2011年4月7日,“2011年全球IPv6高峰會(huì)議”正式召開�。
主持人:下面演講是關(guān)于中國及全國IPv6發(fā)展與更新,首先我們歡迎吳建平先生演講,題目是CERNET下一代互聯(lián)網(wǎng)建設(shè)及建議����。
吳建平:大家早上好����,還是愿意跟大家分享一下最近下一代互聯(lián)網(wǎng)和IPv6新進(jìn)展,包括我們CERNET2的一些情況��,我們知道互聯(lián)網(wǎng)最大優(yōu)勢是它的兩重性����,一個(gè)是對(duì)下兼容一個(gè)是對(duì)用戶開發(fā)技術(shù),兩個(gè)互聯(lián)網(wǎng)基本特點(diǎn)促進(jìn)互聯(lián)網(wǎng)今天大規(guī)模發(fā)展��,我們也叫互聯(lián)網(wǎng)DNA���,實(shí)際上互聯(lián)網(wǎng)有這樣一個(gè)特點(diǎn)同時(shí)也存在很多挑戰(zhàn)���,目前很多關(guān)于下一代互聯(lián)網(wǎng)的計(jì)劃研究都是面對(duì)它的挑戰(zhàn)要解決這些問題。經(jīng)過這么多年發(fā)展我們對(duì)互聯(lián)網(wǎng)怎么解決互聯(lián)網(wǎng)挑戰(zhàn)�?應(yīng)該說基本技術(shù)路線已經(jīng)清楚,最主要挑戰(zhàn)是擴(kuò)展性IPv6替代IPv4使互聯(lián)網(wǎng)有更大的空間��,還有安全性,可靠性���,實(shí)施性�����,保持互聯(lián)網(wǎng)技術(shù)優(yōu)勢���,從IPv6平臺(tái)上基本工作原理,攻克這些挑戰(zhàn)���,開發(fā)新的應(yīng)用作為下一代互聯(lián)網(wǎng)定義��,下一代互聯(lián)網(wǎng)技術(shù)路線上也存在很多種技術(shù)路線�����,一個(gè)是在IPv4繼續(xù)解決這些重要挑戰(zhàn)�����,因?yàn)榈刂芬呀?jīng)結(jié)束了��,我們這條路已經(jīng)走到這兒為止�。
還有一條新的體系結(jié)構(gòu),對(duì)于互聯(lián)網(wǎng)進(jìn)行革命���,產(chǎn)生新的網(wǎng)絡(luò)體系結(jié)構(gòu)探索研究�,這個(gè)路子都起來也不是很容易���,對(duì)現(xiàn)實(shí)對(duì)我們現(xiàn)有互聯(lián)網(wǎng)保有現(xiàn)有優(yōu)勢,在現(xiàn)有互聯(lián)網(wǎng)上過渡到IPv6這個(gè)已經(jīng)達(dá)成主流共識(shí)�����,現(xiàn)在名詞非常多�,下一代互聯(lián)網(wǎng),新一代互聯(lián)網(wǎng)基本是一件事在IPv6平臺(tái)進(jìn)行新的解決新的挑戰(zhàn)���。還有下一代網(wǎng)絡(luò)未來互聯(lián)網(wǎng)等等����,中國也有什么后IP網(wǎng)絡(luò)之說����,總之對(duì)于解決這些問題有革命性路線,推翻美國重新構(gòu)造互聯(lián)網(wǎng)路線�,這個(gè)路線進(jìn)展還是比較緩慢��,新的概念得到大規(guī)模應(yīng)用還是相當(dāng)?shù)臅r(shí)間��。另外是我們IPv4剛才鄔院長講過用IPv4私有地址進(jìn)行轉(zhuǎn)換解決可擴(kuò)展性問題���,當(dāng)然有端到端的損失,還有IPv6和IPv4并存政策���,如果我們有足夠IPv4地址可以并存我們有不要IPv6了����,最終實(shí)際上網(wǎng)絡(luò)建設(shè)應(yīng)該說從今年后半年我們不會(huì)申請到新的IPv4地址�����,要么你用IPv4做私有地址轉(zhuǎn)換�����,要么用新的IPv6���,建設(shè)純IPv6網(wǎng)絡(luò)�,建設(shè)純IPv6道路是未來互聯(lián)網(wǎng)新的創(chuàng)新平����,我們認(rèn)為這個(gè)平臺(tái)是目前比較現(xiàn)實(shí)的一條發(fā)展互聯(lián)網(wǎng)道路���。
