計世獨家:IPv6——狼真的來了

IPv6的故事已經講了整整10年，幾乎成了IT版的“狼來了”。當漫長的準備與等待開始讓人們感到審美疲勞的時候，狼，真的來了！#8194;

2011年2月，全球IPv4地址正式分配完畢，IPv4地址總庫枯竭終于成為現實！從8月起，亞洲、歐洲和北美洲的RIR剩余地址將直面IPv4資源耗盡的難題！在中國，很多CERNET的會員單位如今已經申請不到IPv4地址，運營商手上的剩余地址也只夠維持區區幾個月！#8194;

向IPv6過渡已成為互聯網行業惟一的出路，我國產業界更面臨異常緊迫的形勢。#8194;

我們，準備好了嗎？#8194;

你知道嗎？——

全球IPv4地址已經分配完畢。下個月（沒錯，就是8月！），亞洲、歐洲和北美洲的RIR剩余地址就將面臨IPv4資源耗盡的現實！

當向IPv6過渡已成為異常緊迫的任務，我國產業界卻連何時、采用何種技術和方案、由哪里開始過渡都還沒有計劃！

目前互聯網上排名前1000位的網站中，只有區區十幾個支持IPv6，大多數的商用固網終端和手機都不支持IPv6！

今年6月8日——“世界IPv6日”上，我國運營商、ISP、CNGI專家、院士共同發出了緊急呼吁，要求政府出臺推進政策、宣布IPv6商用時間表！

加速IPv6應用普及，普通網民如你，也可以盡一份力量，比如盡量使用Win 7，而不是Win XP！

IPv6就像IT業界的“狼來了”：從上世紀末全球掀起IPv6研究、試驗熱，“IPv6要來了”的故事已經講述了整整10年，很多業內人士甚至感到了“審美疲勞”。然而這一次，狼真的來了！

2011年2月3日，國際互聯網名稱和編號分配機構（ICANN）宣布：全球IPv4地址已經分配完畢，IPv4地址總庫已經枯竭！這是一條載入互聯網發展史冊的消息。

如果說IPv4地址枯竭對全球互聯網發展將產生深遠影響的話，對中國而言，它意味的是更加緊迫的壓力——擁有全球1/4互聯網用戶的中國，僅擁有9.85%的IPv4地址，而且近年來我國IPv4地址的年使用數量平均增速為43.7%，遠高于19%的全球平均增速！目前我國電信運營商所存的地址只能支持幾個月，今年年內必將全部分配完畢！IPv4之路已經無法繼續，高速發展的中國互聯網將如何繼續前行？方興未艾的移動互聯網和物聯網又將如何實現業務的良好發展？

當私有地址等方案的弊病逐漸被整個業界認清，IPv6就成了互聯網發展的必由之路和惟一選擇。IPv6，終于到了一個不得不來的時刻。

IPv6真的來了，我們怎么辦？

“雖然我國在發展IPv6方面起步比較早，但是如果不抓緊推進部署工作，也存在掉隊的危險，對此我們要保持清醒認識。”

——國家發改委高技術司司長綦成元

準備好了嗎？

面對迫在眉睫的地址問題，發達國家都在加快IPv6的部署：美國聯邦政府CIO委員會的“IPv6部署計劃和路線圖”，明確要求政府機構和ISP（服務提供商）2012年必須提供IPv6服務，支持純IPv6訪問；歐洲議會的“IPv6行動計劃”宣布，2010年年底實現25%的企業、家庭、政府部門、前100大網站采用IPv6協議；日本總務省要求2011年4月開始用戶端的規模遷移計劃，所有ISP全面啟動IPv6服務#8943;#8943;

我國產業界的準備情況如何？

從2003年啟動中國下一代互聯網示范工程（CNGI）起，我國一直積極跟進IPv6的發展情況，并建成了世界上最大的IPv6示范網絡；以IPv6路由器為代表的關鍵技術及設備產業化也初具規模，業務應用上也進行了大量嘗試；在標準化方面，我國也建立了較為完善的IPv6技術標準體系，并積極參與IETF的標準化工作。

