李星:IPv4向IPv6过渡技术的思考
IPv6部署,就必然涉及两代网过渡技术,清华大学教授李星及其团队的项目——“基于无状态翻译的IPv6融合过渡技术及应用”荣获2017年中国通信学会科学技术奖一等奖,《中国教育网络》就两代网过渡技术对李星老师进行了专访。
清华大学李星教授
“1990年即将开始的时候,美国《时代》周刊总结了20世纪80年代的技术发展,提到了众多的发明,比如个人计算机、激光唱盘、遥控器等。当时我认为90年代最重要的技术发展将是Internet,这一点‘不幸’被我言中。”之后将近30年的时间,李星围绕他认定的“最重要的技术”进行了专注的研究。
1993年,李星参与了中国教育和科研计算机网CERNET的规划与建设,1998年,他主持建立了中国第一个IPv6试验网络CERNET-6BONE,2007年,他和团队提出从IPv4到IPv6的互通技术IVI,为IPv4向IPv6的过渡提供了可行的方案。
作为最早从事IPv6下一代互联网研究的科研工作者,李星表示,IPv6是网络空间发展不可逾越的阶段,它虽然不是下一代互联网的全部,但它是下一代互联网的基础,这样重大的互联网发展时机不容我们错过。
从CERNET-6BONE到IVI
下一代互联网IPv6最初的设计意图是解决寻址的可扩展问题。在目前广泛使用的互联网IPv4协议中,表示一台联网设备的地址是由32位数字记录的,这意味着整个互联网最多能够容纳2的32次方地址,也就是约40亿台设备,当时互联网的设计者也没有想到,日后互联网会以如此速度在全球迅速发展。随着网络的普及、智能设备和物联网的发展,人们对IP地址的需求开始指数增长,在这样的背景下,IPv6应运而生,2的128次方的地址使得“地球上的每一颗沙子都有一个地址”。
然而,IPv6的设计者放弃了与IPv4的兼容,这导致IPv6从上个世纪九十年代提出到现在,二十年来一直难以大规模普及。
清华大学是全球最早研究IPv6的学术机构之一。1998年,李星教授主持建立了基于IPv6 over IPv4技术的中国第一个IPv6试验网络CERNET-6BONE。这是我国最早的IPv6实验床,当时培养了一大批下一代互联网人才。随后到2003年,CNGI中国下一代互联网项目启动,当时CERNET决策要做一个纯的IPv6网,舍弃了双栈的方法。2005年,CERNET纯IPv6网建成,在如何与IPv4打通这一问题上,一开始考虑采用IPv4 over IPv6隧道的办法,取得了重要的进展,形成了国际互联网标准化组织IETF的若干RFC标准。“但到2007年,研究团队认识到隧道还是不能使IPv4和IPv6互联互通”。互联互通,就是IPv6的服务器要能被纯IPv4访问,IPv4的服务器要能被IPv6访问。有了互联互通的技术,就可以通过这一技术逐步从IPv4往IPv6转移,既可以实现服务,也可以与IPv4完全互通,从而新建纯IPv6网络,并逐渐将现有的IPv4用户转移到IPv6上,用户在不知不觉中就可以实现过渡。
因为IPv4与IPv6协议不兼容,实现IPv4和IPv6互联互通的难度非常之大。“这就如对两种语言进行翻译,但是两种语言的语态、语态构成不一样,你必须把这些都一一搞定,不然就无法做到互联互通。”李星说。在这个过程中,李星有几个结论,首先是,不可能有一个“旗帜日”,那一天全世界把IPv4停掉,用IPv6。其次是,过渡是非常非常困难的一件事儿,必须面对现实。
经过不懈的努力,研究团队终于发明了解决IPv4协议和IPv6协议的互联互通技术“IVI”。IVI是李星的一名学生想到的名字,在罗马数字里,IV是四,VI是六,所以IVI代表IPv4和IPv6过渡和互访。
IVI主要思路是从全球IPv4地址空间(IPG4)中,取出一部分地址映射到全球IPv6地址空间(IPG6)中。在IPG4中,每个运营商取出一部分IPv4地址,被用来在IVI过渡中使用,被取出的这部分地址称为IVI4(i)地址,这部分地址不再分配给实际的IPv4主机使用,而是把映射成的IPv6地址分配给IPv6主机使用。
IVI技术方案出来以后,IPv4和IPv6互通的基本问题解决了,成为公认的当前互联网IPv4向IPv6过渡最靠谱的方式。IVI系列技术获得了9个国际互联网标准化组织IETF的RFC,并已经被其他RFC标准引用达141次以上,成为IPv4和IPv6互联互通最核心的互联网标准。
实际上,国际上关于IPv4/IPv6的过渡技术并不少,但后来为什么基于无状态IPv4/IPv6翻译的技术能脱颖而出?从五个方面可以说明IPv4/IPv6翻译技术的突破:首先,单栈技术比双栈技术有更好的可管理性和安全性,只有翻译技术可以实施单栈;其次,IPv4/IPv6翻译技术可以实现IPv4/IPv6互联互通,而双栈和隧道技术无法做到;第三,无状态IPv4/IPv6翻译技术是所有翻译技术的基础和根基;第四,无状态技术具有更好的可扩展性和安全性,而有状态技术无法做到;第五,隧道技术可以看成是双重翻译技术的特例,双重翻译技术可以看成是翻译技术的特例,而纯IPv6技术也可以看成是翻译技术退化的特例,因此形成了平滑的过渡路线图。“IVI所做的事情有点像让高速行驶的四缸汽车在不熄火的情况下逐步升级成六缸汽车,感觉非常的黑科技。”业界有人评价说。
不进则退法则
