如果你有關(guān)注網(wǎng)絡(luò)技術(shù)方面的動態(tài)，應(yīng)該會對這幾年被密集報道的IPv6印象深刻。

簡而言之，IPv6就是IP地址的第六版協(xié)議，它為取代垂垂老矣、已經(jīng)不堪重負(fù)的IPv4而生。我們的網(wǎng)絡(luò)是由海量的IP地址所構(gòu)成的，隨著移動互聯(lián)網(wǎng)的發(fā)展，接入互聯(lián)網(wǎng)的設(shè)備早已經(jīng)把IPv4提供的公網(wǎng)地址搶得精光。

媒體信誓旦旦地說，IPv4該死了，事實(shí)上IPv4也的確已經(jīng)枯竭，在早幾年全世界的IPv4地址已經(jīng)分配完畢，歷史舞臺的聚光燈全都打在了面向更遠(yuǎn)未來的IPv6身上。

然而，對于IPv6的推行，長久以來似乎一直是雷聲大雨點(diǎn)小，國內(nèi)更是遲遲未有推進(jìn)IPv6的消息和行動?，F(xiàn)在，IPv6的傾盆大雨終于來臨，國內(nèi)全面推進(jìn)IPv6意味著什么?它會帶來哪些和之前截然不同的變化?我們這就來談?wù)劙伞?/p>

全面告別內(nèi)網(wǎng)IP

和IPv4相比，IPv6的最大優(yōu)點(diǎn)，應(yīng)該就是可以提供接近無限的IP地址了。IPv4之所以戰(zhàn)不動，最大的原因就是IP地址已經(jīng)枯竭。

和僅有42億個IP地址的IPv4相比，IPv6設(shè)計的地址長度是128bit，理論上IPv6可提供2的128次方，約……筆者都數(shù)不清是多少億個了的IP地址，你大可以把它理解為無窮。

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)空前發(fā)展，IPv4早已經(jīng)無力在歷史浪潮前方螳臂擋車。如果你有注意到的話，可以發(fā)現(xiàn)近年來運(yùn)營商越來越少給你公網(wǎng)IP地址了，這就是IPv4資源枯竭帶來的后果。

沒有公網(wǎng)IP地址有什么坑爹之處?這意味著你用的往往是經(jīng)由運(yùn)營商N(yùn)AT過的內(nèi)網(wǎng)IP，而運(yùn)營商往往不會為內(nèi)網(wǎng)IP提供全面的端口映射，這讓內(nèi)網(wǎng)IP在游戲聯(lián)機(jī)、P2P下載、設(shè)備互聯(lián)等方面，體驗(yàn)全方面被公網(wǎng)IP吊打。

游戲聯(lián)機(jī)總搜不到人?BT下載找不到節(jié)點(diǎn)?遠(yuǎn)程控制電腦必須借助第三方軟件穿透?IPv6用無窮無盡的公網(wǎng)IP地址甩你一臉，讓你從此告別這些蛋疼事情。

推行IPv6后，運(yùn)營商再也不必經(jīng)由NAT再給用戶分配IP地址——NAT也需要成本，有直接的IP地址給你，你用得更爽而運(yùn)營商也可以少點(diǎn)折騰，何樂而不為呢?

而事實(shí)上，推進(jìn)IPv6的計劃書也明確標(biāo)明，到2020末新增網(wǎng)絡(luò)地址不再使用私有IPv4地址——上面都已經(jīng)欽點(diǎn)了內(nèi)網(wǎng)IP要退場，運(yùn)營商自然更沒有為用戶分配內(nèi)網(wǎng)IP的理由。

讓物聯(lián)網(wǎng)有容身之地

IP地址需求的突然膨脹，大抵是和移動互聯(lián)網(wǎng)的爆發(fā)密不可分的。在以前，只有部分家庭普及了電腦，42億個IP地址也大體上應(yīng)付得來;但當(dāng)人手一部智能手機(jī)的時候，IPv4就有點(diǎn)捉襟見肘了;近年來，又突然冒出了一堆可以聯(lián)網(wǎng)的設(shè)備，電視機(jī)洗衣機(jī)冰箱電飯鍋等等。

而在未來，還會有更多傳統(tǒng)物品接入到互聯(lián)網(wǎng)，什么文具啦家具啦廚具啦...乃至衣服、鞋襪等等，只要芯片夠小，沒有做不到，就怕你想不到。

[[211599]]

移動互聯(lián)網(wǎng)出現(xiàn)的意義，絕不僅僅只是讓你得以在路上玩手機(jī)，物聯(lián)網(wǎng)才會是移動互聯(lián)網(wǎng)饋贈給整個社會的更寶貴的禮品。

面對正在浩浩湯湯發(fā)展的物聯(lián)網(wǎng)，IPv4只能望洋興嘆。盡管可以通過NAT為物聯(lián)網(wǎng)設(shè)備提供IP地址，但這只會讓網(wǎng)絡(luò)更加錯綜復(fù)雜，提升不必要的維護(hù)成本。想要為物聯(lián)網(wǎng)的每個設(shè)備都分配到公網(wǎng)IP，舍IPv6其誰?

