扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET网络频道 04月09日 综合消息:“2013全球IPv6下一代互联网高峰会议”将于4月11-12日在北京新世纪日航饭店隆重召开。本次峰会由全球IPv6论坛和天地互连共同承办,得到了国家发改委、工业和信息化部、CNGI专家委员会的大力支持与协助,来自国内领先的设备商华为、中兴、神州数码、星网锐捷、华三通信、武汉绿网等企业的高层领导也将出席本次峰会,并就IPv6及下一代互联网关键技术发表重要演讲,对其发展现状和应用前景作进一步的研讨和展望。
以下是本次大会11日现场实录:
上午会议内容:
Russ Housley:我是上一届IETF的主席,我是互联网现任的主席,我们知道现在就是IPv6在佛罗里达开始启动,现在我们有新一任的主席,他的工作非常出色,每天都有20多亿使用英特网,目标就是让全民入网,但是用IPv4达不到这个目标,所以我们需要更多地址,IPv6就可以给大家提供需要的地址,不止是让人们能够上网,而且能够连接更多的工具,将会有成千上亿的工具组成,我们互联网尽管有其他一些问题,它都会一直的开着,所以用IPv6就可以分配更多的地址。而这些地址就会永久的得到分配,当然它们有很多都是小服务器,他们也需要这样一些永久性的分配。智能网也是其中的一个连接,IPv4这样的一个地址,它可以说是压力太大了。它已经不能够提供足够的地址分配。如果继续用IPv4我们是不能够实现这样的智能电网的。当然我们需要有更多技术的介入。比如说我们在一个家庭当中,他们可能想连接自己的手机,同时连接一些其他的设施,最后我们家庭的设施也可以连接到这个网络上。还有包括感性器。
我们怎么知道IPv6提供足够的地址,我们说一个比喻,如果IPv4是一滴水,那么IPv6的话它就是海洋。那也就是说我们将有很多的地址。所以用这样一个地址分配,这个分配是我们现在分配方式。当我们英特网遍及全球这个IPv6还是足够的。现在有全球三分之一的人可以接入互联网,所以非常重要对于个人商业来说我们都需要这方面地址不断的改革更新。所以我们要用IPv6能够来更好的解决问题,能够使全民入网。互联网的挑战我可以这么总结,就是现在有很多越来越多有需求的应用,我们从更多的地址输送更多数据到更多的地点。我们的用户他有很多器具,他本身也是移动的用户,我们努力的迎接这些挑战。我也非常高兴有这样一个机会在IPv6的峰会上讲话,我期待着在互联网上与大家会面,谢谢大家!
Fadi Chehade:大家好,非常抱歉我今天不能本人亲自到会议的现场,但是我明天下午参加会议,期待见到你们当中的每个人。这个是全球最重要IPv6的峰会,我们都见证了IPv6它的一个广泛的部署,这是非常重要的,它也是下一代互联网不断发展的里程碑,在未来我们看到有很多的IPv的网络增长,增长了大约50%,覆盖了3万个网络,他们都用上了IPv6。也是因为你们在座的很多,你们努力的结果,当然我们大家就是所有的这些关注互联网和互联网的人们我们要向你们表示感谢。很重要的是我们要坚定这个目标,如果没有创新我们就会有限制,如果没有这样的一个机遇,英特网就不可能实现全民入网。
我们也要注意到它的重要性,所以这是一个里程碑的事件,我们要继续努力,在几年的实践当中IPv4和IPv6他们将会共存。我们随着互联网的发展我们看到有更多互联网的发展,所以我希望大家今天过得愉快,期待明天到会场与大家见面谢谢!
主持人:各位领导各位来宾早晨好!欢迎大家参加2013年全球IPv6下一代互联网高峰会议,我是大会主席刘东,今天全球互联网迈入新的时代,IPv6成为下一代互联网的唯一选择和必由之路。全球互联网基础设施,都将全面升级,互联网体系框架,特别是网络地址资源拓展空间,这唯一为下一代互联网发展带来机遇。中国惟有绸缪,我国政府高度重视提出十二五期间我国发展互联网的战略目标,技术标准、框架、产业推广多个维度为互联网做出贡献。本届峰会得到主管政府单位的支持,我在此深表感谢,同时有来自IEEE、ICANN、CNGI、还有IETF等主席等互联网主席联盟出席。随着互联网产业的整体升级,下一代互联网比将成为最大的创新平台,创作出伟大的发明和伟大公司,进而改变世界。全世界提倡改善文风、会风,我们把更多时间留给会议嘉宾。有请陈家春副司长致辞,工业和信息化部主管领导陈家春。
陈家春:尊敬的各位来宾、朋友们先生们大家上午好,对本次的召开表示热烈的祝贺,向长期以来关心支持的朋友表示感谢。通过峰会这一组织方式有效的推动我国下一代互联网的发展进程。刚才过去的一年,应该说我国下一代互联网产业发展至关重要的一年,各相关单位部门都纷纷行动起来,围绕关于下一代互联网十二五建设的意见和任务启动相关工作。相关的企业包括运营商和部分互联网企业,也积极的响应参与了网络网站改造的试点中来。目前三家基础电信企业,已经在14个省20个城市启东IPv6的网络升级改造。30多家互联网企业启动了网站的互联网改造,手机终端也推出支持IPv6的应用。截至2013年2月底互联网宽带接入用户达到1.9万用户,IPv6商业应用的前景已初露端倪,去年七部委下一代互联网发展的方向目标,下一代互联网产业面临前所未有的发展机遇。我们同时清醒的看到,在推进网站的过程中有很多困难。
包括网络网站的改造任务很重,需要加大投入。
二在芯片、操作系统和终端还是制约的环节,需要加大力度推动去解决。
三是缺乏吸引用户的应用业务。推动用户和流量迁移有效模式尚需要探索。因此全行业还是要进一步需要提升对发展下一代互联网的重要性和必要性的认识,牢牢的抓住技术演进升级蕴藏的发展机遇。
下面借此机会简要谈一下工信部今年推进下一代互联网发展的思路。
一是加强政策和宣传的引导。我们将在国家现有政策的影响上,结合产业发展实际情况,推动出台相关的配套措施,鼓励运营商和ISP提供生全面向互联网的改造,探索有效极力网站改造的支持模式。指导互联网协会通过各种形式广泛宣传引导互联网企业向IPv6演进。
二是加强各方面工作的协调推进。我们尽快制定网络和网站IPv6改造的技术方案,评测标准。统筹考虑网站的部署,互联互通,设备研发产业化,IPv6地址规划,TDLD实验工作,积极推动互联网与LED商用和物联网的结合发展,建立网络和网站改造机制,协调解决IDC和DNS配套的支持。
三是加快推动产业培育。我们加大研发力度,重点研发规模商业部署所需的专业设备和产品。与其他相关计划衔接,促进新型网络体系研发,技术实验和业务应用。以三网融合为契机,推动融合业务和终端对IPv6的支持,推过典型应用,项目示范摸索出可持续发展商业化运营模式,以点带面推动产业加快发展。
各位来宾各位专家朋友希望大家能够通过全球IPv6峰会共同探讨交流下一代互联网技术业务产业发展,为加速推动我国下一代互联网的发展,畅所欲言,献计献策,最后预祝本次峰会取得圆满成功,谢谢大家!
主持人:请国家发展和改革委员会主管领导伍浩司长致辞。
伍浩:各位来宾女士们先生们上午好。非常高兴参加2013年IPv6及下一代互联网高峰会议,首先我仅代表国家发展改革委对峰会召开表示热烈的祝贺。互联网是信息社会人类赖以生存和发展的重要基础设施之一,需要技术进步和需求增长,加快部署下一代互联网是我们必然而迫切的选择。当前随着IPv4地址资源的逐步枯竭,全球基于IPv6的互联网发展取得重大发展。据不完全统计,2012年底111家提供IPv6永久接入服务,随着移动互联网云计算物联网大数据等新型业务的兴起,基于下一代互联网的创新日益活跃。软件定义网络新兴技术开始得到广泛应用。
中国高度重视发展下一代互联网,2002年国家发展改革委,原信息产业部组织推进下一代互联网工程。产学研各界的努力下取得了积极进展。
一是网络基础设施逐步完善,教育网、科研网的IPv6升级改造取得巨大成果。中国电信、移动、联通在24个大中城市开展公共网站改造。
二重点产品研发和产业化进展顺利,路由器、交换器系统设备达到国际先进水平。终端类型日益丰富。
三是业务应用示范性结果突出,成功应用上海世博会、博鳌论坛等活动。
四是理论研究和技术突破取得重大进展。IPv6移动型管理,过度转换技术领域形成多项国际标准,研究提出互联网新型架构体系方案进入了实验阶段。中国下一代互联网发展进入新阶段。2012年3月中国发布了关于下一代互联网十二五建设的意见,明确了今后一个时期,中国发展下一代互联网路线图、主要目标、重点任务,保障措施。根据总体部署到十二五末中国互联网普及率达到45%,IPv6宽带接入用户数超过2500万,实现IPv4和IPv6主流业务互通,形成一批较强具有影响力的下一代互联网研究机构和骨干企业。为实现这些目标还会有许多挑战,需要我们携手同心,团结一致共同推进。
一面对未来加强产业链联合协同创新,加强网络网站IPv6升级改造的衔接,推动互联网由IPv4向IPv6的过渡。
二推动商用。物联网、云计算大数据的需求,积极探索吸引更多用户,创造更多商业价值的下一代互联网服务和商业模式。
三是继续开展基础研究和技术创新,结合未来互联网长期演进和技术发展新趋势,积极推动网络体系架构研究论证和实验。
四是进一步深化国际交流与合作。在网络过度标准制定,资源管理未来网络演进工作互相协调共同推进建立更加科学合理的管制机制。
女士们先生们见证了基于IPv6的发展历程,这是全球学术界、产业界、经济界沟通交流的平台,今天ICANN、CNGI等互联网具有影响的国际组织主席来到现场,来子全球高等院校,知名企业专家学者聚集北京,就下一代互联网部署,业务应用深入探讨,对进一步推进全球下一代互联网发展具有深远意义,我相信互联网迎来新的美好未来,对人类生活做出更大贡献,最后预祝大会圆满成功谢谢大家!
主持人:谢谢伍司长的致辞,有请中国互联网协会副理事长,高新民先生致辞。
高新民:非常高兴有机会参加全球IPv6的峰会,请允许我代表中国互联网协会,对峰会的顺利召开表示热烈的祝贺。我想刚才讲到咱们的峰会已经办了12届了,也说明我们在中国推进IPv6至少是12个年头了。刚才陈司长和伍司长对政府推动IPv6当中做了大量的工作,今天大会的主题也出的非常好。就是加快建设新一代信息基础设施,促进信息网络技术的广泛应用,IPv6责无旁贷。我想责无旁贷是毋庸置疑,如果没有IPv6,下一代互联网的建设无从谈起。所以IPv6是一个最基本,最基础过渡到下一代互联网的必要条件。
现在问题是促进应用和加快基础设施建设,全面过渡,这个可能是我们峰会主题的意思,这是我的理解。其实刚才两位司长都讲了,特别是去年颁布了下一代互联网十二五建议意见,对于推进IPv6不仅很明确的提出了方向任务,制定很具体的时间表,我看了以后我觉得很兴奋,终于我们IPv6有一个很明确的时间表,这个也是开展12届峰会一个很重要的背景。
我想IPv6完成我们现在十二五提出的时间表,我想提点看法,我准备一个稿子,我也不准备念了,会风是讲究讲点实实在在的话,两位司长讲的非常好,我非常同意,抓的工作讲的也非常清楚。加快IPv6从长远看和必要性看,确实是毋庸置疑的恐怕全球都是这样。从全球范围据我了解IPv6都存在不是想象的那么快。这里面我认为主要的原因可能是有一个纠结,要去解决它。这个纠结就是说从长远的必要性看,这是IPv6是毋庸置疑就是责无旁贷。那么长远必要性和近期过渡到IPv6里面合理性,之间纠结这个问题要解决。这个不仅在我国中国,在其他国家也是遇到纠结问题,刚才我在休息室跟IPv6的主席也谈到这个问题。
昨天我在参加中美互联网论坛上,也谈到IPv6进展问题,我就问了一下,不是也有一个时间表吗?美国政府规定去年9月30号全部政府的网站,都要完成IPv6的支持,结果大概统计,昨天给我一份材料,到现在为止大概是20%完成,还有40%几大概没动。可能原因就是美国现在财政有困难,欧洲也是这个情况。我认为我们国家在十二五里面,首先把政府的网站应该按照要求全部应该支持IPv6这样一个任务,应该按照时间表完成。因为政府没有获利的问题,这个矛盾纠结不存在,这个决定政府有关部门拿出足够的资金支持这个过渡,做出这一点对我们推动IPv6实际的商业化应用有极大的作用。我看了印度互联网的领导,也谈到这个事情,印度的IPv6进展怎么样?什么措施?他告诉我印度政府也做了决定,也首先从政府部门所有的IPS的应用,互联网的应用,也是在2012年底全部100%的完整。保证是什么?就是政府要拿足够钱,没有钱干不成这个事,这个是重要的,政府带头做,对产业有极大的作用,商业方面的应用到形成完整的产业链,从刚刚陈司长伍司长讲到我们技术从芯片一直到运营商技术,一直到商业化的应用,过渡方案技术支持等等,这个产业链整合也是非常重要,最终商业化的成功要创造出各种各样有价值应用,为广大最终用户能够接受的商业模式的出现和成功。
我认为这几方面是推动IPv6非常关键的,这是我的几点看法。
中国互联网协会作为推动互联网在我们国家普及和应用,以及对推动互联网产业,一个行业组织,我们确实应该在推进下一代互联网IPv的产业做一些工作。我们过去的工作,刚才陈司长也在给我们交代应该多做这方面工作。到目前为止我们工作做的不够的,我们希望今年开始我们要在这方面要更多的为推动商业化的应用和产业链整合方面多做一些工作,首先还是要做一些更多的宣传,更多产业界互相交流,特别在商业应用方面好的案例,这方面应该多做组织一些活动。同时我们也准备在今年的互联网大会上,对IPv6能加大这方面的讨论,一些互相之间的交流。
总得讲起来,我们期望我们国家的IPv6进程能够加快,我们基于IPv6下一代互联网基础设施的建设,以及成功应用案例越来越多,速度越来越快,最后请允许我祝愿本次大会圆满成功,谢谢大家!
主持人:谢谢我们行业组织发出的建议,下面我们有请中关村自主创新示范区周国林副主任致辞。
周国林:尊敬的各位嘉宾,女士们先生们上午好!我是来自中关村科技园区管委会的,我叫周国林,我向各位汇报三点。第一点开这个会,IPv6和下一代互联网的高峰会有什么目的?我自己体会主要是三点。
第一点大家利用这个场所平台进行沟通交流。大家知道IPv6还有下一代互联网的发展,沟通信息。
第二个我们开会是来解决问题,我们面临什么问题?比如说技术问题。比如说IPv4过渡到IPv6技术问题,网络安全问题,还有IPv6技术测评问题,像这些都是我们利用这个平台探讨和交流的。
第三点我们利用这个平台探讨机会,我们有什么机会,可以怎么做。
第二点我们中关村做了什么,或者说中关村的企业做了什么?中关村的中介机构做了什么?中关村管委会、政府做了什么?从企业来说到目前为止我们在IPv6和下一代互联网领域里面,我们创建了30多项国际标准,这个是很了不起的成就。以断代地址翻译技术,还有放在绿色控制网络协议标准。像这样的都是我们中关村的企业,跟我们国际合作伙伴也在我们中关村政府领导下取得的这个成就。我们中关村有数以千计的互联网企业,或者以IT为主的企业,在下一代互联网里面比如说塞俄、神思、天融信、小米科技(音)像这些都是有非常代表性的企业。通过政府努力中关村企业发展取得了一些成效。
第二我们中介机构做了什么,我们在IPv6领域里面最重要的机构,就是中关村下一代互联网产业联盟,就是我们会议的组织者,他们做了什么事情?简单说他们就是搭建一个平台,像这就是一个很好平台,去年11月份他们专门组织召开IPv6的测试大会,去年很多同志也参与了这个会。另外一个他们跟中关村管委会我们一块就组建了全球最大的叫做IPv6的认证、测试和服务中心。像这些就是我们认为在中介服务方面发挥作用非常独特,而有十分重要。
第三个我们中关村政府、管委会我们做了什么。我们政府做三件事,第一出台政策,第二位企业提供好的服务,第三个是营造一个好的环境。具体来说我举个例子,我们去年12月份,中关村管委会我们专门出台了一个叫做中关村战略新兴产业集群创新引领工程。这个工程里面有六个领域,我们叫641,大家与会者有的听说过这个。这个里面第一项是下一代互联网,第二项移动互联网和移动通讯。这两项跟在座的密切相关,我们就是希望出台好的政策,营造好的环境,打造好的平台,为你们企业做好服务。
第三点就是我们要进一步的加强国际合作,我们陈司长伍司长,高理事长都谈到这一点,我们开会就是希望大家利用这个场所来沟通促进合作。中国有句古话,叫机不可失时不再来,这是一个很好的时点,比如说像IPv6的论坛,比如说IETF、ICANN,还有很多国际代表国际业内人士参加这个会,为将来下一代互联网发展,IPv6发展做出我们新的有益的贡献。现在正好是春天,我相信随着时间的推移,我们中关村我们北京市,我们全中国会迎来一个新的IPv6和下一代互联网的春天。谢谢各位。
主持人:下面有请IEEE轮值主席 Roberto de Marca致辞。
Roberto de Marca:早上好!首先我要感谢刘东先生,他也是这个论坛主席,还有我们主办方能够给我这样一个机会,能够让我在这里发言。互联网成为一个不可或缺的工具,它让我们互相连接,并且让我们连接了上万亿的设备。在过去我们看到了很多看似不可能发生的事情已经发生了。包括中间有很多的创新过程发展的过程。让我们实现了很多的奇迹。还有很多手机用户,包括数据的传输,都已经在这块肥沃的土地不断生长,尤其在中国有十多亿终端市场增长,当然我们有很多增长空间,IPv6能够给我们这样一个空间,给我们更多的地址,让我们在未来很多年有足够的地址可用。IPv6是相当重要的,也就是我们能够长期发展的一个基点。而经济在各个大州的发展,他们都是需要以知识为基点的增长,这样才能够实现可持续的增长。还有包括信息通讯方面的增长也是至关重要的。IPv6的技术也是需要实现更多的包容性。
首先我来自发展中的国家巴西,它带来的就是基础设施的改变,也是从二战以来是巨大的,包括下一代互联网等等。还有包括我们的物联网的发展也是如此,这些更多在技术方面。我们在这方面蕴含着很多的机会,还有很多创新的应用,还有卫生保健,就是快速的应用。还有智慧型的环境,智慧型的城市,以及其他各方面的应用,都能够推动整个国家社会和经济的发展。像中国,金砖四国这样一些发展中的国家,这就意味着他们有无限的商机机会。尤其是IPv6会带来这些,刚才我听到在中国的一些官员还有之前讲演者也说到了这些。
在这个过程当中我们保证整个网络的安全。而且它也会人我们提到生活质量。同时还能够更好的解决交通堵塞的问题,我想北京尤其是存在这样的问题。现在我们有这么多接入的设备,也就是我们需要提升这方面的技术,也需要提供更好的信息。要有更好的接入技术。而且才能够更好的提升我们包括居民的体验。这方面的技术的增长,它绝对是能够提升我们这样的生活品质的。
还有包括智慧城市,智慧的用具,IPv6还有包括地址的扩充,这方面的应用也会得到雨后春笋般的增长,在过去IPv6网络的交通就增长了好几倍,而有很多社会媒体,也是希望跟IPv6进行连接,这是充满活力的开始。但是我们就不能够就此止步或者休息,当然我们要克服掉有很多的,包括后勤保障上还有商业上的困难。我们也要成功的实现IPv4到IPv6的过渡。让这些问题得到慢慢的解决,各个领域的领导们需要携手合作,而且确保为IPv6带来一个光明的明天。
我们就需要挑战自我,开始新的倡议,祝贺我们这次互联网高峰取得圆满成功,我也希望今天和明天听到更多大家的建议,谢谢!
主持人:谢谢Roberto de Marca主席的致辞,下面我们进入另外一个环节,IPv6论坛和IPv6峰会在过去一年当中,在IPv6互联网方面做出贡献的人士进行表彰,下面我们有请IPv6的主席Latif ladid先生上台。
Latif ladid:很高兴参加这个高峰论坛,见到了很多老朋友,也有新朋友。IPv4经历了20多年的时间完成,在IPv6也会需要一个漫长的时间完成。每一年我们都会相聚在此庆祝我们过去一年获得的成就,在此进行表彰。今天我们荣幸的有请毛伟博士。毛伟博士是中国科学院的研究员,担任北龙中网公司的董事长,同时也是CNNIC的首席科学家。毛伟博士在中国互联网领域做出了很杰出的贡献,我们来一起为他鼓掌。
主持人:我们有请毛伟先生发表它的获奖感言。
毛伟:非常感谢Latif ladid主席给我颁这个奖。感谢我们在座同仁大家一起推进IPv6的发展。两大盛会都在北京召开,一个(英文)会议,另外是我们IPv6会议。(英文)的会议在中国召开,到会人数达到2600人,非常精神的数字,从两大盛会在中国召开,看出国际市场对我们中国互联网发展的认可,我在这个时候获得这个奖非常荣幸,也是代表在互联网基础服务里面做出一些工作同仁们获得的奖项。互联网基础服务领域里面首先应该过渡的,我们早在04年的时候开始过渡到IPv6了。我们周一的时候部长也特意提出在下一代互联网域名这个里面,马上开始域名安全协议,在下一步我们需要跟我们同仁一起推进互联网的发展,推进我们互联网建成更加有效,更加安全,更加有价值的互联网。最后再次感谢各位,感谢大家的支持关心谢谢!
主持人:再次祝贺毛伟博士获得此次奖项,谢谢!我们今天上午就结束了开幕仪式,下面把主题演讲交给我同事,冯军,请冯军进行主持有请。
冯军:感谢刘东主席,我是今天主题演讲环节的主持人。今天上午的演讲主题是IPv6的发展与运营。首先让我们有请全球IPv6论坛主席Latif ladid先生做主题演讲,题目是向IPv6互联网的大迁移势在必行。大家欢迎。
Latif ladid:早上好,谢谢大家!我要给大家揭示一些行业的数据。有一位先生叫做(英文)。他说如果你知道怎么样进行运营,你就知道怎么样管理了,所以大家跟我看一下在过去十年中IPv6的全球发展状况,不仅仅是中国的状况。我们至今为止IPv6领域的成就,在6月份这样一个IPv6全球用户发展曲线是不断上升,有1%的谷歌用户使用IPv6有这样一个增长。这个曲线基本上把IPv6发展大概情况勾勒出来了。和90年代的发展情况也是有点相似。我觉得我们现在确实是在一条正确的发展道路上。如果我们看一看网站的一些数据,之前的一些演讲嘉宾也提到了。大家看一下我们叫做OTT或者是在一些顶尖网站他们的内容,很不幸ISP并没有从中获益,但是有22.4%全球顶尖网站都使用IPv6,这是非常重要的。因为全球大概有18%的人在使用这个,这个非常重要,中国也是扮演这样一个重要的角色,中国的角色是有25%的网站使用IPv6,所以说中国的网站数量,肯定是发展非常快的。那么(英文)和IPv6发展速度大概是12%。大家来比较一下(英文),一些网络安全的人没有做的很好,因为我们五年之前(英文)就破坏了,对政府银行是非常基础的东西。(英文)指标在中国非常低,在全球只有2%,这样领域我们发展不是很好。
之前有大量的演讲嘉宾也讲到,在中国我们要不断的促进(英文)来避免这样一个被黑客进行阻止的事情发生。在过去的20年中全球的(英文)的部署,像3G等等都已经发展。所以我觉得IPv6的发展是不错的。大家看到IPv6论坛上有一些新的网站。我们大概有三千万的点击量,有一部分是IPv6来实现。通过一些资料我们在之前的点击当中IPv6的速度是3倍于普通互联网的速度,这是非常正常非常好的。
第二点如果你有IPv6你绩效性能表现也是最佳的。最中国来说是好消息,我们有69个使用IPv6,40个是IPv6使用,但是并没有向他们用户进行宣布,这个也是一个时间的问题,让这些网络正式使用IPv6。我觉得22%的比例非常高的,就像我说的中国是非常重要的市场。但是我觉得机会和发展速度应该越来越快的。对中国联通、移动这些公司也在非常迅速的加大IPv6的部署和使用。接下来的三年中所有网站和相关用户都会使用IPv6,这是非常重要的事件。对中国来说需要大家认清。
看一下IPv6全球的前缀。5970个可见的,其中总数是13657,比如说我们有大量的IPv6的地址等等,对于政府不同的部门来说,他们有大量问题,就是需要签订一些不同计划,所以他们自己可能不会去使用IPv6,这个也是和美国政府做的事情是比较相似的,所以政府也需要在这个领域做出更多的努力。但是在亚太区第三名,中国位于亚太区第三名,这个排名也是比较靠前的。在全球来看英特网的发展非常快。日本之前对于NTT来说发展非常好,但是同时也有一些变化,比如说和美国、欧洲、亚洲相比,亚洲主要市场就是中国,IPv6也是有一些变化。比如说像(英文)都有做出相关的决策,或者是措施。所以我觉得全球任何公司都能够成为顶尖IPv6使用的公司。
看一下网站的排名,对于中国来说是非常好消息,大家看到前十名(英文)的排名表。至少有三家中国网站是在前十。有三亿的点击量,大家看到谷歌是排名第一,我们有三个公司,百度、腾讯、淘宝。这三个是排名前十的。大家看一下排名表,前面几名都是美国的一些网站,主要是因为地缘政治的一个原因,因为他们的IPv6可能发展更快。这也是一些国际组织或者相关的机构非常好的一个促销,或者是推进IPv6的方法,使得更多的人来使用IPv6。像百度同样对淘宝也是一样的,他们也需要向自己的终端用户,或者说自己的国民用户正式宣布IPv6的使用。只是下载一下IPv6FFO,这是一个网站地址,你可以在网站有IPv6或者IPv4的网站都可以进行下载,那么你就知道了,哪些是好的,哪些是不好的。
大家再看一下网站的变化。我是把前一百名到2012年4月顶尖网站列出来,这100名的网站在IPv6方面都有很大竞争,这会成为一个最大的IPv6组织,或者说OTT也会成为最大的一个数据保存库,大家如果想在大数据库当中进行一个游戏,你需要有IPv6。在骨干网还有这些方面,我们看到在荷兰、阿姆斯特丹他们用(英文)和德国,这样一些互联网的互换,也是几个月翻一倍,我们可以看一下网络交通。看每一个组织HNT是8%,就是IPv6网络交通占到8%,网络流量。还有一个法国的KDDI,网络流量是9%,还有罗马尼亚的小公司在全球占有比较大的份额。还有ITE,在这方面也是有了很大的进步。
你们还可以看到有很多美国之外的地区,他们的网络IPv6是超过了50%,尽管全球总得数量不是很多,大家可以看到地区局部的数量还是很多的。到底谁在推动?微软,windows是80%的这样网络流量。还有(英文)游览器25%,其他也是大概是20%到25%,这几家大的机构他们可以说在这个里面占的份额最大的。苹果在推广这一块不是很好。
我们看一下用户的体验。他自己的PC,用IPv6在谷歌上,那到底是用IPv4和IPv6,我们看用户的体验。我们知道这块用户体验这个数值以后会有提升。在开始的时候使用量是比较低的,我们来看在美国这样一些用户量,它还是用IPv4它的点击量会更高一些,我期待在以后我们在这个等级上会有上升。我想这个也是对于英特网来说是一个以后趋势。刚才来自互联网的一位先生也讲过,我们不用在这方面做一些强制性的工作。总得来说27%的美国网站都使用了IPv6,这是非常重要的,而且这也说明政府确实是可以在里面做很多工作。包括在学术界其他界可能他们并没有做太多的推动,但是整个趋势还是值得期待的。
刚才有一位发言人也是提到过同样的问题。德国这些政府部署了相当大的网络工程,包括网上还有终端用户还有相关的一些产业,还有相关的管理机构,包括NGO包括市民全民动员,他们共同部署IPv6。在德国一个国家部署两万多个网络,这个也说明在政府本身不仅在网络上,在政府内部也可以做。OTT对于网络流量来说是非常重要的。所以这是SSB和OTT是相当大的不同,我想很多也是希望通过这个部分来赚钱。我们从无线电开始,还有(英文)都进行的改革,都是以语音为基础的。而在这方面有很多的设备,但是我们之后就是说怎么除了应用语音之外,我们还可以用其他多媒体,也都可以用在IPv6上,包括卫星还有GPS,我们都是希望能够看到在未来互联网的一个发展趋势,一个更多元化全球的网络,这方面我们需要下更多的功夫,而且政府也可以更多的来做,因为他们首先是一个应答者,它也是决策者,政府本身可以发挥更大的作用。
在新加坡包括一些学生部署了SDN也是从IPv4到IPv6,最开始是三千美元起家,刚开始是中小企业试用,我们看到他们这样模式,怎么样节约成本,更好这样方式普及中小企业,这个也是我们可以借鉴的。我们要做的工作SP,包括在欧洲,我在欧洲也做过这方面的培训,(英文)也是击中了很多的网络的流量。也是将要用上IPv6语音等等,微软也是很快也是介入其中。
这位工程师他所做的就是可能最好的IPv6的部署。我们当时也是聘用了他。这位是(英文)博士。他曾经就说过NAT变成了有线网络的宗教,也就是一个信仰。但是NAT确实在这方面很昂贵,在这样份额和无线的状态下,而且还会造成一些延误等等。现在IPv6是更便捷,它也更快速,那么也会比如说几周更快的时间进行学习和介入。这块还不广为被人理解。所以我们在教育方面,我想在这方面要更新教育学的大纲,使更多的人能够更好的知晓,得到培训。中国已经成为发展的中心之一,也有很多创新,比如说像华为、中信等等,他们做了很多努力,并且以后发挥越来越多的作用。这块IPv6教育非常重要的的。
大家看模式不一样的,IPv6新的协议和IPv4不同的,是独立的。它不仅仅是地址为基础,它是一个全新的一个途径,而且需要我们更多的理解和研究。微软在四年多前就已经开始进行IPv6的应用。有很多人(英文)带自己设备的理念也是如此。你可以在全世界任何一个地方都能够接入互联网,你在家里也可以,你用IPv6就可以做任何事情。我们不再需要VPI,VPI也是非常复杂的技术,它需要从网络不是完全连接的,比如说宾馆和宾馆,地区和地区之间分开的。但是IPv6就可以打破这一点,连接一切。而现在我们可以说到2014年这个IPv4的地址缺口达到8亿,所以IPv6没有得到完全的普及,我们现在这方面有很多的进展。
好多人都说以后要连接上500多亿的设备,到底要用什么?所以我们这方面一定要加大力度。还有我们有一些什么智能家庭,这块在2020年的时候这块大概有50万亿这样的,这是一个商业,这需要建立新商业的模式。而这比我们今天的移动设施,还有这个网络要大得多。这方面我们所做的努力来看,中国做的努力是值得称赞的,温总理09年8月份的时候,他说网络加上Nat就是整个世界的智慧,我想最后给大家说的这个信息,就是我们在中国广大普及IPv6的技术,因为这就是未来,谢谢大家!
冯军:非常感谢Latif ladid先生对全球IPv6的全面分析和希望。下面我们请北龙中网公司董事长毛伟做演讲,题目是中国互联网发展情况分析与展望。
毛伟:下面由我大家给大家汇报一下,做一个互联网分析和展望。三个方面内容。
一个关于中国互联网发展历程和现状。
第二说我们互联网的定位是什么样子。
第三说说我们互联网发展未来的趋势,当然包括IPv6方面的内容。
从中国互联网发展历程,我大概觉得把它分为四个阶段,一个萌芽期,94年90年代的时候,中国的互联网主要是还在科技教育界开始使用,这个没有进入到完全的商业化。再90年代末期到2002年这个阶段我们认为是爆发的成长期。那时候中国互联网发展很快,那时候大量靠一些风险投资来支撑发展这样一个互联网,应该跟国际互连网一样存在大量泡沫,很多网站那时候岌岌可危没有盈利。02年以后中国互联网进入了快速成长期,很多网站找到好的商业模式,包括我们看到的几大互联网公司,都是在那个时候开始成长起来。07年以后是发展管理并重的时期,互联网到中国发展这个阶段,已经成为很大众的网络,发展过程中问题逐步的暴露,到了发展和管理并重的时期。从接入方式区隔互联网的阶段。
第一个阶段是窄带期,影响到我们很多商业的应用。窄带邮件使用。第二是宽带接入期。现在我们进入第三个发展浪潮就是叫做移动宽带接入的浪潮。中国去年互联网通过移动上网用户超过固定终端上网的用户。进入第三个阶段了。接入方式深刻影响到我们互联网上层的应用。大家可以了解我们有现在移动宽带以后,才有可能大家用的这么伙的,微博、微信应用,否则这种应用不可能在中国普及开来。我们看到很多用户增长势头从农村出来,他们很多用移动互联网的上网方式使用。大家月PC终端伤亡,对不懂计算机的人来说是比较大的障碍。
这张照片是我当时在中科院,作为中国最早接入互联网的地方,当时(英文)到中国看,看到我们第一台服务器发出惊叹的表情。中国94年四月份连入的互联网,成为国际互连网大家庭77名的成员。我跟着我们乾老师一起构建中国早期的互联网。
从现状来看我们怎么样,现状有很多让人振奋的地方,普及率超过世界平均水平,我们网民规模居世界第一,达到5.6亿的规模,我们超过世界水平,达到42%这样水平。我们有一些不尽人意的地方,比如说宽带不够宽的问题,宽带这个问题引起了有关方面的重视,我们希望下一步推进解决这方面的问题。宽带不够宽为影响互联网的发展,影响互联网上层的开展。还有网络不可信的问题。互联网这么大的用户群,我们互联网在中国应该说独立美国市场之外很大的互联网市场。很多欧洲的公司或者日本的一些公司,在国际互连网竞争力是不够的,互联网服务类型的公司里面不够的,中国全球排名前五位市值公司里面我们占了几个席位,包括腾讯,把阿里巴巴算上也是很厉害,淘宝超过(英文),中国互联网的规模催生了一些世界级互联网服务的公司。
这些数据缜密,我们认为中国已经进入到了互联网时代。这句话前一天习总书记在腾讯视察也说出了这样一句话,就是中国已经进入了互联网时代。我们当下考虑很多问题应该考虑中国一个现状,就是中国已经进入到互联网时代,中国不是早期只是一些科学家、或者技术人员,或者少数用户使用互联网,中国一旦进入互联网时代以后,我们整个信息社会的基础,考虑到建立在社会互联网的基础上。社会政府的执政也要考虑,实际上建立互联网的时代,这个非常具有深意的结论,就是中国已经进入到互联网时代。每一行每一业的人都应该关注这个问题。
第二点我想说的我们怎么把互联网定位,我想定位成为信息社会的基础设施。为什么这么讲?我们在2011年美国白宫发布美国网络空间国际战略的一个报告。这个报告在全球引起了轰动,当然也包括在中国。我们怎么理解这个问题?我觉得应该这么理解,就是说互联网成为信息社会一个基础设施,整个信息社会的发展需要靠互联网,美国政府意识到互联网的价值,同时意识到互联网是全球的网络,不可能靠美国一家就能够维持整个互联网的安全和稳定,需要国际社会的准则维护互联网的安全稳定,支撑信息社会进一步的发展,出于这个目的来做这个事情,所以我想我们应该积极参与这样一个国际准则的建立,构建安全可信的互联网。
我们看待互联网不应该看作是一个媒体,媒体是互联网上的一个应用,也不能看作1800亿市场,是关联整个经济发展的市场,我想应该看作战略资源,信息社会的设施,据陆海空新的战略机遇,我们应该积极的推进互联网中国的建设。目前治理模式,多利益相关方的治理模式,(英文)这样的一种模式,这个比较适合于互联网的治理模式。我们应该从这样的方面,正面的态度来看待这样一种治理模式,这种治理模式是在互联网的创新,这么大一个网络,全球参与这个网络,不可能有一家说了算,确实靠所有人一起来理解互联网,支持互联网的发展。
从基础设施层面来看我们看到,从流量角度看,流量的增长,互联网的价值,互联网作为信息社会基础设施的价值,从流量增长也可以得出这个结论。从基础设施这块我一直提到,我本人从事这个行业,互联网基础资源,处在互联网中间的一层,下层互联网设施,中间互联网资源层,就是域名IP地址,就像一个房子中间的柱子,柱子坍塌整个房子会倒的。这个领域里面我们状况是什么,目前我们在IPv6地址段里面,我们实际上基于全球第三位了。当然我们也是吸取在IPv4地址发展的教训,我们的地址量非常少。后期我们应该说还是申请了大量的IPv4地址,在IPv4地址快结束,全球一半地址在亚洲,亚洲一半地址在中国。最后中国申请大量的IPv4地址,IPv4地址不够用,IPv6要进一步发展。
我谈谈互联网趋势的考虑。
第一我认为宽带发展战略应该升级为国家战略高度。我们不能够小看我们所谓的接入方式,接入方式决定了上层应用,整个市场竞争模式。宽带战略考虑几个问题,就是移动宽带还有我们廉价,破坏紊乱的问题。我们也跟别人学,日本韩国都有一些相关的国家宽带战略,这个非常重要一点,中国也认识到这个重要性。下一代互联网的演进,互联网下一代演进最核心的推动力,就是地址的问题,我们IPv4地址没有,我们下一步发展新的用户,你没有地址没有办法拓展你网络,这是一个硬需求,如果我们不用IPv6用一些别的技术。这些技术可以用,搭建内网可以,跟全球互通你必须采用IPv6。我们还可以采用内部地址的技术也可以做这样网络,但是这个网络会影响到你的使用,IPv6是我们必须的选择,不管你爱不爱它都是必须选择的一条路。
我们网络在服务质量在效率,在安全管控方面的问题。我们借这个机会一块把它解决。我们要构建下一步的互联网是什么?IPv6为特征一个质量更高更安全更可控管理的互联网是我们的目标。另外我们安全方面马上要做的事情,就是域名安全协议你要支持。我们新域名在开放这个我们也要支持。全球域名体系正在经历一个非常重大的变革,以前我们搞了那么多年,我们域名大概是200多个域名,有一些国家域名从来没有听说过,马上我们从这个开始陆陆续续签约一些新的域名,要1800多个,这个域名怎么管理怎么注册,你作为一个企业,你商标你的服务在新域名里面怎么考虑?在下一步互联网里面需要整体的域名服务发展趋势都会来。我实际上把域名这块作为一个案例跟大家分享一下怎么构建下一代的互联网。
另外就是可信的互联网,这是我们目前为止没有解决的问题。怎么能够让它更加可信,美国提出国家身份,网络身份的战略计划,我相信在中国这样类似的问题也要解决。以前不需要解决,互联网没有商业价值,但是以后大家看到在电子商务价值这么大,如果不解决会影响互联网的发展。我们提的可信数据库的分享,通过大家一起力量构建一个互联网络。市场竞争层面大家知道比较乱,我想在无序的竞争逐步的有序化,资本市场沉淀,我们互联网企业都在海外上市,在中国不能上市,有障碍,这个需要突破。还有互联网治理层面,我们现在怎么治理?我微信微博被人删了什么原因,相关的法律法规要完善起来,治理不是政府单方面的行为,应该是利益相关方一起参与的行为。
互联网产业是基础性的行业,信息社会最基础的行业,也应该列入国家产业支持的政策优惠的范围里面来。
谈到未来发展我觉得有两个趋势,我在这里跟大家分享一下。一个就是说我们认识到移动互联网的来临。去年6月份的时候我们出现了一个拐点,这个拐点同多移动终端上网人数超过PC端人数。这个我们未来服务怎么做?考虑这个问题,移动互联网跟PC互联网是两件事情,不要想成一件事情,PC上的东西我可以直接迁移到移动互联网上来。这件事情对大家是一个机遇也可能是一个挑战。我们以前没有的服务在移动互联网上可以看得到,有可能看到你移动互联网的应用革命的一个产业影响很大。比如说微信出来自己商业模式不清晰的情况下,有可能让一些短信业务没了,移动互联网真的是商业价值很大的领域,这个问题大家要思考,不管你喜不喜欢它,它仍然要来临,你只能拥抱它。
大数据这块,在互联网初期这块不提。你每天都在用互联网,我们已经进入了互联网时代,每个人用互联网的时候,你在互联网留下多少信息,这是大数据,我们希望通过这个数据提供服务。所谓竞争广告,这个在央视315被曝光批评,这是误解,这个是索到的房屋信息,针对设备的ID,没有直接针对你这个人,为什么搜集这些信息。举个例子,我们现实社会我去酒店住房间我希望要一个不抽因的房间,我希望我去另外一个酒店不用说他自动给我安排这样的房间,这不是很好的事情吗,在互联网上可以做到的。并不是说通过这个搜集你个人,这个是搜集ID,那些广告跟你没有什么关系,以后你看到这个广告跟你有关系,你正好喜欢的一些事情,这个事情好像也没有什么大的问题。以前不是说有竞争广告才有广告,没有广告互联网很多商业模式没办法成立,享受服务可能没办法享受。我们最近希望制定相关的技术标准,把这个行为规范起来。
另外还有一点大数据这块就是阿里巴巴的小额贷款,知道用户的信誉情况怎么样,敢给这个用户贷款,他的坏账率不到1%。这样服务在大数据出现以后才有可能诞生。作为未来的时候我们移动、社交、大数据这样融合产生新的一些商业模式,在中国也是非常具有潜力的行业。
最后是我一个总结,中国网民居于世界第一位,前景发展非常广阔。第二中国出现一批一流互联网企业,中国进入到互联网时代。我们对互联网认识当成一个信息社会的基础设施,应该积极推进,国家宽带战略积极推进以IPv6技术为基础的下一代互联网网络,建设可信互联网,把我们网络从可用提升到可信。同时我们进一步优化互联网发展,在移动和大数据领域里面我们应该更加关注互联网的未来,谢谢大家!
冯军:感谢毛伟先生给我们带来的精彩演讲,下面我们请下一代互联网关键技术和评测北京市工程研究中心,关键技术全系列IPv6国际认证测试服务,促进全球IPv6商业部署。大家欢迎。
宋建林:跟大家交流一下我们在下一代互联网前景展望。汇报一下我们所做的工作。世界正在经历一个快速向IPv6过渡一个转移的时间,我们这里摘了一些数据。Latif ladid先生也是用了图表方式向大家有一个展现,这里我想延续他的话题,就是说我们真是需要去加快在IPv6方面的部署和商用。他用的是势在必行,我甚至想用一句话,我们在一个很关键的时刻,甚至是一个危险的时刻,我们互联网有那么多的应用、用户,我们在网络用户上还是刚刚开始我们商业的部署。我觉得我们应该发出这样的声音,在这样一个讲台上。我们习总书记说到我们喊破嗓子,不如轮开膀子。我们应该推动IPv6在中国的部署。
从工程研究中心这个角度我们看到下一代互联网大规模商用解决三个问题。
一个问题网络基础设施如何整体支持IPv6。
第二问题IPv4如何向IPv6过渡,如何解决共存问题。
第三个问题就是我们之后商用部署越来越多的IPv6用户接入到网络上,我们遇到一个问题,互联网应用和服务如何快速过渡升级到IPv6。我们在网络设备测试方面我们认证中心提供了很多IPv6方面咨询和认证的服务,建立了这样的平台,让行业的厂商还有终端还有互联网应用这样的提供商,他们有机会能够交流,同时能够通过我们测试为他们做一些支撑服务。我们最新的数据看,IPv6的Logo我们发放了1417款,这个数据多了200多款,在防火墙、支撑领域,越来越多的支持IPv6,可以看到越来越多IP用户接入IPv6。我们作为一个成员单位承办了全球最大规模的IPv6的全球测试。我们过渡中我们遇到什么问题,现在主流技术有哪些,通过这次大会我们已经看到产业界聚焦到IPv6过渡这块,已经有一些成熟的方案即将部署到我们现实网络当中。
第三个问题应用跟服务怎么去过渡到IPv6,这个也是现在阻碍,或者我们有些人对IPv6的发展有一些信心不足的地方,现在可能没有那么多的服务,为什么用IPv6网络。我们过去一年当中,在IPv6代理下,在(英文)项目组中我们做了很多工作,包括我们去年参加了IPv6(英文)的活动,为他们很多的网站做了一些这样的测试,包括咨询的服务。至今年三月底我们测试认证进入2049个网站,比去年多出600多个网站加入了这样的项目,这是我们履行IPv6论坛,作为中国区主席,我们的承诺和我们的工作。
同时我们承担了国家在(英文)重大示范的验收,我们让很多的网站,让他们能够有这样的一个认证的资格。我们还承担了CNGI评测课题,支持度评测体系子课题,关注网站和相关应用对IPv6支持的测试,及其一些资源。我们在过去的一个月,我们承担了17家这样CNGI网站在改造初期测试,有中国航天科技等企业网站,也有腾讯、淘宝这样的商业网站,一些政府网站工信部将自己网络支持IPv6,等待着运营商SB给它IPv6接入。现在终端跟两端还有中间承载的网络,已经具有这样的一个实力去支持IPv6。现在在我们看来我们的步伐,不是太快,而是需要更快的加速这个过程。因为我们看到我们跟中外比较来说,我们在这方面坦率说是落后滞后的,我们庆幸我们有巨大的空间,创新的空间,我们有这么多应用,等待基础设施升级和改造。还有我们在国际上的项目参与全球监测项目我们引入国内,对我们国家IPv6的发展提供正确决策包括一个信息的分享。
简单介绍一下互联网技术评测与北京市工程研究中心,我们有15年在IPv6行业的耕耘,我们在IPv6过渡,TNLD与IPv6和(英文)技术方面做产业化,推动这个事情,争取在IPv6方面起到助力的角色,最后是我们测试中心的网址介绍,谢谢大家!
