隨著我國的純IPv6網(wǎng)CNGI的逐漸完善，IPv6的概念在運營商、企業(yè)以及網(wǎng)絡終端用戶中逐漸熟悉起來，然而對于這個剛剛起步的新興技術(shù)，我們還要對它做哪些完善和推廣工作？目前它的發(fā)展瓶頸以及優(yōu)勢何在？在運營商的NGI改造中，IPv6起著什么樣的過渡作用？請看本期視點。

　　特邀嘉賓

　　何寶宏 信息產(chǎn)業(yè)部電信研究院IP與多媒體研究部主任

　　劉 東 天地互連信息技術(shù)有限公司總裁

　　汪 樹 思科系統(tǒng)(中國)有限公司系統(tǒng)工程師

　　張國宏 Juniper網(wǎng)絡公司中國區(qū)顧問工程師

　　目前IPv6路由器、交換機等相關(guān)產(chǎn)品還存在著哪些不足，測試工作和標準工作該如何輔助IPv6在我國的建設(shè)？

　　劉 東 目前，大廠商如CISCO、Juniper、華為等公司的IPv6路由器和交換機相對成熟，設(shè)備功能相對完善，但是目前支持IPv6的廠商不是非常廣泛，而且在設(shè)備互聯(lián)互通方面存在不足，需要進行相關(guān)的廠商間設(shè)備互通性、兼容性測試。各廠商在過渡技術(shù)方面實現(xiàn)程度不一，而且過渡技術(shù)之間的互聯(lián)互通問題更大。為此，需要通過權(quán)威的測試來保證各廠商的產(chǎn)品遵循統(tǒng)一的協(xié)議標準，各種產(chǎn)品之間能夠?qū)崿F(xiàn)互聯(lián)互通，只有這樣才能搭建起真正的IPv6網(wǎng)絡并開展應用。目前，全球范圍內(nèi)比較權(quán)威的IPv6測試是由全球IPv6論壇聯(lián)合測試機構(gòu)組織的“IPv6 Ready”測試。借助統(tǒng)一的測試標準和測試程序，不同廠商的產(chǎn)品都可以被納入統(tǒng)一的標準，從而保證了IPv6網(wǎng)絡的統(tǒng)一性。

　　現(xiàn)階段，IPv6網(wǎng)絡主要存在于CERNET和各大運營商的CNGI示范網(wǎng)。這些IPv6網(wǎng)絡相互連接成為一個整體的CNGI IPv6示范網(wǎng)絡。部分運營商已經(jīng)在其IPv6網(wǎng)絡上開始提供各種應用和服務，其中包括向IPv4的用戶提供基于IPv6的各種服務。因此，從IPv4網(wǎng)絡接入到IPv6網(wǎng)絡從技術(shù)上是完全可以實現(xiàn)的。目前存在的問題主要是IPv4網(wǎng)絡與IPv6網(wǎng)絡大規(guī)模的互聯(lián)互通還有更多技術(shù)上的問題需要解決。

　　汪 樹 從設(shè)備的角度來看，目前主要的網(wǎng)絡支撐產(chǎn)品如路由器、交換機等硬件產(chǎn)品現(xiàn)在已經(jīng)能夠?qū)W(wǎng)絡提供強有力的支撐，在軟件方面也已經(jīng)有許多輔助交換的產(chǎn)品在不斷更新，并能夠?qū)Pv6網(wǎng)絡的起到優(yōu)化作用?？傮w來說由于IETF在標準化過程中提倡真實環(huán)境下的大規(guī)模網(wǎng)絡仿真(即任何的標準必須通過一定規(guī)模的網(wǎng)絡環(huán)境中證明其可行性才能得到通過)，使得目前的IPv6產(chǎn)品的成熟度相對較高，再加上有IPv6 Ready等標準化組織在做進一步的細化標準工作，所以一般來說，廠家所提供的IPv6產(chǎn)品都是Ready的。

