From 9436f1fb33d6ea21d98f049b4521c7b45bd71bf1 Mon Sep 17 00:00:00 2001 From: thehrz Date: Wed, 21 Aug 2024 15:44:23 +0800 Subject: [PATCH] pref: update F&Q --- chapters/F&Q.tex | 130 +++++++++++++++++++++++++++++++++++++--- chapters/about-ipv6.tex | 20 +++---- chapters/cloud.tex | 4 +- chapters/intro.tex | 2 +- ref/refs.bib | 15 +++++ 5 files changed, 149 insertions(+), 22 deletions(-) diff --git a/chapters/F&Q.tex b/chapters/F&Q.tex index 2e5cfb3..a9b8f1d 100644 --- a/chapters/F&Q.tex +++ b/chapters/F&Q.tex @@ -10,11 +10,18 @@ \subsection{IPv6是什么?} -网际协议第6版(英语:Internet Protocol version 6)是网际协议的最新版本。 +网际协议第6版(Internet Protocol version 6)是网际协议的最新版本。 用它来取代IPv4主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于IPv4有许多改进。 \subsection{为什么中国要部署IPv6?} +互联网最初由美国开发,只有美国制定互联网标准。 +IPv4作为互联网初期就存在的协议,其地址空间只有32位,在当时已完全足够美国使用。 +但时过境迁,步入千禧年后,互联网在世界快速发展,IPv4已然不够使用。 + +一方面,中国必须跟随世界脚步,部署IPv6以解决IPv4的问题。 +另一方面,中国希望在新技术改革的契机反对美国对互联网的技术垄断。 + \subsection{全球IPv4地址都用完了?} 耗尽是指分配完,而不是使用完,仍有许多IPv4地址属于空闲状态。 @@ -27,16 +34,30 @@ 所有我们表述为IPv4地址的枯竭。 -\subsection{IPv4地址枯竭的原因是什么?} - -\subsection{我们现在是如何使用IPv4地址的?} - - \subsection{IPv6还有其他什么优点?} +除了更多的地址数量,IPv6主要还有以下的优点。 + +\begin{itemize} + \item 更好的路由效率:IPv6 的设计简化了路由决策,因为它允许 ISP 将地址聚合到其客户的 IP 块。这减少了全球路由表的大小,提高了互联网的整体效率和性能\footnote{来源:\url{https://tools.ietf.org/html/rfc3587}}。 + \item 内置的安全功能:IPv6 在设计时就考虑到了安全性,包括对 IPsec 的原生支持。IPsec 是一种可以为网络通信提供认证、数据完整性和加密的协议。虽然 IPsec 也可以在 IPv4 中使用,但在 IPv6 中,它是网络层的一部分,因此更容易实施\footnote{来源:\url{https://tools.ietf.org/html/rfc4301}}。 + \item 自动配置和重新配置:IPv6 提供了一种叫做无状态地址自动配置(SLAAC)的机制,允许设备自动获取和配置 IP 地址,无需 DHCP 服务器。此外,IPv6 还支持网络重新编号,这使得 ISP 更改更容易,而不会中断正在进行的会话\footnote{来源:\url{https://tools.ietf.org/html/rfc4862}}。 + \item 改进的多播和任播支持:IPv6 原生支持多播和任播,这两种方法都比 IPv4 的广播更有效。多播允许信息一次发送到多个目标,而任播允许信息发送到最近的一组设备中的一个\footnote{来源:\url{https://tools.ietf.org/html/rfc4291}}。 + \item 更好的质量服务(QoS):IPv6 的头部包含了一个流标签字段,这可以用于识别属于同一流的数据包,从而为实时或流媒体应用提供更好的服务质量\footnote{来源:\url{https://tools.ietf.org/html/rfc2460}}。 + \item 扩展头部:IPv6 有一个灵活的扩展头部机制,允许在基本 IPv6 头部之后添加额外的信息。这为未来的增强和新功能提供了更大的灵活性\footnote{来源:\url{https://tools.ietf.org/html/rfc8200}}。 +\end{itemize} + \subsection{你能再多介绍一些IPv6的知识吗?} -你的好奇心值得嘉奖哦。 +好奇心值得嘉奖哦。你可以从以下渠道了解关于IPv6的更多知识: + +\begin{itemize} + \item 互联网工程任务组(IETF) + \item 互联网标准(STD) + \item MDN Web Docs + \item 国家下一代互联网工程 + \item Wikipedia +\end{itemize} \subsection{中国在IPv6建设上的进展?