冯军:下面让我们有请中国电信云计算研究中心主任,北京研究院总工程师赵慧玲做演讲,演讲题目是可规模应用的下一代互联网探索与实践。
赵慧玲:大家早上好,很高兴在这里跟大家分享一下我们中国电信下一代互联网的实践,我们发言的题目是下一代互联网从实验走向商用。我直奔主题,中国电信总体思路和路线图,我们中国电信整体下一代互联网的发展,我们满足国家十二五IPv6商用部署的要求,我们制定了详细的计划。我们整个计划分两个阶段,第一个阶段是商用试点阶段,2012年2013年,我们主要承接国家下一代互联网的专项工作,推进整个IPv6的技术和网络的覆盖。同时对我们现有的网络进行升级改造,完成中东部重点省份,支撑系统部分城域网的改造,承载这个IPv6业务。我们推进IPv6商用部署,实现IPv6的接入,完成我们相应城市网络的升级改造,基本上实现IPv6的覆盖,这是我们整体思路和部署,为了做到这一点我们实际上早就开始了IPv6的实验。从09年起中国电信结合现场实验工作,我们在无锡、长沙、成都,我们对整个网络进行改造,不仅仅是IP承载网,我们覆盖了20余万宽带接入的用户,端到端业务流程可行性。我们可以骄傲说中国电信和美国的(英文),日本的ATT,并列成为下一代互联网试点规模最大的运营商。
我们在网络进行了实验,我们也积极进入IPv6业务的实践,我们支撑国家两型社会,上海世博会,深圳大运会这样一些重大活动,我们都提供了IPv6的网络能力和业务。我们在湖南推出国内第一个IPv6的物联网的行业应用,现代智慧农业这样一个综合监控的系统。同时我们也利用了一些IPv6创新技术,像(英文)(英文),我们在前几次IPv6的峰会给大家做了介绍,我们用这些技术支撑了湖南两型社会、上海的世博会、深圳大运会和博鳌论坛。我们IPv6是分系统分层次的推进,我们给出中国电信的网络示意图,我们终端接入城域网然后到骨干网IDC,上面业务应用平台和管理系统,各个层次都进行了整个IPv6的改造。
这个工作量是非常大的。接应整个中国电信下一代互联网的部署,我们在骨干网双战的同时,我们扩大了实验的规模。在北京、上海、广东部分省20个城域网,北京江苏等五个省份,不仅仅是固网,在CDMA移动上都开展了IPv6的改造,这样满足大型的IDC网络的环境,主要的技术我们以双站是基础,接入我们用(英文),预计发展300万的IPv6用户,重点提高IDCIPv6的接入能力。我们研究IPv6和推进商用部署过程中,我们把现有的IPv6网络架构,新型架构的演进,我们承接国家发改委关于新型高智能下一代网络架构的项目,使得我们IP网络更加有智能性。在IPv6过渡问题上,我们积极推广应用,我们在网络架构技术创新,网络升级改造,以及应用推广四个方面推进下一代互联网的部署。给大家也分享一下目前我们中国电信具备的IPv6的能力。在宽带的接入我们面向公众客户群和政企的客户群,我们有IPv6的能力,我们支持IPv6宽带城市,无锡、长沙、南京,我们陆续开放城市,有北京、上海、广州、西安20多个城市,这是IPv6宽带接入的能力。
业务能力上在IDC的服务上这块也是非常重要的,我们同时面向IPv6对于IDC接入能力,我们双站这样的能力都具备了,我们支持IDC现在所覆盖能力,像江苏无锡国际数据中心,上海信息园区,我们浙江杭州都可以支持。2013年底我们陆续开放广州、南京等城市30多个IDC的网络。企业关注VPN,那我们面向政企客户群,这样我们实际上我们已经在北京、上海、苏州已经具备这样的能力了,我们2013年底陆续开放广州、无锡、长沙20多个城市,对我们企业客户基于IPv6这样(英文)的能力我们也能够提供了。
我不仅仅在IP网有这样能力,同时在我们移动网络演进上,中国电信我们3G天翼的能力,我们在(英文),双站的能力,我们支持与IPv4分组域互通,我们积极的部署(英文),为(英文)做好准备!这样对于这方面开始这样积极准备工作。我们这里对终端特别想说几句,对于IPv6,支持IPv6智能终端,移动终端,我们呼吁进一步产业界加强。我们从中国电信也发布制定完善的支持IPv6移动终端相关技术要求,测试规范、技术规范、行业标准等,我们希望有更多终端支持IPv6,但是手机芯片,(英文)支持IPv6比较差,移动网接入IPv6成为一个瓶颈,目前我们支持终端太少了,所以这样不得不,我们研发我们研究院在这方面也进行了研发,我们不依赖芯片支持IPv6的方案,我们也在积极的推进,我们希望加强IPv6终端。
在技术研发这个角度来讲,我们刚才讲整个网络推进的过程和我们所具备的能力,但是在技术研发云管端整个体系架构,我们全面开展了IPv6的研究,我们现在已经拥有30多项包括有专利有行业标准,有国际标准,我列了40多项国际标准的草案,我们推出创新一个业务迁移,用于IDC业务迁移像(英文),对于轻量级的(英文),这个在ITF里面积极推进。我们在支撑系统、业务控制系统溯源,家庭网端、智能手机都进行了创新。我们把我们创新技术和产业链积极的合作,积极推进整个标准化的成熟和产业链的成熟。包括(英文)迁移的技术,还有隧道创新技术得到了产业链广泛的支持。中国电信和清华大学成立了联合的实验室,经过三年的努力,我们积极向在国际标准,在IPv6整个演进技术上,在推动产业链成熟,我们做出了积极努力和很好贡献。
我们这次支持IPv6峰会,电信科学的核心刊物是我们中国电信支持的这一起的核心刊物,我们汇集了业界IPv6的专家,把我们清华大学和中国电信联合的成果都汇集到这本刊物上。这是我们对这次会的贡献。
下一代互联网就是IPv6的地址实际上推动了整个宽带中国和智能管道整体的部署。我们认为网络的基石,网络是提供一个宽带服务可持续发展的保障,来提供地址持续性。第二我们也愿意对于我们能够实现更多的让网络实现端到端连接的能力,支持丰富多彩的业务应用,同时为我们用户提供更好的体验。大家知道中国电信提出要做智能管道主导者,我们会在整个智能控制以及用户体验方面提供更好的服务,在整个宽带化这方面,中国电信也是一直积极的打造天地一体化这样的络 。无论是从有线、无线、包括Wifi、卫星整体提供宽带覆盖的网络,让用户随时随地的接入,享受互联网丰富的应用。我们在整个智能管道我们提升网络能力,具备多维感知,融合协同,助力指配、优化保障,能力开放,五大能力,我们推动IP化的能力,使得我们对用户的服务更加精细化,更加提供差异化的能力。同时在多维感知我们使得网络流量更加优化,让网络资源有效性得以提高。在按需保障,使得我们用户能够根据不同的流量和相应的服务,我们能够给他助力加速让他有更好的体验,下一代互联网特别是IPv6这样能力,它的填充使得整个宽带和这种智能性这是最最基础的保障。
最后我们中国电信也是按照国家整体的指引,也结合我们企业自身的需求,来稳步的推进网络向下一代互联网的整体的演进。这是我们表达的第一层意思。
第二我们一定会发挥IPv6的技术优势,结合网络的智能性,来为我们用户提供无所不在的优质服务。
第三我们认为下一代互联网的部署是一项整个的系统工程,我们也愿意跟我们产业界、合作伙伴联合协作为我们整个的商用部署提供坚实的条件,为推动我们国家下一代互联网的发展做出我们贡献,谢谢大家!
冯军:非常感谢赵慧玲主任的演讲,感谢中国电信推动我国下一代互联网发展过程中做出的巨大贡献。下面让我们有请中国联通集团技术部副总经理马彦做主题演讲,演讲题目是平滑迁移培育IPv6产业,大家欢迎。
马彦:各位来宾上午好,我是来自于中国联通的马彦。借这个机会与大家交流一下中国联通在下一代互联网上所做的工作。我的演讲分四个部分。
首先与大家交流一下我们现在对IPv6产业发展的一些看法。目前IPv6网络的发展应该说已经进入到了商业化的进程。从全球现在有200多个国家申请了IPv6的地址,13个域名服务其已经有10个实现了对IPv6的支持。另外1.6亿多的网站域名中目前有2.7%大概支持IPv6的网站。从全球(英文)的路由表上我们可以看到,从2011年以后,IPv6的路由数量在直线上升。全球已经有77家电信运营企业能够提供永久的IPv6的服务。这些表明IPv6商业化进程已经开始,同时国外政府积极推进IPv6商业性的部署,国内加快这方面步伐,我们运营商响应政府号召率先开始IPv6的商业化。
中国联通目前对于IPv6的发展,我们不仅仅看到地址的不足,而且也是对于我们下一代宽带业务的推进,也是我们重要的保障。从目前去年底的情况看,我们宽带用书达到6836万,我们IP地址是6980万,大家看这个数字非常接近,IPv6发展是我们宽带发展的必然选择。中国电信提到我们目前移动业务使用私网地址,未来不可避免推动移动互联网和宽带互联网的联合,IPv6的发展也是一个必然。
IPv6不仅是地址问题,也是为运营商的转型带来了机遇,提升了对全网感知和管控的能力。IPv6给我们提供了一个地址的可塑,这样安全的管控,对整个网络实现智能的管理,都提供了可行性。这样会带来更多的商业创新。当然在目前IPv6的部署中还有很多问题需要解决,那么主要存在三个方面。
在过渡问题上IPv6与IPv4共存背景下的市场策略,给运营商带来所需要思考的问题。另外IPv6和IPv4应用的互联网互通。还有大量终端和业务平台向IPv6迁移的问题。在下一步的运营商也同样存在一些问题。比如说IPv6的身份认证和地址的溯源,带来新的业务在哪里。基于IPv6海量数据的挖掘和管理,这些工作我们需要运营层面提前部署。再有对于双网,IPv6、IPv4两张网统一维护管理带来的新运营成本的增加,网络复杂性,这些问题在运营层面我们都需要解决。但是在发展上对IPv6新业务创新,对于网络新的架构体系,以及建立可信的商业模式,这方面也是在发展中需要解决的重要问题。这些问题我们在IPv6的商业部署和技术实验中,我们要逐步进行探索。在下一代互联网业务中进行解决。
下面与大家交流一下中国联通推进IPv6商业部署上所做的一些工作。
在推进下一代互联网上,中国联通主要是遵循了三个基本的原则。
一个平稳过渡的原则。确保现有的IPv4用户业务不受影响。
第二技术创新的原则。目前运营商都采用双站为主的过渡模式,势必关注新的技术,其他主流技术,隧道技术和翻译技术,同时我们积极开展自主创新的解决方案。
第三业务驱动原则,在下一代互联网的演进中,要确保我们在这一部分演进上所有的业务不断可以平滑过渡,而且业务还要有所增长。
对于IPv6的平滑部署工作,实际上中国联通08年的奥运会上,率先采用了IPv6的视频应用。在2010年2011年我们对于关键技术也开场了内外场的实验,今年是我们响应国家加快部署号召的要求,预计今年底我们十个城市完成全网的IPv6化,这实现300万的IPv6的接入。
那商业部署我们主要在三个八方面做了工作。
首先商业网的部署上,我们在北京、广州等十个城市,采取了双站的模式进行改造。同时在大部分城市都增加了NET44的设备。在郑州进行了(英文)的实验,在武汉进行了(英文)的实验,在济南和青岛开展了Net64的实验。对于中国联通的自营业务,我们在总部和实验里也都根据业务开展情况,进行了部分的业务平台的升级改造,提供IPv6的业务。这些改造从系统层、网络层、应用层以及到wed上都进行了改造。
第三个方面就是用户终端改造上,首先目前在网络上大量使用的都是(英文)系统,XP系统应该说目前在网络上大概有80%的操作系统是XP,它对以的支持不完善,需要开发相应的拨号软件和系统插件。在家庭网管,路由型家庭网管支持IPv6,同时支持(英文)和(英文)进行相应的实验。家庭网管这部分是未来运营商整体网络改造过程中实现IPv6化的很大困难。现在很多用户自己家里装了路由型的网管或者Wifi等等,这些目前来说对IPv6的支持也是不完善的。
在有就是开展了对移动终端支持IPv6的研究。在3G层面对IPv6的支持目前来说也是缺失的。可能大家打开手机看,在Wifi上有一些在操作系统支持,在3G领域里面由于芯片限制还没有开展,我们积极开展这方面研究。
对于支撑三个系统,我们从三个方面,从网管系统等进行了改造。在十个城市IDC改造,做了四星级,五星级40多个IDC,对路由器、防火墙等进行双站改造。对IPv6地址资源我们进行了规划。过去我们IPv4地址都是由各个省级运营商直接向政府申请,管理上主要以本地化管理为主。到了IPv6它的地址的规划,就显得非常重要了。海量的地址如果不提前规划好,对未来的业务发展造成不可弥补的影响。所以我们对地址使用问题,从网络区域类别都进行了预留和规划,加大管理的力度。未来统一进行分配管理。我们对于未来业务,对物联网和行业应用也预留相应的IP地址。
第七方面我们对规范和标准上做了充分的准备,目前逐步建立完善相应的标准。主要涉及到IPv6环境下的安全,过渡以及设备类,资源类这些。同时我们开展了内外场的实验,这些相应的实验对于我们下一步在线网上的部署起到积极的促进作用。
这里第三方面需要跟大家交流一下,我们推进IPv6的商业部署同时,也积极的进入融合互通的创新工作,因为目前线网的地址大量的不同,以及像IPv6过渡是很长期的过程。同时我们过渡过程中业务和终端是受到限制最大的问题。大量的业务代码需要重写,大家打开网站各种链接涉及到不同指向,这个不采取融合互通很难解决。新的IPv6出来以后怎么进行差异化的服务。这方面我们采取隧道双站和翻译这几种解决方案,对于IPv6和IPv4互通问题还是很难解决。
为了解决这个问题我们提出了(英文)的方案,实现全场景的业务互联互通。这个方案核心通过我们在双站边缘,部署(英文)网端,形成一个智能云,我们在PC终端,移动终端,家庭网管内嵌的软件协议进行互动,实现无缝快速转换,无缝访问,这样对于我后项,CPS这一端减少改造量,使它业务平台无需额外的进行迁移。从一份成本变成两份,从IPv4到IPv6是不是从一份增加为四份,这也是制约我们在IPv6发展中很重要的问题。
互通的实验我们完成了内场的实验,在IPv6测试技术过渡大会通过,今年我们安排省里,各级相应城域网里面陆续开展商用的实验。
最后我也代表中国联通提出来,希望我们各界产业之间加强协作,共同推进IPv6的发展。目前我们采取的解决方案,IPv6的迁徙方案,从IDC的双站接入能力,我们可以为用户提供更多更好的服务,也欢迎大家把IPv6的服务进驻联通的网络,同时我们提供全面平滑的迁移方案,使我们业务无缝连接。我们搭建了IPv6应用开放创新孵化平台,这个平台面向产业联盟和开发者提供网络开放能力,促进应用和服务的合作创新,我的报告就到这里,谢谢大家,也希望我们今后多多加强交流,谢谢!
冯军:感谢马彦总经理,下面让我们有请英特尔有限公司董事总经理黄节,演讲题目是摩尔定律为IPv6奠定基础大家欢迎。
黄节:各位嘉宾早上好!我汇报的内容就是摩尔定律为IPv6奠定基础。IPv4为人与人之间的通讯设定的,IPv6不仅仅是人与人之间通讯,还有人与机器,和机器与机器之间的通讯,一切可以被联网设备都会被联网。做到这样发展有三个要素必须存在的。对于半导体工业来讲有三个要素必须存在。
就是说你芯片要想做到物联网的应用,它要有很小的体积,要有很低的功耗,同时要有很低的成本,这样才能坐到所有一切可以被联网的设备都会被联网。这三个要素正是摩尔定律所能够提供的。什么是摩尔定律?英特尔的创始人歌德摩尔四十年以前观察到半导体集成电路有趣的现象,每隔18个月集成电路密度会翻一番,后来被修正为24个月两年,集成电路密度会翻一番。上一代的技术如果说是65纳米,也就是晶体管晶体管宽之间是65纳米,下一代是45纳米,再两年以后是32纳米,再两年以后是22纳米。我们英特尔从去年推出的主流的比如说笔记本的芯片,就是应用22纳米的技术。
自从摩尔定律发明以来,人们一直在问两个问题,第一个你像几何奇数往前走,你能走多远?摩尔定律不是物理定律,不是自然发生,通过人们不懈不间断艰苦努力才发生的。
第二个就是说摩尔定律还有用吗,是不是已经过时了。我们下面看一下第一个问题。
当我们知道把集成电路密度不断提高,距离不断不断缩小的时候,我们遇到很大的一个问题,就是漏电的问题,我们现在做到的22纳米,22纳米也就是晶体管原机和漏机之间距离是22纳米,我们人的头发丝宽带是9万纳米,细菌是两千纳米,当我把晶体管做到原机和漏机做到22纳米,我山级可能只有10个纳米,规原子是2.24,我做到十个纳米更薄的时候,公差到原子和分子级别。发现一个问题有漏电,半导体两个状态,通和不通,有漏电变成通和更通,这个没有意义了,人们认为当我们做到65纳米的时候,说已经做到极限,没有办法往下走。
我们英特尔从05年65纳米,我们发明新的材料,新工艺和新技术,(英文),有了高K介质和金属升级我们可以从65做到45。第二代从45做到32,再往下的时候现有技术不够,这时候我们英特尔经过多年的研究,我们有一个突破,我们叫三维晶体管,我可以把这个山级(音)是很薄,所以有漏电,我做三维,减少漏电,另外电子穿透过去的时候会很快,整个来讲有三维晶体管以后,在低电压,低功耗情况性能提高37%,或者说在同样的情况下,就是说在同样性能上我的功能可以提高50%以上。这个会改变半导体工业的格局。
我们知道绝大部分芯片制造都是叫做(英文),没有无工厂的设计。通常来讲一个设计公司你做一个设计以后,你给两家代工厂给做芯片,走到三维晶体管发现,你设计技术和你经验是一个紧偶合,不是松偶合,你走两个代工厂这个模式很难维持了。
再往下走我们看到14纳米和10纳米,再往下走目前为止就看到更困难了,可能10纳米以下硅材料就会很大,四个硅原子就是一纳米,那时候可能有新材料出现,可能有其他想法,比如说原子走向,磁选排列代表不同改变。这个还会继续往下走的,这个回答了摩尔定律可以走多远。
第二大家老问摩尔定律是就是过时,我们计算机手机里面的芯片拥有计算量已经足够大了,为什么还要往前走?
过去40多年我们应用摩尔定律基本上走一个方向,我现在一代比上一代的计算量要提高很多。现在来讲过去人认为是不是我们现在的手机,实际上这个计算量跟几十年以前的大型计算机的计算量可以相媲美的。今天手机有双核、单核甚至四核的。人们对这个需求不断增加。我们以前应用摩尔定律是提高计算量,实际上它是三维的功能,我们可以在计算量不变的情况下,我们减少功耗。我们英特尔今年推出我们新一代的代码叫(英文)的CPU,主流的笔记本电脑用R5芯片降到10瓦,不需要用风扇了。我们到14纳米降到5瓦以下,低功耗和高性能带来的好处。
右边这张图带来成本降低,随着摩尔定律往前发展,每一个晶体管它卖的价格,也是从一个几何奇数下降。如果汽车工业也遵循摩尔定律,我们今天买一辆汽车就需要几分钱就够了。通过摩尔定律达到减少体积,优化的功率,还有更低的成本,这个为IPv6奠定了基础,谢谢大家!
冯军:感谢黄节带来的演讲,我们请华为固网运营商徐小兴,IPv6与未来网络演进,大家欢迎。
徐小兴:我们现在看这个比较清楚了,IPv6这两年发展很快,IPv4也在目前成长,这个曲线来说IPv4并没有停止发展,从IPv4地址来说已经分配完了,整个互联网在发展,IPv6和IPv4长期共存,这个过程怎么适应这个变化?我们长期共存的发展过程,一开始可能是IPv4的网络,在中间过渡阶段我们认为最可行双站持续时间比较长,未来向纯IPv6网络过渡,我们的一些客户开始考虑建纯IPv6网端,这是非常激进的考虑。这个过渡的过程来说经历的时间非常长,从设备商运营商来说,需要考虑我能够在不同的过渡阶段,我引用的技术,采用的设备能够长期适用。这样的话也是为了保护我们投资。就是说我们过渡设备需要适应不同的IPv6的要求。我们端到端不同选择会长期存在,我们建议加速双站的部署。从整个运营商部署的沟通技术的架构来看我们有很多技术选择,双站是最基础的,从端到端来说没有翻译的一些技术。
在双站发展到一个阶段,如果说IPv4地址没有,可以采用IPv4私有地址,结合Net的技术。像61D(英文)(英文)类似这样的技术,在这些技术里面其实有最核心的,都是有两个东西,一个就是NET,一个是隧道。这些不同技术,无外乎就是Net和隧道的组合,像(英文)这样的技术把net的功能从网络下移到终端侧,下移导致终端变得更为复杂。这样导致终端更复杂,我们过渡将变得更加困难。很多人问我IPv6在数据中心的过渡方案,这里特意拿出来提一下,就是首先我表示一个我的观点,从整个最佳的选择,数据中心也是坚持双站是最佳的选择,IDC内部业务可能根据需求,逐渐分阶段的进行改造,用户可以通过IPv6或者IPv4访问,这样用户可以自由根据终端进行选择,我认为这是最佳的方式,现在也有提出新的方案。主要包括我在数据中心出口的问题是不是考虑部署Net64这样的业务,可以强制的生成,额外产生IPv4的流量,我对这种观点持保留意见。
上网用户不管是笔记本还是任何终端,基本上我们不会看到一个厂家只会开放IPv6的中断,我有IPv4,在这个基础上支持IPv6,这是双站的终端,双站一般是打开,我为什么用纯IPv6的访问,这个场景我们值得怀疑。如果IPv6可以双站访问,还可以在这个出口位置部布置(英文),选择IPv6还是IPv4访问,最后由业务自己决定。网络和业务分层,我们通过网络技术解决业务问题,而不是业务自己去迁移。
第三点我认为这里有技术的问题,(英文)本身到业务的转移非常复杂。整个来说我个人不是很赞成,在IDC出口位置部署这样的技术,强制的把IPv6转成IPv4,让数据中心网络首先具备双站的能力,IDC的业务尽快向IPv6改造,这是正确的方向。
家庭网管也是有问题,用户对家庭业务越来越多,需求越来越多,家里面有笔记本,有Ipad,有手机等等,流量也在增长,我路由型家庭网管部署,我家庭网管不支持引入业务很难,我们发现这种三层的路由网比二层的网管故障率更高。运营商发给用户的猫不需要维护,部署三层家庭网管故障率可能有明显的提升。
另外家庭网管三层导致业务需要更换,运营商比较关心几个问题。一个家庭网管入户比较复杂,故障率高,维护成本比较高。如果说用户数增长快,导致一些用户体验差的问题。我们跟有些客户有一些合作,我们做这样的一些工作,我们把家庭网络里面简化,网络提供智能化。通过一个虚拟化的平台,能够给家庭用户提供它所需要的用户能力,家庭网管可以做的很简单,不需要做升级。这个方案是这样,在以前传统的模式,家庭里面的网管有路由,Net等等很多功能,我们通过这种方式把这些功能全部上移到网络侧,IDC边缘的设备,这样用户家庭网管变成一个非常简单,主要是支持二层功能的盒子,这样带来一个好处,就是我整个维护,我只需要管理网络内的设备,家庭网络维护工作量会非常少,整体思维就是简化网络,将(英文)的功能上移到网络。我通过这种方式一个是降低(英文),其实家庭终端的(英文)非常高,通过这种方式降低家庭终端的(英文),同时提供更好的QAE的体验,包括更好灵活性的拓展。我有一些新业务拓展,我在网络进行升级就可以,不需要到千家万户的家庭里面升级家庭网管,我们有这样一个方案。
这个东西和我们客户在合作,现在也做了一些试点,这个我们也要继续观看,未来的效果,现在我们很多客户对这个技术非常感兴趣,所以这个就是跟我们前面提到的一个把过渡技术的功能,这个方向有点问题有点矛盾。我建议在过渡技术如果终端部署一定考虑终端技术未来可能发展的趋势,我的个人观点。
另外一个我们讲今天主题是未来网络,SDN也是非常热门的技术。SDN通过分层架构,开放接口,通过集中控制,可以带来一些实实在在的好处。比如说主要讲几点,集中控制器。通过集中路由控制,让整个网络有一个全局网络图,可以简化运营商的运维管理,提高快速业务部署能力。提供开放可编程的能力。通过对上层业务开放端口,以前整个过程非常漫长,整SDN架构实现的话,这是面向未来的架构。
这个架构下有一个应用,这个例子可能很多人不是很清楚,谷歌做了这样一个实践,号称整个谷歌网的利用率,从50%以下提高到90%这样一个情况,这是非常让人有吸引力。这个例子就是我们仔细分析过,它最主要是有一个非常关键的核心,就是说网络和跟它的业务有一个互动的关联,业务根据网络进行进行业务的处理,这个运营商比较难以实现。通过全网资源控制和调度,我还是能够对现有网进行更多资源优化,这是可以做到。
我们整体未来演进理念,从原来融合到扁平化,到未来(英文),我们(英文)包含两个含义。一个就是SDN跟(英文),这里面是相互有关系的,相互补充的技术。(英文)通过它可以带来简化运维,提供更智能的一个网络。Net我们强调超宽带大容量,包括从接入城域到骨干。现在正在不的接入,现在有应用案例了,城域都是TB的城域网,TB的骨干。包括我们CGAN的设备,我们做到160个能力,我们这个能力非常强。在IPV的设备和技术准备,华为做好了充分的准备。整个我们SDN的架构是这样,华为首先是一个端到端网的架构。所谓端到端包括终端接入,城域、骨干,包括SDN,另外提供完全的开放能力,南向、北向,一个为设备提供难相接口,一个为业务提供北向接口,我们现有的一些设备可以去逐渐向IPv6,向SDN进行演进,保护我们已有的一些投资。
这里面包括有接入的(英文),然后到移动微传,有路由器有传送的(英文),路由器和传送之间通过协同作用的方式,让IP和光层进行有效的协同起来。
我们这里面提到怎么用SDN的理念解决IPv6的问题。这里面我们提出一个思路,SDN的理念,整个数据层面是可以,对整个业务不感知,通过数据转发可以了。这里面我有条件就是说通过APP的方式实现。通过软件加载到我网络上面去。通过(英文)处理用户的抱怨,下发流标给底下的转发技术,我在不同的过渡阶段,地下的转发设备不会做任何改变我加上Net的功能,如果需要(英文),需要(英文)加载不同的技术,这个是新思路,需要具体进行完善。
比如说我们在家庭网管可能要做一个包括(英文)的识别,这我们做两个识别,一个流的识别,一个流的操作。我边缘节点基于下端感知,我用隧道,最前面说IPv6过渡无外乎转换和隧道技术,隧道技术我怎么操作去处理。
我们通过这种方式,我原来传统方式不管CPE还是(英文),我可能实现各种技术,双站、(英文)、(英文)等等各种技术,包括网络测评也是一样的。通过现在的方式可以做到非常简单。可能不需要识别各种技术,包括(英文)也是这样,我通过(英文)下发一个转发流标,底下的准备根据下发的流标转发就可以,不同技术我可能只需要升级一个设备,这个好处非常明显,这里有一个传统模式和一个SDN模式的对比。传统模式这个设备比较复杂,我实现各种技术,包括设备现在的功能非常多,这些功能肯定不会一起用,我在(英文)支持(英文),支持(英文),要支持各种技术,但是其实我在某一个时刻,指挥使用一种技术,如果说SDN整个实现非常简单,只需要支持(英文),一个技术协议就可以,我里面转发和下发流标进行处理就可以。
包括网络的演进,传统演进负责复杂,需要端到端进行改造,不同设备需要不同方案开发不同应用,现在我只要升级一次,不同应用我通过加载实现。需要先开发再升级,SDN实现快速的部署,这样整个来说从技术上来说有明显的优势,SDN现在也是刚刚起步,SDN是不是能够在IPv6过渡过程中运用上,还要看SDN技术成熟的快慢,这两个中间有一个并行,IPv4持续多长时间,包括SDN速度多快,这个中间是一个问题。我们实现这样一个思路,现有的SDN的技术要拓展,如果用(英文)的话,里面做一些自动的扩展,包括隧道,包括(英文)和(英文)隧道的操作,包括设定五元组,这是基础的东西。通过这种(英文)协议的拓展,可能比较完美的实现各种IPU技术的综合。
总结一下第一个IPv6是长期演进的过程,IPv4和IPv6长期并存。对于IDC网络采用双站过渡方案,不建议在IDC出口部署一些(英文)的技术。第三点业务发展要求终端越来越智能,虚拟化可能解决运营复杂包括成本的一个选择,我们现在也是新选择。IPv6过渡技术的部署和发展结合终端发展做一个综合考虑。第四点随着SDN技术发展,IPv6过渡方案可能有一些新的思路,取决于SDN技术成熟的快慢,还有IPv6速度的快慢。
冯军:感谢华为给我们带来的精彩演讲,明天我们会上会有更多关于SDN的讨论,下面让我们有请锐捷网络产品解决方案市场部总经理杨红飞,带来演讲主题是简网络,享未来大家欢迎。
杨红飞:我跟大家分享锐捷网络在IPv6的考虑,我今天题目是简网络,享未来。今天任何技术之所以有持续的生命力,最重要一个原因跟业务相结合,我们今天会场大部分人从事工作跟网络设备相关联的,但是我们今天看到一个非常有趣的现象,今天在整个网络界做应用人员从业的数量已经超过了做网络设备本身人员的数量。这说明其实今天最重要技术的发展,不是由技术本身带来的,而是说业务如何演进。在这个之前实际上我们有必要很简单看看今天网络界我们面临什么挑战?我做一个列比,这些年网络发展基本上是这样结构。最初局域网运用非常多,到互联网运用非常多,到今天移动互联网应用很多,这样路径发展过来,在每一个这样发展过程当中都有非常有代表性的公司所诞生。像局域网时代里面大量做操作系统,以及说基于局域网运用的厂商会出现,互联网时代网站,电子商务更大发展,今天移动互联网从事智能终端,围绕这些产业链的厂商受到最大的追捧。从这个网络界,以及应用如何改变人们的生活,工作和学习主导这个产业发展的关键。
前面有一位嘉宾介绍这个图,今天移动互联网时代一分钟时间我们会发生什么。有一个数字说2013年中国移动网民达到5.2亿,跟你所用固网人员数量是相等甚至超过的趋势。今天因为我们一直特别关注的是行业客户的应用,所以我觉得我们今天有必要在这里讨论IPv6,我们问自己一个问题是说,今天我们用户真的关注技术吗?他对技术的关注度有多么的重要?我们可以说今天在中国大地上最火一定说政府大力投资智慧城市,智能交通,平安城市诸如此类应用的建设。我们这个时候跟某一个城市里面负责智慧城市建设的官员或者专家讨论说,我们讨论一下IPv6,我相信他们可能不是特别有兴趣。
或者我们讨论一下我们今天在智慧城市里面采取什么样的网络技术,获取兴趣点不是那么大,一定会关心是说今天我们如何解决交通问题,我们能不能用技术解决交通问题,我们能不能用技术感知交通问题,这些问题我相信是所有客户都关心的。而如果这个背景之下我们再来说技术上如何支撑的时候,我相信所有的客户都会有兴趣。这里我表达观点是今天客户关注,已经从关心技术转而关注业务。客户从关注技术转而关注业务的时候,今天的网络已经成为了一个瓶颈。我会有几个期间的观点。今天网络和业务的结合已经不够紧密。我们一开始会说,其实网络是能够支撑业务发展,越往下发展我们发现网络实际上离业务有点远。我们看网络只能看到数据流量有多大,这个数据流量背后包含什么内涵,我们是不得而知的,这个恰恰是用户最关心的。
第二个说今天业务变化非常快,但是网络建设速度远远跟不上的。在座的各位我们举个例子,在北京开一家店,如果这个店,开一家咖啡馆,如果咖啡馆是全国连锁咖啡馆,你需要连到你总部数据中心读取一些数据,影响你开店最大障碍有几个。第一个你需要找门面,当你所有做完,你需要联网,把网络通起来,你考虑你用专线,还是微频还是什么?说到我们今天这个情况我可以给大家举个例子,前些年大家不是关心微频的技术,去年开始微频的技术受到所有人关注。最重要微频里面有一个(英文)微频技术,现在大量应用,是因为今天的智能终端大家都觉得很好用。存在一个问题是说你如何在智能终端获取你的数据,所以你需要的是微频,这时候会有密集关于这个技术应用的讨论,这个技术应用很快。
我们今天网络随着技术的建设有点跟不上,第二个观点是说网络随着技术建设会变得越来越复杂。各位看过实际用户里面建设的机房。我每次看我们客户的时候,我都会跟他去提最后一个要求,能不能带我去看看你的机房。你看网络历史有十年的客户,一路建设过来,你发现它网络越来越复杂,越来越复杂的时候要去管理好,像我们今天所说我们需要从原来IPv4过渡到IPv6对客户本身来说是巨大挑战,他考虑一大堆兼容和大量迁移的问题。所以我觉得今天如果我们真的让IPv6发展的更快,其实我们首先看到说我们今天在哪些应用场景和哪些应用领域里面,我们让IPv6更好的解决问题。前面很多专家说到问题,是技术怎么发展,我们运营商做了很多工作。今天我们什么地方需要大量的做,需要网络支撑更大的规模,这可能是IPv6最好的应用场景。
今天很热的话题,移动互联网,大数据,云计算,这些通通融到互联网里面去,最后我们加上IPv6会让问题变得更加复杂。今天有一个大趋势是说今天在所有的行业用户当中,它的网络部门的人员其实不是在成规模的增加,今天用户的网络管理部门的人员是在减少。举个例子我们拿工商银行来说,工商银行除了南北数据中心,每个省,在每个市行都有网络的管理人员,随着随着数据上收以后,在市一级,我们经常说的二三级很,它的网络技术人员取消了,都放到一级行里去了,我们拿江苏来说,工行在江苏某一个地市没有专门负责网络的人员,只有在南京才有。用户的发展就是这样子,今天用户这个部分的投入在减少,他认为今天网络技术发展到十几年下来已经越来越标准。工行增加IT银行最多的是开发中心,它会有大量工程师做应用的开发。所以我觉得在这种情况下,我们有一个思考是说我们是不是把事情变得更复杂,还是说我们可以把它变得更简单。前面一位介绍的,华为当年解决融网的时候,我们把每一个乡镇放一个机器,我们扁平化,一下子使得中国很多农村用上了电话,这就是技术所带来的价值。
今天我们在这里讨论IPv6的技术,在座专家技术你们会更有发言权。我们要想把这些技术用得更好,我们应该把网络变得简单,有接入大汇聚、有核心,这样多层结构,能不能变成一层,最多两层解决,这样的话用户的压力会上来。因为今天用户不是就技术关注技术,而是关注业务。我们锐捷主张我们把网络简化,我们称之为简网络,可以让用户有更多的时间思考业务,设想未来。我们会有几个建议和考虑,跟各位一起做一个讨论。
第一说我们将原本的园区网、区域网数据中心形成端到端的深度融合。网络发展这么长时间,我们数据是不是真的形成端到端的打通,我们能不能确保每个运用都能有序的运行,未必,所以我们中间有不断附加设备产生。我们在一个园区网,城域网里面,我们能够为它访问互联网更快我们会有CDN,还有加速的设备,我们需要缓存下来,这种技术能不能被更好的应用。
第二今天网络接入方式变得很多种,我们以前都是有线接入,今天无线接入成本很方便的方式。大家访问的时候不在固定位置,我随时随地都能访问,这个时候我们能不能有一些统一的接入平台,可以使得大家接入网络一次性在这个平台所有完成。这对IPP来我说也是一个解决方案。首先解决用户的分地址,我们有很多接入设备给用户分地址,最后管理上肯定出现问题,我们能不能构筑一个统一的接入平台,我们在用户一接入直接把IPv6这个问题解决,背后传输安全这些问题用户不关心,这些完全在技术以及管理上解决。
也就是说在接入层解决,我们把网络数据业务化,我们做智能调度,其实这时候我们用IPv4、IPv6并存,过渡到IPv6去,对终端用户不是那么关心,他认为很好,因为他看到的是业务。我举个不恰当例子,所有用户单位都会买网管软件,今天多少网管软件被有效应用。我们针对于中国企业级市场客户做调研,我们发现100个用户里面,一个礼拜用一次网管的用户不超过10%,每天都用的几乎很少,少于1%,大量客户或者只有出现问题才会去看一看。我们问你买网管软件为什么不用,他说我获取不到什么信息,只是看到设备在那里,没有问题就OK了。我们更深入一步将原本网络工程师能力做一个延展,把业务和管理结合起来,使得他们话语权更重,今天所有用户投资决策发生了改变,以往IT投资一定是由IT部门决策。在今天已经发生改变了,今天要不要做这个IT建设,很大一个部分由业务部门说了算。业务部门说我今天做某一项运用开展,我开展某一个业务,我需要做多少投资,其中哪个部分跟IT相关联的,如果我们把资金解决,把主导问题解决,实际上为我们往IPv6过渡来得更快。这个中间网络要做好准备,将业务变得可视化。
最后一个观点是说我们将实体网络和资源一起做成虚拟化,形成统一的运维管理,会把这个进程变得更快。如果说今天你设备是设备,业务是业务,其实你无法去说服投资者说我们今天需要将网络变成IPv6,他认为我投了这批设备更新之后,我看不到给我带来的附加价值是什么,我们觉得这是问题的关键。所以这种情况下,实际上我们说如果把网络变得简单,首先在设备上我们需要将技术做融合。我们以前考虑在不同设备,不同功能由不同设备完成。在建设的时候我们会建设成糖葫芦串,今天网络出口环节放在四五台,甚至我见到七八台设备,每一台设备有一个功能,这个设备做防火墙,那个做NPN的,这是做(英文),这防(英文)攻击的,如果做(英文)转换,这是做(英文)转换,会非常复杂,如果我们都把它集合了,集合完之后对于用户来说建设会变得简单。
但是这种集合并不是说全部融合到一起没有区隔,实际上今天技术上可以解决。比如说我们今天将一台交换机设备能够虚拟成12台,意味着说这一台设备我可以看成12台设备,可以确保每一个业务都可以有一台。这些目的的背后都是为了让业务的运营能够区隔化,这在整个建设当中完全行得通的。
还有一个是说我们今天很多设备都需要配置,我们能不能做成零配置,我们能不能把所有的配置集中在一台设备上去,今天CPU的技术发展很快,很多网络设备处理性能越来越高,完全有存储空间,处理能力,把接入层的设备接入上面去,你可以用公有协议也可以私有协议,但是不可以把网络变得复杂,变得简单,拿一台设备加入网络,他的业务展开,不要考虑我如何去做配置,我配置怎么设置,怎么连接这些都不需要。这个思路发展,很快大家不会再去抵触说我们要不要过渡一个技术,大家心目当中对IPv6有一个印象,都会觉得IPv6太复杂假如我们能够把它变得简单,可能所有人都认为说这是一个好的方式。并且用简单的方式当然你设备性能要足够。但是这时候用户只需要管好几台设备就OK。可能只需要管好核心交换机能够控制所有,可能只需要管好防火墙设备,性能足够,把商业性能都加进来。我们完成这些过渡的过程,最好方式我们把今天网络特征做一个改变,我们建设网络不是首先考虑技术,而是够不够业务导向,架构够不够简单有效,我们能不能形成可视化的管理。
如果从示意图来讲,对于最终用户可能需要统一网络安全接入,中间有一个园区网,同时它有一个广域网,如果像纵向单位可能自己建自己的纵向网,最后到数据中心。左边是我们应用,右边是数据,最下面有一个管理平台,这个管理平台由原本单纯从设备曾管理过渡到对于应用的识别,对于应用的管理。
这是我们自己所开发的基于这样架构之下的产品,除了对于基础架构你可以对业务,甚至机房你服务管理,你所有把它融合在一起,你形成一个统一的监控中心。
同时今天锐捷我们在整个行业里面我们提供全系列的产品,最关键的一个是说所有的产品本身的操作系统是统一的。也就是说所有产品背后运行软件是统一套,你可以装到交换机、路由器里面,用户管理非常方便,可以实现版本规划管理,今天实际上对于工程部门管理部门来讲也是一个巨大的挑战。当我们完成这些事情以后,网络给最终客户最好体验,给网络管理者一个很好体验,我们成为网络业务先行开拓者,我们往IPv6过渡拿来更多投资,在更多投资之下使我们过渡更快的完成,这是今天我想跟大家介绍的,谢谢大家!
冯军:非常感谢锐捷网络给我们带来的精彩演讲,下面让我们有请中国移动研究院网络所主任邓辉。演讲主题主题是对于移动互联网引入IPv6的思考和展望。
邓辉:谢谢主持人,尊敬的各位嘉宾上午好,在我们移动互联网促进IPv6的探索和思考。发展移动互联网我们还是的确需要IPv6,那么第二部分就是比较具体,我们自身的一些IPv6实施的计划和进展。最后我们跟大家分享一下我们的思考,以及一些对移动互联网做IPv6的具体建议。大家也知道前面有很多嘉宾提到了地址缺乏,IPv6是全球的一个趋势。接下来我们讲一下中国移动首先(英文)是全球第一,但是我们地址实际上还是只占全球的1%,在国内的地址总量上我们只是占到15%,这非常小的数字。
右边图看到我们IP地址使用量是一种跳跃式的增加,很快出现一种地址的缺口。尤其是我们发现发展移动互联网的时候,是需要大量的IP地址,我们觉得IPv6是非常迫切的一种需要。主要体现在几个方面。终端数量增长,视频流量增加,以及国内wifi热点数,我们超过400万,发展IPv6是下一代互联网技术也是移动互联网的基础。推动IPv6的应用是我们的需要,也是下一代互联网的发展。我们完成国家指导下促进产业的成熟,我们开展试点和商用,逐步扩大我们的规模,我们主要分为三个阶段。
我们称之为启动期,开展一些规模实验,国家的一些任务我们在完成。我们在2014年2015年进行全网的升级。到2016年我们看到推过的应用,用户大面积广泛的使用IPv6。我们在十个省市做IPv6的试点,我们发展300万的IPv6用户,我们发展3G和(英文),和我们(英文)的发展,少量的固定宽带用户。移动产业链比较复杂,我会推动移动终端芯片对IPv6的支持。我们不得不做端到端的升级网络,这个项目今年我们升级超过10%中国的线网设备,这是我们实实在在的支持IPv6,并且把IPv6提供到所有的用户所能接触到地方。
IPv6最重要的地方,就是我们不能改造互联网业务提供生,我们对我们自己业务会今年升级IPv6,这是我们目标,我们积极参与贡献IPv6技术过渡的阵营里面,我们也是积极推动的。包括(英文),还有(英文)的传统技术,被国际认可的国际技术测试孵化一些具体工作。我们肯定以4G(英文)为龙头,我们发展300万用户,红色标志可以看到。我们把我们现在所有采购里面也是在(英文),IPv6必须支持的一个功能,这个也是对IPv6的部署会有很大的影响。
这张图简单讲一下,我们IPv6改造不是非常简单,接入路由器支持,后面就可以支持,实际上是一个端到端的状况。从左边开始,家庭网管、城域网、骨干网、业务网等,最难的是业务支撑系统,这个改造是对IPv6的关键关键,这都是软件改造,业务支撑系统改造是所有运营商必须迈过很难的门槛,除此之外网管系统等都需要支持,这是端到端的改造,100台核心网,一千台AC和数万台WifiEP支持IPv6,都在今年完成。
我们首先有双站的能力,双站改造为重点,流量由IPv4向IPv6迁移,我们采用部分单站网络技术,来加速IPv4流量向IPv6迁移的过程,保证用户无感知的基本前提。从上图看到双站的前景,终端获得IPv4和IPv6的地址。对于单站场景一个例子,物联网这样的终端,网络业务平台系统做一个相应的升级。最后你可以看到我们需要把这些流量,因为IPv4在用户无感知情况下向IPv6迁移,通过网络的技术实现IPv6的过渡。移动核心网也是非常不是很容易的地方。就是跟各个地方都有接口,跟业务支撑系统,跟我们计费系统,还有我们(英文)(英文)这些用户信息,都要网管升级支持IPv6,我们移动核心网要求既支持单站的PDN,也需要支持双站的PDN,这是国际运营商主流过渡的考虑。
传统2G3G也要接入网络,我们也要求支持不仅支持IPv6单站,也需要支持IPv6双站的一种能力。这是所有做技术我们发现我们不得不进入芯片阶段,你必须跟他们谈,去理解他们的困难,我们也是在IPv6过程当中,也是跟所有芯片厂商讨论如何让它支持IPv6,我们3G上也推出两款IPv6的终端芯片,以及6款芯片厂商支持IPv6。很多厂商没有考虑到多谋情况下一个,4G支持互联网OK,你必须考虑当你走出4G场景事后,很多时候要覆盖2、3G网络,虽然是多膜的芯片,这些细节我们有讨论。支持IPv6但是如果拿出你安卓手机基本上不支持,很多终端厂商产业链都是非常白热化,短期六个月就得出产品,谁会在六个月里考虑一些很细小的问题。我们促进移动终端产业链的成熟,这一个多运营商形成幕後联盟,我们幕後联手推动IPv6终端厂商的实现。
这块讲一下中移动五年前推出一个平台的技术,我们最近成为IT或者是(英文),我们中移动申请了一个专利,在中国互联网领域里面真正具有执行意义的IPE,我们在(英文)6535,这个专利在去年到今年互联网调查组织引起非常大的争议,他们希望中国移动免费,我们看到这个专利实际上起到了核心知识产权国际标准的专利。谷歌、苹果都希望提出中国移动免费知识产权,但是我们进一步的考虑在推动。在3GPD这方面我们联合世界主流运营商和厂商,成立了3GPD向IPv6过渡的规范,这个中国移动作为报告人,所有厂商和运营商一起完成的完稿,指导了全世界移动运营商如何向IPv6技术过渡,我们这个技术方案也是其中的一部分,我们也会在今年多个省市实验我们自主知识产权的方案,也是国际标准的方案。
第二个也是我们国际标准上也是IPv6发动物联网的IPv6工作组,我们曹正(音)也是担任联合组的主席,我们在物联网的IPv6应用,就是国际标准组织物联网的主席,我们在南方基地数据中心机房,我们互联网机房实现IPv6互动,我们利用国际标准做了一些具体的工作。
我们下一步考虑也会开发一些真正人们所需要,比如说基于IPv6拿你手机控制你们家台灯开关,今天也会有产品推出,也会影响社会(英文)的传感器,基于IPv6你们会读到这些数据,这是我们做的具体工作。
在技术路线上我们在全网多个方面完成。在工程建设我们多个省市,包括深圳公司已经完成了改造。在IDC方面我们会全面支持IPv6,配合你是内容提供商,自然中国移动给你提供一个很好的接入环境,我们在(英文)在(英文)、(英文)、(英文)各种内存我们制定了我们规范,推动我们终端厂商完成他的工作。手持终端我们基于IPv6去做。
最后我们提出一些思考和建议,移动互联网引入IPv6,和固定互联网有很大不同,有三大难点。
第一终端的不支持,第二就是移动网和固网不一样,所有要求你支持(英文),(英文)这个能力的要求对网络有很大影响,有可能2G支持,你在(英文)的情况下也需要支持,这种特殊的要求,造成手机、芯片网络各方面都有很大改造。而这种改造都不是说我们半年就能完成,是一个全产业链的推动,我们尽我们最大努力完成这方面的工作。应用很多,手机终端这个(英文),苹果和(英文)都超过了80万,使用IPv6的支持,几乎是没有或者非常低,怎么让端到端的IPv6真正转起来,这是一个产业链的过程,我们需要上下游各单位通力合作完成这样工作。我们也对下一代互联网的架构我们也提出一些思考。
首先就是说IPv6在数据中心可能是一个机会,可能在数据中心网络,就像SDN在数据中心得到广泛应用,我们觉得IPv6在数据中心有一个比较早的部署。第二点就是SDN的方式实现IPv6过渡,你把所有技术放在(英文),你所有交换机,路由器上面只需要做转发做(英文),这是很好的主意,我们提醒业界注意,真正运营商城域网,承载网这些网络,是很难一下升级到那一天。我们同意这样一个主意,我们观察也在参与。
第三点就是前面华为的同事提到很好过渡技术,就是基于(英文),我们家里的无线路由器把所有的(英文),(英文)也好,所有功能上移到网络侧,降低家庭设备的(英文),所以这种(英文)是一种IPv6过渡非常简单的方式,我们也是积极参与当中工作。
我们推动IPv6和(英文)的普及应用,在(英文)也有关于Wifi的部署。
最后一点非常重要一点,也就是(英文)支持IPv6的功能,这样一个功能技术是我们工作的重点。就是网管采用通用处理器实现IPv6过渡技术,我们看到这样非常重要的方向,这个也是我们最大的投入方向。
总得来说我们希望打造更加宽带,更加扁平,就是把智能化上移,智能云化,实现下一代互联网的网络架构,实现IPv6实现对等的网络互联互通。我们国内互通在IPv6到达需要有一些改变。不要只考虑北上广,我们考虑基于IPv6省会互联点的考虑,基于IPv6这是一个建议,对于下一代互联网的考虑。
国家通过专项出台了IPv6计划,中国移动也是根据国家指南推动IPv6的工作,结合企业自身特点,发展3G和4G移动互联网IPv6的进程。发展整个生态链的发展,我们最后希望不仅我们运营商,希望内容提供商,终端,芯片、软件开发上,大家各个环节上进入深入的讨论,深入的沟通,促进IPv6产品的发展,进一步推动下一代互联网的发展和繁荣,我的报告就到这里,谢谢大家!
