清華大學(xué)教授李星:充分認(rèn)識(shí)IPv6在互聯(lián)網(wǎng)發(fā)展中的作用

來(lái)源: 時(shí)間:2017-01-18

   編者按近年來(lái),全球IPv6部署全面加速,包括ISOC、ICANN、IAB、IETF等機(jī)構(gòu)都在全面推動(dòng)IPv6的發(fā)展。作為互聯(lián)網(wǎng)大國(guó),我國(guó)的IPv6產(chǎn)業(yè)推動(dòng)和商用落地計(jì)劃也在緊鑼密鼓的進(jìn)展中。2016年12月7日,在GNTC全球網(wǎng)絡(luò)技術(shù)大會(huì)"IPv6下一代互聯(lián)網(wǎng)"專場(chǎng)峰會(huì)上,CERNET網(wǎng)絡(luò)中心副主任、清華大學(xué)教授李星、北京郵電大學(xué)教授馬嚴(yán)、華中科技大學(xué)教授劉德明等專家學(xué)者分別作了主題報(bào)告。擷取了部分演講嘉賓的觀點(diǎn),對(duì)于IPv6在互聯(lián)網(wǎng)中將發(fā)揮的作用,如何實(shí)現(xiàn)創(chuàng)新,如何在物聯(lián)網(wǎng)中應(yīng)用分別進(jìn)行闡述。

   CERNET網(wǎng)絡(luò)中心副主任、清華大學(xué)教授李星:

   充分認(rèn)識(shí)IPv6在互聯(lián)網(wǎng)發(fā)展中的作用

   如今,IPv4的地址遠(yuǎn)遠(yuǎn)不能滿足人們的需求。隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,人們可能會(huì)有好幾個(gè)移動(dòng)終端,每一個(gè)終端都需要一個(gè)地址。從互聯(lián)網(wǎng)普及率來(lái)看,中國(guó)是50%,而發(fā)達(dá)國(guó)家為80%,互聯(lián)網(wǎng)的繼續(xù)普及使得對(duì)IP地址的資源需求更加強(qiáng)烈。加上逐漸成熟的云計(jì)算,也加劇了IP地址匱乏資源短缺的壓力。

   中國(guó)較少使用IPv6的原因

   在全球IPv4地址已經(jīng)耗盡的情況下,為什么中國(guó)較少使用IPv6?這是因?yàn)橥ㄟ^(guò)NAT技術(shù)實(shí)現(xiàn)多個(gè)用戶共享一個(gè)IPv4地址。NAT44減少了IP地址的消耗,并帶來(lái)一定的安全性。但是也存在一些缺點(diǎn),如單向性,破壞了IP端到端的模式。降低了網(wǎng)絡(luò)性能,增加了網(wǎng)絡(luò)時(shí)延,在網(wǎng)絡(luò)大的時(shí)候,會(huì)成為通信的瓶頸。一旦NAT網(wǎng)關(guān)遭受攻擊,整個(gè)網(wǎng)絡(luò)就會(huì)癱瘓,增加了安全風(fēng)險(xiǎn)。

