• <mark id="nuwnx"><button id="nuwnx"></button></mark>
    1. 李星:向純IPv6演進,恰逢其時
      發布者: 莊恩澤 更新日期: 2020-08-15 訪問次數: 10

          在7月30日-31日廣州南沙舉行的“2020全球IPv6下一代互聯網峰會”上,清華大學李星教授作了《純IPv6的實踐和展望》的報告。他表示,CERNET在二十多年前就著手布局IPv6并堅持純IPv6網絡的建設,這一步無疑是走對了。純IPv6是未來的必然趨勢,當前倡議全球IPv6規模部署IPv6向純IPv6演進,可謂恰逢其時。


      清華大學李星教授

       另辟蹊徑,堅持純IPv6骨干網建設

        首先我們還是應該簡單回顧一下IPv6與IPv4的不同之處,也就是IPv6的特性,這可以看成是近二十余年來互聯網體系結構變遷的源頭問題。

        通俗地講,在目前廣泛使用的互聯網IPv4協議中,表示一臺聯網設備的地址是由32位數字記錄的,這意味著整個互聯網最多能夠容納2的32次方地址,也就是約40億臺設備,當時互聯網協議的設計者當然不會想到,日后互聯網會以如此速度在全球迅速發展和普及。隨著智能終端的多元化、物聯網的發展,人們對IP地址的需求開始指數增長,在這樣的背景下,IPv6應運而生,它最初的設計意圖就是解決尋址的可擴展問題,2的128次方的地址使得“地球上的每一顆沙子都有一個地址”。因此雖然IPv6與IPv4有地址轉換、地址分配等諸多差異,但地址的數量級無疑是最明顯也是最重要的區別。

        然而,由于IPv6的設計者過于理想主義,沒有注意到IPv4與IPv6將長期共存這個現實問題,放棄了與IPv4的兼容,換言之,它們之間無法進行平滑的“升級換代”,這是IPv6從上個世紀九十年代提出到現在,二十年多來一直難以大規模普及的重要原因之一。

        中國教育和科研計算機網(CERNET)是我國第一個全國性的互聯網?;仡機ERNET建設歷程,1994年7月初,CERENT試驗網開通,采用IPoverx.25技術進行連接;1995年,第一個采用TCP/IP和DDN專線的全國互聯網主干網CERNET建成;1997年,CERNET全國主干網DDN線路升級到512K,同年又開通了北京到西安、成都、沈陽的512K衛星信道;2000年開通了155M光纖網絡,2014年CERNET建成100G光纖網。

        在建設過程中,CERNET對于IPv6的研究和建設也在二十多年前就開始了。1994年,CERNET開始建設IPv4網絡,僅僅三年之后就意識到必須要著手建設IPv6網絡,原因很簡單,當時中國有大約3.2億學生,幾乎與美國人口相當,而我們發現根本不可能給每一位學生申請到一個IPv4的地址。

        之后在鄔賀銓院士等專家的推動下,國家開始重視IPv6網絡的建設。2003年,CERNET與中國電信、中國聯通、中國移動、中國鐵通等運營商一起參與了下一代互聯網CNGI項目。由于IPv6與IPv4不兼容,包括國際IETF推廣以及國內外大多數運營商都采用的是雙棧技術,但教育網當時已經認定IPv6必然是未來互聯網建設的趨勢,下定決心要做純IPv6的主干網絡,一步到位,這也就是現在全球規模最大的采用純IPv6技術的下一代互聯網主干網CERNET2。

        在具體運營過程中,教育網通過高性能的網絡、免費使用等激勵政策在校園推廣IPv6的使用,并采用源地址認證保障網絡安全,在過渡上,采用IPv4 over IPv6隧道技術和無狀態翻譯IVI?,F在來看是這種策略是非常成功的,數據顯示,教育網有一半的流量都來自于IPv6。

        立足實際,IPv4與IPv6長期共存

        2004年,CNGI-CERNET2純IPv6網絡建成,當時我們就面臨一個選擇,既然有最新的IPv6網絡了,是不是可以關掉IPv4?遺憾的是,即便10多年后的今天來看也是不現實的,根據ICANN統計數據顯示,發達國家的IPv6普及率已經比較高了,但是發展中國家、不發達國家以及最不發達國家IPv6的普及率非常低,所以即便2025年中國全面部署IPv6,但一旦考慮到“一帶一路”等政策要求,中國自己的IPv6仍然需要同全世界的IPv4互通,這也就意味著,雖然純IPv6是未來的必然趨勢,但IPv6與IPv4將長時間共存這個前提條件卻不會改變。

        從技術角度看,在由IPv4向IPv6過渡時可以采用雙棧技術、隧道技術和翻譯技術。大多數運營商的網絡都采取的是以雙棧為主,隧道為輔,如果萬不得已才使用翻譯。但如果所有人都采用雙棧這條路,那么所有人都等待著別人去改造,也就沒有人會升級IPv6。這意味著雙棧的技術路線沒有有效建設IPv6的激勵機制。

