1、IPv6是Internet Protocol Version 6的缩写,译为“互联网协议”,用于替代IP协议(IPV4)的下一代IP协议。
2、IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
IPv6如何实现技术的安全可控?
作者:时国怀
链接:https://www.zhihu.com/question/21055676/answer/26745920
来源:知乎
要说原因,我认为只有一个字:钱。
IPv4(简称v4,下同)和IPv6(简称v6,下同)两个协议差别太大了,而目前v4还没有糟糕到完全不能用的程度,所以不管是硬件厂商还是ISP都没有动力去换v6地址。
换句话说,要换,需要钱,这个钱带来的效益不是很显著,收益率太差,所以都不愿意换。
首先NAT暂时解决了地址不够的问题,虽然NAT导致了很多末端用户无法直接点对点连接,但常规的网络使用都没有问题,而且人们也搞出了各种方法来穿透NAT。
虽然私有地址段加起来还不到两个A类地址那么多,但假如世界上有百分之一的IP地址都使用NAT的话,基本上就相当于把现有的地址数量翻倍了。
硬件的升级总是要伴随各种各样的麻烦的,要钱,要兼容性等等,看看USB3.0替换USB2.0的速度吧,估计完全淘汰USB2.0还要好多年;再看看SATA硬盘淘汰IDE硬盘,也是过了好多年,并且大部分AHCI控制器至今还保留着对IDE模式的支持。这还是在有消费需求并且老的硬件已经完全不能满足需求的情况下。而v4至今还能满足大部分人的需求,那么要被v6替换的话,要走的路还十分漫长。
要想完全推广v6,需要从骨干网到终端用户的所有设备都进行一次升级,这里的骨干网不仅仅是电信、联通的网络,还包括银行、铁路、军队等等的内部网路,还包括移动、联通的移动通信的数据网络,不管是哪一个网络的改造,都需要付出巨大的成本。我曾经参与过某个网络的核心设备的改造,我所知道的成本是以亿计的,规模也不算大,如果这些网络全改造的话,我估计应该是一个超百亿的工程吧。
骨干网改造完了就没事了吗?不是的,还有各种末端设备,家里的网卡、路由器、计算机软件都需要升级。好在主流的操作系统都已经支持了v6,其它方面,只能说走一步算一步吧。
而且最最关键的是,目前整个internet是在v4网络之上的,所以v6数据有时候是需要使用6to4技术才能到达目的地,要改变这种现状,就需要把整个internet都换成v6网络,然后让所有v4的报文使用4to6技术来传输。我不清楚这种切换需要多大成本和多大代价,但我猜测局部的断网是肯定的,这个局部有多大就不好说了。普通用户能承担的起断网的代价,但一些重要的企业比如电力、铁路、航空、银行,这些断网的代价有多大,就不好说了。
有人提到了物联网技术对v6的推动,我认为推动力可能很有限,因为v6的协议比v4的复杂一点,由因为目前的网络都是v4的,要各个设备同时支持v4和v6协议栈,那么对于物联网里各种性能、存储空间都有限的设备来说,反而是一种负担。当然如果物联网也一直沿用v4地址,那么v6要翻身可能就更困难了。一个协议用的越广泛,那么要被替换就越困难,只能在原有的基础上修修补补。v4和v6面对的困局也在于此,另外,就算是全中国的网络都换成v6,全球还有那么多落后的国家依然使用v4设备的该怎么办呢?
钱,说到底,就是钱的问题。没有足够的钱去投入,没有足够的回报率。
据报道,日前相关部门发布《推进互联网协议第六版(IPv6)规模部署行动计划》,提出用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络。
报道称专家表示,如何将我国在发展IPv6上的技术优势转化为现实优势,争取弯道超车,还有相当多工作要做,发展和安全应辩证考量,表面看起来不发展便是最大的安全。若坐等别国使用新技术,带来的可能是更不安全。
面对IPv6在我国推广难的现实问题,相关人士表示,新增地址不允许再用私有地址,存量的私有地址在几年内转为IPv6,加大对IPv6安全技术的研究,大网站尤其是政府网站带头转到IPv6,应直接采用纯IPv6方案,减少转换,鼓励各类应用IPv6优先。
此外企业决策应该从IPv6作为国家战略来进行判断和考量,不能只注重中短期利益,需要克服自身困难积极响应,提高对IPv6在拓展网络经济空间和国家安全等方面发挥的重大作用的认识,激发每个单位和企业主动使用IPv6的积极性。
希望规划可以早日变成现实!
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报