冯军:非常感谢中国移动邓辉主任的精彩演讲,我们今天上午的会议到此结束,我们下午会议在1点15召开,Apnis主席Paul Wilson,Wide机构代表Hiroshi Esaki会带来精彩的演讲,谢谢大家!
下午会议内容:
冯军:我们下午的会议即将开始,请大家准备好!今天我们下午会议的主题是IPv6领域技术与应用的新趋势,首先让我们邀请APNIC主持Paul Wilson为我们演讲。
Paul Wilson:先生们女士们大家下午好,亚太中心的主席今天有事情不能演讲,今天我代为作为演讲,APNIC也是为我代替他做演讲。我叫做(英文),我是进行IPv6的一个专门业务发展以及负责人。我要讨论一下IPv6下一代互联网高峰会议中一个比较重要的问题,IPv6地址管理政策,以及分配政策。首先我讲到IPv6的选择以及相应的规则,还有IPv6相关信息的一些解读。所以英特网也是和其他一些国家代码是相一致的,包括服务供应商,准入供应商,内容提供生,政府社会上的人最终用户都是息息相关的,所以我们IPv6必须面对不同的实体以及不同的客户。我们要讨论一下趋势,以及IPv6部署的密度。我们必须要有一个正确的,技术的方法以及成熟的技术成果,面对IPv6的部署,同时我们要对全体IPv6的发展做一下观望。
IP地址分配,是任何(英文),以及内容提供商,以及运营商进行IPv6使用的第一步。接下来是IPv6使用的水平,比如说在英特网核心的互联网站等等。我们可以多来看一些数据,比如说有一些数字等等。第三方面我们看以下IPv6这方面准备,就是内容的提供商,我们还有(英文)一些相关的数字,最后我们还要看到就是它的接入的准备性,是否准备好了,也就是这些利益相关方是否准备好了,包括一些终端用户是否准备好。这个图就是告诉我们它地址分配,这是不同区域有5个LI,不同在全球内分配地址。有黄色、红色是大西洋地区,在这三个方面他们占了50%,也就是IPv4和IPv6的用户,还有其他的地区,占到了40%,就是IOS在这一块。这张图也是地址的分配,是累计数据,由(英文)提供的,2011年的时候我们看到IPv6地址分配一个极速的增长。在2011年他们有很多对IPv4进行了换代。我们有成熟的IPv6的分配,IPv6地址分配是平滑的进行的。
我们来看第二层就是网络是否准备好。包括它在过渡时期的提供商,今天早上大家已经看过了一些数据,这个表它就可以看出在过去两年当中极具的增长,每一年都15%的增长率。这个图是AS节点,AS链接,IPv4和IPv6的增长。IPv6是虚线,IPv6是实线。我们大家可以肯到这个六代是增长非常快,和IPv4线性的增长可以做很强烈的对比。我们看一下数字的绝对值,IPv6很小,只有IPv4的10%。这张表它的重要性在于,就是我们可以看出IPv6增长的趋势,这张图表是显示了IPv6的采用,就是在这种核心网络。
有20%的网络100%都准备好了迎接IPv6,我们大家可以看出来。从这个核心网络上面还有就是相关的供应商,可能这个数字有变化,包括一些地区这些一些过渡的供应商。那么数量有一些下滑的趋势,我们来看一下这个网络已经准备好了迎接IPv6了。包括这样一些核心的提供商和运营商,他们都表现出了高接受性。也就是说我们可以负责任的说这块核心网络准备好了,当然我们还需要一些Logo进行这样的过渡。下面我们看这样一些内容提供商还有相关的企业他们的准备度。
还有这50个网站上我们采集的数据,有20%是都已经准备了。这是(英文),这中间50%准备好了,我们总结出这些主要的内容提供商,他们占据了相当大英特网流量的人都已经准备好了。好多那些人有借口,说现在还没有一些内容,我们可以延缓它的部署。但是我们从这些告诉他们,很多对于IPv6都已经准备好了,接受度很高。所以他们需要注意在哪些地方要进行投资,并且保证商业的不断增长。我们也不要忘了,从这种移动终端来的一些增长的数字,还有内容的供应商,以及地区内容供应商,他们都需要做好自身准备性,迎接IPv6。
我们来看第四部分,也就是最后的一部分,看终端用户的准备程度。这个可以显示出IPv6,它在网络接入的一个准备性。从图上你可以看到整个全球平均范围看到可以接入IPv6的终端用户,他们通过这样的地址,还有一些核心网络,他们用自己的设备接入到IPv6,这大概是1%,这个数字很小,但是我们还是要看到这样一个增长动态的趋势,就是这样一个准备度。
我们从不同程度看共同的数字,这张图表,当然对大家来说这些数字看起来很小。URL你们自己在网上可以搜索这样的用途,终端是1%的用户,看经济体,我们看到每个经济体不一样,罗马尼亚这个经济体在东欧,是10%的准备度,接下来是法国、卢森堡和日本,我们总结一下数字,尽管说我们各方面还需要增加准备度,因为这样子他们的用户还有相关方才能够更好的接入IPv6,是这样一个采用的经济体。
他们在终端用户当中都有比较高的接受度,而同时包括个人还有就是一些提供商,他们都进行了大力支持。而这种准备度我们可以看有一些地方的SB,他们的程度可能还不是很高,在做这样的一个部署,可能对于一些网络来说是必须迈出的一步。但是他们中间必须要牵涉到转移阶段的这样一些技术。这样才能够更好的来为服务,包括地区各方面的发展。我们来看一下现在商业环境其实发生了很大变化。大家可能已经经常会看到这样的数字,它是显示出了LTE的增长趋势,这样的图表你可能看过很多遍了,所以我不细讲了。我想说商业包括移动的运营商,他们的核心不仅是普通的讯息语音的提供商,还是移动设备的提供商,包括相关的移动数字,还有IPV相关提供的服务,我们从中看到有更多移动设备的出现。
而相关方也是在技术方面进行投资,也希望延续IPV的协议,IPv6当然不会产生立即的盈利,但是它可以使我们将来增长更为持续,所以这些决策者需要做出马上的决策了。我们知道连接网络移动设施的设备在不断的增加,这个和我们人口结构,还有网民的行为是相关的。同时我们也要不断用创新的方式运用这些设备,今天早上的发言人他们讲过这些移动设备的创新运用,和云相关计算相结合起来的。我们还没有看到大的增长,但是大的增长即将来到,比如说物联网,新的应用,机对机的连接,还有更好用能源、金融、银行、政府、卫生、保健、交通、运输等方面,这些都需要用上这些设备,用英特网将其连接,更好的进行探索。运营商必须为这样的浪潮做好准备,迎接这样的机会。
我们更快的看一下IPv6在亚太地区的部署数据。我给大家提供一些相关的证据和数字。首先看一下中国的情况,这个表讲了IPv6在中国用户之间的准备程度,你们可能之前看过相似的图表。之前我给大家看到全球IPv6在终端用户当中的发展情况。中国现在准备度,终端用户当中是0.5%,你们可以看这个曲线是忽上忽下的,这反映出说我们也在进行一些IPv6的测试。
总得来说IPv6在中国的部署,还有过渡网络,他们都有IPv6这样一个能力。终端用户的部署,一直都是比较难的,就像其他国家一样,中国也面临这方面的挑战,CPU要牵涉,扩容要费用,各方面都需要牵涉费用。我们经济体做好准备有这种高的渗透率,就是对IPv6。而美国一些运营商包括日本的一些运营商,还有澳大利亚的,还有法国的三家以及罗马尼亚都已经做好了准备。对于中国来说好消息就是我们可以看中国国务院在2011年11月份做出好的姿态。
出了一个很好的时间框架,也就是对于运营商他们在2013年他们要做好这样的准备。2015年的时候要有两千万终端的用户,还有中国电信、中国移动、中国联通等等运营商,他们都因此规定做出了积极的回应。我们有相关网站监督这个准备。我们是通过各种不同措施进行监控,他们的准备度。
最后几张幻灯片当中,我给大家看一下,在不同经济体当中IPv6的部署情况,像香港还有印度还有新加坡等等我不会每一张幻灯片都讲的很清楚,最后你们大家都可以看到这些内容,所以大家下来可以慢慢看。但是在这些经济体当中,我们可以看到有越来越多的合作,也是在公共部门和私有部门之间不断的合作。比方说澳大利亚政府就采取了这个决议,就是提供代理的网络,而这样的一个它还有相关的一些强制性的升级措施是配套的。还有相关的购买IPv6的措施。而这些强制措施它也是给相关的产业注入了强心剂。还有相关的一些政府他们首先从政府做起,采用IPv6。
在香港,香港的特区政府他们也是有相关的计划,包括号召公民社会、(英文)民间组织,他们也在不断的促进,在终端用户当中IPv6的感知。印度也号召相关的企业也共同的来绘制这样一个路线图。韩国政府也是跟产业紧密的联合。还有(英文)电信它是很过最大的运营商,也是很快将IPv6和移动网络相结合。这个还没有完全完成,但是我们拭目以待,他们将要进行的进步,他们开始测试了,同时为将来IPv6网络做好准备。
新加坡的情况,新加坡政府是进行了补贴,在这方面一些培训,还有产业培训促进IPv6的应用。在这样的一些就是包括私营企业,公营企业公司合作当中,看到了项目的产出,当然它可能花一些时间,但是我们现在看到很好的成果。
我想对我讲话做一个总结,有几个非常重点的信息,IPv6在过去这几年看到一个非常强劲的增长势头。不管它现在是不是IPv4枯竭,但是我们要知道我们最好的出入就是IPv6。还有IPv6在网络中的部署,已经成为一个共识,也已经被很多网络所接受。刚才我跟一些运营商他们想无限期的延迟IPv4,但是如果说你要想做这样的延迟,或做这样的部署的话,你也需要牵涉到IPv6过渡技术,你不做这样技术,你不可能在将来还维持你商业技术的发展。LTE相关的网络,它能够更好的促进IPv6,不仅保证我们商业的持续发展,而且还可以给我们带来更好创新的商业机会,这是对运营商而言的,我们用IE包括移动的网络,移动的一些设备,这些等等都是牵涉其中。
我们要避免这种情况,就是说移动设施是无限制绑定在IPv4上,因为IPv4的地址在枯竭了。这些设备他们还继续用IPV的地址,更多的做这种连接。IPv4已经不再是支持现在的一些让商业模式了,所以商业决策者要很清楚这一点。有很多大的移动运营商,他们其实开始部署IPv6了。(英文)它已经收集了这个地区的数据,通过一些调查我们也看到了这样一个共同的声音。就是我们必须更加努力,加强在IPv6方面的培训。还有这个部署还包括一些具体的计划,有几百项培训的项目,还有很多的部署,还有更多的地区能够在使用我们在用IPv6的网络。(英文)这个上面你可以看到我们很多的活动,这上面有很多我们见到的信息。我们怎么样来鼓励采取IPv6,你可以把这些信息和你同事相分享。我们希望能和你们共同合作,来支持IPv6在这个地区还有世界的采用。非常感谢大家刚才的聆听,谢谢!
冯军:非常感谢Paul Wilson给我们带来的精彩演讲,下面我们有请日本IPv6高度化推进委员会主席Hiroshi Esaki为我们带来的演讲,主题是IPv6、IOT、智慧城市与第三次工业革命。
Hiroshi Esaki:非常感谢大家的介绍,我来自于日本,感谢大家邀请我来到这里。我知道中国和日本还有外交关系还不是很好,但是我们是在这方面和中国的这种合作,我非常高兴来到这里。我们主要今天讲智慧城市发展,讲一下IPv6在国家的发展。IPv6真实应用在21世纪中国的应用,我可以举例说明。这是2010年五年,从2010年开始五年计划,这是三年之前开始的计划,总共有七点。
在五年当中首先就是这个IPv4地址枯竭,IPv6的介绍,这块基本上结束了,这在2012年我们看到这样大的厂商,(英文),(英文)今天早上也说过,大的巨头,他们其实都把它作为默认的来使用了IPv6。我们还有一些就是平板电脑,还有智能手机等等,所以这也是为什么我们要更多的集中在移动的提供商,以及智能手机的卖家,也就是最关键最重要的基础设施,已经IPv6最主要内容提供商,或者说未来的英特网,正如你说建造的基础,最终目标就是说要指出这样一点,移动的话是要做到端到端。非常有意思的一个变化就是网站的改变。叫做(英文)软件。
大家可以看到所有的这些软件以及程序,在现在的话都是经历着很大的变化,因为我们都是在进行计算机编程。这是一种互操作性,大量的电脑和编程的资源都是用于人机界面,这个是我们经历的现实。任何一个重要的基础设施都会进行HPIP的操作,而且有自己的独立办公室。其中一个主要讨论的话题,那么就是这样一个计算机,要使用(英文)。
这是现在日本的状况,DDI以及(英文)这些网络的运营商,比方说在日本的话(英文)使用(英文)是13%,当你看到索尼运营的时候,大概有超过99%的准入,索尼都是使用这个IPv6。他们现在做一个全球的步骤,来使用IPv6。所以他们确实是非常认真跟中国电信,以及中国联通关于IPv6的运输或者转移的操作以及运营方面的谈判。
接下来我要给大家揭露一些信息,可能在中国的话很难进行宣布的。我们现在像整个日本的社团或者社会,银行,或者日本每一个部门,我们会问它到底是不是准备好了,提供的服务,邮件以及(英文),大家看一下非常有意思红色代表不好,非常有意思的是日本的财务部门已经准备好使用IPv6。这个也是我们在日本的一些部门,对于IPv6的情况,他们想要认识到每一项活动,或者政府每一个行为,动作都是非常透明的。同时IPv6的话,也会和企业相关,比方说索尼就是非常好的一个案例,他们是全球以及是全世界的一个公司。所以他们的网络的话,IPv6的话也是准备好了,非常感谢微软、(英文)、(英文)的系统,他们要消失的,那是一个真正非常非常坏的游戏玩家,对IPv6来说是这样子,对于私有公司来说是非常大的影响,我们一直讨论的,我们真的把(英文)丢掉了,从我IPv6的观点来说我是有这样一个看法。
这是一些数据我要给大家看一下,绿色的是表示(英文),红色是代表四A22,从这个曲线来说,所有的这些原代码,或者说来源节点的数量,那么在市场上这并不是一些虚假的数据,当你和真实的客户进行讨论,或者企业的电脑,大概40%的电脑都经为IPv6准备了。这个游戏中间在这个过程中谁是坏的扮演者就是SP,终端很难讨论IPv6,同时我们讨论两个重要事实,SP、CSP所有的提供商。(英文)的话,首先第一个遭难者并不是(英文),(英文)(英文)云服务提供商,对于某一个单独网站运营商这是非常有影响,他们不需要使用IPv6,这个时候你一旦买了代理商,谁能代表IPv6的话,这是非常快的使用IDC的一个解决方案。比如说进行开发的控制器,这些卖家都会想到这一点,这是第一个部分。
第二个部分就是物联网到底怎么样,DCPIP这个过程中发挥怎样的过程,这个经过了十年的过程,(英文)(英文)这些终端的网站使用或者点击量一个模式的改变,超过十年时间我们一起努力工作。我们讲智能建筑,智能城市的建造,这个也是关乎网络的建造,第一个应用是东京的办公室。还有一个北京非常著名的奥运会期间的一些建造以及规划。那么它们都是开始使用IPv6,比如说(英文)这样的公司都开始使用。接下来还有一些大学,或者日本的政府都开始使用。基本上来说像(英文)、(英文)、IEEE1888于2011年2月也是开始发布,非常感谢他这样一个合作。我们也不会退到之前发展,特殊的行业并不会对ACCP做出太高的指望。这个也是我们经历的或者一些机遇和挑战,(英文)在一栋不同建筑物或者工厂都会出现,这个推动IPv6的发展,像中国电信、北京、交通大学还有英特尔所有的公司,中国公司伙伴都会一起携手共同努力。
我们是一个Ieee1888系统基本的架构,这个并不代表(英文),他们讨论结果共享一个数据库,任何都会进行应用,我们现在怎样进行观察,很多的年轻学生以及年轻的工程师,为安卓、Ipione做应用,数据都是从这个领域发送到另外一个数据库,做这个应用,甚至在智能手机在数据中心做的人都可以使用那里面的数据,任何人都可以使用,这个确实是英特网令人激动人心的点。英特网让大家看到这是非常令人兴奋的开发点。这是东京大学的一个测试结果。那么我们在高峰期使用电量是5600万兆,我们支付大概总的花费是超过非常高的一个数字。那么在第二个阶段,或者说我们有另外一个二号教学楼,用电高峰大概是一兆瓦,他们会对基础设施进行一定投资,我推出的建筑物,高峰期耗电量是1兆瓦,耗费了100万美金,我们44%,在用电高峰期占到用电总量的44,这些建筑物还是可以用多家运营提供商进行供电满足我们用户的需求。大量的设备公司的智能厂商,都需要当地供应商使用自己的技术,也感谢这些开放的技术,基于(英文)进行这样一个架构,可以在任何时候,或者说在任何你想要的买家或者卖家,这是非常灵活的。
由于中国团队的合作,中国的设备系统,像(英文)也变得越来越优化,这个和IPv6非常相似。在中国第一个案例就是北京大学,也是离我们会场是比较近的。另外最近一个应用在日本,非常漂亮东京的一栋微软的总部大楼。像其他零售公司,佳能公司总部等等,还有其他公司的办公楼,这只是一个例子,这些楼都是超过50层高,都是用(英文),也包括能源以及安全都得到了保障,不仅仅是能源的安全,这是非常重要的一个特征。目的就是要维持一个可持续的增长。特别在新兴国家像中国这样的国家,我相信你们确实讨厌或者痛恨节省能源,你们非常习惯每天使用大量的电力,这样的事情怎么控制能源的流量,持续和继续你自己的业务是非常重要要考虑的问题,这个也是我们现在进行开发以及发展的原因,在这些建筑物我们已经申请的,比如说这些工厂都已经申请使用这些。
比如说泰国曼谷他们减少80%的耗电量在真真实实一个工厂实现的,泰国曼谷,所以我非常高兴,当你们和我们进行共同合作的时候我感到非常高兴。去年的话(英文)公司是一个东京电力合作中心,这家公司,他们因为进行一个项目,叫做智能项目。我是这个项目的一个技术顾问,第一就是非TCPIP,他们想使用非IP基础的解决方案,我们技术上也改变了这样一种态度,2600万的分合包商使用非TCPIP。由于这些技术规范同意使用了TCPIP,进行智能电表的使用。对于智能电表使用TCPIP是比较真实的案例。
接下来关于英特网的技术中心,以及电脑编程。我们已经做的,在(英文),就是两年之前,有大量电脑服务器,还有一些专家,所有这些人都使用一台单独的机器,然后也成功的生成大概超过70%的能源降低率,这不是笑话,我学生就达到这一点,这个时间就花了6个月,就是用PUE2.1,负面由于BCT的电力事故,非常有意思反对这些电力事故的情况下,ICC系统非常具有争议,你想想在新兴国家去印度进行访问,半天时间都是停电的状况。一天要停电30多次。那你怎么样来保护专业的IDC系统这是非常严重的问题要考虑,目的就是制作真的IDC系统,那是完整的一个案例,来保障或者说考虑这样一个TCPIP的问题,我们之前和东京当地官员也讨论,五年之前他们非常讨厌数据中心,在北京也是同样的情况,我也和中国数据中心官员讨论过。他们也有同感,每一次环境保护部门非常讨厌数据中心,包括通讯携带器,他们意识到这是非常好的事情,他们可以进行发电,提高BCP,这个也是非常有条件的计划,对于政府和公司来说都是非常好的规划,他们开始接受数据中心,非常严重严肃的层面,当地政府也是意识到这一点,目的就是减少面积,从东京来说目的就是保护环境,在中国非常担心环境保护的适宜,PM2.5等等这些环境污染指数。
另外一个事实我们要面对非常重要的仪式议程,中国没有促进英特网的数据中心,五年前他们讨论,现在他们非常喜欢。这是我们经历这样一个五年的历程。基于这些事实我们讨论到了IS,他们说的(英文)在日本东京建立合作伙伴关系,这些都是我们所有在美国的一些合作伙伴,所有的这些人都想使用(英文),目的就是为了保持持续的增长,为了保持社会或者经济的持续增长。所有的这些在中国比如说导则,禁止导则,适用导则都由中国政府陆续推出。我们现在已经承认跟(英文)进行合作,这是全球化的计划,包括亚洲地区一些合作伙伴关系,目的就是为了帮助或者支持可持续增长,也是为了支持新兴国家的可持续增长。那么这就是我的一个地图。英特网的设计比方说IEEE1888有一个100%的ACTP,当然他们想要保护他们自己的网络,他们可能不想连到全球的网络,但是无论如何我还是让他们引进TCPIP,第二方面就是说英特网的合法或者法律系统。
我们就可以来看一下,包括在数据的运营操作方面也有很大的储存。比如说在建筑立面它们可以共同的分享数据库,这个已经有好几年的历史了,这是很大的数据库,对研究或者其他方面提供很大便利。
第三部分将这样英特网的设计融入到能源体系我这部分还没有开启。在这方面数据库都是消费者用户,能源的用户,之后成为发电的网络,包括一些中央办公室。他们通过这样一个网络,将他们的能源输送到终端用户,这样可以降低能源的成本。不用这些能源公司你也能活的很好,这就是这个网络在未来给我们提供的很大便利,谢谢!
冯军:感谢Hiroshi Esaki先生给我们带来精彩演讲,下面我们有请工业和信息化部电信研究院互联网中心主任何宝宏,带来演讲主题云计算等对网络的影响大家欢迎。
何宝宏:谢谢主持人,很高兴有机会介绍一下这方面的情况,IPv6做了一些年头了,这几年明显的加速发展的趋势,明天看到我们网站这方面信心非常高,我们也是重点推动这方面的工作,下一届不仅仅是下一代互联网,我今天主要是谈一下新技术对于网络带来的影响,和网络发生哪些变化。
第一下云计算的影响,互联网核心理念是端到端提供可靠性,网络不可靠,终端是可靠的,网络不可靠我们通过路由协议,网络中间结点不可靠我们保持通讯的可靠性问题,这个有一个前提条件就是终端一定是可靠,如果是终端不可靠也没有什么办法,你除非再买一个手机。如果服务器不可靠,我们腾讯有上亿人在线,这个麻烦来了,我们有云计算的概念,将我们继续延伸到服务器里面来。
我们互联网主张是端到端的对等协议,网络设备之间,网络和终端之间,用户和服务器之间都是对等的关系。不是完全的对等了我们有了大型的数据中心,大型云计算服务节点,传统端到端模型转变成为服务和被服务的关系。我们网络的结构流量流向必然发生很大的变化。
第三个我们一直假设智能终端网络的概念,网络尽可能少干活,IPv6也是这样一种考虑。这种思想促进了互联网的发展和繁荣。但是带来一些新问题,第一用户使用的复杂性,我们假设把主要的功能,能移走功能都移到终端,终端意味着用户使用的复杂性,我们使用101键盘,计算机终端作为使用,网络是一个管道,意味着所有的安全有问题。到了云计算时代,我们今天移动互联网时代我们面临新的变化,我们确实要解决。
第一我们解决让每一个用户都是安全专家互联网设计的一些思路,大家感觉到我们月PC上网必须是一个安全专家,可以借住第三方的手段,让我们客户端应用访问一些网站更为可信。
第二让每个专家都使用互联网不靠谱,我们通过多点数控制判断,智能手机我们让终端还是那么复杂,终端界面变得非常简单,解决这个问题,这几年研究如何让用户使用更方便,同时不影响互联网目前的架构。
第二互联网的终端看起来,现在所说的终端不是互联网的终端。另外在我们网络设计中谈到可靠性的问题,IPv6主要是解决我们互联网地址的扩展一个问题。网络可靠性我们原来的设计思想是双电路,通过硬件可靠性改善它的性能。我们今天看到越来越多软件定义可靠性发展的态势,我们不再更多需要硬件,需要基础设施来做。网络从理论上来讲,我们IP协议,已经有点通过IP的动态路由解决我们网络部可靠性的问题。
数据中心很明显越来越多的做法是我们希望更多的一些软件或者智能引入到我们数据中心的IT设备,通讯设备,软通各种设备,让整个数据中心构成整体化的系统,这个通过网络定义,这个我们去掉很多,一年用不上一次,多的备份这种方式,将这种软件这种思想引入到我们非IT设备软件定义的可靠性,这是很明显大家做的工作。我们看可靠性在传统网络设计,系统可靠性和模块可靠性的关系,物理的不可靠性。我们发现IP层没有做可靠性的设计,我们设计IPv6的时候根本不考虑这一层的IPv6,不考虑是因为我们地层越来越好,如果不可靠,交给上级解决。再往上如果我们服务器不可靠,内容不可靠,前面流行的(英文),我们试图通过分布式的思想解决应用不可靠,内容不可靠的问题。
我们通过云计算希望通过不可靠的硬件,不可靠单点通过软件解决可靠性的问题,我们看到可靠性发展是由底层下层逐渐发展的过程。有一些很有意思的现象,我们整个通讯网络基于电网设计,电不可靠整个网络白搭了。我们电信网的运营成本非常高,在不可靠的基础上做了可靠性的备份。我们很多的传统做法可以说是不太适合我们今天基础发展的动态,我把它叫做电信级的自恋,经常是指5个9的可靠性。我没有找到5个点从哪来的,好像是市场上来,不是技术性的名词。DH是5个9,再往上我们看到我们IT设备的可靠性,比电信的可靠性要低,我们服务器,我们路由器,中间可靠性高,上下两头低,这种模型从理论上来说不合适的,我们从大角度来说,我们需要重新考虑系统性考虑可靠性的问题,需要新思路和方法。
云计算和网络的关系,企业虚拟化、企业计算等等,我们在座大部分是做网络的,我们看看云计算和网络之间的企业是一脉相承的思路,我们说是起源于(英文),在10多年前,我们看到亚马逊巨大的互联网泡沫破灭以后,采用了服务器,服务器闲置下来不是办法,亚马逊卖东西的,有没有可能把我本来的服务器当零售的产品卖出去,所以亚马逊典型的零售商的思维模式,把服务器当成普通的产品销售。
我们看谷歌的产品完全不同,同样大概12年前,谷歌面临问题跟亚马逊样,谷歌是快速成长的公司,它还没有上市,兜里没有钱,投资人不给它钱,面对快速增长的搜索业务,跟它买不起贵的服务器,只好买便宜的,买便宜的投资人也会压,之后用一些X86的服务器替代其他的服务器。我们做网络同样在做,90年代互联网泡沫一灭,网络也闲下来,不仅是服务器没有了,闲置了,大量的光纤闲下来,闲下来也得想招我们把我们已经有的网络资源,批成更小搞零售,我们搞成零售专网概念就是这样来的,实际上对网络节点虚拟化的结果。把我们虚拟化的工作从网络边缘再往外推进一小步就是到了服务器的,服务器虚拟化往外延伸一步,把网络内部延伸一步,如果再往内部延伸大家猜到是SDN技术。从网络角度理解,这些技术是密切相关的,没有什么特别的问题。
所以我们看到现在我们做什么?所谓的(英文),我们要做虚拟服务器的出租,虚拟主机出租,光租主机对企业来说不行,光租虚拟主机你路不行,可靠性安全不行,我们未来企业面向云计算,应该是微频加上我们云计算,就是服务器虚拟化的过程,从网络来看云计算是很容易很自然理解的事情,不是离我们很远的事情。云计算正在改变我们网络的技术,云计算离数据中心的网络最近,我们从服务器开始的这么一个过程。我们看到云计算已经对我们现在数据中心网络开始影响很大的变化,大致有两个,一个大二层,一个是SDN的概念。大二层需要新技术,网络越大需要路由技术的深入,这个是我们经典二层,三层理论模型结构决定。我把我现在正在用的路由器比如说SS拓展一下,原来支持IPv4、支持IPv6现在扩展一下支持(英文)(英文)。我们路由协议还可以支持(英文)。在802.1AP一看不行,侵到我地盘,我常年搞二层技术,搞几十年,比你搞得还长,怎么做到我这,所以就做以太网,以太网延伸一下做大二层肯定可以,把路由器扩展支持一下(英文),那我反向也可以,我们(英文)增加两个(英文)不就是了,我们是做这个事情。
另外一个思路推倒重来,,我不横着研究,SDN说我干脆纵着发展,转发和交换分开,SDN目前最热就是(英文)的思路,其他思路还是处于架构阶段,很多时候要设计新的协议。网络也开始一个(英文),我看到很多的讨论,我换一种方式简单提一下我个人的观点。
我们看到软件正在统治整个世界,不仅仅是我们网络,软件定义的电子产品,我们如果一个电子产品从专用变成可编程的产品,就是我们今天看到的计算机。同理,如果我让我手持终端可编程,就是智能手机。可编程的我们看到云计算专业的服务器,我们做很多面向云计算定制的服务器。网络该不该软件定义。有很多软件定义,软件定义的数据中心,安全、存储,无线电,能用软件定义就用软件定义。我们看网络计划基本上14年发生一次大的变化,从1983年(英文)开始部署我们搞了14年,我们在1997年1998年搞出来(英文)技术。现在广泛应用。98年大家苦苦等待网络技术发生重大变化,到2012年我们看到了,SDN,IPv6从另外一个角度讨论这个问题,只是维度不同。这是云计算虚拟化的思想,从服务器到网络设备的延伸,或者(英文)从网络边缘到网络中间的延伸。
下一步我们希望做(英文),我们是不是所有的网络设备都可以(英文),我觉得是有可能的。这个看一下云计算对我们新网络的机构会有新的影响,今天的云计算还是一朵一朵的云,这个70年代我们看到网络的世界,各种各样的局域网技术和广域网技术,谁和谁不一样,督导网络非常多,四十年前的互联网和我们云计算长得非常像,我们云计算需要很长时间。我们现在互联网走到今天我们设计了一种新的技术,当年的网络技术你要改也改不过来,干脆在上面直接盖一层,我们搞路由器为中心的网络。我们基本上划根线加路由器,路由器带来不同可能、可靠性要求。我们互联网以路由器为中心构建网络,我们计算越来越多,云计算越来越庞大,我们未来网络不以路由器为中心,以数据中心,尤其是IDC为中心构建我们架构,下一代互联网的网络结构发生比较大的变化,以数据中心构建我们网络的结构,而不是现在以路由器加连接的方式实现,网络结构发生比较大的变化。
SDN个人思考,我只说我结论,核心的问题我觉得更多从产业角度来说是为了提高我们转发节点可靠性,降低我们转发结点的成本。上层的应用或者平台获得更多对网络资源的控制权,从这个角度来看可以很明显的看到,目前来看互联网公司是目前最大的受益者,因为它可以获得更多对网络的控制权,目前发展最快是(英文)的。目前正在热超SDN,而且上一周搞出SDN的联盟跟(英文)对抗,这很可能让SDN做不下去,一个技术出现两个热潮是非常危险的事情,SDN控制器因为是一套软件,不应该单独的设置服务器,应该和我们其他控制节点相融合,我们做云计算最大的目的,就是为了资源有效的调度和迁移。我们主要是存储的迁移和计算资源的迁移,如果网络不给力,你这个迁移白迁,我们网络配置网络的资源,不能随着云计算资源调动,随需而动也是白干,融合成一个节点平台,这个节点可能在云计算平台和其他平台,我观点肯定融在一点。我们搞云计算为了省钱肯定算不上革命,这种技术必须能够干以前技术所不能干的活,大数据以前技术都干过,我需要它来做,它必须做别人干不了的活力,这是一场革命,如果优化没有太大意思。
移动互联网走过了三个历程,一个是专用数据网。后来我们搞了一些IP、wap的网络。网络围墙被推倒,终端围墙被苹果建起来了。网络开放终端不开放是一个过程,开放互联网。
IP网络产生明确的影响,主要是从无线开始。我的思考是两个问题,第一我们今天无线的信令是否面向互联网做优化,看起来没有?我们似乎在3G里面我们只是对我们数据做优化没有对信令层面做优化。任何问题解决不能靠一方面解决,还要靠双方的配合。我们看到其实我们在技术里面有很多不同层之间的协商,协调机制,我们二层和三层之间的技术,ARP技术,我们网络层和上层的(英文)技术,现在都是实现不同层之间的信息传递,我们分层最大缺点就是层和层之间的信息没法传递,这是分层给我们带来问题,这是我们设计思路本身有天然的缺陷在里面。移动互联网最大成功就是做一些手机内容的,很像我们PC互联网的(英文),做基础设施很好。到目前为止我们移动互联网没有出现一个巨头专门做巨头和应用,我们互联网诞生了雅虎、亚马逊公司,现在没有。
物联网的网络,我们看看物联网更像是互联网的终端,互联网终端的发展最初是是在工厂里面,人在机器里面,大型机里面,人在庞大的机器里面工作,很像我们今天的数据中心。后来我们到企业小型机,到了家庭桌面,到现在手里,再往后小是不是可以到我们身上,可以的,(英文),手拿手机不方便,空两只手,可穿戴的互联网。再往后会不会到身体里,再往后会不会变成器官,这个是有可能的事情。
我们看物联网的网络发展,我们现在更多是将我们(英文),解释成了(英文),这是很大的问题,专网,下面我们是不是做(英文),看来物联网有一段路要走。随着互联网终端不断的缩小,移动互联网跟快跟物联网之间正面的发生冲突。移动互联网的终端和物联网终端究竟有什么区别,好的我的介绍就到这了,谢谢大家!
感谢何宝宏主任给我们带来精彩演讲,下面有请中兴通讯承载网方案总监黄孙亮,IPv6过渡技术及展望。
黄孙亮:对IPv6演进有影响新技术做一些分析,IPv6是我们下一代互联网的重要基础。互联网应用有一个快速的创新和丰富,以及终端爆发式的增长,是我们IPv6引进最大的趋势。我们产业界多年的努力之下,我们全球目前启用IPv6商业网络比例在快速上升,这个趋势是非常好的,在IPv4向IPv6过渡这么一个过程中,这个过渡技术是非常关键的。长期以来这个过渡技术受到我们业界广泛的重视,大体分为三类,一个是隧道,一个翻译,一个映射,从我们角度来看我们过渡技术的衡量,从下面五个方面来进行考虑。首先第一个这种过渡技术是否能满足网络运营的需要,这是从网络运营角度考虑。
第二个这个过渡技术带来的网络改造对上层应用影响是最小话的,从SP内容服务商的角度来看,我们不希望网络迁移对我们应用有过多影响。
第三针对网络的改造,这种过度技术尽量对网络改造的成本最低。
第四从网络部署的角度来看,一个过渡技术的部署,以及后续的维护,如果能够简单化的话,大量减少运营商运营的成本。
第五我们认为过渡技术是不是推动这个产业链,共同推进IPv6的进程。
目前过渡技术我们基本上聚焦到了(英文)跟(英文)加双栈的方式。针对IPv4的方案,IPv6再进行NAT444,逐步的部署这个方式的同时,部署双栈作为后续的IPv6引进的基础。纯NAT444是IPV4的技术,部署双栈才是像IPv6引进的技术。如何评估监督双栈的开启是一个比较重要的问题。所以我们认为以IPv6为技术,有利于促进IPv6的发展。我们目前虽然说已经聚焦到了(英文)NAT444,这些方式在具体的部署过程中,还是存在一些问题,比如说我们成本问题,和备份问题。从成本问题上来看我们需要部署这中期间的设备,或者专业期间的板卡,需要占用我们设备的资源,我们设备的槽位某些端口,同时这个期间设备投资比较高。这个部署过程中我们存在技术选择的风险,在不同过渡阶段,存在着技术切换的问题。
这个问题当中存在导致投资浪费的一个问题。针对这个期间的备份,存在冷备和热悲,插卡式、独立式,有N加1,N比D方式,这个不同方式的组合,对下面组织的配合,以及IP地址规划有不同要求,这个导致我们实施的难度。
针对这两个问题我们提供多实力,CGN的方案。这个方案的一个思路其实是可重构虚拟化的一种思路,我们通过可重构的设计,让我们用户灵活的设计我们时间,可以灵活设置为(英文)NAT444,或者是(英文),NAT64,满足我们不同过渡时期,不同网络场景下面灵活进行重构,避免投资的浪费。另外这种方式更有利与我们这种设备资源的共享和扩展,在一些场景里面我们同时部署了不同期间板卡做不同的应用,板卡1可能做了(英文)的处理,但是板卡2做NAT64的处理。某种情况下我的(英文)会很高,我这个满足不了要求,这个里面存在的资源很多,这样我们期间的方式可以基于CPU划分这个资源,我可以把板卡2的CPU划分在一起创建(英文)这个期间的实力,进行这个(英文)的处理。这样四川避免我投资建立新板卡处理多出来的Dslice的业务。灵活备份这个方案,这个也可以实现灵活备份,前国CGN里面划分实力进行相应的方案。
可以设置我设备B的实力作为设备A的实力备份。这样多实力的一个灵活备份有利于我们后续软件再生的升级。针对于CGN的发展,我们是否可以借鉴NFV这样的思路,NFV就是网络功能虚拟化,它的思路是从借鉴CGN控制转发分离的思路,引入到我们网络处理功能上面来,把我们具有特色复杂的网络处理功能跟我们普通的基本的网络业务功能做一个分离,把分离集中,我们通过独立的设备或者通过我们服务器进行处理。这种方式可以使得我们下面网络设备更加通用和简单,同时具有多样的业务处理这种能力,通过我们上层的服务器,高性能服务器的处理,使得我们业务更加灵活,有更好的性能。
这样一种思路我们可以看到CGN上我们有我们过渡技术里面,可能有NAT444,有(英文),NAT64这一类,我们把具有特性的功能剥离出来,和我们普通一个进行分离。基于这个一个思路我们认为CGN最后独立部署。除了前面分析的成本问题,跟CGN备份问题,我们关注到用户的溯源,处理性能。用户溯源是网络运营基本要求,但是我们大量的CGN,跟做的大量(英文),给我们用户溯源带来很多难度。我们目前一个溯源方式主要是静态配置规则溯源等方式,对设备有相应的要求,这个导致我们成本的增加。在业务处理性能的角度,由于我们CGN需要维护我们大量用户级的状态,以及需要对我们进行转换,这样在大流量的情况下面,就会形成瓶颈,要么是独立的设备,来进行集中的处理,这样出现瓶颈。这两个问题,溯源问题和业务处理性能问题,我们这种CGN和(英文)有状态转换的方式,是一个(英文)的问题。
我们现在看到就是说(英文)讨论(英文)的技术,它可以很好的解决用户溯源跟处理性能的问题,所以我们正在关注这个技术,这个(英文)技术采用设定的一个规则,使得IPv4的地址能够跟我们IPv6地址有一个固定的对应关系,形成无状态的这样一种转换。通过这种方式的话,能够使我们用户溯源变得比较简单。另外的话就是这个(英文),它把这种转换的处理,放到我们CPU上去做,通过这种方式可以解决我们由于集中出现性能瓶颈的问题。
同时我们比较在意的一点就是(英文)是以IPv6为基础,就是这个设计,你的用户,不管你是IPv4还是IPv6还是双栈的,通过CPU出来的流量,都是IPv6封装的,通过这种方式我在网络部署方面,只需要部署IPv6就可以进行承载。这个以IPv4为基础过渡技术,有利于我们IPv6的推进。前面我们对过渡技术做的分析,后面我们在IPv6严禁过程中出现新的技术对IPv6有影响我们谈一下我们看法。
我们主要关注网络虚拟化跟SDN,网络虚拟化希望通过充分利用我们网络里面的汇聚层,接入层,强大的处理能力,对我们网络里面的汇聚层、接入层的设备进行整合,集中控制,形成虚拟集成系统。通过这种方式我们接入层、汇聚层的设备,就会为虚拟的远端模块,或者板卡,通过这种方式使得我们网络里面的网民数量大幅度的减少,使我们网络结构变得非常简单。举个例子就是说我们以前在针对移动互联网网络,设计IPv6过渡的方案的时候,我们需要考虑很多的汇聚层、接入层设备,就是网络一个路由的部署。然后再进行业务承载的时候,需要考虑部署很多承载的技术,还要设计到业务不同的对接。汇聚层、接入层设备虚拟化以后,都变成我们集成系统内部的处理,用户不需要进行关心,这样使我们整个方案变得非常简单。
所以说我们认为这种网络虚拟化技术对我们的IPv6过渡是有很大的促进作用的。
最后一个我们谈SDN架构对IPv6演进的一种影响。我们可以看到SDN的特点,就是控制和转发的分离,网络能力的开放化,这里面我们主要关注控制和转化的分离,和控制的逻辑集中这两个特点,我们发现这两个特点其实跟我们现在网络里面的(英文),PTN网络的架构是非常类似的。所以我们认为SDN在网络里面应用可能最先在我们传输网络里面进行应用,或者在一些比较封闭的网络场景,比如说ITC或者是(英文)网络里面,在我们大型的(英文)网络,我们后续进行研究在IB网的运用。我们看到SDN控制转发分离,控制集中这样一种方式,跟我们IP网络的思路,我们独立进行计算跟处理,是一种合作的思路,但是它跟SDN的思路是相背的。SDN在研究过程中可能曝露出一些问题
而且我们现在基于IP网络的系统,在SDN的应用会不会就是说,会遇到一些,有没有一些水土不服的情况。所以我们还需要进行一个观察,但是如果从一个理想化的角度,或者是说仅仅从IPv6引进这个角度,观察SDN对这个网络的影响,我们认为它还是有相应的促进作用,这种控制转化分离,控制集中的方式,如果我们网络改造到SDN,我统一下发到流标,全部是SDN地址的流标,我保证我下面全部支持IPv6。这个使我们网络变得非常简单,一步到位,就可以支持IPv6,这个也是一个比较不错的方案。
最后我们总结一下就是我在这里主要介绍分析了一下IPv6过渡的一个技术,然后就是给出了我们解决方案,最后针对网络虚拟化跟SDN对我们IPv6演进影响做一个分析谢谢大家!
