http://www.sina.com.cn 2005年05月18日 17:09 新浪科技
清华紫光比威网络技术有限公司副总裁 毕军
一、IPv6技术的发展情况
(一)IPv6技术在国外的发展状况
经过调查研究,大量的事实表明:在国外,IPv6活动的温床是在欧洲和亚洲,而不是在美国。这是因为,地址空间的匮乏是该技术产生的最主要推动力。而IPv4在全球地址分配的不平衡必然导致有的国家和地区(如美国)因为地址充裕而不必急于引入新的标准;而另一些国家和地区地址资源却相当匮乏,因此,它们对新标准的态度比较积极。
1、美国
美国是因特网的发源地,美国拥有全世界约70%的IP地址(大约为每人10个IP地址),他们几乎感觉不到地址空间少带来的压力,因此,在IPv6推出之后的几年中,他们对新标准的态度是漫不经心的。
在IPv6的RFC文件发表6年之后,美国人对IPv6的态度开始发生变化。2001年7月10日,思科宣布与微软、IBM、惠普、SUN和摩托罗拉结成伙伴关系,共同推进IPv6硬件和软件的开发,这标志着美国对待新标准的态度有所转变。这是因为:
(1)美国新经济发展受阻,高科技公司需要寻找新的商业机会和技术热点。
(2)北美对IPv6服务有大量的潜在需求,这种需求是由需要IP地址的移动装置的剧增引发的。
(3)即使目前的美国市场可能不需要IPv6的产品,但新产品可以推向国际市场。
然而,美国对IPv6的态度是审慎的、有保留的,公司对IPv6的接纳完全是出于商业利益的考虑,如美国某些公司的产品采用软件的方式传递IPv6分组而采用硬件的方式传递IPv4分组,以减少IPv6研发的投入。
2、欧洲
在欧洲,政府和各大公司对IPv6的态度都比较积极,原因分析如下:
(1) 欧洲的上网人数逐年上升,而IPv4地址空间比较匮乏。
(2) 欧洲移动通信事业相当发达,而在IPv4的网络经济中落后于美国,因此,它们希望在移动通信领域中掌握先机,并通过3G的部署来实现在未来的网络经济中与美国并驾齐驱的愿望。
(3)专家认为欧洲的3G移动通信技术将在2~3年内步入实际应用阶段,为了抓住这一发展的契机,欧洲的各大厂商和运营商都对IPv6寄予厚望,并竭尽全力对它进行推广和研究,如诺基亚、爱立信、英国电信等公司一直都是IPv6研究方向的主要引导者。诺基亚在清华、北邮、华南理工等大学都建有互联网联合实验室,重点研究基于IPv6的下一代互联网技术。1999年,诺基亚和CERNET 签订Internet6合作项目。
当然发展3G的目标是与因特网全面融合,因此IPv6最终的成功标志应该是移动网、固定网和因特网建立在同一个IPv6的核心网络之上,这意味着,向IPv6的过渡将会牵涉到这三个产业领域的协同发展,美国公司对IPv6的接纳将会促进欧洲IPv6的部署,同时也会加大IPv6技术和产品的竞争。
3、亚太地区
大多数分析家认为,采用IPv6标准的国家将是那些IP地址极度匮乏的国家,如中国、印度等。这是由于国际上地址分配不公平造成的。对于这些国家来说,IPv6是一个新的机遇,他们可以作出以下选择:使用NAT技术用很少的地址连接到美国占主导地位的IPv4世界中;或者投资IPv6获得他们需要的众多地址,同时与其它的IPv6用户相连接,创建一个更大的IPv6因特网。在时机成熟之时,它们将会选择后者。
目前亚洲国家中,对IPv6最有热情的是日本,日本政府制定了“e-Japan”的战略;1999年~2000年开始分配IPv6的地址,2001年~2005年开始全日本的IPv6商用化服务。这是因为:
(1)日本的经济持续低迷,高科技企业在全球新经济的快速膨胀阶段收益甚微,IPv6的使用推广这一契机能使日本相关企业重振雄风,从而带动日本经济的发展。所以日本政府对IPv6投入了大量的精力和财力。
(2)日本IPv4的地址也很匮乏,而日本的移动通信领域却相当发达,发展IPv6技术可以引领日本的移动通信步入更大的发展空间,并走在新技术开发的前列。
(3)亚洲将是IPv6产品和业务巨大的潜在市场,如果日本联合亚洲的其它国家大力推广IPv6标准,就可使日本相关公司具备与欧美公司抗衡的能力,并且在亚洲市场的开发中抢占先机。
目前全世界只有日本的设备厂商提供IPv6的硬件支持,如NEC、日立、富士通,而且日本已经有10多家ISP提供IPv6业务,如WIDE的NSPIXP6等。