　　張國宏 從現(xiàn)在國內(nèi)已經(jīng)建成的IPv6網(wǎng)絡看來，整體上各個廠家的產(chǎn)品的兼容性和互聯(lián)互通做得還是比較好的，可能在一些基礎(chǔ)設(shè)備的附加功能上由于各個廠家的設(shè)計理念不同會導致一些必需的互聯(lián)互通測試。

　　IPv6的演變過程以及推廣IPv6對全球互聯(lián)網(wǎng)發(fā)展的意義？目前哪些地區(qū)是IPv6的領(lǐng)跑者，有什么經(jīng)驗可供借鑒？

　　何寶宏 上世紀90年代初，隨著業(yè)務類型、網(wǎng)絡規(guī)模和用戶數(shù)量的快速增長，Internet開始出現(xiàn)了可擴展性的問題。可擴展性至少包括兩方面的內(nèi)容：一是IPv4的地址將會很快耗光；二是路由表的快速膨脹。針對這兩個主要問題，十多年來業(yè)界提出了很多解決辦法，大致可以劃分為兩類：“開源”和“節(jié)流”?！肮?jié)流”是一種中短期的解決方案，常見的包括私有地址和網(wǎng)絡地址翻譯(NAT/NAPT)、動態(tài)地址分配和無類域間路由(CIDR)等技術(shù)，以及收緊地址分配策略等政策調(diào)整。根據(jù)最新的預測，假設(shè)保持目前的地址分配速度不變，IPv4地址也將在大約5-10年左右全部消耗完。因此光依靠“節(jié)流”顯然是不夠的，“開源”成為一種必然，即將地址空間由原來的IPv4 32位擴展到IPv6 128位。

　　在IPv6尚未大規(guī)模推廣使用的今天，人們逐漸發(fā)現(xiàn)Internet所面臨的核心問題已經(jīng)“轉(zhuǎn)移”了，由原來的地址短缺問題變成了安全和商業(yè)模式等問題，而這些恰恰也是IPv6的“弱項”。目前國內(nèi)外都已經(jīng)出現(xiàn)了一些針對未來網(wǎng)絡體系架構(gòu)的研究，如下一代網(wǎng)絡(NGN)、FARA、HIP、GENI、FPBN、Overlay Network等，試圖去克服目前Internet所面臨的安全等問題，但目前都還停留在研究或?qū)嶒炇译A段，近年內(nèi)無法大規(guī)模商用。而IPv6目前的技術(shù)和標準已經(jīng)成熟，產(chǎn)品種類也在不斷擴大，實驗網(wǎng)也已經(jīng)具備了相當?shù)囊?guī)模。時間不等人，IPv4地址空間還在快速減少，留給業(yè)界的研究、標準、開發(fā)和實驗的時間非常有限。Internet需要繼續(xù)前進，除了IPv6，業(yè)界沒有別的更好的選擇。如果我們不接受IPv6，5-10年后Internet所面臨的核心問題中，會重新增加一個：“地址”問題。

　　汪 樹 從中國的情況來看，目前我國網(wǎng)民已經(jīng)過億，按照中國科學院的發(fā)展目標來看，如果我國有8億人能夠擁有計算機終端，那么我們國家確實有海量的信息需要一個交流的平臺，如何創(chuàng)造這個平臺？IPv6正是符合這一發(fā)展方向的潮流。

