IPV9、“未来网络”的技术和结局

IPV9、“未来网络”的技术和结局

吴国发

初稿:2020年5月16日

修改:2022年5月7日

作者按:这篇文章原名《IPV9、“未来网络”与网络安全》,已经在“微信公众号”和“博客中国”发表了。现在修改内容、变更标题,再在几个网络信息展示平台发表。这篇文章是《IPv6、雪人计划与中国互联网安全》的姐妹篇。

内容提要:本文首先介绍域名、IPv4和IP地址;然后,重点阐述IPV9和“未来网络”项目的启动、实施和结局,论证“IPV9和未来网络没有解决中国的网络安全问题”;而且IPV9和“未来网络”项目被停止了。

关键词:因特网 互联网 网络安全 IPV9 未来网络

IPV9、“未来网络”的技术和结局_第1张图片

 

1. IPv4、IPv6和中国受到的IP地址限制

1.1. 网站域名、IPv4、IPv6和IP地址的概念

因特网上的网站集合成为万维网(World Wide Web),简称Web

万维网上的网站域名是网站的标示,通常用英语字母和数字表示。例如,中华网的域名是China.com;网易公司的电子邮箱网站的域名是163.com。每个域名都有对应的用数字表示的地址,称为IP地址。例如,某人电脑上网用的网站IP地址是115.89.125.236。

IPv4IPv6是因特网域名解析协议,其作用是把域名用数字表示,再把数字转换成机器代码。因特网域名解析协议是公开的技术,而不是秘密的技术

IPv4(Internet Protocol version 4)使用2进制域名IP地址IPv4的域名IP数字地址32IP地址的个数是2的32次方,包含了大约42亿个IP地址。现在,全球的网站大部分仍然使用IPv4地址。

IPv6(Internet Protocol version 6)使用2进制域名IP地址。IPv6的域名IP数字地址有128。IP地址的个数是2的128次方。因此,IPv6的域名IP地址足够人类使用万万亿年

1.2. 中国受到IPv4网络IP地址的限制

IPv4域名地址是由美国商务部所属机构分配的。

中国的因特网用户占全球的25%。但是,中国只拥有5%的IP地址。中国被分配的IP地址少于印度。美国麻省理工学院(MIT)一所大学占有的IPv4顶级域名比中国全国占有的IPv4顶级域名还多美国的IPv4域名地址可以用到2030年以后,但是,中国的IPv4顶级域名IP地址现在已经用完了

截至2021年12月,全球约有7亿个有效网站域名,平均大概每10个人1个域名。美国大约有1.3亿个有效网站域名,平均每100个人有40个域名。截至2021年6月,中国域名总数为3136万个【见《中国互联网发展报告(2021)》】平均每40个人有一个域名,是世界人均水平的1/4,美国人均水平的1/16。美国有大约1亿个网站,中国则只有320万个网站,相差30多倍。

2. IPv9、IPV9以及它们的区别

2.1. IPv9方案的提出和夭折

IPv9是因特网(Internet)的一套网络协议。

起初,IPv9是美国IETF(因特网任务工作组)在1992年为取代第一代因特网IPv4协议而试图开发的一套网络协议。IETF曾经为其专门成立了工作组。IETF的建议很快得到ISO(国际标准化组织)的认可。

这样,在1992年-1995年间国际标准化组织(ISO)美国因特网任务工作组(IETF)共同研究解决万维网网站域名IP地址不足的问题,提出了一种构想,用于取代第一代因特网IPv4协议。IETF在1992年6月发出的RFC 1347号文件中,将这种构想命名为“IPv9”。那时候,IPv6还没有出世。IPv9的研究机构名为TUBA(TCP & UDP with Bigger Addresses),其中“BA”代表“Bigger Address”(更大的地址)。所以,大地址是IPv9的主要技术主张和特点之一。

