850捕鱼平台

李星:向纯IPv6演进,恰逢那时
宣布时候:2021-08-24    来历:未知
【字体: 】   【打印本页】   【封闭窗口

在7月30日-31日广州南沙停止的“2020环球IPv6下一代互联网峰会”上,清华大学李星传授作了《纯IPv6的理论和瞻望》的报告。他表现,CERNET在二十多年前就动手规划IPv6并对峙纯IPv6收集的扶植,这一步无疑是走对了。纯IPv6是将来的一定趋向,今后建议环球IPv6范围安排IPv6向纯IPv6演进,堪称恰逢那时。


清华大学李星传授

  另辟门路,对峙纯IPv6骨干网扶植

  起首咱们仍是应当简略回首一下IPv6与IPv4的差别的地方,也便是IPv6的特征,这能够或许当作是近二十余年来互联网体系布局变化的泉源题目。

  浅显地讲,在今朝普遍利用的互联网IPv4和谈中,表现一台联网装备的地址是由32位数字记实的,这象征着全部互联网最多能够或许包容2的32次方地址,也便是约40亿台装备,那时互联网和谈的设想者固然不会想到,往后互联网会以如斯速率在环球敏捷成长和提高。跟着智能终真个多元化、物联网的成长,人们对IP地址的须要起头指数增加,在如许的背景下,IPv6应运而生,它最后的设想企图便是处理寻址的可扩大题目,2的128次方的地址使得“地球上的每颗沙子都有一个地址”。是以固然IPv6与IPv4有地址转换、地址分派等诸多差别,但地址的数目级无疑是最较着也是最首要的区分。

  可是,因为IPv6的设想者过于抱负主义,不注重到IPv4与IPv6将持久共存这个现实题目,抛却了与IPv4的兼容,换言之,它们之间没法停止光滑的“进级换代”,这是IPv6从上个世纪九十年月提出到此刻,二十年多来一向难以大范围提高的首要缘由之一。

  中国教导和科研计较机网(CERNET)是我国第一个天下性的互联网。回首CERNET扶植进程,1994年7月初,CERENT实验网守旧,接纳IPoverx.25手艺停止毗连;1995年,第一个接纳TCP/IP和DDN专线的天下互联网骨干网CERNET建成;1997年,CERNET天下骨干网DDN线路进级到512K,同年又守旧了北京到西安、成都、沈阳的512K卫星信道;2000年守旧了155M光纤收集,2014年CERNET建成100G光纤网。

  在扶植进程中,CERNET对IPv6的研讨和扶植也在二十多年前就起头了。1994年,CERNET起头扶植IPv4收集,仅仅三年今后就认识到必必要动手扶植IPv6收集,缘由很简略,那时中国有约莫3.2亿先生,几近与美国生齿相称,而咱们发明底子不能够给每位先生请求到一个IPv4的地址。

  今后在邬贺铨院士等专家的鞭策下,国度起头正视IPv6收集的扶植。2003年,CERNET与中国电信、中国联通、中国挪动、中国铁通等经营商一起到场了下一代互联网CNGI名目。因为IPv6与IPv4不兼容,包罗国际IETF推行和国际外大大都经营商都接纳的是双栈手艺,但教导网那时已认定IPv6一定是将来互联网扶植的趋向,下定决计要做纯IPv6的骨干收集,一步到位,这也便是此刻环球范围最大的接纳纯IPv6手艺的下一代互联网骨干网CERNET2。

  在详细经营进程中,教导网经由进程高机能的收集、收费利用等鼓励政策在校园推行IPv6的利用,并接纳源地址认证保障收集宁静,在过渡上,接纳IPv4 over IPv6地道手艺和无状况翻译IVI。此刻来看是这类战略长短常胜利的,数据显现,教导网有一半的流量都来自于IPv6。

  安身现实,IPv4与IPv6持久共存

  2004年,CNGI-CERNET2纯IPv6收集建成,那时咱们就面对一个挑选,既然有最新的IPv6收集了,是否是能够或许关掉IPv4?遗憾的是,即使10多年后的明天来看也是不现实的,按照ICANN统计数据显现,发财国度的IPv6提高率已比拟高了,可是成长中国度、不发财国度和最不发财国度IPv6的提高率很是低,以是即使2025年中国周全安排IPv6,但一旦斟酌到“一带一起”等政策请求,中国自身的IPv6仍然必要同全天下的IPv4互通,这也就象征着,固然纯IPv6是将来的一定趋向,但IPv6与IPv4将长时候共存这个前提前提却不会改变。

  从手艺角度看,在由IPv4向IPv6过渡时能够或许接纳双栈手艺、地道手艺和翻译手艺。大大都经营商的收集都接纳的是以双栈为主,地道为辅,若是万不得已才利用翻译。但若是一切人都接纳双栈这条路,那末一切人都期待着别人去革新,也就不人会进级IPv6。这象征着双栈的手艺线路不有用扶植IPv6的鼓励机制。

