搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 通信 > 国内电信 > 第二届移动互联网国际研讨会 > 下一代互联网论坛

李星:基于无状态地址映射的IPv4与v6互连技术

  【搜狐IT消息】12月18日-19日,第二届CNGI工程技术论坛暨移动互联网国际峰会在北京召开,会上,工信部副部长奚国华、中国移动副总裁沙跃家、中国工程院副院长邬贺铨、以及各大设备厂商、终端制造商、内容服务提供商等出席了会议并做了主题演讲。

  以下是清华大学李星的演讲实录。

  李星:早上好,我介绍我们做的工作也是面对IPv4到IPv6过渡这样一个阶段。为什么叫IVI大家看罗马字码,IV代表四,VI代表六,所以就是代表IPv4IPv6过渡问题。刚才Christian Vogt和毛伟都讲IPv4地址确实是要用光了,这件事不是天方夜谭而是很快要发生的事情。另外刚才毛伟也讲了,发布公告中国网络IP地址告急,大家逐步重视起来。现在很多东西新闻媒体是非常重要。

  另外在CNNIC开了一个年会,在会上奚国华部长说得非常清楚,而且我自己觉得说得很到位,IPv6有很多很多优点,但是IPv4、IPv6不能很好互通的话这些优点是没有意义的。所以奚国华部长说现在最关键是技术问题,只有做到IPv4、IPv6共存互通才能确保转化为商业的进步规模达到理想状态,中国有2.53亿网民用的是IPv4,中国有220网站,有几十万个托管。如果这两个网络不能很好的互通是不行性,如果在IPv6上面另外设一套系统,全世界都不支持,就会成为互联网上的孤岛。

  所以其实我们做IPv6也做很早,从我来讲最早做IPv6是1997年,当时教育网作为中国的第一个,当时IPv6实验网就是从清华大学结到IPv6上。从1997年到2008年做了十年的样子,我最大体会是奚国华部长说,虽然开始非常积极说IPv6,所以觉得是很难的一件事情。另外CNNIC的报告了从中国角度来讲,虽然中国是互联网最大的人口国家,但是中国互联网的比例有19.1%,比全世界的21.1%的值还要少。所以中国要发展下去一定要达到世界发达国家水平的就是70%到80%,如果到60%要乘以三倍,所以绝对没有足够IPv4地址用的。

  另外一个就是很典型的一个IPv4过渡一个图,大家都说最早97年做的时候,IPv4是一个海洋,IPv6是小小的实验。慢慢IPv4和IPv6的孤岛,可能现在我们就是在这样一些阶段,理想状态的话就是IPv4越来越小,IPv6越来越大,最后变成IPv6一个,最后完成过渡。但是实际上这就回来,我刚才引用奚国华部长说的:IPv6可以保证端到端所有优点,大家从中间过渡有两个网络意义是IPv4、一个是IPv6。互联网最大优点是让大家互联互通,所以其实IPv6在设计过程中,实话说我自己觉得并没有很好考虑这个问题。像我们中国改革开放十届三中全会之前做了很多实验,希望中国人富起来,希望样有一个理想社会,包括有一个非常理想东西在脑子里没有一个过渡策略其实是没有用的,只会把事情越高越糟糕。

  所以我自己觉得今年非常有意义,纪念改革开放30年,我自己的体会因为我也是受益者,77年进的大学,找一个很好的过渡策略,能够逐步实现最终目标。所以从这个角度来有的时候你的目标是很重要,但是目标不是绝对性的因素,而是有一个过渡策略才能够实现目标。如果没有好的过渡策略这个目标实现不了,另外一个方面讲我们觉得,我们中国还是应该在这方面有优势的。为什么呢?我们邓小平同志带领出非常贫穷的国家,到现在所以我们在过渡上面有很多经验教训,如果我们把这个智慧用到IPv4IPv6过渡上面应该做出一点成就。

  另外一个角度讲你可以看到我们现在是这样,2008年其实虽然大家都在拼命鼓吹IPv6,但是现在的实际情况是很多很多的IPv4的服务器,很少的IPv6的服务器。如果真正要过渡成SCurve是非常多IPv6服务器,很少IPv4的服务器,怎么把很少IPv6服务器,变成很多IPv6服务器呢,传统的过渡变化都是双站,我把服务器不光提供IPv4的服务,还提供IPv6的服务,但是事实证明有的东西不是太理想主义。假如互联网用户大多数都是在IPv4的时候,我们这些网站百度、搜狐、新浪、谷歌等等,他们为什么要花钱做IPv6呢,所以这个双站一定比单站花钱多这个是没有问题,所以没有动力。特别是金融海啸钱很紧张,大家没有欲望去增加投资,去解决一点点的用户。做生意成功最重要是你抓主要矛盾,抓住你最大,最能挣钱的客户,你要全面出击的话,不可能商业上成功了,我想也是一个原因。为什么我们大的运营商非常谨慎,因为投资不是一点点,很多的话,是不是有对应的回报呢,如果没有,那没有意义了。

