IPv6 普及率突破 10%
2016-02-23 10:49:34 
阿炯
根据Google的统计,在IPv6协议发 表20年后,其部署比例终于突破了10%。
在亚洲,IPv6普及度日本最高为10.9%,马来西亚8.83%,中国2.07%,韩国2.17%,台湾 0.55%,美国则是25.63%。Google的数据显示,在中国,IPv6用户还面临可靠性和性能问题。IPv4地址空间已经枯竭,但无类别域间路由、网络地址转换(NAT)、运营级NAT等技术延长了IPv4的寿命。
虽然如此,升级到IPv6仍然是不可避免的。从2011年起,IPv6的部署在不断提速,普及度从0.4%快速提高到今年1月初的10.09%。
IPv6 大规模部署蓄势待发 物联网或成“杀手级应用”
随着IPv4地址资源的枯竭、物联网等新业态对网络安全要求的提升,IPv6的部署正在驶入“快车道”。在过去五年时间中(2012-2017),全球IPv6支持度已经从2012年的1%上升至去年年底的22%;各国政府纷纷出台大规模部署IPv6的国家战略,美国、德国、比利时、印度、日本等先行者的IPv6普及率均已高于20%。
作为头号互联网用户大国,中国的IPv6用户普及率仅有0.38%,排名第67位。私有地址的替代、技术路径上的彷徨等因素是中国大幅落后的重要原因。不过,中国政府近日已作出战略抉择,放弃不必要的争论与观望,以空前的力度推动最大规模的IPv6的部署。网络地址扩容加上安全升级,IPv6将使海量物的连接成为可能,物联网有望成为IPv6的“杀手级应用”,而后者更有望为方兴未艾的工业互联网、智慧城市等新兴业态提供必要的技术底座。
全球抢滩下一代互联网
2018年1月19日,全球IPv6论坛在北京举行的媒体见面会上,全球IPv6论坛主席Latif Ladid与下一代互联网国家工程中心主任刘东签署战略合作协议,双方将在搭建全球IPv6监测平台等方面展开全面合作,推动IPv6的加速部署。
21世纪经济报道在会上获悉,当前的IPv6正在经历一轮快速的增长:在过去五年时间中,全球IPv6支持度已经从2012年的1%上升至去年年底的超过22%。最新统计显示,美国、德国、比利时、法国、瑞士、日本的IPv6的部署率已经超过40%。下一代互联网国家工程中心全球IPv6测试中心提供的《2017 IPv6支持度报告》(下称《报告》)指出,物联网、大数据、人工智能等产业部署对IP地址有着强烈的刚性需求,然而IPv4的地址数量已经无法满足。
据Gartner预计,到2020年将有超过260亿个物联网设备连接到互联网,然而IPv4只有43亿个IP地址,到2020年IPv4地址空间可以容纳的连网设备不到预计的20%。而IPv6将当前IPv4的32位长度扩充到128位,其最大地址个数超过了340万亿个,这意味着,地球上哪怕一粒沙子也可以分配一个IP地址。
Latif Ladid在会议上表示,物联网将是IPv6的一个“杀手级应用”,他表示,物联网将带来海量设备的接入,而在物联网发展初期,一般是以小公司为主体的,这类公司容易遭受网络攻击,去年美国东海岸发生的物联网摄像头遭受攻击就是一个案例。IPv6在解决了地址匮乏问题的同时,在网络安全等方面提出了多项改进。
《报告》介绍,截至2017年10月,全球IPv6用户普及率前20的国家中,欧盟成员国占据了9位,前10占据6位,其中比利时IPv6的普及率已高达57%。引人瞩目的还有印度,据APNI Clabs统计,印度IPv6用户已突破2亿大关,而其互联网用户总数也只有4.67亿,IPv6用户占比已达45%,用户位居全球第一。多位业内人士告诉21世纪经济报道,中国的IPv6是“起了个大早,赶了个晚集”。上述《报告》数据显示,截至2017年11月,全球IPv6用户数排名前十位的国家,依次是印度、美国、德国、日本、巴西、英国、法国、加拿大、比利时、越南;作为头号人口大国与互联网用户大国,中国的IPv6用户数只有279万,排在第13位,在中国,支持IPv6的网站和业务系统主要分布在校园网和个人网站中。
Alexa全球排名前50的网站IPv6支持率为42%;相比之下,中国网站绝大部分都没有接入IPv6,排名前50的网站里仅腾讯网1家有稳定的IPv6访问地址。工信部赛迪研究院互联网研究所副所长陆峰告诉21世纪经济报道,此前中国IPv6的推动较慢,一个重要原因是有相应的替代技术来解决中国所面临的问题。中国一直存在着采用私有IP地址转换来应对IPv4地址不足的问题,甚至形成对私有IP地址依赖的陷阱。
所谓私有IP地址,类似于固定电话的分机号,即通过设置分机号码解决直播号码不足的问题。另一个原因则是对其他技术方案的徘徊。中国互联网协会理事长邬贺铨近日表示,一些把中国公众互联网与国际互联网隔离的方案,声称可以“自主创新,安全可控”,这迷惑了一些单位,违反了中国坚持的全球一个互联网的主张,另外,以为颠覆IP的未来网络很快就可以实现,而处于等待观望状态,影响了Ipv6的部署。
