李星:IPv6在中国发展的经验与启发
中国教育网讯 9月13日上午,2010年下一代互联网发展和应用论坛在北京大学举办,多位知名专家出席了论坛并发表了精彩演说。CERNET国家网络中心副主任、CERNET专家委员会委员李星对下一代网络技术遇到的挑战进行了总结,并对IPv6在中国16年发展积累的经验做了汇报。
CERNET国家网络中心副主任、CERNET专家委员会委员 李 星
以下是演讲全文:
李星:各位领导早上好!因为会议给我出了一个题目,主要是从我的一些体会看一看,今天咱们在做IPv6,究竟怎么做IPv6,今后怎么做IPv6。我想回顾一下当时最开始做IPv6想法,可能对未来怎么做有点经验启发。
第一我想说其实最重要就是任何新的方法、一个成就必须从实践中来,这个非常非常重要。虽然是教授,我也在清华大学当教授,如果到了实际的工作一定解决实际问题,这件事我觉得非常非常重要,未来互联网做什么东西,我们从校园网时领导也说过,中国有自主知识产权,一定解决自己的问题。
我的体会是这样,1994年我们建了CERNET,2001年的时候中国自然科学基金网就考虑下一代网络, 2002年是中日IPv6项目, 2004年令人非常振奋的是院士给国务院写信,八部委联合支持中国下一代互联网。其实我在发言里头讲的,应该可以说总结1994年到现在2010年16年的体会供大家参考。
下一代互联网走过来的路程,CERNET这一块我参与了,1998年实际开始建了IPv6网络,当时一些做网络的成立虚拟的网络,叫Tunnel,我体会非常深,很多人批评IPv6没有结果,包括有的研究生想做,导师认为IPv6没有前途。现在说毫无意义,现在说今后十年应该是什么东西这是重要的,回过头十年前都在骂IPv6应该反思一下。2001年我们建了中国科学基金网,当时有两个第一,一个是中国最早实际接口在教育部上,另一个是IPv6在基金网上做的。到2004年,由于57个院士建议,国家建了CERNET。美国非常重视CERNET项目,把CERNET项目看成中国在网络上跨越非常非常重要的战略决策,十年前是对的,现在恐怕也是正常的,我觉得中国领导应该多听中国专家的意见。
2005年,做了非常重要的决策,是纯IPv6的网络。这件事当时国内、国外除了教育网,别人都认为不好,既然国际上建双栈你们也应该建双栈,但我们当时建了纯IPv6,就带来两个效果。你要做不同的决策就会得到不同的成果。一个就是SAVI,还有吴建平教授提出的真实地址,这两个绝对是咱们工作重点,明天会讲。到了2006、2007年,IVI方案这是我希望讲的,我们有新的打通技术。如果总结下来IPv6下一代互联网这么走下来的。
CERNET实际是IPv4的网,流量越来越大,成为中国现在重要的基础设施,为什么?可以从几个数据来看,这个是全世界网络排序,从单个网络自制域公布最多第一名中国电信,第二名是日本,教育网在第27名,可以看到这个非常重要。第二个也我是喜欢讲的,既然做学校,也讲学校的排名,中国自己的排名一个是本科院校的排名,一个研究生院的排名,我们也做对教育网流量的排名,清华北大上交等等,前五十名流量排名跟学科排名非常相似。运行CERNET这么多年也知道学校学生很厉害,造流量很容易,如果哪个学校校长发个命令,全体学生造流量这个排名不可信,但是可以做参考。我们经常跟教育部领导沟通,高校经常有一些很硬的指标,比如图书馆面积、藏书、实验设备,但是有一条我们希望领导考虑,就是每个学生平均带宽数、每个学生平均IP地址等等,应该把这样指标用到学校里头,可能是更客观的。
另外很振奋211—3正在做,国家有二亿多经费,CERNET将有大的升级,除了拉萨和乌鲁木齐,其他CERNET34个城市,都会光纤直连。中国网民增长现在已经是4.2亿全世界第一,中国互联网增长普及率也是逐步增长,但是能拿到地址越来越少。中国现在是32%左右,这是旧的数据,发达国家70%,中国地址数、网络规模要翻一番,所以压力非常非常大。
回过头来讲,1998年开始做IPv6,自然科学基金网实现了双栈,可以提供IPv6、IPv4服务。比较起来IPv6流量很大,IPv4流量非常小。到2006年一定建纯IPv6网络了,当时有几个设计。当时的中国理念,吴建平教授领导专家组讨论,我们就认为如果要建双栈,自然科学基金网也可以体会,大家很少用IPv6,其实很多纯IPv6体验不出来,所以一定破釜沉舟。如果面临单栈V6,你XP必须提供一个地址解析域名,这就是为什么有时候访问国外纯IPv6网站访问不了,类似这样的问题你想不到的。
设备,一方面参加WTO表现一定很中性,第二要国产发展。当时策略是多厂家,有CERNET、中国华为、国外厂商等国内外外厂商都来,这是很好的一件事促进国产。CERNET那时候开通仪式,当时一个月清华测试,各个设备互联,就发现华为、比威无法连通,中间加一个juniper,就连通了。所以我的观点不能简单强调国内、国际设备,一定参与国际大竞争。所以一定国际化在互联网上,其他可以国内自己搞一套,但互联网一定要国际化。