目前國際標(biāo)準(zhǔn)是這個(gè)平臺(tái)上技術(shù)創(chuàng)新制高點(diǎn)。國外最近下一代互聯(lián)網(wǎng)和IPv6新進(jìn)展�����,非常迅速���,隨著IPv4地址迅速耗盡各個(gè)國家紛紛出臺(tái)IPv6行動(dòng)計(jì)劃,還有國際學(xué)術(shù)組織互聯(lián)網(wǎng)學(xué)術(shù)組織加快IPv6開發(fā)步伐��,運(yùn)營商向IPv6過渡也是走比較快�,還有信息服務(wù)提供商大規(guī)模向IPv6過渡美國IPv6過渡計(jì)劃,歐盟�,日本的過渡計(jì)劃。
我們也說到關(guān)于新體系架構(gòu)探索還是比較緩慢��,也在探索我們也不排除從研究的角度�����,ISOC最近幾年會(huì)議IPv6變成一個(gè)主題�����,在會(huì)場純IPv4網(wǎng)絡(luò),IPv6過渡網(wǎng)絡(luò)提供給大家����,讓參會(huì)者體驗(yàn)經(jīng)驗(yàn),另外一個(gè)相關(guān)IPv6相關(guān)技術(shù)互聯(lián)網(wǎng)發(fā)起組織���,最近幾年會(huì)議也是全面向研究這個(gè)IPv6發(fā)展也是會(huì)議主要主題�����,另外全球三網(wǎng)融合趨勢使得IPv6需求更加旺盛��,中國大年初一宣布IPv4地址分配完畢����,2月2日是美國宣布正好是中國大年初一����,同時(shí)ISOC宣布6月8日為IPv6日,互聯(lián)網(wǎng)大信息提供商準(zhǔn)備在這一天發(fā)起全球IPv6測試�����,這個(gè)動(dòng)作是從來沒有,去年美國有一系列計(jì)劃跟IPv6�,和下一代互聯(lián)網(wǎng)有很大關(guān)系,國家寬帶計(jì)劃還有一個(gè)美國國家統(tǒng)一標(biāo)識(shí)計(jì)劃�����,在互聯(lián)網(wǎng)上統(tǒng)一標(biāo)識(shí)�����,沒有說是實(shí)名制但是要統(tǒng)一標(biāo)識(shí)��,實(shí)際上就是一個(gè)實(shí)名制的計(jì)劃�,還有一個(gè)很迅速就是社區(qū)網(wǎng)絡(luò)發(fā)展迅速,特別是臉譜等等�����,我們騰訊����,人人也有相應(yīng)技術(shù)這個(gè)發(fā)展是非常迅速��,對(duì)社會(huì)經(jīng)濟(jì)帶來很大的沖擊���。還有新的技術(shù)革命����,依托互聯(lián)網(wǎng)帶來新的產(chǎn)業(yè)模式引起我們非常大的關(guān)注,以后蘋果手機(jī)大量生存沒有IPv6地址恐怕有不能生存���,這些動(dòng)作引起我們的重視����。
去年年底美國商務(wù)部�,是美國互聯(lián)網(wǎng)真正管理者,他的美國國家標(biāo)準(zhǔn)局聯(lián)合發(fā)布IPv6安全發(fā)展戰(zhàn)略及�,就是說怎么安全過渡到IPv6行動(dòng)指南,這是在去年12月份發(fā)布的�,這個(gè)不光講了IPv6基本原理,優(yōu)點(diǎn)發(fā)展過渡當(dāng)中問題�����,這個(gè)是很重要指導(dǎo)性文件��。中國下一代互聯(lián)網(wǎng)和IPv6發(fā)展�����,我們大家是比較熟悉,每年都在講�,最近動(dòng)作就是說國家十二五規(guī)劃把下一代互聯(lián)網(wǎng)列入戰(zhàn)略性新興產(chǎn)業(yè)不是一個(gè)簡單的科技攻關(guān),盡管下一代互聯(lián)網(wǎng)還有很多沒有實(shí)現(xiàn)�,但是已經(jīng)把下一代互聯(lián)網(wǎng)大規(guī)模試使用作為十二五重點(diǎn)計(jì)劃,除此之外發(fā)改委已經(jīng)開始規(guī)劃十二五二期規(guī)劃跟戰(zhàn)略新興產(chǎn)業(yè)有很多吻合之處也有很多獨(dú)特地方���。