  所以,另外一个就是说我们CNGI/CERNET2,已经做了4、5年的时候,当时我们做了一个非常有意思的决策,中国发改委批复6大试验网,只有我们是纯IPv6单站网络不是双站,当时有各种理由了。所以实际上形势就是这样,CNGI-CERNET是IPv4,CNGI-CERNET2是IPv6。那为什么要建一个纯IPv6,也是我们中国的一个智慧,因为IPv6在做的过程中,如果你是双站,我们预期用户一定会用IPv4,不会用IPv6。所以如果要做成一件事不能脚踩两只船,从这个角度讲双站并不是一个好的策略。你脚踩两只船一定用IPv4不会用IPv6,所以两年前我们做了一个大胆的决策就是单站纯IPv6。这个时候发现都会发现很多问题,但是这个就是说先死而后生,我们发现了很多东西,真是IPv6的址源认证,我们发现可能把IPv4和IPv6之间做一个无状态转换连起来,这是我们死而后生的一个成果。

  基本想法很简单,为什么呢,IPv4有一个非常大的现在互联网,它的地址空间是2.32次方,IPv6地址空间是2的128次方,空间太大,显然IPv4和IPv6两个不同的地址空间,你做一一对应是不可能。但是换句话说,IPv6这么大地址空间你今天都能用到吗,不可能是为了未来发展预留的,所以我们想能不能在IPv6找一小块,这个很特殊能够跟IPv4一一对应,这样我们就先用地址块,可以跟所有的IPv4互通,也可以跟IPv6互通。用这块跟我们实际上用IPv4没有区别,而且是一个单站的网络我们开销跟建一个IPv4网上一样,慢慢先用这块,用多了大家都用这一块之后,最后迁徙过来我们再变成IPv6。说白了就跟我们电话号码一样,中国改革开放之前电话系统一塌糊涂,开始是6位,7位,到8位,互联网如果IP地址有一个自然办法升位,从IPv4到IPv6当然这个问题就自然解决,你原来IPv4不过就是用了一个升位之后的地址。

  其实做也很简单,也有一个小技巧,为什么很简单,IPv6地址空间很大,IPv4地址空间很小,当然我能够把IPv4地址嵌入在IPv6地址里面。毫无疑问,这个也不是我们的发明,但是这个切入只解决了,那别人说你怎么解决反过来的问题?给定一个IPv4可以你找到对应IPv6地址,那给定一个IPv6地址你能找到对应IPv4地址吗?IPv6地址空间那么大肯定是找不到。

  我们技巧是这样,我借用一段IPv4的地址,把他映射的IPv6里面这一段地址我可以跟IPv4做唯一转换,其他地址在意,刚才说的一个子集的概念。而且还一个技巧,第一是双向映射,给定任何一个IPv4地址我通过镶嵌可以找到一个IPv6地址。给定我的这个子集里面任意一个IPv6地址,我把前面的IPv6的部分升位不能又回到IPv4,我们用运营商的号码或者其他的。我们用运营商这个我可以全球路由,每个运营商都是聚类。如果一个IPv4地址一个主机对应就是一个72 SERVICE,如果SERVICE是64,这个不是唯一的,可以有各种各样的不同选择。形象说可以发现,在运营商上的IPv6的地址块里面,我的一个小子集,这个子集实际上把全世界IPv4地址镶嵌了有一千个运营商,每个运营商走会有一个小集子,确实是浪费掉。但是因为IPv4空间很大,有得有失,如果没有浪费不可能跟IPv4互通。

  另外我把运营商IPv6地址搬一小块,搬到IPv4里面,这块地址和原来IPv4地址是可以唯一映射。我有一个IPv4这块地址,把它搬到IPv6里面,是纯IPv6的主机。但是跟IPv4可以互访,这块IPv6地址作为整个IPv4空间径向。如果有两个运营商实施这个就非常有意思,每个运营商都会把自己的一部分作为径向,所以全面IP地址得会有一个径向。另一方面因为全球IPv4地址分配是唯一的,所以下来的话,这些不管怎么映射也都是IVI routing。理由就很简单,这边是IPv4,这边是IPv6,IPv4就按照IPv4走,IPv6就按照IPv6走。互联网标准的匹配管理。

