編者按近年來,全球IPv6部署全面加速,包括ISOC、ICANN、IAB、IETF等機構都在全面推動IPv6的發展。作為互聯網大國,我國的IPv6產業推動和商用落地計劃也在緊鑼密鼓的進展中。2016年12月7日,在GNTC全球網絡技術大會"IPv6下一代互聯網"專場峰會上,CERNET網絡中心副主任、清華大學教授李星、北京郵電大學教授馬嚴、華中科技大學教授劉德明等專家學者分別作了主題報告。擷取了部分演講嘉賓的觀點,對于IPv6在互聯網中將發揮的作用,如何實現創新,如何在物聯網中應用分別進行闡述。
CERNET網絡中心副主任、清華大學教授李星:
充分認識IPv6在互聯網發展中的作用
如今,IPv4的地址遠遠不能滿足人們的需求。隨著移動互聯網的不斷發展,人們可能會有好幾個移動終端,每一個終端都需要一個地址。從互聯網普及率來看,中國是50%,而發達國家為80%,互聯網的繼續普及使得對IP地址的資源需求更加強烈。加上逐漸成熟的云計算,也加劇了IP地址匱乏資源短缺的壓力。
中國較少使用IPv6的原因
在全球IPv4地址已經耗盡的情況下,為什么中國較少使用IPv6?這是因為通過NAT技術實現多個用戶共享一個IPv4地址。NAT44減少了IP地址的消耗,并帶來一定的安全性。但是也存在一些缺點,如單向性,破壞了IP端到端的模式。降低了網絡性能,增加了網絡時延,在網絡大的時候,會成為通信的瓶頸。一旦NAT網關遭受攻擊,整個網絡就會癱瘓,增加了安全風險。
與NAT44相比,IPv6最大的優點是增大了地址空間。中國學生人數較多,幾乎達到了美國的總人口數,有句笑話是"中國一打鈴,全美國都上課",因此,教育網的發展是非常關鍵的。CNGI-CERNET2項目的總體技術路線是"一個核心"和"八個堅持",即以IPv6為技術核心的自主創新;堅持建設純IPv6網絡的基本原則;堅持國產設備為主,多個廠商設備混合組網的部署方針;堅持復雜試驗和簡單運行協調發展的設計理念;堅持先進性與實用性相統一的實施步驟;堅持以滿足用戶需求為出發點;堅持為新技術研究試驗提供支持的發展方向;堅持走國際化道路,積極參與國際標準的制定;堅持以人為本、培養人才的根本任務。盡管已經過渡了十年,但是這些理念現在看來也是非常正確的。如果理念沒有想清楚,盲目跟風是沒有用的。如何去落實?建議從以下幾方面著手:第一,在其他國家選擇做雙棧的時候,我們選擇純IPv6;第二,在設備選擇上堅持多廠商設備混合組網。CERNET是生產網,因此設計理念越簡單越好,而CERNET2是實驗網,設計應該越復雜越好,這樣才能培養人才隊伍,發現問題不斷創新。有了純IPv6主干網可以來進行創新,其他人都采用6over4,那我們就可以采用4over6的機制,同時利用翻譯過渡技術把IPv4和IPv6真正打通。2008年5月,開通北京2008奧運會IPv6官方網站,這是奧運史上第一個IPv6官方網站,即便是后來的倫敦奧運會和巴西奧運會都還沒有,這也是一種引領。
在2012年和2013年的統計中,當時全世界IPv6互聯網普及率排名中國是第一,美國是第二,基本上都是1%。從用戶數量來看,中國是500萬,基本都是教育網的用戶,而美國則是200萬。但是,2016年初,中國的IPv6普及率稍顯落后,只有0.70%,而美國則超過30%,因此說中國的IPv6是"起了個大早,趕了個晚集"。美國近十年發展特別快的原因是美國是互聯網的發源地,它比較習慣于采用公有地址端對端方式建網,這樣當IPv4地址用盡后可以馬上進入IPv6端對端的理念,而不是采用NAT轉換;另外,高科技公司的支持也驅動了IPv6的發展,形成完整的產業鏈。
制約我國下一代互聯網發展的因素
制約我國下一代互聯網發展的因素主要有以下幾個方面:一是采用私有地址轉換,這是解決IP地址短缺的權宜之計,不利于保障網絡服務質量和網絡安全,影響我國互聯網長遠發展;二是缺少IPv6信息資源;三是網絡安全防護現狀,防火墻管理控制,制約了IPv6發展。
IPv4和IPv6之間一定要打通,因此我們提出了翻譯過渡技術——IVI。IVI的說法靈感來源于羅馬數字,IV是四,VI是六,所以IVI可代表IPv4和IPv6過渡和互訪。IVI主要思路是從全球IPv4地址空間(IPG4)中,取出一部分地址映射到全球IPv6地址空間(IPG6)中。在IPG4中,每個運營商取出一部分IPv4地址,被用來在IVI過渡中使用,被取出的這部分地址稱為IVI4(i)地址,這部分地址不能分配給實際的真實主機使用了。翻譯過渡技術有幾個概念首先需要了解清楚:第一,IPv4和IPv6理論上不兼容,所以不可能互聯互通;第二,真正的IPv4機器跟IPv6互通的時候,它認為自己的對端還是IPv4,同樣地,IPv6跟IPv4互通時,它認為自己的對端是IPv6。實際上,通過翻譯器呈現的是一種鏡像。
IVI的地址映射規則是在IPv6地址中插入IPv4地址。地址的0-31位為ISP的/32位的IPv6前綴,32-39位設置為FF,表示這是一個IVI映射地址。40-71位表示插入的全局IPv4空間(IVIG4)的地址格式,如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。
舉一個例子,http://ivi.bupt.edu.cn/由北京郵電大學馬嚴老師團隊建設的,是一個純IPv6的視頻服務器,IPv4用戶通過翻譯器可以訪問,用戶還可以自主選擇進行雙重翻譯,那么不管是IPv4還是IPv6用戶都可以訪問這個域名。另外,蘋果公司要求AppStore于2016年6月1日實施全新策略,所有提交至蘋果AppStore的iOS應用申請必須要兼容面向硬件識別和網絡路由的最新互聯網協議——IPv6-only標準。因為蘋果公司是封閉系統,如果不支持IPv6是不會讓應用上架的,因此它可以控制一次翻譯。安卓系統是開放的,所以只能基于兩次翻譯。
預計到2020年,將會有200-500億的聯網設備,采用NAT技術肯定是不現實的。真正的物聯網,應該是傳感器和設備之間可以相互通信,一定是端對端的IP通信才能稱為真正的物聯網。
未來,機會依然存在,要充分認識IPv6在互聯網發展中的作用,針對中國特點實現跨越式發展,應對網絡空間安全的機遇和挑戰,抓住超大規模互聯網的發展機遇。同時,也是最關鍵的,要重視技術研發和國際標準的推進。
(來源:《中國教育網絡》,本文根據CERNET網絡中心副主任、清華大學教授李星在2016全球網絡技術大會上的部分演講整理,未經本人確認)