| 出版日期:2003-12-1 总期号:1271 本年期号:90 |
|
 |
IPv6让每粒沙子都有地址
一个建筑业的朋友告诉我,盖一座新房子比维修一座旧的要容易。这句话也可以用来形容数据网络,中国在这方面就有一个绝佳的机会。目前,中国只有 680,000 因特网用户,仅占总人口的 5.2%。在未来 10 年,这一百分比将会有极大的上升,条件是因特网基础结构的大规模扩展。只要中国愿意,这一新的基础结构将会是世界上最先进的网络结构之一。这种下一代网络的一个关键组成部分就是 IPv6。 因特网的历史 在一开始,我们现在称为因特网的东西只是一个用于研究和开发的网络。当时,这种学校、军队和公司网络的互联根本没有一点在商业上可以获得成功的迹象(但事实并非如此)。因此,参与互联网络的大学、公司和政府机构占用了大段的 IP 地址,而且认为 IPv4 的地址空间是根本用之不竭的。在早期,绝大部分 IP 地址都分配在美国,因为大多数早期研究和开发都是在那里进行的。 接下来的事情大家都知道了。许多大学学生使互联网展现出它的潜力,于是,他们组建公司来利用这种潜力。万维网(World Wide Web)开始成为了杀手应用,它使得因特网在普通大众中流行起来,而且新用户呈爆炸式增长。可用的 IP 地址用之不竭的假像突然间就破灭了。在20世纪90年代中期,为数不少的分析家预测,根据现有 IP 分配趋势,IPv4 地址空间在未来的短短几年内就会用光。 IP 地址耗尽的解决方案是开发新版本的 IP,提供更大的地址空间。这一解决方案一开始被称为 IPng(ng 是 Next Generation 的缩写,表示“下一代”),最终演变成 IPv6,它使地址大小增加为原来的四倍,扩展到128位。地址大小的增大,意味可用地址的数目将以指数级攀升。但是,大家也了解到这一事实,我们既需要短期解决方案来延缓 IP 地址耗尽的窘况,也需要开发着眼于长远的 IPng。短期解决方案旨在创建可在许多网络中重复使用的私有IP地址和允许这些非唯一专用地址共享一个或多个全球唯一IP地址的机制 ——网络地址转换(Network Address Translation,NAT)。 NAT 和动态私有IP地址之所以被广泛接受,是因为它是从小型多计算机本地网络到大型企业的大多数现代网络的一部分。这一机制在延缓 IPv4 地址耗尽这一方面做得实在是很出色,以至于大家对在不久的将来是否需要 IPv6 提出了很多质疑。但是,NAT 也日益被认为是应用程序开发革新方面的阻碍。例如,在终端系统隐藏在 NAT 设备后的情况下,对等应用程序即使可能,也是十分困难的。同样,从 NAT 后面运行 VoIP、网格计算、安全、服务质量和多点传播应用程序也比较困难。所以,让 NAT 恢复原职——充当 IP 地址耗尽问题的短期解决方案,同时向 IPv6 敞开 IP 世界的大门,就能够为早期的因特网革新思想注入新的活力,开发令人意想不到的新应用程序。 亚洲需要IPv6 IPv6 已经初步在亚洲得到广泛应用,而且亚洲拥有庞大的消费类电子产业。这些产业以及在背后支持它们的政府都了解到这一点,要继续推销能够使用网络的新设备和服务,必须有大量随时可用且全球唯一的 IP 地址。此外,亚洲也在不遗余力地构建新的因特网基础结构。但是,由于在因特网早期大部分的 IPv4 地址空间分配给了美国,所以,获得支持迅速成长的亚洲因特网所需的 IP 地址变得越来越困难。在印度,您会发现 NAT 分层结构已经深达 5 层,以补偿 IP 地址的不足。 一个例子就可以清楚地说明亚洲放在 IPv6 上的注意力:已经分配的 IPv4 地址空间占总量的 65%,余下大概有13 亿全球唯一的地址仍然可用。中国的人口也是大约 13 亿。如果对中国的每一个人分配一个 IPv4 地址,那么所有余下的IPv4 地址就用完了。 这并不是说中国、印度或者任何其它国家或地区将会用光 IPv4 地址。事实上 IPv4 地址空间永远也不会完全耗尽。网络操作员用什么可能的理由来获得最后一个 IPv4 地址呢? 其实已经有了严格的标准以确保全球可路由的 IPv4 地址不会轻易耗尽。如果您是服务提供商或企业网络操作员,则必须提供详细的理由说明您需要该地址空间。如果是运行非常小的商业网络或本地网络,可能必须付费给服务提供商来获得静态 IP 地址(如果您能完全得到它们的话)。可用 IPv4 地址持续减少,得到它们将会越来越困难,越来越昂贵。可以预测的是,在因特网早期获得过剩地址空间的那些公司和机构有一天会认识到,它们的剩余 IPv4 地址将会是很有价值的商品,而 IPv4 地址的私有市场将会兴起。