   與NAT44相比,IPv6最大的優(yōu)點(diǎn)是增大了地址空間。中國(guó)學(xué)生人數(shù)較多,幾乎達(dá)到了美國(guó)的總?cè)丝跀?shù),有句笑話是"中國(guó)一打鈴,全美國(guó)都上課",因此,教育網(wǎng)的發(fā)展是非常關(guān)鍵的。CNGI-CERNET2項(xiàng)目的總體技術(shù)路線是"一個(gè)核心"和"八個(gè)堅(jiān)持",即以IPv6為技術(shù)核心的自主創(chuàng)新;堅(jiān)持建設(shè)純IPv6網(wǎng)絡(luò)的基本原則;堅(jiān)持國(guó)產(chǎn)設(shè)備為主,多個(gè)廠商設(shè)備混合組網(wǎng)的部署方針;堅(jiān)持復(fù)雜試驗(yàn)和簡(jiǎn)單運(yùn)行協(xié)調(diào)發(fā)展的設(shè)計(jì)理念;堅(jiān)持先進(jìn)性與實(shí)用性相統(tǒng)一的實(shí)施步驟;堅(jiān)持以滿足用戶需求為出發(fā)點(diǎn);堅(jiān)持為新技術(shù)研究試驗(yàn)提供支持的發(fā)展方向;堅(jiān)持走國(guó)際化道路,積極參與國(guó)際標(biāo)準(zhǔn)的制定;堅(jiān)持以人為本、培養(yǎng)人才的根本任務(wù)。盡管已經(jīng)過(guò)渡了十年,但是這些理念現(xiàn)在看來(lái)也是非常正確的。如果理念沒(méi)有想清楚,盲目跟風(fēng)是沒(méi)有用的。如何去落實(shí)?建議從以下幾方面著手:第一,在其他國(guó)家選擇做雙棧的時(shí)候,我們選擇純IPv6;第二,在設(shè)備選擇上堅(jiān)持多廠商設(shè)備混合組網(wǎng)。CERNET是生產(chǎn)網(wǎng),因此設(shè)計(jì)理念越簡(jiǎn)單越好,而CERNET2是實(shí)驗(yàn)網(wǎng),設(shè)計(jì)應(yīng)該越復(fù)雜越好,這樣才能培養(yǎng)人才隊(duì)伍,發(fā)現(xiàn)問(wèn)題不斷創(chuàng)新。有了純IPv6主干網(wǎng)可以來(lái)進(jìn)行創(chuàng)新,其他人都采用6over4,那我們就可以采用4over6的機(jī)制,同時(shí)利用翻譯過(guò)渡技術(shù)把IPv4和IPv6真正打通。2008年5月,開(kāi)通北京2008奧運(yùn)會(huì)IPv6官方網(wǎng)站,這是奧運(yùn)史上第一個(gè)IPv6官方網(wǎng)站,即便是后來(lái)的倫敦奧運(yùn)會(huì)和巴西奧運(yùn)會(huì)都還沒(méi)有,這也是一種引領(lǐng)。

   在2012年和2013年的統(tǒng)計(jì)中,當(dāng)時(shí)全世界IPv6互聯(lián)網(wǎng)普及率排名中國(guó)是第一,美國(guó)是第二,基本上都是1%。從用戶數(shù)量來(lái)看,中國(guó)是500萬(wàn),基本都是教育網(wǎng)的用戶,而美國(guó)則是200萬(wàn)。但是,2016年初,中國(guó)的IPv6普及率稍顯落后,只有0.70%,而美國(guó)則超過(guò)30%,因此說(shuō)中國(guó)的IPv6是"起了個(gè)大早,趕了個(gè)晚集"。美國(guó)近十年發(fā)展特別快的原因是美國(guó)是互聯(lián)網(wǎng)的發(fā)源地,它比較習(xí)慣于采用公有地址端對(duì)端方式建網(wǎng),這樣當(dāng)IPv4地址用盡后可以馬上進(jìn)入IPv6端對(duì)端的理念,而不是采用NAT轉(zhuǎn)換;另外,高科技公司的支持也驅(qū)動(dòng)了IPv6的發(fā)展,形成完整的產(chǎn)業(yè)鏈。

   制約我國(guó)下一代互聯(lián)網(wǎng)發(fā)展的因素

   制約我國(guó)下一代互聯(lián)網(wǎng)發(fā)展的因素主要有以下幾個(gè)方面:一是采用私有地址轉(zhuǎn)換,這是解決IP地址短缺的權(quán)宜之計(jì),不利于保障網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)安全,影響我國(guó)互聯(lián)網(wǎng)長(zhǎng)遠(yuǎn)發(fā)展;二是缺少IPv6信息資源;三是網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,防火墻管理控制,制約了IPv6發(fā)展。

   IPv4和IPv6之間一定要打通,因此我們提出了翻譯過(guò)渡技術(shù)——IVI。IVI的說(shuō)法靈感來(lái)源于羅馬數(shù)字,IV是四,VI是六,所以IVI可代表IPv4和IPv6過(guò)渡和互訪。IVI主要思路是從全球IPv4地址空間(IPG4)中,取出一部分地址映射到全球IPv6地址空間(IPG6)中。在IPG4中,每個(gè)運(yùn)營(yíng)商取出一部分IPv4地址,被用來(lái)在IVI過(guò)渡中使用,被取出的這部分地址稱為IVI4(i)地址,這部分地址不能分配給實(shí)際的真實(shí)主機(jī)使用了。翻譯過(guò)渡技術(shù)有幾個(gè)概念首先需要了解清楚:第一,IPv4和IPv6理論上不兼容,所以不可能互聯(lián)互通;第二,真正的IPv4機(jī)器跟IPv6互通的時(shí)候,它認(rèn)為自己的對(duì)端還是IPv4,同樣地,IPv6跟IPv4互通時(shí),它認(rèn)為自己的對(duì)端是IPv6。實(shí)際上,通過(guò)翻譯器呈現(xiàn)的是一種鏡像。

   IVI的地址映射規(guī)則是在IPv6地址中插入IPv4地址。地址的0-31位為ISP的/32位的IPv6前綴,32-39位設(shè)置為FF,表示這是一個(gè)IVI映射地址。40-71位表示插入的全局IPv4空間(IVIG4)的地址格式,如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。

   舉一個(gè)例子,http://ivi.bupt.edu.cn/由北京郵電大學(xué)馬嚴(yán)老師團(tuán)隊(duì)建設(shè)的,是一個(gè)純IPv6的視頻服務(wù)器,IPv4用戶通過(guò)翻譯器可以訪問(wèn),用戶還可以自主選擇進(jìn)行雙重翻譯,那么不管是IPv4還是IPv6用戶都可以訪問(wèn)這個(gè)域名。另外,蘋果公司要求AppStore于2016年6月1日實(shí)施全新策略,所有提交至蘋果AppStore的iOS應(yīng)用申請(qǐng)必須要兼容面向硬件識(shí)別和網(wǎng)絡(luò)路由的最新互聯(lián)網(wǎng)協(xié)議——IPv6-only標(biāo)準(zhǔn)。因?yàn)樘O果公司是封閉系統(tǒng),如果不支持IPv6是不會(huì)讓?xiě)?yīng)用上架的,因此它可以控制一次翻譯。安卓系統(tǒng)是開(kāi)放的,所以只能基于兩次翻譯。

   預(yù)計(jì)到2020年,將會(huì)有200-500億的聯(lián)網(wǎng)設(shè)備,采用NAT技術(shù)肯定是不現(xiàn)實(shí)的。真正的物聯(lián)網(wǎng),應(yīng)該是傳感器和設(shè)備之間可以相互通信,一定是端對(duì)端的IP通信才能稱為真正的物聯(lián)網(wǎng)。

   未來(lái),機(jī)會(huì)依然存在,要充分認(rèn)識(shí)IPv6在互聯(lián)網(wǎng)發(fā)展中的作用,針對(duì)中國(guó)特點(diǎn)實(shí)現(xiàn)跨越式發(fā)展,應(yīng)對(duì)網(wǎng)絡(luò)空間安全的機(jī)遇和挑戰(zhàn),抓住超大規(guī)?;ヂ?lián)網(wǎng)的發(fā)展機(jī)遇。同時(shí),也是最關(guān)鍵的,要重視技術(shù)研發(fā)和國(guó)際標(biāo)準(zhǔn)的推進(jìn)。

   (來(lái)源:《中國(guó)教育網(wǎng)絡(luò)》,本文根據(jù)CERNET網(wǎng)絡(luò)中心副主任、清華大學(xué)教授李星在2016全球網(wǎng)絡(luò)技術(shù)大會(huì)上的部分演講整理,未經(jīng)本人確認(rèn))