        在如何與IPv4打通這一問題上,教育網最初考慮采用IPv4 over IPv6隧道的辦法,取得重要的進展;但是后期發現隧道仍不能使IPv4和IPv6互聯互通,所以又發明了解決IPv4協議和IPv6協議的互聯互通技術“IVI”技術。之后發現有些應用并不支持IPv6,所以又開始研究雙重翻譯,由于雙重翻譯和隧道的外特性都是464,因此可以把隧道和翻譯都統一起來,最終實現了中國在互聯網核心技術上的突破。

        IVI是我的學生想到的名字,在羅馬數字里,IV是四,VI是六,IVI寓意IPv4和IPv6過渡和互訪。這項技術的主要思路是從全球IPv4地址空間(IPG4)中,取出一部分地址映射到全球IPv6地址空間(IPG6)中。在IPG4中,每個運營商取出一部分IPv4地址,被用來在IVI過渡中使用,被取出的這部分地址稱為IVI4(i)地址,這部分地址不再分配給實際的IPv4主機使用,而是把映射成的IPv6地址分配給IPv6主機使用。

        IVI技術方案出來以后,IPv4和IPv6互通的基本問題解決了,成為公認的當前互聯網IPv4向IPv6過渡最靠譜的方式。IVI系列技術獲得了9個國際互聯網標準化組織IETF的RFC,并已經被其他RFC標準引用達141次以上,成為IPv4和IPv6互聯互通最核心的互聯網標準。

        其基本技術概念可以歸結為三點:第一,IPv4和IPv6本身不兼容,不可能真的“互通”。第二,翻譯互通的基本原理是:通過翻譯器將真實的IPv4計算機映射成虛擬的IPv6計算機,同時通過翻譯器將真實的IPv6計算機映射成虛擬的IPv4計算機,使得在互相不兼容的IPv4和IPv6協議空間內,分別有真實的計算機和虛擬的計算機進行端對端的通信。第三,如何實現IPv4對IPv6的翻譯是關鍵。IPv6地址為128位,一個IPv6的子網就有64位,可以輕易地表示32位的IPv4地址,但如何用有限的IPv4地址表示IPv6是基于算法表示和解決的,這才是IVI最大的突破點。

        重新定義,從IPv4向純IPv6平穩過渡

        現在來看,雙棧和隧道都不能直接過渡到純IPv6,必須通過翻譯技術。向IPv6過渡有兩種技術路線,一種是硬著陸,一種是軟著陸。采用雙棧技術的IPv4到IPv6過渡可看做是過渡技術1.0。注意雙棧需要兩次硬著陸才能完成這個過程,第一次硬著陸是從純IPv4升級到雙棧,第二次硬著陸是把雙棧的IPv4關掉,成為純IPv6網絡。因此最佳的過渡技術路線應該是軟著陸,我稱之為過渡技術2.0,即通過IPv4/IPv6翻譯技術,使現有的IPv4系統與IPv6互聯互通,新建純IPv6網絡,實現與IPv4互聯互通。

        從實際應用角度來說,為什么用翻譯技術改造IPv4網站更安全?恰恰因為雙棧需要兩個硬著陸,第一個硬著陸從純IPv4轉換成雙棧時,所有三層以上設備都需要實現IPv6,這對防火墻是個巨大的考驗,很容易造成安全事故。而通過翻譯來改造網站,由于現在的大網站一般都是電信、聯通、移動多出口,所有的安全策略都是基于IPv4的,只需要加一個翻譯器,網站本身依然處于IPv4狀態,基于IPv4的安全措施依然有效,對外還可以提供IPv6的服務,這意味著只要IPv4網站沒有出現安全問題,相當于鏡像的IPv6網站就沒有后顧之憂。

        更有意思的案例來自于教育網。一般我們傳統印象中,IPv4和IPv6好像是相互獨立的兩套系統,所以才會有所謂的“翻譯”。而在我們的最新概念中,基于IPv6的近乎無限的IP地址,我們更傾向于將IPv6看成是一個整體,而IPv4不過是它的一個子集,不要小看這樣一個認知角度上的轉變,由于翻譯技術是無狀態的,也就意味著我們可以用不同的翻譯器在不同的地點對于這對“包含”關系隨時進行流量的調度。從實踐層面,我們甚至認為,這種調度方式有時候比SRv6調度的更靈活,更快,而且還保證了IPv4的服務。

        倡議推進IPv6規模部署向純IPv6發展是大勢所趨,恰逢其時。我作為IPv6技術的研究者以及相關項目建設的實際參與者,非常欣慰。正如聯合倡議中提到的:推進純IPv6規模部署不僅是構建一個更扁平、更高效、更安全的互聯網的基礎,也是互聯網技術和產業生態的全面升級,它將深刻影響未來網絡信息技術、產業和應用的創新發展,希望我們都參與到純IPv6最佳實踐的貢獻中來。

      (本文轉載自“中國教育和科研計算機網”2020年8月11日,作者王世新)

      打印此頁】 【頂部】 【返回
      彩票网站