邬贺铨:IPv6标准已成体系 应加大推进力度
发布时间:2011-06-09 10:59:05 热度:1370
6/9/2011,通信世界网(CWW),在日前召开的推“进IPv6研讨会”上,CNGI专家委员会邬贺铨院士表示,经过近几年的发展,IPv6的标准在开发之中,基本已经形成体系,IPsec不构成推广IPv6的障碍。同时,他强调中国IPv6仅占0.29% ,应加大推进力度。
IPv6标准基本已经形成体系
在会上,邬贺铨指出,“IPv6的好处在于地点有很大空间,所以等级的有效选路方案,对每个ISP可以分配大的地址块而不是多个零散的具有不同前缀地址段,只占用路由表一条路由,避免路由表爆炸,降低了路由器处理时延,维持了IP包端到端透明性,支持IP层可跟踪性和DNSSEC等加密协议应用。”
目前,业界对IPv6有一些担心,原因有很多。有人担心IPv6标准不够成熟,没有合适的可扩展IPv6/IPv4过渡技术;产品不够丰富和完善,ICP缺乏积极性;没有看到IPv6杀手锏应用,IPsec会带来新的问题。
面对这种质疑,邬贺铨认为,经过近几年的发展,IPv6的标准在开发之中,基本已经形成体系,在寻址上、SDP、ICMP,还有头压缩、3GPP分组隧道,还有安全、邻居发现、自动配置等等方面,目前至少现在已经有30多个。
目前IPsec是大家比较关注的问题,对此,邬贺铨认为,“IPsec而本身不是为IPv6而设计的,在90年代初就有,当时为IPv4,尽管现在在RFC里头要求IPv6有义务支持,但实际上IPv6并没有说一定要带IPsec工作,IPsec复杂性,大多数应用不带IPsec。IPsec的使用量很有限,IPv4里头的IPsec只有1.5%,很少,只有少量用户在用,没有必要在IPsec和IPv6的应用那么大的担心。另外还有很多因素影响着IPsec的应用,没有完全成熟,还有比较复杂,没有大规模部署,缺少完善可交互性、很可能带来防火墙问题,加密开销潜在影响性能,还有端到端处理,有时在传送层处理,带来系统管理上的问题。对应用层重复保护,增加对网络维护和排查故障的复杂性。IPsec本身原因是为了内容加密,但实际上由于他存在一些使用上的困难,没有必要担心他有那么大的使用,也没有使用那么多。”
总之,邬贺铨强调,“IPsec总的来讲不构成推广IPv6的障碍。”他认为,“IPv6的应用会带来一些新问题,尤其是IPsec使用。一般的上网和通信并不需要使用加密,真正保密要求高的通信用户会采用用户特定的加密办法而不用IPsec。考虑到目前IPv6的网站资源还很少,IPv6目前仅当IPv4使用就可以了,只当IP地址用,这个意义而言把ICP看成纯IPv4,因此没有必要使用IPsec。另外在IPsec采用情况下的内容安全过滤在IPv4环境下和IPv6环境下并没有本质区别。你不是靠这个能管住他。在IPv6环境下IPsec不使用带来的安全问题,并不比在IPv4环境下不适用IPsec严重。在IPv4和IPv6不使用IPsec一样,不带来安全问题。当来未来IPv6还会出现新的安全问题,不是IPv6特有的,互联网安全问题是永远存在,在发展中求安全。”
中国IPv6仅占0.29% 推进力度不够
据了解,发达国家像美国是地址最多的,一个人平均有五六个地址,美国政府也在加快部署IPv6,要求2012年政府机构和ISP必须提供IPv6服务,欧盟要求2010年底实现25%的企业、家庭、政府部门、TOP100网站采用IPv6协议。日本总务省牵头发布IPv6行动计划,决定从2011年4月全面启动IPv6服务,日本所有ISP都加入此计划。
目前世界上在IPv6方面很多国家都在行动,现在美国分了11%,日本分了7.3%,巴西分了44.15%,中国分了0.29%。邬贺铨表示,“中国在IPv6的行动上早在2003年就已经启动,但是在推进上面力度不够,所以现在还是处于落后的位置。”
邬贺铨认为,“从IPv4到IPv6如果不是一次革命,也是一次大的转折,中国政府应该早些采取行动,在过渡中解决IPv6的问题。CNGI已经实践几年,对IPv6我们有一些研究和产业基础,现在需要政府明确宣布IPv6商用时间表,给运营商以明确信号,避免企业误判政府意图而走私有地址之路。同时出台政策鼓励政府网站和影响大网站尽快支持IPv6的访问,国家的科技计划项目加大对IPv6和下一代互联网的研发及产业化支持力度,重视对IPv6有关的标准化工作部署。”
邬贺铨透露,国家几部委目前已经开始将《下一代互联网发展战略》报告给国务院。《下一代互联网发展战略》中明确,“到十二五,互联网普及率由34%提升到45%,IPv6宽带接入用户超过2500万,IPv6地址获取量超过全球已分配量10%。”
邬贺铨认为,还应该在政策上要加大IPV6的宣传,增加社会对下一代互联网认知,在技术、政策、标准方面多管齐下,保障国家安全。加快修订相关设备入网检测标准,明确基于IPv6下一代互联网的要求,在入网侧实施,完善网络、业务、软件对IPv6支持度测评。结合互联网网站北岸审核工作,细化、修订企业年审等管理规定,引导网站增加IPv6服务器,向公众提供基于IPv6的服务。研究制定下一代互联网国产设备采购优惠、企业税收减免和财政补贴,优化电信运营企业绩效考评机制,在若干城市开展特色应用。
