彩涂板厂家
免费服务热线

Free service

hotline

010-00000000
彩涂板厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

清华教授李星IPv6校园网及CNGI新发展

发布时间:2021-01-20 19:40:27 阅读: 来源:彩涂板厂家

清华大学教授、中国CERNET专家委员会主任李星教授

4月15日消息,2009全球IPv6暨移动互联网峰会今天在北京召开。

清华大学教授,中国CERNET专家委员会主任李星教授在会上做了主题为“中国IPv6校园网及CNGI最新发展”的演讲。以下为演讲全文:

主持人:谢谢赵秘书长的精彩演讲,从宏观上介绍了IPv6的公共策略,包括地址管理对速率的影响,对我国IP的发展有重要的指导作用。

下面的演讲者是清华大学教授,中国CERNET专家委员会主任李星教授,他演讲的题目是“中国IPv6校园网及CNGI最新发展”。

李星:各位来宾,上午好。

我想说这样几件事,第一,为什么我教育网来讲,实际上在中国推IPv6的时候是从1998年5月份,我们就开始实现IPv6的试验了,已经10年多了。同时,2000年我们出了第一本介绍IPv6的书《IPv6的原理与实践》,也接近10年了。

第二,我们究竟在做IPv6里面有什么样的经验?大概有这样,我们的团队现在运行了5个大的网,一个是基本上是IPv4的,个别地方有IPv6。第二个是中国自然科学基金网是从2000年开始的,利用中国路由器在中国第一个双栈的IPv4的。在2002年的时候,我们跟中国日本叫中日的IPv6试验网。2004年由中国的国家CERNET项目,我们在运行CERNET2是实际的网。2006年的时候我们通过招标获得TEIN2网络做这件事,做这个标。是欧盟和亚太地区共同的学术网络。从哥本哈根到北京,到香港回到法兰克福,很多发达国家介入进去,这是双太的网。

实际上,我的发言是总结了5个网我们运行的经验和IPv6有关。

CNGI的项目大家也很熟悉了,CERNET也好,中国电信、中国联通,当时的中国网通、铁通、中科院都参加,是很复杂的。我们承担的部分是CERNET2,一共有25个运行。同时我们有交换中心在北京、在清华大学。这些红点是我们的驻地网,可以看到我们的学校像清华大学是驻地网,北京大学是驻地网,包括乌鲁木齐也是驻地网。

跟国际联网,我们通过CNGI的交换机接到美国的地方,接到欧洲的学术网。通过中国上海交换中心还接到新加坡电信,NTT、KTTI等等商业的电信网。所以跟全世界IPv6的主要网部分是接起来的。

我们当时在设计CERNET2的时候有一些想法,现在回顾的话很有意思。大家都说建下一代的网很多人的策略是建双栈,CERNET2我们决定建一个单栈的网,这跟大家不一样。第二,设备的选择,大家主干网是从一个设备商,CERNET2是多个设备商。包括有华为、比威、思科、日立,所以这是混合的。第三,复杂度,这是非常有意思的话题。大家知道设计网越简单越好,开玩笑说CERNET2是非常复杂,非常混屯的网。作为试验网一定要设计得尽量复杂,这样才能暴露问题,才能让我们的人训练学到东西。

另外,从过渡的时候,我们是纯IPv6的网,大家都说IPv6OverIPv4,我们提出来叫IPv4 Over IPv6。另外我们提出来原地认证。这从安全的角度讲很重要,原地成为认证成为可能。大家看如果打电话的话,收费、控制都是由呼叫方,但是IP英特网是看目标地址不是看源地址。如果是传统的电话的话,控制力度要高一点,但是IP的功能没有了。所以,我们考虑在IPv6没有的情况下,可以把源做到安全认证,这是一些体会。

这大概是我们2004年做的决策,现在基本上有5年了,看起来是很正确的,所以,我们自己觉得你要做什么时一定要做一些别人不同的事情。

大家可能说你们建了一个IPv6的试验网是纯IPv6,究竟流量大不大,大家说流量不大。我给大家看实际的Data,IPv4是120万的样子,IPv6从去年开始增长,现在大概有9个G是这样的。跟我们的IPv4比起来是1/10的流量。特别是看后面的发展趋势,按这样的发展趋势经过几年能赶上的。究竟是什么内容,刚才前面的演讲也说了很多这方面的内容。

这是IPv4和IPv6现在有RFC,也就是说RFC 4925,软件工作里面做的,大陆的中国人作为第一个工作者的第一个RFC。另外还有安全认证的,源地址认证的RFC,这里面有RFC5210,这也是一些成果。

另外也有一些例子,这是大家知道去年很悲伤,中国四川受到地震。所以看看IPv4和IPv6在地震期间的一些响应。正好那天我在上课,英特网的网络断了,后来收到了很多短消息。CERNET在地震的时候成都的地方节点是断掉了,而且慢慢起来了。红的是入流量,蓝的是出流量,从骨干网来讲是反的。恢复来看,很多红的很有意思,大家全世界对地震很关心,想获得信息,可以看到经过一段长时间才慢慢恢复了。这CERNET2同样在地震期间的流量,可以看到明显地增加,而且很有意思的是我们的光纤没有震断,但是空调的电源没有了。CERNET宕机了,当然CERNET2没有宕机,起到了很好的作用。

另外还有一个很有意思,正好在地震的时候,意大利的一颗遥感卫星经过了汶川,我们利用了CERNET2,正好是中科院和意大利的科学家合作,因为带宽数据量非常大,通过CERNET2的网络把意大利的遥感卫星数据传到了中国,为抗震救灾起了很大的作用,所以网络的意义很重要。

