现有IPv4互联网的问题
大家都知道,美国是互联网的始作俑者。现在广泛使用的国际互联网,就是在美国国防部高级研究计划局“阿帕网”(ARPANet)的基础上发展起来的。美国借先入为主之机,从一开始就采取了种种有利于自己的措施,在互联网的核心技术和域名解析方面处于垄断地位。美国不但可以获得大量的注册费、解析服务费、通信资源费,还利用国际互联网收集和获取大量的政治、经济和军事情报。
目前,互联网是通过IPv4(互联网协议第4版)来管理的,共有4类顶级域(Top-Level Domain,TLD),我们常用的、、、.edu等,分别是属于“国别”和“类属”类的顶级域。管理顶级域的13台域名根服务器全都由美国控制,分别设在美国、日本和欧洲。如果通往这些国家的网络通道被切断,或者域名根服务器停止域名解析,互联网的正常使用将受到影响。在科索沃和伊拉克战争期间,美国就曾操纵互联网域名与地址管理机构(ICANN),中止了有关国家顶级域名的解析。
由于历史的原因,互联网域名、IP地址和用户端网卡(MAC)地址等资源的分配是不公平的,平均每个美国人享有6个IP地址,而20多个中国人才能分享1个IP地址。随着我国互联网应用的深化和应用领域的拓展,所带来的地址资源不足等问题日益凸显。
IPv6互联网仍有不足
为了解决目前IPv4互联网存在的技术和地址短缺问题,以为基础的系统被提了出来。IPv6与IPv4相比,可以提供更广阔的网络地址空间、更多的服务类型和更高的服务质量,信息传输更安全、快捷,网络使用和运行成本更低。我国也有多个单位在进行IPv6域名根服务器的研究与试验。国内一些专家的意见是,通过申请和建立中国自己的域名系统根服务器,来解决域名系统的信息安全、解析速度、出国流量等问题。
随着近几年对IPv6的应用研究,我们发现它并没有期待的那么好,在资源和安全方面也还存在不少问题。例如,地址中没有标明国家的地理位置,安全保密算法均控制在IPv6设计者手中,域名必须经过域名服务器解析,无法用手机按数字键直接上网,联网用的算法和文本表示法较复杂,没有紧急应用类别,在紧急情况下适用性较差等。
虽然IPv6的地址空间在理论上有2128位,但地址分配效率较低,可以实际分配到网络端口的数量十分有限。IPv6的地址结构协议[RFC2374]规定,最后64比特的空间必须由接口号占据,而不能分配给用户终端使用。因此,IPv6地址实际上是一个相当有限的资源,“IPv6能向地球每一粒沙子分配一个IP地址”的错误说法至今还在误导公众。其设计地址理论容量为20年(1990~2010年),远远不能满足全世界对IP地址的需要。曾有中国知名网络专家说:大家一直都说下一代互联网协议IPv6的地址极其丰富。但实际情况是,中国内地分到的地址只有2%,还没台湾分到的多。如果IPv6的地址管理体制不加以改变,发展中国家仍然会面临不公平的局面。
IPv6面临与IPv4同样的安全问题。现在的IPv6方案中没有地理位置的地址空间,我国拿到的只是一个外国公司控制下的IPv6地址块。国际互联网工程任务组(IETF)在2000年成立了一个专门研究互联网控制消息协议的后向跟踪工作组。由于IPv6体系中有1台域名根服务器设在日本,我国IPv6的域名和地址必须到日本进行交换和解析,后向追踪情报也要送到日本信息中心备案,然后再转发到美国的根服务器。日本可以方便地追踪中国在IPv6网上的所有信息,甚至在必要时直接切断中国的网络信息交换渠道。因此,推广IPv6将使我们长期受制于人,尤其是受到日本的制约。
IPv6的知识产权和所有权属于美国和日本。即使采用了IPv6协议,我国也仍然存在着要申请域名和地址,要交付域名费、上网解析费和信道通信费的问题。在我国是用IPv6体制取代IPv4体制,还是寻找更好的技术途径建设国家主干信息网络,是需要深入研究、慎重处理的问题。
中国有自主知识产权的IPv9
针对IPv4和IPv6存在的上述问题,我国上海通用化工技术研究所牵头发明了数字域名系统(DDNS)和十进制IPv9互联网技术,并已获得专利和版权。数字域名是十进制网络系统的组成部分。传统的互联网通过IP地址或英文域名解析的方法上网;而数字域名系统则是采用全数字编码的域名解析系统,用0~9的阿拉伯数字替代传统的英文字母来做域名,通过域名服务器的解析后,转换成相应的IP地址上网。数字域名也可以直接以IPv9地址交叠使用。
十进制网络是以十进制算法为基础、采用数字域名和IPv9协议的计算机网络。这种具有我国自主知识产权的“新一代安全可控信息网络”,将域名与IP地址结合为一体,使我国可以拥有互联网IP地址、域名、MAC地址的分配权和控制使用权,以及路由、秘钥控制权和信息监控权,从根本上改变互联网的游戏规则、改变我国在互联网上的劣势。
十进制网络系统提出了互联网上“主权平等”的概念,兼容英文、中文及其他域名,并将它们映射成全球唯一的IP地址,建立分布式根域名系统,引入国家地域概念,每个国家都有自己的根域名系统,以确立和维护其在互联网上的主权。