　　張國宏 從IP地址分配的角度來將，IPv6將是中國的機遇，由于目前在IPv4地址分配方面美國一家獨大，相應造成了亞太等網(wǎng)絡使用的后來者地址空間不足，而且美國的IPv4的商業(yè)化利用程度很高，產(chǎn)業(yè)鏈比較完善，我們在IPv4上是缺少競爭優(yōu)勢的。而IPv6則能夠帶來改變這一劣勢的機會。如現(xiàn)在的日本，在很早以前就有政府在有計劃有組織地推廣IPv6了。日本參與IPv6研究的機構(gòu)除了WIDE，還有日本通信綜合研究所、IPv6普及及高度化推進協(xié)會、IPv6實施委員會。日本的設(shè)備廠商早已經(jīng)能夠提供IPv6的硬件支持，如NEC、日立、富士通。而且日本已經(jīng)有10多家ISP提供IPv6業(yè)務，如WIDE的NSPIXP6等。日本IPv6骨干路由器也早已經(jīng)有了產(chǎn)品，2000年NEC、日立、富士通三家公司就開始分別推出IX/CX、GR2000、GeoStream三個系列的IPv6骨干路由器產(chǎn)品?，F(xiàn)在正在開發(fā)面向SOHO家庭的小型路由器。路由器的硬件轉(zhuǎn)發(fā)性能已經(jīng)達到幾十Mbps。而且不是單純的轉(zhuǎn)發(fā)功能，現(xiàn)已擴展到涉及隧道、過濾、QoS、多播、Ipsec等更多的硬件功能。日本廠商在IPv6網(wǎng)絡設(shè)備與信息家電中也占有很大優(yōu)勢。由于形成了完整的IPv6商用產(chǎn)業(yè)鏈，日本在IPv6的研發(fā)和應用方面走在亞太各國乃至世界的前列。

　　我國的IPv6起步雖然稍晚，但是相對北美還是有先發(fā)優(yōu)勢的。在CNGI招標項目開始的時候，各個參與方都提出了大膽新穎的IPv6應用設(shè)想。比如，CERNET目前正在驗收的基于IPv6網(wǎng)絡的遠程視頻教學業(yè)務、鐵通想利用IPv6來設(shè)立鐵路系統(tǒng)的RFID以及聯(lián)通想將IPv6與其未來的CDMA網(wǎng)絡用戶結(jié)合起來提供互聯(lián)網(wǎng)服務等?？梢哉f，IPv6是我們的大好機遇。

　　劉 東 目前，中國互聯(lián)網(wǎng)用戶已經(jīng)突破1個億。隨著電子政務及行業(yè)信息化建設(shè)的快速推進和各類信息設(shè)備上網(wǎng)的海量需求，IPv4顯然已經(jīng)不能滿足擁有龐大人口基數(shù)的中國對IP地址持續(xù)增長的要求。另外，地址空間的日益縮小也使得申請IPv4地址越來越困難。地址不足已成為限制我國互聯(lián)網(wǎng)產(chǎn)業(yè)以及國民經(jīng)濟與社會發(fā)展的瓶頸，一旦出現(xiàn)地址枯竭，勢必嚴重影響到我國的經(jīng)濟發(fā)展，甚至引發(fā)經(jīng)濟危機。因此，在我國盡快推進IPv6的發(fā)展已成為迫在眉睫的緊要任務。

　　根據(jù)廠家在設(shè)備銷售領(lǐng)域的市場情況，目前IPv6可開展的業(yè)務應用以及廠家所采取的發(fā)展策略有哪些？

　　汪 樹 目前IPv6在美國的使用者一般是終端設(shè)備廠家，如IBM等，而目前最大的IPv6使用單位應該是美國軍方以及聯(lián)邦政府，IPv6很適合用于處理美國軍方的戰(zhàn)場、武器以及IP電話設(shè)備等海量信息交換點的互聯(lián)互通，這也許是IPv6目前最適合的使用案例。在歐洲，由于西歐一些經(jīng)濟發(fā)達國家在IP地址分配上也沒有美國得天獨厚的優(yōu)勢，所以他們也在積極地展開IPv6實驗網(wǎng)的測試運行工作，由于歐洲是目前世界上3G的熱點運營地區(qū)，所以IPv6主要目標是針對3G等移動網(wǎng)絡地址業(yè)務的實現(xiàn)。在日本，起初IPv6的建設(shè)也是依靠政府的投資支持，但是隨著眾多企業(yè)的積極跟進，日本現(xiàn)在的IPv6產(chǎn)業(yè)化道路已經(jīng)鋪了良好的“路基”。