另外一件很有意思的事是北京奥林匹克运动会,我也是鼓吹者之一。刘淇访问清华的时候还说我是很重要的始作俑者之一,让IPv6第一次官方网站。这是在奥运期间的IPv4和IPv6的流量网站的情况,可以看到,确实特别是晚上傍晚黄金时段,从CERNET IPv4大约涨了几十G的流量,CERNET2也有了很大的增长,我以为学生回来了慢慢增长。奥运会闭幕,残奥会开幕之前也有很大的变化。所以,确实奥运会等等IPv6和整个的视频服务还是很有意思的,是从8月8日到8月24日。

另外我们做了CPN,就是100个学校。我们连上去,很有意思,大家说究竟你们有多少的用户,我们做了一个网站,大家现在还可以试。这样记录它独立的IPv6的地址来访问我们网站的数现在大概已经有80万,独立的IPv6的地址是真正注册了。这是很好的,可以看到这是在保持增长的。说明中国IPv6的用户目前差不多是100万。

下面讨论IPv4的地址已经要分配光了,最后的期限是2010年,同时这是人民网的报道,确实中国是第一个受到IPv4地址不够用影响的国家。这是前一阵在CNNIC报告上的讲话,奚部长的讲话非常到位,IPv6实际上是互联互通的问题,双栈可以考虑。我们做CERNET2的时候为什么不上网站,如果你建了一个双栈的网,所有的流量是IPv4,除了一些想做研究的人或者是好玩的人去试试IPv6。中国有古话叫“脚踏两只船不能成功”,所以逼到极限上,提供双栈从中国的哲学是不能成功的。奚部长也是这样的意思,如果建的网站不能互通的话是毫无意义,双栈不能解决这样的问题。

如果大家想想如果大家都是双栈的话,你就不需要建双栈,因为别人是双栈,你会找到自己的根,所以大家都想建双栈是别人的事不是自己的事。建双栈建单栈哪个运行成本低、哪个高,肯定是双栈的高,这是利他的原则不是我们不干活。

特别是大家注意到很有名的最早是IPv4,未来是IPv6,在过渡期间IPv4、IPv6不互通是不行的。所以,能够无缝、透明的互通是很重要的事情。我们的圈子很喜欢IPv6,认为是IPv4加一些来解决问题,存IPv6或者是共存或者是另外的一些东西。

我们通过CERNET2的体会觉得不要太极端,NAT和IPv4和IPv6 Only能结合起来,我们提供了IVI的罗马字母。所以IVI代表四路要打通,这是我们的思路。

这是在CERNET2上,有单栈的网,但是建立的服务全世界的IPv4用户都不可能用了,所以我们中间建了一个IVI的地方,但是这是一个无状态的。所以一般说NET是有状态的,有很多问题了,所以我们是无问题了。

所以,这是我们认为是作为我们学到的东西了。IPv6是必须的,但是建一个IPv6必须必须跟IPv4能互联互通。换句话说就是IPv6的服务器要能跟IPv4访问,IPv4的服务器能被IPv6访问。这是过渡。

原来说世界上有很多IPv4的服务器,但是非常少的IPv6的服务器。未来应该真要过渡成功的话,一定会有很多成功的IPv6的服务器,很少的IPv4的服务器。双栈的话,因为用户都在IPv4,假如运营商和设备制造商ISP有无数的钱他们当然愿意建双栈。但是钱是有限的话让他们选择建双栈,把功能扩大一点用更多功能服务,可能是把钱放到扩大做IPv4的项目。所以,我们做单栈,是单栈的开销,但是IPv6能访问你。所以很简单。IPv6的地址空间非常大,IPv4的地址空间小,一一对应是不可能的。但是IPv6的用户不多,我们能不能选一个子空间跟IPv4能做基本的映射,这是一些简单的想法。

所以,我们定义了地址格式,总体想法是把IPv4的某一段地址映射到IPv6里面,但是IPv6把所有的地址在IPv4表现,IPv6的空间很大,所以是没有问题的。路由很简单了,DNS也很简单了,这实际上是考虑两种模式,是一比一的,很简单的。

还有是一比N的,我把端口复用技术过来,按照这样的技术,实际上B类地址可以当A类的地址用。是这样的想法。

过渡是怎么样?有这样的几种选择,一种是IPv4加NAT,这是暂时的方案。第二个纯的IPv6,但是不能跟IPv4互联互通没有意义。第三个双栈的话开销肯定增加,ISP想别人建双栈我占便宜了,这件事是不干,特别是中国思想觉悟高,一个人做好事,全国人民做好事不可能,还得看市场经济做了。我们的方法是IVI IPv6,开销和单栈一样,IPv6的主机和IPv4完全一样。

这是双栈,如果用IVI的话,把IPv6的空间拨开一小块,可以完全跟IPv4访问。作为一个有状态的NAT,IPv6也可以访问IPv4,单向的话是不很好的可能让IPv4访问的。所以,我们想是这样,IPv6的地址没有浪费掉,用了这样的技术逐步把IPv4的地址往IPv6搬,这样的话既可以做服务,跟IPv4还可以完全互通。都按这样的办法,现有的IPv4用户都搬到IPv6了,过渡就解决了。

另外我们认为很重要的是移动互联网,大家知道3G的牌照都发了,中国电信、中国联通、中国移动都有牌照,但是最大的问题是没有足够的IPv4地址移动。我体会一定要随时在线,这样的话有一些是不干活了。看到中国的手机用户等都很大了,像手机游戏、移动QQ也好,像电池的消耗等等、安全性都有问题。

另外,大家如果有兴趣对IVI的话,我们有网站,我们有Linux的源数据可以下载。

谢谢大家。

仙剑缘单机版

战火纪元BT(送豪华GM)

洪荒神话无限元宝版