這個(gè)里面最近從08年驗(yàn)收以后我們還是有很多新進(jìn)展�����,在原有基礎(chǔ)上還在往前走��,第一個(gè)是純IPv6的運(yùn)營����,真正很多國際上IPv6網(wǎng)管是用IPv4�,不是純的IPv6,是雙站��,真正全部用IPv6�,IPv4都不實(shí)現(xiàn)的網(wǎng)絡(luò)還是很少見��,我們是CERNET2是其中一個(gè)。我們關(guān)于真實(shí)源地址認(rèn)證關(guān)于兩種過渡技術(shù)�����,一個(gè)是早期開發(fā)����,希望在未來有純IPv6網(wǎng)絡(luò)用戶怎么通過6訪問4,純IPv6網(wǎng)絡(luò)訪問6是沒有問題�,因?yàn)橛写罅縄Pv4資源怎么從純IPv6訪問IPv4,我們提出了IPv4和IPv6的技術(shù)�,最近提出4到6翻譯過渡技術(shù),盡管有很多不足�,但是畢竟還是一個(gè)簡單快行的處理辦法,這兩個(gè)技術(shù)我們有新的標(biāo)準(zhǔn)出現(xiàn)����,技術(shù)創(chuàng)新還在不斷往前走,最近上個(gè)星期在布拉格開了新的IETF會(huì)�����,過渡技術(shù)是炒得最兇的��,但是探尋��,簡潔高效的技術(shù),最近除了主干網(wǎng)在國家支持下對(duì)100個(gè)校園網(wǎng)進(jìn)行IPv6升級(jí)��,沒有有100高效網(wǎng)IPv6網(wǎng)已經(jīng)建成了����,每個(gè)學(xué)校都是很大的投資,現(xiàn)在IPv6用戶已經(jīng)達(dá)到200萬水平�。
在這個(gè)網(wǎng)上實(shí)現(xiàn)完了以后所有傳輸數(shù)據(jù)我們知道它的來源和去向,去向一般知道���,但是來源往往是假的�����,我們病毒攻擊�����,為什么有那么多僵尸網(wǎng)絡(luò)��,因?yàn)槟惆l(fā)現(xiàn)也不知道是他操作��,如果知道源地址就比較容易阻礙��,對(duì)于假冒信息資源訪問,盜用訪問甚至計(jì)費(fèi)測量有很大好處,真實(shí)地址網(wǎng)絡(luò)我們基于CERNET2很大一個(gè)工程�,目前CERNET2流量增長是非常快的����,總量大概到30G是非常大的。最近跟GENI簽訂戰(zhàn)略協(xié)議�,在建設(shè)過程中經(jīng)過兩年以后發(fā)現(xiàn)還要用現(xiàn)代互聯(lián)網(wǎng)做新環(huán)境平臺(tái),把CERNET2進(jìn)行一個(gè)純IPv6合作伙伴進(jìn)行研究��,我們還跟中國電信建設(shè)下一代互聯(lián)網(wǎng)聯(lián)合實(shí)驗(yàn)室���,就網(wǎng)絡(luò)演進(jìn)�����,行業(yè)應(yīng)用�����,政策策略方面進(jìn)行合作研究����,也是共同為大型運(yùn)營商提供IPv6演進(jìn)和部署方案���。
最后提幾點(diǎn)感想和意見�����,因?yàn)檫@樣的會(huì)議我們參加很多次��,每一次都要講IPv6�����,題目就是IPv6峰會(huì)��,實(shí)際上在我們中國發(fā)展IPv6目前還是屬于比較很尷尬的狀態(tài)�,我覺得有幾個(gè)事情還是要進(jìn)一步明確,一個(gè)就是還是要進(jìn)一步下一代互聯(lián)網(wǎng)是國家重要戰(zhàn)略基礎(chǔ)設(shè)施����,物聯(lián)網(wǎng),云計(jì)算���,我們說最兇概念要基于互聯(lián)網(wǎng)