中国提速将改变全球
IPv6格局
刘东告诉21世纪经济报道,此前中国在部署下一代互联网时,曾面临IPv6、IPv9、未来网络等路径选择,其中,IPv9用的是另一个体制,需要重新打造一个生态,而IPv6是延续IPv4的生态,过渡更加简单,有利于IPv4平滑地迁移到IPv6;而未来网络则很难在短期内实现。
“现在,中国已经做出了战略抉择,下定了决心,就是避免不必要的讨论,去年底发布的IPv6文件就说明了一切,这一文件最重要的就是要求停止观望,形成合力。”刘东说。去年11月底,中办、国办联合印发《推进互联网协议第六版(IPv6)规模部署行动计划》(下称《计划》),要求加快推进IPv6下一代互联网的规模部署。刘东介绍,由两办联合发布是产业文件中的第一次,这也是十九大后首个产业文件,足见推进IPv6的重要性与紧迫度。
《计划》提出,到2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%;到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址。到2025年末,中国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。实际上,对中国来说,IP地址不足的矛盾显得尤其突出。一方面,这体现中国在国际IP地址资源分配中处于不利地位,人均不足半个IP地址,而美国人均地址超过了5个;另一方面,近年来,随着“互联网+”的持续推进,工业互联网、物联网、智慧城市等新兴业务发展迅猛,规模巨大的终端设备将要接入互联网,对IP地址需求空前强烈,IPv6的部署也愈发紧迫。
可以预见,今年开始,IPv6的部署将会显著提速。Latif Ladid表述,中国出台的这一文件是历史上首个最大规模、最大力度进行IPv6推广的文件,“这是一个非常好的行动,欧洲的问题在于政府没有充足的资金来推进,但中国不一样,中国有更多的资源来保证推动这一行动,而且也有很严格的时间表。”Latif Ladid指出,中国有望在IPv6中迅速崛起,这将会改变整个IPv6的市场格局。“现在印度在IPv6的用户数上已是全球第一位,但中国有着更大的人口基数与互联网用户,随着IPv6的快速部署,中国有机会快速赶上,这也将推动全球IPv6的进一步提速。”
部分源自:cnBeta
告别IPv4迎接IPv6
2019 年 11 月 26 日,负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC)通过电子邮件宣布,其最后的 IPv4 地址空间储备池在 11 月 25 日 UTC + 1 15:35 完全耗尽。国务院办公厅《推进IPv6规模部署行动计划》要求2020年底市地级以上政府外网网站、国内用户量前100网站、5G网络及业务完成IPv6支持。随着IPv6升级改造,其实我们已经在不知不觉中逐步进入到全民IPv6的时代。本节主要记录IPv6与IPv4的区别,从IPv4过渡到IPv6的技术演进过程。转自HelloDog的个人空间,感谢原作者。
互联网协议 IP(Internet Protocol)主要定义了在相互连接的网络中如何传递数据。网络中的每一个设备(如计算机),要想和其它设备相互通信传递数据,就都需要一个像门牌号码一样的标识 —— 这个标识也就是我们熟悉的 IP 地址。
IPv4
目前被广泛使用的 IP 协议是 IPv4(IP Version 4),网络设备使用的地址即为 IPv4 地址。地址长度为 32 bit,因此能提供的地址最多为 2 的 32 次方(约 43 亿)个地址。但是除去一些预留地址以及用于广播、测试、私有网络的专用地址外,实际可用地址是不足 43 亿的。互联网发展了这么多年,IPv4 地址一直被分配使用。直到2019年11月25日,全球所有 43 亿个 IPv4 地址已全部分配完毕。
IPv6
不论是国家、行业还是个人,对 IPv6(IP Version 6)都有着迫切的需求并支持推广。世界上主要的国家和经济体都在力争尽早完成 IPv6 网络的建设,争取网络的率先应用和技术领先(如开篇提到的行动计划和专项行动)。市场上大量移动终端、固定设备、应用网站及 App 等均已支持 IPv4 和 IPv6 两种协议。智能家居的普及,家庭和个人拥有了众多智能设备,对这些设备的端到端管理,需要 IPv6 技术的支持。
为什么要用IPv6
核心理由:IP地址分配不合理、资源枯竭
互联网技术来自于美国,互联网的发展、管理由美国人掌控了,据说美国一所大学拥有的IP地址数量比我们中国还要多!后来为了解决分配不合理、资源面临枯竭问题,也出现了划分子网、无类编址、NAT技术来应对,但终究解决不了实质问题。而IPv6拥有几乎无限的地址空间:地址容量极大扩展,由原来的32位扩充到128位, 这是什么概念呢?
