編者按近年來,全球IPv6部署全面加速,包括ISOC、ICANN、IAB、IETF等機構都在全面推動IPv6的發展。作(zuò)為(wèi)互聯網大國(guó),我國(guó)的IPv6産業推動和商用(yòng)落地計劃也在緊鑼密鼓的進展中。2016年12月7日,在GNTC全球網絡技(jì )術大會"IPv6下一代互聯網"專場峰會上,CERNET網絡中心副主任、清華大學(xué)教授李星、北京郵電(diàn)大學(xué)教授馬嚴、華中科(kē)技(jì )大學(xué)教授劉德(dé)明等專家學(xué)者分(fēn)别作(zuò)了主題報告。撷取了部分(fēn)演講嘉賓的觀點,對于IPv6在互聯網中将發揮的作(zuò)用(yòng),如何實現創新(xīn),如何在物(wù)聯網中應用(yòng)分(fēn)别進行闡述。
CERNET網絡中心副主任、清華大學(xué)教授李星:
充分(fēn)認識IPv6在互聯網發展中的作(zuò)用(yòng)
如今,IPv4的地址遠(yuǎn)遠(yuǎn)不能(néng)滿足人們的需求。随着移動互聯網的不斷發展,人們可(kě)能(néng)會有好幾個移動終端,每一個終端都需要一個地址。從互聯網普及率來看,中國(guó)是50%,而發達國(guó)家為(wèi)80%,互聯網的繼續普及使得對IP地址的資源需求更加強烈。加上逐漸成熟的雲計算,也加劇了IP地址匮乏資源短缺的壓力。
中國(guó)較少使用(yòng)IPv6的原因
在全球IPv4地址已經耗盡的情況下,為(wèi)什麽中國(guó)較少使用(yòng)IPv6?這是因為(wèi)通過NAT技(jì )術實現多(duō)個用(yòng)戶共享一個IPv4地址。NAT44減少了IP地址的消耗,并帶來一定的安(ān)全性。但是也存在一些缺點,如單向性,破壞了IP端到端的模式。降低了網絡性能(néng),增加了網絡時延,在網絡大的時候,會成為(wèi)通信的瓶頸。一旦NAT網關遭受攻擊,整個網絡就會癱瘓,增加了安(ān)全風險。
與NAT44相比,IPv6最大的優點是增大了地址空間。中國(guó)學(xué)生人數較多(duō),幾乎達到了美國(guó)的總人口數,有句笑話是"中國(guó)一打鈴,全美國(guó)都上課",因此,教育網的發展是非常關鍵的。CNGI-CERNET2項目的總體(tǐ)技(jì )術路線(xiàn)是"一個核心"和"八個堅持",即以IPv6為(wèi)技(jì )術核心的自主創新(xīn);堅持建設純IPv6網絡的基本原則;堅持國(guó)産設備為(wèi)主,多(duō)個廠商設備混合組網的部署方針;堅持複雜試驗和簡單運行協調發展的設計理(lǐ)念;堅持先進性與實用(yòng)性相統一的實施步驟;堅持以滿足用(yòng)戶需求為(wèi)出發點;堅持為(wèi)新(xīn)技(jì )術研究試驗提供支持的發展方向;堅持走國(guó)際化道路,積極參與國(guó)際标準的制定;堅持以人為(wèi)本、培養人才的根本任務(wù)。盡管已經過渡了十年,但是這些理(lǐ)念現在看來也是非常正确的。如果理(lǐ)念沒有想清楚,盲目跟風是沒有用(yòng)的。如何去落實?建議從以下幾方面着手:第一,在其他(tā)國(guó)家選擇做雙棧的時候,我們選擇純IPv6;第二,在設備選擇上堅持多(duō)廠商設備混合組網。CERNET是生産網,因此設計理(lǐ)念越簡單越好,而CERNET2是實驗網,設計應該越複雜越好,這樣才能(néng)培養人才隊伍,發現問題不斷創新(xīn)。有了純IPv6主幹網可(kě)以來進行創新(xīn),其他(tā)人都采用(yòng)6over4,那我們就可(kě)以采用(yòng)4over6的機制,同時利用(yòng)翻譯過渡技(jì )術把IPv4和IPv6真正打通。2008年5月,開通北京2008奧運會IPv6官方網站,這是奧運史上第一個IPv6官方網站,即便是後來的倫敦奧運會和巴西奧運會都還沒有,這也是一種引領。
