2015年11月發(fā)布的《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議》中提出：完善電信普遍服務(wù)機制，開展網(wǎng)絡(luò)提速降費行動，超前布局下一代互聯(lián)網(wǎng)。那么，下一代互聯(lián)網(wǎng)是什么？相對于當(dāng)前普及的這一代互聯(lián)網(wǎng)，它的優(yōu)勢在哪里？多年來，中國教育和科研計算機網(wǎng)CERNET（China Education and Research Network）一直致力于下一代互聯(lián)網(wǎng)技術(shù)的研究和應(yīng)用，是我國下一代互聯(lián)網(wǎng)示范工程 CNGI 中最大的核心網(wǎng)和唯一學(xué)術(shù)網(wǎng)，也是目前世界上規(guī)模最大的采用純 IPv6 技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng)，為我國IPv6的技術(shù)應(yīng)用積累了非常豐碩的成果。在此基礎(chǔ)上，我們梳理了下一代互聯(lián)網(wǎng)核心技術(shù)IPv6的發(fā)展現(xiàn)狀及優(yōu)勢，以期對IPv6的基本發(fā)展情況和基礎(chǔ)優(yōu)勢做一次普及和宣貫。

　　 一、 下一代互聯(lián)網(wǎng)技術(shù)的核心：IPv6

　　 下一代互聯(lián)網(wǎng)是指不同于現(xiàn)在互聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)。其主要特征是：采用IPv6協(xié)議，使下一代互聯(lián)網(wǎng)具有非常巨大的地址空間，網(wǎng)絡(luò)規(guī)模將更大，接入網(wǎng)絡(luò)的終端種類和數(shù)量更多，網(wǎng)絡(luò)應(yīng)用更廣泛。目前，以IPv4協(xié)議為核心技術(shù)的互聯(lián)網(wǎng)面臨重大的技術(shù)挑戰(zhàn)，包括地址資源緊缺，網(wǎng)絡(luò)安全漏洞多，網(wǎng)絡(luò)服務(wù)質(zhì)量不高，網(wǎng)絡(luò)性能和帶寬無法滿足用戶需求等等。為了克服這些固有缺陷，IPv6作為下一代互聯(lián)網(wǎng)協(xié)議，其在地址容量、安全性、網(wǎng)絡(luò)管理、移動性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)。從IPv4逐步過渡到IPv6，并且以IPv6技術(shù)為核心來建設(shè)和發(fā)展下一代互聯(lián)網(wǎng)，這已經(jīng)成為了全球的共識。因此，要了解下一代互聯(lián)網(wǎng)，首先要了解IPv6。

1、IPv6的定義及優(yōu)勢

　　 IPv6是InternetProtocol Version 6的縮寫，其中Internet Protocol譯為"互聯(lián)網(wǎng)協(xié)議"。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，InternetEngineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。

　　 我們來看一下IPv4與IPv6的主要技術(shù)對比：

IPv4	IPv6
地址長度32位	地址長度128位
IPSec為可選擴展協(xié)議	IPSec成為IPv6的組成部分，對IPSec的支持是必須的
數(shù)據(jù)報頭中沒有支持Qos的數(shù)據(jù)流識別項	基本報頭中的流標(biāo)識字段提供數(shù)據(jù)流識別功能，支持不同類型的Qos要求
由路由器和發(fā)送主機兩者來完成分段	路由器不再做分段工作，分段僅由發(fā)送主機進(jìn)行
報頭包括完整性檢查	報頭不包括完整性檢查
報頭包含可選項	所有可選內(nèi)容全部移至擴展報頭中
ARP使用廣播ARP請求禎對IPv4地址進(jìn)行解析	鄰居發(fā)現(xiàn)報文替代了ARP請求頓
IGMP用于管理本地子網(wǎng)成員ICMP路由器發(fā)現(xiàn)為可選協(xié)議，用于確認(rèn)最佳默認(rèn)網(wǎng)關(guān)的IPv4地址	由MLD報文替代IGMP管理本地子網(wǎng)ICMPv6路由器請求和路由器發(fā)布報文為必選協(xié)議
使用廣播地址發(fā)送數(shù)據(jù)流至子網(wǎng)所有節(jié)結(jié)點	IPv6不再有廣播地址，而是面向鏈路局部范圍內(nèi)所有節(jié)點的組播地址
地址配置方式為手工操作或通過DHCP協(xié)議	地址自動配置
在DNS服務(wù)其中，IPv4主機名稱與地址的映射使用A資源記錄類型來建立	IPv6主機名稱與地址的映射使用新的A6資源記錄類型來建立
IN-ADDR、ARPA域提供IPv4地址到主機名解析服務(wù)	IPv6.INT域提供IPv6的地址到主機名解析服務(wù)
支持576數(shù)據(jù)包（可能經(jīng)過分段）	支持1280B數(shù)據(jù)包（不分段）

