11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称行动计划)。该行动计划从国家层面明确了推进IPv6部署的重要意义,提出了部署的总体要求和主要目标,并从互联网应用、网络、应用基础设施、网络安全和关键前沿技术等方面给出了阶段性的实施步骤。
华为认为,《行动计划》的发布充分体现了国家对IPv6规模部署的高度重视和坚决态度,IPv6规模部署不仅可以带动技术体系的构建,同时也会促进整个产业的良性发展,必将对国家未来的发展产生深远的影响。
全行业数字化升级,IPv6规模部署正当时
国家正在全面推进网络强国战略,新一代信息技术尤其是移动互联网、物联网、大数据等产业的快速发展。工信部在物联网发展规划中指出到2020年公众网络M2M连接数突破17亿,新增海量连接节点需要海量的IP地址资源作为承载基础,而IPv4地址池的有限以及耗尽成为产业发展的绊脚石。在行业数字化高速发展的今天,加快推行IPv6规模部署可以说是拥有了天时地利:
1)IPv4地址消耗殆尽,根据中国互联网络信息中心的最新数据,我国7.51亿互联网用户仅有3.38亿IPv4地址,人均0.45个IP地址,而IPv6可提供充足IP地址(3.4*10^38个),是我们迈向一个拥有千亿连接的智能社会的基础;
2)IPv6的规模部署不只是互联网基础设施的升级,对于各行业产业创新拥有重要意义,新技术如移动互联网、物联网、云计算和人工智能的发展都离不开海量的终端、用户、感应器的无处不在的、永远在线的连接,IPv6的规模部署为此奠定良好的网络基础;
3)网络空间的安全性一直是一个较大隐患,尤其是因IPv4资源不足使用大量私有地址带来的不可溯源性。IPv6可实现网络实名制,同时设计之初就充分考虑高强度的加密能力,可以保证了下一代移动互联网、工业互联网等多网融合后的安全性、可靠性和服务质量。
IPv6是新兴产业升级的前提和基础
促进互联网发展要抓住关键技术和关键产业,《行动计划》要求在宽带中国、“互联网+”、新型智慧城市、工业互联网、云计算、物联网、智能制造、人工智能等重大战略行动中加大IPv6推广应用力度。我们解析有如下原因:
l在移动互联网,LTE和VoLTE的数据业务需要两个独立的IP地址用于互联网访问和语音通信,需要使用比2G/3G更多的IP地址空间;而5G的发展也离不开与行业应用深度融合,业务永远在线成为常态,这就需要从传统的动态IP变成固定的静态IP。
l物联网、工业互联网的发展也都对海量地址空间、移动性、安全性和服务质量都提出了新的需求,尽管可以通过NAT为物联网设备提供IPv4私网地址,但这会让网络更加复杂,并增加运维成本,IPv6可以为每个物联网设备分配公网IP,推动智能设备和万物互联发展。
l在网络空间安全上,发达国家已经在IPv4的标准和技术上占有垄断地位,但IPv6在安全管控和DNS根域名解析等方面存在大量创新发展机会,网络安全产业将大大受益于IPv6的规模部署,IPv6升级需要改造现有网络安全保障系统,并建立新的网络安全治理体系。
各行业如何抓住IPv6规模应用的机会,会带来哪些改变
此次印发的《行动计划》不仅仅是限定在特定的行业与企业中,而是涉及到全行业以及企业,我们特别来看一下在政府、金融、 企业产业率先应用IPv6带来的未来蓝图和产业意义。
在政府:
中国电子政务外网覆盖从中央、到全国各省、市、县、乡镇的五级行政机构,接入全国近20万的政府部门,部署各类政务应用3000余个,终端用户高达几百万。当前,政府大力发展和建设智慧城市,电子政务外网未来将承载更多政府部门的各类智慧应用,如社会治安视频监控、智能交通、智慧教育、智慧医疗、智慧养老、智慧环保、安全生产等。而物联网是智慧城市的神经末梢,利用IPv6地址丰富的特点,将大大帮助海量物联终端接入政务网络,实现海量数据的捕捉、采集,助力政府进行更加集中和有深度的计算,更好地为市民提供便捷服务。试想,实时感受城市每个角落的脉动,城市平安有序、交通绿色出行、学习随时随地、生病足不出户、不再担心儿童走失、灾害提前预警,城市让生活更美好。
在金融:
金融行业作为关系国计民生的国家支柱性产业,一直饱受IPv4公网地址不足的困扰,金融客户网络复杂、规模大、设备类型多样、终端遍布全国,对于IP地址的开销十分巨大。一旦部署IPv6,金融系统遍布全国的终端PC、ATM、POS机等,都可以自动获取一个真实的IPv6地址,轻松实现业务的自动化开通。
门户网站作为金融行业互联网的窗口,一旦支持IPv6,则不论是老式的IPv4终端,还是新型的IPv6终端都可以访问,会拥有更大的访问群体,带来更多的潜在客户。中国工商银行国际化门户网站(www.icbc-ltd.com)已完成IPv6改造,使全球支持IPv6协议的新型PC、手机终端都能通畅访问工行国际化门户网站,为其信息化转型赢得先机。
