國內終于要全面推行IPv6了!這次不是狼來了，歷史的浪潮真的要拍臉而來了。11月26日，中共中央辦公廳、國務院辦公廳印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》(點此查看)，當中指出到2018年末國內IPv6活躍用戶數(shù)要達到2億，2020年末達到5億，2025年末中國IPv6規(guī)模要達到世界第一!毫無疑問，按照這計劃書，接下來幾年我國的網(wǎng)絡環(huán)境將會發(fā)生翻天覆地的變化。

　　IPv6喊了這么多年，現(xiàn)在它真的要來了

　　有的讀者可能會問， IPv6是什么?如果你有關注網(wǎng)絡技術方面的動態(tài)，應該會對這幾年被密集報道的IPv6印象深刻。簡而言之，IPv6就是IP地址的第六版協(xié)議，它為取代垂垂老矣、已經(jīng)不堪重負的IPv4而生。我們的網(wǎng)絡是由海量的IP地址所構成的，隨著移動互聯(lián)網(wǎng)的發(fā)展，接入互聯(lián)網(wǎng)的設備早已經(jīng)把IPv4提供的公網(wǎng)地址搶得精光。媒體信誓旦旦地說，IPv4該死了，事實上IPv4也的確已經(jīng)枯竭，在早幾年全世界的IPv4地址已經(jīng)分配完畢，歷史舞臺的聚光燈全都打在了面向更遠未來的IPv6身上。

　　IPv4地址早已經(jīng)枯竭

　　然而，對于IPv6的推行，長久以來似乎一直是雷聲大雨點小，國內更是遲遲未有推進IPv6的消息和行動?，F(xiàn)在，IPv6的傾盆大雨終于來臨，國內全面推進IPv6意味著什么?它會帶來哪些和之前截然不同的變化?我們這就來談談吧。

　　全面告別內網(wǎng)IP

　　和IPv4相比，IPv6的最大優(yōu)點，應該就是可以提供接近無限的IP地址了。IPv4之所以戰(zhàn)不動，最大的原因就是IP地址已經(jīng)枯竭。和僅有42億個IP地址的IPv4相比，IPv6設計的地址長度是128bit，理論上IPv6可提供2的128次方，約……筆者都數(shù)不清是多少億個了的IP地址，你大可以把它理解為無窮。隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)空前發(fā)展，IPv4早已經(jīng)無力在歷史浪潮前方螳臂擋車。如果你有注意到的話，可以發(fā)現(xiàn)近年來運營商越來越少給你公網(wǎng)IP地址了，這就是IPv4資源枯竭帶來的后果。

　　和IPv4相比，IPv6地址可以看作是無窮多

　　沒有公網(wǎng)IP地址有什么坑爹之處?這意味著你用的往往是經(jīng)由運營商NAT過的內網(wǎng)IP，而運營商往往不會為內網(wǎng)IP提供全面的端口映射，這讓內網(wǎng)IP在游戲聯(lián)機、P2P下載、設備互聯(lián)等方面，體驗全方面被公網(wǎng)IP吊打。游戲聯(lián)機總搜不到人?BT下載找不到節(jié)點?遠程控制電腦必須借助第三方軟件穿透?IPv6用無窮無盡的公網(wǎng)IP地址甩你一臉，讓你從此告別這些蛋疼事情。

　　無窮多的IP地址意味著可以告別NAT了

　　推行IPv6后，運營商再也不必經(jīng)由NAT再給用戶分配IP地址——NAT也需要成本，有直接的IP地址給你，你用得更爽而運營商也可以少點折騰，何樂而不為呢?而事實上，推進IPv6的計劃書也明確標明，到2020末新增網(wǎng)絡地址不再使用私有IPv4地址——上面都已經(jīng)欽點了內網(wǎng)IP要退場，運營商自然更沒有為用戶分配內網(wǎng)IP的理由。

　　讓物聯(lián)網(wǎng)有容身之地

　　IP地址需求的突然膨脹，大抵是和移動互聯(lián)網(wǎng)的爆發(fā)密不可分的。在以前，只有部分家庭普及了電腦，42億個IP地址也大體上應付得來;但當人手一部智能手機的時候，IPv4就有點捉襟見肘了;近年來，又突然冒出了一堆可以聯(lián)網(wǎng)的設備，電視機洗衣機冰箱電飯鍋等等;而在未來，還會有更多傳統(tǒng)物品接入到互聯(lián)網(wǎng)，什么文具啦家具啦廚具啦……乃至衣服、鞋襪等等，只要芯片夠小，沒有做不到，就怕你想不到。