另外从复杂性来讲当时我们设计,一般中国电信招标多少家,核心网一家然后分,我们设计很极端。像北京既有华为又有比威,都在一起才能暴露问题。一个IPv6还是比较新的东西,必须让它逐步完善暴露问题,越复杂才能暴露。简单一个网络什么问题都暴露不出来,一定需要很复杂的环境。另外现在教育实际培养人的。清华教授考试有一个理念,教一练二考三,考试题目一定是作业没有见过的才能把水平考出来,网络环境也是一定复杂的环境才能培养人。中国互联网人才基本上都是CERNET培养出来的,现在IPv6人才很多都是CNGI—CERNET2培养出来的。CERNET是一个实验网,CERNET2是混沌的网络,因为复杂才能暴露问题。另外对客户来讲由于前面的理念,我们提出IPv6成为国际标准化。
要创新一定要不同,必须有一点新的想法,如果循规蹈矩按照现有思路一定不能成功。当时这几条也是顶很多压力。这个不展开,一个端线还有后天开会会讲,还有一条今年11月份7号IPv6在北京开,欢迎大家的参加,这是CERNET在中国第一次召开,你会亲自体验标准是怎么制定的。
当时我们就想做IPv4—IPv6的过渡,在CERNET设纯IPv6的网络,想法是有两张网,一张IPv4,还有一个收费的97年1月1号开始,CERNET就是按流量收费的,CERNET2因为国家支持,所以新载的网络同时是免费因为国家支持的。我们想法如果你想用高质量、免费的网络,对不起请把应用系统从IPv4牵引到IPv6,这个确实起到很大的作用。现在CERNET2流量蛮大的,另外有视频,像世界杯、奥运会也好等等IPv6流量确实非常大。另外2008年第一个奥运会IPv6官方网站跟搜狐合作。这是去年在中央音乐学院有中国、美国、加拿大三地音乐会,是高清而且通过IPv6传递,这件事并不好玩,但是我印象非常深刻,有一个曲子叫V4、V6。音乐家都知道IPv6这件事很了不起,它是从美国、加拿大、北京音乐会现场,既有V4、也有V6抖动,比较抖动时间产生的音乐。究竟IPv6流量是怎么样。这个是CERNET流量,CERNET2流量大概20G,这个是验收之前,到真正验收之后,中间有一块丢了数据,速度比CERNET快多了,春节和暑假的流量偏低。
总结下来的话,其实我们体会如果你简单把一个网络升级,并没有让IPv6过渡。CERNET2我们做一些改进,像免费、高性能确实让人很关注,我们想能不能把CERNET2关掉,明天开始或者2010年11月1号开始。我们觉得有一条IPv6确实方向,而且能够解决问题,它有很多地址同时可以保证统一,但是过渡IPv6并不容易,因为IPv6信息和资源很少,同时没有很好的机制过渡IPv6。后来我们觉得实际上IPv6应用究竟是什么?这是非常好的问题,原来大家都说IPv6应该有一个杀手应用,影响网络已经有了,最早大家说以视频,发现土豆等等这些网,出国好的应用IPv4照样能支持,后来做B2P,发现IPv4也有技术。究竟什么是IPv6杀手应用呢?我经过这么多年体会结论是,和IPv4互联互通才是IPv6杀手应用,如果互联互通所有IPv4资源都是你的资源,无所谓到IPv6、IPv4都可以。不幸最早设计IPv6太理想主义了,他们认为一个好东西马上大家会选择的,网络不一样,因为网络价值是用户比方。中国对于过渡这件事体会太深了,从鸦片战争中国人一直找救国的办法,最后发现不是理想而是过渡。49年以来中国也是各种各样的方法来摸索走强国之路,最后十届三中全会邓小平提出办法,后三十年确实按正确的路线走,十届三中全会最大的找到过渡机制。目标定了以后最重要就是过渡,所以这个是一个体会。
后来我们设计这么一个东西,就是说有两张网,一张是IPv4的网,还有一张是纯IPv6网,原来是隔离开的。我们建纯IPv6服务器,跟IPv4不通,跟IPv6相通。后来我们有一个理念IPv6和IPv4必须连通,所以就设计出来W8 Invetnal。这里是试商用第二步101课题,我来负责的。
现在看面临的挑战,一个IPv4地址耗尽的问题,什么时候耗尽?大概2010年6月份,2012年三四月份大概都没有了,最近我接到一封信,他们说实际明年6月份。现在有一个规定,如果全世界只有五个地址之后,几个国家一分就没了,大概明年6月份地址就没了。我还收到一封信,他说我看你有C类地址,能不能卖给我?因为现在允许交易,他说我愿意出五千美金买地址,我肯定不卖。我算算如果这些地址IPv4地址都卖的话,大概有三亿或者四亿美金,所以这件事我一直鼓吹各个学校拼命申请IPv4地址,如果IPv6没有推下去,清华卖一个地址有可能校园上网问题就解决了。
还一个流量爆炸和经济模型的问题,安全问题非常非常重要,所以后天和大后天开会研讨CERNET应用项目的,现在不展开了。现在热点有云计算、还有移动互联网,最近中国电信搞的很厉害,注册等等电信手机绑定,这个也是很大的进步。还有三网融合等等,还有智能电网、还有军事这些,我这里不细展开了,这几个东西我自己觉得有时候大家说信息类都是很麻烦,前几年说网格现在没有说了,可能有的同志会问我,你刚才说要有远见,IT热点也变着非常厉害。我自己有三条怎么样保证不变?