冯军:非常感谢中兴通讯的黄孙亮总监给我们带来精彩演讲,下面让我们有请H3c为公司工业方案部副部长刘建锋,带来的演讲题目是IPv6演进中的部署与实践。
刘建锋:可以说IPv6演进部署是漫长的过程,我们就我们H3C公司的实践和思考做一个报告。何宝宏主任对网络影响做了个很全面的总结。我主要想从两个方面强调一下云计算的浪潮对我们IPv6部署的影响,第一个影响首先体现在对我们IP地址资源造成更加紧缺的局面。我们手头有一个数据,截至去年我们全球互联网用户到了25亿量级,互联网网站在6亿从数量对比关系,很明显我们IPv6改造的重点应该放在终端,用户端,这边消耗了很多的IP地址,云计算的普及对传统的思路产生很重要的影响,云计算意味着我们原来部署在用户侧的IT系统都要迁移到互联网当中,在云里面为大家提供这些服务,这意味着我们在云里面消耗更多的IP地址。
第二个影响体现在我们整个互联网流量模型,让它变得更加复杂,无论是数据中心内部,还是内部,云间互联,云内互联这种更加常态化。今天我们全球有高科技云计算的公司,可以在全球IDC之间动态迁移资源,迁移到收费比较低能耗比较低的IDC区域。我们传统的IPv6的技术,其实也会面临新的挑战。进行下一代互联网建设主要是解决IPv6的问题,解决IPv6的问题挑战,我们在网络不同层次面临的挑战问题不一样。我们看终端,终端在互联网和移动互联网的大背景影响下,越来越多。我们有一个比较好的方法和方案推动IPv6。在承载网面临问题好一点,我们承载网消耗的IP地址,是最少的。另外我们在承载网这边,大部分承载网主要靠我们运营商进行建设,我们运营商建设承载网的话,有统一的建网思路和标准。
通过今天各位参会专家介绍,目前我们承载网这边一些IPv6的过渡技术主要集中在双栈,翻译技术,隧道技术诸如此类,这个技术比较明确的条件下,承载网这方面主要集中在设备层,我们设备能不能满足大容量集中化管理电力级的需求。数据中心面临挑战一个是IPv6升级的问题,在数据中心内部最彻底的升级方案主要是让我们服务器从IPv4地址变成IPv6的地址。
今天上午有些家的演讲当中也提到了,针对数据中心IPv6过渡,建议采用双栈,不建议采用从6到4转换的角度。双栈不是最终的解决问题,最终过渡到IPv6是完全最根本的过渡方案。针对数据中心转化从网络层尤其对数据中心网络非常有必要考虑从6到4的转换问题。还有一个云化的数据中心的转化问题,在云化数据中心场景下,刚才讲了云计算的场景下,我们整个网络流量模型更加复杂,我们IPv6过渡化能不能适应这种新的流量模型,能不能和新架构结合起来这个也是新的挑战。
我今天讲两方面,一个讲我们实践,另外讲我们下一代的思考。我们从终端侧,接入侧的实践讲起。针对无线终端大规模普及趋势,未来推进更好向IPv6演进,我们推出了双栈无感觉认知的方案,对于双栈接入用户,无论采用IPv4还是IPv6,采用一次性的认证,对于用户来说最终做到无感觉,用户不需要参与。我们在解决方案的一些安全性,可溯源,可靠性方面都针对双栈的特性进行了一些分析。
在终端侧我们另外就是BYOD随着大规模无线普及下出现新的技术,很好的对我们无线网络终端类型进行很好识别,终端硬件类型,操作系统,甚至操作系统的版本都可以进入有效的识别,我可以识别出你网络接入的终端是笔记本还是智能手机,智能手机是安卓系统还是苹果OIS的系统,基于精确的识别,这些信息对于IPv6的改造非常价值,通过这个判断我们判断终端具备不具备IPv6的接入能力。不具备只能先采用IPv4进行接入。采用(英文)可以很好推动我们无线终端向IPv6过渡。
我们讲一下我们在承载网做的实践,我们实践的一个主要关注点是一个虚拟化资源池技术实践,本着就是为了提高我们现在做IPv6的过渡,因为需要很多高性能大能量的处理网管,提高网管性能的角度出发,主要是两个方面,提高单设备的护理能力,我们从横向角度把整个池里面资源放的更大实现。第一个关键要素,在低层虚拟化平台,搭建一个可扩展的池子。第二我放在池里面的计算资源,我们有一些标准的技术方案像(英文),都可以当做池中技术资源在当中动态的插入。
在虚拟化是多个维度做的,首先可以把很多台物理的设备虚拟化成一个台,逻辑的池子,让池子的容量变得更大,尽量提高池子能量。在(英文)这个虚拟化的基础上,我们把一个池子虚拟成多个不同的池子,我为了实现我逻辑功能的分配,我在逻辑上进行单独的隔离,就是多数据中心的概念,在不同虚拟化的逻辑池子当中我们插入不同的计算资源,需要IPv4我就插IPv4,需要(英文)我就插(英文)的池子资源,达到综合利用的效果。
我们池子具备了我往哪个槽穿过去都可以频率平滑迁移。
我谈一下AC资源池,一个城市AP达到几十万,我们把原来丰富在AC控制器进行很有效的集中。同时在我们AC资源池当中我们把所有无线集中汇集在一起,我们资源池里面插入进行IPv6过渡的资源,NAT444、NAT64转换资源,统一对我们无线网络终端进行转换。对我们城域网的用户进行一个统一的转换。还有第三个场景就是针对一些移动互联网,就是3G和4G的终端,资源池部署我们移动核心网,来对3G的移动终端进行统一的转换。
针对一些园区网我们推出一体化的资源池,在一个虚拟化(英文)插入(英文),插入NAT、IPv6转换。
我们讲讲数据中心,从技术上我们讨论一下它的过渡方案,前面主要是讲我们方案的实践,这块我们讲讲过渡的技术,从数据中心来看主要解决64的转换问题,我们数据中心的资源,在现实当中受限制一些条件设置,不具备升级到IPv6的能力,我们用户升级到已,这时候提供从四到6的访问。我们数据中心出口有很多转换网络,防火墙的资源池,包括(英文),SOD资源池,为了解决数据内部服务器安全保护的问题,它们负载均衡,在(英文)组网当中,对外提供服务提供一个IPv4的地址,完成负载均衡,同时远程了四次转化问题。基于这种架构给我们提供一个很好切入点,或者针对数据中心网络进行很好升级的方案,针对(英文),(英文)内部的IPv4私网的资源不动,把IPv4往外提供服务,我们直接改成IPv6,完成很平滑从四到6的升级。还有一些场景是SRB无法覆盖的,有些服务器直接对外提供服务,针对这种情况现在有一个比较好的标准和建议,这个就是(英文),其实就是我们中国电信张院长也提高,我们中国电信主导做的技术标准,它很好的把NAT64和(英文)进行融合,数据场景当中很好解决64转换的问题。
这个(英文)就是我们和电信运营商合作,也正在进行部署实践的项目当中。讲完单数据中心,我们接着讲云计算场景下的数据中心。
这是多数据中心互联互通的问题,这个场景下组网两大特点,第一个特点就是内部大,数据在不同数据之间进行迁移,保证虚拟实施的迁移,云化的数据之间,形成大而层的关系,不同数据中心内部来看就是内部大而层的组网特征。另外一个特征外部多出口,为了保证外部资源,对云中心内部的可访问性,外部资源可以进到同一个数据中心进行访问,这是组访的特点。云场景下(英文)64转换,我们可以在数据中心出口设备部署64的转换设备,在多数据中心场景,大而层的场景面临新问题。
左边两个数据中心计算资源,虚拟机,对于第三个出口转换设备,进行64转换,你要考虑所有大而层互通内部所有的资源转换映射,给多数据中心提供新的挑战。我们讲64资源池的发展,更多适用于汇集性的。比如说城域网当中,在移动核心网当中,我们找到流量汇聚点,在汇聚点设立资源池。在多活数据中心,可能通过任何数据中心都可以出去,意味着要处理云计算内部所有资源的请求。
针对这个问题我们可以尝试采用SDN架构的方式,对我们云化基础下出口转换设备进行改造。我们SDN在我们云化数据中心内部广泛认可,帮我们数据网络很好使用云计算产品适应,跟着计算资源应用进行很好的迁移,对我们NAT64设备进行转化,其实就是转发和控制层面进行分离。我们放在出口网管设备,我们只保留转发层面,让它专注于转发这个层面,然后把它映射表控制层面放在云计算资源管理平台,有了这种转化的发现,在我们信息迁移之前,我们首先在资源管理中心,对虚拟将要到达数据中心出口转发设备下发转换表,我这个设备转换表现是就位,通过转化SDN的架构,我们上面出口就是NAT64转换性能做到更好。
其实我们SDN可以除了在数据新,多活数据中心,其实在我们资源池也可以进行更广泛的延伸,我们资源池本身可以控制和转换相分离来实现,更好的提高处理容量。
我们简单的把我们公司关于SDN的一些想法简单说一下,我们的SDN的想法主要是秉承全开放式的理念,构建我们SDN的架构,我们SDN的转发设备,首先通过我们(英文),通过标准的(英文)这样一些接口,来进行标准的控制转发,可以通过网管完成南向、北向接口,通过北向接口向第三方的应用进行通讯。在我们SDN的设备通过标准的EPI接口,我们整个开放体系架构是全方位的体系架构,我们SDN的体系架构我们考虑对IPv6的支持,在底层转发方面和接口方面都考虑了IPv6。
最后我们总结一下建设新一代互联网,新一代互联网具备两个特征,第一个特征就是要必须要解决我们现在IPv4紧缺的现状,向IPv6进行升级和过渡。要具备IPv6的特征。
第二个特征我认为要具备SDN架构的特征,我们整个转发设备,进行新一代网络架构的问题,更重要是开放,满足我们现在在云计算场景下资源动态迁移和业务变化的需求。我的汇报就到这里,谢谢大家,
冯军:感谢刘建锋部长。下面请神州数码网络有限公司无线PDT市场总监张鹏,主题是BYOD趋势下WIFI网络应对之道。
张鹏:对于IPv6前面各位都阐述的非常细致非常精采,我想换一个技术话题跟大家交流。今天演讲题目是BYOD趋势下WIFI厂家的应对之道。也有可能在家办公,也有可能是娱乐,这种趋势下我们对无线智能终端的接入给予一定的关注。BYOD就是带着你设备去工作,或者工作和娱乐一起进行,这是一个比较崇尚自由跟个性化的一个非常受现代年轻人的推崇。在一些外资企业这种网络已经有实际的使用典型。但是这种BYOD在我国形势,在实际实现存在一些问题和挑战。首先管理上非常复杂,IT管理者面对的种类非常复杂的移动终端。对它的控制,原来对PC管理都是一个清单,移动终端大家随时随地任何种类的移动终端都可以接入,随时随地都能接入,这样对IT管理者提出更高的要求。第二方面是可靠性和性能。可靠性无线网络在今天上午我试了一下大堂的无线网络使用效果只能说一般般,掉线两次,性能可能现在可以满足一般的上网需求。还有一个安全控制。无线终端有各种操作系统,有安卓,有苹果系统,各种系统都有一些安全控制软件。有的安装了360,也有没有安装,类似同类的安装软件,每个公司都有一定的标准,是否允许它接入需要有一个评价标准。
管理复杂性,设备选择是比较灵活的,也涉及到IP地址各种有效使用。涉及到设备地址资源池是否足够,而且它涉及到任意地点的接入,在家里和公司其他地点一个都不能少。还有一个任何时间段公司都面临接入设备的应用。
可靠性WIFI的接入无处不在,不是传统的使用,在应用性不降低的前提下,具备类似无线网络高性能和高可靠性,否则大家很可能说,放过我吧,我还是回归有线,压根不可用,或者用上以后掉线,我获得带宽只有一点点,不能满足我的应用。
安全控制这块首先对终端有效的识别和感知,前面专家提到了这种,你是一个手机终端求是PC机还是IPAD,这个基础上才能实现安全的准入。
角色控制结合终端的业务状态,系统风险,移动终端系统比较复杂,功能也是多样,使得网络内部的风险增多。IPv6的终端接入,使得支持IPv6的数量攀升到几十亿一台,这个数量需要很多安全接入都必须做好一些应对。
第二就是我WIFI网络应该怎么迎接这种BYOD趋势下面临的问题和挑战,提出一些相应的解决方案。
首先在应用上,要应用管理高可靠高性能接入,从移动准入,射频防护到数据安全,提供有线无线一体化的安全。易用易管理,移动终端对终端智能识别的前提下,如果你是(英文)认证,适应你尺寸的页面,这样可以方便用户,很多老年人如果尺寸特别小,他感觉不方便,弹出用户密码的输入框可以在很小角落,用手指划一划来找到。
你通过IPv4的认证,你IPv6认证是不是要做一次,你两次经过一次认证就可以了。你第一次认证,后续你使用这个网络,是不是重复输入密码,不需要,你会自动识别。有的企业级的网络对安全比较明确,会启用企业级无感知认证,这时候需要安装一个(英文)的客户端,这个对于客户很难接受,不同操作系统,客户端有多种多样的,我们可以利用系统自带的(英文)的客户端可以自动输入用户名密码进行认证,后续不需要进行第二次认证。
我们对高可靠接入提到一个方案,AC集群配置可以同步,信息可以同步,可以进行集中管理,AC之间的ARP,AC的备份可以支持(英文)(英文)。高可靠接入在AP侧,禁止一个比较弱客户端的接入,这个评估这个客户端周边是有比我更好的无线热点情况下禁止它接入,在信号重叠区域,不允许在两个无线热点切换。你接入我是最好的优先选择,我会跟你和我的捆绑起来。客户端首次接入无线AP,物理上发生漫游,信号越来越弱,手机驱动有差别,可能不会发生漫游,我们AP把这些信息上报给AC,AC通过计算强制让它漫游到信号最好的。AP和AC之间让每个用户数相当,或者基于流量或者基于频段,有2.4G,5G,一般5G的客户端比较少,我们一旦发现用户5G接入我热点我会引导它优先接入5G。
高性能无线通过这么长的发展从B到G到N,但是用户的客户端不一定都支持新的协议,就会拉低当前无线网络的性能,需要对射频公频这块做一些处理,低速和高速车在一起,造成高速车怎么也跑不起来,低速车浪费整个公路的资源。开始射频以后低速车也能跑起来,这个性能有很大提高。
IPv6混合接入安全,当现在的终端可能都支持双栈的,对它接入安全需要有控制。AP上启动Sav功能之后,可以有效防止IPv4的行为。数据安全方面我们产品全面支持(英文)。在射频安全方面,因为无线资源是一个相对(英文),是看不到摸不着的,大家都可以接入,这存在非法的用户接入,用户终端,甚至非法的干扰源,这时候需要你有一个解决方案,可以控制有效防止非法的用户接入我们网络,或者提供一些非法的网络接入服务。首先对信号源、微波等进行频谱分析,找到干扰源排除,这样提高你无线的接入。
支持无线终端的定位,当发现有非法用户终端接入的时候,我AC有集成的定位功能,可以找到坐标,可以把AC定位坐标反馈给我们网管软件对这个定位,对当前无线网络进行无线抓包,反馈给网络管理员进行分析,当前网络状况出现哪些问题。可以通过网管软件对非法接入的用户进行快速的定位,这样可以迅速排除找到非法接入源采取一些必要的措施。必须全面支持IPv6,也就是双栈,当海量终端集成,很多手机通过IPv6地址上网,你需要提供一些对IPv6协议的支持。这是我结束语,新的环境总会创造一个新市场,(英文)的兴起遵循这个规律,神州在WIFI稳定性安全性方面给BYOD一个港湾,打造由用户服务商和用户商的完整生态系统,谢谢!
冯军:下午的会议时间比较长,现在我们进行短暂的休息时间,休息7分钟。
(茶歇)
冯军:我们下午的会议继续,下面有请武汉绿色网络信息服务技术有限公司CEO,叶志钢。他演讲主题是以软件方式实现IPv4到IPv6的融合网管,大家欢迎。
叶志钢:大家好,我是武汉绿色网络信息服务有限公司的CEO叶志钢,今天我跟大家介绍一些比较具体的案例。那么首先我会介绍一下前两天在海南博鳌亚洲论坛采用IPv6的技术,给全球参会者实现体会IPv6的感知。这是在海南博鳌亚洲论坛网络的一个简单的拓普情况。这个网络当中我们采用了两个标准,三个关键技术点。第一我们采用了(英文)网管,实现用户侧上网。第二我们采用中国电信的(英文)标准,解决了博鳌亚洲论坛管网的IPV的改造。(英文)的用户侧它的(英文),我们采用是一种软CPE的方式实现的。软CPE有一个好处是避免了在PC机,就是参会者当中去安装一个插件。同时也避免了客户机这一边需要再去使用一个硬的CPE,就是家庭网管才能支持这种(英文)协议。在(英文)这一侧我们采用纯软件方式实现得,这种软件实现的性能是非常强大的。
(英文)网管也是采用纯软件方式实现的,在这个IPv6的运行过程当中有很多解决方案。用纯软件方式实现,我们通常会有一个问题就是它的性能会比较弱。我们在英特尔的开发平台上用X86的平台,实现万兆的处理性能。英特尔的平台开发处理能力,通常情况达不到这种性能,及时是插万兆的网卡,我们做了高性能的改造,我们在一台两优X86平台硬件设备上,最大支持64个千兆口。支持了数量个与会者,最高的时候并发有近千人同时使用这台网管设备。这个并不是很高性能的,但是只是采用了一台PC机。当然做了备份,采用了VRIP的方式做了热备。在这三个点上,客户端侧和接入网管就是软CPE,同时支持数千用户同时上网。这种上网模式实际上可以避免掉我们IPv4到IPv6过渡最痛苦的问题,就是对用户端的改造问题。
中间这一侧网络侧我们采用了(英文),它也是采用X86完成的,(英文)也是采用X86完成,基于(英文)内核网管技术,它的最大的优点是它的可编程性非常好。可编程性很好,体现在通常硬件开发周期很长,开发成本很高,采用了X86(英文)加(英文)技术编程,开发周期会非常短,我们在这个平台上,这个是我们公司的一个平台叫(英文),如果在X86做高性能网络开发,应该知道(英文)的技术。我们这个Gn Cube跟(英文)同一个层次。这个上面有六个组件,六个组件可以形成完整的平台,博鳌论坛所用三个设备都是用这个开发平台完成的。(英文)是去年前年我们和中国电信北京研究院一起联合完成了,当时原型开发时间一个月左右。(英文)我们用了一两个月完成了,,博鳌软CPE,(英文)的集中式接入网管。考虑论坛的终端用户非常多,不可能解决所有软件问题。
我们紧急的开发了这个系统,就是在这个Gn cube平台上,体现出了它的开发优点。去年11月底我们协助中国电信,一起包括清华大学在亚太蓝大展示(英文)也是用这个平台开发,整个时间也非常短。开发的时间短并不代表这个平台它的性能不好,或者说它的稳定性不够好,性能我们全方位做了优化,首先是操作系统的内核,还有网络驱动,数据存储和应用层等方面都做了优化,整套的平台目前比较成熟,基于它开发的系统有数十个运营商使用,上海电信,浙江移动,还有武汉电信,江西电信,马上海南电信也要大规模使用。它使用的用途比较广泛,有IPv6的,也有DPI的,流量控制和深入高分析的,上海电信规模高达两千G,还还电信三分之二的城域网全部用X86技术实现。海南电信打造一个岛内高速网络,模仿新加坡和韩国,内网的速度高达20兆上网,就是整个海南岛内也是采用这种GN CUBE平台,我们公司实现了(英文),IVI,(英文),(英文),(英文)和(英文)还有NAT444,还有(英文),这些协议由于这个平台高性能开发效率,所以实现过程比较顺利。
刚才所提到的IPv6网管我们支持了一条万兆的处理能力,实际上我们在上海电信应用是一台两U设备我们实现两条万兆双向流量处理,这个处理的能力双向高达40GPS,包处理能够10兆PPS,10兆PPS处理能力,大家注意不是三层的,是包含应用层处理,这个性能是非常强大的。目前我们在实验室里面实现了20兆PPS,80GGPS的性能,整体上没有实现最终的产品。估计明年2月份,因为我们平台是基于X86网络接口基于标准的网卡,英特尔平台没有推出单芯片支持40G以太网的芯片。我们合作伙伴以色列的(英文)采用四颗859的芯片支持一块40G以太网网卡,其他有些公司推出这样的产品,目前我们比较主张等待英特尔公司平台相对来说稳定一些。这个时间不会太远。从英特尔CPU的角度来讲,我们预计下一代的CPU推出,单机,单板处理性能增加一倍,2015年到2016年单板性能支持100G以太网,大家知道100G这个阶段没有POSE了,大面积都是以太网的技术,以太网比POSE技术便宜非常多,这个对运营商来讲非常有价值的。
这就是我们现在在上海电信使用设备的外观,这个设备有三个扩展插槽,每个插槽支持八个GE以太网,千兆以太网,一个模块支持四个万兆以太网,也就是说这台设备,四个插槽,一共支持16个万兆接口,和32个千兆接口,还有一款设备密度非常高,有八个插槽,也可以通用这些模块,最高可达64个GE接口和32个10G接口。我们公司2012年承担了国家发改委和CNGIIPv6网关国家重大专项,我们实现了IPv6网关,这是产业化的项目,博鳌亚洲论坛是这个项目很好的实验。
这个是以上我对我们公司的实际案例和实际产品的简介,今天我花一点时间介绍一下一个创新非IPv6下一代互联网方案。这个方案不是我们公司首先推出的,这是前一段时间我才了解到的,上海电信的一个专家李石提出非常趣简捷的方案。这个方案跟今天主题有一点点不切合,但是我觉得有必要提一下,它是非常巧妙的创新。很遗憾这个PPT用错误了,后面图不对。我简单介绍一下,就是说IPv6的地址应该是非常丰富的,理论上是用不完的,全球每一粒沙子都可以分配一个,现在就是形成一个软件,就是用户侧和运营商,还有应用的供应商之间,就是这样一个死循环,大家都不愿意去首先尝试,因为没有其他几方的支持,这个应用实际上没有意义的。而且运营商的投入是高投入低产出,虽然缺乏地址,但是投入网络以后改造设备花非常多的钱,不能直接提升。IPv4是地址匮乏不均匀,有效分配IPv4地址暂时够用的。
目前方案是添层扩址方案,二层的(英文)地址不能跨三层的,通过IP层理论上来讲,虽然(英文)每一个网卡的(英文)地址都应该不同,即使你冲突人为改成一样的,也不会网络上造成任何影响,也就是(英文)地址冲突只会在很小范围同网段里面出现这个问题,跨(英文)这个问题不存在。假如有一个解决方案,有一个寻址方案,能够把IPv4的地址也分割开,而且是无穷尽的分割开,那么IPv4的地址也可以大规模使用,这个跟做NAT有本质区别。添层扩址就是利用域名,DNS区分不同的域,每个域采用全部的IPv4地址。也是说假设中国我们有一个CN这个域名,当然CN这个域名被用掉了,我们起点I点CN的域,这个域可以享受全部IPv4地址资源。但是在这个域外访问,全球正常的访问,还是用普通的上网寻址方式,不通过新的DNS服务器来访问。这个域外的访问需要通过改造过的DNS来进行访问。
这种模式的改动量是非常小的,整个对网络设备的这种改动,基本上是可以跟现有的IPv6解决方案是可以忽略不计的。目前这个方案我觉得为什么这么多年,十年来全球那么多专家都没有提出这个解决方案,我也觉得比较奇怪,当我第一次听到这个解决方案我觉得是比较简捷,而且地址资源是无穷的,IPv6非常大,但是还是有限的,面对很大挑战是提出来太迟了,可能会动很多IPv6厂商我们公司的奶酪,我们公司做了很多IPv6转换的解决方案。我认为这个方案很巧妙,总而言之它就是可以利用域名分出非常非常多的IPv4地址。它把IPv4地址给复用,这无穷尽,每个省每个机构都可以有新域名就可以使用所有IPv4系统,这个方案可以供大家探讨一下,创新的话不应该压制不同的想法,所以我代替这位李先生来介绍一下他的方案。
很遗憾今天这个PPT用错了,可能讲的不是特别清楚,感兴趣找我们索取一下,谢谢大家!
冯军:非常感谢叶志钢先生给我们带来非常精彩的演讲。下面让我们有请中国电力科学研究院信息通讯研究所权楠为我们演讲。演讲主题是IPv6技术在行业网络中的部署策略。
权楠:我简单介绍一下我们公司作为非通讯领域的公司,来到咱们这作为一个类似于局外人的角色,我们感觉在我们公司目前IPv6引进的策略中我们有一些独特的见解,希望我们演讲给大家带来一些不一样的东西。首先介绍一下我们公司,我们公司成立于2002年12月29日,关心国家能源安全的重要骨干企业。核心业务电网的建设运营。是目前最大的公用事业企业。我们中国覆盖范围是中国国土面积88%,供电人口超过了11亿人。我介绍一下电力系统,是分类发明范围最广泛的系统。包含五个环节,发电、输电、变电、配电、用电,实现电的供给,电力系统在各个环节和不同层次,有相应的信息采集和控制系统,对上述五个环节的实现。
这五个环节以及系统中间我们需要一张电力通讯网,用来实现电力系统信息采集和控制,为电网各个节点实现电力接入。我们公司目前建成的信息通讯网是全球公共事业领域最大,是智能电网建设的基础设施,朝着IP化、宽带化发展,迫切需要下一代互联网进行信息通讯的支撑。电力通讯网由电网公司建设,连接电力系统各节点提供多种电力业务的通讯网络。是全球最大的行业网络,数据网、传输网、终端通讯接触网,分别承载不同业务。我们公司数据网分两个部分,一个调度数据网,一个数据通讯网。调度两个平面,数据通讯网有一个平面。终端接触数据网,智能电网上了以后到智能电表都是通过这个接入的。
公司以光纤通讯为主,微波载波多种通讯并存,有多种业务,通过不断发展,公司一级骨干通讯网,覆盖东北部、东南部、西部结构清晰的骨干网。一二级网过渡到10G和2.5G,这是我们光传输系统的拓普图节点比较多,传输容量越来越大,传输范围越来越靠近群众。
数据通讯网是中国的核心承载网之一,网络主要采用三层结构,核心层、骨干层、业务接触层,目前全网56个节点,设备221台,截至2010年包含有应急指挥、运营信息业务等,VPN业务共计12个。目前运行现状受到承载业务种类,应用数量不断增加的趋势,一直在不断扩容,十二五期间公司生产和经营管理对数据网的更加丰富,各类视频系统,智能电网不断涌现,2016年完成数据通讯网,主要节点是270多个。公司数据通讯网IP情况简单介绍一下。我们主要用的10网段私有地址,公司总部占两个,客服中心一个,信息网络占82,其他类有42个,目前来看我们公司现状,部分地区和部分应用系统出现了IPv4地址耗尽问题,少量系统采用NAT444缓解状况。我们不太希望把NAT进行整体规模推广,未来用太多以后可能被NAT技术绑架,绑架你这个网络回归平面可能出现一些问题。
我介绍一下下一代互联网的专项,我们响应国家发改委之2012年号召,下一代互联网在智能电网应用项目。这个项目建设内容如下几类,示范应用建设,我们跟运营商专项建设不一样,我们要把上层应用包含进去,一类统一视频监控示范应用,实时大颗粒连续数据具有这样特征,还有输变电的监测应用,更接近于物联网,我们分布各地的传感终端,这些数据要实时从全国各地传送到我们北京的载备中心。然后秋游网站的应用,今年内网站上线,中国客户你们查电费,交电费实现,这个网站支持IPv6,不是对内,是对外,外网各位PC机是IPv6,可以通过IPv6的协议直接访问它。三个示范应用下面我们形成安全技术方案,这个是我们研发内容。
试点网络建设我们初步的想法就是第一骨干网的改造,我们公司的骨干网可能相比运营商来讲稍微小一点,大约是200多个节电的骨干网,由PU路由器进行连接构成的。还有一个数据中心,数据中心指我们北京亦庄载备中间,业务平台的互联和出口,在数据中心采用双占技术实现,还有基础研究工业,关键应用基础研究和实践网络建设。IPv6上我们公司领导想法,实践网络建设很重要,我们投资在实验室搭建一套IPv6的方针环境,预期把目前各位研发的IPv6过渡技术其他方案在我们平台上进行仿真验证,领先我们试点网络建设。
试点网络公司总部,山西、辽宁等公司要参与,在山西、江苏、宁夏公司选择了17个变电站进行视频监控的示范。在辽宁、青海公司分别选择了一个变电站和青藏线,9598实现网站一级系统的IPV的改造。
目前推进进度不错的,研究部分完成了,实践网络建设完成,接入网部分不同省公司正在分头实施。示范应用建设三个软件系统,包含下面的各个终端已经改造了一大半,我们公司有两个自由的安全防护产品,一个安全接入平台,信息网接入装置都是我们公司自主研发的。有一些关键技术成果,装置上,CMAC终端,安全接触平台都开发完成,系统是三个系统,骨干网部署完成,在专项的之外我们公司现在走的稍微靠前一点,我们公司出台一项标准,未来公司采购如果具有IPv6支持可能的设备,目前已经明确在标准上支持IPv6,从现在开始有可能支持IPv6的设备,我们公司采购的时候为IPv6做好了准备。
简单介绍一下我们公司,以我们公司为代表IPv6在行业网络中的部署策略。简述一下特点,IPv4行业网络中存在哪些问题,第一多采用私有地址段,能够利用的IPv4地址段更小,目前来看遇到这个问题只有我们公司。10地址段用完,部分用高性能的业务影响,难以部署IPv4。我们看项目调度,一些传递保护安稳,保健系统无法通过NAT进行传输。第三点各种专用的业务复杂,地址规划更复杂。我们公司业务系统有几十个,对于他们来讲不同终端可能分布在同一个区域,地址规划有一个问题。
通讯网作为我们公司支撑系统,并不是主营业务,公司领导比较重视,但是还是有一些问题。IPv6在行业网络中部署的特点,通讯网络终端和平台都是我们自有。网站一些运营商之间是具有一个本质的区别。第二点大部分应用系统是自主开发,具有技术改造可能性,这个没有疑问。第三受国家政策影响较小,有较多的自主权。我们不介入公网接入,批牌照这个没有。第四点就是掌握的资源较多,希望实现更优秀的特性也更多。像我们IPv6的地址规划,我们在地址复议考虑更多更复杂一点,对于我们来讲实现的困难稍微大一点。
我们目前简单的猜测一下我们网络目前会经历哪些的演进的阶段。第一个我们觉得是IPv4的协议占主导,IPv6只是一个试点。这个试点期就是进行谷歌网的改造,推进部分试点改造,进行策略研究,推进标准建设,还要培养IPv6的技术团队。
第二就是建设期,我们想要推进双栈骨干网的建设。逐步开展接入网改造,继续推进系统和设备改造,新建系统这个时候提出以IPv6支持为标准进行建设,为IPv6开辟一片绿洲,在IPv4网络围绕开辟绿洲。
第三推广期,以推广为主旨,将现有业务进行改造,更远阶段我们看得不是很清楚。
最后提升期,就是整个全面应用阶段,全部电网业务系统向纯IPv6演进,逐步把IPv4旧的业务和系统退出,这个在这个期间作为要求提出来,提出外围系统,全面支持业务终端的改造。
策略上我简单介绍一下,骨干网我们启动建设尽量采用6VPE技术,还有隧道技术。这样我们目前来看对现网业务影响比较小,在投资上不需要额外购置很多设备。骨干网第二期推广期,双栈改造,部分IPv4技术通过隧道技术实现业务平滑过渡。
接入网启动建设期有一部分接入网是(英文),其他的地点是初期可以采用GRE,实现点到点网络互联。接入网推广期提升期采用双栈的模式进行改造。
应用系统互通方面,我们可以预见相当长的时期内我们公司面临系统主战平台,IPv4和IPv6不一致的情况,我们电网本身特点决定的,有很多20多前购置现在依然运行,我们涉及到投资和线路改造的影响,改造速度比较慢。两个方案,一个主战平台,改造双栈,接纳IPv4和IPv6两种访问。第二种是采用NAT系统,在IPv6和IPv4主战做一个地址翻译,在一些系统存在应用网关问题,我们目前在讨论这个问题,会后大家可以交流一下。
最后给大家讲一下我们展望,我们展望第一我们觉得我们推动IPv6的发展,第一落实国家互联网战略,推动技术进步。第二互联网在我们电力行业的应用,带动产业发展。第三增强电网使用效果,第四为我国(英文)提供规模化应用空间,第五为我国IPv6提供前景,第六降低我国运营电网的成本。
我们电网传输电的部分,电网部分管理是统一调度,调度以及潮流分配,由我们国家电网公司国调公司,监测全国电网的角度。我们公司所有输电线路保护功能,都是分布部署的。每一条线路都有自己的保护装置,我个人感觉如果SDN发展是集中式分布式,那些功能是集中部署,哪些是分布部署,有可能在有关情况满足SDN分布特性,有助于网络的可靠性,谢谢大家!
冯军:非常感谢国家电网的同事给我们讲解了下一代互联网在行业部署的经验。下面让我们有请清华大学计算机系教授崔勇教授给我们做演讲,题目是IETF4Over6过渡技术及应用。
崔勇:我们清华大学推动IETF成立的相关组,我分享一下我们这么多年在IETF工作的感受。IETF跟IPv6相关联特别是IPv6过渡相关联的工作组是这么几个,最左边是双栈技术,不能称之为一个过渡,对IPv4地址依然是那么大的需求,广泛的使用NAT444给我们网络的发展戴上重要的枷锁,真正的双栈技术现在IETF讨论并不是很多。真正过渡技术现在两个工作组在研究,一个隧道的过渡系统,也就是(英文)工作组研究。另外一个翻译的研究,在IETF也有(英文)在研究。翻译我们认为是非常重要的工作,包括电信、清华(英文)也有相应的包括NATPT,后来在改造之后产生的(英文) (英文),这都是一系列非常重要的翻译技术,翻译技术发展这么多年,至少在IETF(英文)工作组,连续几年,几次大会没有专门工作组召开会议,一个考虑IETF人认为翻译,如果涉及到上层应用,涉及到(英文),设计到端到端传输性从本质上说很难解决,针对网站,针对特定的IDC的翻译是非常适应的。广泛的使用更具有普世意义的翻译,实际上从技术方向来说,是行不通的,所以IETF在(英文)工作组这几年都没有太多的进展。
除此之外IETF还有一个工作组是(英文),这个工作组主要解决我的(英文)的问题,并没有定义新的(英文),所以只是一个给大家相当于提供一个支撑服务的一个(英文)的工作组。值得一提还有一个叫做(英文),跟IPv6好像没有什么关系。它是最近新成立的工作组,干什么?就是说IPv4如何太阳落山,如何让它快快没有了。其实(英文)从技术观点来说这个选题是非常不错的选题,很多人认为这个非常重要。在ATF上过不去,不是技术不好,而是因为把这个(英文)用的更好之后,它是IPv4是落的更快还是更慢我们看到IETF非常明显的信号,让IPv4尽快的落下去,让IPv6更快的工作。现在这些技术是很难通过的技术。通过这几个工作组对比,现在真正在IETF最为活跃的IPv6工作组,制定过渡技术标准的工作组,是(英文)工作组。(英文)工作组我们从06年的时候去IETF推动,05年、06年推动IETF成立这个工作组,(英文)曾经一直不被别人看好,大家认为最重要是翻译的技术,这两年发现(英文)是整个无论运营商,还是设备商争抢的一个工作。
七八年的发展历史大概是这样的,从真个IPv6过渡,右边是主干网的过渡,剩下是研究重点接入,主干网以为曾经是研究的重点,我们运营商都说了路由器很容易,我们是集中采购,集中控制,让它换就能换,不是主动投资换成,路由器三五年七八年也总得换成,让路由器网络支持IPv6不是困难的事情,主干网的过渡慢慢并不是成为最终的难点,难点变成接入网IPv6过渡。大家认为接入网IPv6过渡,主要是IPv6如何OverIPv4,如何把IPv6小网络联合在一起。随着我们网络设备很容易接入IPv6之后,发现不是问题,核心问题是我们大量的网关,我们曾经有一个设备,经常一工作10年20年,这样设备没办法换掉,必须支持IPv4,这时候整个IETF大家研究的难点集中在IPv4overIPv6选题上,我们清华2005年做这样一个选题,他们刚开始没有觉得这个是重要的选题,围绕这样的选题,包括我们电信、运营商跟我们合作一块推动相关的技术工作。整个技术工作分为三个部分,一个主干网上,一个接入网上我们针对服务器实现的(英文),一般用户实现地址复制的接入网站的(英文),整个内容我们希望解决主干网和接入网的IPv6过渡问题。
与此同时需要透明的支持,现有各种IPv4的业务向IPv6网络迁徙,推动IPv6的发展。如果我们服务器迁移到IPv6的时候,这样的ICP不能够丢失现在的IPv4用户,让用户终端迁移到IPv6,同样它也不能够让它无法访问现在的IPv4资源,大概这样几方面的目标。
主干网的IPv6简单说就是如果我们双栈的主干网是一种办法,但是刚才说双栈有这样那样的问题,是不是建设单站的主干网,我们希望承载IPv4的传输,承载IPv4的传输,我们思路扩展我们BEP,接入跨越IPV6主干网的传播,我们实现了路由的独立编制,比较好的可拓展性。
在接入网当中我们考虑如何涉及接入网的隧道技术,我就是用IPv6发出的信息在接入网关上面我们给它变成IPv4的信息,能够继续发过去,这是最简单的,但是我们把这个做一个转变,IPv4和IPv6转变的时候,我们针对这样一个(英文),来分配了IPv4的资源,也可以说IPv4的地址,或者说IPv4的单段,IPv4返回消息的时候,我在中间转换器我能知道对应哪一台IPv6主机,我进行资源分配,把资源分配预留给IPv6的主机。
所以这样的资源分配实际上是网络真实存在,仅仅不让IPv6主机感受到资源分配,这件事合不合理?我们认为某种情况下不一定合理。我们看到每一个IPv6的主机,带不带IPv4协议,每个IPv6的主机都带IPv4的协议站,是不是一定不让它运行起来,运行起来它IPv4协议站没有任何难度,我们在一个翻译器上进行资源分配,这样的资源分配可能让IPv6的终端感受到,因为IPv6的终端无论如何一定带着IPv4的协议站,我们采用(英文)实现一种所谓IPv4和IPv6之间的互访。
这样的互访我们简单的看看,这样的互访实际上分为几种类型,一个我干脆在资源分配可以给IPv6分配完整的IPv4地址。你只能用这个两千个端口段,这样实现的IPv4的地址共享。公有地址分配机制,这个里面设计实现基于(英文)协议,跨IPv6网络的IPv4资源分配,让我们IPv6网络当中的服务器,跨越IPv6网络获得一个IPv4地址,基于这样的IPv4地址,为外界网络提供IPv4的服务,跨越IPv6网络提供IPv4的服务。为(英文)提供了双向的互访,能够鼓励SAP过渡。我们用隧道实现接入,能够保证业务的友好型,支持现有各类IPv4的应用。
这个基础之上前面方案没有解决可拓展性问题,一个IP地址能不能分给10个100个IPv6的用户。这个我们接轻量级的(英文)的机制。这个机制这个方案也是昨天晚上我刚提交工作组的正式版本,这个方案我们中国电信都是作为这个方案的发起单位,这个方案实际上IETF得到了很多争论,争论焦点就是当然也有国际著名的公司反对这个方案,为什么反对这个方案?我理解就是因为现在这样的一个接入网的(英文)的机制,将来成为整个互联网非常重要的协议,所以可能各个单位都会想说把自己的东西要不要放进去,所以也就是这个方案当初被争论,成为整个IETF的焦点,这个方案之所以被工作组正式接受,这个已经是12个版本,11版都是个人版本,昨天版本变成工作组的版本,被工作组接受,包括清华大学,电信、华为这里面功不可没,更重要包括我们国外的运营商,法国电信,德国电信都是这个方案非常强有力的推动者,这么多运营商的推动这个方案最后终于被IETF正式接受。
这个方案是我每一个曾经隧道集中点,分配一个IPv4地址,一个IPv4分配给30个50个地址应用,隧道汇集点做三A认证都(英文)认证都是非常好的特性。整个这方面的工作我们也进行的详细的实践和测试,这是我们11月份在清华大学组织的一个(英文)操作测试,中国电信、华为、绿网还有(英文)作为测试的发起单位,大家共同完成这个工作,做了1400多项测试,这个测试的基础上,刚才我们绿网专家提到我们在亚泰蓝大会议上,向全世界展示我们共同实现了(英文),得到了广泛关注,这个也是被报道在IETF的刊物上面。这样的技术成为IETF主流技术标准之一,无论是国内的运营商,还是国外的法电德电美国的(英文)运营商的支持,华为实现我们绿网以及亚马逊等这样公司都有实现。
我们在中国电信(英文)都做了一些测试,测试的结果表明这个方案对现有各种IPv4应用支持,对IPv6接入网充分利用,这都是非常好的。还有(英文)技术,也得到了(英文)规模商用,北京部署24所高校,全国一共部署100多所高校,这个是具体的拓普结构。
4over6实现单栈IPv6的透明承载,为骨干网的过渡提供方案。接入网的(英文)4over6排除了各种翻译,包括(英文)(英文),实现透明传输双向互访,也就是没有必要一定从IPv6发起的访问,IPv4发起的访问也是可以,我们激励IPv4服务器向IPv6的网络迁徙,这个基础上进一步扩展了我们接入网4over6,得到轻量级的4over6。避免了(英文)的翻译,能够支持各种的IPv4的应用,激励普通用户向IPv6的迁徙,这些隧道支持全业务,低开销,这是隧道的优势,还有一些成果,现在围绕这些技术有多项IETF的国际标准。最近有6个新的进展被IETF工作组接受。整个这一系列围绕IPv6过渡最核心两个工作组核心热点,也就是(英文)和(英文)接入网,两个工作组的热点。包括(英文)的发明人(英文)也认为4over6对全球互联网发展做出了一些贡献。
整个的技术实际上我们去年获得了国家的奖励,包括获得中国信息产业重大发明,通讯协会的一等奖,以及围绕标准化的工作,获得通讯标准化协会的一等奖。这是我们做的一个4over6专门的网站,大家如果对4over6感兴趣,可以百度搜索4over6都可以找到这样的网站。
总结,(英文)在找不到的时候,我们终于地址空间没有了,只有IPv6。认识上这十年多一直在IETF工作,发现IETF的认识也有这样的一个转变,曾经说(英文),现在大家都说(英文),变成共存,技术上翻译是非常重要的技术,热点上来说除了翻译,最重点可能变成了隧道。难点曾经认为网络设备是难点,但是现在认为用户侧才是最重要的问题,方案自然从曾经的6over4,更多集中在4over6上做文章,所以我们从这样思路的转变,现在其实摆在我们大家面前是非常好也许是挑战,也许是机遇,所以我们究竟谁来做先锋,我们大家共同一起努力,一起推动行业发展进步,我的汇报就到这谢谢大家!
冯军:非常感谢崔勇博士为我们详细介绍了IPv6的技术标准,一些演进路线,以及4over6技术相关的内容,下面让我们有请中国电信北京研究院孙琼博士为我们做演讲。主题是运营级过渡技术的关键问题探讨。
孙琼:非常高兴有这个机会我们在IPv6过渡方面做的工作和一些想法。今天我和大家分享主要是以下几个内容。一个用户侧过渡技术的接口和端口。第二崔老师很详细介绍了(英文)方面进展,我这方面做一个简单介绍,最后关于(英文),就是协议互通的设备,我们这方面的想法和方案。
我们中国电信北京研究院在IPv6过渡方面做了大量的工作,研发主要围绕端管云展开,终端方面我们围绕家庭网关智能手机方面研究。网络侧我们重点研究IPv4向IPv6过渡技术,促进用户向IPv6还有我们网络向IPv6的发展。同时也要解决我们企业实实在在面临地址短缺的问题,另外业务应用侧,我们希望能够解决对业务应用IPv6的迁徙和互通。此外认证配套这个也是我们非常重要部分,也是必不可少的环节。
我们在电信网络向(英文)发展的过程当中,从线网里面实际面临的问题,我们研究成果在线网里面得以应用,从线网中来到线网中去。这里我们就是首先介绍一下我们在地址和端口方面的一些想法。从运营商的角度来看,在IPv4过渡到 IPv6之后,重点首先解决两个方面的问题,一个是IPv6地址的规划,一个是IPv4地址的规划,对于IPv6地址规划而言,IPv6对于运营商是新资源新东西我们从头开始考虑。我们这部分考虑IPv6是不是给我们带来更多的特性,为我们IPv6网络业务发展带来更好一些有用的特征。针对IPv4来说重点解决IPv4和IPv6互通事后,要使用IPv4的地址。我们增加另外一个维度端口维度,引入端口资源的管理,如何对IPv4和IPv6两个端口进行转换,这是我们需要讨论的问题。
我们在考虑IPv6引入之后是不是可以在IPv6地址里面嵌入一些语意化的特征,这样针对我们运营商发展用户管理带来一些好处。我们引入了一个IPv6地址语意化的考虑。包括用户类别标识宽带上网用户还是移动用户其他类型用户,有一些运营商的自运业务,高于CPSP的业务等等。这些语意在IPv6地址里面携带有什么好处,首先IPv6地址端到端是不会变化,传输过程当中保持不变性。如果在DSCP其他自段引入语意特征,在传输过程可能有变化,可能有性能的问题,IPv6地址自身有比较好这方面的特征。
第二个IPv6地址有一定信任程度,是运营商分配,便于运营商管理和规划,正是基于这些理由我们在IPv6地址里面引入了一些语意。这个我们引入的IPv6语意之后能够带来一些好处。这个比较方便实现双向的保障,我们语意表征不同用户类型。中间路由器接合原地址,反映某些特殊用户反映特殊业务的组合,这样的组合针对我们特殊用户,特殊服务一些具体的策略。
上行用户可以通过策略的组合打QS的标记,下行流量同样可以打QS的标记,下行是QS在现有IPv4里面做不到,IPv4的地址非常零散,全网进行QS一致化保障,这个相对比较困难,采用这种方式很容易实现。
这里我总结一下采用这种IPv6语意化之后对于网络能力的变化,首先很容易感知业务的类型,这个业务类型设置的时候我们做一下权衡,把大类体现在IPv6的地址里面。另外对业务等级有针对性的策略控制。降低路由器里面做特殊策略维护的状况。在IPv4里面针对不同的用户业务做不同的策略维护,基于原地址,这个用户数量比较多,这个可扩展性有很大问题,采用我们方案可扩展问题减少。这里是我们IPv6地址语意化的考虑。
下面我们讲IPv4和IPv6地址端口的管理。这个涉及到状态表的建立和维护,从现有技术方案主要包括三大类。第一类在线分配,在线创建用户的状态表和(英文)表,像(英文)和(英文),是数据流到达了(英文),(英文)创建用户的映射表和(英文)表,在(英文)建立了用户的(英文)之后,才可以把用户映射信息发给网络的其他设备,用户的策略控制系统等。有一些策略控制系统在用户上线的时候对用户进行策略的管理,对于这种方式,就是(英文)在随着数据到达发射用户状态,对于首包控制有一些问题。
动态建立用户的映射表,这个(英文)技术,首先用户通过接入认证,采用(英文)或者(英文)这种方式,获取到用户的状态信息,在TC创建用户的状态表,然后数据流进行传输,用户首先创建那个表之后,TC可以给周围的系统发射用户的状态信息,状态信息预先建立保证给用户提供差异化的保障,或者控制。这种IPv4和IPv6地址和状态表可以动态建立起来,比较适合对于IPv4地址比较零散的运营商,这种空间的规划比较困难。
第三类就是刚才大家谈到的(英文)的技术,对地址池进行规划,用户首先通过(英文)获取到我可用地址和端口资源,周围系统会把IPv4和IPv6的地址信息配置,做到对数据流的控制。
刚刚我们提到在用户的状态管理当中可能需要由用户显示通知(英文)创建一些映射表,我们对PCP协议做了扩展,传统的PCP协议获取建立动态的(英文)公网地址转换的端口号的信息,我们做的(英文)使用户获取到在(英文)建立的公网地址和端口块,这种方式一方面可以用于用户端口之间的生命周期的管理,这个在(英文)都可以应用。用户接入网络首先发起一个(英文)的请求,要求首先建立一个基于用户的端口期间,这个就可以把端口映射表提前下发给系统,保证我们运营商网络里面用户端口生命周期的管理。
另外(英文)针对某个业务使用多个端口,可以提前获取一段端口提高使用的效率。这个方案已经得到了IETF的认可,成为了工作组草案。现在也有几个厂家,像华为、绿网、雅马哈(音)、烽火(音)等多个厂家实现。
另外还有一个问题也是我们在江苏电信的部署过渡技术的时候,实际发现的一些问题。也就是过渡时期内家庭内部做(英文)的情况下,家庭内部做(英文)虽然案例并不是特别普遍,但是也是存在,在IPv4和IPv6过渡时期,网络当中引入了一个NAT,引入ANT由内部发起应用可以支持,由外部发起应用就会受到影响,必须在CPU上提前建立一个映射表,目前在现有的IPv4情况通常通过(英文)的方式,在CPEnat打个洞然后获得端口。UPNP实现范围涉及到CPE这个层面。像(英文)(英文)这种场景下,我们通过UPNP和PCP关联和交互,UPNP发起请求到了PCP之后,变成PCP请求,在运营商网络建立的NAT表信息。这种方式比较在CPE引入UPNP到PCP转换的功能模块,这种方式在CPE没法添加静态的模式。
另外一种nat卸载的情况下,可以适用于(英文)和(英文)的技术。在NAT卸载,CPE可以提前通过(英文)这种方式,来获取地址和端口区间,此后CPE拿到端口区间,通过现有既有的模式,才CPE获取转化的端口。这个是端口资源受限,添加映射表现在有限的端口之内。
在(英文)方面崔老师做了很详细介绍,我不再说了。在产业化方面我个人认为是一个比较大的前景,现在有华为、绿网、雅马哈(音)多个厂家在使用里面实现了,(英文)可以实现硬件加速,这个产业链正在逐步的发展过程当中,现在有多个厂家完成互通性测试,我们2013年在江苏湖南进一步的做现网实验,这是我们现网实验的思路,今年以集中式的实验为主,通过(英文)方式备份。支持(英文)对(英文)的支持,实现用户的开户接入,还有运维等各个方面的要求。
下面我会介绍一下Smart6是网络互通的方案。Smart6我们主要放在(英文),希望能够靠近CPSP靠近终端业务侧,把翻译设备越放在局端,可以更大的提升(英文)的网络流量,可以提升网络使用的效率,我们认为通过Smart6的方面,实现IPv6与IPv4网络的互通是CPSP直接迁移补充的方式。目前有华为中心、绿网等等八个厂家设备支持,并且发布的行业规范,在(英文)测试大会当中已经全部通过。
从部署的模式来看Smart6的部署本身是一个翻译设备,必须与DNS一块配合使用,授权DNS添加我要访问的CPSP的接入,让IPv6用户进行访问。两种模式,一种是全局模式,在授权的DNS里面添加接入,通过这种模式可以支持全网的用户,都可以访问IPv4的业务。现在DNS服务器对于IPv4的支持并不是很好,有很DNS有支持(英文)的添加,我们希望DNS服务器尽快的升级到(英文)。
本地DNS64,在运营商可控的添加(英文),这种方式可以批量进行IPv4和IPv6互通,只能针对本地的访问,我们目前采用方式一和方式二两种方式结合方式来做。
这个是博鳌的情况,绿网的叶总讲述了,博鳌这个方案也是我们一块合作来做的,这个方案也是包括了海南、江苏、北京三方共同来实现,所以是一个跨越比较广的方案,首先海南和无锡之间是打通了(英文)的通道,使得位于海南的(英文)用户可以访问(英文)的互联网,通过VRP备份实现可靠性的保障。这个是实际数据流访问的情况。
最后我做一个总结,首先我们中国电信在(英文)方面做的工作,包括用户侧,包括CPSP侧,也包括整个(英文)地址的规划,目前(英文)这项技术,大家一块共同推动之下,不管你在国际标准化,产业化方面取得了很大进展,我们希望在线网实验里面得出更多的数据,推动它的成熟。
目前在过渡技术格局基本稳定的情况之下,我们需要进一步的细化对地址和端口的管理技术。增强网络为用户服务的能力。
第三方面我们认为地址非常巨大,可以根据客户类别,实现差异化服务。
最后翻译技术提升网络互通,提升流量非常有利的手段,有利于建立(英文)的良好环境,以上就是我的汇报,谢谢各位!
冯军:感谢精彩演讲,下面我们进入到精英论坛环节,主题是寄语2013IPv6商用市场。
下面我们有请精英论坛的主持人Latif ladid先生,以及参与论坛的各位嘉宾,分别是神州数码有限公司张鹏、中兴通讯黄孙亮、武汉绿色网叶志钢,清华大学计算机博士崔勇,以及日本IPv6高度化推进委员会主席Hiroshi Esaki,大家欢迎。
Latif ladid:我们现在有这么多的嘉宾,我们来说一下关于这个话题。我们现在有一些嘉宾现在在这里现场,我们有很多的嘉宾我们要来讨论一些面临的问题,我们今天一天都在讨论的问题,我们也可以用这样方式来总结,我们现在的一些情况。还有就是商业的这种部署,还有我们遇到的一些困难和障碍,对未来的展望,我们怎么为终端用户提供更好的体验,从这位女士开始。首先两个问题,就是你们现在在IPv6部署亚洲部署大家感觉怎么样?你们觉得中间有哪些重要的问题,我们这样才能不断的前进?
