随着互联网的爆炸性增长及其各种业务增长,IPv4 协议促进了计算机网络通信的繁荣发展,也逐渐暴露出局限性如IP地址资源的枯竭、网络的体系结构扩展性不强、缺乏安全性、发展的不均衡、无法公平公正、缺乏QOS支撑以及难以支持移动性等问题。为了解决 IPv4 协议所存在的一系列问题,我国开始IPv6规模部署 ,并始终坚定不移的推广IPv6部署。2021年11月中央网信办等部门近日印发《关于开展IPv6技术创新和融合应用试点工作的通知》,联合组织开展IPv6技术创新和融合应用试点工作,探索IPv6全链条、全业务、全场景部署和创新应用,整体提升IPv6规模部署和应用水平。
我国IPv6规模部署工作呈现加速发展态势时,同时也出现了另一种声音,就是推广应用IPv9。
“IPv6 协议是由IETF设计,主权一直由美国手控制;IPv9 协议是由上海十进制网络信息科技有限公司自主研发的,知识产权完全归属中国。”
事实果真如此吗?
那么,什么是IPv9?
其实,IPv9最早起源于IEFT(国际互联网标准组织)一个20多年前的“愚人节玩笑”,RFC1606(文章名为《使用IP版本9的历史观》)的作者Julian Onions,曾接受记者的采访,他在邮件中明确告诉记者RFC1606文件其实就是一个玩笑。1994年他写下这篇文章的动机是因为在当时有关IPv6的讨论中,某些提案比较短视,在规划中存在地址浪费的问题。所以才写下这篇戏谑之作。后来这篇文件被转给了Internet 地址资源分配机构IANA主席Jonathan B. Postel,后又被贴到IETF的RFC文件库中。
RFC 1607(文章名《21世纪的见解》)的作者更加大名鼎鼎,是被称为“互联网之父”的文登·瑟夫(Vinton G. Cerf)。他曾担任互联网名称与数字地址分配机构ICANN理事会主席,Google副总裁兼首席互联网顾问。他给记者的邮件回复很简单,RFC1606很久之前就被公认为是愚人节的玩笑,IPv9完全出自作者的想象,作为互联网架构,IETF从来没有认可IPv9,IPv9违反了域名系统的规则”。
IPv9的创始人谢建平曾表示“关于IPv9协议的文件最早是美国人发布的,这份文件说,尽管IPv9有很多优势,但完成它存在技术上的困境,所以他们放弃了。中国的发明家和科学家看到文件后,花了1年时间把这些困境攻克,做成了中国版的IPv9。然而,美国文件公布的时间是——1994年4月1日。“科学打假斗士”方舟子撰文说,这分明是美国人开的“国际玩笑”,中国人把它当真,岂不是闹国际笑话?更有人怀疑这是造假,是互联网的周老虎,中国根本没有国力来完成此项研究。中国的科学家和发明家通过理论探索、算法论证、实验室验证、标准体糸、知识产权、工程设计、制造、工程应用验证、管理体糸等现代化研发及工程管理体糸,愚人节发布的IPv9构思和梦想基本上己都实现了,构成了中国版的IPv9。
中国IPv9创造的世界第一 :
1998年研制成了42层地址空间的地址分配表
1999年研制成功了以文本表示方法排列的解析大容量解析服务器
2002年在上海建成以20公里独立光纤为骨干的IPv9/IPV4网络
2006年研发成功以IPv9路由的RFID与2维码同码的网络
2008年成功研发了首台嵌入式IPv9/IPV4路由器
愚人节发布的IPv9的构思和梦想,随着科技的发展进步, 特别在中国科学家和发明家团队的努力下,通过人类需求设想、理论探索、算法论证、实验室验证、标准体糸、知识产权、工程设计、制造、工程应用验证、管理体糸等现代化工程体糸,愚人节发布的IPv9构思和梦想基本上己都实现了,至于部份的应用和设备,随着人类自身潜力的发掘,我们相信一定会逐步实现并为人类服务。“
但是谢建平和IPv9在国内外都没受到认可。
2018年12月24日在京举办的“中国IPv6产业发展研讨会”,与会专家在研讨IPv6部署工作的同时,以IPv9为代表的对互联网发展的错误说法进行了反击与批判,要“排除IPv9错误思路的干扰与影响,坚定不移地加快推进IPv6规模部署”并呼吁科技打假、去伪存真。专家委主任邬贺铨院士认为,随着物联网、工业互联网的快速发展,网络需求的极端差异化很难要求一个网络协议满足所有的应用场景,未来网络很可能是在统一架构下多种基础网络协议并存的,靠某一个网络协议就改变整个网络空间安全状况的观点是不科学的。同样的,也不能认为根服务器安全了网络就安全了,根服务器带来的安全威胁一方面没有想象的那么大,另一方面也不是没有解决办法,不要过分夸大根服务器的安全问题。另外,也没有证据表明,IPv9设备就没有漏洞和后门从而会比IPv4、IPv6更加安全。IPv9可以通过实践来证明自己的商用价值,在没有经过技术验证、产业支持、应用实践之前,试图依靠其他手段将发展IPv9上升到国家意志的想法都是投机行为。科技界也要打假,避免投机取巧和浮躁之风。钱华林研究员认为IPv9的协议文本90%以上的内容都是照抄IPv6协议的,缺乏技术创新。
IPv9在宣传中往往提到几个核心创新:
第一,采用10进制,拥有比IPv6更多的地址。
对此,中国工程院院士、下一代互联网核心网国家工程实验室主任吴建平曾表示,更多的地址没有意义,IPv6的地址已拥有2的128次方个地址,每平方米就有10的26次方的地址,有人形象比喻说“地球上如果铺满了一层沙子,那么每个沙子都可以拥有一个IP地址”。
