随着我国的纯IPv6网CNGI的逐渐完善,IPv6的概念在运营商、企业以及网络终端用户中逐渐熟悉起来,然而对于这个刚刚起步的新兴技术,我们还要对它做哪些完善和推广工作?目前它的发展瓶颈以及优势何在?在运营商的NGI改造中,IPv6起着什么样的过渡作用?请看本期视点。
特邀嘉宾
何宝宏 信息产业部电信研究院IP与多媒体研究部主任
刘 东 天地互连信息技术有限公司总裁
汪 树 思科系统(中国)有限公司系统工程师
张国宏 Juniper网络公司中国区顾问工程师
目前IPv6路由器、交换机等相关产品还存在着哪些不足,测试工作和标准工作该如何辅助IPv6在我国的建设?
刘 东 目前,大厂商如CISCO、Juniper、华为等公司的IPv6路由器和交换机相对成熟,设备功能相对完善,但是目前支持IPv6的厂商不是非常广泛,而且在设备互联互通方面存在不足,需要进行相关的厂商间设备互通性、兼容性测试。各厂商在过渡技术方面实现程度不一,而且过渡技术之间的互联互通问题更大。为此,需要通过权威的测试来保证各厂商的产品遵循统一的协议标准,各种产品之间能够实现互联互通,只有这样才能搭建起真正的IPv6网络并开展应用。目前,全球范围内比较权威的IPv6测试是由全球IPv6论坛联合测试机构组织的“IPv6 Ready”测试。借助统一的测试标准和测试程序,不同厂商的产品都可以被纳入统一的标准,从而保证了IPv6网络的统一性。
现阶段,IPv6网络主要存在于CERNET和各大运营商的CNGI示范网。这些IPv6网络相互连接成为一个整体的CNGI IPv6示范网络。部分运营商已经在其IPv6网络上开始提供各种应用和服务,其中包括向IPv4的用户提供基于IPv6的各种服务。因此,从IPv4网络接入到IPv6网络从技术上是完全可以实现的。目前存在的问题主要是IPv4网络与IPv6网络大规模的互联互通还有更多技术上的问题需要解决。
汪 树 从设备的角度来看,目前主要的网络支撑产品如路由器、交换机等硬件产品现在已经能够对网络提供强有力的支撑,在软件方面也已经有许多辅助交换的产品在不断更新,并能够对IPv6网络的起到优化作用。总体来说由于IETF在标准化过程中提倡真实环境下的大规模网络仿真(即任何的标准必须通过一定规模的网络环境中证明其可行性才能得到通过),使得目前的IPv6产品的成熟度相对较高,再加上有IPv6 Ready等标准化组织在做进一步的细化标准工作,所以一般来说,厂家所提供的IPv6产品都是Ready的。
张国宏 从现在国内已经建成的IPv6网络看来,整体上各个厂家的产品的兼容性和互联互通做得还是比较好的,可能在一些基础设备的附加功能上由于各个厂家的设计理念不同会导致一些必需的互联互通测试。
IPv6的演变过程以及推广IPv6对全球互联网发展的意义?目前哪些地区是IPv6的领跑者,有什么经验可供借鉴?
何宝宏 上世纪90年代初,随着业务类型、网络规模和用户数量的快速增长,Internet开始出现了可扩展性的问题。可扩展性至少包括两方面的内容:一是IPv4的地址将会很快耗光;二是路由表的快速膨胀。针对这两个主要问题,十多年来业界提出了很多解决办法,大致可以划分为两类:“开源”和“节流”。“节流”是一种中短期的解决方案,常见的包括私有地址和网络地址翻译(NAT/NAPT)、动态地址分配和无类域间路由(CIDR)等技术,以及收紧地址分配策略等政策调整。根据最新的预测,假设保持目前的地址分配速度不变,IPv4地址也将在大约5-10年左右全部消耗完。因此光依靠“节流”显然是不够的,“开源”成为一种必然,即将地址空间由原来的IPv4 32位扩展到IPv6 128位。
在IPv6尚未大规模推广使用的今天,人们逐渐发现Internet所面临的核心问题已经“转移”了,由原来的地址短缺问题变成了安全和商业模式等问题,而这些恰恰也是IPv6的“弱项”。目前国内外都已经出现了一些针对未来网络体系架构的研究,如下一代网络(NGN)、FARA、HIP、GENI、FPBN、Overlay Network等,试图去克服目前Internet所面临的安全等问题,但目前都还停留在研究或实验室阶段,近年内无法大规模商用。而IPv6目前的技术和标准已经成熟,产品种类也在不断扩大,实验网也已经具备了相当的规模。时间不等人,IPv4地址空间还在快速减少,留给业界的研究、标准、开发和实验的时间非常有限。Internet需要继续前进,除了IPv6,业界没有别的更好的选择。如果我们不接受IPv6,5-10年后Internet所面临的核心问题中,会重新增加一个:“地址”问题。