然而，截止到目前，我國政府尚沒有公布明確的IPv6部署計劃和路線圖，也沒有出臺相關的產業推進政策和IPv6行業標準。盡管從幾年前就開始進行實驗和測試，電信運營商們并沒有開始向IPv6的大規模網絡遷移。絕大多數ICP、尤其是大型門戶網站都不提供IPv6服務，少數提供IPv6支持的網站也以測試和實驗性質居多，商用的很少，升級改造程度也不深。在軟件行業，目前可支持IPv6的應用、業務程序也很少，根本不能滿足用戶的需要。終端更是IPv6發展的短板，目前大多數的商用固網終端和手機都不支持IPv6。即便是在IPv6準備相對最充分、最成熟的網絡設備方面，雖然大多數主流廠商幾年前就宣稱自己的路由器支持IPv6，但實際上僅有很少一部分可以直接啟用IPv6功能，約85%的設備需要進行軟件升級后才能支持IPv6。此外，我國IPv6地址的使用目前也處于落后位置，在世界各國已申請獲得的IPv6地址空間中，僅占0.29%的比例。

可以說，我國產業界對IPv6的部署準備還極不充分，整個產業幾乎處于一團散沙的局面。

“雖然我國在發展IPv6方面起步比較早，但是如果不抓緊推進部署工作，也存在掉隊的危險，對此我們要保持清醒認識。”國家發改委高技術司司長綦成元在“世界IPv6日”的主題演講中警示業界。

CNGI專家委員會主任、中國工程院院士鄔賀銓則明確指出：中國在IPv6的推進上力度不夠！

尷尬的僵局

從2001 年至今，僅超大規模、具國際影響力的“全球IPv6下一代互聯網高峰會議”在我國就已經成功舉辦了10屆，各種實驗、試點工作更是大規模、不間斷地開展，何以IPv6的實際部署推進得如此緩慢？

“IPv6部署的根本動因來自于地址資源不足，并不能直接帶來獨特業務和市場機會，但又需要巨大的資金投入，因此產業鏈各方商業動力不足，而單靠某個環節行動又無法真正啟動市場，這也是過去幾年產業鏈各方既期待又等待觀望的重要原因。”工信部電信研究院科技委主任蔣林濤認為。

IPv6的部署涉及網絡、應用、設備、終端、軟件、芯片等各個產業鏈環節，其中最重要的兩個環節是運營商和互聯網網站。當前我國的IPv6部署上，運營商和互聯網站基本屬于一個相互觀望的對峙狀態。

盡管在部分省市部署了IPv6的試驗網，三大運營商目前都沒有大規模遷移到IPv6的計劃——它們在等。

“上IPv6需要大量投資，而目前卻沒有內容，用戶沒有需求，這樣的投資豈不是浪費？中國電信已經做了大量的實驗和測試，一旦有需求，我們可以在3個月內就把網絡升級到IPv6。”中國電信的一位相關人士對記者說。

中國聯通技術部研發管理處經理王明會也持相同立場：“運營商處于整個互聯網應用的中間環節，主要承擔用戶與ICP之間的通道作用，僅能控制自己的網絡是否支持IPv6，但IPv6的演進需要端到端的支持。現階段ICP支持IPv6缺乏驅動力，需要國家相關法律法規的明確要求。”

中國移動通信研究院網絡技術研究所副所長段曉東則有更具體的建議：“ICP作為IPv6產業的關鍵環節，運營商對其影響力有限，需要國家大力推動。我們建議國家從2012年開始，在ICP備案時逐步增加IPv6相關能力的要求，推動門戶網站等支持雙棧接入，有效引導用戶流量向IPv6遷移。”

運營商希望內容先行，互聯網網站們對這個問題卻有截然不同的想法。

騰訊早在2005年就開始密切關注IPv6，2010年成立了跨部門的IPv6聯合項目組，專門負責統籌實施IPv6的相關工作，態度不可謂不積極。然而，騰訊目前僅激活了QQ.com的IPv6試點業務，而其最核心的業務幾乎都沒有遷移到IPv6，這不免讓人覺得有些“玩票”性質。“目前IPv6的網絡接入點太少，只有很少一些試點省份的用戶和教育網用戶，我們需要主流運營商能夠提供大范圍的IPv6接入，否則遷移業務的巨大代價就有些無的放矢。騰訊的IPv6部署策略是：與運營商網絡和用戶接入遷移同步。”騰訊網絡平臺部副總經理、首席網絡架構師侯金剛告訴記者。