从以上分析可以看出,日本的IPv6研发和应用走在了亚太各国的前列,同时亚太地区一些经济较发达的国家和地区如韩国、新加坡等也对新技术比较关注。
(二) IPv6技术在国内的发展状况
如果要在地理区域上为IPv6的全面应用寻找一块试验田,那么中国互联网市场是最理想的选择。从主观上讲,中国对IPv6的需求更为急迫。中国网民数量已经连续数年以翻番的幅度增长,整个国家的互联网产业正处于急剧膨胀当中。可是由于历史的原因,中国的地址分配特别松散,举个最简单的例子:美国任意一所大学都拥有若干个A类地址,可是诺大一个中国,竟然连一个A类地址都没有。在IPv4 的架构下,中国互联网乃至整个IT产业的发展必然受到限制。从客观上说,中国互联网起步不久,受教育公民的比例仍然很低,在基础设施建设上也存在大片的空白,网络发展的潜力很大,因此直接引入IPv6网络从成本上考虑更加合算,遇到的阻力也会更小。
2001年在国家自然科学基金委的支持下,由CERNET牵头,经过不到一年的努力,由清华大学、中科院计算机信息中心、北京大学、北京航空航天大学和北京邮电大学联合建设的“中国高速互联研究试验网”(NSFCNET),终于通过了专家验收,鉴定委员会的专家对“中国高速互联研究试验网”评价极高:在国内首次建成了IPv6试验网络,并与国际IPv6试验网成功连接,首次实现了我国与国际下一代互联网的连接。NSFCNET技术先进,在200GB/s的密集波分多路复用光传输技术、高速互联网互联及网络技术、高速网络应用技术等方面取得了一批重大研究成果,项目的总体水平达到了国内领先、国际先进水平。其中,将10GbpsDWDM系统用于互联网及光子层的自愈保护水平处于国际领先水平。NSFCNET为我国积极参与国际下一代互联网络研究计划提供了必要手段和试验环境,为未来国家信息基础设施起到了示范作用,已经并将进一步推动我国高速互联网络关键技术实践和基础理论的研究。
2002年底中日政府间启动了最大的IPv6高速实验网CJ-IPv6项目,即以中国的北京、上海和广州为核心节点,针对IPv6 网络关键技术和相关应用进行试验和研究,建立IPv6综合实验网,为大规模应用提供基础。包括高等学校、研究所、设备制造公司等20余家单位参加了项目,目前该项目正在建设之中。
二、IPv6的应用情况
(一)6Bone
1996年8月由IETF组织创建。6bone并不是一个独立于Internet的物理网络,而是利用隧道(Tunnel)技术将各个国家和地区组织维护的IPv6网络通过运行在IPv4上的Internet连接在一起,用于IPv6协议标准的测试和实现;研究IPv6在全球Internet上的传输、路由技术;积累IPv6的运行经验。
(二) CNGI一期网络工程建设
网络将覆盖全国20个城市,建立39个核心节点,2个交换中心,2005年底将成为世界上最大规模的IPv6网络基础设施之一 。
(三)CNGI-CERNET 2
我国学术性下一代互联网CERNET2,其主干网是中国下一代互联示范网络CNGI 的主干网之一,连接分布在20个主要城市核心节点,传输速率2.5~10Gbps,与北美、欧洲、亚太地区国际下一代互联网实现45~155M高速互联,全国一百余所211和具有重点学科的高校以1~10G高速接入CERNET2,同时高速连接其他领域的科研院所和研发机构,与其他CNGI主干网实现高速互联,成为我国研究下一代互联网技术,推动下一代互联网产业发展的关键性基础设施。
(四)国内第一个IPv6 园区网
作为信息技术研究前沿的教育和学术机构,清华信息技术国家信息实验室既有对IPv4 网络的高标准需求,也有对IPv6网络全新应用的需求,因此清华信息技术国家实验室的网络建设面临巨大挑战:“如何能在IPv4网络流量巨大、安全问题较多的情况下满足应用,同时又要为IPv6的试验性应用提供高弹性构架、高容量的网络平台,做到IPv4和IPv6网络内部互通但不互相影响”。
2004年,清华信息技术国家信息实验室网络作为国内第一个IPv6园区网,部署了清华比威BE12000 高性能的IPv6路由器,其成功实施为IPv6普及、应用及中国特色的下一代园区网在全国范围内高校落地开花奠定了良好的基础。
三、IPv6在校园网的需求及解决方案
(一)校园网的现状
随着Cernet2的全面展开,校园网向IPv6转换是必然的发展趋势。不同规模的校园网,对IPv6有不同的需求。作为一个全新的网络实践,IPv6网络发展的不同阶段,都会对IPv6校园网的网络结构设计和功能产生影响。目前校园网过渡到IPv6的应用需求可以归纳为三种类型:
