清华大学教授李星:充分认识IPv6在互联网发展中的作用

来源: 时间:2017-01-18

   编者按近年来,全球IPv6部署全面加速,包括ISOC、ICANN、IAB、IETF等机构都在全面推动IPv6的发展。作为互联网大国,我国的IPv6产业推动和商用落地计划也在紧锣密鼓的进展中。2016年12月7日,在GNTC全球网络技术大会"IPv6下一代互联网"专场峰会上,CERNET网络中心副主任、清华大学教授李星、北京邮电大学教授马严、华中科技大学教授刘德明等专家学者分别作了主题报告。撷取了部分演讲嘉宾的观点,对于IPv6在互联网中将发挥的作用,如何实现创新,如何在物联网中应用分别进行阐述。

   CERNET网络中心副主任、清华大学教授李星:

   充分认识IPv6在互联网发展中的作用

   如今,IPv4的地址远远不能满足人们的需求。随着移动互联网的不断发展,人们可能会有好几个移动终端,每一个终端都需要一个地址。从互联网普及率来看,中国是50%,而发达国家为80%,互联网的继续普及使得对IP地址的资源需求更加强烈。加上逐渐成熟的云计算,也加剧了IP地址匮乏资源短缺的压力。

   中国较少使用IPv6的原因

   在全球IPv4地址已经耗尽的情况下,为什么中国较少使用IPv6?这是因为通过NAT技术实现多个用户共享一个IPv4地址。NAT44减少了IP地址的消耗,并带来一定的安全性。但是也存在一些缺点,如单向性,破坏了IP端到端的模式。降低了网络性能,增加了网络时延,在网络大的时候,会成为通信的瓶颈。一旦NAT网关遭受攻击,整个网络就会瘫痪,增加了安全风险。

   与NAT44相比,IPv6最大的优点是增大了地址空间。中国学生人数较多,几乎达到了美国的总人口数,有句笑话是"中国一打铃,全美国都上课",因此,教育网的发展是非常关键的。CNGI-CERNET2项目的总体技术路线是"一个核心"和"八个坚持",即以IPv6为技术核心的自主创新;坚持建设纯IPv6网络的基本原则;坚持国产设备为主,多个厂商设备混合组网的部署方针;坚持复杂试验和简单运行协调发展的设计理念;坚持先进性与实用性相统一的实施步骤;坚持以满足用户需求为出发点;坚持为新技术研究试验提供支持的发展方向;坚持走国际化道路,积极参与国际标准的制定;坚持以人为本、培养人才的根本任务。尽管已经过渡了十年,但是这些理念现在看来也是非常正确的。如果理念没有想清楚,盲目跟风是没有用的。如何去落实?建议从以下几方面着手:第一,在其他国家选择做双栈的时候,我们选择纯IPv6;第二,在设备选择上坚持多厂商设备混合组网。CERNET是生产网,因此设计理念越简单越好,而CERNET2是实验网,设计应该越复杂越好,这样才能培养人才队伍,发现问题不断创新。有了纯IPv6主干网可以来进行创新,其他人都采用6over4,那我们就可以采用4over6的机制,同时利用翻译过渡技术把IPv4和IPv6真正打通。2008年5月,开通北京2008奥运会IPv6官方网站,这是奥运史上第一个IPv6官方网站,即便是后来的伦敦奥运会和巴西奥运会都还没有,这也是一种引领。

   在2012年和2013年的统计中,当时全世界IPv6互联网普及率排名中国是第一,美国是第二,基本上都是1%。从用户数量来看,中国是500万,基本都是教育网的用户,而美国则是200万。但是,2016年初,中国的IPv6普及率稍显落后,只有0.70%,而美国则超过30%,因此说中国的IPv6是"起了个大早,赶了个晚集"。美国近十年发展特别快的原因是美国是互联网的发源地,它比较习惯于采用公有地址端对端方式建网,这样当IPv4地址用尽后可以马上进入IPv6端对端的理念,而不是采用NAT转换;另外,高科技公司的支持也驱动了IPv6的发展,形成完整的产业链。

   制约我国下一代互联网发展的因素

   制约我国下一代互联网发展的因素主要有以下几个方面:一是采用私有地址转换,这是解决IP地址短缺的权宜之计,不利于保障网络服务质量和网络安全,影响我国互联网长远发展;二是缺少IPv6信息资源;三是网络安全防护现状,防火墙管理控制,制约了IPv6发展。

   IPv4和IPv6之间一定要打通,因此我们提出了翻译过渡技术——IVI。IVI的说法灵感来源于罗马数字,IV是四,VI是六,所以IVI可代表IPv4和IPv6过渡和互访。IVI主要思路是从全球IPv4地址空间(IPG4)中,取出一部分地址映射到全球IPv6地址空间(IPG6)中。在IPG4中,每个运营商取出一部分IPv4地址,被用来在IVI过渡中使用,被取出的这部分地址称为IVI4(i)地址,这部分地址不能分配给实际的真实主机使用了。翻译过渡技术有几个概念首先需要了解清楚:第一,IPv4和IPv6理论上不兼容,所以不可能互联互通;第二,真正的IPv4机器跟IPv6互通的时候,它认为自己的对端还是IPv4,同样地,IPv6跟IPv4互通时,它认为自己的对端是IPv6。实际上,通过翻译器呈现的是一种镜像。

   IVI的地址映射规则是在IPv6地址中插入IPv4地址。地址的0-31位为ISP的/32位的IPv6前缀,32-39位设置为FF,表示这是一个IVI映射地址。40-71位表示插入的全局IPv4空间(IVIG4)的地址格式,如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。

   举一个例子,http://ivi.bupt.edu.cn/由北京邮电大学马严老师团队建设的,是一个纯IPv6的视频服务器,IPv4用户通过翻译器可以访问,用户还可以自主选择进行双重翻译,那么不管是IPv4还是IPv6用户都可以访问这个域名。另外,苹果公司要求AppStore于2016年6月1日实施全新策略,所有提交至苹果AppStore的iOS应用申请必须要兼容面向硬件识别和网络路由的最新互联网协议——IPv6-only标准。因为苹果公司是封闭系统,如果不支持IPv6是不会让应用上架的,因此它可以控制一次翻译。安卓系统是开放的,所以只能基于两次翻译。

   预计到2020年,将会有200-500亿的联网设备,采用NAT技术肯定是不现实的。真正的物联网,应该是传感器和设备之间可以相互通信,一定是端对端的IP通信才能称为真正的物联网。

   未来,机会依然存在,要充分认识IPv6在互联网发展中的作用,针对中国特点实现跨越式发展,应对网络空间安全的机遇和挑战,抓住超大规模互联网的发展机遇。同时,也是最关键的,要重视技术研发和国际标准的推进。

   (来源:《中国教育网络》,本文根据CERNET网络中心副主任、清华大学教授李星在2016全球网络技术大会上的部分演讲整理,未经本人确认)