这相当于:
IPv4有(232)= 4,294,967,296个地址,约等于43亿
IPv6有(2128 = 296x232 )= 340,282,366,920,938,463,463,374,607,431,768,211,456个地址(340万亿万亿万亿个地址),相当于地球表面每平方米可以分配到67万亿个地址,彻底解决了IPv4地址不足的问题。
IPv6其他优点
更庞大的网络地址数量
IPv6地址长度为128比特,地址空间增大了2的96次倍。IPv6能够为现在和将来的互联网应用提供更多的网络地址,它能够在现在40亿个IPv4的网络地址的基础上增加大体上340万亿万亿万亿的IPv6网络地址。
更小的路由表
因为IPv6在地址分配时遵循聚类原则,相同区域默认分配相同前缀IP地址。当路由在查找和传递过程中,可以更高效地选择最优路由进行传递,大大节省传递时的开销。
IPv6的分段处理
在IPv4的网络中,数据包在传输过程中,路由器会根据其设置的MTU值(最大传输单元,默认为1500字节)来对数据包进行分片传输。而在IPv6的网络中,主机在发出数据包时,就已经对数据包进行分片处理(默认最小MTU为1280字节),这样在数据传输的过程中就不需要路由器来担任分片工作,大大提高了数据传输的效率。
即插即用
在IPv4的网络中,如果用户不想手动配置IP地址,就得依赖DHCP服务来进行地址自动分配。在IPv6中同样可以通过DHCPv6进行有状态地址分配,但是也可以不依赖DHCPv6来进行无状态地址分配(SLAAC)。IPv6可以通过NDP进行路由请求和通告,获取IPv6地址的网络前缀,而 IPv6地址的后64位是由网卡的物理地址(MAC)加上转换算法得来,本身就是全球唯一的地址,所以也就很难遇到IP地址冲突现象。
传输安全性
在IPv6网络中,除了对以往IPv4的报文精简改进,最大的区别就是强制使用IPSec安全加密传输,让用户不再担心数据抓包导致信息泄密,也避免了大多数据数欺骗攻击。
IPv6 的发展现状和过渡技术
对比 IPv4,IPv6 明显优秀得多。但朋友们一定会产生这样的疑问 —— 既然 IPv6 这么好,从协议提出到现在也发展了这么多年,为什么一直没有被大规模的应用呢?
这是因为技术的更新换代从来都不是那么容易的事。一方面因为 NAT(Network Address Translation)技术的应用,延缓了 IPv4 地址枯竭的速度。NAT 通过地址转换可以使多个设备共享一个 IP 地址来访问互联网,节省了部分地址资源。另一方面网络升级到 IPv6 的成本巨大。从 IPv4 到 IPv6 的升级,不仅仅是更改下地址那么简单,而是涉及到网络的方方面面。从个人终端到运营商网络,从各种应用软件到网站服务,都需要全面改造升级。
正因如此,从 IPv4 到 IPv6 的升级不是一次性完成的,而是需要逐步、分层次地推进。在过渡期间,为了保证 IPv4 与 IPv6 能够共存、互通,出现了一些过渡技术。
双栈技术(Dual Stack)
当同时存在 IPv4 和 IPv6 网络时,通过具有双栈功能的设备,结合隧道和转换技术,实现 IPv4 网络和 IPv6 网络的互通。
代表技术 DS-Lite。其中大多数应用服务器采用的为双栈主机的解决方案,严格意义上它并不是解决IPv4与IPv6互通的问题,而是适配两种网络模式来为不同网络下的客户端提供服务。当IPv4网络下的客户端发起请求时,服务器及链路会在IPv4网络下进行响应。同理,当发起客户端处于IPv6网络时,服务器会在IPv6网络下进行响应。反之,也可以在客户终端上配置双协议栈,来分别访问不同网络协议下的服务器。
协议转换技术(NAT)
当 IPv4 网络节点或 IPv6 网络节点要和对方通信时,需要借助协议转换技术将 IPv4 和 IPv6 的报文进行转换后才可互通。代表技术 NAT64。
NAT64的工作原理就是搭建一台翻译网关位于IPv4与IPv6网络之间,将通过网关的IPv6与IPv4的数据包进行翻译传输。NAT64一般只能单方向的将发往IPv4网络的IPv6报文进行翻译,而不能主动翻译反方向的IPv4发往IPv6的报文,需要进行静态条目绑定才能真正实现IPv4访问IPv6网络,在技术实现上成本较高。
隧道技术(Tunnel)
在 IPv4 向 IPv6 过渡的初期,IPv4 网络已经大量部署,而 IPv6 网络只是散落在各地的“孤岛”,隧道技术使 IPv6 报文可以在 IPv4 网络中传输,实现 IPv6 网络间的孤岛互联。
代表技术:6PE、6VPE、GRE、6to4 等。
隧道技术是指将IPv6的数据包封装在IPv4的数据包里进行发送,它好处就是不需要对现有的IPv4网络进行改造,就可以直接利用隧道来传输IPv6的数据包。主要是为了向IPv6网络过渡过程中减少搭建设备的成本,但是它依然无法解决纯IPv4主机与IPv6主机的互通问题。
IPv6地址
IPv6地址格式
IPv6地址总长度为128比特,分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:FC00:0000:130F:0000:0000:09C0:876A:130B
IPv6地址如何缩写
每组中的前导“0”都可以省略,所以上述地址可写为:FC00:0:130F:0:0:9C0:876A:130B。地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替;所以上述地址又可以进一步简写为:FC00:0:130F::9C0:876A:130B。需要注意的是,在一个IPv6地址中只能使用一次双冒号“::”
IPv6地址的掩码怎么写