  另外我们还稍微扩展了一下,NETPT,最早是一个标准,后来修改了因为它有很多问题,他靠DNS才可以找IPv4、IPv6对应关系,这个非常紧密的,所以我们做了这样之后,实际上我们整个就是两个,一个是一比一,还有一个是1:N。GNS就两部分,虽然我利用IVI把一个IPv4地址搬到IPv6里面,通过互联网还有IPv4的径向,所以我对纯IPv6的服务器,可以四个IPv4记录又可以由IPv4记录完全是标准的DNS,还有一个DNS翻译。因为我是一个纯IPv6的主机,如果要访问全世界IPv4很多IPv4不是双站怎么办,我就去查A的,翻译成IPv4。

  所以总结下来我们两个办法,一个是Stateless,但是具体是基于ISP,SPREFI。另外支持IPv4和IPv6发起通信所以对服务器非常好,另外一个就是Stateful一个改进可以做IPv4复用,这也是区别,不是最后的地址,而是ISP的地址可以支持IPv6发起的通信,这是一个例子。如果说服务器的话,IPv4发起查DNS,源地址目标地址实际例子TD-SCDMA,通过主机之后反过来源地址回去变成IPv4没有问题。如果是IPv6发起通信,查4个A的,如果有4个A直接过来如果有IPv6绝对IPv6里面不会跑到IPv4。如果没有就查ASK,发起通信通过IVI转换回来。对于1:N只有IPv6发起,IPv4是发起不了,但是可以保证端口不打架可以一个IPv4地址,多个IPv6共享。

  另外我们做了一个IVI ICMP extension的图表,对于IPv6到IPv4这是我们真正服务器,实际上都是一些IPv6地址,实际上是这些真的IPv4地址的径向。在IPv4到IPv6的时候IPv6路由器之间互联地址肯定不是一个映射地址了,另外最近我们还做一个就是说其实还有可以做一个1:N无状态的映射,不光把IPv4地址镶嵌在IPv6,还可以把端口镶嵌进去。

  这个是什么呢?你你仔细想一想,假如你能做到Multiplexing ratio256

  你一个C类地址可以当B类地址用,所以如果大规模推广这个我们可以有那么不到一个A,我拿一块小的实际上相当于原来只够一个学校用,我可以变成256个用了,同时可以访问IPv4和IPv6。

  另外IVI因为源地址大家知道主波可以作为RPF,源地址打通了源地址就打通了,我们做了逐个组地址映射关系,其实用IVI办法IPv4、IPv6组地址也可以打通,对于我们IPTV是有好处。

  最后总结一下,地址用光了,大家都在说所以其实有四种办法,我们IPv4加NAT跟IPv6无关。第二是纯IPv6,第三是双站,第四用今天我介绍IVIIPv6的办法。一种办法是一个短期方案,第二PureIPv6肯定不可接受。双站很有意思,如果大家都在建双站,我建没有关系,因为所有人都是双站,我还是跟他们可以互通。如果大家都建双站是没有意义的,所以大家希望别人建双站,所以我们建议IVI IPv6是一个单站,但是IPv4我IPv6主机可以互通。

  但是IVI我把整个IPv6里面拿了一小块,可以跟IPv4双向互通,其他可以跟IPv4单向互通,其他都可以互通这个是可以很好过渡。另外一个想法如果用IVI办法相当于你慢慢把IPv4地址搬到IPv6里面用,这个过程因为你搬过来所有都能支持,成本又低,又是一个透明。全世界IPv4地址都用IVI的办法过渡,自然就完成。这是我们一个IVI以后已经运行了两年,你可以下载。环境大家去访问谢谢大大家。

  问题:对您最后两幻灯片有一些想法,双站主机可以访问IPv4IPv6,但是实际现在的情况是,最好像我们所有的机器都是支持,我们理解IPv4地方实际上有IPv6的能力,只是它没有真正用它,这个建议,大部分网络包括新的路由器基本上完全可以用的。我觉得这样一个方案我谈一下我的想法。

  李星:我们也在做IPv6校园网,我们校园网有很多病毒,如果任何主机黑客攻击,你怎么认证他是一个合法的网关,所以这个安全性是非常非常重要的。所以除非你是一个非常严格控制网络,我们的感觉你是会很快死掉的。这个图我们ARP病毒攻击会非常厉害,这个图像SP,实际上是说明不同的问题。你客户级支持IPv6支持也不到位,比如说SP解析必须用IPv4。另外运营商没有,虽然理论进双站但是成本很高,第三IPv4地址不够用,你的双站是没有用处的。

  问题:我觉得运营商有很清晰的想法,现在不是上IPv6的最好时候,他们会考虑有一个时间表他们以后都会很支持。

  李星:运营商是没有问题。

(责任编辑:张笑)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

李星

说 吧 排 行

茶 余 饭 后更多>>