自工業(yè)革命以來,一波接一波的技術革命浪潮,把人類科學與技術發(fā)展不斷推向極致;人們逐漸搭建了一個互聯(lián)網(wǎng)的世界。在這個世界里,人們交友、聊天、相親、購物、游戲、看新聞、受教育、展示才藝、探索奧秘,幾乎是無所不能。正因如此,互聯(lián)網(wǎng)的大咖們以互聯(lián)網(wǎng)為分界線,把線下的世界稱為物理世界,把線上的世界稱為虛擬世界。
虛擬世界以網(wǎng)絡為基,首先要進行互聯(lián)網(wǎng)升級,下一代互聯(lián)網(wǎng)的目標應該是更便捷、更開放、更智能、更安全。更便捷就是要采用新一代無線通信技術,建立高速率、低延時、大連接的寬帶網(wǎng)絡;更開放就是要采用新的網(wǎng)絡協(xié)議,拓展網(wǎng)絡地址空間,增強網(wǎng)絡綜合接納能力,實現(xiàn)從人到物的廣泛鏈接;更智能就是要采用人工智能技術,對網(wǎng)絡進行有效管理及維護,確保網(wǎng)絡運行的穩(wěn)定可靠;更安全就是對網(wǎng)絡訪問對象進行識別、認證及授權等,加強數(shù)據(jù)加密處理,形成一個可信任的安全網(wǎng)絡。
在物理世界中,每個人都有自己的標記,比如身份證。虛擬世界也如同物理世界一樣,需要身份系統(tǒng)。IP地址就是虛擬世界中的身份證,而互聯(lián)網(wǎng)則是一套“快遞系統(tǒng)”,IP協(xié)議是快遞系統(tǒng)的“工作流程和制度”。所有我們需要傳遞的信息,包括文字、圖片、音頻、視頻等,都需要被打包成一個個的“快遞包裹”,然后經(jīng)過快遞系統(tǒng)的運輸,送到最終目的地。
互聯(lián)網(wǎng)誕生后,長期使用v4版本的IP協(xié)議,也就是大家熟知的IPv4。我們可以把它理解為第一代快遞系統(tǒng)。后來,隨著互聯(lián)網(wǎng)的迅速發(fā)展,原始的IPv4暴露出了很多的問題,“快遞系統(tǒng)”升級到了第二代,引入了MPLS(多協(xié)議標簽交換)技術。
到了現(xiàn)在,互聯(lián)網(wǎng)面臨的挑戰(zhàn)已經(jīng)遠遠超過了第二代“快遞系統(tǒng)”的能力范圍?;贗Pv6和IPv6+的第三代“快遞系統(tǒng)”閃亮登場。
IPv6是互聯(lián)網(wǎng)協(xié)議第6版,是互聯(lián)網(wǎng)工程任務組(IETF)設計的用于替代IPv4的下一代IP協(xié)議。由于IPv4地址不足的問題,已經(jīng)嚴重制約了互聯(lián)網(wǎng)的應用和發(fā)展,IPv6的使用解決網(wǎng)絡地址資源數(shù)量的問題,可以給地球上的每粒沙子都分配一個IP地址。
而IPv6+是IPv6的增強創(chuàng)新,是對基于IPv6的網(wǎng)絡能力全面升級,在2020年8月ETSI發(fā)布的IPv6白皮書中,ETSI認為,IPv6+包括了基于IPv6的協(xié)議創(chuàng)新,并把IPv6和AI結合起來。以SRv6等協(xié)議創(chuàng)新為代表,結合網(wǎng)絡分析、智能調(diào)優(yōu)等網(wǎng)絡智能創(chuàng)新技術,實現(xiàn)智能路徑規(guī)劃。業(yè)務快速部署、運維自動化、質(zhì)量可視化、SLA保障、應用感知等。
同時,在2021年8月ETSI發(fā)布的Gap Analysis報告中,ETSI總結,IPv6+從超寬、廣聯(lián)接、確定性、低時延、自動化和安全六個維度全面提升IP網(wǎng)絡能力。
IPv6和IPv6+的引入,正在為我們打造面向未來的第三代“快遞系統(tǒng)”。
基于IPv6的“快遞系統(tǒng)”,每個用戶都有屬于自己的身份標識,快遞員可以直接將快遞送到用戶手中。這樣不再需要門衛(wèi)或者快遞柜做二次傳遞,快遞包裹丟失的風險降低,也簡化了流程。