支持���,隨著IPv4耗盡,用IPv6構(gòu)造下一代互聯(lián)網(wǎng)是發(fā)展主流�����,經(jīng)過十年我們應(yīng)該下結(jié)論,就巨大技術(shù)創(chuàng)新機(jī)會(huì)和產(chǎn)業(yè)發(fā)展機(jī)會(huì)�����,我覺得新平臺(tái)給我們更大的空間���,當(dāng)然里面有很多新的問題,但是我們不能因?yàn)樾聠栴}就不搞這個(gè)����,中國經(jīng)過十年這個(gè)事情走的相對(duì)前列,這個(gè)時(shí)候我們猶豫不前�,我們把十年努力都會(huì)白費(fèi),我們跟國外距離大大加大�,目前影響先進(jìn)主要是兩件事情,一個(gè)是IPv4到IPv6并存和過渡技術(shù)整體解決方案�����,里面有很多爭議我覺得很多事情是不做就不會(huì)有爭議�����,要做當(dāng)然有爭議世界上任何一個(gè)國家沒有我們國家網(wǎng)絡(luò)規(guī)模大,我們現(xiàn)在碰到過渡問題是世界上任何國家提供不了����,世界上任何一個(gè)大的設(shè)備制造商,思科�,華為憑空想出來過渡方案也是不現(xiàn)實(shí),吸收我們自己運(yùn)營商在我們國家科技支持下共同解決這個(gè)問題��,不做等國外�����,IPv6在國外發(fā)展我們再發(fā)展���,我們又跟在別人后面跑���,這個(gè)是非常關(guān)鍵。
另外IPv6安全問題��,這個(gè)往往引起我們政府包括管理部門擔(dān)憂一個(gè)問題���,現(xiàn)在互聯(lián)網(wǎng)安全問題非常多���,我非常贊同剛才鄔賀銓院長講話說的幾個(gè)觀點(diǎn)�,關(guān)于安全�����,我們還是發(fā)展是硬道理��,安全有很大責(zé)任�����,但是在發(fā)展我們國家才會(huì)更安全��,互聯(lián)網(wǎng)是一個(gè)新的領(lǐng)域���,陸海空互聯(lián)網(wǎng)是一個(gè)新領(lǐng)域�����,如果你不發(fā)展的話��,永遠(yuǎn)就不會(huì)解決這個(gè)安全問題�,也沒有能力解決安全問題,只有在發(fā)展中才能解決安全問題����,IPv6網(wǎng)絡(luò)實(shí)際上沒有給IPv4帶來新的安全問題����,這個(gè)概念還是現(xiàn)實(shí)的��。如果真正想搞一些特殊活動(dòng)的人不會(huì)用���,會(huì)用自己的加密技術(shù)���,所以說IPv6并沒有帶來新的安全問題,現(xiàn)在互聯(lián)網(wǎng)上很多安全問題是我們管理部門����,商家政府非常擔(dān)憂,擔(dān)憂IPv6有新的安全問題��,但是不碰怎么知道有安全問題���,只是猜想�����,根據(jù)我們經(jīng)驗(yàn)沒有根本新的安全問題�,就是IPv4沒有解決的問題,到IPv6仍然存在�����,不要想IPv6比IPv4更安全���,但是不要認(rèn)為IPv6比IPv4更不安全�,這兩條是困擾大家關(guān)鍵�����。
另外我們下一代互聯(lián)網(wǎng)和IPv6在中國發(fā)展已經(jīng)取得初步成果����,目前我們還要看到嚴(yán)峻形勢����,與互聯(lián)網(wǎng)大國發(fā)展是很不相稱的,我們對(duì)IPv6意見還不統(tǒng)一���,嚴(yán)重影響我們領(lǐng)導(dǎo)機(jī)關(guān)決策是非常值得���,現(xiàn)在到戰(zhàn)略決策時(shí)候還是因?yàn)檫@個(gè)東西影響的話���,太不值得的,要犯歷史錯(cuò)誤��,我們實(shí)際上IPv6活躍數(shù)量還沒有在世界前列�����,這個(gè)也是很擔(dān)憂����,這個(gè)絕對(duì)不是靠CERNET2能夠解決,是我們大的運(yùn)營商全面上才能解決���,幾條想法和大家共享謝謝大家����。
