2018年11月14日-16日,由下一代互联网国家工程中心主办,南京市江北新区等单位支持对“GNTC全球网络技术大会”在南京火热开幕。作为全球规模最大的网络技术盛会之一,本届GNTC通过2场全体大会、7场技术峰会、1场测试活动及GNTC Awards颁奖典礼多项特别活动,汇集来自20个国家、50余个国际组织、150多位技术专家,为现场超2000位现场观众奉上一场精彩绝伦的网络技术盛宴。
华为网络技术实验室高级主任工程师 蒋胜
在15日的大会上,华为网络技术实验室高级主任工程师蒋胜分享了“IPv6国际标准综述和未来发展方向”主题演讲。演讲中阐述了IP你v6国际标准的历史和可能的发展方式,以及IPV6加强安全特性和隐私保护可能性的一些趋势。
以下为蒋胜现场演讲实录:
蒋胜:大家早上好。作为一个IPV6的研究和国际标准的老兵,我今天想跟大家分享IPV6国际标准的一些历史和更多我们总结出来的IP协议如何往前走的方式,如何从现在的IPv6到将来更多的IPV6到将来更远的未来我们的网络会是什么样的网络IP网络会具备什么样的能力,有些什么样的我们作为整个数据通信网络可以更多去期待的,我们从业研究人员如何参与相关的研究。
首先我们看前面几位同事分享IPV6如何去改造,更多把IPV6作为一项已经初步成熟的技术如何应用到我们网络当中去,其实我们看IPV6是一个非常庞大的一个家族,IPV6本身首先涉及到是如何去互通,技术的可达性,包括了基础的报头还有扩展头,还有IPV6整体的地址架构,正是地址和地址结构保证了我们所有的接入互联网终端是可达的,然后有IPV6独有的邻居发现协议(音),给IPV6增加了更多自动化的功能,让IPV6的接入和IPV6的用户体验都更加简化,IPV6协议这个是从IPV4协议里面对应过来的,做了IPV6独特的版本,(英文)也是从IPV4对应的版本里面升级过渡过来的,内涵是做了很多延伸,基本上来说封装格式和用户交互机制都做了大的改动,(英文)在过去IPV4(英文)基础上发展成了4(英文)的基础,但是其实中间还有一个IPV6技术上更先进的方式,因为部署复杂性在中途被废止掉了IPV6路由是整个构筑了不同于IPV4新的路由平面,但是路由更新机制还是延续的,都是有IPV4和IPV6共同版本。基于大地址空间实际上有很多的升级和改造,实现了不少在IPV4地址前提条件下不可做的功能,IPV6功能运营是一直持续和发展的过程。
我们看到在底层适配上IPV6比较面对新型的IOT适配和以前各种技术的适配,因为分层协议他们完成了不同功能,但是功能之间是需要交互的,特别是IOT的诞生,IOT的二层网络设备其实有很大的不同,与当初IPV4设计的时候初衷,特别是有很多的低功耗设备,对他们来说IPV6的大地址未必是一件好事,因为意味着更多的传输,所以其实这个地方IPV6还比较对IOT设备做一些妥协性的重新设计。
在上层我们可以看见IPV6依据新有一些特征发展出仅仅基于IPV6新技术,最典型就是(英文)和网络自主管理一些技术。IPV6国际化标准主要集中在IETF这个组织这也是IPV4诞生组织,虽然我们在很多组织像(英文)这些都有一些涉及到IPV6的议题,但是实际上真正有影响力,我们大家现在所说应用中IPV6标准全部是出自(英文),IPV6大家族一共有600多篇RFC,数量还在不断增加,我相信全世界没有读过600多篇标准,我自己从业十多年了,IPV6可能也就涉及到200多篇吧。IPV6研究是从1994年开始的,前后有20个工作组,目前有一些工作组已经完成了历史使命,仍然有8个工作组在继续。IPV6从最初的(英文)工作组开始,从1994年到2001年基本上完成了IPV6基础体系的奠基,2000年-2007对整个部分进行改善,最后改称为(英文)工作组,延续至今持续对IPV6的地址基础协议进行扩展。