Paul Wilson:首先我关于部署在亚太地区部署我问题,我来回答这个问题。我在发言中提到一些,我们说IPv6部署,我们要提到不同的层面,还有不同利益相关者,还有核心的英特网,亚太地区核心网络准备好进行部署,我们就是说在核心网和到一个终端用户,刚才大家都说过接入网的准备度的问题是我们比较关心的。而这个是我们要达到最终的目标。整个英特网和互联网都要达到这个目标,发言当中也谈到过了,有一些已经实现了部署,比如说一些提供方,他们实现了IPv6的部署,还有实现默认的情形。第二种从现有的IPv4这样一些遗留的客户,他们有一些服务更新升级的体验所以大家可以在遗留体系当中实现,把IPv4网络当中接到IPv6当中。我们需要有不同战略,提供相关的培训,对相关方进行培训,使他们更好的准备好接受IPv6。我们看到在公私领域之间的合作,政府显示出很多支持。
包括私营部门也是对此做出积极的回应,这样合作模式要继续,我们发言当中也讲过,可能我们等待一些时间,看到这种倡导结果,但是我们现在看到非常积极正面的行动。还有移动的设备,它的连接,英特网的连接,中间有很多的利益相关商,有很多人他们也开始关心,怎么把IPv6连入他们网络,包括移动设施这个也是很好举措,不仅是把重点放在地址分配枯竭的问题,而且我们放在IPv6使用的前景上,这是我做的回答。
Latif ladid:这个是非常重要的,那么我们之间是说到接入,(英文)也是一个项目的负责人,我们来看一下他CPE,认为在亚太地区的情况?
Hiroshi Esaki:很多人这方面都很努力,我们把一些专业人士,我们找到一些更好的解决方案,和承载方运营商我们都要努力。我在这方面持乐观积极的态度,当然地址可能会枯竭。很多国家都在认真考虑IPv6,这种严肃认真态度比起五年前好多了。我们在座还有很多的专家,我们下一步就是要找到一个新的,就是用这样一个基础设施进行的一个领域。我们也是非常期待的。尤其是一些新兴的国家,他们能够找到一些新的用法,用处,那么也就是说我们在这方面进行创新,这些新兴国家找到新的运营方式,新的应用,这样才能够就是说和发达国家之间相竞争。
Latif ladid:在这方面你们准备呢?
Hiroshi Esaki:做的很好,可能六个月之内我们要进行这个发布。
Latif ladid:您旁边的这位先生,关于您对于IPv6部署方面整体的情况,还有这方面遇到的困难,能不能谈一下,可以结合自己的情况谈?
何宝宏:针对IPv6部署,IPv6发展非常缓慢的原因,我们运营商,设备提供商和内容商在相互等待的状态,为了打破这个石锁的状态,大家有一个共同的目标或者协同的东西,我们看到去年国家七部委联合发布关于下一代互联网,就是明确给出了一个时间点,任务,就是在2013年必须要达到这么一个目标,我们可以看到就是说大家开始行动起来,从我们早上运营商嘉宾发言当中我们看到他们已经有很明确的规划,很明确的目标,要在全国多少省全面推进IPv6的部署实施。我们这边拿到数据看,IPv6在今年应该是一个充满着希望,也就是应该是我们可以一个市场项目,有一个设备部署需求量来看也是比较大,今天来说IPv6是规模发展的一年。
Latif ladid:中国共同进行这个部署,是不是问题更简单一些。罗马尼亚是小国家,但是它的10%,也就是说十个里面有两个人部署了IPv6,所以他们模式是不是你们可以借鉴?
何宝宏:罗马尼亚的情况我不是非常了解。
Latif ladid:相当于他们做了这样一个部署,而且这个是非常好,现在已经达到了10%的普及率,在罗马尼亚。当然中国是一个更大的国家,你们肯定在这方面可以跟罗马尼亚比较,北京可以成为这样一个试验点,我们希望在我们会场上看到IPv6的应用,想看看这方面您的意见。
何宝宏:我们可以借鉴罗马尼亚的方式,这里面就是跟产业链各方一起推动这个事情。
Latif ladid:好了谢谢,我明年要请另外一位代表从罗马尼亚回答这个问题。你可以谈一下你的观点,关于发布的问题你有任何的观点吗?
5:你的意思是关于发布的吗?
Latif ladid:IPv6在中国部署情形你有什么意见,你知道IPv6在中国部署会有其他发展趋势和信号吗?
5:其实从整个通讯产业链的生态圈,都是云管端两个部分09年我们和中国电信在长沙,包括在广东、北京等这些方面做了很多努力,从设备厂商,通过前几年验证测试,商用这块比较成熟了。还有两个很重要的因素,云和端的问题,这块我们希望Latif ladid先生把罗马尼亚这方面国家做的政策的努力,更多传递给我们中国,我们一块推动这方面的发展。从我个人理解云这个方面还是一个经济驱动力的问题,中国政府今年出台一个目标,要求2013年底TOP100网站支持IPv6,这方面政府给一些激励的措施,先完成的网站,鼓励先进,树立榜样,对技术不是很强的中小网站,中国政府是不是联合网站推进演进的白皮书,协助中小网站演进,更快的促进IPv6内容的丰富。
从端的角度来讲,过去几年网络做了很多事情,今天下午有很多专家讲在网络怎么实现IPv4和IPv6互访和转换问题,从另外一个角度讲端这边支持IPv6,我们把精力腾出来创造更好的IPv6的技术。网络支持IPv6,我的PC操作系统,手机支持IPv6,家庭网关不支持,这成为整个支持IPv6访问中的一个断点。家庭网关有一个运营商的渠道,还有一个很重要渠道社会渠道,这里边有有很多厂家,这个方面政府也要做很多工作,是不是做强制IPU认证,促进更多的用户访问这个业务,形成终端用户网络很好的正向循环的业务。
Latif ladid:非常感谢您非常好的洞察的见解,以及项目上你们做的一些努力,相信很多人也想知道,或者说我们最佳的惯例,通过我们实践中的一些经验。IPv6是不是也是有一个节点,你们觉得IPv6部署是全国的范围,还是一个城市一个城市这样开始呢?
5:如果从业务角度来说是全国范围的,这样对互联网的产商不是很好投资回报比的做法,从网络角度来说,运营商都会规模启动网络部署,有一定成功案例,随着所有设备厂商对IPv6,所以网站不是很大的问题。终端上需要刚才我说道政府在这方面加强一些力度,打破业务链条上很大的断点,这是我的观点。我记得去年也聊过这个问题,去年提出我们希望,希望今年我们在会场开会的时候,大家通过IPv6访问,到明年开会我们去年设定的目标可以实现。
Latif ladid:我讲到去年我们也做了一些发布,至少对一些大的运营商在峰会上做出了期望。我不太清楚到底什么具体原因使这些推迟了,你是不是有期望,在今年有更大的运营商正式发布IPv6,获得成功。
5:实际上中国政府目标一直没有变,都是到今年年底发生,这个不是推迟,只是说没有预期那么快,中国政府目标本来就是到今年年底有很多网络的能力,说推迟有一点点不太恰当。但是我相信随着整个产业链互相协同配合到明年这个时间我们应该取得很大进展。
Latif ladid:你刚才讲对中国是非常好的消息,中国会成为IPv6的服务者,我非常喜欢你笑容,对于卖家来说像外交官一样,他们告诉我们事情,藏一些东西,你的观点,这方面你有什么观点?
崔勇:我还是一个一个回答你的问题。我是来自清华大学,我想更多是从技术上面讨论IPv6整个的发展现状,就像我刚才说的一样,以前我们寻找(英文),从IPv6的第一个(英文)1995年制定到第二个(英文)1998年,在整个国际上来说,包括(英文),一个叫做全球的IPv6的实验网,实际上这些事情都是发生在两千年前后的,如果说IPv6什么时候火热过,应该说在2002年之前曾经是非常火热的,过了2002年之后为什么销声匿迹,因为我们从来没有一个人找到(英文),刚才我们前面嘉宾说了相互之间运营商,用户使得任何没有动力发展IPv6。但是现在情况变化了,我们可以说(英文)。大家秩号用IPv4。
再进一步我们如何真正把IPv6连接到我们现实当中,每个单位个人都有不同角度,这里我希望适当提醒大家,更多就是说我们现在如果采用这样一个新的技术,如何使用IPv6必然是新技术,采用新技术的话,我们希望使用一个不被指责的技术,如何做到这一点,不要一个人自己制定一个技术,制定一套方案,这样一个技术方案或者需求,我们拿出来让更多人参与讨论,这样保证我们技术方案的先进,这样一个场所我个人理解,像我们今天这个会实际上就是非常好的场所。在国际上IETF整个遵循策略,我们先有什么,然后再有解决方案,无论是(英文),还是我们解决方案,都是有我们运营商,我们厂商,高校研究者大家一块共同完成的。
我也希望我们各个单位推动IPv6的时候,更多考虑考虑(英文),现在最先进最新的国际标准,毕竟这些标准代表了我们整个互联网的各方面的精英,他们多多少少达成了一些共识,所以这时候你自己做一个方案,如果这个方案跟这个标准没有关系,也许你风险更大,从这个角度来说,包括我们国内也有(英文),大家即便不去(英文),至少我们自己有什么方案,是不是在(英文),让我们厂商和运营商们其他方面专家大家共同探讨,使得我们方案是相对来说比较完善的方案,从这点上是一个基本的考虑。
另外一点就是究竟我们现在要下多大决心,像Latif ladid先生说的那样,我们到底中国是不是走在世界的前列,这个问题无论是我们的(英文),我们的(英文),还是我们的WED,如果我们五年前,十年前我们刚刚起步,我们用的国外的技术,国外所有东西,这时候我们没有什么要考虑的问题,我们做到事情跟随这些技术就可以,现在事情在不断发生变化,我们国家运营商已经是世界最定级的运营商之一,我们的(英文)同样这样,我们面临的(英文),中国和亚洲其他国家,中国是迫在眉睫的任务,这个任务是世界整个网络发展最大挑战,这个最大挑战实际上最紧迫的发生地就是在中国,我们中国有最大的(英文),我们也有最好的(英文)和(英文),我们面临最重要的挑战,从这个角度来说我想我们一有义务,二是有能力,拿得起世界的挑战,我们既是一个机会,我们也是不得已做世界的领头人。
Latif ladid:那么您讲的这个东西还是蛮全面的,中国政府也讲到了,包括每一个人在过去当中,我们有最大的国际的网络,有大量的空间,或者说我们有很多教训可以吸取,从过去的经验中,而且讲一些具体数据,这样的努力和经验,时间过的很快,教训失败发生你不去学还是没有什么用,我并不觉得有些国家真的花费这么多钱做这个事情,他们并不会这么慷慨,人们并不把这些事情变得很认真,这是我的感觉,可能是错的,我喜欢大家意识到这种重要性。可能示范工程花费八千万人民币,比方说300个IP地址,在这么小的IP的空间,在这个IP地址之前我们还有很多资金的投入,但是并没有看到实质性的产出什么的,除了某些方面。这是非常重要的一个努力,我们不需要就像白痴一样不断的花钱,这是一个步骤,你必须要不断的努力,但是我们确实需要有一个全面的规划来很好的使得我们的部署更加有效,然后才能变成第一名。
如果是这样的话花了这么多钱都是自愿的,美国会免费的做,中国你拿到这个钱,但是这个事情还是没有发生,政府说今年年底会发生,但是我感觉应该会更早的发生,更早的来临。
崔勇:我现在情况就是你像讲到我们中国国情是有点不一样,我们觉得我们对IPv6是有很好的计划,这就是关于怎么样去发展IPv6,我觉得从学术界,比方说中国的教育行业的话,应该是第一步,就是尝试去发展IPv6,第二步就是对于运营商,像中国移动,中国联通他们怎么样进行IPv6的发展,进行推动。今年我们会在一个城市进行集中性的一个发展,同时的话做出其他方面更多的努力。
Latif ladid:我刚刚说的也是我自己的一些感受,这个也是花很多时间,中国在这个领域需要有一个非常明晰清晰的回复,这个钱花在该花的地方,也要有非常好的规划,这位先生你对我们讨论有什么看法吗?
2:很有意思的个话题,我来自神州数码公司,做IPv6也很长,最近有一点成绩,Latif ladid六年前,七年前到过我们公司。最近应该说也就是我印象当中IPv6讲到,02年之前很热门,那时候叫研究界很热门,很多的IT标准。在中国的产业界应该是六七年前也是由清华大学这边推举的(英文),开始掀起产业界的热潮,开始对整个教育的设备升级换代,神州数码很有幸赶上了这一波,青年开始还是清华大学中坚力量,由国家发文方式进一步推进IPv6网络在中国的建设。我个人体会还是有很多成果,特别是今天很多的介绍,不管是从标准方面,技术成果方面,产业成果方面,包括示范应用方面,还是有非常多的成果,甚至可以说部分走在世界前列,成绩还是非常显著的。刚才Latif ladid的问题很尖锐,这样的一切形式,是否能够是真正的市场需求导致的,应该说如果有真正市场需求,我想国家可能不用花这么多钱,应该说会有相当多的产业界充分发挥自己力量满足这个市场。但是从另外一方面来讲,随着技术的引进,可能并不是特别是漫长的引进,可能并不是普通用户充分理解,迫切性可能不是普通用户充分理解,可能有一个突然面临的拐点,今天我有一个很深印象,国家电网公司谈到它的私网,国家电网公司10段不够用了,一般解决方式就是再分内部私网,我们看到网络的重要性。
使得网络的扁平化管理非常重要,把它内部再私网可能丧失了这样的特点,我们看到在比较庞大的体系里面,看到真真实实的需求。我们以前说IP地址不够用,可能没有充分感受到IP第二不够用,换一句话够用。随着IT技术的发展,我们每个设备在上网,真正发现这个地址不够用,发现如果没有集中的力量推动这个技术快速前进发展,到哪一天可能用户变的非常茫然没有选择,这是一方面。
另外一方面包括我们公司,包括整个中国的运营商在内,最近应该说市场上的热点在移动化、3G、4G移动,包括今天讲到BYOD这样的技术发展趋势。IPv6的发展其实是一种地址更多,意味着说需要地址,终端需要更多,这个终端来自于哪里?未来五到十年以后可能来自于物联网,五年之内可能来自于移动互联网,这几年迅猛发展移动互联的技术可能给IPv6带来更大的发展。
包括上午讲中国电信开展一些建设,开展一些实验,已经碰到网络扁平化的需求,个人在家庭里开办(英文),我们过去的(英文),实际上NAT可以应付,如果家庭有一个(英文)去做实时的视频监控,或者做WED2.0的应用,可能不够用。这种比较少,还是属于尝先者采用的业务模式,没有成为普遍的方式,我想随着wed2.0这样一些思想,这样一些行为模式的普遍化,我想对IPv6的地址需求爆发可能会非常迅速。
总结来看可能最近这一段时间特别需要一些集中的力量,去推进在IPv4IPv6缓慢切换当中带来的一些问题,可能集中一些力量集中推进这些东西,在真正拐点来临做好准备,非常欣喜看到集中力量产生很好的成绩。
Latif ladid:谢谢您刚才的回答,我到过您的公司,我也真的很惊讶于你们这方面的努力,使这方面在中国能够实现。很多都在看可能性的需求,IT(英文)的应用,恭喜你们在这方面取得的成功,尤其是在商业化的过程当中。如果你在数字化过程当中不断推进,你们肯定能做得比其他国家更好,你们现在已经做到了。我们现在来听一下最后一位发言人,他关于我们讨论的一些意见。
1:刚才几位国内的专家,我个人认为可能他们讲的比较含蓄,我是讲技术出身的,我可能讲话相对会尖锐一些。我认为IPv6十年来至少在应用层面上没有被真正推广开,其实问题非常简单,就是两个字利益问题。怎么解释这个问题?其实刚才中兴这位先生提到了,进入一个死循环,死循环是结果,原因是什么样形成死循环的,我个人认为在循环当中软件,数以百万计,更大数量的软件,不可能一步到位,同时全部支持IPv6,它也没有这样的需求,它花大量的时间(英文),它解决这个问题对它来讲没有实际的意义。
相对数量更少一点的(英文),就是网站,对于它来讲也没有直接利益,数量级也比较庞大。接下来剩下两个重要的环节,一个运营商,另外一个设备供应商,设备供应商在上面获得利益,要靠运营商部署设备,在中国几大运营商唯一可以相对来讲比较有能力,率先推动这个事情走出第一步,死循环总得有一个人走出第一步。运营商可能至少我们接触的这种基层的运营商,比方说省级运营商,其实没有动力,更别谈下一级的运营商,再到地市一级可能根本不了解这个问题,省级运营商考核指标没有这一项。仅靠集团公司或者国家战略层面这是非常难的。及时有国家中国话说死命令,但是我们也很难看到说今年IPv6就真正大规模的部署了。
就我所知华为供货的所谓(英文)的设备,大部分采用是(英文),(英文)的板卡是非常少,华为拿到了大部分的份额,中兴的份额应该很少,我们公司的份额就更少了,回到了设备供应商,设备供应商没有利益,会场只有这么少的设备供应商参与这个事情,崔老师也好,还是孙博士提到的供应商就那么几家,十来,这说明这里头的利益比较少,利益少的话自然难以驱动。我记得两三年以前,中国的3G网络智能手机非常不普及,那时候日本也好,欧洲也好,3G非常普及,甚至上4G了。华为中心也是在国外赚的盘满的。中国那个时候发展很慢。现在我们年复一年讨论IPv6什么时候推广,这个问题始终没有办法解决。
除了华为这位先生提到国家支持以外,恐怕还是要有更有效率的利益机制,刺激产业链当中的各个环节,去自发的推动这件事情。如果华为把市场都拿完,别人都不玩了,可能没有人做这个事情了,这个是一个小事,确实要考虑最有实力的运营商,该如何真正强有力的推动这件事情,才是比较重要的,这是我个人的观点,如果言语当中有冒犯请多包涵。
Latif ladid:我很喜欢你刚才直接的态度,他们刚才也表达了相同的观点!我们可以用现实乐观的观点来看,已经发生了(英文),也有人愿意接入,也愿意采纳一些美国的做法,包括ABC一些公司,他们也是来到这里,来从事这样的一些业务,属于他们不做的话,有人就会来做,在中国的情况也是如此,很快的问一下,在今年年底,中国会达到2500万的用户吗,你们说是还是不是?会吗?我们首先从这边开始。
Paul Wilson:2500万那个目标,是2015年的不是今年的。
Latif ladid:如果SP,大概是1亿,有没有可能实现的?
Paul Wilson:那如果是一个运营商,就是用这个IPv6今年实现2500万,我不认为会,也不代表中国,我来回答这个问题不是特别合适,你觉得它可能吗?可能实现吗?我还是想重复说,我并不认为我回答这个问题特别合适,因为有很多发言人,他们来自中国电信、来自其他的运营商,他们在中国有很大的网络,这个IPv6这个路由等等,部署绝对不容易的。我理解,我们每年都在讨论同样问题,都有点沮丧了,但是我们看到有很多活动在促进,我们也有监督的体系,我们还看到在中国大的网络,也有相关的一些测试,他们也在进行测试。
Latif ladid:中国电信他们是不是也在讨论这样问题?他们有没有应用,很好的应用了吗?
Paul Wilson:他们在现有的政策上,是的是的,他们得到了相关的发展空间。
Latif ladid:他们如何申请这种前缀,那就表示在实施阶段了?
Paul Wilson:我们看到有一些活动,他们在进行测试了,我们已经开始监督了,在2011年11月国务院通告以后,我们已经看到他们已经开始采取最实际的行动。
Hiroshi Esaki:同样的情况在日本也发生过,在过去,有很多的遗留体系,IPv4,还有很多商业不同考虑等等,利益考虑等等。还有很多东西,他们运营的模式,比方说你用单机,你可以比较简单,来实施,所以从技术上来说我认为没有问题的,达到那个数量。
Latif ladid:您的意见,您曾经遇到过类似的情况吗?你遇到过事实上真实的事情,你觉得会发生2500万的用户?
5:这个目标有点高,但是如果说运营商力度够,我觉得还是可以的。这个东西从技术上来说是没有问题,技术目前相对来说产品也都支持,如果说产业链,运营商有这么大力度推网络的建设,ISP内容能够跟,我们终端能够跟上完全没有问题,这个用户量上来,提到利益的问题,如果这个用户量上来,IPv6可以进入一个良性的循环。用户量上来(英文)(英文)有动力把网站迁移上来,网站迁移之后用户流量会上来,运营商建IPv4网络也是承载流量,建IPv6网络也是承载流量,这样进入良性的循环。我一直在强调这个东西要政府来加油启动,来协调产业链,把第一步发展起来,把用户量发展起来,这个用户量是非常重要的问题,用户量上来这个产业链的利益都可以,大家在产业链有利可图,更多投入进来,更多资源进来,就可以发展起来。
Latif ladid:你也简单谈谈这个问题的看法。
4:我们来看一下到底是还是不是,这主要是看用户那边。事实上这些运营商他们可以进行升级到IPv6。同时他们也可以进行地址分配,如果没有IPv6的预设,及时用户拿到终端地址,可能意义也不大,也是没有太大用处的,所以我想你的问题,可能对于CP,明天我们这个论坛更相关,他们可能更好的回答这个问题,谢谢。
3:这个问题就是怎么样定义IPv6,以及这个Windows的会员的关系之间的问题。很多这些研究者也是进行这个技术规范的一些制定,可能你可以使用这个IPv6,你在CP上可以使用,但是在家庭设备和家庭网关上使用IPv4。
2:不太可能,不管从哪个观点衡量。
1:我观点跟他一样,从运营商数据来看就到不了这个数,如果中国有真正2500万IP地址,就会自然形成连射反映。
Latif ladid:我告诉大家一个好消息,在中国IPv6是准备最好的,20%的网站都已经准备好IPv6,在开始的时候你也提到了美国是4%准备好了,中国比例是很高,我们看到这样一个流量,我们最后可以努一把劲,最后加一把劲,非常感谢所有的听众,以及在座的嘉宾,非常感谢。
冯军:今天的会议到此结束。
以下是本次大会12日现场实录:
上午会议内容:
主持人:尊敬的各位领导各位专家,各位来宾大家上午好,欢迎大家来到IPv6高峰会,今天上午由我主持。今天的议程也是比较有意思的,题目是IPv6、SDN、安全。我们的嘉宾也来自于运营商的专家,来自高校的代表,来自网络设备厂商的专家,以及国家安全中心和内容提供商的代表。首先有请中国联通研究院副总工程师唐雄燕,题目是从网络演进看SDN的梦想与现实。大家欢迎唐总。
唐雄燕:各位来宾上午好,非常高兴参加一年一度的IPv6峰会。原来每一年都会谈IPv6,今天不谈IPv6,一个由我同事他们介绍IPv6,这里我谈一个新的话题就是SDN。大家知道我们IPv6会开了十年了,IPv6谈了十年,SDN未来的十年够我们再谈新的十年。我今天内容有这么几个方面。最近梦这个词比较流行,我们看看SDN的梦想是什么?到底达到一个什么样的目标?我们网络演进的趋势看我们网络演进的问题,什么问题SDN可以解决,再看SDN的现实状况,稍后介绍我们中国联通院在SDN的设想。
SDN真正的是(英文)下面,就说它是真正推动SDN发展重要的工作。基本思想实现网络的开放,敏捷的创新,希望我们网络设备有一个开放之路。我听(英文)的介绍,当时的(英文)教授来中国联通访问,我们的刘院士接待他,比较系统的给我们介绍了他们的想法,认为思科控制我们网络的世界,我们应该打破这样垄断,开展新创新的模式。他讲到我们传统电信标准化和创新的方式,我们有一个主意,这个标准化一做是十年,接着是做一些部署,整个的过程由网络的设备厂商这里控制。所以说整个的创新就会被冻结,这是一个很大问题,改变这个问题就是SDN软件定义的网络技术。
SDN提了很多年了,真正大家可能作为一个非常热门的词,每个人都提到从去年开始,前几年我们讲未来网络,也讲SDN,当时SDN没有那么热,热度是2012年IT的公司纷纷收购一些SDN的创业公司,掀起了热潮。大家知道(英文)花10多亿美金收购(英文),这是最大的收购,(英文)(英文)等等这些IT巨头都在去年做了收购的动作。这个收购今年还在继续,最近就是(英文)收购了一家SDN创业公司。也是把SDN定义为未来网络的关键技术。
今年有一个比较重要的动作,就是(英文)的基金会启动了(英文)的项目,这个项目是开元大型软件的项目。实际上也是SDN的项目,创建网络更灵活新的网络。整个右边我们看到很多这样一些巨头都在这里,他们从(英文)的会员,从思科、微软等重要的企业都在推动这样一项工作。整个标准化这方面大家自然都2011年就成立了(英文),OIF这样一个组织,也是工业的组织,推动SDN标准化和创新的应用。实际上SDN应该来说在我们互联网研究里面,下一代互联网或者未来解决互联网的问题,开始了未来网络的很多研究工作,这个研究工作不管在欧美还是日本这么多年有开展了很多项目,这个项目中间有一个非常有名的美国(英文)的项目,未来网络的项目。当时的(英文)也是得到了(英文)重点资助,也是(英文)研究中间的一个产物。
我们国家实际上对于未来网络的研究,这么多年高校研究机构也做这方面的工作,实质上最近有非常重要的事情,大家关注到了,在我国重大科技基础设施这个项目里面,未来网络列进去了,2月份发布了国家重大基础设施中长期的规划,十二五启动16大科技设施,这个中间最重要一项,唯一我们信息通讯里面的一项就是未来网络。未来网络实验设施成为16项重大基础设施建设之一。这个项目实质上也是突破未来网络基础理论,和支撑新一代互联网的设施,开放一个网络资源环境,要128个网络并行实验这样一个环境。这个(英文)也做了很多工作,列入国家重大的基础设施,我们也是帮助做了一些起草的工作。
我们看了SDN的一个理念和梦想,更多实现网络的开放和这样一个敏捷创新。我们看我们网络发展中的现实,或者现实中的问题。网络支撑业务的发展,随着业务需求不断演进,它也会深刻影响业务发展的轨迹。我们在整个网络和业务发展中间有哪几个特别值得关注的方式,一个就是超值宽带,这个是势在必行的。最近谷歌开展了超级宽带的项目,一个是谷歌(英文)推出一个G的试点,今年进一步的扩展到(英文),这是示范性的项目,真正推广也是经济上合理可行,树立了一个标杆,一个G成为新的标杆,我们国家是在4个兆,这方面有很长路要走,这是新标杆。
第二大家谈的最热就是移动互联,在全球来说3G是主流的移动宽带的手段。不但是人和人互联,延伸到物和物的互联。第二非常重要关注网络发展的趋势,整个互联网流量在快速的上升,两年前只有1%,两年之后到15%,整个这个趋势非常重要。
第三个需要关注云服务,在整个互联网服务模式里面,云服务是我们整个服务模式必然的发展方向,云服务同时推动大数据时代的到来。互联网的流量产生和结束是数据中心,对我们网络产生新的变革和挑战。整个服务模式的演进,从我们传统的电话,到传统互联网,到新云服务模式,我们网络在相应发展变革。
网络演进有一些问题需要解决,需要解决的问题,超值宽带,做到超值宽带是网络资源的问题,CDN这样一些东西要利用起来,这样真正做到做到超值宽带。网络实现高效经济的利用,这些问题的解决IDC是非常有作用的。一方面我们要支持更好移动性的支持,随着移动互联网的发展,物联网的发展,海量设备发挥了很大作用。
云服务整个来说需要我们网络虚拟化,整个的IDC当中技术就是网络的虚拟化,我们云服务实现虚拟化,实现IDC内部联网,IDC之间高效灵活的联网,这样一些问题的解决IDC在这个中间也会发挥重要的作用。网络演进需要解决的问题,这些问题都是IDC可以帮助解决这些问题,为什么IDC有这样价值,也是业界看好IDC重要的原因。
我们再来看IDC有它很好的梦想,我们网络发展的问题,IDC可以帮助解决。IDC现实到底能帮我们做哪些事情?实际上整个IDC我们前面讲到了理念,这个中间IDC完全实现开放,封闭和开放这个中间也是辩证这样的一个方式。封闭有封闭的好处,开放有开放的作用。开放赢得创新。把软件也独立出来创造新产业,苹果赢在哪里,就赢在了封闭,IPione是封闭的体系,通过封闭做到性能最好,今天谷歌推安卓的产业链,有可能是开放打封闭,开放和封闭较量当中螺旋式的上升。
我们从网络来说有封闭的花园,也有开放的网络,这个中间能不能找到折合点,这个都是需要探讨的问题。电信设备完全达到计算机开放的程度不现实,这是封闭,封闭带来性能更加。完全开放SDN的一些路由器,交换机是不是可以达到这样的性能,理想化的的有很长的路要走。SDN是今天一个非常现实的价值,在数据中心网络里面可以应用,数据中心网络相对来说是比较独立的一个网络,它更容易引入新的技术,而且更需要SDN的技术。SDN我们知道重要的一个价值实现了软硬件的分析,标准化的硬件台,建立设备的成本。控制平面和转化平面的分离,控制平面设备可以更加简单,控制其中有利于网络运营,便于实现创新。这样的特征非常有利于数据中心网络,也是便于在数据中心网络中间进行部署,在数据中心网络使用SDN的路由交换设备,使存储资源更便利,可以实现对全局资源有效控制。实现更好路径的优化。
SDN同时也是应用数据中心的联网,本身之间联网也可以构成相对独立的一个网络,这个里面SDN也是能够发挥重要的作用。这个中间做的是非常成功的例子,就是谷歌在整个数据中心的管理,联网中间采用了SDN的技术。对于谷歌来说等于完全摆脱了我们在思科这一套IP体系的联网方式,完全是自己写自己网络的软件,SDN的(英文)。使得它更加的灵活,而且把网络和计算存储更紧密的协同,这是非常成功的例子。
理想化的SDN还有很长路要走,我们控制节点越来越集中采用云化,这是SDN的理念应用,虽然网络没有完全开放,这种集中以后是封闭的协议,已经出现集中和分化的趋势,这个中间包括(英文)的主网和我们固网里面的(英文),以及虚拟路由器的集群这样一些应用,这些都是在SDN理念的应用,虽然不是说完全标准的理想SDN。标准理想的SDN发展有很长的路要逐步的去走。
未来我们希望SDN无处不在,在我们IP核心网里面应用,不但在我们IDC网络应用,在我们移动回传里面采用SDN,在宽带的接入网里面依然可以采用SDN,在我们传送网里面也是可以采用SDN,所以说SDN的发展,理念未来可以渗透到我们整个电信网的方方面面,这个也是很长的路需要去走。
最后谈到我们联通研究院这几年这方面的工作,大家知道SDN未来网络都是前瞻性的,我们的工作也是在国家项目的资助下面开展。09年的时候我们做国家科技重大专项,新型宽带移动网的中间,就是制约网络虚拟化和资源协同化的IP网络研究,这个研究基于(英文)技术开展的研究。这个研究过程当中我们搭建了相应的实验平台,这个研究我们和清华的公司合作,在我们清华联通实验室共同建立SDN未来网络的实验平台,也跟美国的(英文)进行了联网。
另外一个项目我们去年启动了一个(英文),这个项目之间我们承担子课题,未来网络性能评估和实验验证,也是要搭建SDN未来网络的实验环境,这个工作还在开展的过程中间。我们内部中间我们有一个研究计划,我们有(英文)网络研究计划,这个计划面向云服务泛宽带网络架构,这是我们的一些研究工作,我们在这方面也开展一方面的研究。
我要介绍就是这么多,谢谢大家!
主持人:感谢唐总的发言,唐总为我们总结SDN的思想,以及国内外业界的研究动态。下面我们有请中国电信云计算研究主任,北京研究院总工程师赵慧玲女士发言,赵总发言题目是SDN与IPv6的发展思考,大家欢迎。
赵慧玲:大家早上好,非常高兴有机会跟大家分享一下有关业界极为关注的话题,SDN,SDN我记得去年12月6号有一个SDN的大会,咱们这次IPv6峰会会谈这个话题,4月24、25还要召开由中国通讯协会,中国标准协会联合召开SDN的中国大会,现在我是想说,这是极为大家比较关注的话题,我说这样几个题目,我们目前SDN的概念,产业现状,标准化现状,和应用场景,这个过程当中我们可以说一下我们这方面的思考。什么叫SDN?最狭义实际上从ONF来的,有一个对SDN的定义,我们是(英文)。所以我们认为它是新型网络技术。所以当时ONF主要是控制转发平面分离这样一些概念。ONF做了(英文)的一些技术,弄了三层架构,应用层、控制层和基础架构层,有狭义的SDN,更加拓展了变成广义的SDN,大家讨论的更多了。实际上从软件的控制和转发分离的技术根本不是从SDN提出来的,业界很早就有了,我们做核心控制的程度交换机,变成软交换SDN,也是分离,路由器也是做这种分离,实际上光的(英文)也是做分离技术,这种分离技术不是新技术,看狭义应用场景和广义应用场景对我们有什么影响。
我们认为有三个最主要的技术特征,一个做集中控制。第二是开放的接口,大家可以用标准化的接口,第三个网络虚拟化。所以我们认为这个东西引起大家关注的三大特征,就是我们讨论的一个重点。讨论了那么多的怎么说?狭义的SDN以后,大家开始讨论什么是(英文)SDN。
我为什么给这张胶片,ITUT电信界未来四年的研究课题基本上都是SDN(英文),所以就是说大家开始关注,由(英文)提出来在云那边的SDN,是不是我们这边的,大家开始讨论了。现在这个(英文)SDN有一个(英文),叫做(英文)SDN这个标准。现在大家都在热烈的在(英文),已经有一个出口出来了。认为电信的SDN最主要是让运营商的网络智能,网络可编程,业务可识别,网络资源有效性,这样是电信界的,这个讨论比较热烈,我说一下。
ONF那边以后,现在运营商又成立一个组织叫做NFV,运营的SDN的架构,我给大家看,大家看出来有所不同。NFV是十多家运营商牵头,在(英文)成立了,非常丰富和热闹。他们推进的速度非常快。它整个的SDN的架构,上面叫(英文),这一块是运营商最喜欢的。整个网络的应用层面。IETF已经做这个事已经把这个接口放在这了,还有(英文)。这是运营商提出NFV整个SDN的架构。我们更愿意说广义的SDN,这个对网络发展趋势有重要的影响。我们面临云计算、OTT这样的,整个网络的IT化,网络性能我们希望有拓展,有瓶颈,网络维护成本,设备复杂这样变成硬件标准化,三大趋势正好和SDN的几个特征又特别的吻合,比如说控制转发分离,设备资源的虚拟化,通用底层的传送转发,上面的可编程,这个比较顺应这个趋势。
SDN到底什么办法实现的?我们归纳一下目前业界大概有三种办法实现。一种是专用的一些接口做的,设备厂商主导,里面做一些(英文),比较成熟一些封闭,这样是一种专用接口。
第二种是协议的,像(英文)还有(英文),还有几个,那个都是标准化开放协议这样一种实现的方法。
还有一种是(英文)的办法,虚拟厂商主导,这样用于三层二层来实现这样一种比较便捷高效的一种办法。我们总结SDN实现方法有三种方式。
我们看一下产业界目前整体的情况,产业界大家可以看部分的互联网运营商现在已经做了,首当其冲是谷歌,已经也解决方案了。一些大厂家也开始做,也并购一些,还有芯片提供商,他们也积极开发这样的一些商用芯片。整体上来讲我们说主流芯片厂商态度非常积极,然后网络设备制造商也从原来比较保守也开始接受补充这样的能力,IT这样解决方案供应商特别愿意推出SDN的产,品部分商用了。现在大量支持的(英文)冒出很多来。同时对于运营商这一块我这列了一些情况,大家比较关注这件事情。从我们整个产业链上大家对SDN的出现,以及它使用,密切关注。这是唯一比较大的商用的跨地区这样一个案例,他们用SDN的技术组建数据中心,而且是跨地域效率也比较高,这个引起大家密切关注。
从运营商来讲我们更关注,比如像(英文)大的运营商来讲,它现在也是积极的进行一些实验,特别是也在做一些这方面的一些工作。目前来讲我们是感觉从真正的运营商来关注来使用的话,认为它还是有一些差距和一些不完善的地方。像(英文)他们也特别关注这个,他们也参加了SVT云会议,他们提出来将来用这个技术做网络层,他们更加关注用(英文)的技术,同时也关注SDN的协议。说到标准化ONF主要是积极做了(英文)的,它很早就说SDN从这来了,大家很关注这个组织,它也在不断推出它的版本,做好(英文)的标准和协议这样一个组织。
我刚才给大家展示的(英文)是NFV的,这个NFV是运营商牵头主导,更加关注网络虚拟化,这样怎么能够让网络就是电信级的网络更加使它的设备简化,易于维护,以及对网络资源提升有帮助的,所以我们也非常关注这个标准阻止做的工作。(英文)相关工作组有(英文)、(英文)这样一些组织。新成立的特别引人关注,叫(英文)。这一块专门定义路由器、路由系统的开放、需求、场景和架构,这个是以(英文)为中心研究(英文)的插件,做很多适配的工作。我强调一下SUT,现在大家知道做(英文)NGN,新研究周期的(英文)名字叫(英文)。所以现在基本上这个组织主要就是发布有关(英文)这样一个(英文),现在一些体系架构在研究。
这个(英文)我们中国电信也做了非常贡献,我们把我们原有的NGN,原来架构开始引入需求架构的研究,在组织进行讨论,今年2月份我们成功立项了,我们叫(英文)。中国电信说我们做智能管道主导者,我们国际上有一个名字叫做(英文),是(英文)的缩写。我们是(英文),这样场景在这立项研究了,同时11组是做(英文),也全面启动了SDN的(英文)和(英文)。这个是(英文),这是SDN的。这一块是特别热闹的。
我们SDN的NICE我们在做,在核心业务层,原有的电信体系架构研究全面启动了。(英文)启动信令体系架构。华为这个里面比较(英文),还有宽带接入整个这一块。我们中国电信在这里面做了(英文),就是它的信令的一些要求讨论。同时我们在这里面支持IPv4,也在这个组里启动,这块给大家带来新标准化的信息。
我们国内标准化CCSA,第一个是TC1成立未来数据SDN的任务工作组,研究三个方面。一个是SDN的场景,SDN的功能架构,SDN的网络推进协议,这三个组做这个事情。在TC3研究电信网的(英文),启动了一个关于软件定义智能管道,目前立项了,由中国电信、工信部研究员、华为牵头的。有关于SDN智能通讯网络策略控制相关底下标准都会做,这是我们国内行业标准的情况,今天也给大家报告一下。
我们探讨一下,SDN可能的应用场景,我们觉得有这样一些专业领域,比如说IDC这块,从那起的,从数据中心起的,数据中心内部迁移资源的多租户的隔离,跨区域租户的隔离,这样一些随牵可能是应用的场景。怎么来在城域网、接入网在(英文)怎么来的应用场景,这是属于业界探讨。在核心网怎么做一些虚拟化,这是一些可能的应用场景。
这个例子是数据中心,我们传统都是一对一配好电路怎么做。如果用SDN的来做,可能效率,可能迁移都方便多了灵活性都是有很好的体现,这是数据中心的。我们说一下SDN的关键技术,关键技术我们从整个的体系架构来分的,上面的(英文),我们叫应用编排层的技术里面或涉及到资源的技术,涉及到开放接口的技术,在控制这个层面大家讨论几个接口,南向、北向接口的技术。
在转发层面涉及到设备上怎么去做,会涉及到它的协议,比如说(英文)协议,可能还有别的协议,IETF现在还有其他协议。关键技术里面很多因为时间关系,在这宏观的说一下。
我特别愿意向大家报告一下,中国电信也承接了国家下一代高智能体系网络架构,这样一个国家项目,顺应这个项目我们做这个国家项目,我们把网络资源云化以及把它承载层IPv6过渡以及这种网络云化的转发控制层面我们用了很多,涵盖了SDN的概念用在里面。
实际上就是说我们在整体我们三大新型架构层面里面,涉及到智能转发,底下这块的技术我们也是充分考虑到了SDN的概念。我们现在也在看SDN,广义的SDN不是狭义的,对我们网络设备有变化。由于松偶合向松偶合的转变,硬件标准化更加一样了,很多功能由软件来控制了。对我们整个IP现有的电信网也是有一些变化,我们进行分析数据中心,包括管道,包括业务的控制以及边缘路由等等我们也进行了这样一些分析,还是有一定的影响。
我们也在考虑就是说下一代互联网特别是IPv6的能力,SDN的这些技术能不能和IPv6相结合。我们也可能用一些SDN的技术做IPv6过渡技术,有时候我们部署用这种软件技术有可能带来一些方便之处。这个都是探讨性的,我们可能用不同模块组合叠加用于不同场景,我们用SDN可能比较方便,这是我们探讨可能性。我们认为现在这个技术不很成熟,因为从(英文)那边过来,做了一些只不过是一些把它(英文),像(英文)将来的组网,它的算法大规模部署,是不是可以做得好,协调性,优化,这种组网(英文)和我们现有网络的配合是什么样的,它的(英文)是什么样的,这些东西有待探讨,因为不成熟性,以及软件化特征,也是这么多标准组织这么热议讨论这个事情,希望推进它更加成熟性,把它好的特征来使用,为我们网络所应用推进整个,怎么说呢?让网络高效简单服务更便捷,这是最终的目标,这个话题是非常好的,既然这个事情开始了,标准化组织全面启动这方面研究,我们相信这个技术一定会有发展的途径和应用的场景,我发言就到这,谢谢大家!
