清華大學(xué)教授李星:充分認(rèn)識IPv6在互聯(lián)網(wǎng)發(fā)展中的作用

來源: 時間:2017-01-18

   編者按近年來,全球IPv6部署全面加速,包括ISOC、ICANN、IAB、IETF等機構(gòu)都在全面推動IPv6的發(fā)展。作為互聯(lián)網(wǎng)大國,我國的IPv6產(chǎn)業(yè)推動和商用落地計劃也在緊鑼密鼓的進展中。2016年12月7日,在GNTC全球網(wǎng)絡(luò)技術(shù)大會"IPv6下一代互聯(lián)網(wǎng)"專場峰會上,CERNET網(wǎng)絡(luò)中心副主任、清華大學(xué)教授李星、北京郵電大學(xué)教授馬嚴(yán)、華中科技大學(xué)教授劉德明等專家學(xué)者分別作了主題報告。擷取了部分演講嘉賓的觀點,對于IPv6在互聯(lián)網(wǎng)中將發(fā)揮的作用,如何實現(xiàn)創(chuàng)新,如何在物聯(lián)網(wǎng)中應(yīng)用分別進行闡述。

   CERNET網(wǎng)絡(luò)中心副主任、清華大學(xué)教授李星:

   充分認(rèn)識IPv6在互聯(lián)網(wǎng)發(fā)展中的作用

   如今,IPv4的地址遠(yuǎn)遠(yuǎn)不能滿足人們的需求。隨著移動互聯(lián)網(wǎng)的不斷發(fā)展,人們可能會有好幾個移動終端,每一個終端都需要一個地址。從互聯(lián)網(wǎng)普及率來看,中國是50%,而發(fā)達(dá)國家為80%,互聯(lián)網(wǎng)的繼續(xù)普及使得對IP地址的資源需求更加強烈。加上逐漸成熟的云計算,也加劇了IP地址匱乏資源短缺的壓力。

   中國較少使用IPv6的原因

   在全球IPv4地址已經(jīng)耗盡的情況下,為什么中國較少使用IPv6?這是因為通過NAT技術(shù)實現(xiàn)多個用戶共享一個IPv4地址。NAT44減少了IP地址的消耗,并帶來一定的安全性。但是也存在一些缺點,如單向性,破壞了IP端到端的模式。降低了網(wǎng)絡(luò)性能,增加了網(wǎng)絡(luò)時延,在網(wǎng)絡(luò)大的時候,會成為通信的瓶頸。一旦NAT網(wǎng)關(guān)遭受攻擊,整個網(wǎng)絡(luò)就會癱瘓,增加了安全風(fēng)險。

   與NAT44相比,IPv6最大的優(yōu)點是增大了地址空間。中國學(xué)生人數(shù)較多,幾乎達(dá)到了美國的總?cè)丝跀?shù),有句笑話是"中國一打鈴,全美國都上課",因此,教育網(wǎng)的發(fā)展是非常關(guān)鍵的。CNGI-CERNET2項目的總體技術(shù)路線是"一個核心"和"八個堅持",即以IPv6為技術(shù)核心的自主創(chuàng)新;堅持建設(shè)純IPv6網(wǎng)絡(luò)的基本原則;堅持國產(chǎn)設(shè)備為主,多個廠商設(shè)備混合組網(wǎng)的部署方針;堅持復(fù)雜試驗和簡單運行協(xié)調(diào)發(fā)展的設(shè)計理念;堅持先進性與實用性相統(tǒng)一的實施步驟;堅持以滿足用戶需求為出發(fā)點;堅持為新技術(shù)研究試驗提供支持的發(fā)展方向;堅持走國際化道路,積極參與國際標(biāo)準(zhǔn)的制定;堅持以人為本、培養(yǎng)人才的根本任務(wù)。盡管已經(jīng)過渡了十年,但是這些理念現(xiàn)在看來也是非常正確的。如果理念沒有想清楚,盲目跟風(fēng)是沒有用的。如何去落實?建議從以下幾方面著手:第一,在其他國家選擇做雙棧的時候,我們選擇純IPv6;第二,在設(shè)備選擇上堅持多廠商設(shè)備混合組網(wǎng)。CERNET是生產(chǎn)網(wǎng),因此設(shè)計理念越簡單越好,而CERNET2是實驗網(wǎng),設(shè)計應(yīng)該越復(fù)雜越好,這樣才能培養(yǎng)人才隊伍,發(fā)現(xiàn)問題不斷創(chuàng)新。有了純IPv6主干網(wǎng)可以來進行創(chuàng)新,其他人都采用6over4,那我們就可以采用4over6的機制,同時利用翻譯過渡技術(shù)把IPv4和IPv6真正打通。2008年5月,開通北京2008奧運會IPv6官方網(wǎng)站,這是奧運史上第一個IPv6官方網(wǎng)站,即便是后來的倫敦奧運會和巴西奧運會都還沒有,這也是一種引領(lǐng)。