　　 由此可見，IPv6最主要的優(yōu)勢主要體現(xiàn)在兩方面：

　　 （1）地址空間。在技術(shù)上做了很大改進(jìn),尤其是地址空間、網(wǎng)絡(luò)安全等方面。 IPv6的地址長度為128位，其地址的理論數(shù)量為2128，以全球60億人口來計算，一個人能分配的IPv6地址是56713億億億個。說的通俗一點，IPv6地址的數(shù)量足以給地球上每一粒沙子分配一個地址。充足的IPv6地址，使任何一個物質(zhì)都可能成為一個網(wǎng)絡(luò)終端，從而解決現(xiàn)有互聯(lián)網(wǎng)無法知道每一個數(shù)據(jù)來源的不足，使網(wǎng)絡(luò)更具有安全性。因此，換句話說，IPv6的根本優(yōu)勢是能夠建立可信的網(wǎng)絡(luò)世界，保證互聯(lián)網(wǎng)絡(luò)的可持續(xù)發(fā)展。

　　 （2）網(wǎng)絡(luò)安全。從技術(shù)上來說，下一代互聯(lián)網(wǎng)可在網(wǎng)絡(luò)對象接入時，對其進(jìn)行識別并且訪問授權(quán)，這種數(shù)據(jù)加密的做法，增強了網(wǎng)絡(luò)對象身份認(rèn)同的機制，同時也提高了數(shù)據(jù)的完整性。從網(wǎng)絡(luò)體系結(jié)構(gòu)上來說，IPv6技術(shù)能保證網(wǎng)絡(luò)上信息的真實性和可追溯性，使網(wǎng)絡(luò)服務(wù)更加安全可靠且具有信服力?？梢?，IPv6 協(xié)議比IPv4的安全性有所改進(jìn)，IPv4中常見的一些攻擊方式, 例如網(wǎng)絡(luò)偵查、 報頭攻擊、ICMP攻擊、 碎片攻擊、ARP 欺騙、 病毒及蠕蟲等, 在IPv6網(wǎng)絡(luò)中將難以奏效。

2、IPv6將成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基礎(chǔ)

　　 下一代互聯(lián)網(wǎng)技術(shù)將以IPv6為核心，成為產(chǎn)業(yè)發(fā)展的基礎(chǔ)。

　　 互聯(lián)網(wǎng)發(fā)展對地址提出了更大的需求。隨著移動終端的廣泛應(yīng)用，微信、移動支付、OTT業(yè)務(wù)等移動互聯(lián)網(wǎng)應(yīng)用增加，對WIFI、無線局域網(wǎng)的需求暴增。這些應(yīng)用，涉及安全防護(hù)、信息資源管理等方面的問題，需要大量的地址支持。同時，云計算、物聯(lián)網(wǎng)飛速發(fā)展，也需要大量地址支持。比如云計算服務(wù)，服務(wù)器虛擬化后，一臺物理機可以虛擬出很多虛擬服務(wù)器，如果虛擬服務(wù)器用的是私有地址，用戶通過互聯(lián)網(wǎng)訪問就很麻煩，所以必須通過共有地址才能提供云計算服務(wù)。再比如物聯(lián)網(wǎng)，如果想把所有電子產(chǎn)品、家用電器接到互聯(lián)網(wǎng)，就必須為每一個物件分配一個IP地址。

