如何让网络更安全?详解IPv4和IPv6的根服务器!
原标题:根服务器是啥?详解IPv4和IPv6的根服务器!
中国之所以以前一直没有自己的IPv4根服务器,一方面因为这些服务器都掌握在美国手里,一个美国人可以有6个IP地址,而咱们中国却要26人共用一个IP地址。另一方面就是因为我国的互联网技术一直没有取得重大突破,之前我们曾向美国申请一台辅根服务器,却屡遭拒绝。
作者:佚名 来源:尽展人生价值
随着社会的发展,网络成了我们生活必备的一样东西。网络已经渗透到我们生活的方方面面,这样发达的网络自然让我国跃居世界互联网用户最多的国家。
但很多人可能不知道的是,因为我国互联网起步较晚,因此全球总共13台IPv4根服务器,我国连一台也没有,IPv4根服务器其实就是全球互联网的总站,可以掌握全球网络服务。
中国之所以以前一直没有自己的IPv4根服务器,一方面因为这些服务器都掌握在美国手里,一个美国人可以有6个IP地址,而咱们中国却要26人共用一个IP地址。另一方面就是因为我国的互联网技术一直没有取得重大突破,之前我们曾向美国申请一台辅根服务器,却屡遭拒绝。
毕竟如今的网络攻击早已成为让各国都高度重视的问题,而根服务器掌握在别人手中,自然是一种潜在的威胁。
在2010年的伊朗的核泄漏事件,就是因为没有掌握自己本国的网络主导权,进而被攻击的。
全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,2台在欧洲,1台在日本。这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡;另一方面,缺乏根服务器使各国抵御大规模“分布式拒绝服务”攻击能力不足,为各国互联网安全带来隐患。尤其随着互联网接入设备数量增长,原有IPv4体系已经不能满足需求,IPv6协议在全球开始普及。中国“下一代互联网工程中心”主任刘东介绍说,工程中心抓住这个历史机遇,于2013年联合日本和美国相关运营机构和专业人士发起“雪人计划”,提出以IPv6为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。此计划获得了美国、日本、印度、俄罗斯、德国、法国等多国支持。
“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设(总3台主根),其中1台主根和3台辅根部署在中国。打破了中国过去没有根服务器的困境,打破美国独霸互联网的格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基。 对于这样的消息无疑让人振奋,我们终于不再受制于人,真正意义上成为了互联网的主人而不是客人!这样的举措无疑是开创性的,它不但结束了中国没有根服务器的被动历史,也是中国网络自主化最重要的一步。为我国网络安全提供了强大的保障!!
中国:1主3辅,主根服务器在北京,三台辅根分别在上海、成都、广州
美国:1主2辅
日本:1主
第一热点消息,国务院办公厅日前发布《推进互联网协议第6版(IPv6)规模部署行动计划》,加快推进基于IPv6的下一代互联网规模部署。目标用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。
随着互联网接入设备数量增长,原有IPv4体系已经不能满足需求,IPv6协议在全球开始普及。到2018年IPv6活跃用户数要达到2亿,在互联网用户中的占比不低于20%,并要在国内用户量排名前50位的商业网站及应用、省部级以上政府和中央企业外网网站系统等领域全面支持IPv6;到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址;到2025年末,中国IPv6网络规模、用户规模、流量规模位居世界第1位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。
在不久的将来,中国将握住互联网中枢神经,让中国的互联网更加安全、高速。
根服务器是啥?
根服务器是干嘛的?我们访问网站,比如百度是www.baidu.com,这其实是域名,它对应的是IP地址比如61.135.169.125,而我们一般人不知道网站的具体地址的,我们访问域名是需要解析的。这个解析就相当于翻译,根服务器负责翻译工作,将域名指向IP再返回到请求访问的电脑上。
根服务器就存储了.com等很多域的解析,虽然根服务器没有每个域名的具体信息,但理论上访问每个域名浏览器都要把域名转化为对对应IP地址的请求,最后经过根服务器引导,访问该域名所在的服务器。也就是,我们每访问一个网站,信息都要在美国绕一圈。(现在已经有技术不必绕道美国了,因为一些缓存服务器已经有了相关域名指引的备份。)
根服务器负责互联网最顶级的域名解析,被称为互联网的“中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近30年。在过去的IPv4(互联网协议第四版)体系内,全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,2台在欧洲,1台在日本——对不起,我们全世界其实都是互联网的客人。
而且最致命的地方还在于,缺乏根服务器使得相关国家抵御大规模“分布式拒绝服务”攻击能力不足,为互联网安全带来隐患,这个问题是非常棘手的。
“分到”4台根服务器是为什么?
这要从IPv4说起,目前是使用的互联网基于IPv4,IPv4地址长度总共是32位;而在IPv6的协议下,地址长度达到了128位。目前为什么只有13个根服务器(就是dns域名服务器),因为在UDP包中(DNS翻译域名是基于UDP协议),他所能工作的最长字节是512,所以根服务器只能限制在13个,而现在IPv6因为长度成倍增长,所以也就没有这13台根服务器的基本限制了。
可以说,现在因为“雪人计划”的存在,让中国第一次获得了话语权,并成功落地4台IPv6根服务器到国内,让我们不再是互联网的客人,而是共同的主人——简言之,基于IPv4的互联网其实是美国说了算的,而现在是大家一起商量着来。
IPv6有多重要?
刚刚提到IPv4地址总长度是32位,这意味着最多只有42.9亿个地址。随着互联网用户数量急剧增加,越来越多的设备连接到互联网,IPv4已耗尽全部数量的地址。而IPv6的长度达到了128位,总计增加了340万亿个IP地址,即使地球上每个人都有几十个联网设备,分配起来也绰绰有余。
而且,你以为和现在毫无关系吗?各位小伙伴,其实你们很多上网的带宽已经分配不到公网IP了!就是因为IPv4地址耗尽,只能分配内网IP上网(尤其国内分配到的IPv4资源本就有限)。也许有人会说,这对我又什么影响?麻烦可大了。
第一,很多联网的设备不能正常使用,比如远程监控的智能摄像头,很多分配内网IP的宽带,就无法正常使用;第二,游戏联机能力孱弱。联机时要不断通过内网穿透层层转发,一般分配不到公网IP的宽带,在玩游戏的时候NAT转发只到第三层,而游戏联机最好是NAT2才可以,这就让很多玩家联机的时候发现自己处于孤岛,搜不到别人,别人也搜不到自己。
还有,现在倡导的物联网,最基本的要求是,每个设备都能联网,这是智能化的前提,比如家用电器、智能汽车、机械设备等等等等,没有IP地址,如何实现物联网?仅我国国内,在物联网时代就将有500亿量级的智能设备连接起来,产生的数据量将大大超越现在的互联网承载力,显然,这就迫切需要基于IPv6的新一代互联网来实现了。
人工智能、大数据、云计算、物联网,其实都是和我们未来的生活息息相关,但是,这一切的基础设施就是IPv6(第六版互联网协议)!有了它,才能构建我们想象中的下一个时代,同样的,要想实现这些,我们必须成为共建者,而不是单纯的使用者。这也是为什么我国不遗余力的推进“雪人计划”,“要想富,先修路”,互联网也是如此!据专家估计,我国部署的IPv6根服务器的用户,在2020年将会跃居世界第一!落后就要受欺凌,就要挨打。国强则民安,为祖国的强大而自豪!!
发表评论 取消回复