CERNET-6BONE是一个启程,意味着我国踏上IPv6的道路。这早于许多国家和地区,欧盟的IPv6研究始于2000年,美国的教育网接触IPv6则是在2002年以后了。
中国一度处于IPv6研究和部署的前沿。在国际互联网组织2012年和2013年的统计中,当时全世界IPv6互联网普及率排名中国是第一,美国是第二,基本上都是1%。从用户数量来看,中国是500万,基本都是教育网的用户,美国则是200万。而2016年初,中国的IPv6普及率稍显落后,只有0.70%,而美国则超过30%。所以业界普遍的说法是,我国的IPv6是“起个大早,赶个晚集”。
李星用“不进则退”来形容2013年之后的IPv6部署。从2014年开始,国外下一代互联网部署节奏加快。主要原因有几个:发达国家以IPv6助力网络反恐,而发展中国家以IPv6推动网络普及;从业务层面来看,互联网企业以IPv6创新业务,电信运营商以IPv6部署下一代通信网络。以美国为例,近十年发展特别快的原因是美国是互联网的发源地,它比较习惯于采用公有地址端对端方式建网,这样当IPv4地址用尽后可以马上进入IPv6端对端的理念,而不是采用NAT转换,另外,高科技公司的支持也驱动了IPv6的发展,形成完整的产业链。
那么,是什么阻挡了IPv6在中国的步伐?首要原因是中国已习惯NAT地址转换,早先因为地址紧张的原因,公网普遍采用了私有地址NAT转换,显得对于IPv6地址的需求就没有那么迫切。
另一个重要的原因是,IPv6这种国家基础设施的发展有赖于电信运营商以及知名信息提供商的共同努力。从国内运营商的角度来看,推动新技术则是一件风险和成本都很大的事,而从国内信息提供商的层面来看,他们的眼光又非常的“市场经济”,还没有以一种战略性的、使命感的角度来看待和推动IPv6。反观国外的信息提供商,如谷歌、苹果、亚马逊、Facebook对IPv6都非常积极。“IPv6的发展需要企业的前瞻性和远见性,如果我们的网络和信息提供商,尤其是BAT这三家公司都能行动起来,IPv6的推动就会容易,反之则难。”李星说。
认清自己与坚持下去
李星介绍说,目前,国际上围绕IPv6的讨论主要有几个方向:
第一,如何大规模部署IPv6?
他表示,原来大家在IPv6的过渡中既要考虑IPv4,又要考虑IPv6,现在新的趋势是只考虑IPv6,而如何在纯IPv6的环境下还能跟IPv4互通,这就需要用到IVI系列技术。
第二,物联网等这些新应用如何在IPv6上应用?李星表示,预计到2020年,将会有200~500亿的联网设备,采用NAT技术肯定是不现实的。他提到,现在我们所提到的物联网实际上很多都不是真正的物联网,所以我们看到,小米有小米的物联网,京东有京东的物联网,而真正的物联网,应该是传感器和设备之间可以相互通信,一定是端对端的IP通信才能称为真正的物联网。到时候所有的传感器之间都要打通,实现通讯,这对IP地址的需求非常迫切。这也就是IPv6重要性的体现。
第三就是安全。“安全非常重要,IPv6其实开拓了一个安全的新领域。”他说。
在2000年出版的《IPv6原理与实践》一书的序言中,李星写道:我参与了中国教育和科研计算机网的规划、设计、建设和运行。我为中国Internet近两年来的发展感到振奋,但又有些悲哀。为什么Internet在美国诞生,为什么第二代Internet仍然在美国诞生,我们有机会让第N代Internet在中国诞生吗?
距离这本书的出版已过去18年,然而,“我们有机会让第N代互联网诞生在中国吗?”这样的疑问和期待一直存在,而优秀的互联网人才的培养是解决之道。李星认为,互联网人才培养一定要给环境,一个开放的、宽松的环境是创新的土壤。对于互联网人才培养来说,实验环境的提供尤其重要,要给学生们提供一个可以“玩”起来的基础网络环境,但这件事目前来看,做得并不太好。“互联网最活跃的新东西应当是学生做出来的,就像美国的Facebook,谷歌,都是学生开始做,逐步走上社会。但这几年从国内来看,这样的适合于创新的环境远远不够。”他以6BONE举例,做6BONE的时候,清华申请了很大一个地址块,一部分用来管理,另外一部分用来让学生自由探索。如果按照现在的管理规定,学生自己建一个网站提供服务涉及到各种备案制度,基本上不可能。但对于互联网而言,网络是实验科学,在此基础上的实验必须要有一定规模才能够行。“有句话说,做硬件的时候,你不会浪费晶体管就要失败,做网络的话,你不会浪费带宽也会失败。做IPv6,你不会浪费IP地址也会失败。”
关于科研,李星跟清华的学生提过两句话,第一句话,你要认清自己,你再聪明,世界上比你聪明的人有的是。所以,一个好的想法和创意,你能想出来,别人照样能够想出来,世界上的聪明人多极了。第二句话,想出来的人很多,但是真正做到底的人很少,所以,你找到一个好题目,做上三年可能入门了,做上五年你几乎可以顶尖,如果能做到八年你就是这个领域的顶尖人物了,所以一定要坚持下去。
对于互联网,李星反复提到的一个观点是,“我们不预测未来,我们创造未来”,研究网络依靠的是实实在在的创造,实验,部署。他表示,“IPv6是必然发展之路,而且现在IPv6在我国大规模部署的时机也已经成熟。如果我们踏踏实实地抓住现在的时机,未来互联网的形势将完全不一样。”
本文刊载于《中国教育网络》2018年5月刊
声明:本文来自中国教育网络,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。