无障碍说明
腾讯科技科技 > 科技专题 > 互联网专题 > 2013互联网大会 > 正文

神州数码胡向东:多年来IPv6没有“长进”

腾讯科技[微博]启言2013年08月15日17:49

[导读]客户并没有感受到IPv6给他带来什么,这就是IPv6很难落地的原因。

神州数码胡向东:多年来IPv6没有“长进”

腾讯科技讯(启言)8月15日消息,在15日下午举办的未来互联网应用与推进论坛上,神州数码交换机高级产品经理胡向东会议说,大概在五六年前,每年全国多个省市都会举办各种各样的IPv6的会议,大大小小的厂家,包括电信运营商和政府部门,包括企业,设备商和客户,都在讲IPv6,尤其是设备商和运营商,都在讲说IPv6非常好,功能非常强大。

对于设备商和运营商这样去讲是有理由的,但是从另外一个角度,客户的层面,客户感受到的是什么?

很多的厂商跟他讲IPv6的好处和设备,他的设备都已经支持了,有多么多么先进,但是客户并没有感受到IPv6给他带来什么,这就是IPv6很难落地的困惑,其实我们看一下目前的现状,你们会发现截止到今天,截止我们开这样的一个峰会,IPv6的应用仍然是这样的情况。

不过他也承认IPv6有四大优势:

第一是庞大的IP地址空间,移动互联网的爆炸式发展,导致IPv4地址已经远远不够用了,但是运营商通过其他的手段延缓了进程。如果采用IPv6的话,这个地址空间问题会得到圆满解决;

第二是即插即用,这个特性可以非常好的解决移动终端漫游的介质分配问题;

第三个问题是安全,互联网、局域网安全永远是头等重要的问题。IPv6技术可以从一定程度上解决端到端的安全问题;

最后一个是服务质量的保证。比如说我们正在看一个视频,原来的时候觉得带宽不够,看着看着卡住了。这对用户来讲就不是一个好的体验。视频、VOIP、语音通话,出现质量问题的时候,可能和IPv4的网络架构有关系。IPv6有天然的服务质量的保证,可以很好的解决业务承担质量的问题。

他说,神州数码正在研发相关技术以便于IPv6网络的部署和应用。

以下是神州数码交换机高级产品经理胡向东演讲实录:

各位嘉宾大家下午好,我叫胡向东,是神州数码网络公司的产品经理,我做交换机,大家看到我会比较高兴,我刚才看里一下日程,我讲完了今天的会马上就要结束了,所以请大家再坚持一下。我今天讲的这个主题是技术创造价值,推进IPv6园区网落地,可能有人会觉得比较奇怪,我们这是一个互联网的大会,那么你在这里为什么要去讲园区网,你的互联网和园区网有什么关系,我想举一个例子,今天我们参加会议的人肯定没有上班。昨天和明天你要到公司的时候,你要上网,你上网的时候,你是通过公司的局域网,那么这其实就是园区网。我们可以把网络简单的分类,比如说运营商网络,那么你在家里上网,家庭的网络,除了这两类网络以外,其实都属于园区网的范畴。不过我们讲要去推进这个IPv6,推进下一代互联网,园区网是非常重要的一款,所以我在这里给大家分享一下,我们在推荐IPv6在园区网落地的时候是怎么样做的,有哪些经验可以和大家分享。

我和大家分享有四个部分,第一个部分是IPv6的客户价值,会讲一下IPv6的技术,对于客户来讲究竟有哪些价值。第二个部分是园区网IPv6具体有哪些应用。第三个部分是在IPv6里面,在园区网具体的有哪些技术可以应用,最后我会和大家分享一下神州数码在园区网的解决方案。