主持人:感谢赵慧玲院长的精彩发言,特别是为我们总结了国际标准组的动态,以及SDN应用的动态和场景,非常精彩。下面发言人是我本人。清华大学网络体系结构和IPv6研究室主任,我的题目是题目是SDN技术助力IPv6研究和实验。这个也是组委会给我出的题目,让我谈一谈SDN和IPv6的关系。
我发言两个方面一个SDN与IPv6的关系,第二结合清华大学的实践,介绍一些基于的构架进行IPv6新协议和研究实验的例子,一个如何支持IPv6的安全,IPv6原地址的认证,第二支持IPv6过渡,基本上我发言覆盖了IPv6、SDN、安全还是比较符合我们主题。
第一个题目大家看到我放了两个图片,是去年我们国家舰载机成功在航空母舰上起飞,大家会想为什么讲SDN和IPv6会上我拿这样一个图片,这里有一个小故事,去年12月我们搞中国SDN开放式网络开放会的时候,有人问我你做了IPv6的研究现在又做SDN的研究,这是什么关系,是不是一个替代关系,当时我们国家舰载机首飞,我举这么一个例子。我们可以把SDN比喻一个平台的技术,IPv6是平台上跑的具体协议和协议站,是支持和被支持的关系,它们根本是两个空间的东西,所以并不矛盾的。
刚才唐总提到SDN也可以进行未来网络(英文)构架的研究,这个对我们来讲近期马上使用,还是IP网络新协议的实验产品运营。SDN的重要技术(英文),实际上是没有什么本质的矛盾,是支持和被支持的关系。现在IPv4地址空间不够了,我们要过渡到IPv6,是不是SDN技术更好的支持IPv6,把安全加强。大家也提到SDN支持平滑的过渡,我们现在IPv4、IPv6过渡是很重要问题,有好几个方法,我们在开放式网络支持,这个也是非常高效节能的方式,清华大学就这两个问题做了实践。
谈两句什么是SDN,SDN如果说窄义现在明确一些,大家热点谈广义的SDN,这点看未达成共识的建议。我们网络界这几年有一个有意思的现象,什么东西热门大家会说这个都是这个技术,云计算、物联网热起来大家就说我做的就是这个技术。作为广义应用是很多,是不是有一些本质特点。大家常说的(英文),现在已经很明确了,(英文)是SDN数据抽象的实例,不能代表SDN的全面。本身研究是刚刚起步,但是有非常好的前景,处于百家争鸣百花齐放的争端现在。
我们看看各界对SDN的定义。刚才有专家也提到,现在SDN比较权威的组织是开放式网络基金会,他们也支持每年举办ONS开放式网络高峰会。我到大网站摘录了一些,它认为SDN是使普通编程者能够用普通的软件,在普通的(英文)普通的系统上进行网络的编程,也是举了很多特征,包括(英文)提出来,是(英文)标准支持的组织。ONF工作组其中一个叫(英文)的工作组,现在做一个文档没有发布的草案,叫做(英文),认为SDN是市场上的名词。主要是软件与网络交互,这个接口它觉得不一定要做标准,北向接口是不是不一定做标准,南向做(英文)。这礼拜一新成立一个组织叫(英文),我理解主要是做北向、控制器、开元软件这个组织。提出要做智能网络的状态,智能被集中的管理,通过网络物理网络的抽象,这是它的一个定义。
刚才是工业界,从标准组织大家知道去年(英文)SDNMG投票通过,今年正式成立,提出来SDN是可编程的能力。
我们再看看学术界这个(英文)是我们网络顶级的学术会议,去年组织(英文)会议。今年是第二届。它强调SDN是网络设备和控制网络设备软件的一种关系,强调的是一个灵活和可预期的网络控制,使网络新功能更容易加进去。我个人认为学术界的定义稍微好一些。同时列入了很多研究挑战,包括设备、软件、应用各个方面。既然这么多的技术都需要研究,说明还是一个百花齐放的阶段。清华大学现在也在做相应的工作承担国家863项目未来网络体系结构和创新环境FINE。你是做未来网络体系结构还是做创新环境FINE结构?我个人觉得SDN可能是软结构,是(英文)。原数据,是数据的数据,就是描述一个数据。还有(英文),是一种语言,描述其他语言。我个人认为SDN是原体结构是描述其他体系结构的一种体系结构。
我个人认为应该按照这个思路研究和理解SDN。
我们知道在计算领域的理论,我们图灵机可以很好模型计算,是不是有一个很好图形模型画SDN的结构,这是我们在国家863里面提出的(英文)的体系结构,这样一个视图可能是低级的操作语言。我们认为这个(英文)不灵活,本质是自动机或者是转换举证,网络对它控制转换形成动作。上一层网络全局控制,基于网络当前的状态,当前控制,根据用户给它的需求做一个举证,上面一层也类似,如果需要虚拟化还有转化一层,总之通过这样的技术,使我们新体系机构描述控制层面以及对虚拟化方面的需求。
有这样一种结构描述这些层面,我认为可以更准确的定义SDN。
SDN本身是原体系结构,可以描述其他很多不同的体系结构,当然我们IPv6体系结构协议站,也在它的范畴。清华大学基于SDN的构架,进行了IPv6的新实验。我们在IPv6主要是做两件创新,一个IPv6原地址验证主要提供安全性,第二做的IPv6过渡。当我们进行结合的时候,很自然想到是不是和我们做的两项工作结合起来。应该说这项工作我们是从2010年正式开启,08年斯坦福的(英文)教授,在(英文)发表了论文和(英文)两篇论文我们比较关注,开始相关研究,我们在学生研究和教育中加了这个事。正式推动是2010年5月(英文)教授代表斯坦福与清华网络中心正式签订了网络协议,其中一项重要内容就是进行(英文)对IPv6的扩展,以及支持(英文)原体系验证这样一些IPv6的应用。
谈一谈基于(英文)的构架支持IPv6原地址验证,就是防止假冒的原地址,IPv6地址空间很大,造成假冒的地址很多。存在假阳性,路过率,主要原因是非对称,或者这个技术非完全部署,有一些手工的路由,基于本地路由表生成反向记录表不能反映我们网络实质的状态,推测网络和网络实际不一致性,这种不一致性带来了问题。清华大学提出了CPF,C是计算的意思,基于计算路径转发,把推测转换为基于计算的思路,一个服务器获取网络的信息,以及信息的变化我们生成比较准确的过滤表,我们对于不确定的信息不提供这样的计算,这样可以消除假阳性。这个单独生成过滤表统一生成过滤表。这个国家与路由管控思想非常吻合。
2011年的时候这个(英文)不支持IPv6,我们当时做了一个IPv6的扩展,我们通过(英文)支持IPv6协议。另外由于我们应用需要敏捷的知道网络状态的变化,可能进行报文的采样,这两个方面做的扩展,都是以TRA的模式进行扩展。我们上面有一个清华网络系统,获取信息对上面运行应用提供这样的信息。北向接口我们做了一些扩展,主要是实现我们网络应用和网络操作系统的紧偶合。在网络操作系统这边我们做了一些工作,这个与(英文)不太一样。(英文)是通道,应用流标下去了,建立一个中间介,本身不做什么工作,对硬件和软件的隔离,我们在(英文)网络操作系统也做了紧偶合,流标的调度,运行在网络操作系统的空间,我们有虚拟转发空间,根据硬件资源进行调度。
我们可以只根据增量变化一直采样触发更灵活的生成和部署。这个单纯生成过滤表,生成单向的转发表。这是我们实际的工作,在网络设备层面,我们考虑到网络的升级,这样可以很快部署,也是和我们厂商合作,包括神州数码合作开放了(英文),从现在设备通过软件升级,然后配合(英文)接口。
这是去年我们网络界重要的学术会(英文),进行了一个演示,这样一个(英文)扩展支持IPv6和IPv6原地址验证,这是我们实验的结果,以清华大学IPv6校园网为例,这是我们生成流标的表象,我们IPv6是21台IPv6的路由器。大家可以看到我有两个方案。方案一我们在路由转发用OSPS生成路由表,用我们CPS生成过滤表,第二个就是用统一(英文)生成路由表和过滤表。大家看到如果统一生成流标,流标的分布更均匀,方案一更加极端,这样对网络压力更大。之所以更均匀主要是我们基于推测的思路,一个基于全局信息计算思路。
我们看到还有一些解决的问题,即使我们用方案二,这个已经达到了110K,我们知道我们BGB的路由表400K都有问题。我们利用网络系统进行流标的调度是一种可能的解决办法。
下面谈第二个例子基于SDN的构架对IPv6过渡的实验。从SDN的构架我们可以很方便IPv6过渡的各种协议各种软件以APP的方式运行。这样可以进行IPv4和IPv6的转换。主要是因为我们绝大多数的IPv4计算,维护一个数据状态,比如说IPv4和IPv6的映射表,这个映射表存储在APP的空间,造成虚线这样一个流程,这对网络设备转发性有比较大的影响。所以我们认为(英文),或者说SDN数据层面转发技术,扩展支持数据平面待状况的处理,数据平面维护处理,基于状态到达的数据包以及事件进行更新,影响每个制表的处理,这个是(英文)不能处理的。
所以我们提出了一种带状态的转发抽象技术,这个实现是(英文)可以做到的,来一个报表我们查找流标,然后送走。我们增加一个转发处理器和一个状态表,这样(英文)给相应的规则以后,一看这样的规则,在数据平面自己进行数据平面处理,不必每一个汇报到应用这边。这个构架下我们做的IPv6过渡,我们可以看到都可以在数据平面,IPv6转换数据上送的APP大大提高了转发性能,支持IPv6的实验。
做一个总结,SDN我认为是一种原体系结构,与某种具体的体系结构不冲突,它可以很好支持IPv6的研究,当然也可以支持非IPv6体系结构的研究和实验。通过我们实践认为SDN的优点,有利于IPv6新实验的研究,网络变化的感知,网络状态控制的灵敏部署。同时我们实践中也发现SDN作为一种新的技术还有进一步研究的空间。比如说多维流标爆炸和拓展性问题,数据平面处理状态,值得我们学术界、工业界共同进行研究,我汇报完毕。
主持人:下面一位发言人是华为Shannon Lad首席构架师罗敏博士,演讲主题是面向运营商的SDN机遇、挑战和现状。
罗敏:非常高兴有机会跟大家共享一下我个人目前SDN对运营商网络这一块的机遇挑战和我们现状。我们华为的实验室在SDN的研发方面,最近一年取得了进步,我们把我们的成果跟大家共享一下。
首先我觉得我们回顾一下SDN一些中心的技术思想。第一是通过抽象的技术和程式化的分层,程式化把数据平面转发以及和控制平面分开以后,使控制程序对底层依赖性基本上减少到最低。另外一个就是基于对全网的拓普状态,应用、流应用感知,来实现路由和资源最大的优化。这个基础上我们保证我们服务质量,根据应用,根据运营的特殊要求。另外支持网络的虚拟化,这是大家经常听到的。
最大特征就是SDN应该是开放性的,基于标准、开放性的一个技术。目前而言我们就是只有南向对于交换机和控制机之间有一个(英文)协议,北向,东西向,控制机之间我们目前没有标准的协议。
另外网络管理的自动化。最后一点我想强调一点在SDN这样一种集中控制的前提下,我们能够最有可能实现基于策略,基于智能信息感知以后的路由和资源的优化,这一点以前是做不到的。对运营商而言最大几点,SDN的价值点。
第一是减少我们运营的成本。另外一个能够快速增加或者部署我们一些增值的业务。统一集中的管理能够帮我们减少或者是十分显著管理的复杂度,提高我们整个网络的存储,或者设备的利用率。同时把鼓掌恢复这种时间达到最低。
对于运营商而言目前亟待解决的问题,我信息一直在增多,现在搞大数据,同时各种设备,特别是移动设备产生的信息量越来越大,对于运营商而言的话,数据越来越多,对带宽的要求越来越大,但是每一个单位的成本利润越来越小,SDN通过上述的这些特点能够给运营商带来一些新的机会。这个是(英文)的一张图,这个反映了从目前现状到未来SDN程式化以后,我们能够看到左边是各种异构不同承载体的异构网络,各自有各自的管理系统,上面有很多相互比较独立的管理和运营、策略这种系统。
如果我们能够实现SDN比较平滑的技术迁移的话,那么我们可以实现像右边的远景。底层我们看到有一个比较抽象以后,比较集中的物体或者是抽象的虚拟网络。上面我们可以有一个控制层面,提供包括带宽、路由然后服务,然后监控,这样一些控制的应用。在这个上面北向接口,我们上面一些智能化的东西,比如说客服,我们现在与云平台集中的管理。
一些比较典型的(英文)的用例,在数据化中心里面,网络虚拟化的前提下,实现数据中心最先的利用。以谷歌的例子大家都听说过。一个按需分配的带宽,根据全网状态、流量特征,网络的拓普集中管控调度我的带宽。另外一个就是流量工程,我怎么集中的获取流量工程里面对于流、信息、地址等利用。最后是IPv6的应用,SDN能够帮助IPv6快速的被部署在业界。刚才毕老师提到SDN帮助IPv6的作用。
我们可以很灵活的支持多波。我们可以利用IPv6的拓展性,开发一些新应用或者服务,无须对底层的硬件转发设备做大的改动,基本上不需要做很多改动,我解析通过拓展以后的功能就可以了。
第三个能够帮助现有IPv4和IPv6网络融合,SDN集中管控可以很容易做到这个事情。
另外一个在(英文),在服务质量方面,SDN加上IPv6能够对流做出更加细致的定义,这个基础上对流管理做到更加精细化。我们谈了SDN五年左右的时间了,现在技术是不是成熟?答案还是没有。所以还是有很多挑战。首先要设计开发一个智能型,在某种意义上,另外意义还是分布式这样网络的管理系统或者是操作系统,本来就是一个很不容易的事情。
第二个我的控制平面,如果我是集中控制我控制平面的高可靠高性能,然后高扩展性我怎么保证。刚才提到过我们有南向的标准协议,但是北向和东西向的接口没有标准,我们怎么样以开放性形式完成北向接口,东西向通讯信息之间的交换,这是比较典型的难题。另外我要对整个网络,对运营商而言有非常大网络的状态,我怎么样获知,我怎么样集中管理,我在我路由算法里面我怎么样把这些信息利用起来,而且我能够在短时间内做出反映,这些都是非常有挑战性的问题。
总技术上来讲我们高吞吐率,多入径,可以多容错,多交互,这样的技术目前在实验阶段,要把SDN技术成功运用上面去,上面问题要有很好的解决。
现在我们回顾一下能够看到SDN对运营商而言的一些项目。比如说德电,德电属于SDN急进的(英文),它们首先是像谷歌一样首先实现在云计算中心里面的SDN,提供无线接入,然后它们计划要慢慢有步骤的把它们实时的运营系统也要转向SDN的技术。另外大方面就是我讲德电和(英文),分布式架构。他们研究有一段时间了,我觉得它里面的一些思想,和一些技术的着重点,我们应该讨论一下。主要一点就是对现有网络,比如说对NPS的支持,这个里面像它们做了几件事情,第一个它们把现有的(英文)协议做了一些扩展,扩展以后能够对现有的NPS网络,骨干网技术不做大修改情况下,基本上我无缝对接上去,现在看见他们报告,这个东西运营怎么样现在不知道。控制就是通过把一个开元的(英文)系统进行修改以后,通过(英文)协议的扩展支持NPS。
另外一个它也有(英文),基于图形化的路由流量工程这样一些展示技术。
谷歌的思想,或者谷歌的故事大家听说个,他们的成功带来了SDN和(英文)现在的机遇。我想强调的是他们在他们数据中心,全球数据中心集成中间,他们采用集中式的流量工程。这个里面根据应用或者流的优先级,调配他们路由或者资源的利用。他们是用一个(英文),分布式的控制器来完成集中中央的管控。
最后一点就是最近一年多,大家慢慢开始认识到SDN,或者说我们需要找一个最好的切入点,在很多地方我们认为可以用,但是什么地方用最好,慢慢大家达成共识,SDN或者(英文)可能最佳切入点在网络的边缘,这个被大多数人所接受。比如说(英文)这是一个研究协作机构,他们去年开始控制器以控制边缘为主,然后(英文)和流量工程以及集中化的VPI的控制,这个都是从边缘开始做。基于全局流量均匀负载平衡的技术,一个是关注边缘,利用对全网的技术,对全网的感知技术,来实现流的均衡分布。
我最后其实刚刚讲了其他一些大的公司,在运营商网络这一块的工作,我最后向大家汇报一下我们实验室在SDN方面,最近面向运营商我们所做的一些工作。
第一个我们着重点解决协议和不同设备之间互通的问题,我们提出了广义控制器的思想,我们目前可以控制OpenFlow1.0、1.2、1.3这些协议。以后我们在OpenFlow某一些信息的感知,或者是控制也是在我们计划之中。
另外一个就是智能化的控制器集群,相对于比较大的网络而言,我用一个中央集群就可以有效管理起来,可以提供自动的负载、分配和故障恢复。
另外一个我们需要对全网拓普,网络设备,以及网络设备的协议,是哪一种类型的设备,然后就是对流标的支持,在1.2以后是多流,多流是什么样子,我们也做了很多工作。
另外基于业务规则和应用的策略路由。下面我举个例子说一下,最重要的一点就是我们也十分关注对IPv6、FMD等这些方面的技术支持。另外一个就是我们花了很大力气来研发基于全网拓普状态可流量特征智能的路由上,以及有效应用。这方面我们有一些成果。
我们工作在2月份在柏林在高级网络支持中心,面向运营商网络测试里面得到充分验证。这个里面我们是唯一一家完成了OpenFlow1.2、面向运营商的一些可选功能测试唯一的厂家,我们是唯一一家能够支持1.2,其他基本上都是1.0。测试几点,比如说IPv6的多波,IPv6、MLD的(英文),我怎么样动态根据网络的流量的大小,来动态的调整我控制器的个数。然后就是基于一个混合的OpenFlow1.0、1.2,在第二层第三层做有效的数据转发这样一个机制。关于OpenFlow1.0和1.2或者1.3,OpenFlow在三月份发表的白皮书是这样说的,相对OpenFlow1.0而言,他们通过测试感觉到OpenFlow1.2更加使运营商开发多样化的更好服务。
在做完测试以后三月底在巴黎的第二届SDN大会,以及第四、五届(英文)、(英文)大会上,有一个比较大的网络,灰色的一块就是基于SDN,旁边左上角是一个(英文),底下是IPv6,大家可以去OpenFlow白皮书里面看到全局图。这里我强调大家看到我们实验室的控制器(英文),和我们(英文)1.2的交换机,在里面做了几个重要的工作。
第一个我们作为展示场景的核心,要完成业务信息的转换,比如说有一些厂家提供的信息是不带(英文)标签,对应的一方需要带(英文),以前需要手动配置。另外一个工作就是有一些交换机有一些限制性,为了避开那个交换机,我必须对某些流,我根据策略去配置路由。我们的控制器加上我们OpenFlow1.2的交换机,成功的实现了这几方面的工作,而且还有一个展示就是在OpenFlow1.2里面提出快速错误恢复这样一个技术,都是OpenFlow1.2可选的功能,我们也成功展示。这个展示系统实际上在一个礼拜大会上一直在运行,我们配置好之后基本上没有出任何问题,一次成功。
最后我个人认为一个可能的路径图,我们在运营商这块利用现有的(英文)技术。最左边我们从数据中心开始,数据中心被证明可以利用SDN技术充分发挥现有设备的利用率,降低运营的成本。但是我们下一步要往下走,我觉得我们可以先按照集中中央控制,路径和资源的优化这方面,我现在可以根据时间或者时间段,来产生很多预先配置好的计划。这样我分时间段,上半年时间、下半年时间根据地域结合起来,这样配置很多的计划。到一定时候我自动切换,避免我要手动的去做很多适配的工作。
做了这一步,主要是针对点我全网的网络规划,我有几套计划针对不同的场景。
第二个就是当我们有多路径算法以后,我们怎么利用多路径算法实现网络资源和网络自我修复容错这样一些功能。还有一个智能的边缘,我们怎么把这个边缘能够感知对应用流,对用户,对地址的一些感知,怎么样在边缘上,在SDN的场景下,把它作为地址控制的输入。
另外一个我们怎么样和现有骨干,NPS网络的集成。完成这些目标以后我们怎么实现快速和自动故障的恢复,当我们有了前面技术,多路径技术以后我们可以做的事情。
再往上走的话我们东西向我们把网络扩展,扩展出去以后这种异构网络之间的预见通讯,或者跨越的集成这样的机制,这样我们可以把不同的运营商网络,在中国我们的(英文),把它集成起来,或者不同技术的网络集成起来。最后中心目标达到自动的网络管理,实时基于流量工程的路由或者资源的调度,另外就是网络的自我修复,以最小代价实现对网络的集成管理。
下一步SDN会发生什么,大家听到了一个(英文)。我们认为SDN的技术,不管有没有(英文)都要长期存在下去,它要和现有的网络技术互补长期存在,我们关注北向东西向的API,我们必须在保持开放性的前提下做这个工作才有价值。另外我们认为对运营商而言,以后基于控制器上面的管理应用,可能成为你各种服务质量的分水岭。另外(英文)运营商我怎么样最佳的利用我带宽,接入的能力,根据流量工程的实时的角度,这样一些技术。我的报告就到这,谢谢大家!
主持人:感谢罗博士的发言,介绍了我们国家设备制造商华为在SDN方面也是取得了很大成绩。下面发言人是神州数码网络公司交换机市场总监郭献峰,发言题目是DCN助力IPv6拥抱SDN大家欢迎。
郭献峰:各位专家各位朋友大家上午好!刚才在下面听了毕教授和罗博士演讲,我感觉自己应该多学习一些。我今天的内容写的DCN助力IPv6拥抱SDN,主要是跟SDN有关系。我的感觉可能由于我的英文水平不是太好,前面这位内容看得不是很贯彻,我用比较通俗的语言描述我们在SDN方面的工作。神州数码是国内信息化也算是领先者,除了神州数码网络公司以外,神州数码集团也是在信息化领域走在领先的角度。2011到2015年,我们整个战略是智慧城市。整个神州数码网络公司,在智慧城市当中战略定位叫智慧城市基础设施提供商。第一块是网络基础设施,面向下一代互联网的网络基础设施,第二块是基础设施中心的解决方案。这两块是我们未来面向设备研发的重点方向。
其中一个是IPv6,应该说我们可以比较自豪的说,在中国园区网级以太网领域我们在IPv6走的比较早,无论是05年IPv6的金牌认证,还是后来一系列的IPv6中长期的认证,神州数码都是积极的支持。那么从2004年到现在十年间从最初的第一台这种机箱式支持IPv6双栈机开始,经过了十年时间,一年一小步,十年一大步。从04年的产品推出到05年的示范案例,到后来产品线拓展,包括到2010在教育科研国家衔接的项目承建。跟SDN相关刚才毕老师讲清华做体系研究这方面,我们也是配合提供以太网的ONF的交换机。在2012年为中科院网络之星,基于自己中国科技网这样一个SDN规划设计项目,我们提供了基于(英文)1.2标准的机箱式的一台交换机。去年我们全面推出了我们数据中心产品线。前面也提到目前全球范围内能够看得见就是谷歌的数据中心SDN实践,激起很多业内不管是用户还是厂商的兴趣,所以大家都往前推进。数据中心支持SDN,至少是对目前我们以太网交换厂商是一个真命题,不是伪命题。
所以我们在数据中心产品线当中同步推出都是支持相关的(英文)标准。在今年我们推出了新一代的基于(英文)架构的下一代云计算中心和交换机。我们(英文)平台升级到了7.0,我们全线支持(英文)。我们陆续面向高校、科研行业SDN的解决方案。这个时间轴是十年的变化,我十年前到神州数码,十年变化亲身体会我感觉蛮大的。从我们行业特点来讲IPv6十年前甚至是说在2000年以前,咱们国内教育行业一直做这方面的实践研究。并且是经过前十年的变化,应该说在IPv6骨干网,在教育、科研建起来了,但是截止到2013年为止,我们给数以万计客户提供IPv4IPv6双栈交换设备,帮助他们构建双栈的网络,但是从我们市场调研和反馈来说,大多数客户都是有简单开通,但是始终没有用起来。这两年从国家的政策吸引包括这种政策激励包括骨干运营商的投入,我们看到了一些积极的变化。但是同时应该说正好在最近几年SDN这持续升温,我们在SDN领域双方向投入。
某种意义上来讲,首先我承认我不是一个技术专家,我是一个推动这个技术商业成功的商人。这点来讲可能到现在为止,我个人不是特别能够理解,比如说在国内的园区网,在我们大多数政府、教育、企业、能源等等这些领域,除了数据中心我们看得见一个成功的范例之外,其他领域我们能够做什么?但是不妨碍说我们作为一个业界的厂商,我们来支持最新的这些准,这是两个命题。前面毕教授讲的比较理论化东西,罗博士讲的纯英文,我用中国大白话讲讲我的一些理解。从SDN来讲我认为SDN跟OpenFlow不是一个意思。SDN通俗的说软件自定义网络。所有能够通过软件修改我网络转发模式,通过软件控制转发行为都是SDN。不管是做网络软件,还是用户终端软件,只要能够控制网络行为我认为都叫SDN,今天谈SDN更多是狭义,通过OpenFlow来控制支持(英文)的以太网交换机或者路由器,狭义的技术型的SDN。
SDN有一个问题是说以太网主要是核心的转发芯片,这两家芯片对OpenFlow,基于OpenFlowSDN支持力度不强,基于芯片产生的交换机,对于OpenFlow的支持好不到哪去。目前我们看到局面是说OpenFlow标准从前几年零点几到1.0、1.2、1.3,芯片没有及时跟进,导致大多数的以太网交换机不能完美兼容,对现有型号没法通过简单软件升级方式实现,必须对以太网交换机做一些特殊的硬件修改,或者是说是一种新的软件补丁。
基于OpenFlow实现的SDN有一个好处,是公共标准,核心来讲对于我们面向应用的这样一些编程人员,熟悉基于OpenFlow(英文)APP的接口,能够对它进行可编程,未来你可能成为这方面的高手。就像说现在苹果和安卓他们系统之上开发接口一样,熟悉基于(英文)的APP接口,未来我们出现N多N多小型基于应用的可编程网络,这是公共手段。
第二者我们前几年实现的方式,我们认为我们每个厂商都有自己的OS系统,神州数码从6.0开始我们已经给了一部分客户提供API的接口,通过网络系统提供API的系统,提供跟设备接触密度非常高的网络设备编程,影响我们设备的运行模式。这是私有的实现,但是也是SDN定义的一种。这种情况下对设备和应用这种兼容性更好。
今天讲(英文)历史都清楚,我不假设大家都是专家。第一为什么说会有OpenFlow,我简单理解就是整个互联网,包括(英文)协议模型,包括互联网实现越来越复杂,但是反方面计算领域高速发展,计算领域最大变化就是云计算,相应催生了以数据中心产品为代表的这样一个产业线。计算领域的高速发展导致了有人想着说我能不能用虚拟化的方式对网络进行革新来重新思路,这样大思路符合这样一个环境,把现有复杂的网络结构用流标重新定义,定义完之后我只要进行流标的操作我可以把整个的网络理论上来讲虚拟化了。
这是目前传统网络的缺陷,尤其是说体系结构,庞大复杂,你不管说一般企业网应用还是运营商用户,在现有网络上做改动是很麻烦的事情,一般来讲不管政府行业还是说在一些所谓的企业,在我运行非常好的网络上突然想加点什么东西,测试点什么东西,这是有风险的事,没有说我对网络动手就一定没有任何问题。OpenFlow的思路就是说我对现有的设备进行一些改造。当它支持OpenFlow的时候,我可以做一些基于OpenFlow的开发测试。这个理论上没有影响,但是实际执行结果来讲也不能保证完全没有影响。
OpenFlow就是进行研发协议在线的一些仿真,这是简单的理解OpenFlow这么一个事例。OpenFlow是把原有的以太网交换机当中原来负责三层路由计算,和一些规则匹配性的内容,都把它提炼放到一个服务器上运行。最初这个话我跟毕老师学的,最初的理由是说服务器上的云可以有非常强大的四核八核更高的CPU,最大的存储空间,内核资源,超过一些内置的CPU,这种网络设备无关是路由器和交换机,它的PCU内核没有那么高。这个我是认同,拖到外面来运行更快,进行OpenFlow协议进行双方内容的承载和定义。OpenFlow对交换机的改造,最主要是说以后交换机也不分什么,从这个意义来讲,也不分二层和三层,二层三层计算都放在服务器上实行。OpenFlow交换机只能下转发表象,OpenFlow把接口相应的功能发下来,交换机匹配OpenFlow的流标一些规则,通过自己转发转发出去,无论你设备是二层设备还是三层设备在OpenFlow统统无视了。OpenFlow流标是核心的核心,最关键支持哪些流标,应该说在1.0以前交换机通过软件升级,在CPU运行,升级OpenFlow1.0之前的标准是比较容易,1.1出现很大困难,如果芯片不支持很麻烦,其中一个差异就是多流标的引入,原来OpenFlow1.1以前很简单,种类,条数都是很多,不能适应现有网络丰富协议的支持。添加更多支持就要涉及到更多流标,涉及到现有设备不能无缝支持。会提出更多的要求。
从OpenFlow的预期最初看到OpenFlow希望发展成为一种跟现有的以太网二层三层结构完全不同的一种体系结构,就像毕老师讲的它是原体系结构。这个OpenFlow既可以承载现有的IPv4的流量,也可以承载IPv6流量,甚至可以承载更多其他种的流量。OpenFlow是基础的网络结构。这个等于说OpenFlow把交换机生生一刀切,面向软件逻辑层面上升到上面的(英文),只剩下转发层面。
实际上这个事对以太网厂商而言,就不完全是好事。可能说看得见来说,研究OpenFlow需要一些OF交换机,从长远来讲交换以及都被OpenFlow忽略掉所有二三层差异,也忽略掉像设备本身的特性,忽略这些差异可能以后的交换机就全是流标转发的交换机,对现有的网络设备厂商来讲是一种颠覆。这里面OpenFlow实现三个方面,一个是(英文),第二个是OpenFlow协议,第三个是以太网交换机。以太网交换机上面专门维护一个跟(英文)之间的安全通道。下面是转发表象。
这是一个我们做OF交换机的时候一个简单的示意,我要分析(英文)。现在变成OF交换机匹配字段进行相应的动作。或者是丢弃或者送到交换机本身的正常处理流程,或者修改高峰字段,修改查询服务等等这样一些动作,这个动作都是由OpenFlow协议相关的1.0决定的。这个设备支持流标和动作越多,支持标准越高,支持的特殊动作越多。其实核心节是数据流标,这是一个处理流程,按照优先级匹配流标中的规则,成功处理报文,如果失败,把报文送给处理端,处理完反馈回来,这是对交换机行为工作的改变。
在整个基于OpenFlow实践当中,这个控制器是最核心的。负责整个OpenFlow网络统一的策略计算和流的控制,目前大概有很多这种一些开元的软件开发平台,(英文)、(英文)等等,相当于整个OpenFlow的大脑。编程人员要适应的是以后基于这种(英文)之上的API接口进行编程。这是一个简单的事例。
从标准演进上来讲,然后从1.0到1.1到1.2到1.3,1.1增加多维流标的(英文)处理,增加了(英文)支持。到1.2增加对IPv6协议的支持,包括移动扩展,支持(英文)东西向。1.3支持(英文)跟交换机建立多个连接提高性能。我们在清华有一些合适的交换机,去年的中科院12台机箱式的交换机实现OpenFlow1.2。在标准的1.0当中没有SDN支持,清华有需要,我们相应在1.0实现了IPv6的扩展。在1.2的时候,包括这种我们实现了一个也是一个扩展,因为中科院当时实践SDN的时候,它的科技网遍布全国的,很多时候OpenFlow相关特写都是基于二层网络来做,我们上面作了基于二层GRE的扩展,在北京几大核心节点,结合广域网做OpenFlow的实践网络。
它里面主要做的一个是(英文)、(英文)还有GRE的封装。从应用前景来讲刚才前面我也说过了,不是说能太看得清楚,但是大约看得见,我们看到教育,教育里面目前我们有一些客户,他们希望在学校里面做一些这样的研究环境,我们可以提供一些研究环境的帮助,我们提供交换机,我们可以帮助用户安装相应的(英文)系统,并且我们开发人员可以提供接口,帮助他尽快熟悉这种基于OpenFlow的SDN。科技科研包括数据中心网络实际上我们现在真正的重点是希望能够在数据中心网络SDN实践方面能够取得一些突破。网络边界安全,当我交换机只剩下转发,我(英文)之上开发的APP,不是简单说基于用户端,我会做一些控制网络行为的,我控制网络行为,我也可以设置成类似于防火墙的功能,把交换机设置成带很多端口的防火墙。
这是我们今年2013年我们交换机产品线的总图,从数据中心到核心设备,今年应该说变化非常大。整个我们软件是(英文)7.0,现在是RE。从7.0开始我们OpenFlow全部就绪。这是在我们高端机箱式交换机上专门推出的一块OpenFlow的板卡,支持OpenFlow的板卡。这个板卡支持OpenFlow1.2的标准,随时需要的话,可以随时可测试,OpenFlow附带一些接口,在有兴趣的园区网络想对OpenFlow进行一些学习和开发的用户可以利用这些板卡支持目前的OpenFlow1.2。
这是我们数据中心的高密度万兆的产品,支持64万兆以太,或者38万兆的以太,或者支持16个FC,这个产品也是支持相关的OpenFlow的标准。我分享的内容完了,谢谢大家!
主持人:谢谢郭总的发言,下一位发言人来自锐捷网络交换机与数据中心产品线总监项小升,他发言题目是一个Newton一个网络,大家欢迎。
项小升:很高兴今天这边跟大家做一个交流,我汇报的题目是一个Newton一个网络,名字比较特殊,大家知道我的汇报,知道我们这个题目的含义是什么意思。首先我们把我们锐捷网络这几年在SDN的一个进展给大家做一个汇报。第一个首先在网络设备的层面,现在对于锐捷网络来讲我们的三大产品系列上我们做了SDN的支持。分别是交换产品、交换主要从数据中心产品来说,从数据中心刚才我们谈到我们今天会介绍的Newton高端的核心,以及数据中心TOR的产品。另外我们网关产品和路由产品,这三个产品我们可以支持SDNOpenFlow的功能,这样我们可以做一些SDN的实验和小规模的试点。
另外一个我们也开发了我们自己的(英文)和(英文),这样能够说采用我们全套的产品来进行SDN的部署和管理,并且由于是采用OpenFlow的标准,如果有第三方的(英文)我们也做了一些测试,在第三方的兼容也是可以进行部署,这个有兴趣大家可以做更多的使用和研究。这个图是我们开发的(英文)的一个截图,这个图上面我们可以根据我们设备,我们APP的这种开发,对我们网络设备做相应的一些功能开启、控制等等。下面这个图是一个网关的图,可以通过我们这边看到我们网络部署的SDN的设备,支持OpenFlow的设备,相应还会有其他流量的统计分析等等功能。
所以我们现在整个产品上应该说已经有了一个雏形可以支持我们SDN或者OpenFlow在我们网络中的部署和一些研究。下面我们讲我们几个认为是可能这两年做得比较有典型代表意义的SDN的试验网。第一我们和中科院的高能所建立一个高性能的计算网络实验室,高能所高性能计算和我们计算不太相同,在许多方面会有一些区别。我们看到它会有一个很不一样的地方是说,它是很多的数据是多地远程调用的,所以这样的决定会非常关注广域网带宽的利用,多地怎么充分利用负载均衡。另外一方面所有数据都是剧增,会有很明显特征,长时间数据的连接,剧增的传输,这个决定说对带宽充分的利用,更加的紧迫和更加有需求。
我们看到基于这些特征高能所和我们共建网络实验室的时候考虑到用SDN的技术实现广域网的角度。看一下这张图,这张图是我们一起共建联合实验室的一个拓普图。大家看到北京、上海、山东三个地方都部署了一台支持OpenFlow的网关,在北京部署了一个(英文)。这三地之间采用了上面谈到(英文),IPv6,互联是基于IPv6(英文)进行互联。这时候做二层简单的网络,在中间首先用(英文)的网关进行IPv6的互联。这时候进行网络基本搭建,在SDN的部署是这么考虑,如果北京到上海有一个VPI的链路,这个链路拥塞,以前做法可能这时候等一等,或者通过比较复杂的技术手段做调整。如果部署SDN之后,有一个群集的视图,很清楚每个链路的状态,北京到山东链路有空闲,山东到上海的链路有空闲,不是说北京到上海传输,利用北京到山东,山东到上海这个迂回的链路利用,这个链路不用也是空闲的,采用这种方式可以把广域网的链路得到最大限度的利用。
SDN实际上是非常重要的应用场合,除了数据中心还有在广域网上,尤其在多链路的场合,怎么判断它的链路怎么充分利用链路,这个很有实际使用价值的一个实验。
其实跟这个模型很像是我们跟国内ISP的公司做的联合的实验,大家会看到这边是一个三层的,组网跟刚才很相似,有多地的数据中心,基于这种三层进行GRE的互联,在我们部署之外,在部署SDN之前,会有自己管理中心,它会对它数据中心服务器,虚拟机管理有一个总调度,以前在管理中心出现一些服务器的调整,这时候需要人工网管去调整网络设备,这时候可能说路由怎么做调整,下面我们做实验是说管理实验这边发现服务器这种调整,会告诉我的(英文),(英文)根据服务器的调整,加上我们对链路的判断,这时候告诉每一个VPI的网关,对应VPI的网关,这时候你链路怎么选择,这时候大家看到自动化的流程就下来了,这个跟刚才实验很像,刚才是二层,这是基于三层,在广域网的应用很有价值。
我们再谈一个我们跟福州大学做的园区网的SDN的应用。园区网大家认为SDN的利用价值不是很大,我们也认为是说实际上它有一些价值,我们现在分析不够,福州大学我们做法是说很多的高校,或者很多地方校友认证,以前我们认证有两种做法。一种接入开始做认证,另外一种做法完完全全在核心或者出口做认证,我们发现两种都有问题。接入做认证你接入设备功能要求比较多,整个管理复杂度变高,核心出口做认证有问题,核心和出口之前内网没法控制,需要在安全和控制管理上以及有一个平衡。接入层我们部署支持OpenFlow的交换机,这时候我(英文),默认的时候你不能接收数据,唯一做的接收认证报文,这时候OpenFlow的交换机会认证报文,如果认为是合法的用户再去对我接入设备做端口放行的指令。集中做了认证,分布做准入的控制,我们认为这是很有意思的探索,所以我们认为实际上SDN的应用,需要我们不断的研究,不断去探索,它可能规模大,可能小,可能对于我们现在网络讲有很多有积极意义方面推动。
刚才谈到是我们SDN上做的一些我们的研究或者是跟几个一起合作的项目。刚才谈到一个观点实际上我们看一下,我今天其实还要讲一个主题,我们传统的网络,大家看有数据中心,有园区网,这是我们传统网络。现在网络我们知道云计算倒入之后,我们很多人都关注云数据中心的建设,这是我们现在网络,云数据中心加园区网是我们构架。我们把云做的很强大,我们获取的服务从终端到云,终端到云之间的管道我们有没有技术,或者有没有需要做一些变化适应我们云计算。所以我们这边考虑端到端云计算的实施,在园区网或者广域网我们可以做一些云化的动作,更好支撑云计算,整个端到端我们认为是完整的云架构的网络。
云架构的网络我们还会有遇到一些质疑的地方,有些我网络不需要用云,我没有云的业务,这套跟我不适应。谈到云数据中心,云的园区网核心是让我们网络变得更简单,私云可控,我们无论有没有云需求,我们认为我们网络更简单,我们希望控制我们资源调配我们资源,这个架构对我们有一些价值的。云数据中心我们不想多谈,云计算这一块谈了很多。我们看到云数据中心很多特征,资源的池化,资源按需分配等这些特征,非常好的解决和支撑,我们表达观点在云数据中心SDN有大的用武之地,很多专家和很多厂家也谈过这个观点。
我们在云数据中心做了很多探索。下面我们想关注一下云园区网络,这个我结合SDN,我想让大家认识的界面。云模式我们有一个很清楚的模式,它的云做的非常强大,但是终端很简单,我们用IPAD等享受我们云业务。云很很强,终端可以做的很简单,实际上我们去想一个这种网络的架构,或者网络的建设思路,如果在我们园区网中我们也借用这种思路,怎么应用,把我们核心做的很强,接入做的很简单。这个做法是我们现在运营商网络中经常用的,实际上我们园区网,企业网当中我们比较少的这么去考虑。如果按刚才这种模式,我们把核心做的非常强大,把接入做的很简单,这时候很类似云的模式,我们用云模式建园区网,但是对云计算本身支撑又会非常好。为什么?所有的资源在核心,这时候我做资源的池化,资源的分配、调度很灵活,无非在核心上做一些动作。同时反过来对云计算有非常好的支撑,整个管道运化用这种思路来做,我们认为有非常好的效果。
现在我们网络越来越多,随着IPv6的推广,我们已经不仅仅是我们网络设备,会有更多IPv6的终端出来,这个时候我们整个网络怎么简化管理,这时候我们要有更好方式,这种方式对我们简化管理有很大推动。在云架构网络中我们现在推了Newton18000的产品,这个产品我们面向云的产品做的,怎么做强核心,简单接入这块有技术支撑。我们SDN后面也是虚拟化技术。虚拟化这一块我们现在在交换机上,或者网络设备上我们关注几个技术比较有使用价值,把多台虚拟成一台,这个时候我们的网络,尤其我们的核心会变得很简单,原本有四台核心,用各种各样的协议,你要启用很多复杂协议,你虚拟成一台很简单,你所有设备链路有APP技术就行,虚拟化的技术在园区网运用很广泛。另外是(英文)的技术,也是虚拟化技术,把一台虚拟成多台使用,(英文)技术就可以。网络设备我们可以一虚多,和多虚一,这种虚拟化的技术延伸到我们网络界,对我们组网有非常大的促进作用,把资源池化,按需分配调度有很好支撑,这是非常不错,而且现在很成熟的技术,是我们可以规模使用的。
另外从SDN的角度,现在业界有一些厂家探索,我讲这个思路,可能有些厂家做的一些探索。第一个是我们谈到虚拟化技术以后,我们实现是横向虚拟化,把我核心虚拟成一台,多台接入汇聚虚拟成一台,这样网络接入变得更简单。采用类似SDN的技术实现我们园区网怎么变得更简单,怎么样使强大核心简单接入,就是把我们接入设备变成核心的线卡,原来实际上业界也有厂家做类似的技术。这是一个私有的技术,每个厂家有自己的技术来做,我们认为这种技术实际上很借鉴了SDN的理念,大家可以把核心当做(英文),然后把下面的设备当做我们OpenFlow的交换机,它的所有的表象的形成,所有规则是核心在规定的,核心接入把表象转发到下面来。
另外一个基于公有的方式,谈公有的OpenFlow之前,我们现在看我们做的尝试。我们做的一种是接入和核心之间,我们看说怎么变得更简单。首先我们做的事情就是接入这边我们学(英文)的方式,(英文)认证数据是送到核心的,接入这边给初级版本,所有默认发到核心,接入很简单,不做任何动作,你把数据往核心发,这时候你核心做统一的业务,把我们刚才谈到二层的互转,认证多业务扩展放到核心来做,你网络管理就是核心,是云模式在园区网部署很好体现。这种是私有的方式,不是公开标准的,这个对很多用户来讲非常有用。
接入这边我用(英文)说告诉你所有数据只有往核心发,接入可以控制变得更强,这时候接入有一些二层和三层自己转发,但是不需要接入具有太复杂的功能,复杂功能到核心上,(英文)再去告诉我核心要去做什么事情。这个过渡很难,现在在SDN设计有两个理念,一种是搞纯的OpenFlow的交换机,一种是在OpenFlow交换机上做接口。在核心很难,所以现在OpenFlow实现功能很困难,你核心发展业务去做,通过OpenFlow的接口跟一些(英文)对接,有一些通过(英文)实现,有一些通过交换机方式实现。这种模式都很好做到一点,核心做的很强,接入做的简单,我们整个管理维护和业务升级会变得很简单。
实际上最后的页面我只想体现几个数字,第一采用云架构的网络我们组网成本有一个很好的(英文),有降低成本的设计,维护有会降低,你所有维护在你核心,不太关注你接入和汇聚,另外你业务升级更简单。我们以前做IPv6做(英文),你要有整网的考虑,你接入汇聚核心怎么做,现在要做核心的调整,新业务开展业务升级变得非常快。云计算是我们很关注,我们即将到来很重要的技术,可以在数据中心和园区网做端到端云计算的支撑,这个构架对我们网络应用很有价值的,谢谢大家!
主持人:感谢项总的发言,下面有请雅虎杰出IPv6架构师Jason Fesler发言,题目是雅虎IPv6发展介绍。
Jason Fesler:大家好我是雅虎的工程师,我在雅虎工作有十年多了,我分享一下这几年我们的成果,我是代表雅虎,我们运营大部分的市场,在我们现在自己母公司里面,在中国的话我们有雅虎的一些经销商,所以我今天演讲并不是代表雅虎其他的经销商,或者其他的市场而是美国。
大家也知道我们就在讨论这个IPv6,我们也知道我们有70亿人口,在这个星球上我们朋友或者所有的邻国,实际上我们只有40亿的地址被每个人分享,我们知道这样一个事实,我们突破了这个极限,我们有太多人有不同的建议。我们必须做一个IPv4的捷径问题,必须分享这样一个空间,非常不幸的是事实不是这样,我们需要IPv6。这是我们卖家,我们有数千用户可能分享少部分的地址,这个情况不是太好,但是我们必须使现状更好的运行,但是我们需要有更好的解决方案,对运营商来上他们也不确定有多少地址可以用,他们需要买多少设备,这些设备运行多快,有很多时间人们很难理解现状,未来得解决方案,对于IPv4来说现在的协议到底投资多少钱买新的设备,对于很多人他们也不知道具体的部署情况怎么样,这个很重要,我们非常担心。在工程是来说我们非常担心IPv4枯竭的情况。在某些网站所有的这些连接频率非常好,地址分享的话变成了担心和问题。模型是GA地址非移动,电脑或者台式电脑,我们有大量的产品,很多竞争者做同样的产品,我们需要让这个产品适应当地的环境,我们面对很多市场很多客户分享共同的地址,再也不能这样做,必须做更多事情弥补现在的缺陷。如果有一个坏人你就可以看到,他使每个人都分享这个地址,你必须阻止这个地址,为的就是阻止坏人或者有危害的地址,我们必须把其他的地址都进行阻止。
IPv6的话并不是在实验阶段了,我们也讨论很多次,关于IPv6的话题,我们知道在全球范围内有大量人进行部署,而且也在这样一个实验阶段,我们考虑是不是部署IPv6,和我们客户讨论,大部分客户今天来到这个峰会讨论IPv6的话题。世界的IPv6就是去年6月6日IPv6正式宣布,我们也是要一起承担这样一个风险,不断的向前。我们觉得这样一个步骤也是非常好的,我们雅虎公司我们有自己的一个网站,我们自己的网页,我们新网址,有很多娱乐的功能,使我们客户更好的使用IPv6,我们服务有大量双栈的功能都已经用到。
这是我们自己发布的一个网页,我们做的非常好,我们确实有一个转换的问题,这是我们遇到的问题,这不是英特网的转换问题,而是更多关于转换惊醒,确实发布每个人都很开心,每个人到那个房间看这个程序,观看或者不断的观察转换的流量。比方说在家庭网站和IPv6进行连接的时候,还有我们旅行网站和其他所有的网站,我们都做了双栈的服务进行连接,同时还有我们广告。对于所有的这些汽车,英特网的服务也是提供大量的服务,汽车、通讯公司他们1%的(英文)提供IPv6的服务,或者宣布IPv6,这是比较大的举动,大部分的提供商这方面有比较大的进步,比方说全球平均是6%,但是有一些服务提供商做的远远不够。这是关于2013年3月份IPv6的部署情况。
下一个问题到底是有多少人能够使用IPv6,还是说只使用纯IPv6的英特网服务,这个到底有没有可能?我们的客户是不是只有一个纯IPv6的服务?或者有一个网站,或者只有IPv6,我们必须提供他们一些数据?我们还是比较期待这样一个问题的答案,这个也是我演讲的结束,大家有任何问题可以给我们发邮件,非常感谢大家!
主持人:下一位发言人来自武汉绿色网络信息服务技术有限公司CEO叶志钢,叶总发言题目是SDN的理解与思考,大家欢迎。
叶志钢:大家好,我是武汉绿色信息网络服务有限公司的叶志钢,今天我针对我们公司在实战当中遇到了这种SDN方面的一些需求,提出一些我们自身的理解和思考。SDN在产品形态和应用场景上,最大问题是不确定性。之前很多专家学者都提到了,SDN是近十年来网络界,网络领域最重要的一个创新,网络领域和互联网领域普通的人可能分不清楚,但是在座专家非常明白,互联网领域近十年来不断创新,涌现出非常多的新应用,有很多伟大公司由此产生。最新我们大家用的微信也是在无线移动网上杀手级的应用,我本人在一年之内从简单的娱乐变成在办公上都利用它了。
网络界一直没有什么太大的变化,应该被几个重量级的公司垄断了,大家熟悉的思科和我们国内华为这样的企业。SDN的出现带来一个创新的机会,包括像我们这样一个中小型的设备供应商,我们以前专门做特种网络设备,这给我们带来非常大的机会,同时也给运营商带来一种权力。它可以自己定制自己想要的网络设备,而不被网络大规模的网络供应商所控制。自定义网络设备的可能性,它的想象空间是无限的,所以说SDN毫无疑问,它非常有这种,可以说有煽动性,在很短的时间内这个概念一出来,引起了全球网络界人士的重视。这个我不再多说了,我想说说我们遇到一些问题,或者说一些负面的。
我们在最近的一两年,我们也一直探索一个问题,因为我们公司,我们可以说我们是广义的SDN的厂家,我们一直是用软件在做网络设备,十年前我们曾经用过硬件解决方案,但是发现开发周期太长,成本太高,所以我们一直用在英特网的平台上用(英文)加C语言开发特语言的网络设备。刚才是神州数码的人提到,如果广义用软件实现的网络设备都叫SDN,那我们一直做SDN。我们在上海电信和海南电信用的两个非常大的案例,广义来讲它就是的,事实上它不是用的OpenFlow或者其他的标准,为什么不用它?是因为我客户不能接受。你不管用OpenFlow的几点几版本,或者用(英文)的几点几版本,都没有办法满足现在客户的需求。我现在客户的这种,因为我客户主要是运营商省级的运营商,这种运营商的基础网络,城域网包括IDC没有一个绝对动力使用现有的SDN。去年SDN峰会上我们也听到了,像腾讯的专家在讲,我们认为他们可能像谷歌一样已经用了SDN,事实上他们把交换机做了一个定制,利用现有交换机的API实现一种特有功能,是简化不是复杂。SDN的假象空间很大,IDC是毫无疑问比较有可能性的应用场景。去年我演讲提到安全领域,应该是有一定的市场需求。
然后我在跟移动研究院沟通提到在移动网上面利用SDN,出发点自己掌控定制网络设备。上海电信研究院跟我们提出希望用SDN技术实现监管网关。我们跟清华大学的一个团队也谈这个问题,他们认为在他们实战案例当中,他们做(英文),也是比较认为在接入层面,在网络的边界使用SDN的可能性比较大的。
CDN广义来讲有是IDC,使用方面层面也有这方面的可能性。
但是问题它们都是有可能性,目前为止不是必须的。目前我的客户来讲没有一个动力说我这个网络必须要升级成SDN,我就可以得到非常大的收益。谷歌的案例是非常特别的,因为谷歌有一个非常非常巨大的多个IDC的数据中心,并且它们之间的带宽的连接是非常可怕的,全球它们之间的互联,你在上面哪怕只有10%的效率提升,这个节省的成本,提高的效益都是非常可观的。我这样说我不认为SDN没有前景,我认为它非常有前景,只是说目前最近这段时间,我们实战的场景,不是刚才提到有一些校园或者科研机构使用这个,仅仅在这种学术研究层面,那么它推广一定会受到限制。我们因为今天是IPv6峰会,我们把SDN用软件方式实现,SDN的(英文),或者(英文),和用软件实现IPv6的网关这种设备做一个对比。
IPv6的需求实际上非常明确,它的标准协议已经比较成熟,虽然标准非常多,但是它的需求是非常明确的。比如说我们在海南电信博鳌亚洲论坛实现了三个设备,一个(英文),一个(英文),一个(英文)。这个(英文)我们最初也是跟移动研究员在探讨这个产品的时候,当时也是想采用SDN的方式实现,我们用软件用硬代码编码方式很快速实现,从广义上来讲是SDN,具体微观上来讲它不是用了像OpenFlow这种协议或者(英文)实现的。不管怎么说它的需求很明确,我们很容易做到它,把这几个设备做完在线网上使用非常短,以月为单位的时间,我们公司产品特点跟前面厂商不一样,他们需要依赖芯片,我们用X86可编程性非常好,包括流标不用(英文),是用内存,多级流标,还是超大的流标都不是问题。
我们的问题是它需求不明确。第二它相关标准在不断的引进出,OpenFlow的标准从1.0到现在目前1.3,我相信有1.4、1.5出来,OBS在不断的升级,我们做产品虽然用软件实现(英文)要比采用芯片实现容易,我们一定面对投资和收益的问题,我们也在采用哪一种实现的话,我们也会权衡算去。标准不断演进,我通过软件升级节省一下我硬件设备,芯片做可能芯片要更新换代,一样我人力成本也要消耗这个里面,我做一个版本可能实验一下,用户用的话我用另外一个版本,标准不断演进,OpenFlow不等于SDN,SDN也有生命力,OpenFlow目前看是比较有前景,唯一比较相对来说最成熟的。但是是不是它,鹿死谁手不好说。标准化组织之间的竞争也存在,昨天也有相关研究者提到了,这些不确定性都会带来产品应用上的问题。
针对这些问题,我们绿网公司对策,一开始我们想做具体产品出来,因为我们跟之前几个硬件设备厂商不太一样,我们并不想大规模的销售交换机这种设备,因为我们认为从长远上来讲,一旦这个产品的形态确定以后,采用芯片来实现,比如说前面坐孙总他们芯片实现还是最便宜用X86芯片实现,几百万交换机产量并不是合适,在做产品原型,特种应用有一部分市场不适合芯片完成。这种情况下我们目标并不是向硬件产业链方向,像锐捷、神州数码、华为生产很多交换机。我们公司对策采用我们自己的开发平台来支持SDN的引进,并且我们并不知道我们要做什么东西?
