劉 東 目前,大廠商如CISCO、Juniper、華為等公司的IPv6路由器和交換機相對成熟,設備功能相對完善,但是目前支持IPv6的廠商不是非常廣泛,而且在設備互聯互通方面存在不足,需要進行相關的廠商間設備互通性、兼容性測試。各廠商在過渡技術方面實現程度不一,而且過渡技術之間的互聯互通問題更大。為此,需要通過權威的測試來保證各廠商的產品遵循統一的協議標準,各種產品之間能夠實現互聯互通,只有這樣才能搭建起真正的IPv6網絡并開展應用。目前,全球范圍內比較權威的IPv6測試是由全球IPv6論壇聯合測試機構組織的“IPv6 Ready”測試。借助統一的測試標準和測試程序,不同廠商的產品都可以被納入統一的標準,從而保證了IPv6網絡的統一性。
現階段,IPv6網絡主要存在于CERNET和各大運營商的CNGI示范網。這些IPv6網絡相互連接成為一個整體的CNGI IPv6示范網絡。部分運營商已經在其IPv6網絡上開始提供各種應用和服務,其中包括向IPv4的用戶提供基于IPv6的各種服務。因此,從IPv4網絡接入到IPv6網絡從技術上是完全可以實現的。目前存在的問題主要是IPv4網絡與IPv6網絡大規模的互聯互通還有更多技術上的問題需要解決。
汪 樹 從設備的角度來看,目前主要的網絡支撐產品如路由器、交換機等硬件產品現在已經能夠對網絡提供強有力的支撐,在軟件方面也已經有許多輔助交換的產品在不斷更新,并能夠對IPv6網絡的起到優化作用。總體來說由于IETF在標準化過程中提倡真實環境下的大規模網絡仿真(即任何的標準必須通過一定規模的網絡環境中證明其可行性才能得到通過),使得目前的IPv6產品的成熟度相對較高,再加上有IPv6 Ready等標準化組織在做進一步的細化標準工作,所以一般來說,廠家所提供的IPv6產品都是Ready的。
張國宏 從現在國內已經建成的IPv6網絡看來,整體上各個廠家的產品的兼容性和互聯互通做得還是比較好的,可能在一些基礎設備的附加功能上由于各個廠家的設計理念不同會導致一些必需的互聯互通測試。
IPv6的演變過程以及推廣IPv6對全球互聯網發展的意義?目前哪些地區是IPv6的領跑者,有什么經驗可供借鑒?
何寶宏 上世紀90年代初,隨著業務類型、網絡規模和用戶數量的快速增長,Internet開始出現了可擴展性的問題。可擴展性至少包括兩方面的內容:一是IPv4的地址將會很快耗光;二是路由表的快速膨脹。針對這兩個主要問題,十多年來業界提出了很多解決辦法,大致可以劃分為兩類:“開源”和“節流”。“節流”是一種中短期的解決方案,常見的包括私有地址和網絡地址翻譯(NAT/NAPT)、動態地址分配和無類域間路由(CIDR)等技術,以及收緊地址分配策略等政策調整。根據的預測,假設保持目前的地址分配速度不變,IPv4地址也將在大約5-10年左右全部消耗完。因此光依靠“節流”顯然是不夠的,“開源”成為一種必然,即將地址空間由原來的IPv4 32位擴展到IPv6 128位。
在IPv6尚未大規模推廣使用的今天,人們逐漸發現Internet所面臨的核心問題已經“轉移”了,由原來的地址短缺問題變成了安全和商業模式等問題,而這些恰恰也是IPv6的“弱項”。目前國內外都已經出現了一些針對未來網絡體系架構的研究,如下一代網絡(NGN)、FARA、HIP、GENI、FPBN、Overlay Network等,試圖去克服目前Internet所面臨的安全等問題,但目前都還停留在研究或實驗室階段,近年內無法大規模商用。而IPv6目前的技術和標準已經成熟,產品種類也在不斷擴大,實驗網也已經具備了相當的規模。時間不等人,IPv4地址空間還在快速減少,留給業界的研究、標準、開發和實驗的時間非常有限。Internet需要繼續前進,除了IPv6,業界沒有別的更好的選擇。如果我們不接受IPv6,5-10年后Internet所面臨的核心問題中,會重新增加一個:“地址”問題。
汪 樹 從中國的情況來看,目前我國網民已經過億,按照中國科學院的發展目標來看,如果我國有8億人能夠擁有計算機終端,那么我們國家確實有海量的信息需要一個交流的平臺,如何創造這個平臺?IPv6正是符合這一發展方向的潮流。