当然了对于设备商和运营商这样去讲是有理由的,那么作为这个设备厂商来讲我们去讲这个东西,就很希望客户去升级他的广告策略,这样的话我们可以多卖一些东西,但是从另外一个角度,客户的层面,客户感受到的是什么,很多的厂商跟他讲IPv6的好处和设备,他的设备都已经支持了,有多么多么先进,但是客户并没有感受到IPv6给他带来什么,这就是IPv6很难落地的困惑,其实我们看一下目前的现状,你们会发现截止到今天,截止我们开这样的一个峰会,IPv6的应用仍然是这样的情况,国家十二五大力推IPv6的落地,给运营商下了类似于政治任务,你必须去搞,给互联网公司这样一个诱惑,你架一个IPv6的出口,我给你钱,但是结果还是说IPv6的名声小,没有办法规模落地,我们知道你像技术也好还是其他的东西最好,最终一定会有他的价值,如果没有价值的话不能给客户带来额外的东西,这项技术是不会长久的,也不可能落地,我们来看一下IPv6这项技术讲了这么多年,那么他对客户来讲到底有什么价值。

我这里列了四个价值链,第一个是庞大的技术空间,我们知道IPv4的地址马上要枯竭了,刚才我们也在讲,移动互联网的爆炸式的增长,对于IPv4的地址已经源源不够用了,但是运营商有其他的手段延缓了进程。但是如果IPv6的话,这个地址空间的问题会圆满的解决。这是第一个价值,第二个价格是即插即用,我们现在移动互联网是非常热的概念,各个巨头都在去布局他的移动互联网的战略。即插即用这个特性可以非常好的解决移动终端漫游的介质分配问题。第三个问题是考虑安全,互联网,局域网安全永远是一个头等重要的问题,那么由于IPv6技术的考虑,可以从一定程度上解决端到端的安全。最后一个是服务质量的保证。比如说我们正在看一个视频,原来的时候觉得我的带宽不够,我看着看着的时候卡。卡住了。你要等,这个对用户来讲就不是一个好的体验。那么这个视频,包括其他的,VOIP,语音通话,出现质量问题的时候,和我们的IPv4的架构有质量的关系,IPv6有天然的服务质量的保证,可以很好的解决业务承担质量的问题,这四点是我认为IPv6给我们客户带来的价值。那么IPv6有这些价值在园区网里面到底有哪些应用呢?这是在什么方面能够把这个用起来,我们一起来看看。

我这边认为在三个地方,在园区网会率先的应用IPv6,第一个是网络的出口,为什么说在网络出口会被应用呢?第一个是说IPv6的线路带宽比较高,我们在过去做了这个NET,在高校和科研院所做了IPv6的网络,都部署好了,上面跑的应用比较少,大部分都是静态的网页和视频,大量的线路带宽都是闲置的。如果你接了一条IPv6的线,你会发现这个网络里面带宽会相对高,出口这一块我们碰到这样的一个客户,那么他提出了这样一个需求,别人都讲这个六到四,他提到了我要用IPv4,偶尔用IPv6的隧道,我们觉得很奇怪,他给我解释说我有一条IPv6的线路,带宽一个G,基本上是免费的,我要用起来,我两边的IPv4网络通过这条线路连起来,对与我来讲这就是IPv6给我带来的价值,他就是很简单的这样的理解,我们想了一下,这件事很有道理。第二个做到出口的时候,他不需要转换,我们知道NET转换会导致很多的问题,应用对延迟的,对用户来讲,投资来讲是最直观的,你要额外的去买一台NET的设备,你的出口带宽一般在几个G,买一台高性能的设备的时候,十几万,几十万,设备厂商是高兴的,你又买了一台,对用户来讲无形中增加了投资,把出口改造成V6的话就不存在这个问题了就把这个设备的钱取消了。我认为这是第一个应用。第二个应用是无线终端,我们在单位也好还是学校也好还是政府也好。大家用这个无线设备的概率越来越大,而且很多的设备厂商包括我们也都在提这个无线办公,对于终端来讲IPv6也有它的好处,比如说位置特别方便,比如说手机上配一个IP地址,操作比电脑复杂,而且IPv6尤其是在漫游的状态时候,这在园区里面的IPv6的应用。