IPv6的掩码使用“前缀长度”来表示,如:
FC00:0:130F::9C0:876A:130B/64
代表这个地址的前缀长度是64,也就是掩码长度为64位。
特殊地址
回环地址
0:0:0:0:0:0:0:1 或::1,等同于 IPv4 的 127.0.0.1
过渡地址:内嵌 IPv4 地址的 IPv6 地址
就是在 IPv6 的某一些十六进制段内嵌这 IPv4 的地址,例如 IPv6 地址中 64:ff9b::10.10.10.10,此 IPv6 地址最后 4 个字节内嵌一个 IPv4 的地址,这类地址主要用于 IPv6/IPv4 的过渡技术中。
IPv6 的域名解析
由于 IPv6 的地址扩展为 128 位,比 IPv4 的更难书写和记忆,因此 IPv6 下的 DNS 变得尤为重要。IPv6 的的 DNS 资源记录类型为 AAAA(又称作 4A),用于解析指向 IPv6 地址的完全有效域名。下面是一个示例:
Hostipv6.example.wechat.com IN AAAA 2001:db8:1::1
IPv6 下的域名解析可以认为是 IPv4 的扩展,详细可以查看 RFC3596。这里值得注意的是,在浏览器中使用 IPv6 的地址访问 web 资源,IPv6 的地址必须要使用中括号“[]”包起来。
Linux 内核 IPv6 架构简析
Linux 内核中,IPv6 协议栈与 IPv4 协议栈并行关系,两者完全是两套不一样的代码实现。IPv6 完整的协议栈逻辑模块包括:
1.网络层 IPv6,核心逻辑:IPv6 路由子系统
2.传输层 TCP/UDP 实现:TCPv6、UDPv6
3.控制报文协议 ICMPv6,这里值得一提的是 ICMPv6 在 IPv6 协议中的地位十分重要。
ICMPv6 不仅提供了与 ICMPv4 相同的服务诊断功能,例如报告数据包的错误和提供简单的 echo 服务,ICMPv6 是 IPv6 中邻居发现协议的重要组成部分,用于管理链路上的点到点的通信。
4.邻居子系统的实现:邻居发现协议 NDP(对应于 IPv4 里面的 ARP 协议)
5.其他高级实现(IPv6 NAT、IPv6 隧道、iPv6 IPSec 等)
由于我们平时的开发工作在应用层,以上 1-4 是将会接触得最多。
IPv6相关网络工具
http://ip6.me/
https://ip.sb/api/
#用dig指令进行dns解析,查看一个域名是否具有AAAA记录
dig www.qq.com aaaa
# curl通过IPv6网络协议进行请求响应,获取服务端数据
curl -I -v -4 ip6.me
curl -I -v -6 ip6.me
# ping6 查看IPv6网络的连通性和域名解析的正确性
ping6 -c4 www.qq.com
# telnet 查看对应IPv6地址端口是否开放
telnet 2600:1417:7:28b::180c 80
# IPv6网络连通性判断工具
mtr -6 2600:1417:7:28b::180c
traceroute6 www.qq.com
# 查看本机IPv6路由表
ip -6 route
route -A "inet6"
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
localhost/128 [::] U 256 2 0 lo
fe80::/64 [::] U 256 1 0 eth0
localhost/128 [::] Un 0 5 0 lo
ff00::/8 [::] U 256 4 0 eth0
[::]/0 [::] !n -1 1 0 lo
# curl测试API
ip4only.me/api/ - IPv4 only query
ip6.me/api/ - Dual stack IPv6 and IPv4 (preference depends on your OS/client)
ip6only.me/api/ - IPv6 only query
Example (Plain text): https://api.ip.sb/ip (Listen on both IPv4 and IPv6) or curl ip.sb
Example (Plain text): https://api-ipv4.ip.sb/ip (Listen on IPv4 only) or curl -4 ip.sb or curl ipv4.ip.sb
Example (Plain text): https://api-ipv6.ip.sb/ip (Listen on IPv6 only) or curl -6 ip.sb or curl ipv6.ip.sb
IPv6 的未来
尽管面临着许多困难,但 IPv6 技术强大完善的功能以及 5G 时代对网络性能的极大需求,都在推动着 IPv4 网络稳步地向 IPv6 网络演进。随着 5G 网络的逐步建设,在物联网、大数据、云计算、人工智能等新兴领域都迎来了快速的发展,那么既能够提供海量地址资源又能解决 IPv4 网络缺陷的高速、可靠、安全的 IPv6 网络无疑是最佳选择。
基于 IPv6 的下一代互联网技术创新体系“IPv6+”也引起了广泛关注。“IPv6+”是 IPv6 的升级,是面向 5G 和云时代的 IP 网络创新体系。IPv6+不仅包括了以 SRv6、网络切片、随流检测、BIERv6 和 APN6 等内容为代表的协议创新,以网络分析、自动调优等网络智能化为代表的技术创新,还包括以 5G 承载和云网融合为重点应用场景的业务创新。
属于 IPv6 的时代已经到来,你准备好了吗?