IPV6OPS工作组聚焦在IPV6实际运维经验还有规范还有少量过渡技术,也包括双栈技术一些应用案例的分享,这个从2000年延续至今,(英文)工作组聚焦在基于IPV4、IPV6工作组,另外一个值得一提并工作组,不算一个传统的IPV6工作组,因为更多是基于IPV4、IPV6翻译支持过渡,最典型的(英文)也就是在(英文)工作组里面诞生的。从特性安全来说,IPV6研究的时候起点就是一个很重要的重中之重,特别是基于加密地址的诞生,更大的使用了IPV6的地址空间来内嵌了一些安全特性,同时在IPV6上原地址认证相关工作被提出来,这些都是在IPV6最初的时候是没有的,因为安全工作,最初IPV4是基于大家都认识学术这样一个网络,所以安全在最初是没有被涉及的,最后是作为补丁式加进去。IPV4在IPV6里面是专项课题继续在做,二层协议在IOT里面其实是多样化的,有很多的二层的协议,有很多IOT物理层的协议,这些协议往往涉及到的是节点的资源非常受限,所有这些,在这些协议上IPV6其实如何去传输,其实是有新的研究的,甚至像(英文)这样的协议,是在IPV6和二层协议之间去构筑新的一层我们可以称之为2.5层这个转换和压缩协议。移动性在IPV4的晚些阶段被提出来,IPV4因为地址空间和一些设计整个架构设计所限,实际移动性支持在IPV4里面,几乎没有得到应用,IPV6比较成功提出移动IPV6,而且还有基于移动性的IPV6整体网络,我们称之为移动路由器设想和对应的标准,其他IPV6相关标准,保持支持多归属,支持(英文)这样一些技术,值得一提的是,(英文)就是(英文)翻译的IPV6版本,大家都知道IPV4版本(英文)是非常常见的,特别在中国大量部署解决了很多的地址不足的问题,但是在IPV6里面,ITF虽然屡次提出这些建议,虽然由ITF前主席(英文)也提出,但是普遍认为(英文)破坏了整个网络的透明性,端到端的透明性,给整个网络带来不必要的阻隔,这个工作基本上来说ITF没有选择去完成它,没有任何技术原因。
接下来我们看一下IPV6协议和标准在整个发展里面我们看到一些趋势,这些趋势不止在历史上发生的,仍然在发生,整个我们在协议设计和协议部署里面会持续看见,我这地方总结了六个大的趋势,第一个我们看见是简化,左边的是IPV4的这个报头,右边是IPV6的报头,中间红色部分有很多在IPV4里面存在的报头长度,分片的偏移和分片头的ID还有(英文)以及选项都在IPV6里面没有了,IPV6看起来整个头简化了很多,而且是定长的,给我们路由器转发带来非常高效的可能,IPV6的选项就是因为变长,实际上在所有高速路由器里面我们都是不会去处理的,反而携带了IPV4选项这些包可能会作为一些乱序包,做偏移的时候是要消耗非常大的资源的。
在IPV6里面这些东西都不见了,定长IPV6报头可以让我们更好处理他,唯一一个做法就是(英文),允许了我们从IP层面就可以去确定一个业务流或者是数字流,另外一个趋势就是其实虽然说IPV6把选项这一点切掉了,但是有更加扩展报头方式,对于一个协议生存率,不断扩展更多功能非常非常必要的,刚才IPV4选项历史我已经介绍过了几乎没有得到应用,IPV6扩展头里面,一开始就涉及到两部分,目的选项头和(英文)选项头,可以使我们路由器对这些选项分别对待,不用去(英文),所有的(英文)包括在扩展头里面的也不用在我们的终端设备上做处理,所有这些让IPV6可以不断有新的功能加进来,可以不断有持续生命力气和活力。
另外一个我们看见的是自动化的提升,其实在IPV4阶段的时候,有很多很多的配置下设备里面和我们的报头里面其实都需要做很多工作,才能够让终端真正接入,不管是终端本身还是运营商设备商都预留了IP配置方面,但是越来越多自动化的部分加入到协议里面去,自动生成的机制包括(英文)和(英文),这些其实都是完整的地址结构,然后更重要的是通过邻居发现协议引入了主机配置的这个自动正成地址,如右图所市,边缘网络路由器只需要发布64位的前缀,这个在网络里面周期性广播的,我们终端设备收到前64位前缀以后可以根据各种算法,自动生成后64位的ID,之后再把这个地址做登记和注册就可以使用,既增加了地址隐私保护和安全特性,也让整个流程里面完成一个自动化的配置,甚至不再需要(英文)协议,在IPV4里面(英文)协议是唯一自动配置可选这样的选项,但是在IPV6里面已经被包括了。
我们路由自动配置也在一些场景上得以简化,能够实现完全自动化或者是一些场景部分自动化,(英文)协议和(英文)协议都发展出了对应自动配置标准,这些其实是基于一些特定假设,我们路由器知道,这两个协议可能在路由器上的配置可以多达20项一个用户,或者是二三十项一个业务,在有些核心路由器上,路由的对应配置可以达到上万条,这些对于网络管理都是极大的开销。另外一个是由(英文)发展的出来自组织网络技术(英文)工作组,这个工作组是基于了在使用IPV6自身携带的自动化的一些技术的基础上发展起来的,既包括了带安全认证设备即插即用,也包括了管理平面的路由制通,可以完成各种各样的自动化的管理动作,甚至包括路由器设备之间的资源的制携上机制。
