IPv6技术是我们现实的选择—东软集团研究院副院长闻英友先生专访

                                                                                             来源:赛迪网     作者:木淼鑫 

      日前,东软集团研究院副院长闻英友先生就IPv6相关问题接受了赛迪网网络·安全频道记者的专访。

记者:您怎么看目前中国互联网络信息中心又在提的IPv4剩余地址已经不足10%,如果不采取及时应对措施,运营商、用户和设备提供商将有一系列不良连锁反应,要尽快向IPv6平稳过渡?

闻英友:这个问题确实存在,IPv4地址池耗尽是一个必然。无论我们以何种态度来看待IP技术的发展,IPv4最终被替代都是一个不争的事实。目前来看,尽管很多国家都启动了后IP时代互联网技术的研究项目,如美国的GENI和日本的POST-NGN,但短时间内还看不到一个可商用的前景。这种情况下,IPv6无疑还是一个最现实的选择。既然是必然要面临的现实选择,那么相应的调整和过渡当然是越早进行越好。

记者:你认为以上情况应该采取哪些措施更妥当?

闻英友:IPv4地址作为一种资源,一旦分配完毕,必然会给互联网产业各个方面都带来影响。但这种影响我个人认为是一种逐渐显现的过程,并不会突然集中释放。互联网已经经过了相当长的一段时间发展,在目前IPv4地址分配状态下,互联网是能够正常运营的,地址缺乏对现有状态不会发生突然性的改变。但随着IPv4地址的耗尽,互联网的发展会受到严重的制约,特别是一些新型业务应用的发展将受到很大限制,如智能移动终端业务,物联网业务等。正因为IPv4地址耗尽问题的影响是逐渐显现而非集中释放,所以容易让人们产生一种观望的心理。这种观望和踌躇不前会带来很多问题的积累,增加问题的解决难度。因此,我觉得一方面应该加大宣传力度,统一认识;另一方面,政府也应该积极参与,推动相关工作的开展。这两方面我认为都是非常必要的。

记者:当前IPv4存在哪些问题?IPv6与IPv4有哪些区别?IPv6的优势在哪里?

闻英友: IPv4和IPv6的比较及优劣分析方面的工作已经开展了很多,包括地址资源、安全性、服务质量等等。尽管很多分析都有各自不同的角度,结论也有一些差别,但有一个基本结论是得到很多人认同的,那就是IPv4确实不能够适应互联网未来发展的需要,而IPv6解决了IPv4的一些问题,但并不是全部问题。从根本上讲,在互联网发展的现阶段,IPv6的优势不在于它是一个理想的选择,而在于它是一个现实的选择。

记者:IPv6的安全性如何?

闻英友:IPv6的安全性要优于IPv4,它解决了IPv4固有的一些安全问题。但不能说,有了IPv6安全性的提高,整个互联网安全问题就会得到根本解决。IPv6是网络层技术,它在一定程度上改善了网络传输的安全性,但对于互联网内容安全的作用有限,而目前网络安全的一个重要发展方向恰恰是内容安全。如果把互联网比作城市供水系统。那么IPv6提高了城市供水管道的耐用性,在一定程度上减少了供水管道破损的可能,但并没有解决水本身的质量和安全问题。不管怎样,IPv6在保障网络安全上的积极作用是值得肯定的。

记者:IPv6还有哪些技术方面问题需要解决?

闻英友:IPv6本身确实存在一些缺陷,但这种缺陷是相对于人们的期望而言的。对于下一代互联网来说,IPv6并不是一个完美的技术选项,它不能满足人们所提出的全部目标和需求,但这并不影响它的实际使用。目前来看,主要的缺陷无疑在于QoS保障实现,安全需求的充分满足等方面。事实上,业界针对这些缺陷已经开展了大量工作,提出了很多解决办法,但似乎结果并不是十分理想。我个人认为,我们能够看到的缺陷也许不是IPv6应用所面临的真正技术问题,大量的问题将随着IPv6技术的全面应用而突显出来。不进行大量的应用实践,也许一些问题我们永远都无法真正了解。在应用实践中完善和进步无疑是IPv6技术本身符合客观规律的一种发展路线。

记者:目前向IPv6过渡我们的技术成熟了么?