　　 但是，目前IPv4地址耗盡，網(wǎng)民人數(shù)不斷攀升。全球IPv4地址的理論數(shù)量為40億個，在2011年已經(jīng)分配完畢，IPv4已經(jīng)耗竭。以中國為例，中國分得的IPv4地址總數(shù)為3.35億，但網(wǎng)民的人數(shù)超過了6.67億人，平均兩個人在共用一個IP地址。根據(jù)CNNIC最新的互聯(lián)網(wǎng)發(fā)展報告，從2011年開始，中國的IPv4地址數(shù)量一直沒有增加。

　　 而IPv6能夠有效解決地址資源問題，網(wǎng)絡(luò)安全性和服務(wù)質(zhì)量也大大提升。可見，IPv6取代IPv4，是以最有效的途徑來解決當(dāng)下的問題，將成為互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)發(fā)展的基礎(chǔ)。

　　二、 我國IPv6的部署與發(fā)展

　　 我國是IPv6研究工作啟動較早的國家之一，我國政府對IPv6在我國的發(fā)展也高度重視。從我國IPv6的發(fā)展來看，可分為三個階段：

　　 第一階段，從2003年到2010年，是技術(shù)試驗和商用階段。該階段進(jìn)行了IPv6的學(xué)術(shù)研究，搭建實驗床，啟動了中國下一代互聯(lián)網(wǎng)示范工程CNGI，率先在很多高校開展了IPv6試商用，進(jìn)行了技術(shù)、人才、產(chǎn)業(yè)的探索和培育，是IPv6技術(shù)標(biāo)準(zhǔn)化的過程，為大規(guī)模商用做準(zhǔn)備。

　　 第二階段，從2011年到2015年，是大規(guī)模商用階段。該階段各個電信運營商開始大規(guī)模的部署，要求設(shè)備升級，IPv6技術(shù)的進(jìn)一步標(biāo)準(zhǔn)化。該階段主要通過政府引導(dǎo)實現(xiàn)IPv4向IPv6的過渡，呈現(xiàn)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)共存的特點，新建網(wǎng)絡(luò)須是IPv6網(wǎng)絡(luò)，且可以和IPv4網(wǎng)絡(luò)互聯(lián)互通。

　　 第三階段，按照國家規(guī)劃，從2016年開始，我國將進(jìn)入全面普及IPv6的階段。目前，我國IPv6正在按照規(guī)劃路徑順利推進(jìn)中。為引導(dǎo)我國IPv6發(fā)展，從2013年開始，國家陸續(xù)啟動了北京、上海、南京等15個下一代互聯(lián)網(wǎng)示范城市建設(shè)項目和長沙、株洲、湘潭下一代互聯(lián)網(wǎng)示范城市群建設(shè)項目，這些城市即將完成IPv6網(wǎng)絡(luò)的建設(shè)，IPv6大規(guī)模商用的目標(biāo)已基本實現(xiàn)。隨著國家"十三五規(guī)劃"明確要求"超前布局下一代互聯(lián)網(wǎng)"，2016年普及IPv6已經(jīng)勢在必行。

　　三、 總結(jié)：全面部署IPv6是互聯(lián)網(wǎng)發(fā)展大勢所趨

　　 當(dāng)前，IPv6在全世界已進(jìn)入了實際部署階段，截止2015年1月，從IPv6滲透率來看，部分國家已超過15%，比如比利時為32%，德國14%，盧森堡12%，瑞士10%，而中國仍不到1%。從用戶數(shù)量來看，全世界的IPv6用戶數(shù)達(dá)到了2億，美國仍是全世界IPv6用戶最多的國家，達(dá)到了3千萬，緊隨其后的是德國、日本和中國，中國目前的IPv6用戶數(shù)是690萬左右，大多數(shù)集中在教育網(wǎng)。

　　 逐漸停止IPv4，全面部署IPv6，是全球下一代互聯(lián)網(wǎng)發(fā)展的趨勢。中國已具備超前布局以IPv6地址協(xié)議為基礎(chǔ)的下一代互聯(lián)網(wǎng)的實力，相信，中國IPv6的普及發(fā)展將很快如期而至。

文件來源：市場管理部