中国在IPv4时代IP地址严重不足的窘况下正被带到IPv6时代。据了解,2005年底以前,中国将投资14亿元,构建连接中国各主要城市的IPv6商用骨干网,2006年正式开始IPV6商用服务,届时将形成全球最大规模的IPv6商用网,另据了解, 中国首个IPv6商用网络将于近期试运行。那么,如何从实质上发展IPV6?为此,记者专访了信息产业部电信研究院研究员郭靖。
1. 记者:中国互联网的发展面临着一些哪些问题?扣展性、安全性、赢利模式、互联网管理上各是怎样?
郭靖:随着中国互联网近年来的快速发展,无论是网络规模,宽带用户数及移动用户使用宽带功能的用户数都已经位居全球前列,而且规模及用户数还在每年快速增长。这种情况下,中国互联网的发展面临着一些难以回避的问题,包括拓展性、安全性、地址分配、赢利模式、互联网的管理等问题。
(1)拓展性问题
中国互联网网络规模在迅速地增大,但拥有的IPv4地址数量远远不够。据统计截止到2004年底,中国互联网用户已经达到9000多万,拥有的IPv4地址不足5000万,约占IPv4全部地址的1/100,26个中国人共用一个地址。IPv4地址数量与互联用户数相比相差甚远。由于IPv4最多只能支持40亿个32位地址,远远不能满足未来交互式媒体、家庭网络等新业务“永远在线” 所需要的每个设备唯一一个IP地址的要求。IPv4地址不足问题,已成为目前制约中国互联网发展一个瓶颈。诸如NET技术一定程度上弥补了这个问题,但也只是在牺牲了网络特性同时暂时性地解决地址不足。IPv4的地址不足同时也妨碍了互联网的一些相关措施的发展,诸如采用信用措施等。而且不利于某些类型应用的发展(如PDA、移动终端、资讯家电等)。
(2)安全性问题
移动IPv6与其它网络技术一样,也面临着安全方面的问题。
Ÿ 拒绝服务攻击
拒绝服务攻击(DoS)是移动IPv6面临的最严重的一种攻击,它是指一个攻击者为阻止合法用户的正常工作而采取的攻击。这种攻击包括两种方式:一是通过向服务器或主机发送大量数据包,使得主机忙于处理这些无用的数据包而无法响应有用的信息;二是对网络上两个节点之间的通信直接进行干扰,如采取重定向的方法使合法用户无法获得所需要的数据。对于DoS攻击的防护方法是检查认证有效期、确定移动节点位置并保持资源的可用性。
Ÿ 重放攻击
移动节点使用经过认证的注册请求消息在很大程度上增强了系统的安全性能,但是并不能防止重放攻击。为了防止重放攻击,移动节点必须为每一个注册的请求消息附加一个唯一的标识。在移动IPv6中可以采用两种方式来预防此种攻击:第一种方法是使用时间戳;第二种方法是通过使用随机数。
Ÿ 信息窃取攻击
移动IPv6面临的另一种安全威胁是信息的窃取。窃取信息攻击可分为被动的侦听和主动的会话窃取。①被动地侦听:即使通信信道全部是有线链路,未经授权的用户也可能设法接入网络进行侦听。对付这种攻击,可以根据实际情况采用数据链路层加密或者端到端加密的方法。 ②会话窃取攻击:会话窃取攻击是指一个攻击者等待合法的用户认证完成并且开始进行会话后,通过假扮合法节点来窃取会话的攻击。通常采用带有认证的端到端加密的方法来防止这种攻击。
(3)赢利模式
通过开展“官、产、学、研”的IPv6产业化推进合作,来推动下一代网IPv6的进程。这需要对市场进行深入的研究和分析,挖掘出潜在的、有价值的IPv6需求,针对这些需求开发出具有创新价值的应用来,并建立与之适应的业务模式及盈利模式,特别是能够充分发挥IPv6众多的优势应用,有效地将市场需求与IPv6技术结合起来,并进行积极的实践和探索。解决IPv6产业发展中“缺乏创新业务应用”这一最关键因素,吸引IPv6产业链的上中下游各个环节厂商,找出IPv6能为厂商带来的利润突破口,造成多赢模式。