　　張國宏 Juniper認為，IPv4與IPv6將長期共存，因此要求現(xiàn)代路由器設(shè)備必須同時支持IPv4和IPv6雙棧功能，同時必須保證高性能地對IPv4/IPv6混合數(shù)據(jù)包或純IPv6數(shù)據(jù)包進行線速轉(zhuǎn)發(fā)。

　　如果采用硬件支持IPv6的骨干路由器。路由器的所有接口應能以線速轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包或IPv6/IPv4數(shù)據(jù)包；路由器的所有接口應能在打開上千條過濾或多個功能(如MPLS VPN，策略路由，安全過濾)時，仍然能以線速轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包或IPv6/IPv4數(shù)據(jù)包；由于IPv6的地址空間遠大于IPv4的地址空間，而且由于IPv6地址分配機構(gòu)的非官方特性，使得實際的IPv6地址的分配和聚合不可能按照所設(shè)想的那樣完美，因此可能造成IPv6路由表的膨脹，因此要求骨干路由器能支持1M以上的IPv6路由表。

　　怎樣看待IPv6以及IPv4 NAT/NAPT兩種過渡技術(shù)？從IPv4到IPv6，因特網(wǎng)的特性在將來會出現(xiàn)什么樣的變遷？

　　何寶宏 IPv6與IPv4 NAT/NAPT技術(shù)都能夠解決地址短缺問題，二者的主要區(qū)別在于希望網(wǎng)絡的“控制”多些，還是希望網(wǎng)絡的“透明性”多些。NAT/NAPT以破壞Internet“端到端的透明性”為代價換取地址空間，而IPv6希望以恢復Internet“端到端透明性”的方式解決地址短缺問題。

　　“端到端的透明性”是Internet的核心設(shè)計理念，指將Internet系統(tǒng)中與通信相關(guān)的部分(IP網(wǎng)絡)與高層應用(端點)分離開，最大限度地簡化網(wǎng)絡的設(shè)計，提高Internet的靈活性、可擴展性和可靠性。這種理念秉承的是一種“讓每個人都可以參與到Internet的發(fā)展和建設(shè)中來”的精神，使得Internet得到了極大繁榮和發(fā)展。

　　Internet“端到端透明性”的基本假設(shè)是：首先，Internet最初是由具有共同愛好的技術(shù)專家設(shè)計開發(fā)的，他們之間相互信任，彼此自律；其次，Internet是由科研團體或政府研究機構(gòu)管理下的非商用網(wǎng)絡，用戶利益一致。然而經(jīng)過30多年的發(fā)展，不僅Internet所面臨的技術(shù)環(huán)境發(fā)生了很大的變化，而且商用環(huán)境和用戶群也已經(jīng)發(fā)生了翻天覆地的變化?？梢哉f，當互聯(lián)網(wǎng)從當年的“小城鎮(zhèn)”發(fā)展成今天的“大都市”時，開始出現(xiàn)了“互聯(lián)網(wǎng)都市綜合癥”。

　　首先是商業(yè)環(huán)境的變化。上世紀90年代出現(xiàn)的互聯(lián)網(wǎng)服務運營商(ISP)，標志著Internet從教育科研走向了商業(yè)化應用。但在激烈的市場競爭環(huán)境下，“端到端透明性”所帶來的開放架構(gòu)的Internet讓ISP能夠提供的業(yè)務只能是“比特管道(bit pipe)”，而同時ISP又必須不斷投入大量的人力、財力和物力在Internet上，這在經(jīng)濟學上是一個悖論，導致前些年大量的ISP破產(chǎn)或被兼并，嚴重損害了競爭環(huán)境，也降低了ISP對Internet的投入。這樣發(fā)展下去的結(jié)果無非有兩個：要么諸多ISP從自由競爭逐步演變成(區(qū)域性)的寡頭壟斷；要么ISP不只是提供“比特管道”服務，而是利用所謂的“中間體“(Middlebox)技術(shù)對其IP網(wǎng)絡進行控制，提供利潤更高的、差異化的、用戶可見的其他應用以增加收益，但這是以破壞Internet端到端的透明性的核心設(shè)計理念為代價的。