張國宏 從IP地址分配的角度來將,IPv6將是中國的機遇,由于目前在IPv4地址分配方面美國一家獨大,相應造成了亞太等網絡使用的后來者地址空間不足,而且美國的IPv4的商業化利用程度很高,產業鏈比較完善,我們在IPv4上是缺少競爭優勢的。而IPv6則能夠帶來改變這一劣勢的機會。如現在的日本,在很早以前就有政府在有計劃有組織地推廣IPv6了。日本參與IPv6研究的機構除了WIDE,還有日本通信綜合研究所、IPv6普及及高度化推進協會、IPv6實施委員會。日本的設備廠商早已經能夠提供IPv6的硬件支持,如NEC、日立、富士通。而且日本已經有10多家ISP提供IPv6業務,如WIDE的NSPIXP6等。日本IPv6骨干路由器也早已經有了產品,2000年NEC、日立、富士通三家公司就開始分別推出IX/CX、GR2000、GeoStream三個系列的IPv6骨干路由器產品。現在正在開發面向SOHO家庭的小型路由器。路由器的硬件轉發性能已經達到幾十Mbps。而且不是單純的轉發功能,現已擴展到涉及隧道、過濾、QoS、多播、Ipsec等更多的硬件功能。日本廠商在IPv6網絡設備與信息家電中也占有很大優勢。由于形成了完整的IPv6商用產業鏈,日本在IPv6的研發和應用方面走在亞太各國乃至世界的前列。
我國的IPv6起步雖然稍晚,但是相對北美還是有先發優勢的。在CNGI招標項目開始的時候,各個參與方都提出了大膽新穎的IPv6應用設想。比如,CERNET目前正在驗收的基于IPv6網絡的遠程視頻教學業務、鐵通想利用IPv6來設立鐵路系統的RFID以及聯通想將IPv6與其未來的CDMA網絡用戶結合起來提供互聯網服務等。可以說,IPv6是我們的大好機遇。
劉 東 目前,中國互聯網用戶已經突破1個億。隨著電子政務及行業信息化建設的快速推進和各類信息設備上網的海量需求,IPv4顯然已經不能滿足擁有龐大人口基數的中國對IP地址持續增長的要求。另外,地址空間的日益縮小也使得申請IPv4地址越來越困難。地址不足已成為限制我國互聯網產業以及國民經濟與社會發展的瓶頸,一旦出現地址枯竭,勢必嚴重影響到我國的經濟發展,甚至引發經濟危機。因此,在我國盡快推進IPv6的發展已成為迫在眉睫的緊要任務。
根據廠家在設備銷售領域的市場情況,目前IPv6可開展的業務應用以及廠家所采取的發展策略有哪些?
汪 樹 目前IPv6在美國的使用者一般是終端設備廠家,如IBM等,而目前的IPv6使用單位應該是美國軍方以及聯邦政府,IPv6很適合用于處理美國軍方的戰場、武器以及IP電話設備等海量信息交換點的互聯互通,這也許是IPv6目前適合的使用案例。在歐洲,由于西歐一些經濟發達國家在IP地址分配上也沒有美國得天獨厚的優勢,所以他們也在積極地展開IPv6實驗網的測試運行工作,由于歐洲是目前世界上3G的熱點運營地區,所以IPv6主要目標是針對3G等移動網絡地址業務的實現。在日本,起初IPv6的建設也是依靠政府的投資支持,但是隨著眾多企業的積極跟進,日本現在的IPv6產業化道路已經鋪了良好的“路基”。
張國宏 Juniper認為,IPv4與IPv6將長期共存,因此要求現代路由器設備必須同時支持IPv4和IPv6雙棧功能,同時必須保證高性能地對IPv4/IPv6混合數據包或純IPv6數據包進行線速轉發。
如果采用硬件支持IPv6的骨干路由器。路由器的所有接口應能以線速轉發IPv6數據包或IPv6/IPv4數據包;路由器的所有接口應能在打開上千條過濾或多個功能(如MPLS VPN,策略路由,安全過濾)時,仍然能以線速轉發IPv6數據包或IPv6/IPv4數據包;由于IPv6的地址空間遠大于IPv4的地址空間,而且由于IPv6地址分配機構的非官方特性,使得實際的IPv6地址的分配和聚合不可能按照所設想的那樣完美,因此可能造成IPv6路由表的膨脹,因此要求骨干路由器能支持1M以上的IPv6路由表。
怎樣看待IPv6以及IPv4 NAT/NAPT兩種過渡技術?從IPv4到IPv6,因特網的特性在將來會出現什么樣的變遷?