IPv6的第二個重大改進,在于“快遞包裝”的升級。IPv6報文頭更長,可以記錄更多的內(nèi)容和信息。也就是說,我們可以在“快遞包裝”上貼更多的標簽,標識紙箱里的貨物屬性,例如:重貨、易碎品、緊急等等。
“快遞系統(tǒng)”可以快速判斷這個快遞包裹所需的服務,例如需要加急、需要小心輕放等。這樣,“快遞公司”可以根據(jù)包裹顯示的信息,為不同的客戶提供更精細化的服務,采用差異化的收費標準。“快遞公司”還可以走精品路線,提供專屬的快遞通道,實現(xiàn)高端用戶的資源獨享。
同樣的,因為IPv6+在IPv6上進行了全面能力提升,可以對IPv6數(shù)據(jù)包屬性進行精準識別,并提供對應的服務,從而幫助運營商更好地掌握整個網(wǎng)絡中數(shù)據(jù)情況,更好地調(diào)動和分配資源。
第一,IPv6+升級了導航能力
傳統(tǒng)“快遞系統(tǒng)”的運輸路徑,是相對固定和死板的。運輸車從起點到終點,經(jīng)過每一個路口,都由路口指定下一步前進的方向。
IPv6通過與SR(Segment Routing,分段路由)技術、SDN(Software Defined Network,軟件定義網(wǎng)絡)技術進行結合,可以對路徑進行最優(yōu)規(guī)劃。也就是說,快遞包裹在出發(fā)時,就已經(jīng)從管理中心獲得了從起點到終點的最佳路徑。每一次選路,都按照規(guī)劃進行,可以避開擁堵,也可以避免繞路。超強的路徑編排能力,可以大幅提升效率。
第二,IPv6+可以為業(yè)務提供了專屬通道
IPv6通過與網(wǎng)絡切片(Network Slicing)技術結合,可以為關鍵業(yè)務在道路上開辟一條專屬通道,例如,從 A 地到 B 地的視頻大顆粒傳輸需求很多,那么,就可以建立視頻大顆粒業(yè)務專線,更好地滿足傳輸需求。
這就好像從 A 地到 B 地的海鮮運輸需求很多,那快遞公司就采購更多的冷鏈運輸車,專門投入到這條線路上,賺取更多的利潤。
第三,IPv6+升級了網(wǎng)絡運維能力
首先是集中管理,IPv6+可以方便地將配置意圖轉(zhuǎn)換成腳本,自動部署給各個網(wǎng)絡節(jié)點,在引入AI之后,能夠?qū)收犀F(xiàn)象進行自動分析,更快地找到原因,還可以根據(jù)對故障模型的學習,主動提前識別網(wǎng)絡中潛在的故障風險,實現(xiàn)事故預防。
集中管理 + AI 管理,大幅降低了網(wǎng)絡的維護難度,提升了運維效率,減少了維護成本。
第四,IPv6+的安全防御能力相比IPv4有了很大的提升,真正實現(xiàn)了云、網(wǎng)、安一體化防御。
傳統(tǒng)網(wǎng)絡中,因為IPv4地址稀缺,導致大量私網(wǎng)存在,惡意行為很難溯源。就好比,壞人躲在暗處,發(fā)出有問題的包裹,對快遞系統(tǒng)造成破壞,但是卻無法發(fā)現(xiàn)是誰干的。
支持IPv6+的網(wǎng)絡,可以采用公網(wǎng)地址取代私網(wǎng)地址,這就意味著,在“快遞系統(tǒng)”中運輸?shù)拿恳粋€包裹,都有真實可溯源的寄件人信息。失去了私網(wǎng)的偽裝,破壞行為將無所遁形。升級后的快遞包裝(數(shù)據(jù)報文結構),也大幅增加了破壞分子對包裹進行惡意偽造和竊聽的難度,增強了包裹的安全性和私密性。
總而言之,IPv6+將支持下一代互聯(lián)網(wǎng)高速、高效、靈活、智能的升級。它可以提供滿足千行百業(yè)應用需求的差異化服務能力,適配不同行業(yè)的業(yè)務承載需求,支撐各個行業(yè)的數(shù)字化轉(zhuǎn)型,助力消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)升級,推動整個數(shù)字經(jīng)濟的發(fā)展。
來源:C114通信網(wǎng)