1995年5月,IETF单方面放弃与ISO的合作,解散了研究IPv9的机构TUBA,终止了对IPv9的有组织研究开发活动。美国的IPv9就此夭折

2.2. IPV9的提出及其与IPv9的区别

1998年,上海通用化工技术研究所所长谢建平等受到因特网任务工作组(IETF)提出的RFC 1347的启示,提出了IPV9技术建立了IPV9研发团队。如上节所说,RFC 1347是IPv9方案的建议书。

所谓IPV9技术,就是用十进制表示IPv4的二进制IP数字地址。

请注意,谢建平提出的技术方案“IPV9”不是“IPv9”。大写字母V与小写字母v的差别,在于美国和世界公认IPv4、IPv6是因特网通讯协议第4版、第6版,IPv9则是第9版;而谢建平提出的IPV9不是追随因特网的技术版本第9版。因此,IPV9没有得到国际因特网领域机构和专家的认可

3. IPV9项目和“未来网络”

3.1. IPV9标准和“IPV9十进制网络”项目

2001年9月11日,信息产业部科技司的文件决定,成立“十进制网络标准工作组”,“标准工作组组长由上海通用化工技术研究所所长谢建平同志担任”。因此,IPV9是中国政府明文支持和批准的合法、正式的自主知识产权技术,相应的研究课题名称为“IPV9十进制网络/数字域名”。

2002年7月,原信息产业部公布实施的《数字域名规范》国家电子行业标准SJ/T 11271-2002,正式肯定IPV9

【注:后来成立的工业和信息化部没有发文件肯定IPV9标准。到2021年,国家电子行业标准SJ/T 11271-2002被否定了;项目“IPV9十进制网络/数字域名”被停止了。】

2011年12月20日,美国联邦专利与商标局授予谢建平等申请的“采用全数字编码为计算机分配地址的方法”专利权

IPV9技术已被纳入六项我国标准(包括SJ/T-11271-2002等)和两项国际标准(未来网络ISO/IEC-TR29181-2/5)。

十进制网络标准工作组的发明专利和著作权包含了中国IPV9十进制网络的地址、13个根域名服务器、239个国家和地区顶级域名服务器等,全套系统都是自主创新的。【注:这里的“根域名服务器”和“顶级域名服务器”都是试验性的服务器,不是真正的根服务器】

其实,作为一种网站IP地址用十进制替代二进制的方案,IPV9技术是很简单的,高中学生都能够懂得。“自主创新”的技术不一定是当今先进技术

3.2. IPV9项目和“未来网络”

实施项目“IPV9十进制网络”的成果是在中国建立了IPV9网络的雏形。中国IPV9十进制网络被称为“未来网络。准确地说,“未来网络(ISO-29181/IPV9)”是指“基于中国IPV9多项技术的ISO-29181系列国际标准的”因特网。

研制者和建设者把IPV9网络说成是全球第二套互联网络

【注:其实,IPV9网络,即“未来网络”不是与全球因特网并行的第二套互联网络,而是一个试验性的网络。】

IPV9“未来网络”的主根、域名解析系统、骨干路由器/用户路由器全部由中国自主研发生产,包括IPV9根系统的核心网络也由中国独立建设运营。

研制者说已建成了未来网络IPV9主根服务器和N到Z共13个域名根服务器。

【注:其实,IPV9主根服务器和13个域名根服务器不是真正的主根服务器和顶级域名根服务器(辅根服务器),是试验性的服务器。IPV9网络只有一个.chn”域名,所以只有一个名副其实的“.chn域名“根服务器”,而没有真正的主根服务器和辅根服务器。具有“.chn”域名的网站数量极少】

2019年11月13-17日深圳中国国际高新技术成果交易会上,未来网络(ISO/IEC-29181-2/IPV9)国产设备系统和服务首次公开发布

3.3. IPV9“未来网络”的严重问题

IPV9网络,即“未来网络”,存在四个严重问题

IPV9网络的第一个问题主要问题是:IPV9网络是一个封闭的网络,不能与全球因特网完全互联互通。中国的互联网界绝大多数专家反对IPV9网络,主要原因就是IPV9网络与全球因特网不能完全“互联互通”。

