应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

IPv6只是增加了地址数量?其实真相并没有那么简单!

2019-10-25 08:48 鲜枣课堂
关键词:IPv6网络安全

导读:究竟什么是IPv6?它到底是干啥用的?IPv6的全称是Internet Protocol version 6。其中,Internet Protocol译为“互联网协议”。所以,IPv6就是互联网协议第6版。

10月20日,在乌镇举办的第六届世界互联网大会上,中国电信副总经理刘桂清表示:“中国电信城域网、移动网、骨干网、IDC等均实现了IPv6的商用部署,目前已建成规模最大、业务形态最全的IPv6网络”,“已为超过3亿用户分配IPv6地址”。

这一新闻再次引起了公众对IPv6的广泛关注。

那么问题来了,究竟什么是IPv6?它到底是干啥用的?……

IPv6到底是什么意思?

其实,IPv6并不是一个新鲜事物。早在上个世纪90年代,它就已经诞生了。我相信,从事IT或通信相关工作的人,或多或少听说过它。

IPv6的全称是Internet Protocol version 6。其中,Internet Protocol译为“互联网协议”。所以,IPv6就是互联网协议第6版。

任何网络工作都是基于协议的。协议是网络进行运作的规则和标准。

我们现在所说的上网,就是上“国际互联网(Internet)”。互联网是基于TCP/IP协议族的,而IP是这个协议族中的核心组成部分。

TCP/IP模型对应的协议

IP是网络层协议。它的主要任务,就是根据源主机和目的主机的地址,进行数据的传送。

大家一定经常听说IP地址。是的,IP地址就是IP协议里面的概念。你要联网,就要有IP地址,就像你要寄信,就要有门牌地址一样。

小枣君的IP地址(不要攻击我啊)

既然IPv6是第6版(Version 6),说明在它之前有更老的版本。我们现在广泛使用的,就是IPv4,也就是第4版(Version 4)。

IPv6

为什么要用IPv6取代IPv4呢?

最主要的原因,就是地址数量不够用了。

IPv4迄今为止已经使用了30多年。最早期的时候,互联网只是设计给美国军方用的,根本没有考虑到它会变得如此庞大,成为全球网络。

尤其是进入21世纪后,随着计算机和智能手机的迅速普及,互联网开始爆发性发展,越来越多的上网设备出现,越来越多的人开始连接互联网。这就意味着,需要越来越多的IP地址。

IPv6

根据互联网数据研究机构的统计,全世界 76 亿人口,网民总数已经超过了 40 亿(2018年1月)。

IPv4到底一共有多少个IP地址呢?答案是2的32次方,也就是约42.9亿个。

所以说,IPv4地址池接近枯竭,根本无法满足互联网发展的需要。人们迫切需要更高版本的IP协议,更大数量的IP地址池。(有点像固定电话号码升位。)

其实地址不够的问题,并不是这几年才发现的。

早在1990年,IETF(互联网工程任务小组,成立于1985年底,是全球互联网最具权威的技术标准化组织)就开始规划IPv4的下一代协议。他们还建立了IPng(下一代IP),拉了一帮人,专门推进相关工作。

1994年,各IPng的代表们于多伦多举办的IETF会议中,正式提议IPv6发展计划。该提议直到同年的11月17日才被认可,并于1996年8月10日成为IETF的草案标准。

1998年12月,IPv6被IETF正式推出,也就是互联网标准规范RFC2460。

2003年1月22日,IETF发布了IPv6测试性网络,即6bone网络。

随着十多年的发展,IPv6已经被很多通信网络和终端设备厂商支持,取得了长足的进步。

以我们用的最多的windows电脑操作系统来说,从Windows 2000开始,就已经支持IPv6了。到Windows XP时,进入了产品完备阶段。而Windows Vista及以后的版本,如Win7、Win8、Win10等,都已经完全支持IPv6。

IPv6

Win10中的IPv6选项

2012年6月6日,国际互联网协会专门举行了“世界IPv6启动纪念日”。这一天,多家知名网站(如Google、Facebook和Yahoo等)正式开始永久性支持IPv6访问。

IPv6

IPv6会带给我们什么?