闻英友:从目前的产业界来讲,向IPv6过渡应该说具备了一定的基础和技术储备,但说技术成熟还为时过早。任何一项技术的真正成熟都不是在研发阶段和部署阶段,而是在使用阶段。正是因为这一点,才更加突显尽早开展IPv4向IPv6的过渡这一工作的重要性。如果在IPv4协议应用之初,以现在的观点来评判它的技术成熟性,我想整个互联网可能不会发展得如此迅速。当然,如果不是互联网的迅速发展,我们对IPv4的认识也不会如此客观和全面。

记者:IPv4向IPv6过度需要解决哪些问题?还面临哪些问题?

闻英友:IPv4向IPv6过渡需要解决两方面问题,一方面是认识问题,另一方面是技术问题。

从认识上讲,政府乃至整个业界对于IPv4到IPv6的过渡能否形成基本一致的看法,能否具有坚定的决心对整个过渡的成败来说起到决定性的作用。没有统一的认识,没有坚定的决心将造成观望和步调的不一致,最终将使得整个过渡变得漫长拖沓,并产生大量的问题,甚至严重影响互联网的正常运行和业务开展;

从技术上讲,如何确保现有业务和应用不受到网络层技术和产品过渡的影响是至关重要的。这对于运营商和互联网用户来说,关系着对IPv6这个技术本身的认同和支持。目前已经有了一些较为成熟的过渡技术方案,关键问题是太多的方案选择对于过渡来说并不一定是一件好事,相反会增加过渡的困难。如何通过试点进行有效的甄别,采用合适的过渡方案和技术是需要业界特别是运营商认真考虑的。

当然,还有一些其他的问题需要考虑,如过渡策略。是采用类似于2G到3G的整体升级模式,还是采用由点到面的逐步升级方式,都需要业界根据实际情况作出慎重选择。

记者:IPv6会对当前哪些网络产品、安全产品、IT产品产生怎样的影响?

闻英友:IPv6技术的引入对整个网络层的技术和产品都有影响。包括接入设备、路由和交换设备,网关类设备等等。在安全产品方面,将影响防火墙,安全网关、内容审计和过滤等产品,对于终端设备和接口卡产品的影响也较大。东软在这方面一直给予很高关注,并已经开始在技术领域根据国家一些重点课题介入研究阶段。

记者:IPv6对当前的移动网络有哪些影响?

闻英友:我个人认为IPv6的应用对移动网络及其应用的发展将产生巨大的积极的影响,甚至要超过对于传统互联网及相关应用的影响。很多人现在已经接受的观点是移动互联网将是未来互联网发展的重点。而智能移动终端将是未来移动通信网络客户端的主要产品形态。智能移动终端无论从计算能力,存储能力还是通信能力来讲,都与传统PC终端趋同,唯一缺少的就是一个真正属于自己的IP地址,这也是限制移动互联网技术及应用发展的最主要的一个因素。IPv6包括相关的移动IP解决方案将使得智能移动终端拥有与传统PC客户端一样的能力,这一能力将为移动互联网的发展带来革命性的改变。

记者:IPv6对物联网、云计算、三网融合会产生哪些影响?

闻英友:从长远发展来看,IPv6作为网络层的技术来说,对于物联网、云计算和网络融合无疑将产生积极的影响。但就现阶段来看,IPv6技术对于上述领域的进步还谈不上推动。相反,物联网、云计算和网络融合的不断发展对于IPv6本身会产生一定的带动和牵引作用。

物联网、云计算和网络融合是计算及应用模式的变革,这种变革并不依赖于网络层技术的变迁,却会带动和牵引网络层技术的走向。而IPv6作为一种网络层技术,它本身不会衍生出任何新的业务应用,而只能对上层业务和应用提供更全面更合理的支撑。我想这应该是IPv6技术在其应用实践中的一个重要定位,业界特别是运营商对这一点应该有一个清醒的认识,不要过多的期望IPv6产生它不应该产生的效果,带来它不能带来的收益。对于IPv6技术的发展来说,则需要密切跟踪这物联网、云计算及网络融合等领域的变革情况,并适时开展针对性的调整,才能真正体现自己的价值。

记者:3G推动下的移动互联网发展,也会产生对IP地址巨大需求。未来5年中,移动互联网的IP地址的需求预计达到5亿至9亿个。您能否谈谈对这些情况的看法?