在亚洲,IPv6普及度日本最高为10.9%,马来西亚8.83%,中国2.07%,韩国2.17%,台湾 0.55%,美国则是25.63%。Google的数据显示,在中国,IPv6用户还面临可靠性和性能问题。IPv4地址空间已经枯竭,但无类别域间路由、网络地址转换(NAT)、运营级NAT等技术延长了IPv4的寿命。
虽然如此,升级到IPv6仍然是不可避免的。从2011年起,IPv6的部署在不断提速,普及度从0.4%快速提高到今年1月初的10.09%。
IPv6 大规模部署蓄势待发 物联网或成“杀手级应用”
随着IPv4地址资源的枯竭、物联网等新业态对网络安全要求的提升,IPv6的部署正在驶入“快车道”。在过去五年时间中(2012-2017),全球IPv6支持度已经从2012年的1%上升至去年年底的22%;各国政府纷纷出台大规模部署IPv6的国家战略,美国、德国、比利时、印度、日本等先行者的IPv6普及率均已高于20%。
作为头号互联网用户大国,中国的IPv6用户普及率仅有0.38%,排名第67位。私有地址的替代、技术路径上的彷徨等因素是中国大幅落后的重要原因。不过,中国政府近日已作出战略抉择,放弃不必要的争论与观望,以空前的力度推动最大规模的IPv6的部署。网络地址扩容加上安全升级,IPv6将使海量物的连接成为可能,物联网有望成为IPv6的“杀手级应用”,而后者更有望为方兴未艾的工业互联网、智慧城市等新兴业态提供必要的技术底座。
全球抢滩下一代互联网
2018年1月19日,全球IPv6论坛在北京举行的媒体见面会上,全球IPv6论坛主席Latif Ladid与下一代互联网国家工程中心主任刘东签署战略合作协议,双方将在搭建全球IPv6监测平台等方面展开全面合作,推动IPv6的加速部署。
21世纪经济报道在会上获悉,当前的IPv6正在经历一轮快速的增长:在过去五年时间中,全球IPv6支持度已经从2012年的1%上升至去年年底的超过22%。最新统计显示,美国、德国、比利时、法国、瑞士、日本的IPv6的部署率已经超过40%。下一代互联网国家工程中心全球IPv6测试中心提供的《2017 IPv6支持度报告》(下称《报告》)指出,物联网、大数据、人工智能等产业部署对IP地址有着强烈的刚性需求,然而IPv4的地址数量已经无法满足。
据Gartner预计,到2020年将有超过260亿个物联网设备连接到互联网,然而IPv4只有43亿个IP地址,到2020年IPv4地址空间可以容纳的连网设备不到预计的20%。而IPv6将当前IPv4的32位长度扩充到128位,其最大地址个数超过了340万亿个,这意味着,地球上哪怕一粒沙子也可以分配一个IP地址。
Latif Ladid在会议上表示,物联网将是IPv6的一个“杀手级应用”,他表示,物联网将带来海量设备的接入,而在物联网发展初期,一般是以小公司为主体的,这类公司容易遭受网络攻击,去年美国东海岸发生的物联网摄像头遭受攻击就是一个案例。IPv6在解决了地址匮乏问题的同时,在网络安全等方面提出了多项改进。
《报告》介绍,截至2017年10月,全球IPv6用户普及率前20的国家中,欧盟成员国占据了9位,前10占据6位,其中比利时IPv6的普及率已高达57%。引人瞩目的还有印度,据APNI Clabs统计,印度IPv6用户已突破2亿大关,而其互联网用户总数也只有4.67亿,IPv6用户占比已达45%,用户位居全球第一。多位业内人士告诉21世纪经济报道,中国的IPv6是“起了个大早,赶了个晚集”。上述《报告》数据显示,截至2017年11月,全球IPv6用户数排名前十位的国家,依次是印度、美国、德国、日本、巴西、英国、法国、加拿大、比利时、越南;作为头号人口大国与互联网用户大国,中国的IPv6用户数只有279万,排在第13位,在中国,支持IPv6的网站和业务系统主要分布在校园网和个人网站中。
Alexa全球排名前50的网站IPv6支持率为42%;相比之下,中国网站绝大部分都没有接入IPv6,排名前50的网站里仅腾讯网1家有稳定的IPv6访问地址。工信部赛迪研究院互联网研究所副所长陆峰告诉21世纪经济报道,此前中国IPv6的推动较慢,一个重要原因是有相应的替代技术来解决中国所面临的问题。中国一直存在着采用私有IP地址转换来应对IPv4地址不足的问题,甚至形成对私有IP地址依赖的陷阱。
所谓私有IP地址,类似于固定电话的分机号,即通过设置分机号码解决直播号码不足的问题。另一个原因则是对其他技术方案的徘徊。中国互联网协会理事长邬贺铨近日表示,一些把中国公众互联网与国际互联网隔离的方案,声称可以“自主创新,安全可控”,这迷惑了一些单位,违反了中国坚持的全球一个互联网的主张,另外,以为颠覆IP的未来网络很快就可以实现,而处于等待观望状态,影响了Ipv6的部署。
中国提速将改变全球
IPv6格局