} @@ -51,18 +72,107 @@ \subsection{“IPv6+”是什么?} -\subsection{IPv6对普通人的影响?} +“IPv6+”是中国在2020年提出的一个网络技术发展策略。 + +“IPv6+”不仅仅是IPv6,而是基于IPv6的一系列新技术和新应用。 +Pv6+的核心思想是在IPv6的基础上,通过引入新的网络技术,如网络切片(Network Slicing)、确定性网络(Deterministic Networking)、增强的网络服务质量(QoS),以满足未来更高级别的网络需求,如工业互联网、车联网、物联网等。 +IPv6+的目标是打造一个更加智能、更加可靠、更加安全的网络环境,为未来的数字化转型提供坚实的基础设施支持。 \subsection{“下一代互联网”是什么?} -\subsection{“下一代互联网”是什么?} +下一代互联网是一个建立在IPv6技术基础上的新型公共网络,是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。 + +\subsection{DNS根服务器是什么?} + +根域名服务器(root name server,简称“根域名服务器”)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。 +它们是互联网基础设施中的重要部分,因为所有域名解析操作均离不开它们。 +由于DNS和某些协议(未分片的用户数据报协议(UDP)数据包在IPv4内的最大有效大小为512字节)的共同限制,主根域名服务器地址的数量被限制为13个(见表\ref{tab:dns_root_server})。 +全世界有许多镜像服务器,截至2023年6月,全球共有1719台根域名服务器在运行。 + +\begin{table}[htbp] + \centering + \caption{DNS根服务器列表(2024年8月更新)} + \label{tab:dns_root_server} + \begin{tabularx}{\textwidth}{>{\raggedright\arraybackslash}c>{\raggedright\arraybackslash}c>{\raggedright\arraybackslash}c>{\raggedright\arraybackslash}X>{\raggedright\arraybackslash}X} + \toprule + 代号 & IPv4地址 & IPv6地址 & 曾用名 & 运营机构 \\ + \midrule + A & 198.41.0.4 & 2001:503:ba3e::2:30 & ns.internic.net & 威瑞信 \\ + B & 199.9.14.201 & 2001:500:200::b & ns1.isi.edu & 美国南加州大学信息学研究所 \\ + C & 192.33.4.12 & 2001:500:2::c & c.psi.net & Cogent通信 \\ + D & 199.7.91.13 & 2001:500:2d::d & terp.umd.edu & 美国马里兰大学学院市分校 \\ + E & 192.203.230.10 & 2001:500:a8::e & ns.nasa.gov & 美国国家航空航天局埃姆斯研究中心 \\ + F & 192.5.5.241 & 2001:500:2f::f & ns.isc.org & 互联网系统协会 \\ + G & 192.112.36.4 & 2001:500:12::d0d & ns.nic.ddn.mil & 美国国防信息系统局 \\ + H & 198.97.190.53 & 2001:500:1::53 & aos.arl.army.mil & 美国陆军研发实验室 \\ + I & 192.36.148.17 & 2001:7fe::53 & nic.nordu.net & Netnod \\ + J & 192.58.128.30 & 2001:503:c27::2:30 & 无 & 威瑞信 \\ + K & 193.0.14.129 & 2001:7fd::1 & 无 & 欧洲IP资源网络协调中心 \\ + L & 199.7.83.42 & 2001:500:9f::42 & 无 & ICANN \\ + M & 202.12.27.33 & 2001:dc3::35 & 无 & 日本WIDE项目 \\ + \bottomrule + \end{tabularx} +\end{table} \subsection{雪人计划(Yeti DNS Project)是什么?} +最广泛使用的(也是最早的)DNS根服务器是由互联网名称与数字地址分配机构(ICANN)管理的。 +同时,一些组织也运作着替代性DNS根系统(Alternative DNS root)。 +这些替代性域名系统运行自己的根域名服务器,并通常管理自己的特定名称空间,包括自定义顶级域名。 + +雪人计划(Yeti DNS Project)是专注于构建IPv6的替代性DNS根系统的一次尝试。\cite{rfc8483} +其主要特点是去中心化,可扩展等。 +该项目由下一代互联网工程中心发起,旨在试验不同的新DNS相关技术,使主权国家能够探索和控制互联网并增强其网络主权。 + +\begin{table}[htbp] + \centering + \caption{Yeti DNS根服务器列表(2024年8月更新)} + \label{tab:Yeti_root_server} + \begin{tabularx}{\textwidth}{>{\raggedright\arraybackslash}X>{\raggedright\arraybackslash}X>{\raggedright\arraybackslash}X} + \toprule + 组织 & 国家 & 类型 \\ + \midrule + Beijing Internet Institute & China & DM and Root server \\ + WIDE Project & Japan & DM and Root server \\ + TISF & USA & DM and Root server \\ + AS59715 & Italy & Root server \\ + India NGN forum & India & Root server \\ + MSK-IX & Russia & Root server \\ + CERT Austria & Austria & Root server \\ + ERNET India & India & Root server \\ + NLTVC in Malaysia & Malaysia & Root server \\ + Yeti-Switzerland & Switzerland & Root server \\ + CHILE NIC & Chile & Root server \\ + Yeti-Nanjing & China & Root server \\ + Yeti-Chengdu & China & Root server \\ + Yeti-Guangzhou & China & Root server \\ + Yeti-ZA & South Africa & Root server \\ + Yeti-AU & Australia & Root server \\ + ERNET India & India & Root server \\ + ERNET India & India & Root server \\ + Yeti-Netherlands & Netherlands & Root server \\ + DATEV & Germany & Root server \\ + Yeti-USA & USA & Root server \\ + Yeti-Brazil & Brazil & Root server \\ + Yeti-Singapore & Singapore & Root server \\ + Banu Computing Private Limited & Germany & Root server \\ + The Macau University of Science and Technology & Macao & Root server \\ + \bottomrule + \end{tabularx} + \begin{tablenotes} + \footnotesize + \item 本表数据来源于Yeti DNS项目网站,地址:\href{https://yeti-dns.org/operators.html}{https://yeti-dns.org/operators.html}。 + \end{tablenotes} +\end{table} + \subsection{中国拥有IPv6根服务器?} 在某种意义上是,但在现在的流行体系中不是。 +现行体系的根域名服务器地址数量限制为13个,这意味着IPv6部署将面临巨大的挑战。 +而中国发起的雪人计划(Yeti DNS Project)目标突破这一限制,让更多国家参与世界DNS服务器运营。 +目前中国共有4台Yeti DNS根服务器(见表\ref{tab:dns_root_server})。而我们在收集资料发现不少媒体将概念混淆,报道为“中国共有4台根服务器”。 + \subsection{IPv6发展由中国主导?} 并不是。 @@ -116,6 +226,8 @@ 为了使报告不被印刷缩放导致图像太明显的锯齿化,我们还重绘了合肥八中的矢量图版校徽。 +源文件也随本文档开源发布。地址:\href{https://git.thehrz.net/thehrz/ipv6-study}{https://git.thehrz.net/thehrz/ipv6-study}。 + \subsection{我还有一些问题,如何联系你们?} 我们非常欢迎与你交流,你可以通过以下方式找到我们: diff --git a/chapters/about-ipv6.tex b/chapters/about-ipv6.tex index 491e97b..8a2d628 100644 --- a/chapters/about-ipv6.tex +++ b/chapters/about-ipv6.tex @@ -4,7 +4,7 @@ \section{IP} -网际协议(英语:Internet Protocol,又称互联网协议),是互联网协议包中的网络层通信协议,用于跨网络边界分组交换。 +网际协议(Internet Protocol,又称互联网协议),是互联网协议包中的网络层通信协议,用于跨网络边界分组交换。 它的路由功能实现了互联互通,并从本质上建立了互联网。 IP是在TCP/IP协议族中网络层的主要协议,任务是仅根据数据包标头中的IP地址将数据包从源主机传递到目标主机。 @@ -13,7 +13,7 @@ IP是在TCP/IP协议族中网络层的主要协议,任务是仅根据数据包 \section{IP地址} -IP地址(英语:Internet Protocol Address,又称网际协议地址、互联网协议地址)是网际协议中用于标识发送或接收数据报的设备的一串数字。 +IP地址(Internet Protocol Address,又称网际协议地址、互联网协议地址)是网际协议中用于标识发送或接收数据报的设备的一串数字。 \begin{itemize} \item IPv4地址为32位长,通常书写时以四组十进制数字组成,并以点分隔,如:172.16.254.1 @@ -22,7 +22,7 @@ IP地址(英语:Internet Protocol Address,又称网际协议地址、互 \section{IPv4} -IPv4(英语:Internet Protocol version 4,译为网际协议第4版)是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署和使用的版本。 +IPv4(Internet Protocol version 4,译为网际协议第4版)是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署和使用的版本。 IPv4地址是32位长的,地址空间中只有约四十二亿($2^{32}$,\num{4294967296})个地址。 但是,一些地址是为特殊用途所保留的,如专用网络和多播地址。可分配的IPv4地址仅有34.19亿个。 @@ -36,7 +36,7 @@ IP地址的全球性管理机构为IANA(互联网号码分配局),其下 \section{IPv6} -IPv6(英语:Internet Protocol version 6,译为网际协议第6版)是网际协议的最新版本。 +IPv6(Internet Protocol version 6,译为网际协议第6版)是网际协议的最新版本。 用它来取代IPv4主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于IPv4有许多改进。 IPv6地址长度直接从IPv4的32位升级到128位。 @@ -79,13 +79,13 @@ IP地址的全球性管理机构为IANA(互联网号码分配局),由IANA \label{tab:RIR} \begin{tabularx}{\textwidth}{>{\raggedright\arraybackslash}X>{\raggedright\arraybackslash}X>{\raggedright\arraybackslash}X>{\raggedright\arraybackslash}X} \toprule - RIR & 第一阶段枯竭日期 & 第二阶段枯竭日期 & IPv4地址库规模(/24)\\ + RIR & 第一阶段枯竭日期 & 第二阶段枯竭日期 & IPv4地址库规模(/24) \\ \midrule - 亚太互联网络信息中心(APNIC)& 2011年4月15日 & 预计2024年底 & 13,974 \\ - 欧洲IP资源网络协调中心(RIPE NCC)& 2012年9月14日 & 2019年11月25日 & -282 \\ - 美洲互联网号码注册机构(ARIN)& 2014年1月16日 & 2015年9月24日 & -431 \\ - 拉丁美洲和加勒比地区互联网络信息中心(LACNIC)& 2014年6月10日 & 2020年8月21日 & -2,496 \\ - 非洲互联网络信息中心(AfriNIC)& 2017年4月21日 & 预计2027年底 & 6,527 \\ + 亚太互联网络信息中心(APNIC) & 2011年4月15日 & 预计2024年底 & 13,974 \\ + 欧洲IP资源网络协调中心(RIPE NCC) & 2012年9月14日 & 2019年11月25日 & -282 \\ + 美洲互联网号码注册机构(ARIN) & 2014年1月16日 & 2015年9月24日 & -431 \\ + 拉丁美洲和加勒比地区互联网络信息中心(LACNIC) & 2014年6月10日 & 2020年8月21日 & -2,496 \\ + 非洲互联网络信息中心(AfriNIC) & 2017年4月21日 & 预计2027年底 & 6,527 \\ \bottomrule \end{tabularx} \end{table} diff --git a/chapters/cloud.tex b/chapters/cloud.tex index cac5458..91215c1 100644 --- a/chapters/cloud.tex +++ b/chapters/cloud.tex @@ -2,7 +2,7 @@ \chapter{云服务商与运营商侧} -云服务商是企业与政府客户的供应商。