也就是说,地址足够用了,再多不仅是毫无意义,而且会给互联网带来更多的算法压力,根本无法解决,现在IPv6网络面临最大的一个问题就是地址足够大后带来的路由计算压力。
第二,IPv9表示,域名系统的设计是IPv9的一大创新。
他们认为,如果采用IPv4或IPv6,美国掌握着互联网的13个根域名服务器,一旦美国断开给中国提供域名服务,中国互联网将不能工作,而使用IPv9则不存在这样的隐患。
“事实完全不是这样。互联网DNS(域名系统)根服务器不是互联网的核按钮。”吴建平指出,互联网域名服务是互联网的重要应用服务,但不是互联网的基本功能。
“以手机地址簿做比喻,现在打电话通过地址簿就可以直接打电话,但没有地址簿也可以打电话,只需要记录每一个电话号码;同理,没了域名服务器,互联网仍然能正常工作,比如,暗网完全没有域名服务,但仍在活跃运行。互联网最基本的访问方式是按IP地址在访问,域名解析,最后还是解析至某一个IP地址上。”
此外,尽管全球只有13个正式的根服务器,但却有几百个影子根服务器,日常大部分访问并不是到这13个根服务器,而是影子根服务器,它们同样可以承担全球根服务器的功能。全球互联网根服务器运行者,不可能同时关闭所有的根服务器,包括影子服务器。
第三,IPv9在宣传中表示,互联网是美国设计的,美国拥有互联网的所属权,如果美国想断开中国的互联网是非常容易的,那么,美国能不能随时断掉中国的互联网?其实关于网络自主权的疑问大家一直都有,我们的互联网发展到底有没有被别国“卡脖子”?
吴建平表示,没有可能,互联网和传统电信不同,他是没有全球中心的,也不是一个层级管理模式,是一个全球平等连接的网络体系,各个国家网络之间是平等的。网络结构在域名系统以外是完全分布的,因而中国互联网是全球互联网的重要组成部分,不是美国互联网的一部分。全球互联网是“你连我,我连你”彼此互联,没有中心的公共网络。
第四,IPv9宣传能解决困扰全球的网络安全问题。
对此,吴建平表示,任何设计都不可能是完美无缺的。无论是什么样的网络架构都会存在安全问题,在它真正大规模使用前,安全问题不会全部暴露。
相比IPv4,IPv6在设计之初,其安全性已经是一个被重视改善的目标;IPv6中加入了许多新的功能,比如,自动加密功能。早在2003年,中国启动下一代互联网示范工程CNGI时,专家院士就对此进行分析,得出基础结论:IPv6绝不会比IPv4更不安全。现在看,结论应该是IPv6肯定比IPv4更安全。
比如,源地址认证技术就是从互联网体系结构层次去解决安全问题,是从根本上解决安全问题,而不是修修补补。另外,尽管IPv6在安全上已经解决了很多问题,但不能排除新的安全问题,但可以肯定的是会比IPv4更好。“作为一个凭空设想的IPv9,连试验网都没有进行,就得出网络会更安全的结论,是极不科学的,也是荒唐的。”吴建平说。
其实早在2006年3月,鉴于当时IPv9所做的广泛宣传,秉着认真对待每一项新技术的原则,国家信息化专家委员会召开关于IPv9问题的座谈会,在听取了十进制网络工作组部分成员对IPv9的介绍后,专家认真地研究分析了“十进制网络”和IPv9的核心思想,客观评价了IPv9的特点——IPv9采用了新的与IPv4和IPv6不同的“十进制”地址格式,但采用与众不同的地址格式的后果是人为设置与国际互联网连结的障碍,在国家公网上是不可取的,不能标准化,也没能通过国内专家的审查,小范围、非实质的变化对于互联网发展没有指导意义,创新亦无从谈起。
其中,关键核心原因在于:IPv9并非互联网,只是一种域名设计。如果中国采用了这种方法,则意味着与国际互联网隔离。当时,中国科学院计算机网络信息中心原首席科学家钱华林就提出疑问,如果我们的电话网和互联网与国外的电话网和互联网是相隔离的,对我们有好处吗?可是这并没有阻挡IPv9宣传的脚步。
互联网创始人Vint Cerf说,互联网发展过程中出现的这种“噪声”,是因为其提出者还没有搞懂互联网的工作原理。
“互联网一直面临斗争和挑战”,如果他和卡恩当年把TCP/IP视为私有财产而申请专利,就不会有今天的互联网的成功。更重要的是他为其统一标准,并花了整整十年的时间推广这项新技术,用各种方式说服人们认可并尝试使用它。“我们一直在克服这样或那样的障碍,好像在翻山越岭一样,爬到顶,然后落下来,再释放能量。”Cerf认为,只有学术界、应用界、政府三者彼此合作、互相支持,才能使得新技术在发展的过程中不断地更新。
随着时代的发展,高举“网络主权”、“自主可控”、“安全命门”的IPv9再次卷土重来,同时IPv9还拉来物联网、区块链、数字货币、智慧城市等概念。
如今,依然有人打着IPv9的名号行骗:
对此,首先我们应加强互联网知识普及,加大互联网知识的普及,让更多人对互联网基本知识有清楚的认识,尤其是互联网体系结构有基本的认知,同时,不信谣,不传谣,这样才不会轻易上当受骗。
部分数据来源于网络,如有涉及及时联系。
本文作者:埃文科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/175548.html