IPv9体系将IPv6的2m位地址扩展为10256位,并且兼容原有的IPv4、IPv6协议,可以直接将IP地址当成域名使用,尤其适合于手机上网和家庭上网。我国是目前世界上唯一能实现域名、IP地址和MAC地址统一成十进制文本表示方法的国家:也是继美国之后第二个拥有根域名解析服务器和IP地址硬连接服务器的国家,可独立进行域名解析、IP地址硬连接,以及域名、IP地址和MAC地址的自主分配。
随着国际无线射频识别(RFID)电子标签技术的发展和商联网的出现,国际物流和零售业界积极跟进。作为IPv9的重要应用之一,以十进制网络为基础制订和建立的中国无线射频识别电子标签标准,解决了国外电子标签和普通条码技术只能分别使用、不能统一的技术缺陷,成功地实现了条码识别上的互联网功能,可以对每一个物品用一维条码、二维条码和电子标签三种方式表示同一个全球唯一的识别码,技术上要比美国EPC电子标签标准先进。
总之,中国的IPv9是一个与现行互联网兼容、平行、独立运行的安全可控的网络信息平台,所有核心技术和关键设备均由我国独立研发和生产,知识产权、网络通信规则、信息流向和网络控制权都掌握在自己手中,不受制于人,信息安全和经济利益能够得到保障。
开发IPv9体系的工作在国家有关部门的关心和支持下取得了进展。2001年9月11日,信息产业部成立“十进制网络标准工作组”,2002年1月15日,信息产业部成立“新一代安全可控网络综合平台专家工作组”,2002年7月31日,信息产业部颁布和实施《数字域名规范》电子行业标准:2005年11月11日,《数字域名规范》国家标准报批稿通过了全国信息技术标准化技术委员会的专家审查。IPv9协议的示范工程已在上海市长宁区运行了5年,有3套域名根服务器和2套硬连接服务器,2套域名解析服务器的解析能力为300万户/套,达到了50%的并发率。
对于数字域名和IPv9,国内外一些专家有不同的看法。他们认为:中国IPv9不属于国际互联网工程任务组(IETF)标准体系产品,互联网编码资源分配机构(IANA)没有将IPv9分配给任何人,互联网域名与地址管理机构迄今没有接受IETF的IPv9版本方案,也不会管理和协调IPv9方案:IPv6己足够全球互联网使用了,没有必要再开发一个成本更高、“永远也用不完’的IPv9,等等。
IPv9互联网的军事应用
美国在军用网络的开发和应用方面一直在世界上遥遥领先。美军面向“网络中心战”建设“全球信息栅格”(GIG),制定了9项具体计划,其中就包括IPv6计划。除了一般的优点之外,IPv6还使美军可以广泛使用数字标识,从而高效地实施战场管理、士兵及供给跟踪等任务,是对于网络覆盖和机动通信的一个重大改进。在GIG计划中,包括改造现有的“非保密互联网协议路由器网”、“保密互联网协议路由器网”和“联合全球情报通信系统”。美国防部要求,美军未来的空间和战术通信系统以及所有与互联网协议相关的设备,在2008年前都必须采用IPv6。但由于网络技术的快速发展,IPv6还未完成在技术上就已经落后了。目前,美国军方和创建国际互联网的美国国家科学基金会,都在考虑花巨资建设新的下一代网络标准,以期从根本上解决现有互联网的各种问题,建立一个将土兵、武器和情报融为一体的、新型的第三代网络。
面对未来信息化战争的严峻形势,一个非常尖锐的问题摆在我们面前:中国下一代的军网标准将建立在什么基础上?以IPv4或IPv6技术为基础建立我军网络,无论是体系架构还是信息安全都不能适应我军的需求,将会严重制约军队信息化建设的进程。如果采用IPv6技术来建立下一代军网,由于底层信息技术和路由管理技术为国外掌握,信息安全依然得不到保障。
仅仅依靠引进、消化和吸收国外产品,难以彻底摆脱被动落后的局面,只有自主创新,用属于自己而又优于国外的技术来抢占军事技术的制高点,才能不受制于人,迅速完成军队的信息化建设,形成打赢数字化战争的能力。具体地说,只有从根本上建立自己的网络标准、使用自主网络资源和知识产权分配的域名和IP地址、改变上网解析协议,才能建立新一代的安全可控信息平台,从根本上保障军网安全、遏制网上泄密。
I
Pv9协议支持的十进制网络已经能够与国外标准抗衡,甚至在某些方面显示出优于外国最新标准的性能。它能够将太空、空中、地面和海上的军用平台,通过以IPv9协议形成的多用途数据链,联成整体的、安全可控的全军信息网络。其加密算法和认证权均控制在自己手中,能够随时进行珞由管理和追踪、发现和切断人侵路由,并在战争状态下解决军网与民网的互换问题。因比,以IPv9协议为基础建立新一代安全可控信息平台,将为我军信息化建设和战斗力的提升奠定坚实的基础。
美军在伊拉克战场上的后勤供应大规模采用了电子标签,全程跟踪“人员流”、“装备流”和“物资流”,大大提高了作战保障的有效性。我军在数字化、信息化管理中采用无线射频识别技术也是势在必行。作为一种重要应用,IPv9协议可以将以数字域名为基础的无线射频识别码当成”地址直接上网,因而方便高效。将数字域名的”地址与装备器材编码合一,是我军迅速实现数字化、信息化的最佳选择。在战争和军事冲突中,射频与条码混合系统能够在受到无线干扰的情况下将损失降到最低,同时减少我军投入信息化建设的费用。
【相关文章】
……