面对临近枯竭的IP(互联网协议)地址,中国正式宣布要全面推进向IPv6时代的迈进。
近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《计划》)。
IPv6是“Internet Protocol Version 6”的缩写,是由国际互联网标准化组织IETF设计的用于替代现行版本IPv4的下一代互联网核心协议,对过渡、路由、网管、传输、安全等已有比较成熟的标准。
部署规模化IPv6对我国的互联网事业发展有何深远影响?目前在建设IPv6方面还有哪些问题?IPv6商用化给日常网民上网会带来哪些改变?
中国工程院院士邬贺铨。视觉中国 资料图
对于上述问题,近日,中国工程院院士邬贺铨接受了澎湃新闻(www.thepaper.cn)的专访,并做出了解读。
邬贺铨在受访时指出,发展IPv6让中国获得了部署互联网根服务器的机会,一旦有了根服务器,中国在抵御境外大规模“分布式拒绝服务”(DDoS)攻击的能力将提高,同时也有助于实现互联网反恐、反诈骗等犯罪行为。
《计划》文件中提到,到2018年末国内IPv6活跃用户数要达到2亿,2020年末达到5亿,2025年末中国IPv6规模要达到世界第一。
对于这一时间表的提出,邬贺铨认为,只要国家和整个产业有足够的决心,到2020年IPv6网络的渗透率达到20%不是难事,但目前仅为0.39%。过去中国在IPv6上发展较慢的原因在于,互联网协议的更替涉及整个产业链,而整个产业链之间又存在互相观望,从而拖慢了发展的步伐。
邬贺铨指出,发展IPv6并不难,只要国家给予足够的支持。比如,在中央公布的《计划》中提到,要鼓励运营商对IPv6的用户和终端采取优惠的政策,优先支撑IPV6的流量。
邬贺铨还表示,对于普通的上网用户来说,进入IPv6协议之后,上网习惯不会受到任何影响。上网的速度会有所加快,因为如果将来整个网络都是IPv6,可以省去运营商与网络内容上之间的协议转换过程,所以一定意义上对提升网速会有点好处。
以下为采访实录:
澎湃新闻:过去在IPv4协议下,全球是按照什么规则分配地址的?
邬贺铨:IPv4兴起得早,当时中国还没有加入互联网,在那个时候IP地址是谁申请就分配给谁,当时全球也有很多国家没有加入互联网,所以美国一下子就拿了很多地址。中国是后来加入的,那么就后来才申请。一般地址分配,是由国际上专门的组织ICANN(The
Internet Corporation for Assigned Names and Numbers,
互联网名称与数字地址分配机构)负责分配,这个组织实际上是把地址先分配到几个大洲,中国是在亚太地区,IP地址就由亚太互联网中心负责分配。一般来讲,运营商可以单独向它申请,提出申请多少,它就分配多少。因为中国是后来者,所以能分配到的地址就已经很少了。可以说基本上当时是没有什么规则,先到先得。(编注:IPv4地址是全球目前正在广泛使用的IP协议,IPv4采用32位地址长度,全球可用的IPv4地址只有大约43亿个。随着IPv4地址的告罄,全球互联网发展面临着挑战。而IPv6地址采用128位地址长度,其地址容量达2的128次方个,使得IP地址空间接近于无限。)
澎湃新闻: IPv6协议普及之后,网络地址的分配规则会怎么改变?改变规则之后中国是否能获得更大的话语权?
邬贺铨:
IPv6(地址的分配)现在基本上也是这样的,只不过IPv6地址非常多,所以现在别担心地址会分配完。我们现在担心的不是IPv6地址会分配完,而是说我们希望中国拿到了IPv6地址后不要乱用、乱分配。以现在的IPv4地址为例,哪个公司分配什么地址、哪个地区用什么地址是没规律的,我们希望IPv6地址能像手机号码一样,我能从号码前几位就看出你是从哪个地区注册的。我们希望将来IPv6有一定的规则,这样管理起来就比较方便。
现在IPv6地址完全是开放的,中国IPV6的使用量在全球排名比较靠后,渗透率为0.39%,但中国申请IPv6的地址数在全球大概是排第二位,是不少的。我们现在申请了很多,用的不多。
澎湃新闻:有分析说在IPv4时代,因为缺乏根服务器使得相关国家抵御大规模“分布式拒绝服务”(DDoS)攻击能力不足,为互联网安全带来隐患。如果有了根服务器是如何提高网络安全能力的?
邬贺铨:IPv4有13个根服务器,10个在美国,2个在欧洲、1个在日本。所谓根服务器就是顶级域名的解释,比如说中国的顶级域名是.cn,那么.cn的解释在中国国内没问题,因为北京有镜像服务器,你就可以北京给你解释了。可要是从美国访问中国,那他查一个域名.cn的,他首先需要到根服务器解释,然后他指向中国,他才能把地址访问到中国来。如果一旦没有这个根服务器,一旦有什么突发情况,战争等等,13个根服务器不给中国解释了,那到时候可能外面找中国.cn的网站可能就不好找了,尽管镜像服务器原来也有一些解释的地址,但它时间一长你没有及时的同步更新,你就可能会变差了。
刚才谈到DDoS,因为中国进入顶级域名解释的根服务器都在外面,如果说你本身是没有控制的,他要把DDoS引导到你这里来,就引导过来了。目前13个IPv4根服务器同样是能解释在IPv6的,也并不是说不能解释,要另外搞,但是我们认为IPv6新的结构为新开辟一些IPv6的根服务器提供了可能性。
国内已经有企业在试验在IPv6的新增25个根服务器,25个有一批可以布置在国外,在中国可以布置几个。那么在这种情况下,你有了自己的根服务器将来域名在境外的DDoS攻击你就可以发现、可以化解。这样来讲又比过去更安全一些。
澎湃新闻:根据下一代互联网国家工程中心披露的消息,中国将部署4个根服务器,其中包括一个主根和三个辅助根,这对我们国家发展互联网事业意味着什么?