  在若何与IPv4买通这一题目上,教导网最后斟酌接纳IPv4 over IPv6地道的方法,取得首要的停顿;可是前期发明地道仍不能使IPv4和IPv6互联互通,以是又发了然处理IPv4和谈和IPv6和谈的互联互通手艺“IVI”手艺。今后发明有些利用并不撑持IPv6,以是又起头研讨两重翻译,因为两重翻译和地道的外特征都是464,是以能够或许把地道和翻译都同一起来,终究完成了中国在互联网焦点手艺上的冲破。

  IVI是我的先生想到的名字,在罗马数字里,IV是四,VI是六,IVI寄意IPv4和IPv6过渡和互访。这项手艺的首要思绪是从环球IPv4地址空间(IPG4)中,掏出一局部地址映照到环球IPv6地址空间(IPG6)中。在IPG4中,每一个经营商掏出一局部IPv4地址,被用来在IVI过渡中利用,被掏出的这局部地址称为IVI4(i)地址,这局部地址不再分派给现实的IPv4主机利用,而是把映照成的IPv6地址分派给IPv6主机利用。

  IVI手艺计划出来今后,IPv4和IPv6互通的根基题目处理了,成为公认的今后互联网IPv4向IPv6过渡最靠谱的体例。IVI系列手艺取得了9个国际互联网规范化构造IETF的RFC,并已被其余RFC规范援用达141次以上,成为IPv4和IPv6互联互通最焦点的互联网规范。

  其根基手艺观点能够或许归纳为三点:第一,IPv4和IPv6自身不兼容,不能够真的“互通”。第二,翻译互通的根基道理是:经由进程翻译器将实在的IPv4计较机映照成假造的IPv6计较机,同时经由进程翻译器将实在的IPv6计较机映照成假造的IPv4计较机,使得在彼此不兼容的IPv4和IPv6和谈空间内,别离有实在的计较机和假造的计较机停止端对真个通讯。第三,若何完成IPv4对IPv6的翻译是关头。IPv6地址为128位,一个IPv6的子网就有64位,能够或许等闲地表现32位的IPv4地址,但若何用无穷的IPv4地址表现IPv6是基于算法表现和处理的,这才是IVI最大的冲破点。

  从头界说,从IPv4向纯IPv6安稳过渡

  此刻来看,双栈和地道都不能间接过渡到纯IPv6,必须经由进程翻译手艺。向IPv6过渡有两种手艺线路,一种是硬着陆,一种是软着陆。接纳双栈手艺的IPv4到IPv6过渡可看作是过渡手艺1.0。注重双栈必要两次硬着陆能力完成这个进程,第一次硬着陆是从纯IPv4进级到双栈,第二次硬着陆是把双栈的IPv4关掉,成为纯IPv6收集。是以最好的过渡手艺线路应当是软着陆,我称之为过渡手艺2.0,即经由进程IPv4/IPv6翻译手艺,使现有的IPv4体系与IPv6互联互通,新建纯IPv6收集,完成与IPv4互联互通。

  从现实利用角度来讲,为甚么用翻译手艺革新IPv4网站更宁静?恰好因为双栈必要两个硬着陆,第一个硬着陆从纯IPv4转换成双栈时,一切三层以上装备都必要完成IPv6,这对防火墙是个庞大的磨练,很轻易形成宁静变乱。而经由进程翻译来革新网站,因为此刻的大网站普通都是电信、联通、挪动多出口,一切的宁静战略都是基于IPv4的,只必要加一个翻译器,网站自身仍然处于IPv4状况,基于IPv4的宁静办法仍然有用,对外还能够或许供给IPv6的办事,这象征着只需IPv4网站不呈现宁静题目,相称于镜像的IPv6网站就不后顾之忧。

  更成心思的案例来自于教导网。普通咱们传统印象中,IPv4和IPv6仿佛是彼此自力的两套体系,以是才会有所谓的“翻译”。而在咱们的最新观点中,基于IPv6的近乎无穷的IP地址,咱们更偏向于将IPv6当作是一个全体,而IPv4不过是它的一个子集,不要小视如许一个认知角度上的改变,因为翻译手艺是无状况的,也就象征着咱们能够或许用差别的翻译器在差别的地址对这对“包罗”干系随时停止流量的调剂。从理论层面,咱们乃至以为,这类调剂体例偶然候比SRv6调剂的更矫捷,更快,并且还保障了IPv4的办事。

  建议推动IPv6范围安排向纯IPv6成长是局势所趋,恰逢那时。我作为IPv6手艺的研讨者和相干名目扶植的现实到场者,很是欣喜。正如结合建议中提到的:推动纯IPv6范围安排不只是构建一个更扁平、更高效、更宁静的互联网的根本,也是互联网手艺和财产生态的周全进级,它将深入影响将来收集信息手艺、财产和利用的立异成长,但愿咱们都到场到纯IPv6最好理论的进献中来。

义务编辑:zxh

南阳市教导局主理 南阳市教导收集办理中间手艺保护
 豫ICP备08104692号 网站标识码 4113000029
站点统计: