编者按近年来,全球ipv6部署全面加速,包括isoc、icann、iab、ietf等机构都在全面推动ipv6的发展。作为互联网大国,我国的ipv6产业推动和商用落地计划也在紧锣密鼓的进展中。2016年12月7日,在gntc全球网络技术大会"ipv6下一代互联网"专场峰会上,cernet网络中心副主任、清华大学教授李星、北京邮电大学教授马严、华中科技大学教授刘德明等专家学者分别作了主题报告。撷取了部分演讲嘉宾的观点,对于ipv6在互联网中将发挥的作用,如何实现创新,如何在物联网中应用分别进行阐述。
cernet网络中心副主任、清华大学教授李星:
充分认识ipv6在互联网发展中的作用
如今,ipv4的地址远远不能满足人们的需求。随着移动互联网的不断发展,人们可能会有好几个移动终端,每一个终端都需要一个地址。从互联网普及率来看,中国是50%,而发达国家为80%,互联网的继续普及使得对ip地址的资源需求更加强烈。加上逐渐成熟的云计算,也加剧了ip地址匮乏资源短缺的压力。
中国较少使用ipv6的原因
在全球ipv4地址已经耗尽的情况下,为什么中国较少使用ipv6?这是因为通过nat技术实现多个用户共享一个ipv4地址。nat44减少了ip地址的消耗,并带来一定的安全性。但是也存在一些缺点,如单向性,破坏了ip端到端的模式。降低了网络性能,增加了网络时延,在网络大的时候,会成为通信的瓶颈。一旦nat网关遭受攻击,整个网络就会瘫痪,增加了安全风险。
与nat44相比,ipv6最大的优点是增大了地址空间。中国学生人数较多,几乎达到了美国的总人口数,有句笑话是"中国一打铃,全美国都上课",因此,教育网的发展是非常关键的。cngi-cernet2项目的总体技术路线是"一个核心"和"八个坚持",即以ipv6为技术核心的自主创新;坚持建设纯ipv6网络的基本原则;坚持国产设备为主,多个厂商设备混合组网的部署方针;坚持复杂试验和简单运行协调发展的设计理念;坚持先进性与实用性相统一的实施步骤;坚持以满足用户需求为出发点;坚持为新技术研究试验提供支持的发展方向;坚持走国际化道路,积极参与国际标准的制定;坚持以人为本、培养人才的根本任务。尽管已经过渡了十年,但是这些理念现在看来也是非常正确的。如果理念没有想清楚,盲目跟风是没有用的。如何去落实?建议从以下几方面着手:第一,在其他国家选择做双栈的时候,我们选择纯ipv6;第二,在设备选择上坚持多厂商设备混合组网。cernet是生产网,因此设计理念越简单越好,而cernet2是实验网,设计应该越复杂越好,这样才能培养人才队伍,发现问题不断创新。有了纯ipv6主干网可以来进行创新,其他人都采用6over4,那我们就可以采用4over6的机制,同时利用翻译过渡技术把ipv4和ipv6真正打通。2008年5月,开通北京2008奥运会ipv6官方网站,这是奥运史上第一个ipv6官方网站,即便是后来的伦敦奥运会和巴西奥运会都还没有,这也是一种引领。
在2012年和2013年的统计中,当时全世界ipv6互联网普及率排名中国是第一,美国是第二,基本上都是1%。从用户数量来看,中国是500万,基本都是教育网的用户,而美国则是200万。但是,2016年初,中国的ipv6普及率稍显落后,只有0.70%,而美国则超过30%,因此说中国的ipv6是"起了个大早,赶了个晚集"。美国近十年发展特别快的原因是美国是互联网的发源地,它比较习惯于采用公有地址端对端方式建网,这样当ipv4地址用尽后可以马上进入ipv6端对端的理念,而不是采用nat转换;另外,高科技公司的支持也驱动了ipv6的发展,形成完整的产业链。
制约我国下一代互联网发展的因素
制约我国下一代互联网发展的因素主要有以下几个方面:一是采用私有地址转换,这是解决ip地址短缺的权宜之计,不利于保障网络服务质量和网络安全,影响我国互联网长远发展;二是缺少ipv6信息资源;三是网络安全防护现状,防火墙管理控制,制约了ipv6发展。
ipv4和ipv6之间一定要打通,因此我们提出了翻译过渡技术——ivi。ivi的说法灵感来源于罗马数字,iv是四,vi是六,所以ivi可代表ipv4和ipv6过渡和互访。ivi主要思路是从全球ipv4地址空间(ipg4)中,取出一部分地址映射到全球ipv6地址空间(ipg6)中。在ipg4中,每个运营商取出一部分ipv4地址,被用来在ivi过渡中使用,被取出的这部分地址称为ivi4(i)地址,这部分地址不能分配给实际的真实主机使用了。翻译过渡技术有几个概念首先需要了解清楚:第一,ipv4和ipv6理论上不兼容,所以不可能互联互通;第二,真正的ipv4机器跟ipv6互通的时候,它认为自己的对端还是ipv4,同样地,ipv6跟ipv4互通时,它认为自己的对端是ipv6。实际上,通过翻译器呈现的是一种镜像。
ivi的地址映射规则是在ipv6地址中插入ipv4地址。地址的0-31位为isp的/32位的ipv6前缀,32-39位设置为ff,表示这是一个ivi映射地址。40-71位表示插入的全局ipv4空间(ivig4)的地址格式,如ipv4/24映射为ipv6/64而ipv4/32映射为ipv6/72。
举一个例子,http://ivi.bupt.edu.cn/由北京邮电大学马严老师团队建设的,是一个纯ipv6的视频服务器,ipv4用户通过翻译器可以访问,用户还可以自主选择进行双重翻译,那么不管是ipv4还是ipv6用户都可以访问这个域名。另外,苹果公司要求appstore于2016年6月1日实施全新策略,所有提交至苹果appstore的ios应用申请必须要兼容面向硬件识别和网络路由的最新互联网协议——ipv6-only标准。因为苹果公司是封闭系统,如果不支持ipv6是不会让应用上架的,因此它可以控制一次翻译。安卓系统是开放的,所以只能基于两次翻译。
预计到2020年,将会有200-500亿的联网设备,采用nat技术肯定是不现实的。真正的物联网,应该是传感器和设备之间可以相互通信,一定是端对端的ip通信才能称为真正的物联网。
未来,机会依然存在,要充分认识ipv6在互联网发展中的作用,针对中国特点实现跨越式发展,应对网络空间安全的机遇和挑战,抓住超大规模互联网的发展机遇。同时,也是最关键的,要重视技术研发和国际标准的推进。
(来源:《中国教育网络》,本文根据cernet网络中心副主任、清华大学教授李星在2016全球网络技术大会上的部分演讲整理,未经本人确认)