ip網絡技術概述(IPV9未來網絡)
2023-09-09 18:49:51 5
IPv9、「未來網絡」的技術和結局
吳國發
初稿:2020年5月16日
修改:2022年5月7日
作者按:這篇文章原名《IPV9、「未來網絡」與網絡安全》,已經在「微信公眾號」和「博客中國」發表了。現在修改內容、變更標題,再在幾個網絡信息展示平臺發表。這篇文章是《IPv6、雪人計劃與中國網際網路安全》的姐妹篇。
內容提要:本文首先介紹域名、IPv4和IP位址;然後,重點闡述IPV9和「未來網絡」項目的啟動、實施和結局,論證「IPV9和未來網絡沒有解決中國的網絡安全問題」;而且IPV9和「未來網絡」項目被停止了。
關鍵詞:網際網路 網際網路 網絡安全 IPV9 未來網絡
1. IPv4、IPv6和中國受到的IP位址限制
1.1. 網站域名、IPv4、IPv6和IP位址的概念
網際網路上的網站集合成為全球資訊網(World Wide Web),簡稱Web。
全球資訊網上的網站域名是網站的標示,通常用英語字母和數字表示。例如,中華網的域名是China.com;網易公司的電子郵箱網站的域名是163.com。每個域名都有對應的用數字表示的地址,稱為IP位址。例如,某人電腦上網用的網站IP位址是115.89.125.236。
IPv4和IPv6是網際網路域名解析協議,其作用是把域名用數字表示,再把數字轉換成機器代碼。網際網路域名解析協議是公開的技術,而不是秘密的技術。
IPv4(Internet Protocol version 4)使用2進位域名IP位址。IPv4的域名IP數字地址有32位。IP位址的個數是2的32次方,包含了大約42億個IP位址。現在,全球的網站大部分仍然使用IPv4地址。
IPv6(Internet Protocol version 6)也使用2進位域名IP位址。IPv6的域名IP數字地址有128位。IP位址的個數是2的128次方。因此,IPv6的域名IP位址足夠人類使用萬萬億年。
1.2. 中國受到IPv4網絡IP位址的限制
IPv4域名地址是由美國商務部所屬機構分配的。
中國的網際網路用戶佔全球的25%。但是,中國只擁有5%的IP位址。中國被分配的IP位址少於印度。美國麻省理工學院(MIT)一所大學佔有的IPv4頂級域名比中國全國佔有的IPv4頂級域名還多。美國的IPv4域名地址可以用到2030年以後,但是,中國的IPv4頂級域名IP位址現在已經用完了。
截至2021年12月,全球約有7億個有效網站域名,平均大概每10個人1個域名。美國大約有1.3億個有效網站域名,平均每100個人有40個域名。截至2021年6月,中國域名總數為3136萬個【見《中國網際網路發展報告(2021)》】,平均每40個人有一個域名,是世界人均水平的1/4,美國人均水平的1/16。美國有大約1億個網站,中國則只有320萬個網站,相差30多倍。
2. IPv9、IPV9以及它們的區別
2.1. IPv9方案的提出和夭折
IPv9是網際網路(Internet)的一套網絡協議。
起初,IPv9是美國IETF(網際網路任務工作組)在1992年為取代第一代網際網路IPv4協議而試圖開發的一套網絡協議。IETF曾經為其專門成立了工作組。IETF的建議很快得到ISO(國際標準化組織)的認可。
這樣,在1992年-1995年間,國際標準化組織(ISO)與美國網際網路任務工作組(IETF)共同研究解決全球資訊網網站域名IP位址不足的問題,提出了一種構想,用於取代第一代網際網路IPv4協議。IETF在1992年6月發出的RFC 1347號文件中,將這種構想命名為「IPv9」。那時候,IPv6還沒有出世。IPv9的研究機構名為TUBA(TCP & UDP with Bigger Addresses),其中「BA」代表「Bigger Address」(更大的地址)。所以,大地址是IPv9的主要技術主張和特點之一。