现在要做标准OpenFlow的(英文)是尽量简单化的,复杂化的需求可能有10%到20%,这一部分内容大家千奇百怪,提出来的需求每个人都不太一样,都利用这个概念但是都不太一样。这种情况下,我们(英文)的平台可以支持一个SDN的产品快速开发,这个快速开发可以我们软件方式实现IPv6网关,或者CPE还有通过软件方式实现这种专有深入包网关设备体现出来。我们的平台是基于完全开放的架构,实际上本质上跟你们手上用的标准PC没有本质性的区别,CPU、内存都是一模一样的,唯一区别就是网口非常多,可以达到一台单机64个千兆,或者34个万兆口。这个平台主要是实现SDN产品的快速开发。
我们公司现在也有几个课题,定制专用的SDN的产品,跟几个运营商研究机构在合作,同时我们还是(英文)一些,我们并不知道最终用途是什么的产品,目前就是说我们的策略是说跟产业链进行一个广泛的合作。像北京邮电大学有多个团队对我们(英文)表示兴趣,其中几个有合同的草案都签订完了,已经在使用。清华大学有多个团队在做这种方面的探讨和合作。
北京电信研究院合作的比较多,提到博鳌亚洲论坛跟北京电信研究院IPv6合作的,也有相关SDN和DPI方面的合作。上海电信研究院用SDN实现智能网关的合作,武汉电信研究院做一些特种研究开发,他们有自己的开发人员,也用了一些我们的成熟设备。联通集团研究院最近对我们(英文)平台和IPv6的解决方案也比较有兴趣,最近也是比较深入的探讨,具体的合作形式。
移动集团研究院也是去年和我们探讨用软件实现IPv6,用软件实现CPE和EPC方面的探索。还有一些实际上是我不便于提名字了,是一些业界的同行,这些同行他们在GNCUBE这个平台上,它发现利用这个平台可以节省硬件和研发成本。因为通常有些功能一定要PC完成,通常用PC网络处理性能比较低,采用了GNCUBE平台提升几倍十倍,可以省几台服务器。网络设备服务器。硬件节省成本。通过一个成熟的软件开发平台,可以节省人员的开销。通常一个比较有经验的在(英文)的编程人员,通过我们公司培训一周左右可以掌握,我们招新人大概半年时间可以自己在这个网络上开发自己的产品。
这些大学研究出来最终学术成果,可以通过我们平台变成可商用产品,我们自己可商用产品在运营商核心网里面跑,从稳定性和性能这方面我们解决了,只要把运用原型跑上去就可以了。我简单介绍一下GNCUBE大概有哪些内容?我们一个是SDN,另外利用大数据的平台,基于谷歌的Hodp实现的,我们为什么用这个(英文)技术,方便最终产品的管理,本身就是用游览器方式模拟桌面,这个开发有整套的系统,有六个组建,一个(英文),一个是高性能网络处理引擎,第三应用程序开发组建,第四个应外程序识别库,互联网有很多软件很多应用,你需要精确识别哪种应用,才能有效应用网络。
刚才说的大数据我们有一个GNCUBE,这个主要是海量数据库的引擎,我们做IPv6的溯源,或者做一些安全方面的分析,你的数据抓下来以后一定存在一个地方,存下来要能把它算出来读出来,这是我们平台的作用。GNCUBE需要有一个非常简单的展示平台,所以这个GNCUBE是三大技术来结合的。其中SDN是一部分,是最关键的一部分。
我们性能优化在操作系统内核级,网络协议站,应用层等,对NRG比较有优势,像(英文)6这种应用上面,一定解决NRG问题。由于时间原因后面有些内容我不过多的展开,大家有兴趣跟我们公司做深入探讨。这样一个平台可以帮助对自身业务比较了解,对一些研究机构对自己研究方向很清晰,我们合作伙伴能加速帮他打造一套可以在线网使用的平台。最终量产可以考虑芯片平台上,还是继续在平台上实现,这个都是有可能的,我演讲大概到这里,谢谢大家!
主持人:今天上午我们主题发言,压轴是我们国家互联网应急中心运行部王明华主任,题目是IPv6与网络空间安全。
王明华:大家好,一看表12点了,在大家又累又饿的时候我们换一个话题,网络安全。今天我简单探讨一下,在IPv6网络安全方面,现在大家没有达成一个非常统一的意见,因此我们对于IPv6的安全认识经历了四个阶段,我谈四个观点。
第一个IPv6和IPv4比较四个阶段。依次是IPv6比IPv4更安全,IPv6和IPv4一样安全,IPv6与IPv4相比更不安全,未来希望我们一起努力让IPv6比IPv4更安全,四个观点。
第一个在IPv6刚出现的时候,IPv6也开始考虑IPv4中间的不足,(英文)的选项,使得通讯加密过程更加容易,因此设计IPv6的时候,会认为IPv6比IPv4更加安全。
第二个阶段我们为什么会认为一样安全,表现在网络空间安全遇到很多问题,网络攻击、网络钓鱼、拒绝服务、移动互联网安全、跨界攻击等多方面安全,在IPv6和IPv4下我们初步认为是一样的。后来看一些数据比如说网站安全,这是去年的一个数据,网站隐秘性攻击事件持续的增长,网站用户信息成为黑客窃取的重点。我们有5万多个网站植入后门,三千多个是政府网站,有大量黑客攻击网站,无论是在IPv4还是IPv6上都是一样。
第二网络钓鱼,页面也非常多,严重影响在线的金融服务,和电子商务的发展,我们处理大概有两万多的网络钓鱼网站,主要是IPv4的地址,未来切换到IPv6下依然这样,也不可能解决网络钓鱼的问题。
第三方面移动互联网,移动互联网发展安卓平台成为重要,样本数量呈现25倍的激增,增加非常多,主要是安卓市场快速发展,和安卓平台大量出货相关,无论在IPv4和IPv6是一样的,也许到IPv6以后运营商更多采用IPv6地址,每个终端分配一个全球可查的地址,使网络犯罪检查很容易。
拒绝服务攻击,现在影响互联网运行主要威胁,去年运营商推动虚假园治理,虚假园攻击比例有所下降,发生超过1G以上的攻击,比前年增长了三倍,常见虚假园比例,从70%下降到49%,也许在IPv6更多对原地址进行限制认证这个比例更低一些。
下一个是APT,去年披露多起APT事件,国家企业数据面临非常威胁,高斯病毒、火焰病毒等,主要是窃取金融机构敏感数据为目的。未来无论是IPv4还是IPv6这些问题持续的存在。
下一个安全漏洞,这个数量持续增加,比前年增加23%,漏洞和网络并不直接相关,但是整个网络空间最高威胁,无论是IPv4还是IPv6是一样的。
下面是跨境攻击,从其他组织发起对我们国家,去年我们国家经历1470万个阻击。
第三有3.8个网站被境外3.2万个控制端控制,这三个跨域威胁无论是IPv4还是IPv6下是一样的。
第二个阶段我们IPv4和IPv6遇到安全问题,很多不止不是网络层,通过地址切换不能很好解决,因此我们认为IPv4和IPv6是一样安全。
第三我说一下接下来IPv6可能更不安全,在2011年九月份美国的一个公司,在世界环境中出现验证IPv6攻击事件,2012年出现新的IPv6广播,可以攻击多台路由器。在(英文)发布新的攻击套间,一个命令可以让整个IPv6主机宕机,IPv6没有IPv4成熟,实验过程中出现很多问题。同时演进过程中也会出现一些风险,在IPv6新实践过程当中,演进技术的存在,使得编码更加复杂。每一万行程序过程出现漏洞是固定数字,数码越多出现漏洞会更多,可能出现更多漏洞出现。IPv4和IPv6互通,IPv4比较成熟,IPv6新风险,由于过渡或者有所传递,这时候IPv6网络更不安全。
面向未来我们希望IPv6更安全,这里面我们可以共同探讨做一些事情。第一个介绍APT攻击是热门的话题,分享一个最新APT最新案例,在IPv6可能会怎么样。第二网络钓鱼如果能做一些什么,在IPv6更加安全一下。
韩国遭受大规模可以称之为网络战,也可以称之为大规模的APT事件,韩国民众在ATM取款机上没法取到钱,ATM取款机也是Windows构建,遭受很严重影响。影响银行,保险公司,广播电视台等等。破坏以后的系统没有办法启动。简单的介绍一下整个攻击的过程,黑客通过攻击韩国的两家知名杀毒软件补丁更新服务器,用恶意程序替换相应的补丁,补丁的安装到了大量的主机。释放四个程序,第一个程序叫做(英文),一个安全软件的伪装。第二是远程拷贝程序伪装。第三个程序脚本,第四个程序是运作在windows机器运行破坏。一个破坏本机,另外三个程序破坏远程服务器。本机的Windows程序杀掉本机杀毒软件进程,发现这个病毒也没有办法有效的进行恢复。在3月20号下午将本机磁盘MBR破坏,把机器所有磁盘MBR也破坏,破坏以后机器没办法启动,覆盖式破坏,即便专业公司做恢复也非常困难。整个破坏结束会让你继续关机,再重启没了。搜集你机器所保存你登录远程服务器的用户名和密码信息,搜集完以后用刚才我们提到两个程序,破坏的脚本复制到远程服务器,利用远程执行方式把远程脚本进行执行。判断一下远程服务器的类型是(英文),针对这几种不同的(英文),(英文)服务器执行破坏动作,删除重要的目录文件,有些是DD方式覆盖整个分区,完全以破坏为目的对韩国3.2万台主机进行大规模的破坏。这个过程我们参与了,3月20号晚上我们联系(英文)问他需不需要帮助。
3月21号下午当时韩国提出有一个地址101.106.25.105的地址,这个地址入侵了韩国的广播电视台,怀疑对这个地址进行了攻击。我们查清这个IP属于北京联通,半年没有启用,不可能由这个发起,韩国最后发现这个银行没有地址空间用,随意使用了101开头的地址段做内网用,没有规范使用IPv4私有地址段造成,调查人员看101开头,一调查属于中国,我们发布关于协助调查说不是来自中国,韩国道歉。这个给我们启示都使用IPv6,IPv6地址足够大这个不会发生。
第二我们看网络钓鱼,网络钓鱼页面,一个真实工商银行,一个钓鱼工商银行,我们很难区分哪个是真哪个是假,域名上有差异,仿冒它,看着很像但是还可以分辨,我们在地址上是不是可以做一些文章。左边是假的。这里面我们提出一个面向公共应用服务的特定服务,IPv6地址编码,IPv6地址空间足够大,因此我们申请在32(英文)这个空间里面拿出一部分,在(英文)我们分配用(英文)表示这个地址空间是用作公众服务,银行像一些金融机构可以申请在这个地址空间内开展它的业务,可以标识是不是公众服务,是不是安全,采用的服务类型和方式,不影响IPv6空间使用的效率,同时为公众提供在这个地址空间内开展金融服务是安全,用作仿冒今后没有市场,地址上本身不属于金融业务的地址空间,再在上面承载业务无论是终端、安全软件、杀毒软件都可以及时告诫,使用户很容易分辨。我们对于IPv6和IPv4的认识,经过了更安全、一样安全,更不安全,更安全,也许明年我们会有更多的内容跟大家分享,我介绍就这么多谢谢。
主持人:非常感谢王主任的发言,我们上午的主题发言结束了,非常感谢大家,我们最后一个环节有一个论坛,IPv6在未来开放网络世界中的应用,由盛科网CEO孙剑勇,孙总主持。
孙剑勇:我是盛科网络的孙剑勇,我们做以太网的交换核心芯片,在SDN、OpenFlow上面也是凑热闹,做了核心芯片也做了不少的解决方案,有什么问题了解我们。今天我是代表(英文)主持这个会议,通过OpenFlow核心技术实现SDN。刚才叶总讲到标准组织之间有竞争的关系,最近出来一个(英文),(英文)昨天有一个很好的文章,所以大家可以看看(英文)和(英文)定位在什么地方。盛科网络在中国加入(英文)最早的会员之一,中国会员不多,我们毕老师最近被邀请成为(英文)的(英文),也祝贺他,我希望大家更多的加入(英文),中国力量也会参加国际标准组织,我们中国有很多独特应用影响这个标准发展。希望大家更多支持加入标准的这个组织。我们邀请我们的嘉宾,毕军老师,是清华大学网络体系结构和IPv6研究室主任。罗敏,华为Shannon Lad首席架构师。还有郭总,神州数码网络有限公司交换机PDT市场总监。项小升,锐捷网络交换机与数据中心产品线总监。叶志钢,武汉绿色网络信息服务技术有限公司的CEO。
我有两个简单的问题。我有一个很简单的问题,我很喜欢那几个词,一个平台一个是云现在多个一个词是SDN,各位对SDN的定义是什么?这里面有很多讲究。第二个问题我们是IPv6峰会,IPv6在SDN里面扮演大概一个什么角色?
毕军:孙总来晚了许多听我发言,就讲这个问题,我发言里把有关工业界学术界标准组织对SDN,也不算说是定义,他们提到了什么是SDN,提了一下我的观点,SDN是原体系结构,是描述数据的数据,描述体系结构或者描述协议的体系结构,以这个标准检验,发现出网络体系结构我认为就是。原数据有很多种,只要你能很好的描述网络的数据平面,控制平面,虚拟化的需求,也都属于SDN的范畴。
第二个问题我觉得SDN和IPv6是支持和被支持的关系,SDN是原数据结构,可以很好描述IPv6的协议站,和IPv6新扩展,安全扩展,过渡技术等等,我觉得完全两个技术是统一和结合的。谢谢!
2:我也简单说一下,我之前讲的时候也简单说了,第一个问题SDN我的理解是广义的概念,就是所有能够通过应用或者软件来定义网络的行为模型的架构系统,我认为都可以叫广义上的SDN,今天我们主题谈基于OpenFlow技术实现的SDN,也许明天说另外一些专家,或者一个团队做出新的(英文)的另外一个体系结构,控制交换路由安全等等,我认为都可以叫SDN。现在大家关注是基于OpenFlow的SDN。这是我对第一个问题的理解。
第二个问题的理解跟毕老师没有差异,谈什么架构的SDN,对IPv6都是一种承载的作用。
4:以最佳软件实践来做SDN,我们怎么把最好软件工程的技术,来描述未来网络从架构到协议到实现到组建,有好多的接口,这样不管以后我们系统怎么变,我们能够很自如快速应对协议和架构的变化。
第二SDN核心在把控制和转发分离,通过集中控制,中央感知网络的拓普状态,实现网络资源的最优利用。降低网络运维复杂程度和成本,这个是它的核心。
至于IPv6和SDN我补充一点,IPv6的地址空间很大,我们可以减少地址转化,刚才王老师也提到NAT地址转化的代价,通过这个地址转化可能被黑客利用,这方面SDN在充分利用IPv6提供巨大的地址空间,更好的蚌湖我们一些应用,或者是我们一些网站。
另外一个IPv6的可扩展技术,对未来一些新业务应用,提供一个很好的平台。SDN可以利用它这个扩展以后的特性,在控制层面实现,减少硬件层面对协议本身的依赖性。
1:刚才也谈到了SDN的理解,SDN的理解现在基本上是相同的,可能是软件自定义以后对网络的控制更加灵活,资源这方面会更加灵活。我们从SDN来看,或者我们有两个角度,一个业界的角度从它的开放,PC机的发展给业界带来很多新机会。从用户的角度,对所有用户来讲把自己网络变得更简单,让自己资源更灵活,自己业务开展能更好支撑。SDN很符合用户需求,对我们网络增强。
对IPv6来看,终端更多,网络规模变得更加复杂,SDN谈到对网络简化这方面来讲,对IPv6发展有很好的推动作用。IPv6起来以后谈到的安全问题,管理问题是一个很严重问题,SDN的应用,SDN的出现,能够帮助IPv6更好在我们应用中推动。还有一个方面IPv6没有NAT的东西,没有这方面的需求,在SDN的部署,IPv6没有这方面的影响,也让SDN的部署变得更加简单,这是我的理解。
5:我探讨第二个问题,我从另外一个角度来看,原本IPv6和SDN没有本质性的联系,它们可以说完全两个不同的事物,只不过机缘巧合在2012年2013年这段时间凑在一起,在十年前IPv6就大规模推广,我们不可能在这个场景共同探讨它,这两个技术是下一代互联网两个支柱。下一代互联网要演进让大家感受它的好处,这两个支柱缺一不可,当然IPv6更加缺一不可,你没有它很多事情玩不转了,比如说物联网诸如此类问题,缺乏地址做不下去的。
SDN产生的长远影响,可能比IPv6不小,带来更多变革,IPv6更多是基础性的东西。但是SDN会带来很多灵活性可变性的东西,最终演进的结果我们现在这些人不可知。我对SDN的理解很有意思。
回到第一个问题,我最早知道SDN的概念我首先感觉到害怕,对我们原有的流量控制设备,我们自己做的流量控制设备是不是竞争者,是不是替代,我原来做的东西没用了,花了几个时间研究发现它给我们带来一个机会,起身SDN这个概念包括OpenFlow并不复杂,不认为这个东西是一个特别特别创新的。但是它比较牛一点站的高度比较高,对互联网,一开始就是说对互联网进行一个全新的设计。它把这个概念或者说把这个定义确定下来之后,大家可以在游戏规则上来讲,去创新,这个是比较重要的。刚才神州数码提到所有以软件方式实现的都叫SDN,这个我赞同,但是我认为补充一点,不能任意变,我们公司软件设备不认为它是SDN,那个东西站在我们角度硬编码出来的,(英文)这些专家制定标准让大家接受了,在这个框架范围内,来使用它,这个有一定的游戏规则,但是又有很强的灵活性,这个是最大的优点,原有只有大公司,思科的(英文)很封闭,(英文)的系统也不会跟你用,这个它制定一个规范,这个规范又非常灵活让大家用,这是对SDN的体会。
孙剑勇:谢谢大家的精彩发言。我自己个人认为SDN是一种架构一种理念不是一种技术,更重要的是我们找到应用,不同应用怎么去优化,我们做这个事情过程当中碰到各种各样应用的需求,每一个都有意思,大家更多找到应用,(英文)问我你有什么(英文)。我们没有多少时间,最后至少给在座的观众一个提问题的机会,就一个问题。
提问:孙总我是麦克通讯的,对SDN以及IPv6作为业界的一个厂家,我们高度关注,甚至也投入不少的力量做一些实际的事情,我们低调一些,这里我问一个菜鸟级的问题,我注意到SDN里面在具体的工程层,或者实现层两个方面。一个基于OpenFlow,以它为核心这样的一种我叫做革命化的演进,还有IETF提出一种基于我们现有网络组建,或者实现架构,在节点型的架构进行扩展增加一些接口,这种我把它认为是一种演进式的,对于这两条路,一个革命化变化,一种是演进式的变化,这里我想请教各位专家两条路往前走分别是什么情况?你们更看好哪一条路?
1:我们认为肯定是一个演进式的,因为这个跟我们IPv4到IPv6不可能全部切换,SDN的应用一定是演进的。在(英文)这么大规模,用(英文)不现实,不定分节点分布式做SDN的控制。
2:刚才问题很有专业角度,我的观点,简单观点这两种方案可能我们都在做研究跟进或者学习,最终未来演进什么方向,演进结果目前我判断是未知的。这两年突然大家谈SDN,三年以后咱们还以IPv6峰会谈这个问题,那时候谈这个问题更权威,现在我只说市场接受哪个,将来哪个市场前途更大。SDN目前的架构来讲,很难做到整个(英文)的范畴的,目前集中的资源,或者说从协议本身基础特性,还是园区网,小范畴网络不一定是革命,也许算革新吧,我是这样一种判断。
3:我说几句个人观点,可能大家不一定同意,我说这是一个伪命题,没有这样一件事。武侠小说到一定境界有剑和无剑是一回事。关注业界演进方式技术被使用,提出也是非常革命的想法,具体实践上肯定采取一种可行的方式做到,SDN也是一个例子,如果是一个很革命的想法,没有实现的途径,实际上那是笔头上的东西。做到对新技术有革命的思想,在部署和技术设计上一种演进具体实际的设计,这样使一个技术得到真正推广,个人观点供大家参考谢谢。
4:毕老师最后说这几句话也是代表我的观点,从华为角度来讲,演进和革命,我们中央研究院的使命就是以革命性的手段,以最快的速度从关键技术超越业界。我们产品线,我们有大量的网络产品,这种情况下,我们怎么样利用我们已有的这些技术,在它现有技术,实现或不逐步实现中央集中管控的思想,我觉得演进和革命从华为两方面做。
另外一方面从技术上讲我们现在开始把SDN和传统网络的接入点瞄到边缘,运营商可能不想改动骨干网。中央集中控制有那么多好处,怎么使用发挥效应,智能性的边缘通过软交换,智能控制,最短时间内以有限资源实现SDN带来的好处。真正实现无缝集成是另外一个问题。
5:我观点非常简单演进最终产生革命,我们现在没法最终产生什么样的革命。
孙剑勇:感谢刘总提一个很好的问题。今天我们早上的论坛就到这,感谢我们各位专家,感谢大会的组委会,谢谢大家!
主持人:谢谢各位我们前面合影。我们下面的会议是1点30准时开始。我们下午会议非常精彩,希望各位在45分钟后能够按时会场。
下午会议内容:
主持人:各位来宾大家下午好,我们大会进行到了第二天的下午,今天下午的市场演讲,不仅是这届峰会非常重要精采的市场演讲,过去12届非常重要精采的演讲,我们非常重要的嘉宾来自企业的代表,行业机构和学会的代表,今天有很多关键信息传递。首先非常荣幸的请到IPv6主席Fadi Chehade先生给我们做演讲,我们掌声有请。
Fadi Chehade:大家好!大家下午好,谢谢!我非常荣幸能够参会,能够成为这样一个最大IPv6峰会演讲嘉宾,我在中国待了几天了,我告诉大家的是,在中国好多都是最大的,因为中国很多方面都是最大的,比方说中国有最大的网民数目,还有最快的增长速度,每年你们都有四千到五千万的新网民,可以说真的是很大的数字。关于中国在我心目当中,我一直是在过去的几天当中都在看,有好多它的有活力的城市和有活力的人,真的非常令人惊讶,这不仅仅是国家的一方面,我可以说在里所有的事情,他们都有向上推动的动力,你都能够感到这种动力,你到过很多国家,你看到没有这种动力,它反而在倒退,在中国绝对不是这样,所有事情都是向上发展的态势。所以我很高兴像我这样老外感受到中国活力,谢谢你们邀请我来到中国。
我来到这里因为在这条街的另一边我们正在举行ICANN的第十次会议。它也是ICANN历史上最大的会议,我们有两千六百多名注册的嘉宾,同时也看到了,就是从一些很多国家来说的这些人,他们当中有七百多人都是来自中国,还有一千多人是来自中国以外的,可以说这是一个非常大的盛会非常棒的盛会。大家很多人都听说过ICANN,有可能知道关于一点它的事情,我简单告诉你我们是什么?ICANN就是互联网合作。就是这些域名,还有名字,数目方面的一个合作组织。
我们是这样一个组织,我们在统筹这样的一些包括名称包括数字,在英特网领域。你们也有很多英特网的组织,很多由用户建立起来,由社区建立起来,他们目的就是满足整个社区对于英特网不断发展的需求。我们知道大家在之前会议当中见过(英文)博士,(英文)是发起人之一,我最近和他聊了一个晚上,我在晚上的时候我问他,你为什么建立这个,怎么来发展?他说我知道这就是这样一种动力,就是不断发展的动力,也是激励我们在座的很多人,它要促进一些让我们整个全球能够更加紧密连接的事物,允许人们从下向上方式促进英特网的发展,为我们地球提供资源。我们有成千上万的人参加到我们ICANN的活动当中。ICANN就是从下到上这种,包括域名政策和其他政策,我们服务器进行向下的代理。
我们有一些顶级的域名,还有一些根域名,我们也发布了新的项目,我们从中也加入了更多的根域,所以我们还要不断的加入,很多以中国字符或者阿拉伯语字符组成这些字符,最后它们成为面向公众资源的资源库。我们ICANN重点工作有第一我们使ICANN成为一个全球性的组织。因为长期以来ICANN它包括是由(英文)还有一些同事他们发起,它在美国建立并且在美国发展。
但是这样一种发展模式是不持续的,因为网络的力量实在是太大了,我们可以成为这样一个组织,我们要让全世界知道它们也有份可以参与进来,所以我们已经发布了一些行动。我们将我们总部分成三部分,第一个洛杉矶这样一个总部,有一个在加利福尼亚的洛杉矶等三个中心成为我们总部,我在三个总部之间每年来回不断工作,我们不仅把领导力放在美国,将来向全球范围发展,同时我们还有接触中心,和地方的社会还有政府还有公民社会以及学术界打交道,还有很多你们这些人,还有政策制定者打交道。第一个接触中心就是本周刚刚才说的就是将会在北京成立,北京将会有我们在全球的第一个接触中心,我们将在中国开办,我说过中国前景无限,而且有无限的机遇。
另外一个我们工作重点就是要确保,我们通过一些组织产生一些政策,尤其是IETF等这样一些组织,他们建立标准还有政策的组织,我们和它们共同的合作,并且将这些政策推广成为全球都执行的这样一个政策,那么就是(英文)的政策,我们今天主题一样,(英文)让全球共同努力,ICANN自身单独力量不能做到,我们需要全球共同努力,我们才能够让它有可持续的发展。就是鲜活这样一个标准,让大家都能知道,有动力,不是书面的标准。IPv6就是一个很好的例子,就是说只靠一个机构一个组织,一个组群是不可能做到我们需要集体力量推动它的全球应用。所以我现在就像大家确定,我们这样一个自我监管的组织,我们是共同来努力,来促进事情的发展。
并且来推动这种网络的相接性,就像IPv6的部署就是一个非常好的例子。我同事给大家说一些你们感兴趣的例子,首先总共有13个这种根域服务器包括顶级的域名,现在我们开始运营IPv6,之前我们用IPv4,这也归功于在座很多努力,我们已经向IPv6转变。我们有317个顶级域名在全球,现在85%都加入了开始运行IPv6的应用,这是非常大的成就。还有(英文)的项目,我们在不断的加入新域名。我们要求这种新顶级域名是需要接入IPv6的。那也就是说从现在开始我们可以这些顶级域名可以通过IPv6接入,所以它们也是对于全球部署决大的支持。
那么现在在我们的路由表上,大家可以看到12000个IPv6的接入,那么你们看到这种接入点决定各种不同的目的地,这个图表还有包括(英文),他们可能还会想看到更可观的数字,我想这个数字已经非常可观了。这表明我们有了60%的增长,就是接入的增长,当然我们现在还有越来越多的接入,这个是路由表的情况,我们看提供商,尤其流量提供商,我们从这个图表看到IPv6的部署是多么大的范围。还有包括内容的接入性等等。所以我们就看到这个表表明我们已经是走上了正确的道路。
我并没有想跟你们说我们取得这些成就我们可以休息了,不是,这只是一个开始,因为我们看到IPv6的流量在不断的增加,但是比起IPv4来说,它的量还是很少,所以我们必须要努力,时不待我,因为有这么多的公司进入起来,就像IBM说的一样带动物理的、虚拟基础设施的建设。让它们共同融合建立社会的星球,我们没有更好的部署IPv6的话,这是不可能发生的。我最近在新加坡开会,我是会见了一些英特网的组织,互联网的组织,包括一些地区的(英文)以及当地的这样一些英特网组织的代表人。他们的一些登记的代表人,还有(英文)CEO等等,还有我们IETF会上见面,会上我们说我们应该共同发起新的活动,来促进IPv6的推广。我们就像是给IPv6这样一个约会,我们建立一个新的网站我们叫IPv6对接网站。什么意思?
就是我们有一些他们有基础培训的人,他们可以在上面交流,我们可以以不同语言版本推出这个网站,针对有需要的人们,这样可以弥补他们知识上的差距。那我们知道这样的一个实施还是一个长的过程,我们当然需要在这方面做更多的培训。我确实期待这一天的到来,我们也希望不要再继续讨论IPv6,希望IPv6正式宣布这一天很快到来,我确实期待,对未来充满希望,我希望所有人都在一起这是我们正确的发展方向。
我想在结束的时候跟大家说一下,非常高兴跟大家工作一起努力。自从我到ICANN工作我就告诉我的同事,ICANN就是一个会员,ICANN并不是为了利益走的,(英文)就是说它们相当与一个组织或者一个集团,它吸引最优秀的人才,让ICANN成为公开公众的地方,让所有伟大自信而且能够让所有的人来到ICANN的时候,都能够得到很多知识的弥补,可以共享知识共享才能,就像IPv6组委会一样,能够希望合作的组织共同密切合作,共同建造未来。这种开放的态度,这种合作的态度使得英特网诞生的原因,也是我们走到现在,所有组织领导者确保我们拥有同样的精神同样态度不断的发展IPv6。不仅仅是ICANN,也不是任何一个特殊的服务提供商,任何一个组织而是全球所有人能够共享,谢谢!
主持人:谢谢ICANN主席Fadi Chehade先生的致辞,下面有请北龙中网高级总监互联网域名系统北京市中心邢总做演讲,题目是面向下一代互联网的整体域名服务专家。
邢志杰:我是来自中网公司的邢志杰,我今天向大家介绍一下下一代互联网整体域名服务的概念,和我们一些服务和产品,我们知道互联网的域名服务进入了第三个十年发展期,互联网高速发展,互联网已经成为我们生活一种息息相关的一种基础设施,而作为互联网重要的组成部分,也是唯一一个域名系统在这些年里面发展是非常迅速的。截止去年年底全球有2.5亿域名,我们分域名有750多万,这种域名分布注册量在不断增加,这支撑我们整个互联网一个可靠运行。互联网虽然惊人的增长,但是互联网带来的质变更具有基本性。早期一种技术型边缘的创新,现在演变成我们全球必须的基础设施,我们现在无论是贸易、医疗、通讯还是教育还是我们生活中各个方面都已经离不开互联网,但是以域名和IP地址为核心的构建互联网最重要的基础设施,也是面临互联网向下一代互联网过渡的变化。
今天我们说进入到了信息社会,不能应对向下一代互联网的发展。刚才Fadi Chehade先生提到,在北京举办的ICANN大会上,提出向多语言多地区多文化开放互联网,提出国际化的域名,顶级域名和我们IP域名这一块。这种变化带来的是什么?就是我们一些传统域名的服务模式,将逐渐有一些转变,转变到我们新服务模式下。我们看看全球的域名服务系统有四个组成。首先是根,然后顶级,二级以下域名,还有递归域名。这是非常强大的系统。下一代互联网解决地址瓶颈,质量安全和管控的问题。涉及到我们域名核心就是IPv6、(英文)还有新领域域名,包括域名解析环节注册环节。这块国家发布了下一代互联网的发展规划,我们有很清醒的路线图,也是现在推进我们互联网发展。
我们看看根的情况,有13个根服务器,瑞典、英国日本各一个,我们中国没有服务器,根服务器发展我觉得下一代互联网,有三方面解决的核心问题。第一个核心问题就是IPv6的支持,这是肯定的。第二个方面是(英文)的支持DNS安全扩展协议支持,第三个问题就是对顶级域名扩充的发展支持。这里面包括两方面,一个新通域里面。现在根因为原来只有13根,这是由于IPv4的限制,现在随着IPv6的发展,我们地址包解析包加大,我们预测根服务器扩充到20个,我们中国有机会拥有自己的根服务器。
我们看顶级域名,全球分为两类,一个(英文),还有一个通用领域域名,下一代互联网这两个域名都有变化。首先在通用域名我们有一个(英文),这个是在2011年6月份推出,去年1月份正式开始提交申请,现在正在审核进行的计划。还有一个是我们(英文)IPv6运营快车道计划,这个就是像我们(英文)域名可以扩展成本地区语言相对应国家的域名,我们09年(英文)的推出就是走的这个。
我介绍一个(英文),现在这个是很热的热点,因为这个计划,我们企业向拥有点COM,点NAT超级域名,比如说中信,点中信作为域名,还有行业词汇,家电微博都会成为顶级域名,这对互联网给我们企业带来很大提升,保护了全球品牌,对互联网应用来说,我推出更多应用更多创新都会带来很大变化。我们看看新域名的申请情况,截至去年5月份首次申请窗口关闭,全球58个国家,提交1930个申请,目前有1897个,来自1387个机构,我们互联网发展了那么多年,只有23个通用顶级域名,现在一下子有一千多个,这是很大变化。我们中国首轮申请47家企业机构申请94个顶级域名,有52个英文,42个中文。我们把大陆、香港台湾,实体运营在中国的我们都算上,国家排名是全球第二,我们离第一的美国相差很远美国是864。申请中我们除了(英文)服务,还有出现包括像中文、韩国、希腊文、俄文、日文等九种(英文)的词串,不再是(英文),我们现在就是突出互联网多语种多文化的主流。
IDN申请串是115个,占比例是16%,中文顶级域名是72个,72里面中国是42个,还有一些外国的公司申请,亚马逊申请了点书籍、家电、食品这样行业词汇,跟电商有关,还有移动这种词汇等等,包括一些大众汽车申请大众汽车这样自己品牌保护,国外很重视中国域名的申请。
新域名领域开放对我们IPv6有什么影响,是加速IPv6的过渡。(英文)对新域名提出新要求,在申请书的要求中,申请者必须支持IPv6(英文),而且是全面支持。在(英文)运行整个核心系统,我们注册系统(英文),必须支持IPv6(英文)全球商标的接口,一些像(英文)的查询,DNS等等,这对我们新申请者提出了挑战,面对复杂新技术的投入,成本的增加,支持新东西我要投新技术,这块是有风险的,但是我们看到这件事情推动我们IPv6加速过渡。基于这种背景我们推出面向下一代互联网整体域名的服务。
这个服务是从根、顶级域名、二级域名,到递归四个环节都是包括的。这块特别是强调了全面对IPv6的支持。为我国更好向下一代互联网的域名服务奠定基础,为企业下一代互联网过渡提供我们服务。我们在顶级域名这个环节里面,我们中网从申请、托管、运营到自荐所有环节都有自己的方案,我们目前帮助23个顶级域名,在首次的申请,中信是第一个预审的,快的话很快被签约,这可能成为我们中国最早的顶级域名,我们在其中提供了很多服务。
顶级域名我们有很多(英文)系统,需要一个很庞大,很专业的后台技术服务,这块我们现在是中网公司建设中国最大的顶级域名平台,也是成为中国最大的顶级域名托管服务,我们面向商业化服务的机构,这里面很强调对IPv6(英文)和(英文)下一代互联网技术全面支持。
此外二级以下的域名环节,企业的一些外部域名,企业公司的网站域名面对很大挑战,根据我们最新发布的中国域名安全报告来看,我国域名存在很大的安全风险,就是安全域名解析存在风险网站占半数以上,针对企业网站的域名揭示,成为网络攻击主要的手段,我们发生大的域名事故,推出国内大型的(英文)解析平台,给企业提供安全可靠的服务,现在一些很多客户使用我们服务。
在企业内部核心网络服务这块,云计算核心的问题一些虚拟化资源的调度,这里面很关键的东西是域名和IT方面的管理,为企业搭建私有云我们提供智慧融合的设备,把域名和IT相关的DS服务,和管理融入我们服务设备和解决方案当中,可以帮助企业搭建下一代互联网自己私有云平台。
最后说一下我们回顾以下我们整体域名的方案,企业整体域名包括哪些方面?包括四个方面,一个是域名保护、域名注册、域名管理和域名解析,企业在这个层面面对很多问题,以前企业只是关心我自己的域名解析就可以,现在新的领域出现,企业有可能成为,现在会成为一个顶级域名管理机构,或者在我们(英文)体系里面叫(英文)。企业会成为一个(英文)的决策,这对企业来说是一个很好的机会,也是很大的挑战,所以我们域名服务要升级,我们针对顶级域名要提供我们相应顶级域名申请注册这种服务。另外针对这种新技术的支撑,云计算、顶级域名、(英文)恢复、(英文)这些我们需要一些相应的解决方案,从云计算的服务平台到相应设备,相应解决方案等等这一块,这是我们提出的概念,整体域名服务的方案、产品,支持企业向下一代互联网引进。
最后简单介绍一下我们互联网域名系统中心,这个中心可能大家业内不是很熟悉,我们刚成立,由北京市发改委批准,中网公司负责组建的中国第一个互联网域名中心,成立这个中心为了满足我国下一代互联网的要求,重点研究互联网域名支撑,域名安全检测、特别像IPv6支持过渡,(英文)、(英文)等等下一代互联网,成为推进我国互联网发展的产业化平台和技术研发中心,这样一个定位,今天借这个机会我给大家分享一下我们中心针对互联网发展推出的面向下一代互联网的域名服务,谢谢大家,最后预祝我们大会圆满成功谢谢!
主持人:谢谢邢总演讲,下一位演讲者中国互联网信息中心,CNNIC副主任,我们请到了齐麟给我们做演讲,演讲题目是中国地址分配情况与地区网络发展,大家欢迎。
齐麟:跟大家分享一下IP地址分配在中国的发展。简要分享一下中国互联网发展的基本情况。我们CNNIC普及报告,网民达到了5.64亿,域名总数在中国境内注册是1341个。从使用IP地址的角度来看,这些年从互联网发展来看,不同的阶段我们出现了每个时期有不同的特点。包括我们从94年开始,中国互联网,95年出现第一家ISP,96年成为IDC,云计算互联网成为讨论的热点。CNNIC在整个互联网发展当中,也帮助这些应用和这些企业申请了IP地址,帮助他们实现了互联网的一些发展和应用。
我们的IPv4看过来中国现在近几年开始面临IPv4地址耗尽的严重问题。到了上个月底中国大陆有用IPv43.30亿个,排世界第二。中国企业没有办法按需申请到他们的IP地址,只能对一些新的企业,只有少量的IP地址。但是我们传统的互联网业务仍然快速的增长,我们一些新兴产业的崛起,正在消耗大量已经分配的IP地址,同时对IP地址产生更多的需求。谁为这些事情烦恼?我们看到是云计算,包括数据中心,应用、内容的提供商,还有接入服务的提供商,他们都在为IP地址的不足在苦恼。
在这样情况下,我们中国在开始积极的申请IPv6的地址,我们电信、移动、联通从数据看到他们申请了大段的IP地址,实现IPv6地址的商用,我们拥有14563IPv6地址,排世界第二,占全球已分配比例的11.58%。从CNNIC统计我们从路由表观察看中国地区的IPv6可用网络,中国只有15%的自制域提供IPv6的访问,跟欧洲德国亚太地区发达地区和国家来比中国IPv6的网络比较低,德国最高达到了36%。CNNIC除了分配IP地址,我们也做(英文)国家顶级域名的管理,对IPv6解析支持我们逐渐的增强。在整个的域名体系当中,全球13个根,已经有10个支持了IPv6。我们国家顶级域名点CN,在几年前就支持了IPv6。现在已经扩展了到了30几个节点。我们目前域名流量日军达到17次,我们做了数据统计,IPv6的查询量只占到1%。因此CNNIC跟国家相关部门,我们积极参加他们的规划,进行中国域名系统的IPv6升级改造,参与他们的改造项目,根和顶级域名在支持IPv6的演进。下面我们整个运营体系是分层,二层以下有权威的服务器,递归的服务器需要IPv6进行升级改造。在2013年当中我们会CNNIC协调我们整个40家的域名注册商,部分的(英文)限制,整个项目完成80%国内点CN运行,完成二级、递归服务器的改造。
其实这些年一直在讲说IPv6的整个产业,需要各个环节大家共同的协调配合,共同的发展。这几年我们看到在网络建设、网络设备,这两个部分我们IPv6的改造和发展走在了前面,这两天的会很多专家谈到了这个问题,相对于应用和内容以及终端这块,现在在整个的部署方面还不够积极,或者说没有像我们网络设备和网络建设取得这样好的IPv6的成绩,所以这块我们需要加强。另外我们在基础资源,比如说CNNIC负责域名的管理,我们仍然这些环节里面注意实现我们IPv6产业的改造。
CNNIC关注,中国基础设施信息建设的关注者,我们做国家记者的研发,互联网研究和资源,全球互联网开放合作和技术交流,这几天我们在北京刚刚承办了CNNIC46届的会议,我们来自全球各个方面互联网的专家们在开放交流的平台上,共同开会,讨论互联网里面存在的问题。CNNIC一直进行IP地址的域名管理,为我会员提供一站式服务,在IPv6开辟通道,帮助我们会员做规划管理,部署通道。03年CNNIC做积极的产业升级,每年举办IPv6高峰论坛,下一代互联网地址资源高峰论坛讨论,为我们业内人士提供交流,我们以后会继续开展这方面的工作。
在人才培养方面从05年开始CNNIC的地方政府和地方协会,每年举办IPv6的技术研讨和培训,为我们国内的互联网社群提供人员的升级服务。2012年我们发起成立了IPv6工作组,也为感兴趣加入的成员提供IPv6交流的技术分享。今年八月份我们与天地互联公司在西安共同承办第36届的APNIC会议,也是讨论我们基础资源分配政策的机会,也是讨论最新技术趋势的平台,也欢迎我们所有的来宾可以去参加,我们共同在这个平台上讨论,我今天就给大家汇报到这里,谢谢!
主持人:谢谢齐主任的演讲和介绍。下面一位演讲者来自播思国际控股公司王暾女士,演讲题目是基于IPv6云服务平台。大家欢迎。
王暾:各位先生各位女士下午好!我非常高兴有机会代表播思在这里汇报一下播思在IPv6的工作。应该说我们是很早开始跟踪IPv6有关发展的趋势。早在09年我们就已经和中国移动一起率先在(英文)智能终端这方面就实现了对IPv6。现在我们更进一步就是为整个行业和企业用户来提供基于IPv6的一个端到端云服务的解决方案。我今天主要是从两方面,一个我们在IPv6云服务具体的解决方案,以及第二部分有播思简单的介绍。
主要有这样一个想法是说我们看到了一个很多行业具体的需求,所以我第一个我想来跟大家分享一下这样需求的案例。目前为止我们看到IPv4的地址资源比较枯竭,对IPv6的需求,尤其到一个更多的内部终端上独立IP地址的需求,现在是很突出的,这个也是为什么各个行业各个公司都已经对IPv6的改造,从它具体的接入网,到广域网,公司内网的改造,它需要包括和IPv4的兼容,这样的需求迫在眉睫了。另外就是在IPv4和IPv6之间实时数据的切换和共享,这个也都是已经大的行业客户所关心的。再有一个我们刚才讲到,在终端设备上现在移动信息化也是行业这边非常关注的,就像电力和油田这样的企业,越来越多的,包括IPAD,智能手机已经进入到移动信息化终端选择的范围。在很多终端设备上面加上芯片,物联网的趋势,所以说包括现场生产数据一个实时的监控采集和上传,这已经都是说在所有的行业已经有越来越大的需求,所以一种基于下一代互联网IPv6,然后能够融合物联网和云计算,而且匹配上所有包括到个人的身份认证的这种移动信息化和移动终端的需求,这样整体的解决方案在行业这边越来越迫切。我们可以讲这个是比较动画来展现,实际上是对于人机一体,数据功能、高效管理、智慧生产这样的一种需求很凸显,而且是大型企业所需要的。
但是现在的现状就是说内网和外网对安全性要求又很高,但是真正的融合还是很差,而且就是各地的分公司独立运行,数据的综合能力不强,另外现在用的平台以微软为主,但是现在在移动这部分越来越多安卓,或者是(英文)这样的一种凸显的需求。所以这样会看到说硬件使用效率很低,资源共享也很差,整个数据挖掘等等这些都还是管理的难度都很大。所以说我们觉得基于IPv6,正好从IPv4到IPv6整合的过程,将引入这样一个云服务平台,更好的推动信息资源的整合,提高信息的共享。也可以提高整个生产效率以及安全性。
我们具体里面,主要是包括移动终端,包括互联网,包括IPv6网络,这样一个支撑,这是我们会这样来设计。这样要达到的一个目的就是共享、节约扩扩展性,交互性和安全性。这是我们整个的结构,这个会很具体,从基础设施,最底层的硬件,就是要做到统一管理物理资源的共享,就是包括在各个分公司之间,就是包括数据存储、同步、管理这样的一个备份,通过虚拟化的中间层,在底下通过共享的主机、存储、硬件、网络以及包括其他硬件在内,这样一个基础平台上来达到上面的基础服务。到了(英文)我们会有包括统一身份认证的管理,访问控制的管理、报表数据的挖掘以及工作流的管理。上面就会根据各个行业的不同,会有SAS一级的,最基本的比较统一的应用,就是像邮件、门户、统一通讯,在其他各个行业不同,我们针对每个行业不同来提炼,包括办公,销售管理、信息共享等等在内的。通过网络层去跟更多广泛的客户端来连接。
那包括PC、包括移动终端设备等等,这是我们提供基于IPv6云服务的逻辑架构。
这里面就是说虚拟化这一部分主要是以云计算为主要的核心,底下通过虚拟的处理器,虚拟的网络然后虚拟的驱动,来达到一个物理资源的共享。然后提炼逻辑资源以后达到统一管理按需分配,动态调度和负载均衡这样的目的。另外一个我们会提供(英文)以及(英文)等级上的云平台(英文)平台上的云存储,支持大数据的并发访问,以及数据的压缩,以及运营的支撑管理。这个能支撑都是在PB级以上的存储量。而且也支持就是说超过我们目前为止支撑的节点超过2500个节点这样一个分布式的云存储。
这个也是在办公里面很通用的云桌面,所以说就这样的一个应用,就是会对于IP地址的需求,一个独立的IP地址的分配,都会越来越高的要求。这部分我不展开了,我们移动信息化里面,就是刚才讲了,包括数据的监控、现场数据采集、回传等等,以及包括IMBIP统一通讯在内的通讯交流的便利,这个很适合公司内部,甚至于说有非常多的超过上百个,上千个分公司一种方便的通讯交流的需要。另外一部分当然是数据的分享。
这个我们通过互联网、公网包括3G、4G包括通用的互联网来实现多频多终端视频会议的解决方案。这个云盘就是说我们可以让所有每个终端上的数据,提供云端的存储空间,可以把所有的文件都备份到云端,可以做到一键的上传恢复。也可以做到自动的同步,而且可以根据不同的员工等级一种设置方便访问,而且可以做到一个终端多帐户,也可以多终端一个帐户,所以这样的一个多终端多帐户的访问控制的管理,也包括了一个大量的在不同TM之间文件的共享,而且这些原来在局域网,比如说我们在某一个分公司的局域网实现的,这些都可以在云端支持更多的分公司级在整个公司内部这样一种分享的机制。
另外一个就是我们会在企业内部可以建基于云备份的知识库、信息库,云备份也是一样我们可以在企业设置一个统一的数据中心,把所有相关的数据,而且可以是分布的数据中心,这是一个安全性的考虑,这个也是虚拟化的数据中心,可以比如说同时可以在内蒙,也在比如说云南,再到广西,有几个数据中心,但是它通过虚拟化统一管理,所有数据都是有机打散和重新组合,可以把这样的数据备份到不同的地方,可以保障数据的安全和可靠。
另外一个其实就是说我们一讲到数据放到云端,很多用户和个人都会关心,最关键是数据的安全,我们现在也是有非常多数据安全的解决方案,包括数据的加密,一种应用的控制和管理控制。包括链路的加密,这个才可以,以及它对于不同内容等级控制,所以这些都能够使到用户可以放心的使用云来备份,来管理使用和备份数据,这个也是我们在数据加密这一块,做了比较多的工作。上面大概是我们现在的一个基于IPv6的云服务的解决方案。我下面简单的做一个播思的介绍,可能大家不是太熟悉。
我们是07年成立的一家移动互联网公司,我们现在总部在北京,在全球包括印度、首尔、台北以及美国都有分支机构,我们主要两大研发中心,一个在北京,另外一个在印度的(英文),现在人员将近700人,我们是一个一站式的系统服务的提供商,我们提供三部分的一个解决方案。一个就是我们在智能终端部分的解决方案,另外一部分我们就是基于移动互联网业务的解决方案,再有一部分就是我们云服务的一个解决方案。我们其实最早先是应该和中国移动合作做了(英文)的操作系统,现在这个终端差不多超过了40款500万台,这个我们在智能终端上一个比较好的积累。目前为止我们在智能终端是和英特尔有一个比较密切的合作,我们正在做基于X86安卓的解决方案。
去年英特尔一共是发布了七款智能产品,大概四款和我们有关。这是我们智能终端部分的,当然我们和(英文)和(英文)公司都有深入合作。(英文)第一款TB的单芯片研发,播思和中国移动研究院有很大投入和付出。另外是我们云的解决方案,我们最早也是和中国移动合作,我们和中国移动一起做了大云,中国移动大云到2.0。这里面包括了就是基于Hidoop的云存储,基于(英文)文件,还有一个弹性计算,这个里面跟我们有关,整个大云(英文)、Hidoop和(英文),和(英文)有关都是我们研发的。我们也是大云合作推广比较重要的合作伙伴。我们自己来讲就是说也会包括几大部分的云计算的解决方案。包括云存储,然后包括大数据的分析和挖掘。Hidoop上面也是有一个对大数据分析和挖掘的基础,我们在Hidoop做了一个解决方案。
另外一个所有的云计算在规模化以后一定是分布式的,我们用一个(英文)来做了一个自动的安装部署的方案,很方便用户在不同点上,比如说同时一百个点,要来部署云计算方案,我们有自动的部署工具,这就是我们(英文)的一个,这个是我们主要的核心。我这里不展开了和中国移动这边。播思在整个物联网和北斗这一部分我们都有一些投入。我们正在研发北斗一代的智能终端,应该有机会在今年六七月份面市,这个是一个智能手机,我们也做北斗二代的车载,我们在北斗也有一些积累。另外物联网部分我们和海尔一起做智能冰箱,把这个PAD和安卓操作系统做上冰箱,让用户有更好使用的界面。可以把更多上网、信息分享引入到冰箱。
比如说告诉家人今天你可以点菜,你可能出门前说我在IPAD留下了信息,我要点什么菜,可能保姆来了以后按照你要求做菜等等之类的,包括同步。另外一个我们在做车载的前装,这个基于安装的车载前装,我们目前先在吉利一款高端车有望今年面市,我们也会跟包括广汽、长城还有长安等其他的车场,国内车场在汽车智能前装上面有一些合作。
另外移动业务的运营,我们为新加坡电信做了一个,包括现在也在为法国电信做一个中间件的项目,业务中间件,这个整个可以甩到云端,新加坡(英文)在全球有4亿用户,它在许多国家,新加坡本地是很少的,它更多的用户包括在亚洲、亚太地区和非洲地区,那它只要是新加坡(英文)的用户,在新加坡一套业务界面,去到澳洲可以甩到云端,拿适合澳洲当地语言适合当地业务的中间件从云端抓下来,我们帮助新加坡电信做了两三年了,目前在新加坡本地和菲律宾、印尼正在开始部署,今年我们和发电,移动业务的中间件开展合作。
我们就是致力于提供从终端到云端、端到端的解决方案,特别是对于IPv6的支持,而且我们现在出去所有的安卓解决方案里面,都会含上对于IPv6的支持。其他我不展开了,我们典型案例就不说了,谢谢大家!
