【IT168 资讯】5月21-22日,全球最具影响力的下一代互联网产业盛会 ——“2018全球下一代互联网峰会”在浙江省杭州市举办,全球超千位产业精英齐聚一堂,共议全球下一代互联网均衡发展,共商中国的机遇与挑战。大会第一天下午,中国电信北京研究院基于IPv6电信级网络技术北京市重点实验室主任、中国电信科技委数据组委员解冲锋发表了《全面推进IPv6部署 助力我国互联网新发展》的主题演讲。
▲ 中国电信北京研究院基于IPv6电信级网络技术北京市重点实验室主任、中国电信科技委数据组委员解冲锋
演讲实录如下:
目前IPv4有71万多条,ASES大概60万多个,中国电信地址跨度最大,这说明我们的地址数不是最多,但是地址比较散,才有这么大的范围。中国已成为名副其实的互联网大国,光纤宽带覆盖全国所有城市,乡镇和95%的行政村,4G网络全面覆盖城乡,全国7.51亿网民,占全球网民20%,全球先进。4G用户数占全球41%,2016年互联网经济总量占GDP比重超过30%。
但是我们是我们互联网大国,但是不能说我们是互联网强国,我们面临很多的挑战,第一个是IPv4地址严重不足,还有安全治理的困难,不同机构对互联网的不同理解措施都是不一样,其次是规模大而不强。在这些方面有很多需要加强。IPv6是全球公认的下一代互联网商业应用解决方案。那么到目前为止,我们可以说全球IPv6产业链基本成熟,这是让我们感到欣慰方面,现在开始新一波IPv6部署条件比过去有很大的改善,运营商家庭网关支持良好,社会化家庭网关基本不支持,主流厂家设备全面支持,互联网应用国内外支持情况差异大。我们说一下中国电信,中国电信一直积极响应国家号召,推动IPv6部署,时间很长,应该从02年开始了,09年国内最早启动IPv6试商用运营商,2013年全网设备基本完成IPv6升级改造,2015年的时候4GLTE按照IPv6标准建设,AI手机开启IPv6后即可实现国际国内IPv6内容和应用访问。2018年的时候全面落实行动计划,2018年重点支持政府网站、央企、央媒、互联网应用等IPv6改造。
我们部署IPv6观点和思路很明确,就是云管端全面支持IPv6,这个也是在标题里面提到全面的原因。过去十年中,中国电信为国内外重大活动提供IPv6能力,包括上海世博会,博鳌亚洲论坛,2011年深圳大运会,都提供了IPv6服务能力。在四五年前对商用网进行了改造,中国电信商用4G网络IPv6改造是在江苏省公司,而且是全面升级,包括它的周边系统,现在在这个省活跃4G用户数1800万,其中IPv6用户数1100万,占比60%,这些活跃用户终端基本上安卓手机,苹果下一步需要完善。
按照国家的要求,央企的网站也要进行IPv6的升级改造。基于IPv6实施云网融合,云应用的发展,企业、行业、政府的传统IT架构向云计算迁移,对面落汁质量、安全性要求提高,推动下一代互联网,云网融合方向发展。
2018年全面落实国家IPv6行动计划,全网设备已基本完成IPv6升级改造,全面开启网络IPv6能力其次4GLTE按照IPv6标准建设,目前活跃用户用户1100万以上,已开通国际出口,IPv6终端可实现国际国内IPv6内容和应用访问,第四是重点支持政府网站、央企、央媒、互联网应用等IPv6改造,我们终端实现国际国内IPv6访问,包括专线、虚拟专网等等的改造。
在这里做了测试对比的简单汇报,当前IPv6出国访问的速度是IPV4的3倍,通过国际出口访问的速度是以前通过CNGI的200倍,V6速度明显比V4要高,这个并不是永远这样,这只是一个暂时的状态。
纯IPv6的引入驱动力,就是IPV4地址被耗尽,包括RFC1918地址空间,Over lapping RFC1918地址空间,双栈运营带来的复杂性,这个是最主要的驱动力,还有一就是新型业务IOT对于编址的需求。
这个图是纯IPv6部署模型,我们想这不是一个新的概念,已经在某些国家是现实。在这种情况下,我们也看到纯IPv6给用户分配IPv6的地址,没有给用户分配为V4的地址。国内微软和思考也在进行这方面的测试,他们结合实际情况,在园区来进行测试,来做验证。这个测试验证过程,他们也发现了一些问题,有些老的应用可能,或者老的终端和设备有一些问题,但是这只是国家,最终逐渐被解决。
最后说一下安全,IETF要求每个协议标准的设计必须考虑安全,许多RFC把安全的责任推给了IP SEC,RFC 6434之前,IPv6节点必须支持IPSEC,现在对IPSEC实现只是建议,但是对IPv6的部署,IPSEC一直都是可选的。IPv6地址的安全优势,真实公有的IPv6地址有利于对于用户的溯源和安全管控,有利于加强对网络的管理,其次IPv6海量的地址空间可有效防止通过地址扫描的攻击。IPV4地址空间用的很高,很容易被发现攻击的主机和终端。IPv6地址的有序化分配和管理,有利于提升网络的安全能力。按照区域,按照业务类型,这样可以进行精细化的管理和安全的监测。
我们觉得IPv6规模部署需要安全保障和同步跟上,升级改造现有网络安全保障系统,配置IPv6面向客户的IPv6安全防护平台,提升最IPv6地址和网络环境的支持能力。按照相关部门要求,实施IPv6网络地址编码规划方案,加强对IPv6地址备案管理,还有开展针对IPv6安全等级保护,预警恢复的工作。开展IPv6环境下的工业互联网、物联网、云计算等领域网络安全技术、管理。
中国电信响应国家号召、选面落实IPv6行动计划,将IPv6作为网络发展的重要战略之一。全面启动网络的IPv6能力,为客户提供全方位的服务,近期重点支持政府网站、央企、央媒、互联网应用等IPv6改造;在IPv6规模部署的同时,积极探索未来纯IPv6的基础发展,同时注意IPv6网络与信息安全,在发展同时要加强防护。将与产业界伙伴密切合作与协同,共同推进我国IPv6的发展。