所以,以下才是 IPv6 发展的真正驱动力:崭新、丰富而且易于获得的 IP 地址资源。 IPv6 的特性 IPv6 最容易让人理解的特性是它的大小为128位地址。地址较大意味着可利用的空间较大。同 IPv4 相比,它的总地址空间大得令人不可思议,大约是340×1036个地址,而IPv4只有43×108个地址。换另一个角度来看,这两种地址空间的相对大小,假设每个IPv4和IPv6 地址的重量都是1克,这样的话,整个 IPv4 地址空间的重量大约是纽约市帝国大厦重量的1/17。相比较而言,IPv6 地址空间的重量将是地球的 567 亿倍! 但丰富的 IP 地址资源只是 IPv6 的优点之一。该协议还具有一些特性,能够进行有效的邻居发现和让个别设备自动配置它们自己的 IP 地址。这一功能对即插即用联网有极其重要的意义,它使得网络操作更简单而且成本更低。对于移动通信,意义则尤其深远。当设备从一个网络移到另一个网络时,它们可以获得新的地址,而且地址之间的转换不会中断它们的通信会话。 IPv6 的设计思想使得协议的未来扩展能够简单明了地进行,这对于 IPv4 来说是决不可能的。这种“可扩展性”意味着可以更快地采用到目前为止还不能预计的新应用程序,从而为革新的应用程序开发提供更有利的环境。 带来改变 因特网一开始被想像成对等连接设备的透明网络,其中所有用户都为这一相连实体作出贡献。但有些因素改变了原来的概念。 其中最重要的因素就是 NAT 设备的无处不在。如果大部分用户“隐藏”在 NAT 之后,真正的对等联网就不可能实现。因此,因特网上的大多数事务是基于客户机/服务器的。现在,用户好像连接在因特网的“边缘”周围,而服务则外流至用户,用户自身不会提供什么内容。换句话说,现在用户只是服务的使用者,而不是服务的提供者。 有了 IPv6,就不再需要像 NAT 那样保护稀缺的 IP 地址,IPv6 使得因特网又变回它最初希望的那样,是一个主动的参与者和贡献者,而不是一个全球性的被动使用者的团体。 本人经常被问到,杀手应用对IPv6而言意味着什么。不过这个问题有点本末倒置。过去的杀手应用并不是这样开始的,它们总是无声无息地来到我们身边。电子邮件、移动电话、万维网和个人数字助手经过很长时间才为人接受。但是,当我们还在奇怪没有它们的年代如何生活时,它们已经变成了杀手应用。所以,IPv6 是新的最广泛的应用的先驱。除去了 NAT 这一障碍,就能够营造更丰富、更有创造性的环境,更容易开发令人意想不到的新应用程序,而且更有可能再次改变我们生活、通信和做生意的方式。 阻碍新的应用程序的提高的另一个因素就是我们实现网络安全性的方式。因特网绝对是一个很危险的地方。每个角落都潜伏着不负责任、不诚实和恶意的成分。现在我们抵御这些不良分子的方法是将网络隐藏在基于防火墙的安全围墙背后。但围墙保护不了我们。古代许多的城市都构筑了坚固的城墙,还有法国的马其诺防线,在意志坚定的入侵者面前都不起作用。现在的防火墙为它们要保护的用户带来麻烦,倒为决心突破防火墙而且经验老到的黑客提供方便。一旦防火墙被破坏,它后面的整个网络也就被破坏了。 IPv6 本身的安全性并不比 IPv4 高。但因为具有集成安全性特性,所以 IPv6 允许我们改变实现网络安全的方式。我们可以收缩安全围墙,以使每个联网设备都有它自己的围墙,而不是将整个网络隐藏在防火墙后面。借助 IPv6,可以在接受每个信息包之前进行认证,还可以对每个通信会话加密。结果,通信立刻就变得更安全更开放。 未来就在此 IPv6 并非实验性的协议,也不是处于不稳定的开发阶段的协议。标准已经建立起来了,协议也已经在世界范围内得到了验证。就像所有主流路由器供应商一样,所有的主流操作系统—— Windows、Apple OS X、Unix 及其多种变体都支持IPv6。基本的应用程序如DNS已经移植到IPv6上。IPv6已经做好了准备。 在中国,政府认识到,IPv6 是改进信息产业的重要组成部分,并且在开展IPv6 方面起到了必要的带头作用。通过如 CERnet 和中国高级IP实验网络(China Advanced IP Experiment Network)的研究网络,通过与国际研究和开发项目(例如,日本的 WIDE 项目)的合作,通过如北京英纳特网络研究所和中国NGN论坛的国际认可组织的推广,中国已经获得了非常宝贵的经验。所有的主要中国电信运营商计划开始 IPv6 项目。中国已经为领导世界进入下一代因特网作好准备。您准备好了吗? 
Jeff Doyle 
Jeff写的书 |
||||||||||||||||||||||||||