1995年5月,IETF單方面放棄與ISO的合作,解散了研究IPv9的機構TUBA,終止了對IPv9的有組織研究開發活動。美國的IPv9就此夭折了。
2.2. IPV9的提出及其與IPv9的區別
1998年,上海通用化工技術研究所所長謝建平等受到網際網路任務工作組(IETF)提出的RFC 1347的啟示,提出了IPV9技術,建立了IPV9研發團隊。如上節所說,RFC 1347是IPv9方案的建議書。
所謂IPV9技術,就是用十進位表示IPv4的二進位IP數字地址。
請注意,謝建平提出的技術方案是「IPV9」而不是「IPv9」。大寫字母V與小寫字母v的差別,在於美國和世界公認IPv4、IPv6是網際網路通訊協議第4版、第6版,IPv9則是第9版;而謝建平提出的IPV9不是追隨網際網路的技術版本第9版。因此,IPV9沒有得到國際網際網路領域機構和專家的認可。
3. IPV9項目和「未來網絡」
3.1. IPV9標準和「IPV9十進位網絡」項目
2001年9月11日,原信息產業部科技司的文件決定,成立「十進位網絡標準工作組」,「標準工作組組長由上海通用化工技術研究所所長謝建平同志擔任」。因此,IPV9是中國政府明文支持和批准的合法、正式的自主智慧財產權技術,相應的研究課題名稱為「IPV9十進位網絡/數字域名」。
2002年7月,原信息產業部公布實施的《數字域名規範》國家電子行業標準SJ/T 11271-2002,正式肯定IPV9。
【註:後來成立的工業和信息化部沒有發文件肯定IPV9標準。到2021年,國家電子行業標準SJ/T 11271-2002被否定了;項目「IPV9十進位網絡/數字域名」被停止了。】
2011年12月20日,美國聯邦專利與商標局授予謝建平等申請的「採用全數字編碼為計算機分配地址的方法」專利權。
IPV9技術已被納入六項我國標準(包括SJ/T-11271-2002等)和兩項國際標準(未來網絡ISO/IEC-TR29181-2/5)。
十進位網絡標準工作組的發明專利和著作權包含了中國IPV9十進位網絡的地址、13個根域名伺服器、239個國家和地區頂級域名伺服器等,全套系統都是自主創新的。【註:這裡的「根域名伺服器」和「頂級域名伺服器」都是試驗性的伺服器,不是真正的根伺服器】
其實,作為一種網站IP位址用十進位替代二進位的方案,IPV9技術是很簡單的,高中學生都能夠懂得。「自主創新」的技術不一定是當今先進技術。
3.2. IPV9項目和「未來網絡」
實施項目「IPV9十進位網絡」的成果是在中國建立了IPV9網絡的雛形。中國IPV9十進位網絡被稱為「未來網絡」。準確地說,「未來網絡(ISO-29181/IPV9)」是指「基於中國IPV9多項技術的ISO-29181系列國際標準的」網際網路。
研製者和建設者把IPV9網絡說成是全球第二套網際網路。
【註:其實,IPV9網絡,即「未來網絡」不是與全球網際網路並行的第二套網際網路,而是一個試驗性的網絡。】
IPV9「未來網絡」的主根、域名解析系統、骨幹路由器/用戶路由器全部由中國自主研發生產,包括IPV9根系統的核心網絡也由中國獨立建設運營。
研製者說已建成了未來網絡IPV9主根伺服器和N到Z共13個域名根伺服器。
【註:其實,IPV9主根伺服器和13個域名根伺服器不是真正的主根伺服器和頂級域名根伺服器(輔根伺服器),而是試驗性的伺服器。IPV9網絡只有一個「.chn」域名,所以只有一個名副其實的「.chn」域名「根伺服器」,而沒有真正的主根伺服器和輔根伺服器。具有「.chn」域名的網站數量極少】
在2019年11月13-17日深圳中國國際高新技術成果交易會上,未來網絡(ISO/IEC-29181-2/IPV9)國產設備系統和服務首次公開發布。