在企业:
企业业务规模化扩张与数字化的深入,促成了工业物联网的指数增长。交通行业,每一个汽车都可以分配一个IP地址,道路上可以部署更多的智能传感设备,及时了解控制交通运行情况,进行有效管理及控制。油田行业、电力行业、工业园区大量的物联网传感器、自动化设备都可以分配一个IP地址,通过网络进行统一管理和控制。
华为网络产品线总裁胡克文甚至这样形容以IPv6为基础的下一代互联网给人们带来的变化:无论是在物联网还是在人工智能、移动领域,未来支持IPv6的设备将成为人们生活的主流。华为作为长期在IPv6标准和技术积累的公司,面对这个产业全面升级的时代,我们义不容辞的需要为各行业和企业提供最好的产品与服务。
IPv6的标准、技术、产品和方案已经成熟
IPv6标准主要由IETF制定,其它ITU -T,BBF,3GPP 等标准组织只提供网络场景和需求等方面的输入文稿,最终标准文稿需要提交到IETF。
IETF从1994年发布第一篇IPv6 RFC以来,共制定了相关的IPv6标准(RFC)约1000篇,内容覆盖了命名、寻址、路由、演进机制、安全、管理等各个技术域。IPv6基础协议2005年后已经定型,后续标准重点将向业务转移,包括业务和应用相关的标准,基础网络对业务的支撑和适应,基础网络自身的管理、完善和演进。
华为作为主流网络设备供应商,无论是IPv6标准引领,还是产品与解决方案都遥遥领先。在IPv6标准领域积累深厚,如IETF IPv6发布50篇RFC,华为在IPv6领域已成长为最快的IETF标准贡献厂家。
同时,华为网络产品与解决方案,已全面支持端到端网IPv6的演进。华为路由器、园区交换机、数据中心交换机、安全等系列产品,基于成熟稳定的VRP平台,获得了国际通用IPv6 Phase 2 Ready LOG认证,具备全面的IPv6能力。既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求,可确保用户侧应用与终端无感知的情况下,实现V4向V6网络的演进升级。
从IPv4到IPv6的演进之路
IPv6演进不是一蹴而就,必然多种技术并存,最大需求是现网IPv4网络支持双栈改造,同时由于IPv6海量地址的灵活性,必然会存在海量的IPv6终端通过多种不同的方式接入。
规模部署IPv6有如下几个步骤:
首先,需要网络设备和软件的支持,包括路由器、交换机、服务器、网络安全设备等;
其次是基础设施改造,包括数据中心(IDC)、内容分发网络(CDN)等;
最后是互联网内容服务商包括APP/终端等也需要支持IPv6。
在广域互联方面,华为NetEngine系列路由器早在2011年就已经具备全面的IPv6能力,并获得了IPv6 Ready认证。同时具备多种IPv4向IPv6的迁移技术,如双栈、DS-lite、NAT444等。
在数据中心网络IPv6化方案上,主要的挑战是客户端和数据中心的服务器端都可能长期存在IPv4和IPv6,核心是要解决数据中心接入端和数据中心内部服务器之间双栈访问的问题,CloudEngine交换机全面支持IPv4向IPv6各种业务叠场景的演进,最大限度的保护客户投资:在Underlay基础网络方面,交换机支持ICMPv6,OSPFv3,BGP4+,IPv4 Over IPv6隧道等完备的IPv6组网能力,支持数据中心“网络先行”模式的IPv6演进,适合新建数据中心;在Overlay方面,支持IPv6 Over IPv4的VxLan隧道,支持数据中心网络设备利旧的“业务先行”模式的IPv6演进,适合对数据中心的改造。
在IPv6网络安全方面,新网络的引入会产生很多新威胁,如IPv6协议安全性、基于IPv6的新型攻击、IPv6业务系统漏洞等,另外,在演进初期,运维人员也缺乏IPv6安全运维经验,因此在向IPv6演进的过程中,要提早构建一整套针对IPv6的安全防御方案,阻断从IPv6网络渗透进来的威胁。华为防火墙、AntiDDoS、入侵检测等产品均已获得了国际通用IPv6 Ready认证,全面支持客户网络向IPv6平滑演进,最大限度的保护了客户投资。
实践IPv6,华为从自己开始
在2012年6月6日“世界IPv6日”,华为官方网站www.huawei.com正式面向全球用户,永久提供IPv6访问服务,为推动IPv6产业链持续健康发展做出表率。
华为在IPv6领域拥大量的实践案例,华为参与了CERNET2全国最大的公益性计算机互联网络建设,CERNET2是世界上规模最大的纯IPv6网,也是我国开展下一代互联网研究的试验基地。
华为有力地推动了我国下一代互联网核心设备的产业化进程,为提高我国在国际下一代互联网技术竞争中的地位做出了重要贡献。