IPV6取代IPV4之路 为何道阻且长?
IPV6作为IPV4的续命神术,从被提出到现今,逾26年之久。而IPV6在中国更是犹抱琵琶半遮面,千呼万唤难出来,IPV6取代IPV4之路,为何道阻且长?
IPV4的诞生——Big bug!
IPV4的诞生,源于Internet的诞生,而Internet的诞生,主要功用则是20世纪60年代美国应对军事外患时的金钟罩。
20世纪六七十年代,美国外患尤甚,古巴核弹危机、与前苏联军事竞赛、越南战争爆发;现代战役上夺取先机,通信之路不能被掐断。而20世纪60年代美国4台主要军事计算机的连接方式是*控制式,但凡*控制系统被攻击,其余的军用计算机将全部陷入瘫痪!
要攻克这一难题,保证*控制系统在被军事攻击时,其余计算机仍能正常运行,阿帕网(Internet前身)被提出。这一网络通信手法不似*控制式那样简单地把数据传送到目的地,而是通过“包交换”的方式,由网络不同站点之间像接力赛一样将数据传送。在这种情形下,即使*系统被攻击,其余军事计算机因为彼此有站点互联,仍可寻求新的通信中心进行信息互换。
阿帕网最初仅有4台计算机联入,但到1970年,联入阿帕网的计算机已有110台,难题产生——如何将不同类型的计算机,按照相同的方式、共同的标准来连接,确保它们之间的互通共享?
于是“网络控制协议”(TCP/IP协议)诞生了,即是IPV4诞生了,它作为通信标准促进着世界网络的互通,但同时“Big bug”也诞生了——美国创造互联网时,本意用在军事用途上,在认真考虑了美国总人口数和当时的计算机数量后,感觉2的32次方,也就是40多亿个IP地址足够美国横行世界了,但他们小看了互联网炸裂式传播速度,一网一IP地址,几十年来互联网的爆发直接让IP地址枯竭,这也成为制约互联网发展的最大困境。
IPV4 VS IPV6对比分析 好处多多为何难推广
IP地址枯竭,自然要想办法解决,于是IPV6协议挟着拯救互联网的初衷横空出世。IPV6协议下,地址位为128位,总地址数为340兆兆兆个,地址数多到号称可以让地球上的每一粒沙都能享有一个IP地址。
IPV4 PK IPV6 ,首先,在地址总数上,IPV6完胜。其次,从安全特性上看,IPV4不加密,安全隐患大,而IPV6加密,地址不容易被攻击及追查,安全隐患小。最后,IPV4地址枯竭,为解决这一难题NAT技术出现,路由器转播操作下直接降低了网络传播速度,而IPV6地址足,不需要使用NAT,使得传播速度更快,质量更好。
但遗憾的是,即使IPV6被提出多年,即使它好处多多,但它在中国的普及率仅为0.39%,尚不足1%,IPV6取代IPV4之路,为何这般艰难?
NAT技术的发明 让推广IPV6没有动力
我国互联网起步晚,所以领悟出IPV4地址不够用这一道理也很晚,但这并不妨碍我国猛士弯道超车敢于创新——我们利用NAT技术创造出了世界上最大的私网。
私网,与公网的概念对应。以邮寄系统作比喻,假设你有一个公网IP,就相当于你在虚拟世界里有了具体的地址,此种情境下,你可以此地址给人通信,别人也可通过你的地址给你传送消息。
但私网就不一样了,就好像你住在一个大院里,你没有具体的地址,所以你所有进出邮件都得由有地址的传达室传达,这种情境下,假如有一封邮件,需要由你本人签收,传达室的大爷就会说:对不起,他没有签收的权利,所有的邮件都得由我中转。于是邮局人员只好作罢。
IP地址有限,私网(没有IP地址的网点群)无法与公网IP取得联系,于是只好靠透明网关来中转,这就是NAT技术。
NAT技术的诞生,暂时性地解决了IP地址缺失的问题,但也成为了阻扰IPV6推广的力量,在现有NAT技术可以解决IPV4的难题下,人们没有动力去推广IPV6。
IPV4 to IPV6过渡非易事
现阶段IP网络仍旧以IPV4为主,IPV6网络仅在小范围内部署及运用(比如:局部校园网,学校是不会告诉你的),从IPV4过渡到IPV6几乎不能一气呵成,慢慢过渡方为上选,IPV4及IPV6的共存策略和过渡技术一般有三种,如下:
1、双栈技术