IPv6的推進(jìn)，能為物聯(lián)網(wǎng)構(gòu)筑足夠?qū)挸ǖ娜萆碇?。雖然談不上IPv6普及后身邊的一切就突然會變得智能起來，但這方面的期待還是可以有的。

每人都有“IP身份證”

前面提到過，IPv4無法提供充足的IP地址，這讓運(yùn)營商不得不通過NAT提供內(nèi)網(wǎng)地址。

不過，想要公網(wǎng)IP也是可以申請的，但個人用戶所使用的公網(wǎng)IP往往并不固定，到底給你分配的是哪個IP，要視實(shí)際情況而定，IPv4可沒有這么多公網(wǎng)IP一對一分配給用戶。

無論如何，在IPv4的體系下，IP地址和個人用戶是難以一一對應(yīng)的;但在IPv6體系中，這顯然不會成為問題。

IPv6地址數(shù)量之多，足以讓每個人都能分配到固定的IP地址——你想要分配多少個，都沒有問題。這意味著，通過IP地址，直接就可以把使用人的身份對應(yīng)起來。

一方面，這可以為更加徹底的網(wǎng)絡(luò)實(shí)名制打下了基礎(chǔ)。目前的網(wǎng)絡(luò)實(shí)名制，主要是從管理的角度上進(jìn)行的，有效，但費(fèi)勁;但在IPv6的時代，實(shí)名制可以真正地從技術(shù)層面上實(shí)施了。

另一方面，這可以提高管理效率，也能為用戶提供更精準(zhǔn)的內(nèi)容推送。某個人需要什么服務(wù)、什么內(nèi)容，直接就可以向特定的IP地址推送，這種服務(wù)到門牌號的體驗(yàn)，或許會成為未來的常態(tài)。

更安全更暢通的互聯(lián)網(wǎng)?

除了海量的IP地址，人們經(jīng)常談?wù)摰腎Pv6帶來的另一個優(yōu)點(diǎn)，就是大幅提升的安全性。

在IPv6的部署中，IPSec一度是標(biāo)配，這意味著在IPv6地址之間傳輸數(shù)據(jù)往往是經(jīng)由加密的，信息不再會被輕易竊聽、劫持。實(shí)際上，在目前的IPv4體系中，一直存在非常嚴(yán)重的安全問題，極大程度影響用戶體驗(yàn)。

例如在IPv4中，DNS作為把網(wǎng)址解析為IP地址的如此重要的一環(huán)，數(shù)據(jù)竟然是用沒有加密過的UDP連接來傳輸，中間人輕而易舉就可以進(jìn)行DNS污染，讓你沒法解析到正確的網(wǎng)站;而由于IPv4普遍沒有進(jìn)行信息加密，因此運(yùn)營商也可以很輕松在各類網(wǎng)站上強(qiáng)插廣告。

諸如此類的例子還有很多，目前網(wǎng)絡(luò)環(huán)境之烏煙瘴氣，相信大家也深有體會。

在IPv6中，IPSec成為了前所未有的重要議程。得益于海量的公網(wǎng)IP和IPSec，互聯(lián)網(wǎng)理應(yīng)會變得更加安全、暢通。

那么IPv6就能夠解決IPv4存在的和明文傳輸有關(guān)的安全問題了嗎?令人失望的是，并不行。IPv6的IPSec只是虛晃一槍，現(xiàn)在這事兒已經(jīng)黃了。

在RFC6434中，IPSec加密不再是IPv6的強(qiáng)制標(biāo)準(zhǔn)。沒有了IPSec的IPv6，安全性相比IPv4提升有限。或許也是因?yàn)槿绱?，IPv6的部署壓力降低了很多，起碼現(xiàn)有的一些網(wǎng)絡(luò)管理手段不會失效，部署IPv6后網(wǎng)絡(luò)監(jiān)管不會失控。

總結(jié)

無論如何，IPv6的全面推進(jìn)是大勢所趨，它代表著互聯(lián)網(wǎng)的未來。一切順利的話，明年就能有很多人用上IPv6了，希望IPv6的部署一切順利，讓我們的網(wǎng)絡(luò)生活從此翻開新的一頁吧。

[[211601]]