闻英友:正如前面谈到的,移动互联网的发展是未来互联网产业的重要方向,也是IPv6充分发挥自身地址资源优势的重要契机。除了地址优势以外,IPv6还需要在移动性支持以及MIP等方面进一步加强,特别是针对移动互联网业务和应用特点,需要提供具有针对性的、灵活的IPv6地址分配,QoS保障等技术方案。移动互联网相关企业也应该重视IPv6相关技术和产品的研发

记者:目前国内及国际上IPv6的应用情况都如何?存在哪些差异性?

闻英友:谈到国内外IPv6的应用情况,必须提到一个情况就是IPv4地址目前的分配状态。众所周知,美国拥有大量IPv4地址,获得了充分的地址资源,而我国IPv4地址数量却极为有限。这种分配情况实际上也影响了各国IPv6的应用进程,例如:美国在IPv6方面的投入热情要远低于其他国家和地区。总体看来,发达国家中美国IPv6的普及落后于日本和欧洲,而日本发展情况最好。各个国家的IPv6发展策略与其自身的互联网发展状况及应用目标有着密切关系,也与政府推动有关系。目前,我国在IPv6应用方面的进展并不具有优势。然而我们却有着现实的需求,也有着较好的体制支持,应该抓住历史契机,为我国互联网的持续发展创造有利条件。

记者:怎样才能实现IPv4向IPv6的无缝迁移?

闻英友:这个问题需要首先考虑什么是无缝迁移,无缝的感知对象是谁。无缝迁移可以从两个方面进行考虑。一是对于大型的运营商来讲,需要保证它的运营正常,其所提供的服务不受到底层网络技术和设备变迁的影响。二是对于互联网用户来讲,其所使用的业务和应用以及获得的服务不会因为网络的调整而在感受上有所差别。这两个方面同样重要,也是衡量IPv4到IPv6过渡是否成功的关键。

一方面,运营商需要在运营中采用逐步升级和替代的方法来确保网络的平稳升级;另一方面,互联网业务及应用服务也需要根据网络的升级状态提前作出应对,并适时进行调整。不管怎样,无缝迁移的实现必须依托于过渡的连贯性,而过渡的连贯性必须有一定的时间周期做保障,还要有统一的过渡计划来指导。总之,尽早实施过渡要远比讨论是否应该过渡更有利于互联网的长远发展。

记者:当前您公司都有哪些IPv6相关产品、解决方案?是否有典型案例能够介绍一下?

闻英友:东软是国内最大的行业解决方案提供商,也是最大的离岸软件外包服务提供商,NetEye系列网络安全产品一直具有较高的市场占有率。近年来,东软网络安全事业部、移动互联网事业部,嵌入式事业部,电信事业部以及东软医疗等业务单元都接触到了IPv6相关的解决方案和产品需求。

事实上,东软整个技术体系一直以来都非常重视IPv6相关技术和产品研发的投入,也积累了相当的经验。NetEye系列产品的开发平台实现了IPv4/IPv6双栈运行,特别是我们的统一安全网关以及面向下一代互联网的内容过滤和流量净化系统,依托于国家科研项目的支持,已经形成了较好的有针对性的产品,能够满足我国下一代互联网在安全方面的部署需求,配合东软NetEye安全运维平台(SOC)和专业的信息安全服务可形成整体安全解决方案,将东软19年国家关键领域IT体系建设部署实施经验与行业用户实际应用需求相结合,提供因需而变、因御而安的信息安全防护保障及运维管理优化平台。 

 

专访嘉宾介绍

闻英友先生,1974年生,博士,副教授,东软集团股份有限公司东软研究院副院长。主要研究方向:网络与信息安全、融合网络技术、无线通信等。

作为执行负责人参与了 国家863计划项目 (2003AA712051) (2004AA712032)等多个国家课题的研究。主持开发的联通公司“移动通信蜂窝小区规划系统”项目,获得了2005年辽宁省科技进步成果三等奖。

目前,作为项目负责人,承担着国家自然科学基金青年基金项目(60602061),国家863计划项目 (2006AA01Z413),国防科工委民用专项等多个课题的研究任务。同时,也承担着辽宁省科技计划项目以及沈阳市科技计划项目的研究工作。2006年获得国家博士后科学基金资助。