百度的IPv6網絡負責人、系統部高級經理張誠也表示：“百度將分階段向用戶提供不同的IPv6服務。最核心的互聯網全搜索訪問服務遷移到IPv6，需要基于互聯網IPv6內容的增加、純IPv6用戶的增加以及電信運營商網絡的過渡。”也就是說，沒有運營商網絡的大規模接入，沒有足夠多的用戶，互聯網網站們不會冒險去做那個“帶頭大哥”。

網絡等內容，內容等網絡。產業鏈的兩大關鍵環節糾纏于“先有雞還是先有蛋”的無止境辯論中，IPv6就此陷入僵局。

誰將受益?

既然IPv6是一個無人愿意認領的“燙手山芋”，為什么我們還要密切關注它、積極推進它？成本高昂的IPv6遷移究竟對誰有利？

“IPv6是明天的技術平臺，它的采用保證了互聯網的增長空間，迎合了我們尚未夢想到的創新，將在幾年內深刻改進我們的生活。”ICANN總裁在今年“5#8226;17世界電信日”上說。

也就是說，IPv6將造福于整個互聯網，造福于未來，造福于網絡時代的每一個人。

“IPv6對我們來說確實是利好，它能夠更好地支持互聯網的發展。”騰訊首席網絡架構師侯金剛也這樣說。

“在向IPv6過渡的過程中，運營商需要比ICP更積極，因為IPv4應用業務遷移動力不足，而承擔IPv4地址不足壓力的是運營商而非ICP。”清華大學計算機系副教授、IETF IPv6過渡Softwire工作組主席崔勇認為。

然而，整個互聯網、未來、人群都是太過宏觀、抽象的概念，與企業的現實利益、經營狀況距離太遠，因而，也就不能寄望于單個企業主動沖出來扮演“IPv6先鋒”的角色。

據中國移動通信研究院段曉東介紹，中國移動的IPv6過渡目標和階段計劃為：2011年~2013年啟動期，重點推動產業鏈的成熟，確保端到端IPv6能力，進行大規模現網網絡試點；2014年~2015年推廣期，重點進行網絡規模升級，基本完成網絡改造，啟動IPv6試商用部署；2016年~2020年應用期，實現用戶大規模發展，推動IPv6特色業務應用。

中國聯通的過渡路線與移動大致同步：2011年~2015年初期階段，主要網絡和系統仍以IPv4為主，以少量雙棧方式引入IPv6；2016年~2020年中期階段，IPv4與IPv6旗鼓相當、雙棧互通；2021年以后為目標階段，實現IPv6一統江湖。

也就是說，按照運營商的過渡規劃，10年之后我國廣大用戶才能真正用上IPv6。

然而，企業等得了，產業、國家卻等不了。“IPv6作為下一代互聯網的基礎和重要組成部分，是我國發展下一代互聯網的重要抓手和切入點。我們必須與國際同步過渡，這樣才能不輸在起跑線上。當前IPv6發展處于一個關鍵的窗口期，機不可失，需要盡快部署。”鄔賀銓認為。

“IPv6部署的根本動因來自于地址資源不足。不能直接帶來獨特業務和市場機會，但又需要巨大資金投入，因此產業鏈各方商業動力不足。”

——工信部電信研究院科技委主任蔣林濤

國家意志

這種情況下，惟一的突破口就是國家干預、政策推動。

“按照國外的經驗，政府在推動向IPv6的過渡中有不可替代的作用。從IPv4到IPv6如果不算一次革命，也算一次大的轉折，有全球最大互聯網用戶群的中國無法回避這一過程。我們沒有時間等待別的國家先走。既然早走和晚走都要走，現在就應該行動，在過渡中解決我們還未遇到過的問題。”鄔賀銓認為。

由國家意志推動IPv6發展，已經成為當前包括業內專家、運營商、設備商和互聯網網站在內的整個產業界的共同呼聲。

作為中國IPv6領域級別最高的專家，CNGI專家委員會主任鄔賀銓院士帶頭建議：政府盡快宣布IPv6商用時間表，給運營商以明確信號，避免企業誤判政府意圖而走私有地址之路；同時出臺政策鼓勵政府網站和影響大的網站盡快支持IPv6的訪問。此外，他建議國家的科技計劃項目也要加大對IPv6和下一代互聯網的研發及產業化支持力度。

