清华大学教授李星::充分意识IPv6在互联网发展中的作用

起源:: 功夫::2017-01-18

   编者按近年来,,全球IPv6部署全面加快,,蕴含ISOC、、、ICANN、、、IAB、、、IETF等机构都在全面推动IPv6的发展。作为互联网大国,,我国的IPv6产业推动和商用落地打算也在紧锣密鼓的进展中。2016年12月7日,,在GNTC全球网络技术大会"IPv6下一代互联网"专场峰会上,,CERNET网络中心副主任、、、清华大学教授李星、、、北京邮电大学教授马严、、、华中科技大学教授刘德明等专家学者别离作了主题汇报。撷取了部门演讲嘉宾的概念,,对于IPv6在互联网中将阐扬的作用,,若何实现创新,,若何在物联网中利用别离进行论述。

   CERNET网络中心副主任、、、清华大学教授李星::

   充分意识IPv6在互联网发展中的作用

ae7f6fb12a7ed85

   如今,,IPv4的地址远远不能满足人们的需要。随着移动互联网的不休发展,,人们可能会有好几个移动终端,,每一个终端都必要一个地址。从互联网遍及率来看,,中国是50%,,而蓬勃国度为80%,,互联网的持续遍及使得对IP地址的资源需要越发强烈。加上逐步成熟的云推算,,也加剧了IP地址匮乏资源欠缺的压力。

   中国较少使用IPv6的原因

   在全球IPv4地址已经耗尽的情况下,,为什么中国较少使用IPv6??这是由于通过NAT技术实现多个用户共享一个IPv4地址。NAT44削减了IP地址的亏损,,并带来肯定的安全性。但是也存在一些弊端,,如单向性,,粉碎了IP端到端的模式。降低了网络机能,,增长了网络时延,,在网络大的时辰,,会成为通讯的瓶颈。一旦NAT网关遭逢攻击,,整个网络就会瘫痪,,增长了安全风险。

   与NAT44相比,,IPv6最大的利益是增大了地址空间。中国粹生人数较多,,险些达到了美国的总人丁数,,有句笑话是"中国一打铃,,全美都城上课",,因而,,教育网的发展是极度关键的。CNGI-CERNET2项主张总体技术路线是"一个主题"和"八个对峙",,即以IPv6为技术主题的自主创新;对峙建设纯IPv6网络的根基准则;对峙国产设备为主,,多个厂商设备混合组网的部署方针;对峙复杂试验和单一运行协调发展的设计理念;对峙先进性与实用性相统一的执行步骤;对峙以满足用户需要为启程点;对峙为新技术钻研试验提供支持的发展方向;对峙走国际化路线,,积极参加国际尺度的制订;对峙以报答本、、、造就人才的底子工作。只管已经过渡了十年,,但是这些理念此刻看来也是极度正确的。若是理念没有想明显,,盲目跟风是没有效的。若何去落实??建议从以下几方面着手::第一,,在其他国度选择做双栈的时辰,,我们选择纯IPv6;第二,,在设备选择上对峙多厂商设备混合组网。CERNET是出产网,,因而设计理念越单一越好,,而CERNET2是尝试网,,设计应该越复杂越好,,这样能力造就人才行列,,发现问题不休创新。有了纯IPv6主干网能够来进行创新,,其他人都选取6over4,,那我们就能够选取4over6的机制,,同时利用翻译过渡技术把IPv4和IPv6真正买通。2008年5月,,开明北京2008奥运会IPv6官方网站,,这是奥运史上第一个IPv6官方网站,,即就是后来的伦敦奥运会和巴西奥运会都还没有,,这也是一种引领。

   在2012年和2013年的统计中,,其时全世界IPv6互联网遍及率排名中国是第一,,美国是第二,,根基上都是1%。从用户数量来看,,中国是500万,,根基都是教育网的用户,,而美国则是200万。但是,,2016岁首,,中国的IPv6遍及率稍显落后,,只有0.70%,,而美国则超过30%,,因而说中国的IPv6是"起了个大早,,赶了个晚集"。美国近十年发展出格快的原因是美国是互联网的发源地,,它比力习惯于选取公有地址端对端方式建网,,这样当IPv4地址用尽后能够顿时进入IPv6端对端的理念,,而不是选取NAT转换;别的,,高科技公司的支持也驱动了IPv6的发展,,形成齐全的产业链。

   制约我国下一代互联网发展的成分

   制约我国下一代互联网发展的成分重要有以下几个方面::一是选取私有地址转换,,这是解决IP地址欠缺的权宜之计,,不利于保险网络服务质量和网络安全,,影响我国互联网长远发展;二是短缺IPv6信息资源;三是网络安全防护近况,,防火墙治理节制,,制约了IPv6发展。

   IPv4和IPv6之间肯定要买通,,因而我们提出了翻译过渡技术——IVI。IVI的说法灵感起源于罗马数字,,IV是四,,VI是六,,所以IVI可代表IPv4和IPv6过渡和互访。IVI重要思路是从全球IPv4地址空间(IPG4)中,,取出一部门地址映射到全球IPv6地址空间(IPG6)中。在IPG4中,,每个运营商取出一部门IPv4地址,,被用来在IVI过渡中使用,,被取出的这部门地址称为IVI4(i)地址,,这部门地址不能分配给现实的真实主机使用了。翻译过渡技术有几个概念首先必要相识明显::第一,,IPv4和IPv6理论上不兼容,,所以不成能互联互通;第二,,真正的IPv4机械跟IPv6互通的时辰,,它以为自己的对端还是IPv4,,同样地,,IPv6跟IPv4互通时,,它以为自己的对端是IPv6。现实上,,通过翻译器出现的是一种镜像。

   IVI的地址映射规定是在IPv6地址中插入IPv4地址。地址的0-31位为ISP的/32位的IPv6前缀,,32-39位设置为FF,,暗示这是一个IVI映射地址。40-71位暗示插入的全局IPv4空间(IVIG4)的地址体式,,如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。

   举一个例子,,http:://ivi.bupt.edu.cn/由北京邮电大学马严教员团队建设的,,是一个纯IPv6的视频服务器,,IPv4用户通过翻译器能够接见,,用户还能够自主选择进行双重翻译,,那么不论是IPv4还是IPv6用户都能够接见这个域名。别的,,苹果公司要求AppStore于2016年6月1日执行全新战术,,所有提交至苹果AppStore的iOS利用申请必必要兼容面向硬件鉴别和网络路由的最新互联网和谈——IPv6-only尺度。由于苹果公司是关闭系统,,若是不支持IPv6是不会让利用上架的,,因而它能够节制一次翻译。安卓系统是盛开的,,所以只能基于两次翻译。

   预计到2020年,,将会有200-500亿的联网设备,,选取NAT技术注定是不现实的。真正的物联网,,应该是传感器和设备之间能够相互通讯,,肯定是端对端的IP通讯能力称为真正的物联网。

   将来,,机遇依然存在,,要充分意识IPv6在互联网发展中的作用,,针对中国特点实现逾越式发展,,应对网络空间安全的机缘和挑战,,抓住超大规;チ姆⒄够。同时,,也是最关键的,,要器重技术研发和国际尺度的推动。

   (起源::《中国教育网络》,,本文凭据CERNET网络中心副主任、、、清华大学教授李星在2016全球网络技术大会上的部门演讲整顿,,未经自己确认)