中国教育和科研计算机网 中国教育 高校科技 教育信息化 下一代互联网 CERNET 返回首页
中国IPv6锋芒已露 CERNET 2还在征途中
2007-04-12


  计世网 中国下一代教育互联网CERNET 2的成功验收,表明中国在IPv6的部署上,已经站到了第一阵营。

  为了追求更高带宽、更理想的互联网环境,下一代互联网正在走向现实。下一代互联网与现有互联网的本质区别,是使用IPv6为网络层协议,转IPv4的32位编码体系为IPv6的138位编码体系。“让每个存在于这个世界的物体都有IP地址,是IPv6能够做到的事。”有评论如此说。

  世界第一个纯IPv6网诞生

  近日,在清华大学举行的“中国下一代互联网示范工程CNGI示范网络核心网CNGI-CERNET2/6IX”项目、我国自主研发的下一代互联网主干网核心技术正式通过国家验收,这一成果确立了我国在世界下一代互联网中的地位。

  CNGI-CERNET 2/6X项目(以下简称CERNET 2)于2003年启动,属国家重大科技攻关项目,由清华大学等25个高校共同承担,并于2004年建成,在北京、上海、广州三城市进行了联网试运行,目前已与全国20个城市的167所高校科研机构进行了互联,传输速度达到每秒2.5G~10G。

  鉴定委员会认为,我国研发的CERNET 2主干网实现了四大突破:

  一、在世界上其他国家均实行IPv4/IPv6双栈技术路线的背景下,开创性地建成了世界第一个纯IPv6网,加速了向下一代互联网(NGI)过渡的创新技术路线,从而加速了世界下一代互联网发展的步伐。

  目前国际上已建成的NGI均采用IPV4/IPv6双栈模式,无法从根本上摆脱IPv4的影子和诸多困扰,IPv6网络难以取得实质性进展。CNGI-CERNET2是世界上第一个纯IPv6网,属于加速向NGI过渡的创新技术路线,技术难度和风险都很大。项目解决了大规模IPv6主干网拓扑结构和路由设计、地址和域名规划、网络调试测量和网络管理等技术难题,为我国NGI的技术试验和应用示范提供了大规模网络环境。

  二、开创性地提出了IPv6源地址认证互联新体系结构,为解决NGI的安全隐患提出了重要途径,成为可信任NGI的重要技术基础。

  CERNET 2在国际上首次提出了“基于真实IPv6源地址的网络寻址体系结构”,设计和实现了一种包括接入、域内、域间三个层次的真实IPv6源地址网络寻址系统,具有简单、松耦合、多重防御、支持增量和激励部署等特点。

  该项技术从网络体系结构上,通过IPv6源地址认证,为解决下一代互联网的安全隐患提供了重要保证,成为可信任下一代互联网的重要技术基础。CERNET 2技术体系小组,已申请国家发明专利4项,获得授权1项,并向IETF提交3项标准草案,IETF决定以此为基础成立专门工作组,研究并确定相应的国际标准。

  三、首次提出IPv4 over IPv6过渡技术,为纯IPv6主干网建设和加快向IPv6过渡提供了重要的解决方案。

  其他下一代互联网及研究在IPv4及IPv6的过渡上,大多强调IPv6 over IPv4,实际上是在穿新鞋走老路,将IPv6的应用仍架设在IPv4的网络上。CERNET 2提出“IPv4 over IPv6网状体系结构过渡技术”,设计和实现了基于动态非显性隧道的IPv4 over IPv6系统,该系统采用面向大规模分布式的设计,扩展了核心路由协议BGP,提出并从IANA获得了新的子地址簇标识符,解决了IPv4向IPv6过渡的兼容性、可管理、可扩展、可靠性和自动配置等技术难题。

  四、首次主干网中大规模使用国产IPv6路由器,国产IPv6核心路由器达到80%,摆脱了我国互联网依赖国外核心设备的被动局面。

  CNGI-CERNET2确定并实施的“以国产IPv6核心路由器为主组建大型IPv6主干网”重大技术决策,在全国主干网上大规模使用国产IPv6核心路由器,在国内属于首次。目前国产IPv6路由器已经达到80%。经过2年的试运行,为国产IPV6路由器的成熟与稳定提供了有力保障。

  与会专家指出,CERNET 2的成功,不仅确立了中国在NGI领域的地位,有了话语权,更重要的是,彻底摆脱了对国外互联网关键技术及产品的依赖,有利于中国网络产品研发及市场环境的发展。

  只是把风险提前了

  CERNET2最大的创新,就是建成了世界上第一个纯Ipv6网络。在NGI建设上,国际上一贯采用的是IPv4/IPv6双栈技术路线,有人担心CERNET 2此举会增加风险和技术难度。

  “其实我们这样做,只是把风险提前了。”清华大学教授李星说,根据目前形势计算,IPv4的A类网络地址基本以每月一个的速率在消耗,而世界上的A类网络仅126个(A类网络地址属于IPv4体系中的顶级类别,每个A类网络可容纳超过1亿台主机)。 “提前切入IPv6建设,使我们有更多的时间来做准备。”;CERNET中心副主任、清华大学教授李星表示,比起IPv4地址用尽所带来的危机,技术发展中可能遇到的风险要小得多。

  而从技术角度来说,建设纯IPv6网络也符合中国网络的实际情况。“为此,我们经过了多方的考虑。首先,各国都有各国的特点,国外普遍采用的双栈技术未必就适合我国的发展,我们想做一些与现有技术不同的东西,就必须贴合中国的特点进行创新;在此基础上,我们考虑到目前IPv4技术是已经发展成熟的,而IPv6技术还处于发展阶段,如果IPv4和IPv6技术并存的话,用户在能使用IPv4的情况下一定不会去使用IPv6技术。”