汪 树 从中国的情况来看,目前我国网民已经过亿,按照中国科学院的发展目标来看,如果我国有8亿人能够拥有计算机终端,那么我们国家确实有海量的信息需要一个交流的平台,如何创造这个平台?IPv6正是符合这一发展方向的潮流。
张国宏 从IP地址分配的角度来将,IPv6将是中国的机遇,由于目前在IPv4地址分配方面美国一家独大,相应造成了亚太等网络使用的后来者地址空间不足,而且美国的IPv4的商业化利用程度很高,产业链比较完善,我们在IPv4上是缺少竞争优势的。而IPv6则能够带来改变这一劣势的机会。如现在的日本,在很早以前就有政府在有计划有组织地推广IPv6了。日本参与IPv6研究的机构除了WIDE,还有日本通信综合研究所、IPv6普及及高度化推进协会、IPv6实施委员会。日本的设备厂商早已经能够提供IPv6的硬件支持,如NEC、日立、富士通。而且日本已经有10多家ISP提供IPv6业务,如WIDE的NSPIXP6等。日本IPv6骨干路由器也早已经有了产品,2000年NEC、日立、富士通三家公司就开始分别推出IX/CX、GR2000、GeoStream三个系列的IPv6骨干路由器产品。现在正在开发面向SOHO家庭的小型路由器。路由器的硬件转发性能已经达到几十Mbps。而且不是单纯的转发功能,现已扩展到涉及隧道、过滤、QoS、多播、Ipsec等更多的硬件功能。日本厂商在IPv6网络设备与信息家电中也占有很大优势。由于形成了完整的IPv6商用产业链,日本在IPv6的研发和应用方面走在亚太各国乃至世界的前列。
我国的IPv6起步虽然稍晚,但是相对北美还是有先发优势的。在CNGI招标项目开始的时候,各个参与方都提出了大胆新颖的IPv6应用设想。比如,CERNET目前正在验收的基于IPv6网络的远程视频教学业务、铁通想利用IPv6来设立铁路系统的RFID以及联通想将IPv6与其未来的CDMA网络用户结合起来提供互联网服务等。可以说,IPv6是我们的大好机遇。
刘 东 目前,中国互联网用户已经突破1个亿。随着电子政务及行业信息化建设的快速推进和各类信息设备上网的海量需求,IPv4显然已经不能满足拥有庞大人口基数的中国对IP地址持续增长的要求。另外,地址空间的日益缩小也使得申请IPv4地址越来越困难。地址不足已成为限制我国互联网产业以及国民经济与社会发展的瓶颈,一旦出现地址枯竭,势必严重影响到我国的经济发展,甚至引发经济危机。因此,在我国尽快推进IPv6的发展已成为迫在眉睫的紧要任务。
根据厂家在设备销售领域的市场情况,目前IPv6可开展的业务应用以及厂家所采取的发展策略有哪些?
汪 树 目前IPv6在美国的使用者一般是终端设备厂家,如IBM等,而目前最大的IPv6使用单位应该是美国军方以及联邦政府,IPv6很适合用于处理美国军方的战场、武器以及IP电话设备等海量信息交换点的互联互通,这也许是IPv6目前最适合的使用案例。在欧洲,由于西欧一些经济发达国家在IP地址分配上也没有美国得天独厚的优势,所以他们也在积极地展开IPv6实验网的测试运行工作,由于欧洲是目前世界上3G的热点运营地区,所以IPv6主要目标是针对3G等移动网络地址业务的实现。在日本,起初IPv6的建设也是依靠政府的投资支持,但是随着众多企业的积极跟进,日本现在的IPv6产业化道路已经铺了良好的“路基”。
张国宏 Juniper认为,IPv4与IPv6将长期共存,因此要求现代路由器设备必须同时支持IPv4和IPv6双栈功能,同时必须保证高性能地对IPv4/IPv6混合数据包或纯IPv6数据包进行线速转发。
如果采用硬件支持IPv6的骨干路由器。路由器的所有接口应能以线速转发IPv6数据包或IPv6/IPv4数据包;路由器的所有接口应能在打开上千条过滤或多个功能(如MPLS VPN,策略路由,安全过滤)时,仍然能以线速转发IPv6数据包或IPv6/IPv4数据包;由于IPv6的地址空间远大于IPv4的地址空间,而且由于IPv6地址分配机构的非官方特性,使得实际的IPv6地址的分配和聚合不可能按照所设想的那样完美,因此可能造成IPv6路由表的膨胀,因此要求骨干路由器能支持1M以上的IPv6路由表。
怎样看待IPv6以及IPv4 NAT/NAPT两种过渡技术?从IPv4到IPv6,因特网的特性在将来会出现什么样的变迁?