第一条建议解决实际问题不要变,你把实际问题描述清楚很重要。
第二IPv6不要变。
第三过渡不要变。
这三条记住就没有问题。如果云计算一定跟IPv6结合起来的云计算,IPv6虚拟机可以不同,我有研究生做一个虚拟机,如果在IPv4只能用一台虚拟机做,但是IPv6不一定了。我学生做的就是说让每个用户绑定一个IPv6地址,每个人都有一个发行端口,你做云计算不一定用那一套虚拟机,完全有IPv6办法把虚拟机搞起来。移动互联网核心思想永远在线,如果IPv4地址不够,一个手机在私有地址永远在线,能源的消耗、电池寿命短20%。IPv6和IPv4互通的话可以省能源,你有好的思想结合起来可以解决很多问题。
物联网国内翻译不太好,英文是Internet of things,现在互联网我自己觉得并不是说很多传感器接起来,如果按照英文翻译每一个温度计、每一个电灯泡都应该有IP地址,这才是真正的物联网。一定IPv6,如果没有IPv6物联网也没戏唱。热点新闻,刚才教育杂志我看了,原来Google非常推崇网络,认为多交钱可以多得到服务。大家看CERNET2网络,美国给6200万美金支持建一个叫做100G社区网,这是什么概念?这件事意义极其巨大,互联网最早美国产生的,在1995年的时候美国政府认为互联网技术已经成熟了,所以1995年是NFF停掉,整个全盘私有化、商业化,从95年开始美国政府决定每年卡20%的NFF,五年之后卡完,2000年美国学术网没有钱,都是各个学校凑钱做的。在2010年的时候美国政府反思发现,特别是克林顿上台之后宽带计划,发现宽带美国实际比很多国家落后,美国终于认识学术网还要继续支持,所以从2010年美国建一个网络只连大学、科研机构、医院、图书馆所有公益性都要单独建一个网,商业网不能解决这个问题,不知道这个信息什么时候传到中国教育部和国务院高层。一个月我们开教育会议,美国同事很高兴说这个,说你们建设费没有停对我们很大的刺激,现在我们要赶上了,这个对做教育科研网络是很大的消息,希望来的很多院士,希望各位院士、领导充分重视这个事,希望国家经费资助做。
97年国家就不给CERNET经费,2010年运行没有亏。 98年亚太会我谈体验,互联网不可能自己做,一定国家给钱。我讲的很得意,很多人找我,说中国信息化没有希望,你们教育网这么重要,国家居然一点运行费没有出,说明领导没有远见,不知道这是培养人。所以我当时非常感动,教育网一直分担费用,我在各个场合说教育网运行费国家应该给,不应该只给建设费,这个事希望领导和院士能够跟更高级的领导沟通。
还有未来互联网信息,美国政府重视教育公益性网络给经费支持、美国科研教育网资助几个项目。有一个基于物联网、第二移动互联网、第三B2B,美国政府三个层次架构很非常清晰。教育和科研基础设施IPv6技术升级,校园网、支撑技术、真实地址过渡是这些主题,其他跟安全有关,这是应用怎么做。最后讲的可能太抽象,我稍微讲一点技术问题。
你会看到IPv6地址非常非常大,2的182次方,我觉得可以找到IPv6本质的东西,也就是地址非常非常大,有人说IPv6地址会骂它,前64位好理解,IPv4是32位,翻一番够了,后64位是干什么?实际把以太网连接。当时设计自动配置,但是跟安全相违背,所以后64位地址可以做很多很多事情。IPv6给很多人带来一个挑战,特别是安全挑战。后64位可以把信息技术进去,只要改地址至少微博的东西进去,这个时候给国家很害怕,这是非常大的挑战。
最后互联网技术重要的优势,实际就是两块,第一为用户创新应用搭建开放平台,第二包容和使用几乎所有通信和网络技术。谢谢大家!