　　IPv6近乎無窮年的IP地址，能容得下物聯(lián)網(wǎng)海量的設備

　　移動互聯(lián)網(wǎng)出現(xiàn)的意義，絕不僅僅只是讓你得以在路上玩手機，物聯(lián)網(wǎng)才會是移動互聯(lián)網(wǎng)饋贈給整個社會的更寶貴的禮品。面對正在浩浩湯湯發(fā)展的物聯(lián)網(wǎng)，IPv4只能望洋興嘆。盡管可以通過NAT為物聯(lián)網(wǎng)設備提供IP地址，但這只會讓網(wǎng)絡更加錯綜復雜，提升不必要的維護成本。想要為物聯(lián)網(wǎng)的每個設備都分配到公網(wǎng)IP，舍IPv6其誰?IPv6的推進，能為物聯(lián)網(wǎng)構筑足夠寬敞的容身之地。雖然談不上IPv6普及后身邊的一切就突然會變得智能起來，但這方面的期待還是可以有的。

　　每人都有“IP身份證”

　　前面提到過，IPv4無法提供充足的IP地址，這讓運營商不得不通過NAT提供內網(wǎng)地址。不過，想要公網(wǎng)IP也是可以申請的，但個人用戶所使用的公網(wǎng)IP往往并不固定，到底給你分配的是哪個IP，要視實際情況而定，IPv4可沒有這么多公網(wǎng)IP一對一分配給用戶。無論如何，在IPv4的體系下，IP地址和個人用戶是難以一一對應的;但在IPv6體系中，這顯然不會成為問題。

　　IPv6的地址數(shù)量是如此之多，以至于每人都能分配到伴隨一生的固定IP

　　IPv6地址數(shù)量之多，足以讓每個人都能分配到固定的IP地址——你想要分配多少個，都沒有問題。這意味著，通過IP地址，直接就可以把使用人的身份對應起來。

　　一方面，這可以為更加徹底的網(wǎng)絡實名制打下了基礎。目前的網(wǎng)絡實名制，主要是從管理的角度上進行的，有效，但費勁;但在IPv6的時代，實名制可以真正地從技術層面上實施了。另一方面，這可以提高管理效率，也能為用戶提供更精準的內容推送。某個人需要什么服務、什么內容，直接就可以向特定的IP地址推送，這種服務到門牌號的體驗，或許會成為未來的常態(tài)。

　　更安全更暢通的互聯(lián)網(wǎng)?

　　除了海量的IP地址，人們經(jīng)常談論的IPv6帶來的另一個優(yōu)點，就是大幅提升的安全性。在IPv6的部署中，IPSec一度是標配，這意味著在IPv6地址之間傳輸數(shù)據(jù)往往是經(jīng)由加密的，信息不再會被輕易竊聽、劫持。實際上，在目前的IPv4體系中，一直存在非常嚴重的安全問題，極大程度影響用戶體驗。

　　IPv4之間傳輸數(shù)據(jù)，被劫持的機會很多，例如DNS就非常容易被做手腳

　　例如在IPv4中，DNS作為把網(wǎng)址解析為IP地址的如此重要的一環(huán)，數(shù)據(jù)竟然是用沒有加密過的UDP連接來傳輸，中間人輕而易舉就可以進行DNS污染，讓你沒法解析到正確的網(wǎng)站;而由于IPv4普遍沒有進行信息加密，因此運營商也可以很輕松在各類網(wǎng)站上強插廣告。諸如此類的例子還有很多，目前網(wǎng)絡環(huán)境之烏煙瘴氣，相信大家也深有體會。

　　在IPv6中，IPSec成為了前所未有的重要議程。得益于海量的公網(wǎng)IP和IPSec，互聯(lián)網(wǎng)理應會變得更加安全、暢通。那么IPv6就能夠解決IPv4存在的和明文傳輸有關的安全問題了嗎?令人失望的是，并不行。IPv6的IPSec只是虛晃一槍，現(xiàn)在這事兒已經(jīng)黃了。

　　雖然IPSec是黃了，但IPv6始終是比IPv4更高效的，包頭更加精簡，轉發(fā)效率更高

　　在RFC6434中，IPSec加密不再是IPv6的強制標準。沒有了IPSec的IPv6，安全性相比IPv4提升有限?；蛟S也是因為如此，IPv6的部署壓力降低了很多，起碼現(xiàn)有的一些網(wǎng)絡管理手段不會失效，部署IPv6后網(wǎng)絡監(jiān)管不會失控。

　　總結

　　無論如何，IPv6的全面推進是大勢所趨，它代表著互聯(lián)網(wǎng)的未來。一切順利的話，明年就能有很多人用上IPv6了，希望IPv6的部署一切順利，讓我們的網(wǎng)絡生活從此翻開新的一頁吧。