第三个是园区,支架国家选择了一百个城市作为布局的试点,我们神州数码也是在不断的尝试,而且有好几个城市落地了,智慧园区是智慧城市的缩小版,在园区里面进行智慧的物联网,对于智慧园区来讲,IPv6有充足的地址空间,可以更好的保证安全和服务质量,这一块我认为在园区里面的IPv6的主要的应用。这些应用的时候,他会用到哪些技术?这是园区网的IPv6的技术,首先一个问题是地址配制的问题,我们知道IPv6和IPv4最直观的区别是地址,做部署的时候,做地址的配制有困惑,比如说管理员,我们知道在家里面,在单位配一个IP地址都能记住,地址短,加起来不超过十位。但是我们看一下IPv6的地址,128位,这么多你记忆力再好,也记不住这么多的地址。如果还用静态的话,可能就不行了,当然了,IPv6是说天然的,无状态,自动配制,听上去确实非常好,但是它也有它自己的缺陷,它有这几个缺陷。第一个没有办法去分配DNS,就是说你及时采用了IPv6的网络,DNS依然要用这个,对于这个技术水平高的,或者是经常搞电脑的人,觉得这个配制很容易,但是让对这些不太熟的人配制这个,会增加工作量。另外就是说你随便获取一个地址,获取完了就获取完了。没有任何人知道你获取的这个地址,没有记录下来。比如说这个时候你做一个非法的事情没有办法去查询,而且不可控,谁都可以接进来,我只要找一个网线,接到网上就可以了。

针对这个问题,我们现在有这个IPv6的技术,这个技术就来解决这些问题,更容易去管理这个网络,比如说轻松的去记录这么一个地址,提供一个DNS域名等等的服务。技术细节我就不再展开介绍了,我们来看一下这个技术能解决这个问题,在实施的时候会遇到障碍,目前已经完美的去支持各种操作系统。应用这个技术能够保证我这个技术分配,又方便了,又可信了,安全,而且在众多的操作系统上都已经支持。

刚才讲了IPv6在园区网里面会用到,还有一个非常重要的技术是说IPv6的技术,你从IPv4生硬切到IPv6,目前来看所有人认为这是不现实的,硬切不现实,一定有一个过渡阶段,过渡阶段的长短看技术和应用整个产业的发展的情况,但是对于过渡技术来讲,大概就有三类,第一类是双站的,最早的时候软件转发,大概是在差不多十年前的时候,后来是NP,目前主流的这个设备厂商全部迁移了,这是第一类的技术。第二类是隧道,有各种各样的。第三类是这种翻译技术,刚才也有嘉宾介绍了,这种X86介绍做这种翻译的工作。

这几种技术其实对应于园区网不同的应用场景,你的需求不一样,那么你应用的技术也是不一样的。当然这三类技术基本上可以比较好的去解决网络过渡的问题。当然,这个是指IPv4到IPv6的网络的过渡,如果说从应用,从软件的角度来讲的话,还有非常长的路要去走。因为我们知道网络的改造相对是比较容易的。因为现在主流的网络设备至少都支持双站,非常多的设备都支持,从设备的成熟度等等没有问题,但是如果牵扯到应用的时候,就不是这样了。我们现在光手机上的应用都几百万了,甚至是上千万了。如果把这些所有的软件全部改造一遍,这个工程量是非常巨大的,短期内根本就不可行的。