  如果一项技术不能真正大规模使用,矛盾很可能就会无法重现显现,问题也就不能及时发现和解决。“这也是我们选择直接建设纯IPv6网络所考虑到的问题之一。”李星说,“脚踩两只船的结果是两方面都不会得到成功,一定要断了自己的退路,勇往直前,才能够有创造。”

  而且采用双栈模式,硬件的开销非常大,软件的复杂度也更高,更容易出错,反而会增加系统的风险。纯IPv6网络不但可以节约成本,而且降低了软件的复杂度。相对于CERNET而言,CERNET2的设计非常复杂,只有这样才能尽量暴露问题,之后找到解决的方法。据李星介绍,在CERNET2的建设过程中,遇到许多诸如软硬件、网络管理、网络环境、主机、DNS域名解析等对IPv6网络不能很好支持的问题,但这都不是致命性的问题。

  CERNET 2还在征途中

  尽管验收已经结束,但CERNET 2还在继续前进。“在技术实施和实际项目操作中,也存在着很多争论。在究竟是建一个主干网,还是建多个主干网的问题上,我们曾经讨论了很久。”李星说,从集中利用国家有限经费来做大事方面讲,建一个主干网比较合适;但从满足更多不同层次需求方面看,建设多个主干网则更有利。“与国外不同,中国NGI需要达到两个目标,一方面要支持学术性应用,另一方面是对中国网络技术本身的研究,以及对设备、软硬件的支持,因此,我们最终决定建设多个主干网。”

  CERNET 2能够支持多种现有Ipv4互联网不能支持的应用,例如大规模科学计算、高清晰度、强交互点到点视频通信、大规模视频会议、高清晰度电视、智能交通、环境地震监测、远程仪器控制、虚拟实验室、远程医疗、远程教育等。

  在网络工程技术方面,CERNET 2解决了一系列建设纯IPv6网络面临的技术问题,包括地址规划使用扁平化的设计,便于管理和保证地址空间分配的有效合理;路由交换进行有效认证和聚类检验;纯IPv6域名系统的建立,以及实验性根域名服务提供等。

  我国NGI发展的中远期目标是:建成全球最大的NGI,大力推广应用;在网络设备制造、互联网软件开发、互联网运营服务方面形成较大规模产业,在世界上占有重要地位。“NGI的发展将是全方位的。这次鉴定验收的圆满成功,对我们来说只是万里长征的第一步。”李星说,目前IPv6在技术上也还有很多方面有待完善,比如如何使IPv6与传输层紧密结合方面,目前还没有做到。

  目前CERNET 2还主要是在学校间免费使用,IPv6网络的流量还不太大,峰值流量大概有3G左右。李星指出,能够在IPv4环境下完成的工作没有必要必须在IPv6环境下运行,CERNET 2当前主要用于满足网络技术的两个极端应用需求:一是高性能的技术应用。二是IPv6在小装置上的应用。

  未来每个电灯泡都要联网,每个人可能有十到二十个IP地址,包括手机、MP3之间都可以通过网络通讯。“如果我们的冰箱连入互联网,有可能某天我们会收到冰箱发来的短信,告诉我们某些食物可能快要过期了,并提供菜谱和需要的原料信息。”李星说。

  链接:

  IPv6胜于IPv4的理由

  IPv6保持了IPv4许多成功的特点,例如IPv6仍然支持无连接的传送,允许发送方选择数据报的大小,要求发送方指明在到达目的站前的最大跳数等。但即便如此,IPv6对协议细节做了许多修改,从而使之具有更强优势。

  1、更大的地址空间。这是IPv6最显著的变化,IPv6将原来的32位地址空间增大到128位,它所提供的地址空间是足够大的,能够对地球上每平方米提供6×1023个网络地址,在可预见的将来是不会耗尽的。

  2、增强的选项功能。IPv6允许数据报包含可选的控制信息,包含了IPv4不具备的选项,提供了新的功能,它把选项信息单独编码,放在不同的扩展头部中,并把选项扩展头部放在IPv6头部与数据报负载之间,使数据报头得到简化,解决了带有选项内容的数据报不能被高速传输的问题。

  3、地址自动配置。IPv6中通过“附加状态地址配置”和“无状态地址的自动配置”来简化对IP地址的管理,附加状态地址配置使用了动 态主机配置协议,利用它建立独立体系的IP地址;无状态地址配置由Internet控制报文协议ICMP本身进行地址配置,适配IPv6设备、软件。

  4、增加了寻址的灵活性。IPv6新增了anycast(任播)地址的概念,它用于点到多点的通信中,将报文传递补到一组节点中的一个 (通常是最近的一个),从而允许在信源路由中由节点控制数据的传递路径。另外,IPv6在multicast(组播)地址中增加了scope字段,允许将 multicast的路由限定在正确的范围之内。

  5、支持资源分配。IPv6提供一种新的机制,允许对网络资源预分配,取代了IPv4的服务类型说明,这种新的机制支持实时语音和视像等应用,保证一定的带宽和延迟。

  6、安全认证。IPv6通过AH(认证头标)和ESP(封装安全净荷)功能来防止当前Internet上不时发生的伪造地址的攻击,保护用户免受连接的盗用,对数据进行加密,从而保证信息在传输中的安全。

教育信息化资讯微信二维码

特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

邮箱:gxkj#cernet.com
微信公众号:高校科技进展