IPv6标准基本已经形成体系
在会上,邬贺铨指出,“IPv6的好处在于地点有很大空间,所以等级的有效选路方案,对每个ISP可以分配大的地址块而不是多个零散的具有不同前缀地址段,只占用路由表一条路由,避免路由表爆炸,降低了路由器处理时延,维持了IP包端到端透明性,支持IP层可跟踪性和DNSSEC等加密协议应用。”
目前,业界对IPv6有一些担心,原因有很多。有人担心IPv6标准不够成熟,没有合适的可扩展IPv6/IPv4过渡技术;产品不够丰富和完善,ICP缺乏积极性;没有看到IPv6杀手锏应用,IPsec会带来新的问题。
面对这种质疑,邬贺铨认为,经过近几年的发展,IPv6的标准在开发之中,基本已经形成体系,在寻址上、SDP、ICMP,还有头压缩、3GPP分组隧道,还有安全、邻居发现、自动配置等等方面,目前至少现在已经有30多个。
目前IPsec是大家比较关注的问题,对此,邬贺铨认为,“IPsec而本身不是为IPv6而设计的,在90年代初就有,当时为IPv4,尽管现在在RFC里头要求IPv6有义务支持,但实际上IPv6并没有说一定要带IPsec工作,IPsec复杂性,大多数应用不带IPsec。IPsec的使用量很有限,IPv4里头的IPsec只有1.5%,很少,只有少量用户在用,没有必要在IPsec和IPv6的应用那么大的担心。另外还有很多因素影响着IPsec的应用,没有完全成熟,还有比较复杂,没有大规模部署,缺少完善可交互性、很可能带来防火墙问题,加密开销潜在影响性能,还有端到端处理,有时在传送层处理,带来系统管理上的问题。对应用层重复保护,增加对网络维护和排查故障的复杂性。IPsec本身原因是为了内容加密,但实际上由于他存在一些使用上的困难,没有必要担心他有那么大的使用,也没有使用那么多。”
总之,邬贺铨强调,“IPsec总的来讲不构成推广IPv6的障碍。”他认为,“IPv6的应用会带来一些新问题,尤其是IPsec使用。一般的上网和通信并不需要使用加密,真正保密要求高的通信用户会采用用户特定的加密办法而不用IPsec。考虑到目前IPv6的网站资源还很少,IPv6目前仅当IPv4使用就可以了,只当IP地址用,这个意义而言把ICP看成纯IPv4,因此没有必要使用IPsec。另外在IPsec采用情况下的内容安全过滤在IPv4环境下和IPv6环境下并没有本质区别。你不是靠这个能管住他。在IPv6环境下IPsec不使用带来的安全问题,并不比在IPv4环境下不适用IPsec严重。在IPv4和IPv6不使用IPsec一样,不带来安全问题。当来未来IPv6还会出现新的安全问题,不是IPv6特有的,互联网安全问题是永远存在,在发展中求安全。”
中国IPv6仅占0.29% 推进力度不够
据了解,发达国家像美国是地址最多的,一个人平均有五六个地址,美国政府也在加快部署IPv6,要求2012年政府机构和ISP必须提供IPv6服务,欧盟要求2010年底实现25%的企业、家庭、政府部门、TOP100网站采用IPv6协议。日本总务省牵头发布IPv6行动计划,决定从2011年4月全面启动IPv6服务,日本所有ISP都加入此计划。
目前世界上在IPv6方面很多国家都在行动,现在美国分了11%,日本分了7.3%,巴西分了44.15%,中国分了0.29%。邬贺铨表示,“中国在IPv6的行动上早在2003年就已经启动,但是在推进上面力度不够,所以现在还是处于落后的位置。”
邬贺铨认为,“从IPv4到IPv6如果不是一次革命,也是一次大的转折,中国政府应该早些采取行动,在过渡中解决IPv6的问题。CNGI已经实践几年,对IPv6我们有一些研究和产业基础,现在需要政府明确宣布IPv6商用时间表,给运营商以明确信号,避免企业误判政府意图而走私有地址之路。同时出台政策鼓励政府网站和影响大网站尽快支持IPv6的访问,国家的科技计划项目加大对IPv6和下一代互联网的研发及产业化支持力度,重视对IPv6有关的标准化工作部署。”
邬贺铨透露,国家几部委目前已经开始将《下一代互联网发展战略》报告给国务院。《下一代互联网发展战略》中明确,“到十二五,互联网普及率由34%提升到45%,IPv6宽带接入用户超过2500万,IPv6地址获取量超过全球已分配量10%。”
邬贺铨认为,还应该在政策上要加大IPV6的宣传,增加社会对下一代互联网认知,在技术、政策、标准方面多管齐下,保障国家安全。加快修订相关设备入网检测标准,明确基于IPv6下一代互联网的要求,在入网侧实施,完善网络、业务、软件对IPv6支持度测评。结合互联网网站北岸审核工作,细化、修订企业年审等管理规定,引导网站增加IPv6服务器,向公众提供基于IPv6的服务。研究制定下一代互联网国产设备采购优惠、企业税收减免和财政补贴,优化电信运营企业绩效考评机制,在若干城市开展特色应用。