　　另外一個重要變化是用戶群。Internet最初是由具有共同愛好，彼此信任的技術(shù)專家設(shè)計開發(fā)的，并且是由科研團體或政府研究機構(gòu)管理下的非商用網(wǎng)絡。可以說Internet最初只是為了在一個關(guān)系密切的社區(qū)內(nèi)多臺電腦之間的相互通信設(shè)計的，因此Internet的用戶彼此之間相互信任是其非常重要的一個設(shè)計假設(shè)。如今隨著Internet規(guī)模和用戶的日益增加，Internet已經(jīng)演變成了在一個開放的社區(qū)中任何人之間的通信方式。這個社區(qū)從地域上說是全球化的，不存在什么管制規(guī)則，用戶彼此之間不再相互信任。另外，相互并不信任的用戶之間的利益也不再是相互一致的了，而是可能存在沖突。

　　張國宏 長遠來看，NAT技術(shù)并不能解決地址短缺問題，特別是針對如3G、RFID等海量的信息交換節(jié)點的處理。另外，NAT技術(shù)將成為許多新興技術(shù)如P2P技術(shù)在網(wǎng)絡上應用的瓶頸。

　　如何看待IPv6與NGI的關(guān)系？如何才能發(fā)揮IPv6的最大潛力？IPv6目前的競爭力何在？

　　何寶宏 雖然IETF已經(jīng)將IPv6選擇作為下一代Internet(NGI)的核心協(xié)議，但IPv6除了能夠帶來更多的地址空間外，其他方面的所謂優(yōu)勢，如安全、服務質(zhì)量、移動性和自動配置等，與IPv4相比沒有“革命性”的競爭力。IPv6所支持的應用IPv4一樣能夠支持，因此IPv6很可能根本就不會有什么“殺手級應用”。而就IPv6最主要的地址空間優(yōu)勢，即使是需要大量地址的應用，如機器到機器(M2M)的通信，利用NAT等技術(shù)IPv4也能夠做到，只是復雜性高些罷了。與IPv4 NAT/NAPT地址解決方案相比，IPv6能夠降低復雜性和成本，但卻是只有制造商目前才能夠感受到，用戶和運營商不能直接感受到，結(jié)果導致整個產(chǎn)業(yè)鏈缺乏推動IPv6的動力。

　　劉 東 所謂下一代互聯(lián)網(wǎng)(NGI)是針對當前的互聯(lián)網(wǎng)而言的。從產(chǎn)業(yè)、技術(shù)等方面都有很多層面的含義。然而無論從哪個方面來說，NGI和當前互聯(lián)網(wǎng)在基礎(chǔ)架構(gòu)都上是一致的，即仍然是以IP為基礎(chǔ)和核心的網(wǎng)絡。當前互聯(lián)網(wǎng)的IP協(xié)議版本為第四版。然而由于互聯(lián)網(wǎng)的迅速普及，當前的互聯(lián)網(wǎng)協(xié)議IPv4面臨越來越多的問題，人們通過不斷地給互聯(lián)網(wǎng)打上各種“補丁”以滿足人們對互聯(lián)網(wǎng)越來越豐富的需要。尤其是有限的IP地址空間嚴重限制了各種P2P互聯(lián)網(wǎng)應用的大規(guī)模發(fā)展。因此，IP協(xié)議第四版需要升級至IP協(xié)議第六版，也就是人們所說的IPv6。因此可以說IPv6是NGI的基石，在此基礎(chǔ)之上相應的技術(shù)和應用才能夠展開。