下面一个是基于流的差异化服务,这个(英文)是在IPV6协议里面唯一增加做得加法,因为在IPV4里面我们要去识别一个流,业内认识都知道,用什么?五元组(音),意味着我们所有路由器不止识别(英文)报头,还要识别(英文)报头,才能够得出端口号,再去进行各种各样中间处理。这样的处理对路由器设备来说是一个非常昂贵的处理方式,而且也是打破了当初网络分层模型必要性的,在IPV6里面添加了这么一个20位的(英文),允许网络可以只去识别三层的报头,可以用新的三元组,就可以识别出级别上是唯一的用户业务流。对于网络设备和网络设备的管理实际是带来更精细的管理,允许我们基于流去做差异化的服务,基于流的差异服务,我们现在面向将来看见的,现在协议里面已经开始出现这样的征兆,但是并没有,我们可能可以打破以前的IP协议所有包平等这样的处理方式,以前的IP协议包都是尽力而为,出现任何网络拥塞,网络服务质量下降的所有业务都会受到同等负面影响。我们将来可以对于特定客户都能够实现确定性的能力,低时延IP层的转发,包括流资源预留这样的能力。
第五个趋势IPV6打开一个支持海量支持泛在连接的窗口,谈不上面对未来更多的物,更多的数据,更多的数据,很多的虚拟通信主体在网络中的连接和通信,所以其实对IPV6协议提出了更多的要求,不止是长地址,在海量IOT设备需要短地址,特定场景加入安全的这些内嵌地址空间里面可能需要更长的地址。这个其实我们在(英文)这样协议里面已经看见了,在(英文)协议里面其实是在一些特定的场景已经是把IPV6地址压缩成为了短地址,直到离开(英文)网管的时候。现在IP包括IPV6在内都只解决了一个问题,我要去哪,前提条件所有的终端,所有通讯发起者,已经非常明确知道对方在哪里这就是所谓IP(英文)的特性,但是在将来我们希望能够看见的是有更多的语义表达可以直接在IP里面,包括我跟特定的对象去发起通讯,包括说我直接向网络发起一些服务请求比如说我就是扔给网络计算任务,不关心谁给我做了一个服务,这些都是在将来IP协议里面可以扩展和实现的,另外我们也可以看见更灵活的协议制段,就算IPV6做了很多简化,也许这个简化在有些程度上也是不够的,我们看到(英文)还有TOS这些制段在有些场景甚至不是小众的场景还是没有在被使用的,或者是说作用不是那么大的,这些没有在使用制段仍然在网上端到端做阐述,从能量角度来说仍然是一种浪费,我们希望能够更灵活组织这些协议制段。
最后一个趋势是IPV6已经加强了很多的安全特性,而且提供了更多的隐私保护的可能性,(英文)是作为IPV6的杀手级应用出现的,虽然说后面因为部署复杂程度在一段时间内又被设置成为了选项的形式,我们其实看见安全数据通信的安全和加密这个在越来越多层面存在,现在虽然说HTTP、TOS在应用层做了这些事情,在以后IP层也需要回归这些特性,对数据的保护,对用户隐私的保护这个是从更基础的底层来完成的,加密生成地址,用(英文)把地址和更安全方式绑定起来,完成对地址所有权的认证,SAVI也是嗅探地址分配协议,HIP利用部分IPV6地址空间。在IPV6地址空间内扫描攻击几乎是不可能的,而且用户也可以定时或者不定期更换(英文)ID就是后64位,这样增加了更多隐私和安全保护。这是最后一页给大家一起来看一下,未来的网络是什么样的,IPV6给了我们一个很好的起点,但是哪怕是成熟的IPV6协议也不是终点,我们IP协议协议继续往前演进,我们能看到30亿的连接向万亿级的发展,会有很多物和虚拟物都接入到网络里面,网络本身成为一个安全可信的基础架构,用户的隐私也在网络上得到极大保障,网络通量就是我们常说的带宽会极大增大,会给我们将来包括全新通信里面很多应用展开最基础的支持,而超低的时延和超低的(英文)可以保证未来一些高互动性的应用,包括远程控制,包括远程医疗和远程手术。而IP本身从(英文)和确定性共存,能够提供一些VIP的服务可以给我们网络打开完全不同的商业模式,而AI和智能设备还有网络自制技术引入让我们整个IP网络的管理运维和用户体验都能够更加自动化,在将来也许我们大家都不再去,特别是终端用户甚至是作为网络管理者都不能太过于关注网络是什么,也许在将来这个网络就像我们呼吸的空气一样,是无时无处不在,但是我们不用再关注他,因为所有东西都可以背后自主的发声,谢谢大家。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。