何宝宏 IPv6与IPv4 NAT/NAPT技术都能够解决地址短缺问题,二者的主要区别在于希望网络的“控制”多些,还是希望网络的“透明性”多些。NAT/NAPT以破坏Internet“端到端的透明性”为代价换取地址空间,而IPv6希望以恢复Internet“端到端透明性”的方式解决地址短缺问题。
“端到端的透明性”是Internet的核心设计理念,指将Internet系统中与通信相关的部分(IP网络)与高层应用(端点)分离开,最大限度地简化网络的设计,提高Internet的灵活性、可扩展性和可靠性。这种理念秉承的是一种“让每个人都可以参与到Internet的发展和建设中来”的精神,使得Internet得到了极大繁荣和发展。
Internet“端到端透明性”的基本假设是:首先,Internet最初是由具有共同爱好的技术专家设计开发的,他们之间相互信任,彼此自律;其次,Internet是由科研团体或政府研究机构管理下的非商用网络,用户利益一致。然而经过30多年的发展,不仅Internet所面临的技术环境发生了很大的变化,而且商用环境和用户群也已经发生了翻天覆地的变化。可以说,当互联网从当年的“小城镇”发展成今天的“大都市”时,开始出现了“互联网都市综合症”。
首先是商业环境的变化。上世纪90年代出现的互联网服务运营商(ISP),标志着Internet从教育科研走向了商业化应用。但在激烈的市场竞争环境下,“端到端透明性”所带来的开放架构的Internet让ISP能够提供的业务只能是“比特管道(bit pipe)”,而同时ISP又必须不断投入大量的人力、财力和物力在Internet上,这在经济学上是一个悖论,导致前些年大量的ISP破产或被兼并,严重损害了竞争环境,也降低了ISP对Internet的投入。这样发展下去的结果无非有两个:要么诸多ISP从自由竞争逐步演变成(区域性)的寡头垄断;要么ISP不只是提供“比特管道”服务,而是利用所谓的“中间体“(Middlebox)技术对其IP网络进行控制,提供利润更高的、差异化的、用户可见的其他应用以增加收益,但这是以破坏Internet端到端的透明性的核心设计理念为代价的。
另外一个重要变化是用户群。Internet最初是由具有共同爱好,彼此信任的技术专家设计开发的,并且是由科研团体或政府研究机构管理下的非商用网络。可以说Internet最初只是为了在一个关系密切的社区内多台电脑之间的相互通信设计的,因此Internet的用户彼此之间相互信任是其非常重要的一个设计假设。如今随着Internet规模和用户的日益增加,Internet已经演变成了在一个开放的社区中任何人之间的通信方式。这个社区从地域上说是全球化的,不存在什么管制规则,用户彼此之间不再相互信任。另外,相互并不信任的用户之间的利益也不再是相互一致的了,而是可能存在冲突。
张国宏 长远来看,NAT技术并不能解决地址短缺问题,特别是针对如3G、RFID等海量的信息交换节点的处理。另外,NAT技术将成为许多新兴技术如P2P技术在网络上应用的瓶颈。
如何看待IPv6与NGI的关系?如何才能发挥IPv6的最大潜力?IPv6目前的竞争力何在?
何宝宏 虽然IETF已经将IPv6选择作为下一代Internet(NGI)的核心协议,但IPv6除了能够带来更多的地址空间外,其他方面的所谓优势,如安全、服务质量、移动性和自动配置等,与IPv4相比没有“革命性”的竞争力。IPv6所支持的应用IPv4一样能够支持,因此IPv6很可能根本就不会有什么“杀手级应用”。而就IPv6最主要的地址空间优势,即使是需要大量地址的应用,如机器到机器(M2M)的通信,利用NAT等技术IPv4也能够做到,只是复杂性高些罢了。与IPv4 NAT/NAPT地址解决方案相比,IPv6能够降低复杂性和成本,但却是只有制造商目前才能够感受到,用户和运营商不能直接感受到,结果导致整个产业链缺乏推动IPv6的动力。
刘 东 所谓下一代互联网(NGI)是针对当前的互联网而言的。从产业、技术等方面都有很多层面的含义。然而无论从哪个方面来说,NGI和当前互联网在基础架构都上是一致的,即仍然是以IP为基础和核心的网络。当前互联网的IP协议版本为第四版。然而由于互联网的迅速普及,当前的互联网协议IPv4面临越来越多的问题,人们通过不断地给互联网打上各种“补丁”以满足人们对互联网越来越丰富的需要。尤其是有限的IP地址空间严重限制了各种P2P互联网应用的大规模发展。因此,IP协议第四版需要升级至IP协议第六版,也就是人们所说的IPv6。因此可以说IPv6是NGI的基石,在此基础之上相应的技术和应用才能够展开。