互联网服务供应商(英语:Internet Service Provider,简称ISP,常称网络运营商)则提供网络服务。 +云服务商是企业与政府客户的供应商。互联网服务供应商(Internet Service Provider,简称ISP,常称网络运营商)则提供网络服务。 \section{常见改造方式} @@ -49,7 +49,7 @@ IPv6改造工作是基于企业、云服务商和运营商的通力合作的, \section{公共DNS服务} -DNS(英语:Domain Name System,缩写:,译为域名系统)是互联网的一项服务。 +DNS(Domain Name System,缩写:,译为域名系统)是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 我们测试了国内IPv6公共DNS服务情况。 diff --git a/chapters/intro.tex b/chapters/intro.tex index 54a36ab..ccc9f1d 100644 --- a/chapters/intro.tex +++ b/chapters/intro.tex @@ -9,7 +9,7 @@ 在 IPv4 地址资源日渐枯竭的背景下,IPv6 被誉为“互联网的未来”。 最早开发互联网的几个发达国家抢占了先机,并占有大量 IPv4 资源,为其互联网发展铺平了道路,却形成了垄断;众多发展中国家希望用IP协议技术的革新弥补差距。 -IPv6第一版协议标准(RFC1883)早在1995年就已发布,由于IPv4存量设备规模大,IPv6升级难度大,直到前不久IPv4地址分配枯竭这一迫在眉睫的问题出现后,世界各国才纷纷计划部署IPv6。 +IPv6第一版协议标准(RFC1883)早在1995年就已发布,由于IPv4存量设备规模大,IPv6升级难度大,直到进入千禧年后IPv4地址分配枯竭这一迫在眉睫的问题出现后,世界各国才纷纷计划部署IPv6。 我国着眼于未来,积极参与 IPv6 部署,中国教育和科研计算机网 CERNET2 已经成为全球最大的纯 IPv6 网络之一,国内三大运营商也已在全国范围内的主要城市完成了 IPv6 部署。 diff --git a/ref/refs.bib b/ref/refs.bib index 4afb02c..975b041 100644 --- a/ref/refs.bib +++ b/ref/refs.bib @@ -35,4 +35,19 @@ year = 2011, month = apr, abstract = {This document describes stateful NAT64 translation, which allows IPv6-only clients to contact IPv4 servers using unicast UDP, TCP, or ICMP. The public IPv4 address can be shared among several IPv6-only clients. When the stateful NAT64 is used in conjunction with DNS64 no changes are usually required in the IPv6 client or the IPv4 server.} +} + +@misc{rfc8483, + series = {Request for Comments}, + number = 8483, + howpublished = {RFC 8483}, + publisher = {RFC Editor}, + doi = {10.17487/RFC8483}, + url = {https://www.rfc-editor.org/info/rfc8483}, + author = {Linjian Song and Dong Liu and Paul A. Vixie and Akira Kato and Shane Kerr}, + title = {{Yeti DNS Testbed}}, + pagetotal = 39, + year = 2018, + month = oct, + abstract = {Yeti DNS is an experimental, non-production root server testbed that provides an environment where technical and operational experiments can safely be performed without risk to production root server infrastructure. This document aims solely to document the technical and operational experience of deploying a system that is similar to but different from the Root Server system (on which the Internet's Domain Name System is designed and built).} } \ No newline at end of file