刘东告诉21世纪经济报道,此前中国在部署下一代互联网时,曾面临IPv6、IPv9、未来网络等路径选择,其中,IPv9用的是另一个体制,需要重新打造一个生态,而IPv6是延续IPv4的生态,过渡更加简单,有利于IPv4平滑地迁移到IPv6;而未来网络则很难在短期内实现。
“现在,中国已经做出了战略抉择,下定了决心,就是避免不必要的讨论,去年底发布的IPv6文件就说明了一切,这一文件最重要的就是要求停止观望,形成合力。”刘东说。去年11月底,中办、国办联合印发《推进互联网协议第六版(IPv6)规模部署行动计划》(下称《计划》),要求加快推进IPv6下一代互联网的规模部署。刘东介绍,由两办联合发布是产业文件中的第一次,这也是十九大后首个产业文件,足见推进IPv6的重要性与紧迫度。
《计划》提出,到2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%;到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址。到2025年末,中国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。实际上,对中国来说,IP地址不足的矛盾显得尤其突出。一方面,这体现中国在国际IP地址资源分配中处于不利地位,人均不足半个IP地址,而美国人均地址超过了5个;另一方面,近年来,随着“互联网+”的持续推进,工业互联网、物联网、智慧城市等新兴业务发展迅猛,规模巨大的终端设备将要接入互联网,对IP地址需求空前强烈,IPv6的部署也愈发紧迫。
可以预见,今年开始,IPv6的部署将会显著提速。Latif Ladid表述,中国出台的这一文件是历史上首个最大规模、最大力度进行IPv6推广的文件,“这是一个非常好的行动,欧洲的问题在于政府没有充足的资金来推进,但中国不一样,中国有更多的资源来保证推动这一行动,而且也有很严格的时间表。”Latif Ladid指出,中国有望在IPv6中迅速崛起,这将会改变整个IPv6的市场格局。“现在印度在IPv6的用户数上已是全球第一位,但中国有着更大的人口基数与互联网用户,随着IPv6的快速部署,中国有机会快速赶上,这也将推动全球IPv6的进一步提速。”
部分源自:cnBeta
告别IPv4迎接IPv6
2019 年 11 月 26 日,负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC)通过电子邮件宣布,其最后的 IPv4 地址空间储备池在 11 月 25 日 UTC + 1 15:35 完全耗尽。国务院办公厅《推进IPv6规模部署行动计划》要求2020年底市地级以上政府外网网站、国内用户量前100网站、5G网络及业务完成IPv6支持。随着IPv6升级改造,其实我们已经在不知不觉中逐步进入到全民IPv6的时代。本节主要记录IPv6与IPv4的区别,从IPv4过渡到IPv6的技术演进过程。转自HelloDog的个人空间,感谢原作者。
互联网协议 IP(Internet Protocol)主要定义了在相互连接的网络中如何传递数据。网络中的每一个设备(如计算机),要想和其它设备相互通信传递数据,就都需要一个像门牌号码一样的标识 —— 这个标识也就是我们熟悉的 IP 地址。
IPv4
目前被广泛使用的 IP 协议是 IPv4(IP Version 4),网络设备使用的地址即为 IPv4 地址。地址长度为 32 bit,因此能提供的地址最多为 2 的 32 次方(约 43 亿)个地址。但是除去一些预留地址以及用于广播、测试、私有网络的专用地址外,实际可用地址是不足 43 亿的。互联网发展了这么多年,IPv4 地址一直被分配使用。直到2019年11月25日,全球所有 43 亿个 IPv4 地址已全部分配完毕。
IPv6
不论是国家、行业还是个人,对 IPv6(IP Version 6)都有着迫切的需求并支持推广。世界上主要的国家和经济体都在力争尽早完成 IPv6 网络的建设,争取网络的率先应用和技术领先(如开篇提到的行动计划和专项行动)。市场上大量移动终端、固定设备、应用网站及 App 等均已支持 IPv4 和 IPv6 两种协议。智能家居的普及,家庭和个人拥有了众多智能设备,对这些设备的端到端管理,需要 IPv6 技术的支持。
为什么要用IPv6
核心理由:IP地址分配不合理、资源枯竭
互联网技术来自于美国,互联网的发展、管理由美国人掌控了,据说美国一所大学拥有的IP地址数量比我们中国还要多!后来为了解决分配不合理、资源面临枯竭问题,也出现了划分子网、无类编址、NAT技术来应对,但终究解决不了实质问题。而IPv6拥有几乎无限的地址空间:地址容量极大扩展,由原来的32位扩充到128位, 这是什么概念呢?