3.3. IPV9「未來網絡」的嚴重問題
IPV9網絡,即「未來網絡」,存在四個嚴重問題。
IPV9網絡的第一個問題和主要問題是:IPV9網絡是一個封閉的網絡,不能與全球網際網路完全互聯互通。中國的網際網路界絕大多數專家都反對IPV9網絡,主要原因就是IPV9網絡與全球網際網路不能完全「互聯互通」。
IPV9網絡完全自成體系,相當於廣域網。IPV9網絡只有一個「.chn」(.CHN)國產頂級域名,其它頂級域名都與IPv4/IPv6網絡相同。
在2017年全球網絡技術大會上,中國網際網路協會理事長、中國工程院原副院長鄔賀銓院士明確否定了IPV9。他說,一些把中國公眾網際網路與國際網際網路隔離的方案聲稱的「自主創新安全可控」迷惑了一些單位,也違反了國家堅持的「全球一個網際網路」的主張。
IPV9網絡的第二個問題是:與IPv4網絡和IPv6網絡相比,IPV9網絡速度慢,效率低。
具有計算機技術基礎知識的人們都知道:計算機只能執行用二進位代碼表示的機器語言。這就是為什麼IPv4和IPv6都用二進位表示網站域名的IP位址。
IPV9使用十進位IP位址。IPV9的域名數字地址用阿拉伯數字(0,1,2,3,4,5,6,7,8,9)表示。在執行「打開網站」命令的時候,相應的計算機軟體必須把十進位域名IP位址轉換成二進位域名IP位址,再把二進位域名IP位址轉換成機器代碼。因此,IPV9網絡打開速度比IPv4網絡和IPv6網絡慢,從而減低了網絡實體的運行效率。
IPV9網絡的第三個問題是:IPV9網絡的安全性能不如IPv4網絡。(詳見下一節)
IPV9網絡的第四個問題是:IPV9網絡嚴重地限制了中國網際網路的應用。
全球網際網路(IPv4網絡和IPv6網絡)在技術標準、硬體、軟體、基礎設施、應用程式等各方面有整套的系統理論和規範,得到了世界各國、各個相關領域的公認。
IPV9和「未來網絡」只得到國際標準化組織(ISO)的認可,沒有得到國際網際網路領域權威組織ICANN(網際網路域名與數字地址分配公司)等機構的認可。ISO在國際網際網路領域沒有權威。
然而,IPV9和「未來網絡」卻自成體系,與全世界公認的系統不能完全兼容。這樣就極大地限制了中國網際網路的應用。
4. IPV9沒有解決中國網際網路的安全問題
IPV9技術只是解決了域名數量限制的問題。可是,中國移動通信聯合會國際戰略研究中心主任牟承晉斷言:「IPV9自主創新是從根本上解決網絡安全問題」。事實並非如此,甚至恰好相反!
首先,中國的IPV9「未來網絡」必須與全球網際網路聯結。IPV9網絡只有一個「.chn」(.CHN)國產「頂級」域名,其它頂級域名都與IPv4網絡相同;而IPv4的根域名伺服器由美國控制。全球網際網路是由美國控制、管理的。因此,IPV9「未來網絡」沒有從根本上解決中國網際網路的安全問題。
其次,「未來網絡」的根伺服器和各個子網系統的網絡伺服器(Server),其作業系統實質上都是美國的系統(Linux, Windows Server, UNIX等),美國作業系統的開發者和情報人員可以輕易地進入網絡。
第三,IPV9網絡的安全性能不如IPv4網絡。IPv4網絡的網站(網際網路空間實體)IP位址可以是動態的。在IPV9網絡,每一個網站都有一個唯一的靜態IP位址,所以在IPV9網絡系統,敵人可以對目標網站精準定位、精準打擊。
從上面的論述可知,IPV9「未來網絡」存在諸多嚴重問題:不能與全球網際網路互聯互通,不安全、易受敵人攻擊,運行慢、效率低,應用範圍狹窄,等等。
因此,到2021年12月,全國性的IPV9「未來網絡」已經停止運行。IPV9「未來網絡」死亡了。
順便說一下,去年10月,筆者接到一個人的電話。我不認識此人。他希望我利用我的「權威」支持IPV9「未來網絡」,並請我與謝建平(IPV9「未來網絡」的創始人)見面。我拒絕了他的請求。
,