主持人:谢谢王暾王总下面欢迎来自中关村物联网产业联盟秘书长,长城战略合伙人张建宁先生为我们做演讲,题目是IPv6支撑物联网时代。大家欢迎。
张建宁:谢谢各位,下午这么好的天气,大家闷在这么一个黑屋子,听不是有趣的东西很难得,有没有睡着的,醒一醒春天来了,春天容易让人发困,IPv6的春天来了吗?这几天有没有吹点春风。跟大家分享三点我个人的观点,第一是关于挑战,第二是关于合谋,第三关于整合。
首先来讲我借住一个Cartner技术成熟曲线,在这周前几天,一个云计算的会议,也是我们大量分享这样一个曲线,这个曲线就是在新技术引入的过程当中,都有一个大家的期望值和实践的发展。有一个不同步,波峰部分容易有一个抛物线的增长,对于IPv6我们抛物线抛了好久,第二波的增长在哪里,从最近商业实践来看应该说已经逐步逐步向无线逼近,但是还是要等一等真正的春天。同时从2011年Cartner的分析,画红圈子部分关于物联网,在对应的部分是有关于移动的互联网这样一个(英文)的概念。从2011年给出来未来物联网技术可能演进路线大概是5到10年,今年是2013年,所以物联网这样一个发展应该也是处于一个培育基础的阶段。
这是邬院士对物联网发展三个阶段的判断,首先是消费电子类应用,第二是垂直应用,第三社会化的应用。这是技术的观点,从我们现在实际来看真正物联网的推动恰恰是第二个阶段,也就是垂直行业一些封闭格式的,我们应该说不是(英文)那样一些应用。现在比较在实践当中在推进的这样一些领域。同时我们看到物联网的发展脚步也好或者未来的曲线,对于IP化,特别是我们看从80年代,整个IPv4网络演进,一点一点到现在我们2010年到2020年的过程当中,实际上我们逐渐从一个PC为主的IP化,演进向各种设备类型,像播思王总讲的我们智能手机,家电、冰箱、空调,不但是海尔,LG、三星,包括国内做空调的企业都开始推出,相关基于IPTV,IPTV本身电视化和用一些盒子嫁接互联网和TV的演进。从网络协议从06年的(英文)到2008年的(英文),这样一些一层一层的在基础IP的前提之上,针对一些领域应用一点一点演进。
IPv6的驱动力第一还是互联网整个的发展,IPv4地址不够用了,我们说给每个沙子弄一个地址。第二从我们讲的系统安全,还有从我们政府,特别对我们亚太我们中国的这样一些我们本身被美国老牵着走落后地区,我们本身有推动动力的。同时我们和物联网这些领域结合新型设备的追求,在设备上的新尝试,这些设备的范化,两个领域结合起来我们看是一对难兄难弟。有的地方花开了,有的花已经开过了,有阴凉地包还没有打开呢,IPv6是一个运营商和政府和等等利益相关方需要有博弈,演进步骤,如果动作看,可能泰国我们说过有过了,但是对于中国来讲这么大的一条船,那么多的运营商互相之间要掐一阵子。我们未来对于物联网从一个现在专门封闭行业领域里面怎么往前走,面临三方面?
第一到底路程有多远,未来五到十年两个领域都要往前发展,是兄弟登山互相努力还是怎么样?
第二碎片化、规划化,在(英文)的形式专业领域的部分很多人提出异议,不能用公网,公网有一些问题,涉及政府公共安全应急领域要求必须是实时多少毫秒响应,对一些不那么对时间响应安全那么严重的领域,一些公共服务的部分,是不是不需要那么多的专网。因为一旦把它划地为牢,一旦碎片化很难串起来做成规模化。这个严重阻碍物联网的发展。物联网里面很多不是标准化,传感器、应用等各自玩小蛋糕。类似在PC时代云发展,只有串起来不被壁垒阻碍规模化才有可能。
第三我们是合谋还是单干,是不是这些领域可以彼此界定,嫁接一些应用,不仅是供应商抱团取暖。对于IPv6我也参与了七八年,每一年我们行业的展示能不能打破,能不能去做,这一点实际上跟物联网,特别是跟实践的领域我们之间还不完全是能够完全彼此界定。
一个新的技术引入有这样生命周期,对于物联网IPv6也好,现在处在早期应用者和向主流市场迈进这样一个阶段,对于两个处于同样时段,云计算、大数据这些新兴技术我们如何把它整合起来,再和一些行业结合,应当是未来有更好的前景。在具体应用领域比如说刚才讲的车联网、健康、安全等等这些方面。
一对于商业模式创新云和服务结合这种PASS的平台。这是巴西创业平台做的案例,他发现什么问题,我们知道营销学里面有一个非常著名的案例,就是孩子的尿布,买尿布的人经过(英文)的一个统计,说买尿布在超市里面往往带动啤酒的销售,什么原因?研究新生儿的父亲来买东西,因为母亲刚刚生了小孩在家里带,父亲买尿布的时候,家里啤酒也没了要买一点,这是营销很著名的案例,但是这个案例能不能用到进一步销售,对于我们零售终端交叉销售和组合销售上,(英文)做好我给你一些策略,对于零售商,比如说沃尔马也好,你的布局把啤酒挨到尿布,尿布和婴儿用品放在一起,这种调查的方式,在实际运营中的问题。
进一步有了移动互联网,有了云计算的方式,这公司发现这个问题之后,发现现在解决方案包括能不能有一些实时促销的行为,发现(英文)有一些平台,包括现在做大数据说了很多这种实时促销的平台,发现这些平台要变动的设备是什么?零售端的POSS,把零售端做Poss软件平台,原来只是零售商,我卖多少你刷卡知道,一个POSS打出来小条上面有你多少信息,我们大超市,沃尔马、家乐福发一个客户的卡,这个福卡和你自己相关信息要填,一旦填了你购物信息和个人信息联系在一起,一些大的客户商会把你行为在终端里记录,这是零散的,解决问题企业抓住这样一个问题,抓住零售商希望实现销售的增加,做了一个解决方案。
我们看这个东西,自己号称是软硬混合的插件,插到POSS机上面,不改变你原来营销的,但是通过它这样的硬件把你销售的信息和数据传到统一的管理平台上去,可以给零售商可以给那些厂商提供针对于你购买行为实时的促销策略。你去买了尿布,有可能推送你买尿布啤酒是打折的,当然针对你个人信息去分析,这一点跟咱们央视最近炮轰泄漏用户秘密,是不是有法律问题这是灰色地带没有完全解决。对于营销,对于实际零售行为,这一类的平台,把我们过去简单POSS系统孤立只能服务于一个客户,没办法跟营销结合起来,变成后台是云,前端是一个插件,再结合服务这样一个新型的Poss的平台。
再一个案例变成云计算物联网深度服务化整合的平台。智能楼宇的服务,在楼宇对我们物业公司管理来讲,上面对于资产、弱电强电系统,8乘12矩阵管很多东西。这个平台是单平,我们楼建一个机房,那些机房用有限的方式,把温度、湿度等等所有的集成到一个地方去,有了云有了物以后加上传感器,加上后台的计算,变成是可以改变你现有的管理流程,比如说我们的一个客户正好是做物业公司,北方最大的第三方物业公司,他讲我们现在面临跟南方一样的招工慌,80后、90后这帮孩子不愿意做低层次很苦很累的活,我们物业还能招点农村,现在又号召中国梦,他在乡镇做的很好,服务行业面临人员减少,怎么技术帮我们解决,我在一个行业我涉及到十二子系统,我在一个物业小区圈套人马都做这个方式非常不经济,也存在碎片化和不规模的状况。怎么办?有一个这样的IT(英文),这个(英文)买了一个软件,原来是专门单品类似于那样的POSS机。新型方式打破这个,我们可以基于IP的方式,公网的方式,把这些楼宇连起来,本来在一个楼宇可以做的事情,变成一个小区一个开发区,一个机房管一千个楼宇,分领域部分我通过传感器,通过远程技术可以解决,这样你可以培训一个,原来你每一个要开三千块钱,你可能需要五个这样IT相关支撑的人,你用一个或者两个人长一倍工资,运行这样一个系统。
我们需要把IP化基于物联网、云计算和服务业流程重组深度整合,这是进一步深化的案例。
再进一步未来我们说如果IPv6实现,三年以后我们IPv6可以没有障碍给各个应用了,那么进一步是什么?这是北邮老师提出来的,叫泛在即服务。这种平台提出一个概念的构想架构。但是这个和刚才播思王总提出的云架构稍稍有一点不同的地方就是在于,提出第一个概念的原型就是(英文)。电信运营商做(英文),或者其他集成商做的集成性的整合应用,有一个最大问题是我们一体化垂直性的系统思想太强了,使应用过于紧和业务的偶合,最松偶合方式就是基于(英文),你插在基础平台上面,稍微组一组可以用,类似(英文),巴西一个创业团队的想法不基于那么复杂大的系统,我只基于我插件,让这些插件连起来,提供一些基于(英文)的东西就可以了。从我们未来如果和服务或者打破碎片化或者提升规模化紧偶合的方式,以电信运营商自己大一统的思路没有出路,被那些OTT给颠覆掉的,你过于重你的网络,你必须把网络和服务和平台和终端松偶合,但是找到松偶合彼此连接起来的方式,当然有一个IPv6,有一个准确可寻址,可认证的系统,加上界面可视化的方向。
泛在即服务就是云加物加服务,变成敏捷式基于(英文)构架,API,多扩展用户同时是松偶合的。互联网发展一个可控,大一统还是各自为政往前跑松偶合,实践看松偶合胜过紧偶合的,当然最好的紧偶合是苹果,但是乔布斯已经死了。今天我跟大家分享这么几点思考。
第一挑战来讲无论是互联网还是IPv6路还长,需要合谋不需要单干。做技术可以讲我擅长哪一个,你面向一个应用一个行业,你要无招胜又招,打碎以后摊大饼。一定服务化,使泛在即服务平台成为未来可应用的趋势,我今天分享这么多,谢谢大家!
主持人:谢谢张总为我们演讲,每年的IPv6峰会张总都可以给我们带来精彩的观点。
(茶歇)
主持人:下一位演讲者是非常重要的嘉宾,我们IPv6峰会开了十多届,参会者都很深的感受,我们特别期待中国互联网协会的深度实质更多的参与到IPv6下一代互联网产业,能够推动这个事业发展更快,让我们有请来自中国互联网协会副秘书长石现升先生给我们做演讲,题目是中国互联网协会关于推动下一代互联网发展的工作介绍和倡议,大家欢迎。
石现升:各位来宾各位媒体界朋友们大家下午好,很荣幸出席本次论坛,共同分享中国互联网协会关于推动下一代互联网产业的工作和计划和工作任务。第一点IPv6是长期的战略任务,众所周知下一代互联网的开发特别是产业化是我国长期的规划,关于下一代互联网十二五建设的意见,均对下一代互联网发展进行了战略部署,中国互联网协会长期关注下一代互联网产业的动态,加快建设新一代信息基础设施,促进信息网络技术应用IPv6责无旁贷,中国互联网推动下一代互联网发展同样责无旁贷。我与各位嘉宾分享IPv6为企业带来什么。首先是巨大的商用前景,目前IPv6商业化时机日趋成熟,十二五我国发展目标互联网普及率40%以上,实现IPv4向IPv6主流业务互通,IPv6地址获取量满足要求。下一代互联网商用部署阶段实现全国7096个政府外网支持以,移动互联网业务全面向IPv6过渡。三家基础产业在14个省20个城市启动网络改造,不断深化互联网普及程度,为互联网行业带来更大巨大的商用前景。
同时IPv6将带来源源不断的创新动力,首先IPv6可以对移动数据业务提供较强支撑能力,自动分配地址,可以更好的促进移动互联网的发展,IPv4实现人机对话,IPv6扩展到任务事物之间的对话,物物相连,多年发展网络供应商支持IPv6技术成熟,中国电信联通在全国范围开展IPv6宽待业务,对移动互联网形成强有力的支持。同时IPv6将带来更加安全的生态环境,IPv6为行业,IPv6地址从IPv432位增长到128,扩张的地址空间让病毒和木马扫描地址段阻击成为很困难的事,做地址规划有效网络抗攻击性。IPv6带来一种长期的利益,随着移动互联网大数据新兴业务的兴起,基于下一代互联网的创新日益严峻,IPv4的发展经验表明,谁拥有更多的互联网地址,谁就有可能在当今网络世界拥有主导权。
关于国内IPv6发展现状分析,目前国内IPv6发展迅速,与IPv4相比很缓慢,部分企业动力不足,IPv6不能解决目前企业安全信任,传感器网络应用关键核心问题,恐怕有以下方面。比如说兼容性,IPv6不兼容IPv4,双栈。IPv4向IPv6各国各运营商,标准化已开展十年,提出了很多转化方案,现在没有达成一致的方案,受益方IPv6降低复杂性和成本,目前只有制造商感受到这个优势,导致产业链缺乏推动IPv6的动力。网络内容服务商积极性不足,终端支持不够,运营商的兴趣有限,应用是IPv6的另一个关键问题,缺乏IPv6的典型应用,数据库系统,外部应用,推广乏力,用户使用IPv6网络无法获取比IPv4更多优的体验,用户当然也会主动选用IPv6。
我们中国互联网协会推动下一代互联网发展的宗旨和计划。开放的平台有效的服务为指导思想,为会员需要为政府决策服务,推动下一代互联网发展工作中,我会继续发挥政府和企业的纽带作用。我们做好下一代互联网宣传者,积极向企业用户宣传,反映致力于IPv6改造的企业,会员单位的诉求,帮助企业向政府部门申请优惠政策,资金扶持,以及必要的帮助,真正为行业健康发展服务。我们会利用平台优势,相关部门沟通机制,积极组织相关企业,让IPv6升级改造契合企业的需求。
我们联合各省互联网协会,中国互联网协会共同推动下一代互联网产业有序活动,建立协调机制,帮助会员单位和互联网企业积极推进商业化探索,通过共同努力探索出可复制的模式,打造产业链企业间良好的沟通平台和机制。
在具体操作上目前我会通过电话调查,和调查问卷的方式,开展了互联网企业IPv6调查,人民网、百度、搜狐、小米、高德软件数十家企业参加了调查。目前看来企业普遍认为IPv6发展是大势所趋,期待IPv6解决网络地址匮乏,获得更多安全性移动写的保证,阿里巴巴等开展了IPv6升级部署工作,部分还在观望,对IPv6的关注不是很高。
关于IPv6的基础我们协调会员企业电信运营商,域名托管服务商,域名注册服务机构逐步支持IPv6访问与解析。各业务领域排名领先的系统支持IPv6,区域性商业网站率先支持IPv6。应用试点我们积极推动下一代互联网教育、农业、医疗、环保等社会管理重点领域的应用,帮助企事业单位,逐步实现IPv4向IPv6的过渡,传统行业的网站逐步实现IPv4向IPv6的过渡。我们将认定三批100家中国互联网行业,下一代互联网示范单位,指导互联网企业申报网站过渡的阶段性方案,组织下一代互联网示范单位的评审,领先企业分享经验,推广项目,带动行业发展。进一步做好交流培训工作。促进行业内产学研领域基于下一代互联网的交流,网络资源合理分配,用户资源协同共享,人才储备,组建下一代互联网技术研发,管理专家团队。
地址编码方面,目前积极组织大型企业共同制定IPv6编码规则,防止网络钓鱼的威胁,专项工作每年发布中国互联网下一代互联网发展协调专项报告,为政府提供政策参考,会行业提供参考,下一代互联网发展从战略角度出发,政府负责,企业参与的原则,明确工作目标,循序渐进充分发挥各行业的优势,专门推向工作的开展,中国互联网协会发挥好平台作用,积极推动我国互联网行业创新发展合作共赢,充分发挥行业力量。加快推进IPv6规模化商用,为促进社会经济又好又快发展提供有利支持和重要保障,我们希望在座各位继续支持和帮助互联网协会的工作,我演讲到此结束,谢谢大家!
主持人:非常感谢中国互联网协会为我们带来的报告,我们希望也号召更多网站和业界同仁跟互联网协会合作,共同推进IPv6在下一代互联网应用,特别是应用程序这方面的进展,网站侧的进展。先面是来自腾讯公司IPv6项目组组长贺祥龙做演讲,演讲题目是腾讯公司关于IPv6技术的最新研究和部署进展,大家欢迎。
贺祥龙:非常高兴有这么一个机会跟大家分享腾讯在IPv6方面的一些进展。刚才很多同事都说各企业在IPv6颇慢,腾讯其实做的还可以。腾讯公司做IPv6这个事情很早,08年开始做这个事情,早期我们跟运营商合作做一些调研,我们看一下IPv6这个事情在我们公司怎么更好的推进,做了一些验证测试。现在我们应该进入到了实施的阶段,但是我们经过我们研究之后确定了技术方案,是解决IPv6地址访问的问题。目前我们现在有两个网站是已经发布的,一个就是腾讯网,一个朋友网,这两个网站的流量不是很大,因为接入的网比较少,就是教育网站IPv6接入,电信还没有做成,所以没有接,这个也是我们一个苦恼。我们做这个东西得有用户接入进来,否则没有价值。同时我们后台也做一些改造,IPv6因为后台整个OS系统不同的,包括流量的统计,包括一些安全的东西都是不同,也做了一些改造。总得来讲我们IPv6是这样一种解决方案。我们有两个东西实现这个,一个我们腾讯司的公网平台叫(英文),这个不是拿来解决IPv6的问题,解决多用一商接入的问题。IPv6有这样一个特性,电信电讯是另外一张网,我们解决两张网接进来用户识别的问题。
对内的部分也是自己的网关产品叫(英文),因为我们公司有一个比较特殊的原因,我们有WED、有游戏、有电商、有移动侧非常复杂的体系,我们公司IP消耗非常惊人,比百度、阿里多得多,我们最早做这个(英文),也不是解决IPv6,也是解决网络相连的问题,这个地址进来通过这个网关转换成我们私网上去。这是我们基础架构侧的两个工具。
另外我们产品侧有一些改造,产品的改造很多,比我们想的要复杂的多,我们最早发布的朋友网和(英文),有很多东西你用真实的IPv6地址访问是出不来的,为什么?那个我们用的相对简单的解决方案,用一个(英文)做一个地址翻译进去的,有很多应用需要读取IP地址,比如说天气,我要知道你城市在哪个地区,这个传进去,要把代码全部扫一遍,这个代码修改量很大,这一个产品,汇报就超过120个人力,这是很惊人的消耗。
最后一部分是安全的部分,因为TCP协议有很多攻击,我们之前所有安全工作要全部做一遍,我们根据IPv6的地址和协议把安全全部重写一遍。我们有一个溯源,我们受到攻击我们要知道攻击来自于哪里,我们IPv4系统有一个很成熟的溯源体系,这样其实对我们开发同事是很大的工作量,我们去年一年业务改造好像成绩不是特别多,去年有先生听到这个讲座,我们去年今年没有发布新网页,去年改造太多,消耗我们很多人力在后面做改造,我相信其他公司也有类似的问题,也不能说我们互联网企业对这件事不热心,这是我们情况。
下一步我们公司分几步走,首先解决外部应用,没有太多基于IP地址的应用,可以改造成符合IPv6因素的协议。包括我们微博公司的开放平台都会用这个方式。第二难是CS的应用,就是QQ,QQ里面嵌入非常多基于IP的特性,我们都不敢跟QQ说你改成IPv6,这被人打的。我们挑选一个时间比较契合,跟QQ重构时间吻合,你要重写代码你把这块写进去行不行,这样来做,这是对我们来说比较好的计划。最难最难是我们和第三方合作的小企业的小应用。他们可能没有办法去,如果以公司的角度,我们可能有几万个应用,很多应用坦白说开发者一到两个人解决问题了,根本不可能花经历在IPv6这个方面,在那个地方更快发布他的产品是最重要的,我们公司帮助开发者解决这个IPv6的问题,这是最难的部分,我们排到2017年去了,这是整个的工作计划。
同时我们配合中国联通中国电信整个接入网建成,同步做一些事情。
最后按照国际惯例我们吐槽一下,我们主流运营上这个做的不是很快。IPv6这个问题上是鸡和蛋的,你没有IPv6的用户,没有动力开发IPv6的产品,现在是教育网,不能跟电信联通比,电信长沙就是无锡有接入网的环境,我们也不在那,我们在深圳、上海是我们目标的地方,这是一个问题。第二个问题IPv6目前来说在技术上来说,我没有找到除了IP地址比较多,更多说服我们业务部门你来投入这件事的理由,这我希望学术界帮助我们一点。你讲IP地址不够这个不是好处,因为IP地址不够,所以你用IPv6,这个理由不是奖励是惩罚,对于业务来说没有IP地址,我可以做地址翻译,我可以做网关,我为什么做IPv6,任何一种方式都比这个方式改的少。互联网应用时间窗比较明显,微信从开发到应用就三个月,开发人员愿意在这种力量上开发力量,后台改造能免则免,学术界要找更多理由说你改造这个有好处。
我们公司每个部门都不愿意干这个事,我们以前不管IP地址,你要做这个IP地址归我管,你做IPv4我难为你一下,你动力强一些,这个事不是长久之际,两点跟大家分享。
第一点IPv6的用户要多,用户多了你不用说话这些人会自己开发,这是内因,你没有内因,事情很难做成。能够找到IPv6地址多以外,能多提炼出一些IPv6本身的优点,网络轻载跟应用什么关系,他不关系,基本上这么两点分享,我的分享比较短,就是这些谢谢大家!
主持人:谢谢贺祥龙为我们带来非常精彩的演讲。我是来自天地互联李静。腾讯是互联网的带头大哥,所以他们每年坚持在IPv6领域做一些工作,能够起到一些表率作用,是值得肯定的,希望有更多来自互联网的行业参与IPv6峰会。可以在这里谈你们需求,你们认为的挑战和疑问,我们这个会议平台非常欢迎。我们后面还有二位演讲者,非常精彩,有来自全球最大的互联网流量提供商AKamai凌总,还有Ann marie Plubell。首先我们请凌总给我们做演讲,大家欢迎。
凌洁:现在这个时间确实很晚了,所以非常感谢大家又是周五,还要在这听讲,我刚才想,我是不是给大家稍微讲一个轻松的故事,完了讲一些比较严肃的问题。我后来想想我讲一下AKamai的故事。可能有人知道有人不知道。我不知道有多少人知道互联网之父(英文),肯定大家都应该知道他。他把3W进入来之后,他预测到互联网将来肯定会堵塞,所以他1995年的时候,他就提出了一个问题,当时他在MIT,他给MIT另外一端的教授,(英文),是应用数学,他说(英文)你是应用数学家,你看看怎么解决将来网络堵塞问题,这种情况下诞生了AKamai,AKamai的诞生实际上始于互联网之父。接下来我跟大家分享一下我们看到的状况,头一天有一个PPT把我们亮出来,说我们全球做IPv6前两名,同时我给大家分享一下去年IPv6上线的一些状况,再给大家分享一下展望,另外跟大家说一下AKamai当前IPv6部署的情况。
这个小故事我刚才讲完了,大家看到站着对着大家拿着笔的是(英文),另外一个人叫(英文),非常不幸他在911去世了,以身殉职,当时9.11一发生很多人都去查,它是我们的一个最高奖,哪个员工表现非常高一年一度一个最高奖。大家可以实地的肯一下滚动的地球,出现线根据全球互联网的流量而定,颜色都是跟着这个变化的。
这是AKamai状况,是一个分布式的平台,最终端一些用户在哪里,为什么说它比较大?因为它在全球大概有12万台服务器。它和上千家ISP,就像我们运营商,中国电信中国联通,覆盖有800多个城市,80多个国家,全球所有60强的电子商务网站都在用AKamai,包括我们刚才的腾讯也是在国外我们阿里巴巴、新浪数的着的,还有全球30强的媒体和娱乐都用,银行前十家里面七家都在用,而且全球所有顶级互联网门户网站在用。
它的流量,日常流量6个TB,储存带宽12个。可以看到的是点击,一秒钟17000万,每天超过分发是1万亿次。并发流是一千万个并发视频。这就是它全家族的解决方案,一会儿在最后一张给大家分享一下,哪些是已经支持IPv6,哪些在(英文)上。其中这个整个是解决方案,从到Wed网站的性能,移动网网站,包括云、安全、包括媒体、包括运营商的一些配合。
第二部分我跟大家分享的就是在去年IPv6(英文)上线的时候,AKamai看到的一些情况,关键因素一个说内容的可用性,有没有IPv6内容,再一个网络连接的状况,还有一个就是终端的支持情况。从我们比较来看,两个数从2010年的6月8号,到2012年6月6号,就是IPv6开始上线。从AKamaiIPv6的地址上,它比前一年增长了67倍,它的请求增长了460倍,所以大家可以看到有很多的用户,很多的终端一下把整个的流量全得给升上去了。
另外一个大家还可以看到客户访问的来源和方式,真正有完全是IPv6的网络不是那么多,有从6到4的,有第三个最多是有真正的IPv6,还有(英文)快速布置IPv6一部分,主要接入网络占86%,大家看到美国那边做的比较多,73%,欧洲21,我们亚洲稍微少了一点5.1,不过潜力非常大。
大家都知道互联网从来是双刃剑,给我们带来很多很多好处,同时给我们带来了很多头疼的事情,IPv6也一样,所以恶意攻击的软件马上起来了,大家可以看到软件分布的情况,和IPv6的地址是基本上成正比,多的地方恶意也多,大家创新能力也强,实际上做恶意软件的工程师非常优秀,但是他就喜欢做这个事情,所以给我们带来很多的麻烦。另外给大家分享的就是说IPv6关于这方面的偏好,为什么我们说这是偏好,从上面到第二个是技术用户,其实技术用户用的量在不断的增加,我们看到去年6月到7月之间,每周有2%到6%的增长,IPv6这一块还是在往前不断的增长,大趋势整个在增长的。大家刚才一直在说了,其实美国这边它从政府的角度来讲,还是从企业希望它能够快点把IPv6推出去讲,它的增长率还算可以,从2010年8月,这到2012年的7月份,一年数字增长一下,7月份我们有再新数字出来,往上走的态势,主要跟使用率有关。
第三个跟大家分享一下全球移动设备对IPv6的展望,你也可以看到从2012年这个数一直到2017年是不断的增长,国际在2017年的时候全球将会有41%的移动设备会接入到IPv6,这是一个估计,按照目前的态势来讲。而且会有超过42亿的移动终端设备兼容IPv6,这两个数实际上都是从Cathen的表上拿下来的。AKamai部署的状况是什么样的,AKamai全球对两百个网络升级,实际上跟一千多个运营商有配合,目前200多个有升级,它存在有60多个国家,整个网络涵盖80多个国家。城市是240个,运营商的网络有300个,数据中心是800多个。服务器大概有超过一半,因为在全球有12万多台服务器,所以目前确实有很多网络提供商还没有可用的IPv6网络,这是一个非常现实的问题,你可以说是应用不够,没有动力或者说还不到时候,有各种各样的推辞,接下来我们在这方面做的就是刚才这张图,我去年也是跟大家分享过这个。
Wed解决方案这块我们IPv6现在可以用,企业解决方案这块也是可以的,安全这一块还是在做的过程中,媒体这方面基本上在测试版,最后和运营商配合这一块,主要是和运营商有没有这个网络,所以这一块也是运商的配合比较多。所以AKamai会在产品的组合中,继续推出IPv6支持的功能。这张图实际上在第一天的时候有一个讲演者把这张图给晒出来,可以到AKamai(英文),你可以看到当天的状况。你们如果现在上网,你们现在可以看到现在具体的情况,有北美、有南美而且有亚洲欧洲都有,你可以看一些历史的数据分析。
这就是我刚才跟大家说的地址,我们希望运营商把时间表加快一点,我也重复腾讯的话(英文)非常重要,有很多客户用中国电信中国网通我看到他们时间表,希望他们能加快一点,让我们大家能够更快的用到IPv6网络在国内。因为我们接到了很多国外的一些客户老是问,中国的IPv6什么时候能够商业化,什么时候能够用,这是非常大的问题。这次就谢谢大家这么晚听,同时我想谢谢主办方邀请我过来有机会跟大家分享一下我们在这方面做的努力,这是我第三次站在这了,但是跟刘主席比,他已经干了12年了,我还是需要努力的,谢谢大家!
主持人:谢谢凌洁给我们带来信息,希望明年给我们带来更加令人激动新的数据和信息。在我们国家除了三大运营商之外,更多(英文)能够关注IPv6的发展。下面有请来自中国联通研究院下一代互联网首席架构师傅承鹏先生给我们做演讲,题目是轻轻松松迈向下一代互联网。
傅承鹏:各位下午好,非常荣幸有这个机会给大家汇报一下我们中国联通在这方面做的一点点贡献,或者一点点事情。题目叫做轻轻松松迈向下一代互联网。大家经过两天的会议,大家知道IPv6前几年我们谈论是一个名词,今天谈论是一个必须品,不再是一个可选项了,我们怎么得到这个必须品,我讲三点,IPv6迁移简单的选择,第二讲一下轻松部署,第三讲我们怎么做一个联盟,做一个联合体共同推动下一代互联网,抓住当中的机遇。
这个是一些关于这方面的介绍,就是说传统的互联网,地址不足,扩展能力受限,商业模式不清,其实商业模式很清晰,有一点点不清晰,因为私有的地址用的太多,在溯源或者澄清稍微差一点。其实在西方可以稍微好一点,美国和欧洲地址比较多,如果在地址溯源上做的好一点可能会好一点,管控能力缺乏,其实我们(英文)管控很好的,只有IPv6有问题。怎么更精细的管控诚信交易,移动互联网手机以及云计算大量服务器,加上三网融合,机顶盒原来不上网,现在全部上网,所有一切终端都要上网的时候,大家这时候感觉终端不够了,地址是现实的需求。
举个例子说,运营商在拼命发展手机用户,我给你一个手机但是不给你手机号码你觉得有用吗?没用的,我们送你手机一定送给你一个手机号码,每一个终端必须标识化。
机遇在哪里?我们谈还是要谈机遇,新的机遇就是说重新塑造下一代互联网商业生态环境,我个人感觉最根本地址的需求,造成了诚信市场的建设,这块会有更大的商机。比如说淘宝的交易,怎么控制交易。运营上做的事情很有限,运营商只有网络是属于它的,剩下都不属于它的,你家里电脑属于它的吗,运营商升级了,你家里没有升级还是没有用,电脑升级盒子没有升级还是没有用。这是大家共同的事,从用户到内容提供商以及运营商,三位一体做一件事就是向IPv6升级。
再往下是屏幕化窗口怎么快速建设。现在商机里面国家战略在哪里,国家战略有了很多,国家战略可以申请钱建设机遇,商业创新,你新商业创新模式带来新盈利,安全管控,地址追溯也是很重要的环节。在升级当中很多公司做了努力,这么多年本身向IPv6升级,互联互通,前几年是公开的难题,今天不是公开难题,今天我们讲轻轻松松迈向下一代互联网。全网改造,对于运营商最怕是全网改造没有这么多钱,成本。你要有足够的钱当然可以用,如果自己网络改造好,用户不用它也不会做。你现在把IPv6接到你家里,还是用不了IPv6,成千上万的应用都是IPv4。中国三大运营商启动了,中国三大运营商是领先地位在向IPv6升级过程中。
还有采用增量建设,我先建一部分想办法争取一些用户,争取内容提供商,希望百度、腾讯等一起合作,然后再逐步增加,我逐步建设逐步收一点回本,光花钱不挣钱运营商肯定不干的,我想每个商业人都不干。其实在IPv6和IPv4之间,用户的需求,用户访问目标,用户更关心什么?
这是我们调研的数据,用户对IPv6和IPv4关心,不是关心IPv6和IPv4,是目标能不能到达,关心使用快不快。商家会自己关心自己,每个商家都想扩大自己领地,增大范围,运营商需要更多用户自己需要,对于内容提供商需要更多管理网站,其实用户不关心,但是商家很关心,作为企业非常关心。这里讲一个方案,就是中国联通跟网通合作,叫做Uninet。这里我肯定说联通的东西最好,这个求是要实事求是一点。实事求是的说经过严格的测试,目前我们解决方案有几点可以,为什么轻轻松松?
首先运营商存在三个场景,第一个场景解决问题就是现存在IPv4的用户,通过我们方案可以轻轻松松的升级。具体来说你家里,我们今天讲完,访问我们联通研究院网页下载一个东西,今天你家里就可以访问IPv6,无论你在北京还是上海还是全世界任何地方,只要采用联通的方案,在一分钟之内就升级到IPv6。所以说轻轻松松。
还有一个IPv6的用户,我现在发展新的小区,我没有地址,要地址,商家要地址,运营商没有地址,运营没有地址给IPv6地址,通过这个办法跟你使用IPv4一模一样。没有多一下任何的环节,那你说这个是不是轻轻松松。第三点就是手机用户,我们运营商做到手机用户也可以访问IPv6。只没有拿出来随时可以到我们那里看,无论你手机在什么地方,在全中国全世界任何角落,只要你手机首先可以打电话可以上网是智能手机,也可以访问IPv6。所以我们从固网到移动提供了全面的解决方案。
成本是最低的,这里讲了几个场景,这是从IPv6到IPv4,从IPv4到IPv6,第三是移动终端。我们实现了真正的互联互通,兼容。无论你是普通用户还是中小企业,这个是我们运营商必须考虑的问题,我们接入有个人用户,专网用户数据中心什么都有,我们考虑各种复杂的情况,我给你一根网线希望你用,支持IPv6,结果你拿到家你不用,我就收不到钱了。我们最好做的是线拿到家里插上就可以用,用IPv6和IPv4完全一模一样,而且得到好处速度更快,为什么更快?为什么用IPv6更快,真正的原因是什么?因为没有人用。(英文)当然最快了,没有人,只是一部车在上面开,所以说你用的越早越核算。吃螃蟹人获得回报最高的。
可靠性,你现在用IPv6可靠性比IPv4还要高。你们可以试一下,为什么?如果运营商说我提供了IPv6的可靠性比IPv4低没人用,所以这一点上我们必须保证绝对的可靠,而且比IPv4的可靠性提高了一倍。所以安全性,用了新的技术不安全,其实对个人用户都存在,无论企业、个人用户都存在安全问题,最重要是安全到什么程度,是你安全到99.999%,还是安全到97%、96%,这是另外一个问题,无论是使用哪个都是存在这个问题。
基本上我们提供互通性、兼容性、可靠性、安全性做了全面考虑,你使用Uninet,用户体验没有变,网络架构也没有变。这里讲几个场景,普通用户、中小企业、专网、数据中心,这里都不讲了,这都是好处,都把好处列出来,肯定是这样子,不好我们不会往这个列,我们提供两网无缝的互联互通。我们四年前2009年中国互联网大会上我们提出来,像IPv6无缝迁移的完整解决方案。四年过来下来其实就是这么走的。普通用户的改造怎么改造,我们的解决方案,用户需求。这里讲对企业网用户怎么去改造?对专网用户怎么样去改造升级?对IDC的改造。
还有对网站的改造,其实对网站,内容提供商都有全面的解决方案。
最后讲一下创新促进发展,我们运营商做这个事情,光自己搭台,互联网是大家的事情,运营商提供网络,没人用我们收不到钱,没法生活,所以我们不干。我们向IPv6升级,有一个产业合作联盟。一个是企业和用户,内容提供商他们需要网站升级,联通直接提供一个解决方案给它们,这是第一块。第二还有很多软件开发厂商,比如说我们很多终端用户,我们手机有多少软件,大家知道,谁能说得出来?我们手机上装多少软件,我们电网装多少软件,很多很多软件,我们现在跟开发者联盟,就是说大家凡是想把自己的软件系统服务器升级到IPv6,那我们联通提供SDK的开发接口。可以很快把你现有的软件不支持IPv6,在几天的时间内完成全面向IPv6支持,这我讲只是对开发者,首先你有自己的软件,这个软件很多,微信也是一种,游览器也是,成千上万的软件。那么我们提供这个开发接口。提供这个库(英文),这样几天把你应用软件升级,这样可以节省你巨大成本。刚才我听说有几个单位,你说如果我们升级一个,你软件开发全部升级到IPv6,你说等运营商,运营商网络部署了,光你自己的软件升级需要一个程序员,基本上变成一个成本,这个成本你愿不愿意花这个成本支撑这个事情,我们把这个成本降到了最低,用SDK的方法,让你几天的时间完成所有应用向IPv6升级。
目前我们做的事情给大家汇报一下,电脑你升级,只要在家里通过我们类似的PPOE,大家记得电信PPOE,PPO升级就可以。手机版本、CPE版本,就是说各种形态我们全面提供向IPv6的升级。想开发的人员,想把自己软件升级的话,可以通过我们门户网站,然后获得我们证书SDK,相当于我们序列号我们授权,目前可以测试的,然后可以把你现有,我想在座各位有些做开发的可以试一试,具体的合作,我们目前正在推动像芯片厂商的合作,还有我们服务器,还有移动终端,还有操作系统我们都在全面的推动应用的合作。
就是通过开发者联盟来做这个事情。这是我电邮大家有兴趣,有什么问题我们可以通过这个电邮交流一下。明天有一个培训,我们有IPv6的培训,大家可以看,为了轻轻松松迈向下一代互联网,今天讲很一般的东西,我们设在恒基中心3号楼513是下午两点钟,关于如何轻轻松松迈向下一代互联网,对企业网对个人用户,对开发者,对运营者,这是一个更新进一步的交流,谢谢大家!
主持人:谢谢傅总,下面是IPv6峰会最后一位演讲者,来自美国的Ann marie Plubell女士,给我们演讲题目是2013为IPv6的成功建设健康的法律生态系统,大家欢迎。
Ann marie Plubell:我没办法说中文,我只能用英文做演讲。首先我刘东先生,谢谢你们邀请我参加这次会议,我感到非常荣幸。首先我不是一个工程师,我是一个律师,所以说我非常尊重大家所做的行业。你会说为什么我们请一个律师来讲话,这是因为你们非常重要,你们都是组织里的高层人士,在今天的世界当中,大家可以看到这些法律和生态环境,还有我们转向IPv6的过程当中,从IPv4到IPv6过程当中,你们上司你们领导他们希望你们有前瞻性的思维,不仅在技术方面的,当然这块你们做的非常好了,我准备了英文版和中文版的PPT。这些你们都可以在网站上找得到,所以你们不用着急做笔记,在接下来我简单的介绍一下,包括相关的法律,还有它的影响,还有相关的一些例子,大家知道法律这块。它可以起到指导性的作用。而这个法律它可以架构不同的地方连接一起。在不同IPv6的会议上我们听到了很多讲演,我们看到政府出台了有利的政策,还有一些相关技术的解释,以及SDN方面的技术我们都听到了,我们听到从营销方面在应用方面的挑战,还有很多讲演当中我们都听到这样的一个问题。
从一个老外的角度,我不是这块的专家,不是技术方面的专家,对我来说我看出中国这块赢得了很多赞誉,尤其是在非常重要关键的技术上面,中国占据了一个领先地位,我们非常高兴谈到这一点。我想说大家已经知道我们在未来就可以用这样的方式表述。就像是IPv4像后海一样,但是IPv6像全世界的海洋,这样比较它们的大小,我们这里谈到没有什么新的东西。
有一个2012年对IPv6的发布,我们看到很多挑战,我们看到用户在不断的增长,昨天也讲过摩尔定律的影响,摩尔定律影响还在成倍的加快没有消失。同时大家知道中国现在一些举措,尤其对中国这样新兴经济体相关的影响。在这些政府的政策当中,他们讲究和谐,阴阳的调和这是非常好的,但是也是不好的,因为这种调和很难做到,中国做了强烈的声明要推动IPv6,鼓励人民加入进来,投入了1亿8千万美元达到这个目的,把钱进行分配,包括硬件和设备都会升级,这样才会迎接IPv6,还有相应的配套。什么时候正式做?没有进入审视阶段,大家要有信心进行推动,推动这样一个实施。因为两年我们有两千五百万新用户,中国完全可以有实力做到的。
我们听到腾讯说我们需要更多的应用,更多的用户,更多的帮助,我们还需要说服我们制造商他们来进行运营等等,当然这些都是现实的困难,我想告诉大家美国的一些政策。我们也决定要大幅度的推动,现在存在一样的问题没钱。这是怎么回事?美国的情况来说我们也是希望采取这样的一些决议。我们有三个这样的合同,我们支持国防部IPv6的过渡办公室,我们还有相关政府的部门,政府的一些机构,他们也是在这边,做这样一个先导的地位,还有他们也需要购买相关IPv6的设施这个也是美国要做的事情。我们开了很多会,在卡罗拉多州鼓励用户往前迈进,我们有IPv4、IPv6,你们可以看(英文)这个网站,有很快进展,待会我们会提到这一点。
在中国来说,中国希望达到和平开放安全的网络空间,并且符合整个国际社会的利益,我们这个会议最终目标也是在这里,希望在另外一个场景下的用户,今天大家看到了来自AKamai的代表,我们IPv6在中国的效益看的是非常明显的,你们在这块技术是很领先的。但是我们有一些担心,在欧盟这块也是在做推动,但是他们受经济影响,在德国也做这个推动,这个传统上他们也有一些担心,IPv6和安全和隐私方面怎么处理,这个对于欧盟来说很重要,因为现在他们面临很多困难,他们宪法有这样一个权利,就是保护隐私的权利,确认某一个人,或者二战的时候,你当时如果真的是把这个人身份进行认证,这可能是很大灾难,为什么欧盟他们宪法写清楚保护人民的隐私权很重要,所以大家看各个大洲不清楚,我鼓励你们勇敢一点,不入虎穴焉得虎子,什么虎穴,我们看需求在哪里,哪里有需求我们才能能适应。
刚才我们听到腾讯的专家也谈过,要让用户理解IPv6到底给他们带来多少利益。但是当我们能够呈现出告诉他们,他们可以用IPv6可以做什么的时候,比如说我们听日本同志讲智慧城市,这是非常新的概念,很好的控制成本,还有包括在环境上得到保护,节约能源,他们在日本校园开始部署。在中国我们看到有很多节能的建筑,还有农业管理方面,中国电信在农业管理这方面也做了一些介绍,我们需要知道用户的需求,这个需要跟我们现行法律一致,是不是有一些新法律出台支持,印度包括卫生保健,应急举措,这方面他们都是有利的。
我有一个侄子非常年轻,他们知道用纳米进行一些监督。他们可以用纳米技术监督身体的健康情况。但是这样一个监督必须需要相当多IPv6的地址才能用纳米感知,改善他的健康状况,所以说这个也是一个应用。所以你对夏天的昆虫解释说什么是冰,那简直就是秀才遇上兵,有理说不清,你对人们普通用户解释IPv6的商业用途是一样的。还有包括我们整个全球的布局,包括个人应用、商业应用、卫生保健方面的应用,现在政府在这块也是越来越聪明。他们在不用NAT的这种情况下,他们做连接IPv6,昨天日本专家也说过,他们也做这样技术的开发,他们希望实施IPv6的技术。在财政部方面他们想知道,到底对谁,谁正在做这样连接,我是税务方面的法律,这种应用对于美国和全球来说都非常重要。要让政府认识到IPv6在付费上面也是很先进的,它代表一种先进,他们可以从上到下的方式进行改革。
而用户他可能用一些电话什么的,这个还不是主要的,我主要讲的是一些大的方面,有些人想说我想更健康,我想吃的更健康,食品安全更好一点,还有就是以比较廉价的方式改造环境,还有更好的控制大楼的各种性能等等,所以说大家这些事情都是可以做,大家不要等待了,就要开始行动了。在这方面我们还是存在有很多竞争,如果说你继续等待,那你就不会抢占先机。我们看到美国这种新的形势,尤其是过去几年当中,也就是IPv6的地址还有相关的这样一些地址就会被授予,400多项的授予。但是你知道吗,这个过程当中你有很多竞争对手,他们也会过来挑起竞争,所以说你抢占先机这个很重要。如果你认为这种垄断,如果垄断只是对一个公司有好处,他要转向IPv6对他有好处,一些小代表很多它不愿意做这样转化,因为它们感觉不到这种好处,很可能国家的反垄断法就会起作用了,尤其是在这样一个政策的背景下,那它可能要防止大公司吃掉小公司的份额,不是说只是一个公司两个公司得利。
对于中国来说有这样一个模式,可以在这方面进行领导的作用。刚才主席也说过,他们组织非常有声誉,也是建立起这样一些体系,也是让IPv6利益相关者加入进来。整个世界如果没有IPv6的世界不可能的,所以我为什么鼓励大家不要在等待,赶紧就是采用IPv6吧,因为你会赢得这个世界的支持,也会得到这样的一个保护。但是你还是会面临竞争。中国这块已经走的很远了,所以为什么让别人赢得这场比赛,你们本身就应该是冠军,我劝戒大家你们有2500万新的用户,给你们施点压力,挑战一下,在之2015年做的更好,你是专家你开展自己的业务,如果大公司不愿意你自己开始好了,我鼓励大家,有很多商业模式建立在创新上的,这是新时代,他们很多大企业不就是从小做大的吗,我鼓励大家从小做起,采用一些新技术,这里面蕴藏无数的先机,你开始以后,其他人跟不跟,你是占领了先机。像养一个小孩子,一个婴儿到九个月,这是非常好的一个探索谢谢!
主持人:感谢各位坚持到现在,2013年全球IPv6下一代互联网高峰会议就结束了。希望大家通过这两天的参与,能够学到更多,也希望各位更加积极投入中国IPv6下一代互联网中来,感谢各位我们明年再见!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者