IPV9网络完全自成体系,相当于广域网。IPV9网络只有一个“.chn”(.CHN)国产顶级域名,其它顶级域名都与IPv4/IPv6网络相同。

在2017年全球网络技术大会上,中国互联网协会理事长中国工程院原副院长邬贺铨院士明确否定了IPV9。他说,一些把中国公众互联网与国际因特网隔离的方案声称的“自主创新安全可控”迷惑了一些单位,也违反了国家坚持的“全球一个互联网”的主张。

IPV9网络的第二个问题是:与IPv4网络和IPv6网络相比,IPV9网络速度慢,效率低

具有计算机技术基础知识的人们都知道:计算机只能执行用二进制代码表示的机器语言。这就是为什么IPv4和IPv6都用二进制表示网站域名的IP地址。

IPV9使用十进制IP地址。IPV9的域名数字地址用阿拉伯数字(0,1,2,3,4,5,6,7,8,9)表示。在执行“打开网站”命令的时候,相应的计算机软件必须把十进制域名IP地址转换成二进制域名IP地址,再把二进制域名IP地址转换成机器代码。因此,IPV9网络打开速度比IPv4网络和IPv6网络,从而减低了网络实体的运行效率。

IPV9网络的第三个问题是:IPV9网络安全性能不如IPv4网络。(详见下一节)

IPV9网络的第四个问题是:IPV9网络严重地限制了中国互联网的应用

全球因特网(IPv4网络和IPv6网络)在技术标准、硬件、软件、基础设施、应用程序等各方面有整套的系统理论和规范,得到了世界各国、各个相关领域的公认。

IPV9和“未来网络”只得到国际标准化组织(ISO)的认可,没有得到国际因特网领域权威组织ICANN(因特网域名与数字地址分配公司)等机构的认可。ISO在国际因特网领域没有权威

然而,IPV9和“未来网络”却自成体系,与全世界公认的系统不能完全兼容。这样就极大地限制了中国互联网的应用。

4. IPV9没有解决中国互联网的安全问题

IPV9技术只是解决了域名数量限制的问题。可是,中国移动通信联合会国际战略研究中心主任牟承晋断言:“IPV9自主创新是从根本上解决网络安全问题”。事实并非如此,甚至恰好相反

首先中国的IPV9“未来网络”必须与全球因特网联结。IPV9网络只有一个“.chn”(.CHN)国产“顶级”域名,其它顶级域名都与IPv4网络相同;而IPv4的根域名服务器由美国控制全球因特网是由美国控制、管理。因此,IPV9“未来网络”没有从根本上解决中国互联网的安全问题

其次“未来网络”的根服务器和各个子网系统的网络服务器(Server),其操作系统实质上都是美国的系统(Linux, Windows Server, UNIX等),美国操作系统的开发者和情报人员可以轻易地进入网络

第三,IPV9网络安全性能不如IPv4网络。IPv4网络的网站(因特网空间实体)IP地址可以是动态的。在IPV9网络,每一个网站都有一个唯一的静态IP地址,所以在IPV9网络系统,敌人可以对目标网站精准定位、精准打击

从上面的论述可知,IPV9“未来网络”存在诸多严重问题:不能与全球因特网互联互通,不安全、易受敌人攻击,运行慢、效率低,应用范围狭窄,等等。

因此,到2021年12月,全国性的IPV9“未来网络”已经停止运行。IPV9“未来网络”死亡了

顺便说一下,去年10月,笔者接到一个人的电话。我不认识此人。他希望我利用我的“权威”支持IPV9“未来网络”,并请我与谢建平(IPV9“未来网络”的创始人)见面。我拒绝了他的请求。

你可能感兴趣的:(网络,web安全,后端,网络协议)