如果你有关注网络技术方面的动态,应该会对这几年被密集报道的 IPv6 印象深刻。
简而言之,IPv6 就是 IP 地址的第六版协议,它为取代垂垂老矣、已经不堪重负的 IPv4 而生。我们的网络是由海量的 IP 地址所构成的,随着移动互联网的发展,接入互联网的设备早已经把 IPv4 提供的公网地址抢得精光。
媒体信誓旦旦地说,IPv4 该死了,事实上 IPv4 也的确已经枯竭,在早几年全世界的 IPv4 地址已经分配完毕,历史舞台的聚光灯全都打在了面向更远未来的 IPv6 身上。
然而,对于 IPv6 的推行,长久以来似乎一直是雷声大雨点小,国内更是迟迟未有推进 IPv6 的消息和行动。现在,IPv6 的倾盆大雨终于来临,国内全面推进 IPv6 意味着什么?它会带来哪些和之前截然不同的变化?我们这就来谈谈吧。
全面告别内网 IP
和 IPv4 相比,IPv6 的最大优点,应该就是可以提供接近无限的 IP 地址了。IPv4 之所以战不动,最大的原因就是 IP 地址已经枯竭。
和仅有 42 亿个 IP 地址的 IPv4 相比,IPv6 设计的地址长度是 128bit,理论上 IPv6 可提供 2 的 128 次方,约……笔者都数不清是多少亿个了的 IP 地址,你大可以把它理解为无穷。
随着移动互联网、物联网空前发展,IPv4 早已经无力在历史浪潮前方螳臂挡车。如果你有注意到的话,可以发现近年来运营商越来越少给你公网 IP 地址了,这就是 IPv4 资源枯竭带来的后果。
没有公网 IP 地址有什么坑爹之处?这意味着你用的往往是经由运营商 NAT 过的内网 IP,而运营商往往不会为内网 IP 提供全面的端口映射,这让内网 IP 在游戏联机、P2P 下载、设备互联等方面,体验全方面被公网 IP 吊打。
游戏联机总搜不到人?BT 下载找不到节点?远程控制电脑必须借助第三方软件穿透?IPv6 用无穷无尽的公网 IP 地址甩你一脸,让你从此告别这些蛋疼事情。
推行 IPv6 后,运营商再也不必经由 NAT 再给用户分配 IP 地址——NAT 也需要成本,有直接的 IP 地址给你,你用得更爽而运营商也可以少点折腾,何乐而不为呢?
而事实上,推进 IPv6 的计划书也明确标明,到 2020 末新增网络地址不再使用私有 IPv4 地址——上面都已经钦点了内网 IP 要退场,运营商自然更没有为用户分配内网 IP 的理由。
让物联网有容身之地
IP 地址需求的突然膨胀,大抵是和移动互联网的爆发密不可分的。在以前,只有部分家庭普及了电脑,42 亿个 IP 地址也大体上应付得来;但当人手一部智能手机的时候,IPv4 就有点捉襟见肘了;近年来,又突然冒出了一堆可以联网的设备,电视机洗衣机冰箱电饭锅等等。
而在未来,还会有更多传统物品接入到互联网,什么文具啦家具啦厨具啦...乃至衣服、鞋袜等等,只要芯片够小,没有做不到,就怕你想不到。
移动互联网出现的意义,绝不仅仅只是让你得以在路上玩手机,物联网才会是移动互联网馈赠给整个社会的更宝贵的礼品。
面对正在浩浩汤汤发展的物联网,IPv4 只能望洋兴叹。尽管可以通过 NAT 为物联网设备提供 IP 地址,但这只会让网络更加错综复杂,提升不必要的维护成本。想要为物联网的每个设备都分配到公网 IP,舍 IPv6 其谁?
IPv6 的推进,能为物联网构筑足够宽敞的容身之地。虽然谈不上 IPv6 普及后身边的一切就突然会变得智能起来,但这方面的期待还是可以有的。
每人都有“IP 身份证”
前面提到过,IPv4 无法提供充足的 IP 地址,这让运营商不得不通过 NAT 提供内网地址。
不过,想要公网 IP 也是可以申请的,但个人用户所使用的公网 IP 往往并不固定,到底给你分配的是哪个 IP,要视实际情况而定,IPv4 可没有这么多公网 IP 一对一分配给用户。
无论如何,在 IPv4 的体系下,IP 地址和个人用户是难以一一对应的;但在 IPv6 体系中,这显然不会成为问题。
IPv6 地址数量之多,足以让每个人都能分配到固定的 IP 地址——你想要分配多少个,都没有问题。这意味着,通过 IP 地址,直接就可以把使用人的身份对应起来。
一方面,这可以为更加彻底的网络实名制打下了基础。目前的网络实名制,主要是从管理的角度上进行的,有效,但费劲;但在 IPv6 的时代,实名制可以真正地从技术层面上实施了。
另一方面,这可以提高管理效率,也能为用户提供更精准的内容推送。某个人需要什么服务、什么内容,直接就可以向特定的 IP 地址推送,这种服务到门牌号的体验,或许会成为未来的常态。
更安全更畅通的互联网?
除了海量的 IP 地址,人们经常谈论的 IPv6 带来的另一个优点,就是大幅提升的安全性。
在 IPv6 的部署中,IPSec 一度是标配,这意味着在 IPv6 地址之间传输数据往往是经由加密的,信息不再会被轻易窃听、劫持。实际上,在目前的 IPv4 体系中,一直存在非常严重的安全问题,极大程度影响用户体验。
例如在 IPv4 中,DNS 作为把网址解析为 IP 地址的如此重要的一环,数据竟然是用没有加密过的 UDP 连接来传输,中间人轻而易举就可以进行 DNS 污染,让你没法解析到正确的网站;而由于 IPv4 普遍没有进行信息加密,因此运营商也可以很轻松在各类网站上强插广告。
诸如此类的例子还有很多,目前网络环境之乌烟瘴气,相信大家也深有体会。
在 IPv6 中,IPSec 成为了前所未有的重要议程。得益于海量的公网 IP 和 IPSec,互联网理应会变得更加安全、畅通。
那么 IPv6 就能够解决 IPv4 存在的和明文传输有关的安全问题了吗?令人失望的是,并不行。IPv6 的 IPSec 只是虚晃一枪,现在这事儿已经黄了。
在 RFC6434 中,IPSec 加密不再是 IPv6 的强制标准。没有了 IPSec 的 IPv6,安全性相比 IPv4 提升有限。或许也是因为如此,IPv6 的部署压力降低了很多,起码现有的一些网络管理手段不会失效,部署 IPv6 后网络监管不会失控。
总结
无论如何,IPv6 的全面推进是大势所趋,它代表着互联网的未来。一切顺利的话,明年就能有很多人用上 IPv6 了,希望 IPv6 的部署一切顺利,让我们的网络生活从此翻开新的一页吧。