关于IPv6升级改造的探讨

关于IPv6升级改造的探讨

朱焕宇

新疆新检质量检测有限公司 新疆乌鲁木齐市 830002

摘要

随着5G、物联网、人工智能、云计算等互联网技术的飞速发展，基于IPv4协议构建的互联网面临着协议地址不够用、没有域名解析权、网络安全防护能力不足等问题，我国目前正积极推动IPv4协议向IPv6协议的升级改造。IPv6协议是互联网协议的第六个版本，该协议采用128位地址，用冒分十六进制表示法表示，相比IPv4协议的32位地址，拥有更大的地址空间、更小的路由表、更高的安全性、更好的头部格式等优点，可以更好的适应于互联网的后续发展需要。本文就我国IPv6的发展背景、什么是IPv6协议、IPv6协议的优点、我国IPv6推进的阶段与成果、我国IPv6的后续发展规划等展开论述。

一、我国IPv6的发展背景

截至2021年，我国互联网用户数量达到了9.30亿人，成为全球互联网用户最多的国家；移动互联网用户数量已经超过8亿人，移动支付、在线购物、社交媒体等移动应用也得到了广泛的应用；电子商务快速发展，我国已成为全球最大的电子商务市场等，信息技术正在推动经济和社会的不断前进。

然而，在我国信息技术蓬勃发展的背景下，信息技术发展也面临着一些挑战。由于此前的全球互联网是基于IPv4协议进行构建，而IPv4协议地址数量理论上只有232个，且13台全球域名解析服务（DNS）的根服务器没有1台在我国境内，这就造成了我国互联网面临着IPv4协议地址不够用、没有互联网域名解析权、网络安全防护能力不足等问题。

面对上述问题，我国采用统筹规划、政策引导、分部实施等有力措施，积极推动IPv4协议向IPv6协议的升级改造工作。

二、什么是IPv6协议

IPv6是Internet Protocol version 6的缩写，是互联网协议的第六个版本，是互联网上使用的一种网络层协议。该协议是1992年由IETF（互联网工程任务组）提出，经历了协议的提出、定义、测试性网络研究、IPv6和IPv4的过渡技术研究、操作系统支持等阶段，于2012年6月6日，IPv6网络在全球正式启动。

IPv6协议采用128位地址，用冒分十六进制表示法表示，相比IPv4协议的32位地址，拥有更大的地址空间、更小的路由表、更高的安全性、更好的头部格式等优点，可以更好的适应于互联网的后续发展需要。

三、IPv6的优点

传统的互联网基于IPv4协议构建，在信息技术的飞速发展中，IPv4协议在网络传输中表现出了地址空间不足、安全性不够、无法满足实时性要求等缺点。对于这些缺点，依托于原有的IPv4协议很难得到解决，而IPv6协议具有拥有更大的地址空间、更小的路由表、更高的安全性、更好的头部格式等优点，IPv4向IPv6的升级改造意义深远。

1.充足的网络地址

随着信息技术与各行各业的深度融合，特别是物联网技术的日趋成熟和广泛应用，接入互联网的设备呈爆炸式增长，这些接入互联网的设备均需全网唯一的IP地址进行标识，以满足信息传输的需求。IPv4协议地址长度为32位，可使用地址理论上为232个，已经无法满足爆炸式增长的IP地址使用需要。IPv6地址长度有128位，可使用地址理论上为2128个，是IPv4协议地址数量的296倍，不但能够满足当前网络设备的地址需求，还对未来网络设备的地址需求有充分的冗余。

2.更高的网络安全性

IPV4协议在设计初期对安全性缺乏深层考量，使得网络中的数据包很容易被攻击者劫持、篡改、重放等，从而影响网络的稳定性和安全性。为了解决这些问题，现在应用层的协议不得不增加了一些例如SSL、SSH等安全机制，用以保障通信的安全性，但是这些机制过于复杂，会影响系统的效率和用户的体验。IPV6协议在安全性方面进行了全面的改进。

1)支持IPSec安全加密机制

IPv6协议中，默许集成了IPSec安全功能，通过封装安全载荷报头（ESP）与扩展认证报头（AH），将IPSec直接镶嵌在IPv6的封包中，从而实现加密与验证的功能。

2)增强NDP与SEND安全性

在IPv6协议中，采用邻居发现协议（NDP）来取代现有的IPv4中部分ICMP控制及ARP功能。NDP协议是通过在节点之间交换ICMPv6信息报文与差错报文来实现地址的自动配备、链路层地址及路由发现等功能，还能够通过维护邻居可达状态来加强通信。

NDP协议独立于传输介质，在功能扩展方面更便捷。现有的IPv6协议层加密认证机制可实现对NDP协议的保护。IPv6的安全邻居发现协议（SEND）是NDP的一个安全扩展，SEND提供了一种备用机制，通过独立于IPSec的另一种加密方式对NDP进行保护，使得传输的安全性更有保障。