这相当于:
IPv4有(232)= 4,294,967,296个地址,约等于43亿
IPv6有(2128 = 296x232 )= 340,282,366,920,938,463,463,374,607,431,768,211,456个地址(340万亿万亿万亿个地址),相当于地球表面每平方米可以分配到67万亿个地址,彻底解决了IPv4地址不足的问题。
IPv6其他优点
更庞大的网络地址数量
IPv6地址长度为128比特,地址空间增大了2的96次倍。IPv6能够为现在和将来的互联网应用提供更多的网络地址,它能够在现在40亿个IPv4的网络地址的基础上增加大体上340万亿万亿万亿的IPv6网络地址。
更小的路由表
因为IPv6在地址分配时遵循聚类原则,相同区域默认分配相同前缀IP地址。当路由在查找和传递过程中,可以更高效地选择最优路由进行传递,大大节省传递时的开销。
IPv6的分段处理
在IPv4的网络中,数据包在传输过程中,路由器会根据其设置的MTU值(最大传输单元,默认为1500字节)来对数据包进行分片传输。而在IPv6的网络中,主机在发出数据包时,就已经对数据包进行分片处理(默认最小MTU为1280字节),这样在数据传输的过程中就不需要路由器来担任分片工作,大大提高了数据传输的效率。
即插即用
在IPv4的网络中,如果用户不想手动配置IP地址,就得依赖DHCP服务来进行地址自动分配。在IPv6中同样可以通过DHCPv6进行有状态地址分配,但是也可以不依赖DHCPv6来进行无状态地址分配(SLAAC)。IPv6可以通过NDP进行路由请求和通告,获取IPv6地址的网络前缀,而 IPv6地址的后64位是由网卡的物理地址(MAC)加上转换算法得来,本身就是全球唯一的地址,所以也就很难遇到IP地址冲突现象。
传输安全性
在IPv6网络中,除了对以往IPv4的报文精简改进,最大的区别就是强制使用IPSec安全加密传输,让用户不再担心数据抓包导致信息泄密,也避免了大多数据数欺骗攻击。
IPv6 的发展现状和过渡技术
对比 IPv4,IPv6 明显优秀得多。但朋友们一定会产生这样的疑问 —— 既然 IPv6 这么好,从协议提出到现在也发展了这么多年,为什么一直没有被大规模的应用呢?
这是因为技术的更新换代从来都不是那么容易的事。一方面因为 NAT(Network Address Translation)技术的应用,延缓了 IPv4 地址枯竭的速度。NAT 通过地址转换可以使多个设备共享一个 IP 地址来访问互联网,节省了部分地址资源。另一方面网络升级到 IPv6 的成本巨大。从 IPv4 到 IPv6 的升级,不仅仅是更改下地址那么简单,而是涉及到网络的方方面面。从个人终端到运营商网络,从各种应用软件到网站服务,都需要全面改造升级。
正因如此,从 IPv4 到 IPv6 的升级不是一次性完成的,而是需要逐步、分层次地推进。在过渡期间,为了保证 IPv4 与 IPv6 能够共存、互通,出现了一些过渡技术。
双栈技术(Dual Stack)
当同时存在 IPv4 和 IPv6 网络时,通过具有双栈功能的设备,结合隧道和转换技术,实现 IPv4 网络和 IPv6 网络的互通。
代表技术 DS-Lite。其中大多数应用服务器采用的为双栈主机的解决方案,严格意义上它并不是解决IPv4与IPv6互通的问题,而是适配两种网络模式来为不同网络下的客户端提供服务。当IPv4网络下的客户端发起请求时,服务器及链路会在IPv4网络下进行响应。同理,当发起客户端处于IPv6网络时,服务器会在IPv6网络下进行响应。反之,也可以在客户终端上配置双协议栈,来分别访问不同网络协议下的服务器。
协议转换技术(NAT)
当 IPv4 网络节点或 IPv6 网络节点要和对方通信时,需要借助协议转换技术将 IPv4 和 IPv6 的报文进行转换后才可互通。代表技术 NAT64。
NAT64的工作原理就是搭建一台翻译网关位于IPv4与IPv6网络之间,将通过网关的IPv6与IPv4的数据包进行翻译传输。NAT64一般只能单方向的将发往IPv4网络的IPv6报文进行翻译,而不能主动翻译反方向的IPv4发往IPv6的报文,需要进行静态条目绑定才能真正实现IPv4访问IPv6网络,在技术实现上成本较高。
隧道技术(Tunnel)
在 IPv4 向 IPv6 过渡的初期,IPv4 网络已经大量部署,而 IPv6 网络只是散落在各地的“孤岛”,隧道技术使 IPv6 报文可以在 IPv4 网络中传输,实现 IPv6 网络间的孤岛互联。
代表技术:6PE、6VPE、GRE、6to4 等。
隧道技术是指将IPv6的数据包封装在IPv4的数据包里进行发送,它好处就是不需要对现有的IPv4网络进行改造,就可以直接利用隧道来传输IPv6的数据包。主要是为了向IPv6网络过渡过程中减少搭建设备的成本,但是它依然无法解决纯IPv4主机与IPv6主机的互通问题。
IPv6地址
IPv6地址格式
IPv6地址总长度为128比特,分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:FC00:0000:130F:0000:0000:09C0:876A:130B
IPv6地址如何缩写
每组中的前导“0”都可以省略,所以上述地址可写为:FC00:0:130F:0:0:9C0:876A:130B。地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替;所以上述地址又可以进一步简写为:FC00:0:130F::9C0:876A:130B。需要注意的是,在一个IPv6地址中只能使用一次双冒号“::”
IPv6地址的掩码怎么写