首先,最重要的一点,就是前面所说的地址池扩容。

IPv4的地址池是约42.9亿,IPv6能达到多少呢?

数量如下——

340282366920938463463374607431768211456个…

不用数了,数到后面脑子就会秀逗了…

简单说,是2的128次方。

这个数量,即使是给地球上每一颗沙子都分配一个IP,也是妥妥够用的。(沙子表示一脸懵逼~)

这个数量值是怎么得来的呢?还是它的地址位长决定的。

如果以二进制来写,IPv6的地址是128位。不过,这样写显然不太方便(一行都写不下)。所以,通常用十六进制来写,也就缩短成32位。

32位会分为8组,每组4位。

所以,下面这样的,就是一个标准的、合法的IPv6地址示例:

2001:0db8:85a3:08d3:1319:8a2e:0370:7344

注意啦!IPv6的地址是可以简写的!每项数字前导的0可以省略。

例如,下面这个地址:

2001:0DB8:02de:0000:0000:0000:0000:0e13

红色的“0”,就可以省略,变成:

2001:DB8:2de:0:0:0:0:e13

更进一步的,如果有一组或连续几组都是0,那么可以简写成“::”,也就是:

2001:DB8:2de::e13

是不是很神奇?

注意,一个IPv6地址,只能有一个“::”。

为什么呢?很简单,你看下面这四个地址,如果缩写,会变成什么样?

2001:0000:0000:0000:0000:25de:0000:cade 2001:0000:0000:0000:25de:0000:0000:cade 2001:0000:0000:25de:0000:0000:0000:cade 2001:0000:25de:0000:0000:0000:0000:cade

是的,都是2001::25de::cade,冲突了。所以,这个地址是非法的,不允许存在的。

关于IPv6地址,还有很多技术细节,因为篇幅的原因,不再赘述。

除了地址数量之外,IPv6还有很多优点,例如:

IPv6使用更小的路由表。使得路由器转发数据包的速度更快。

IPv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(QoS)控制也很有利。

IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

IPv6具有更高的安全性。用户可以对网络层的数据进行加密并对IP报文进行校验,极大地增强了网络的安全性。

IPv6具有更好的扩容能力。如果新的技术或应用需要时,IPV6允许协议进行扩充。

IPv6具有更好的头部格式。IPV6使用新的头部格式,就简化和加速了路由选择过程,提高了效率。

……

看不懂?没关系,总之大家记住,IPv6的优点很多。

为什么IPv6没有迅速取代v4?

既然IPv6优点这么多,为什么它问世已经20年了,还是没有完全替代IPv4呢?

这里面的水就很深了。。。说白了,主要还是和利益有关。

如果按照本世纪初专家们的预测,我们IPv4的地址早已枯竭几万次了。

但是,一直挺到现在,大家仍然还在用IPv4,对老百姓来说,并没有因为地址不够而无法上网。

这是为什么呢?就是因为除了IPv6之外,我们还有一些技术,可以变相地缓解地址不足。

例如NAT(Network Address Translation,网络地址转换)。

NAT是什么意思?当我们在家里或公司上网时,你的电脑肯定有一个类似192.168.0.1的地址,这种地址属于私网地址,不属于公共的互联网地址。

私网和公网

每一个小的局域网,都会使用一个网段的私网地址,在与外界连接时,再变换成公网地址。这样一来,几十个或几百个电脑,都只需要一个公网地址。

甚至还可以私网套私网,NAT套NAT,一层一层套。这样一来,大大节约了公网IP地址数量。

正因为如此,才让我们“续命”到了今天,不至于无法上网。

但是,NAT这种方式也有很多缺点,虽然私网地址访问互联网地址方便,但互联网地址访问私网地址就困难了。很多服务,都会受到限制,你只能通过复杂的设置才能解决,也会影响网络的处理效率。