所以我们看从网络这个层面上我们就对这三类的技术。

刚才我们讲技术的一个,一个是地址分配方面,一个是怎么样过渡,说好,能解决我的问题了,有这个需求,我们开始干吧。但是到底能不能开始做呢?我们会有一个顾虑,就是安全。我们知道在IPv4的时候,我们的安全性对用户来讲非常重要,也有非常多的安全的厂商,但是对于IPv6来讲,那么他的安全技术是不是天然就好呢?我们来看一下其实并不是这样的。首先是一个内网安全,刚才我们讲了他这个是不可控的,谁都可以切进来,如果我要是做这个内网安全限制的时候,怎么做呢,这个方面中国还是做得比较好的,清华大学2009年的时候就提出了这种三围的方案。那么在这个2009年七月召开的大会上也用了神州数码的设备进行演示,而且我们现在也是主要部署和支持这种功能的交换机,这就可以很少的解决这个接入安全的问题。

我们知道只有进行分配的时候会有欺骗和攻击,有时候你会发现你可以获取地址但是上不了网,或者是拿到了地址,但是上网非常慢。这个IPv6同样存在这么一个问题,我们有一个监听的方式,主机获取地址,服务器回应,这个时候在网络设定上绑定正常的信息,当有一个主机去攻击的时候,网络设备检测到你是一个攻击,因为你原来的信息没有被绑定上,把你的数据就退掉了。从这个方式来讲去保证你这个接入的安全。这一块是我们的内网安全,内网安全还有一个是主播。在IPv6的时候对主播的支持也是非常好的,而且在我们区域网里面主播的应用也是非常广泛的,还有一个是是看受控的解决,还有插播违法的节目。有受控主播的话就可以很好的解决这个问题。这是内网安全。

还有一个是出口安全,我们这边是有一个实际的案例,当时我们去部署的时候,发现了这个问题,林科院采用了底下有几个终端,科研办公,行政等等有IPv6和IPv4的服务器,我们发现IPv4的网络比较安全,从外面很难进去,但是IPv6像没有大门的通道一样,不是没有锁,是连门都没有。IPv4开了防火墙等等都非常好,但是我可以通解IPv6直接绕到他内部可以访问到他所有的设备,这是做双量部署的时候一个安全性最大的隐患。所以当时我们推荐他做这个双站防护,把这条路堵上,不然的话IPv4你觉得堵得非常好,非常安全,别人绕到了,从IPv6这绕过去,没有任何的控制。这是IPv6的安全。

现在还有一个新技术是SDN,大家讨论得非常热,我们这一块也是非常的早就把这个SDN和IPv6做了一个结合,也是在2011年3月的时候和清华大学合作的IPv61.0,标准的SDN1.0不支持IPv6的,我们知道现有的设备没有办法支持1.2等等的,有天然的限制,一般的来讲,升级到1.0的话支持IPv6的话,我们这一块可以做。这是在园区网里面的IPv6的技术,我们看一下神州数码在IPv6有哪些解决方案,一个是DCN是一个厂商,我们从2005年的时候一直到2009年我们所有的认证都是非常早的,而且是我们独家通过的。园区网解决方案我们这一块来做的,第一个是接入层开始改造,对于用户来讲,领导来看先改造接入对他来讲投入比较小,比较容易接受。接入改造完了就是骨干,包括运营商的网络。再后面是做管理的部署,那么到最后是进行应用的前移,这是我们判断园区网IPv6解决方案的四个目的。

今天我就跟大家分享到这里,因为时间的限制,也欢迎大家会后能够和我多多少少的交流,谢谢大家。

注:2013互联网大会于8月13日至15日在北京召开,腾讯科技作为本届互联网大会的官方战略合作门户和官方指定合作新闻中心,在现场进行全方位的视频和图文直播。并特设立2个现场专访间,力邀业界专家与企业代表共同探讨产业现状,指点未来趋势。

作为大会官方微博合作伙伴,腾讯微博(http://t.qq.com/)上发起了#向CEO提问#的活动,所有网友都可以提前向您关注的互联网行业CEO提问。其中部分问题将被选中,在互联网大会现场提出,并得到嘉宾的正面解答。

[责任编辑:vikwang]

相关专题:

  • ·2013中国互联网大会订阅
您认为这篇文章与"新一网(08008.HK)"相关度高吗?

阅读更多

网友评论

热门评论

最新评论