1、IPv4校园网和CERNET2的互通
2、纯IPv6校园网络和CERNET2互通
3、双栈IPv4/IPv6网络,全面融合的校园网络
(二)IPv4校园网和CERNET2的互通
校园网一般有规模较大的IPv4网络,在IPv6发展的初期, IPv6科研项目没有产生和形成广泛用户群的情况下,希望在不中断和影响目前IPv4网络基础架构正常运转的情况下,实现以下目标:在现有IPv4网络中,仅安装IPv4协议的主机和安装了IPv4/IPv6双栈的主机能够和IPv6的骨干网CERNET2实现互通。
在此网络情况下,重点考虑的是如何满足以下两种需求:
1、IPv4 only 网络内的IPv4 only 主机 <----> IPv6 only 网络内的IPv6 only 主机
2、IPv4 only 网络内的IPv4/IPv6 主机 <----> IPv6 only 网络内的IPv6 only 主机
主要技术:IPv4 over IPv6隧道,NAT-PT, Tunnel Broker
对于IPv4校园网内,只支持IPv4的主机,需要通过NAT-PT这样的转换技术在IPv4和IPv6报文之间进行转换,NAT-PT 采用和IPv4 NAT相类似的技术,由双栈路由器维护IPv4-to-IPv6 和IPv6-to-IPv4的地址或端口转换表。
对于IPv4校园网内,支持IPv4/IPv6的双栈主机,可以通过Tunnel Broker Server/Agent在IPv4网络上建立隧道链路将其连接到出口路由器,并通过出口路由器与CERNET2进行互联。
(三)纯IPv6校园网络和CERNET2互通
为满足高校重点实验室的科研需要和部分院系的教学需要,高校可以新建有一定规模的IPv6校园网络,把IPv6接入能力扩展到学校的部分网络,使更广泛的人群可以直接使用IPv6来学习、研究和体验一些下一代网络技术。
如新建IPv6校园网校区分布于不同的物理地点,形成多个IPv6网络孤岛,因此需要考虑多个IPv6网络的之间互连。
网络设计需解决以下问题
IPv4 only 网络内的IPv4/IPv6 only 主机<----> IPv6 only 网络内的IPv6 only 主机。
IPv6孤岛网络之间通过IPv4链路互连。
主要技术: 配置Tunnel, 6to4 Tunnel
对于主校区IPv4网络可以采用如上所述NAT-PT, Tunnel Broker等技术接入CERNET2网络。
对于分校区的新建IPv6网络,在没有全面升级为双栈设备之前,可以采用隧道方式,把分校区和主校区的IPv6网络连接起来,使分校区网络通过隧道方式访问CERNET2。具体的隧道技术,可以使用配置隧道,也可以使用6to4隧道技术。
(四)双栈IPv4/IPv6网络,全面融合的校园网络
为全面部署IPv6网络,并逐渐融合替代现有的IPv4网络,必须构架覆盖全校园范围的双栈网络。可以采用不同的方法和步骤进行过渡,如逐层用双栈路由器替换现有网络设施,或新建双栈网络,将IPv4 网络用户逐渐迁移到新网。无论哪种方式,都要综合考虑校园网的发展规划和实际情况。
对于在校园网全面部署IPv6网络需要关注如下问题:
1、IPv6的路由
由于高校网络规模较大,子网众多,建议采用IPv6动态路由协议进行路由分发。IGP协议建议采用OSPFv3,和其它IPv6路由协议相比,OSPFv3即具有适应大型网络,收敛速度快的特点,也是商业化产品支持比较广泛的协议。
2、IPv4 和IPv6的控制和数据平面的互相影响
双栈设备同时运行IPv4和IPv6,理论上两个协议栈的路由协议更新,数据转发应该互不干扰,但在生产网实践中,很难保证二者完全的隔离。因此在网络的关键位置,需要慎重考虑双栈设备中两个协议的互相影响。可以采用IPv4和IPv6 网关分离的方式或冗余设备方式减少其相互影响。
3、IPv6安全
要求基于双栈的网络设备支持IPv6 Filter。
4、IPv6无线
建议无线网络的路由设备采用双栈设备,未来可以支持Mobile IPv6。
5、IPv6 管理
大多数园区网有基于SNMPv2的IPv4网管软件,目前阶段可以通过双栈设备的IPv4地址进行管理,通过添加IPv6 MIB的方式,逐渐加强针对IPv6 网络流量和设备的管理。