何寶宏 IPv6與IPv4 NAT/NAPT技術都能夠解決地址短缺問題,二者的主要區別在于希望網絡的“控制”多些,還是希望網絡的“透明性”多些。NAT/NAPT以破壞Internet“端到端的透明性”為代價換取地址空間,而IPv6希望以恢復Internet“端到端透明性”的方式解決地址短缺問題。
“端到端的透明性”是Internet的核心設計理念,指將Internet系統中與通信相關的部分(IP網絡)與高層應用(端點)分離開,限度地簡化網絡的設計,提高Internet的靈活性、可擴展性和可靠性。這種理念秉承的是一種“讓每個人都可以參與到Internet的發展和建設中來”的精神,使得Internet得到了極大繁榮和發展。
Internet“端到端透明性”的基本假設是:首先,Internet初是由具有共同愛好的技術專家設計開發的,他們之間相互信任,彼此自律;其次,Internet是由科研團體或政府研究機構管理下的非商用網絡,用戶利益一致。然而經過30多年的發展,不僅Internet所面臨的技術環境發生了很大的變化,而且商用環境和用戶群也已經發生了翻天覆地的變化。可以說,當互聯網從當年的“小城鎮”發展成今天的“大都市”時,開始出現了“互聯網都市綜合癥”。
首先是商業環境的變化。上世紀90年代出現的互聯網服務運營商(ISP),標志著Internet從教育科研走向了商業化應用。但在激烈的市場競爭環境下,“端到端透明性”所帶來的開放架構的Internet讓ISP能夠提供的業務只能是“比特管道(bit pipe)”,而同時ISP又必須不斷投入大量的人力、財力和物力在Internet上,這在經濟學上是一個悖論,導致前些年大量的ISP破產或被兼并,嚴重損害了競爭環境,也降低了ISP對Internet的投入。這樣發展下去的結果無非有兩個:要么諸多ISP從自由競爭逐步演變成(區域性)的寡頭壟斷;要么ISP不只是提供“比特管道”服務,而是利用所謂的“中間體“(Middlebox)技術對其IP網絡進行控制,提供利潤更高的、差異化的、用戶可見的其他應用以增加收益,但這是以破壞Internet端到端的透明性的核心設計理念為代價的。
另外一個重要變化是用戶群。Internet初是由具有共同愛好,彼此信任的技術專家設計開發的,并且是由科研團體或政府研究機構管理下的非商用網絡。可以說Internet初只是為了在一個關系密切的社區內多臺電腦之間的相互通信設計的,因此Internet的用戶彼此之間相互信任是其非常重要的一個設計假設。如今隨著Internet規模和用戶的日益增加,Internet已經演變成了在一個開放的社區中任何人之間的通信方式。這個社區從地域上說是全球化的,不存在什么管制規則,用戶彼此之間不再相互信任。另外,相互并不信任的用戶之間的利益也不再是相互一致的了,而是可能存在沖突。
張國宏 長遠來看,NAT技術并不能解決地址短缺問題,特別是針對如3G、RFID等海量的信息交換節點的處理。另外,NAT技術將成為許多新興技術如P2P技術在網絡上應用的瓶頸。
如何看待IPv6與NGI的關系?如何才能發揮IPv6的潛力?IPv6目前的競爭力何在?
何寶宏 雖然IETF已經將IPv6選擇作為下一代Internet(NGI)的核心協議,但IPv6除了能夠帶來更多的地址空間外,其他方面的所謂優勢,如安全、服務質量、移動性和自動配置等,與IPv4相比沒有“革命性”的競爭力。IPv6所支持的應用IPv4一樣能夠支持,因此IPv6很可能根本就不會有什么“殺手級應用”。而就IPv6主要的地址空間優勢,即使是需要大量地址的應用,如機器到機器(M2M)的通信,利用NAT等技術IPv4也能夠做到,只是復雜性高些罷了。與IPv4 NAT/NAPT地址解決方案相比,IPv6能夠降低復雜性和成本,但卻是只有制造商目前才能夠感受到,用戶和運營商不能直接感受到,結果導致整個產業鏈缺乏推動IPv6的動力。
劉 東 所謂下一代互聯網(NGI)是針對當前的互聯網而言的。從產業、技術等方面都有很多層面的含義。然而無論從哪個方面來說,NGI和當前互聯網在基礎架構都上是一致的,即仍然是以IP為基礎和核心的網絡。當前互聯網的IP協議版本為第四版。然而由于互聯網的迅速普及,當前的互聯網協議IPv4面臨越來越多的問題,人們通過不斷地給互聯網打上各種“補丁”以滿足人們對互聯網越來越豐富的需要。尤其是有限的IP地址空間嚴重限制了各種P2P互聯網應用的大規模發展。因此,IP協議第四版需要升級至IP協議第六版,也就是人們所說的IPv6。因此可以說IPv6是NGI的基石,在此基礎之上相應的技術和應用才能夠展開。