在双栈技术下,主机或网络设备同时支持IPV4及IPV6双栈协议,通俗易懂讲就是主机和网络设备同时具有IPV4协议下的地址以及IPV6协议下的地址。举个例子,路由器就是一个双栈设备,在默认情况下,它能支持IPV4,能够正常转发IPV4的报文,同时,如果也为路由器分配一个IPV6的单播地址,那么这个路由器也就有了IPV6的数据转发能力。在双栈技术下,IPV4及IPV6栈道互不干扰,独立工作。
2、隧道技术
隧道技术更多的是解决IPV6通信难的问题,如今IPV4网络技术的主体是IPV4,零散的IPV6网络就成为了一个个零散的信息孤岛。在两个IPV6设备置身于IPV4网络的情境下,互联就得依靠隧道技术。
在隧道技术下,R1和R2都是双栈路由器,IPV4、IPV6分别由双栈路由器两端识别。单个双栈路由器的存在,实现了IPV4和IPV6的互联,而两个路由器的存在,则打通了IPV6向IPV6的互联隧道。
3、NAT64技术
NAT64技术实际上就是一种翻译技术,实现的是IPV4和IPV6的协议转换,能够将分组在V4及V6格式之间灵活转换。当IPV4网络的节点需要直接与IPV6网络的节点进行通信时,默认情况下当然是行不通的,因为两个协议栈无法兼容。但是借助一台设备,由该设备来实现IPV6与IPV4的协议翻译,互转,那么上述通信需求就可以实现了。
三种转换技术各有千秋,但是也各有缺陷。先不说双栈技术需要IPV4和IPV6地址一一对应,应用麻烦,与此同时它无法实现IPV6之间的互联;而隧道技术虽能够实现IPV6的互联,但却有很大的安全风险,IPV6暴露在公网下,随时有被劫持的可能,同时隧道的配置、维护也较为麻烦。
最困难的还属NAT64技术的应用,目前整个互联网是构建在IPV4的基础上的,当IPV6的数据通过6to4的技术进行传递时,需要将IPV6设备网端由IPV4网络切换成IPV6网络,然后让另一端IPV4的报文,通过4to6的技术进行传输,这样的操作,在4网切6网的过程,局部暂时性的断网是必须的,而断网,也势必给人们的生活带来诸多不便。另外,在NAT64下,协议的转换通过手工配置静态映射关系,从而实现IPV4网络主动发起连接访问IPV6网络,但协议转换过程费时费力,效率较低。
以上种种缺陷,都成为了制约IPV6推广的阻因。
IPV6的推广让运营商无利可图
首先,从虚拟网络角度来看,IPV6与IPV4的协议差别太大,又不兼容,同时在互联网中分多层,每一层中都有对应的协议和规范,作为各个层之间唯一的细腰,IP层的更换会影响很多其他的层。所以从网络升级角度看,IPV4向IPV6的转化本身并未易事。
以上仅为技术层面的论述,从经济层面讲,我国的骨干网不仅仅包括三大通信巨头的网络构建,还包括铁路、银行、军队的内部网络构建,不管是哪一种网络改造,都需要付出巨大成本。三大通信巨头IPV6的升级,非耗近百亿而不能成,如此一笔庞大的支出,却对应着IPV6尚无杀手级应用,盈利模式难探索的局面,资本逐利,试问在这样无理可图的情形下,谁会愿意干赔本买卖?
其次,从现实角度看,除了IPV6网络要升级,网络中对应的硬件设备也需要进行升级,包括网卡、路由器、计算机网络等等,这又是一笔庞大的支出。另,还有一个很现实的因素,IPV6不值钱,就在于它的IP地址多如牛毛,现阶段IPV4地址缺乏,卖IP地址可多值钱啊,运营商又不傻。
众因素制约让IPV6举步维艰
文中多次提及,现整个互联网都是在4网的运作下实现,在4网下,IP地址虽不够,但算是地址一一分配妥当,而IPV6的推广,地址的分配又成了新的问题,地址手动分配是不可能的,自动分配监管又容易出岔子。最好的方法是,互联网从头来过,IPV4地址同时消失,然后静待IPV6地址的分配,这就是难题所在了,IPV6诞生的初衷是为互联网续命,但此种分配方式直接让互联网涅槃。
其次,IPV6地址多,这会诱发什么情景呢?比如IP地址太多,你可以随意注册网站了,随意发布一张自拍,随手一注册,一个公网就诞生了;再有,IPV6加密,导致监管困难,你不仅注册公网简单,国家还难以查到你,这会给国家带来多少安全隐患?我们国家,多灾多难,现在稳定朝前最重要,这样讲,你听懂了么?
注:本文转载自前瞻经济学人微信公众平台;文内观点仅供参考