3)真实源地址验证体系

真实源IPv6地址验证体系结构分为接入网、区域内及区域间源地址验证这三个层次，由主机IP 地址、IP 地址前缀及自治域三个粒度所构成的多重监控防御体系。不仅能够有效地阻止仿冒源地址类的攻击，还能够通过监控流量来实现基于真实源地址的网管与计费。

4)防攻击与可溯源

IPv6地址分为64位的网络前缀与64位的接口地址。一个64位的前缀地址支撑64位的主机数量，攻击者无法扫描一个IPv6网段内所有可能的主机。假设攻击者以每秒扫描100万个主机的速度来进行扫描，需要约50万年左右才可遍历一个64位前缀内的所以主机地址。

3.具有自主解析权

在IPv4协议中，全球域名解析服务（DNS）的根服务器一共有13台，1台主根服务器，12台辅根服务器。在这13台根服务器中，10台在美国（包括一台主根服务器），另外3台分别在英国、瑞典和日本。如果发生特殊情况，DNS根服务器被切断，域名解析环节就会处于瘫痪状态。

IPv6协议下，全球共架设了25台IPv6根服务器，包括3台主根服务器和22台辅根服务器。其中，中国部署了1台主根服务器和3台辅根服务器。也就是说，在IPv6环境下，我们一定程度上拥有了独立性，不再像IPv4一样受制于人。

四、我国IPv6推进的阶段与成果

IPv6协议相比较IPv4协议有诸多优点，在我国信息技术已经广泛应用到社会各个领域的基础上，IPv6升级改造在推进过程中，需要在保证现有网络和应用平稳运行的基础上有序开展。IPv6升级改造的主要推进过程划分为以下3个阶段：

1)第一阶段，构建基于IPv6和IPv4并行的双栈网络环境，保证网络既能够支持IPv6协议数据的传输，也能够支持IPv4协议数据的传输；

2)第二阶段，推动网络应用的IPv6升级改造，提升网络应用的IPv6支持率；

3)第三阶段，双栈网络环境向单栈网络环境转化，逐步实现IPv6协议网络环境对IPv4网络环境的全面替代。

我国当前的IPv6升级改造工作，正处于第二阶段。截至2023年3月，中国电信、中国联通、中国移动等电信运营商已全部完成广域网、城域网的IPv6、IPv4双栈模式的升级改造，达到IPv6协议支持率100%；IPv6的活跃用户达到了7.59亿，占互联网网民总数的71%；网络中IPv6的流量占比达到50.08%，超过了IPv4的流量。

五、我国IPv6的后续发展规划

2023年4月工业和信息化部等八部门联合印发的《关于推进IPv6技术演进和应用创新发展的实施意见》中明确提出，到2025年底，在IPv6技术演进和应用创新中实现技术创新取得显著突破、产业支撑能力大幅提升、基础设施能力持续增强、重点行业应用成效凸显、安全保障能力显著提升等目标。

1)技术创新取得显著突破。在基于IPv6和“IPv6+”的新型网络体系、算力网络、确定性网络、网络内生安全和绿色节能等创新领域取得显著突破，部分重点方向的技术能力国际领先，IPv6演进技术标准体系基本形成，国际标准化贡献率进一步提升。

2)产业支撑能力大幅提升。初步形成以IPv6演进技术为核心的产业生态体系。

3)基础设施能力持续增强。骨干网、城域网、5G等基础网络基于IPv6进一步升级演进；在企业组网和上云等场景中，新增用户开通的IP专线业务50%以上采用分段路由等创新技术；新增网络基础设施和应用基础设施规模部署IPv6单栈。

4)重点行业应用成效凸显。政务、金融、能源、交通、教育、制造等行业和领域，在IPv6规模部署基础上实现“IPv6+”技术的广泛应用，每个重点行业形成20个以上应用标杆。

5)安全保障能力显著提升。建成高效可靠的IPv6网络安全技术手段，IPv6安全技术创新能力大幅提升，IPv6网络安全产品和服务广泛应用，IPv6网络安全防护与检测监测体系不断优化完善。

六、结论

我国在推进IPv6规模部署及应用方面取得了显著的工作成效，但与当前国内移动物联网规模化爆发、人工智能加速落地应用、算力网络加快融合发展的需求相比较，依然存在加快升级改造和规模部署的迫切需求。在全球IPv6支持能力水平保持稳步增长的态势下，我国也急需抓住发展机遇，加快抢占IPv6+创新发展的高地，构筑下一代互联网发展新优势，从网络大国向网络强国的迈进。

IPv6是下一代互联网的发展基础，也是网络强国、数字中国建设的重要内容，是5G、物联网、工业互联网、人工智能、云计算等新技术应用的重要基础。正因此，面向IPv6技术的升级改造不仅是迫在眉睫，而且对我国的科技创新、网络安全、网络主权和话语权也有着十分深远的意义，我们需以更加积极的态度，持续、深入推进IPv6协议的升级改造与融合应用工作，进一步加快IPv6网络和应用的推进步伐。