所以,就好像汽车一样,虽然大家可以共用,但仍然每个人还是希望能独立拥有。

物以稀为贵,地址越稀缺,就越值钱。掌握地址的人,就越开心。

谁开心?运营商和ISP(互联网服务提供商)。

他们就像是经销商,从上游(互联网域名与号码分配机构,ICANN)申请到IP地址,再卖给下游用户。稀缺没关系,反正,他一定能赚取更多的差价。

如果大家去找运营商或ISP买带宽,或者租赁云服务,带公共地址的,一定比不带公共地址的贵很多很多。

某云的IP地址产品

除了地址可以赚钱之外,如果升级支持IPv6,对运营商和ISP来说,也意味着很大的资金投入。现在新设备基本都是支持的,但毕竟还是有一些老设备,如果在使用寿命到期之前就换,就是亏钱。

所以,运营商和ISP其实都不是很喜欢IPv6。

至于设备商或手机电脑厂商,出于提前考虑,早已普遍支持了IPv6,意见并不是很大,也决定不了什么。

IPv6有相关的认证

我们国家早期的时候,曾经非常积极地推动过IPv6的普及。当年,因为教育网支持IPv6,很多在校学生都能访问404网站(你懂的)。

“伟大的墙”对IPv6来说,当时是不起作用的。

后来,因为种种原因,我们国家放慢了IPv6的推进脚步,被美国等国家超越,IPv6普及率沦落到全球排名三十以外。

现在,我们国家又重新开始大力推动IPv6的发展。

2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。

2018年5月,工信部也发布了关于贯彻落实《推进IPv6规模部署行动计划》的通知,进一步提出明确的IPv6落地任务和指标要求。

之所以这么急迫地要求推进,很大一部分原因,在于推动通信基础设备的标准化建设,为5G打基础,为物联网打基础,为工业互联网打基础,为全面实现“万物互联”做好充分的准备。

尤其是行业互联网和工业互联网,现在进入高速发展阶段,地址需求非常大(根据预测,2025年,物联网的连接数将超过270亿),迫切需要IPv6。

如果几十亿人口还可以勉强用IPv4的话,物联网一旦上来,IPv4肯定是hold不住的。

除此之外,IPv6还涉及到国家的网络安全和网络主权。

大家都知道,我们上网需要用到DNS(域名解析)。我们访问www.baidu.com,需要把这个地址发到DNS服务器,服务器返回一个IP地址,我们才能访问百度的网站。

DNS查询

在IPv4阶段,全球DNS根服务器,一共只有13台,1台主的,12台辅的。13台里面,10台在美国,另外3台在英国、瑞典和日本。

如果发生特殊情况,DNS服务被对手切断,我们的互联网就将全面陷入半瘫痪状态。

到了IPv6,情况就不一样了。

2017年11月28日,由下一代互联网国家工程中心牵头发起的“雪人计划”,已在全球完成25台IPv6 DNS根服务器架设,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成。

雪人计划

也就是说,在IPv6下,我们一定程度上拥有了“网络安全感”,不再受制于人。

最后,再告诉大家一个小技巧——究竟该如何知道自己现在的手机或电脑是不是支持IPv6呢?

很简单,打开Ipv6-test.com这个网站,就会显示你是不是支持了:

Supported,就是支持

其实大家也可以看到,当前大部分支持IPv6的网络环境中都是双栈环境,即同时支持IPv4和IPv6。

当我们连接运营商LTE网络的时候,它一般会分配一个IPv4地址和一个IPv6地址。双栈环境下,用户自动选择使用IPv6或者IPv4协议去连接远端服务。如果服务端域名支持IPv6,客户端则会优先使用IPv6协议去连接服务端;当服务端域名只支持IPv4,客户端则会使用IPv4协议去连接服务端,完成请求。