邬贺铨:首先要更正一下,在北京有一个天地互连公司(BII
Group),它们在IPv6环境下有一个试验项目叫“雪人计划”,希望在IPv6的环境下,构建25个根服务器,其中计划北京放4个。这是一个企业目前在做的试验,还不能说是中国放4个根服务器。我刚才说了,IPv6为做这种新的尝试提供了机会,当然未来真正要让这个试验成功,也不能只是中国说了算,还得在国际上争取更多国家的支持。
澎湃新闻:搭建根服务器有哪些技术和客观条件上的要求?
邬贺铨:我认为目前的技术基本上是掌握的,也并不是说多难。问题只是,作为一个根服务器首先就是要保证它的安全,因为根服务作为域名解释,而且解释不仅仅是中国的域名,是为全球服务的。在这一点上,哪一个根服务器的承担单位都得有这样的责任。
至于说怎么建这样的根服务器,倒不见得说有多大的困难,关键是我们现在13个根服务器之间是要互相同步数据的,未来IPv6的根服务器建立,IPv6的二十几个根服务器之间以及与IPv4的13个根服务器之间也要同步数据,不然的话你解释出来的跟别人解释出来的不一样那怎么行呢。这里面也有怎么保证数据的安全的问题。另外根服务器本身能解释数据,原来担心我们的根服务器都在国外,国外可以搜集这些数据,实际上人家也一样,你解释了这些数据,他们怎么保证他们数据的安全和隐私。这些都是我们要考虑的因素。当然将来还有你的根服务器怎么能做到负载平衡,还有些具体的技术,但都不是什么大不了的、太难的东西。
澎湃新闻:规模部署IPv6对于增强我国的信息国防能力、互联网安全具体有哪些作用?为什么说部署IPv6可以重塑国家竞争力?
邬贺铨:我刚才讲了,IPv6丰富的地址有利于我们用上网的原地址来溯源,当然也能够知道目的地地址是什么了。也就是说可以通过地址,把两端——原端和末端,究竟是哪个终端,哪个用户能够很清楚的知道。这实际上就有利于网络的管理。如果说身份是可以假冒的话,那犯罪分子、诈骗就比较容易,现在互联网之所以有电信诈骗是因为他可以虚假地把身份伪造。另外对于反恐也比较好办一点。对维护社会安全、网络安全肯定会带来更多的好处。
举个例子,美国平均每个网民6个IPv4地址,从这个意义上来说美国根本不需要IPv6,他们的网民也差不多饱和了,但美国现在非常积极地发展IPv6,为什么?就是因为,尽管美国IPv4地址很多,但原来是动态分配的,它也搞不清楚这个地址是谁,美国位列反恐需要,他现在积极地发展IPv6,那为了反恐需要中国当然也要这么做了。
澎湃新闻:根据中办文件提出的规模部署IPv6的时间表,我国在完成这些目标的过程中,有哪些现实的困难?难点在哪些方面?
邬贺铨:首先还是要有决心,为什么呢,美国也够大的吧,美国的网民数也够多的吧,美国的网络容量也不一定比中国小,尽管他网民比中国少。但美国现在IPv6的渗透率也基本达到30%了,也就是一两年的时间。所以中国只要能做,我认为到2020年超过20%是绝对没问题的。
之所以过去做得比较慢,原因在于它要涉及整个产业链,而整个产业链之间互相观望,觉得应该你先做,还是我先做?然后有的认为终端都没这个要求,干嘛我要做?各种借口和说辞,开始说终端没这个能力,到现在终端有这个能力,然后说运营商没准备好,现在运营商也准备好了,然后说内容没有……所以说这一次是全产业链的推动。而且需要政府带头,另外一些政府的网站转换有些时候需要政府出点钱、财政来支持。
另外,我们说可以通过多种方式来推动,我觉得只要有这个决心,这个推动并不难。全世界在这方面走得比较快的国家是比利时,他的IPv6用户已经超过55%了。现在苹果手机、安卓手机如果你不故意设置,他们是IPv6优先的。在中央公布的这个行动计划里甚至提到,要鼓励运营商对IPv6的用户和终端采取优惠的政策,优先支撑IPV6的流量。
澎湃新闻:对普通网民来说,运营IPv6之后对上网习惯和使用互联网的体验会带来哪些改变?
邬贺铨:没有什么变化,一般用户现在上网根本不需要自己配地址,所以你是不知道的。现在你的PC和手机,我刚才说了IPv6是可以优先的,只不过他为什么没上IPv6呢,因为网络后边不支持,所以他就自动退回到IPv4,如果一路都是IPv6畅通的话,他就自动上到IPv6了,用户不会有什么感觉。
网速在一定意义上可能会有所改进,但是不多。我刚才说目前上网瓶颈,用IPv4没问题,如果用IPv6,那么内容网站都是IPv4的,所以一旦你用IPv6的话不是在互联网网络运营商的前面就转成IPv4,还得需要运营商出口到网络内容供应商那里转入IPv4,有个转换,用私有地址也有个转换。如果将来整个网络都是IPv6
的话,就没这个转换了。也就是说减少了这个瓶颈,所以一定意义上对提升网速会有点好处。