IPv6的掩码使用“前缀长度”来表示,如:
FC00:0:130F::9C0:876A:130B/64
代表这个地址的前缀长度是64,也就是掩码长度为64位。
特殊地址
回环地址
0:0:0:0:0:0:0:1 或::1,等同于 IPv4 的 127.0.0.1
过渡地址:内嵌 IPv4 地址的 IPv6 地址
就是在 IPv6 的某一些十六进制段内嵌这 IPv4 的地址,例如 IPv6 地址中 64:ff9b::10.10.10.10,此 IPv6 地址最后 4 个字节内嵌一个 IPv4 的地址,这类地址主要用于 IPv6/IPv4 的过渡技术中。
IPv6 的域名解析
由于 IPv6 的地址扩展为 128 位,比 IPv4 的更难书写和记忆,因此 IPv6 下的 DNS 变得尤为重要。IPv6 的的 DNS 资源记录类型为 AAAA(又称作 4A),用于解析指向 IPv6 地址的完全有效域名。下面是一个示例:
Hostipv6.example.wechat.com IN AAAA 2001:db8:1::1
IPv6 下的域名解析可以认为是 IPv4 的扩展,详细可以查看 RFC3596。这里值得注意的是,在浏览器中使用 IPv6 的地址访问 web 资源,IPv6 的地址必须要使用中括号“[]”包起来。
Linux 内核 IPv6 架构简析
Linux 内核中,IPv6 协议栈与 IPv4 协议栈并行关系,两者完全是两套不一样的代码实现。IPv6 完整的协议栈逻辑模块包括:
1.网络层 IPv6,核心逻辑:IPv6 路由子系统
2.传输层 TCP/UDP 实现:TCPv6、UDPv6
3.控制报文协议 ICMPv6,这里值得一提的是 ICMPv6 在 IPv6 协议中的地位十分重要。
ICMPv6 不仅提供了与 ICMPv4 相同的服务诊断功能,例如报告数据包的错误和提供简单的 echo 服务,ICMPv6 是 IPv6 中邻居发现协议的重要组成部分,用于管理链路上的点到点的通信。
4.邻居子系统的实现:邻居发现协议 NDP(对应于 IPv4 里面的 ARP 协议)
5.其他高级实现(IPv6 NAT、IPv6 隧道、iPv6 IPSec 等)
由于我们平时的开发工作在应用层,以上 1-4 是将会接触得最多。
IPv6相关网络工具
http://ip6.me/
https://ip.sb/api/
#用dig指令进行dns解析,查看一个域名是否具有AAAA记录
dig www.qq.com aaaa
# curl通过IPv6网络协议进行请求响应,获取服务端数据
curl -I -v -4 ip6.me
curl -I -v -6 ip6.me
# ping6 查看IPv6网络的连通性和域名解析的正确性
ping6 -c4 www.qq.com
# telnet 查看对应IPv6地址端口是否开放
telnet 2600:1417:7:28b::180c 80
# IPv6网络连通性判断工具
mtr -6 2600:1417:7:28b::180c
traceroute6 www.qq.com
# 查看本机IPv6路由表
ip -6 route
route -A "inet6"
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
localhost/128 [::] U 256 2 0 lo
fe80::/64 [::] U 256 1 0 eth0
localhost/128 [::] Un 0 5 0 lo
ff00::/8 [::] U 256 4 0 eth0
[::]/0 [::] !n -1 1 0 lo
# curl测试API
ip4only.me/api/ - IPv4 only query
ip6.me/api/ - Dual stack IPv6 and IPv4 (preference depends on your OS/client)
ip6only.me/api/ - IPv6 only query
Example (Plain text): https://api.ip.sb/ip (Listen on both IPv4 and IPv6) or curl ip.sb
Example (Plain text): https://api-ipv4.ip.sb/ip (Listen on IPv4 only) or curl -4 ip.sb or curl ipv4.ip.sb
Example (Plain text): https://api-ipv6.ip.sb/ip (Listen on IPv6 only) or curl -6 ip.sb or curl ipv6.ip.sb
IPv6 的未来
尽管面临着许多困难,但 IPv6 技术强大完善的功能以及 5G 时代对网络性能的极大需求,都在推动着 IPv4 网络稳步地向 IPv6 网络演进。随着 5G 网络的逐步建设,在物联网、大数据、云计算、人工智能等新兴领域都迎来了快速的发展,那么既能够提供海量地址资源又能解决 IPv4 网络缺陷的高速、可靠、安全的 IPv6 网络无疑是最佳选择。
基于 IPv6 的下一代互联网技术创新体系“IPv6+”也引起了广泛关注。“IPv6+”是 IPv6 的升级,是面向 5G 和云时代的 IP 网络创新体系。IPv6+不仅包括了以 SRv6、网络切片、随流检测、BIERv6 和 APN6 等内容为代表的协议创新,以网络分析、自动调优等网络智能化为代表的技术创新,还包括以 5G 承载和云网融合为重点应用场景的业务创新。
属于 IPv6 的时代已经到来,你准备好了吗?