工信部專家蔣林濤認為：政府應該充分發揮引導作用，通過明確行動計劃和有效政策、機制，指引和激勵產業鏈協同，并統籌下一代互聯網各關鍵環節的部署與研發，實現網絡與網站同步改造，固定和移動同步推進，網絡、技術、設備、應用同步發展。

中國移動希望，盡快發布國家IPv6發展戰略，制定行業整體過渡規劃，提出詳細的行動指南，并為IPv6的部署提供更多政策和輿論支持。

中國聯通認為，國家的IPv6產業政策出臺，將降低IPv6的部署風險。

騰訊的侯金剛希望，國家能夠對IPv6的部署提供政策和資金雙方面的有力支持。

中興通訊產品研發體系IPv6方案總監馬金建議：政府應出臺促進性政策，明確演進時間表；大力推進產業鏈發展，終端入網強制要求IPv6；擴大試點范圍，加強IPv6試商用示范工程。

整個業界異口同聲的呼喚、地址資源耗盡的現實、促進產業發展的內在動力、各國政府加速布局搶占先機的外部壓力#8943;#8943;在如此眾多推動因素的聯合作用下，也許我們很快就會看到國家級IPv6產業政策的出臺。相信到那時，我國的IPv6之路將走得更快、更有序、更順暢。

IPv6的安全問題

關于IPv6的安全性，業界一直存在諸多質疑，甚至在某種程度上阻礙了IPv6的部署。IPv6真的很不安全嗎？或者，IPv6真的比IPv4更不安全嗎？圍繞這一問題，記者走訪了有關專家。

“互聯網的安全問題永遠存在，魔高一尺、道高一丈，所以只能在發展中求安全。”鄔賀銓院士認為。

具體到IPv6的安全性，鄔院士認為，IPv6的應用會帶來一些新問題，尤其是對IPSec的使用比IPv4時引起了更多關注。“但是一般的上網和通信并不需要使用IPSec，而真正保密要求高的通信則寧愿采用用戶特定的加密辦法而不用IPSec。所以IPSec不應構成推廣IPv6的障礙。”

與IPv4相比，IPv6的協議在網絡層發生了以下變化：地址空間得到了擴展，采用了新的地址生成和分配策略，強制使用IPSec，簡化了數據包頭部并支持擴展頭部，引入了“流”的概念。這些變化會導致更多的安全問題產生嗎？

“IPv6作為網絡層協議，其變化其實是改善了網絡層的安全性。”國家計算機網絡應急技術處理協調中心副主任兼總工程師云曉春認為。巨大的地址空間給網絡探測攻擊、病毒和蠕蟲傳播帶來困難；分層次、可匯聚的地址結構以及密鑰生成地址CGA協議增加了IP欺騙的難度，并能有效地對地址進行溯源；強制使用IPSec協議在很大程度上提升了端對端的隱私性；簡單的數據包頭部以及靈活的擴展頭部可以提高網絡安全設備工作效率，降低分片攻擊的可能性；定義多播地址、取消廣播地址，則能夠有效避免網絡層的洪泛攻擊。

當然，IPv6的協議變化也會導致網絡層出現一些新的安全問題，比如IPSec的使用會提高網絡攻擊檢測的難度、龐大的地址空間會給網絡訪問控制和入侵檢測帶來挑戰。此外，IPv6協議本身仍有待完善，其過渡技術和方案也存在安全隱患。

“IPv6協議主要在網絡層發生了變化，而傳輸層與應用層協議的安全性仍然與IPv4沒有區別，所以也將繼承IPv4既有的一些安全問題。”云曉春告訴記者。

但是總的說來，云曉春認為：發展是硬道理，安全則是相對的，不存在絕對的安全，應該尋求IPv6的發展與安全的和諧統一。“不發展才是最大的不安全。”

從專家們對待IPv6安全問題的態度上，我們也可以從側面感受到當前我國部署IPv6的緊迫性和必要性。

“政府應盡快宣布IPv6商用時間表，給運營商以明確信號，避免企業誤判政府意圖而走私有地址之路；同時出臺政策鼓勵政府網站和影響大的網站盡快支持IPv6的訪問。”——CNGI專家委員會主任、中國工程院院士鄔賀銓

（文/李智鵬）