IPv6后,運(yùn)營(yíng)商再也不必經(jīng)由NAT再給用戶分配IP地址——NAT也需要成本,有的可以直接給IP地址,推進(jìn)IPv6的計(jì)劃書也明確標(biāo)明,到2020末新增網(wǎng)絡(luò)地址不再使用私有IPv4地址,運(yùn)營(yíng)商自然更沒(méi)有為用戶分配內(nèi)網(wǎng)IP的理由。
IPv4無(wú)法提供充足的IP地址,這讓運(yùn)營(yíng)商不得不通過(guò)NAT提供內(nèi)網(wǎng)地址。不過(guò),想要公網(wǎng)IP也是可以申請(qǐng)的,但個(gè)人用戶所使用的公網(wǎng)IP往往并不固定,到底給你分配的是哪個(gè)IP,要視實(shí)際情況而定,IPv4可沒(méi)有這么多公網(wǎng)IP一對(duì)一分配給用戶。無(wú)論如何,在IPv4的體系下,IP地址和個(gè)人用戶是難以一一對(duì)應(yīng)的;但在IPv6體系中,這顯然不會(huì)成為問(wèn)題。
除了海量的IP地址,人們經(jīng)常談?wù)摰腎Pv6帶來(lái)的另一個(gè)優(yōu)點(diǎn),就是大幅提升的安全性。在IPv6的部署中,IPSec一度是標(biāo)配,這意味著在IPv6地址之間傳輸數(shù)據(jù)往往是經(jīng)由加密的,信息不再會(huì)被輕易竊聽、劫持。在IPv6中,IPSec成為了前所未有的重要議程。得益于海量的公網(wǎng)IP和IPSec,互聯(lián)網(wǎng)理應(yīng)會(huì)變得更加安全、暢通。那么IPv6就能夠解決IPv4存在的和明文傳輸有關(guān)的安全問(wèn)題了嗎?答案是不行,但I(xiàn)Pv6始終是比IPv4更高效的,包頭更加精簡(jiǎn),轉(zhuǎn)發(fā)效率更高。在RFC6434中,IPSec加密不再是IPv6的強(qiáng)制標(biāo)準(zhǔn)。沒(méi)有了IPSec的IPv6,安全性相比IPv4提升有限?;蛟S也是因?yàn)槿绱?,IPv6的部署壓力降低了很多,部署IPv6后網(wǎng)絡(luò)監(jiān)管不會(huì)失控。