   在2012年和2013年的統(tǒng)計中,當(dāng)時全世界IPv6互聯(lián)網(wǎng)普及率排名中國是第一,美國是第二,基本上都是1%。從用戶數(shù)量來看,中國是500萬,基本都是教育網(wǎng)的用戶,而美國則是200萬。但是,2016年初,中國的IPv6普及率稍顯落后,只有0.70%,而美國則超過30%,因此說中國的IPv6是"起了個大早,趕了個晚集"。美國近十年發(fā)展特別快的原因是美國是互聯(lián)網(wǎng)的發(fā)源地,它比較習(xí)慣于采用公有地址端對端方式建網(wǎng),這樣當(dāng)IPv4地址用盡后可以馬上進入IPv6端對端的理念,而不是采用NAT轉(zhuǎn)換;另外,高科技公司的支持也驅(qū)動了IPv6的發(fā)展,形成完整的產(chǎn)業(yè)鏈。

   制約我國下一代互聯(lián)網(wǎng)發(fā)展的因素

   制約我國下一代互聯(lián)網(wǎng)發(fā)展的因素主要有以下幾個方面:一是采用私有地址轉(zhuǎn)換,這是解決IP地址短缺的權(quán)宜之計,不利于保障網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)安全,影響我國互聯(lián)網(wǎng)長遠(yuǎn)發(fā)展;二是缺少IPv6信息資源;三是網(wǎng)絡(luò)安全防護現(xiàn)狀,防火墻管理控制,制約了IPv6發(fā)展。

   IPv4和IPv6之間一定要打通,因此我們提出了翻譯過渡技術(shù)——IVI。IVI的說法靈感來源于羅馬數(shù)字,IV是四,VI是六,所以IVI可代表IPv4和IPv6過渡和互訪。IVI主要思路是從全球IPv4地址空間(IPG4)中,取出一部分地址映射到全球IPv6地址空間(IPG6)中。在IPG4中,每個運營商取出一部分IPv4地址,被用來在IVI過渡中使用,被取出的這部分地址稱為IVI4(i)地址,這部分地址不能分配給實際的真實主機使用了。翻譯過渡技術(shù)有幾個概念首先需要了解清楚:第一,IPv4和IPv6理論上不兼容,所以不可能互聯(lián)互通;第二,真正的IPv4機器跟IPv6互通的時候,它認(rèn)為自己的對端還是IPv4,同樣地,IPv6跟IPv4互通時,它認(rèn)為自己的對端是IPv6。實際上,通過翻譯器呈現(xiàn)的是一種鏡像。

   IVI的地址映射規(guī)則是在IPv6地址中插入IPv4地址。地址的0-31位為ISP的/32位的IPv6前綴,32-39位設(shè)置為FF,表示這是一個IVI映射地址。40-71位表示插入的全局IPv4空間(IVIG4)的地址格式,如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。

   舉一個例子,http://ivi.bupt.edu.cn/由北京郵電大學(xué)馬嚴(yán)老師團隊建設(shè)的,是一個純IPv6的視頻服務(wù)器,IPv4用戶通過翻譯器可以訪問,用戶還可以自主選擇進行雙重翻譯,那么不管是IPv4還是IPv6用戶都可以訪問這個域名。另外,蘋果公司要求AppStore于2016年6月1日實施全新策略,所有提交至蘋果AppStore的iOS應(yīng)用申請必須要兼容面向硬件識別和網(wǎng)絡(luò)路由的最新互聯(lián)網(wǎng)協(xié)議——IPv6-only標(biāo)準(zhǔn)。因為蘋果公司是封閉系統(tǒng),如果不支持IPv6是不會讓應(yīng)用上架的,因此它可以控制一次翻譯。安卓系統(tǒng)是開放的,所以只能基于兩次翻譯。

   預(yù)計到2020年,將會有200-500億的聯(lián)網(wǎng)設(shè)備,采用NAT技術(shù)肯定是不現(xiàn)實的。真正的物聯(lián)網(wǎng),應(yīng)該是傳感器和設(shè)備之間可以相互通信,一定是端對端的IP通信才能稱為真正的物聯(lián)網(wǎng)。

   未來,機會依然存在,要充分認(rèn)識IPv6在互聯(lián)網(wǎng)發(fā)展中的作用,針對中國特點實現(xiàn)跨越式發(fā)展,應(yīng)對網(wǎng)絡(luò)空間安全的機遇和挑戰(zhàn),抓住超大規(guī)模互聯(lián)網(wǎng)的發(fā)展機遇。同時,也是最關(guān)鍵的,要重視技術(shù)研發(fā)和國際標(biāo)準(zhǔn)的推進。

   (來源:《中國教育網(wǎng)絡(luò)》,本文根據(jù)CERNET網(wǎng)絡(luò)中心副主任、清華大學(xué)教授李星在2016全球網(wǎng)絡(luò)技術(shù)大會上的部分演講整理,未經(jīng)本人確認(rèn))