近年来在《自动化学报》、《通信学报》、《计算机研究与发展》、LNCS等核心期刊以及重要的国际学术会议上发表论文30余篇,其中被SCI、EI、ISTP三大检索源检索20余篇,多次荣获辽宁省自然科学学术成果(论文类)二、三等奖以及辽宁省通信学会学术年会论文一等奖。2006年被评为辽宁省“百千万人才工程”千人层次人才,2009年获得第七界辽宁省青年科技奖。

科研奖励:

辽宁省科技进步三等奖(2005.12)

教育部科技成果(2006.12)

辽宁省科协自然科学成果(论文类)二等奖(2005.8)

辽宁省科协自然科学成果(论文)二等奖(2004.8)

辽宁省科协自然学术成果(论文)二等奖(2003.8)

辽宁省“百千万”人才工程“千人层次”人才(2007.10)

辽宁省青年科技奖 2009.8

=学术论文:

[1]Wen Yingyou Feng Yongxin, Guangxing Wang, “Sensor Distribution Optimization Based on Extending-Tree in Sensor Network”, 《自动化学报》.,2005.9.(EI)

[2]Wen Yingyou,Wang Guangxing,“Research of the Relationship between Performance of Topology-Based MANET Routing Protocol and Network Coverage Density,IEEE 6th CAS Symposium,2005.6, Pp:493-497.(EI,ISTP)

[3]Wen Yingyou,Wang Guangxing,“A Reconfiguration Algorithm with QoS Guaranteed in Mobile Ad Hoc network”,ICCT2003 proceedings, Pp:1246-1249 (EI, ISTP)

[4]闻英友,赵建立,赵林亮,王光兴,“基于拓扑的MANET路由协议性能与网络覆盖密度相关性的研究”,《计算机研究与发展》,2004,Vol.42(4), Pp: 684-690. (EI)

[5]闻英友,姜月秋,赵林亮,王光兴,“传感器网络中基于树的感知器分布优化”,《通信学报》, 2005年3月,Vol.25 (11), pp166-172.

[6]闻英友,赵建立,赵林亮,王光兴, “一种应用于卫星综合信息网的网络管理系统”, 《兵工学报》, 2005年4月,Vol.26(2), Pp:231-235。( EI)

[7]闻英友,赵建立,赵林亮,王光兴,“一种卫星综合信息网中的管理域划分策略及簇生成算法”,《小型微型计算机系统》,2004年10月,Vol.25(10), Pp: 1742-1746

[8]闻英友,刘治国,赵林亮,王光兴,“移动Ad Hoc网络中基于控制域的网络管理及拓扑生成,《计算机科学》,2005年1月,Vol.32(1),Pp:25-29。

[9]闻英友,赵建立,赵林亮,王光兴”,综合卫星信息网中的管理体系及管理星簇生成算法”,《东北大学学报》,2003年7月。Vol.25(4),pp:325-328。( EI )

[10]闻英友,赵建立,赵林亮,王光兴,“卫星综合信息网中的资源管理与任务管理”,《小型微型计算机系统》,2004年10月,Vol.25(11), Pp: 1766-1770.

[11]Wenyingyou,“An Extensible Centre-Control Routing Protocol in MANET”, ITST2006(EI,ISTP)2006.4

[12]闻英友,赵宏。“一种应用于移动Ad Hoc网络的可扩展路由协议”,《控制与决策》(EI) ,一级,2007.4

[13]闻英友,赵宏。“3GPP框架下的UMTS核心网安全体系研究”,《计算机工程》,核心,2007.12。

[14]闻英友,赵宏. “无线传感器网络中的最优感知节点分布及分布优化算法”,《电路与系统学报》,2007.7

[15]闻英友,赵宏。“3G核心网安全体系下的GTP协议分析过滤技术研究”,Nstsec 2007,2007.5

科研课题:

[1]国家自然科学基金青年基金(60602061):3GPP框架下UMTS核心网安全问题研究,项目负责人

[2]国家高技术研究发展计划项目 (2006AA01Z413):FMC网络中的SPIT垃圾语音检测与防范技术研究,项目负责人

[3]国家博士后科学基金:3G核心网安全问题研究 项目负责人

[4]国家自然科学基金青年基金(60803131):移动自组网中基于P2P模式的路由关键技术研究(第二负责人)

[5]辽宁省科技计划项目(2006216003):基于IPv6的新一代网络安全系统,第二负责人

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