在2012年和2013年的統計中,當時全世界IPv6互聯網普及率排名中國(guó)是第一,美國(guó)是第二,基本上都是1%。從用(yòng)戶數量來看,中國(guó)是500萬,基本都是教育網的用(yòng)戶,而美國(guó)則是200萬。但是,2016年初,中國(guó)的IPv6普及率稍顯落後,隻有0.70%,而美國(guó)則超過30%,因此說中國(guó)的IPv6是"起了個大早,趕了個晚集"。美國(guó)近十年發展特别快的原因是美國(guó)是互聯網的發源地,它比較習慣于采用(yòng)公有地址端對端方式建網,這樣當IPv4地址用(yòng)盡後可(kě)以馬上進入IPv6端對端的理(lǐ)念,而不是采用(yòng)NAT轉換;另外,高科(kē)技(jì )公司的支持也驅動了IPv6的發展,形成完整的産業鏈。
制約我國(guó)下一代互聯網發展的因素
制約我國(guó)下一代互聯網發展的因素主要有以下幾個方面:一是采用(yòng)私有地址轉換,這是解決IP地址短缺的權宜之計,不利于保障網絡服務(wù)質(zhì)量和網絡安(ān)全,影響我國(guó)互聯網長(cháng)遠(yuǎn)發展;二是缺少IPv6信息資源;三是網絡安(ān)全防護現狀,防火牆管理(lǐ)控制,制約了IPv6發展。
IPv4和IPv6之間一定要打通,因此我們提出了翻譯過渡技(jì )術——IVI。IVI的說法靈感來源于羅馬數字,IV是四,VI是六,所以IVI可(kě)代表IPv4和IPv6過渡和互訪。IVI主要思路是從全球IPv4地址空間(IPG4)中,取出一部分(fēn)地址映射到全球IPv6地址空間(IPG6)中。在IPG4中,每個運營商取出一部分(fēn)IPv4地址,被用(yòng)來在IVI過渡中使用(yòng),被取出的這部分(fēn)地址稱為(wèi)IVI4(i)地址,這部分(fēn)地址不能(néng)分(fēn)配給實際的真實主機使用(yòng)了。翻譯過渡技(jì )術有幾個概念首先需要了解清楚:第一,IPv4和IPv6理(lǐ)論上不兼容,所以不可(kě)能(néng)互聯互通;第二,真正的IPv4機器跟IPv6互通的時候,它認為(wèi)自己的對端還是IPv4,同樣地,IPv6跟IPv4互通時,它認為(wèi)自己的對端是IPv6。實際上,通過翻譯器呈現的是一種鏡像。
IVI的地址映射規則是在IPv6地址中插入IPv4地址。地址的0-31位為(wèi)ISP的/32位的IPv6前綴,32-39位設置為(wèi)FF,表示這是一個IVI映射地址。40-71位表示插入的全局IPv4空間(IVIG4)的地址格式,如IPv4/24映射為(wèi)IPv6/64而IPv4/32映射為(wèi)IPv6/72。
舉一個例子,http://ivi.bupt.edu.cn/由北京郵電(diàn)大學(xué)馬嚴老師團隊建設的,是一個純IPv6的視頻服務(wù)器,IPv4用(yòng)戶通過翻譯器可(kě)以訪問,用(yòng)戶還可(kě)以自主選擇進行雙重翻譯,那麽不管是IPv4還是IPv6用(yòng)戶都可(kě)以訪問這個域名。另外,蘋果公司要求AppStore于2016年6月1日實施全新(xīn)策略,所有提交至蘋果AppStore的iOS應用(yòng)申請必須要兼容面向硬件識别和網絡路由的最新(xīn)互聯網協議——IPv6-only标準。因為(wèi)蘋果公司是封閉系統,如果不支持IPv6是不會讓應用(yòng)上架的,因此它可(kě)以控制一次翻譯。安(ān)卓系統是開放的,所以隻能(néng)基于兩次翻譯。
預計到2020年,将會有200-500億的聯網設備,采用(yòng)NAT技(jì )術肯定是不現實的。真正的物(wù)聯網,應該是傳感器和設備之間可(kě)以相互通信,一定是端對端的IP通信才能(néng)稱為(wèi)真正的物(wù)聯網。
未來,機會依然存在,要充分(fēn)認識IPv6在互聯網發展中的作(zuò)用(yòng),針對中國(guó)特點實現跨越式發展,應對網絡空間安(ān)全的機遇和挑戰,抓住超大規模互聯網的發展機遇。同時,也是最關鍵的,要重視技(jì )術研發和國(guó)際标準的推進。
(來源:《中國(guó)教育網絡》,本文(wén)根據CERNET網絡中心副主任、清華大學(xué)教授李星在2016全球網絡技(jì )術大會上的部分(fēn)演講整理(lǐ),未經本人确認)