全球IPv6論壇近日召開 H3C鎖定運營商教育行業

本站科技訊，近日，由全球IPv6論壇和天地互連公司聯合舉辦的2011全球IPv6高峰會議近日在北京舉行，本站科技作爲支持媒體在現場做了報道。

會議以“國家戰略性新興產業引領IPv6部署應用：世界與中國”爲主題，集結了下一代互聯網領域全球一流專家和重要人士，呈現全球範圍內最專業、全面的IPv6交流平臺。

在會議上，華爲、中興、華三、思科、百度、瞻博Juniper等企業代表發表了各自企業對IPv6部署應用、IPv6如何促進互聯網經濟繼續發展等話題的意見和建議。

H3C網絡安全解決方案部長康亮表示，華三（H3C)在IPv6的工作中，除了聚焦在教育行業的教育網，還與運營商積極溝通，完成很多前沿性工作，包括摸索出一些比較合適的過渡技術，例如雙棧等協議都跟運營商合作一起完成的。

H3C工作重點一方面在硬件軟件平臺上進行提升、豐富IPv6技術，另一方面着力在運營商和教育行業，爲了解決具體問題推動真正IPv6部署。

對於IPv6應用的爆發點，康亮表示，IPv6的爆發需要一個殺手級應用的出現，他認爲殺手級應用的出現則需要一張新的網絡啓動，最有可能的就是中國移動的LTE的移動通信網絡的部署。

以下爲H3C網絡安全解決方案部長康亮接受媒體採訪時的實錄。

康亮：華三在IPv6大會上的主題就是創新致用，還是解決一些比較實用的問題，主要聚焦在一個運營商行業還有一個教育行業。在運營商行業目前IPv6比較成熟，大家也聽到很多人在談過渡技術沒有標準化，其實就說明還有很多工作空間。H3C在運營商方面做了很多前沿性工作，包括摸索出一些比較合適的過渡技術，包括今天講的雙棧協議等都跟運營商合作一起做的工作。

另外一塊目前運營商除了關注網絡之外，還有一個工作就是安全。在安全這塊包括大規模高效能IPv6防火牆，我們積極參與了電信進行的一系列測試選型，測試效果非常好。在教育行業，主要配合我們國家著名高校，還有一些相關前沿研究和部署。目前H3C與清華等國內一流高校均有IPv6方面的很好合作，進行大量產品化開發。

還有H3C除了在IPv6網絡和過渡技術之外，同樣關心網絡的安全方面，在IPv6部署後的綜合管理上面也做了一些相關工作。這些都是我們目前大概進展。

記者：我剛纔也看到一些IP導航刊物，上面有一個觀點跟今天一些老外講述的不太一樣，國際上尤其是美國對於IPv6需求並不像中國這麼強烈，以前習慣於追隨美國的技術腳步和創新技術和中國市場也不是特別有動力來發展IPv6。其中有一個原因缺乏殺手級應用，今天IPv6新聞發佈會上有一個委員說我們呼籲這麼多年，但是在國內創新IPv6推動上並不是顯得特別有力。

所以，我想問一下H3C在此前對數據中心和無線網絡提供的方案，還有軟硬件實力比較強，而且應用在運營商中的比較多，您認爲運營商在IPv6發展中跟H3C會有什麼樣的一些合作，或者有什麼樣創新點在推動IPv6這種產業上面起到作用？

喬肖桉（H3C研發 IPv6技術專家）：我們作爲網絡廠家，與運營商合作來定一些標準，我們討論這個標準怎麼適合中國運營商，因爲中國和外國還是有不一樣地方，我們把這些標準做到我們自己的環境當中來保證性能和功能，跟其他行業進行互通。做到這些之後，這是一個逐步提升過程，最終能夠滿足應用，這是我們網絡廠家所做的。

康亮：只要你有標準誰都有機會。這些技術中我們認爲還有很多提升的餘地，而且即使網絡過渡期解決完了，你還面臨很多問題，更大問題涉及到相關配套，其他相關解決方案，安全，運營，分析，所有這些地方我認爲都是未開墾的處女地，當然運營商可能對需求把握更清晰，但真正配合起來要把相關產品和解決方案堆起來可能就需要廠家來做。H3C認爲經過跟運營商配合主要還在這塊，傾聽運營商需求，在變化當中搶先一步推出我們產品，符合中國國情的IPv6。

記者：IPv6跟IPv4最大區別，在技術商用上IPv6主要集中在哪些獨有的特點和優勢？

喬肖桉：IPv6地址容量更大，可以提供各個終端端到端無縫連接，這是最大一個好處。當然了除了地址之外，剛纔已經說了，地址空間巨大之後， IPv6可以輕鬆做到在原來IPv4上沒有做到功能，移動IPv6相對IPv4有很大提升，這是移動性。還有安全性，因爲IPv6把一些標準進行遷移，包括路由協議有多種保護機制， IPv6可以支持更強的安全性。

康亮：其他就是某些應用模型比較簡單，主要還是空間大，安全性，移動性，這幾個最主要。

記者：應用很重要，沒有應用也做不了。大家都知道到今年IPv4都已經分完了，現在還沒有IPv6快速推廣應用到底在什麼地方？

喬肖桉：最主要原因是地址轉換技術已經大規模部署了，延緩了IPv4生存週期。第二我們可能會看到某種純正的IPv6應用，但是這些應用還沒有大規模部署起來，這些都是影響IPv6大規模部署的一些因素。我覺得這些是很重要的。

記者：我看到H3C在此前有一個發佈消息，基於202.11IPv6技術WLAN設備已經用到中國移動研究專院IPv6下一代互聯網應用示範項目，能介紹一下這個基於IPv6 WLAN設備，對中國移動研究起到那些作用，實際意義在哪裡？

喬肖桉：我覺得首先要說明WLAN和IPv6的關係，我們知道WLAN本身是一個二層技術，我們部署的WLAN設備裡面隧道是通過IP隧道方式轉發，在以前我們這個隧道只是通過IPv4來建立，我們進行了IPv6開發，使這個隧道建立爲IPv6隧道，這個就是WLAN和IPv6結合地方，包括上面還有針對IPv6開發的一些應用，包括從轉發到管理都會這麼來做。

然後通過試商用部署，讓運營商不僅僅關注有線網絡IPv6建設，在無線IPv6方面爲下一代互聯網早期研究做一些貢獻。我們作爲網絡廠商提供我們優質的網絡設備，最終目的讓用戶能夠接入到這個網中來，無論是IPv4還是IPv6的都可以。

記者：我想問一下，今天上午會議上中國電信透露說着眼於把互聯網內容提供商一些業務遷移到IPv6上面，但是據我所知好象目前國內沒有任何一家大型互聯網內容提供商把他們內容遷移到IPv6上。我想問一下咱們H3C方案，有沒有相關互聯網廠商有一定商業合作意向？

康亮：在相當長一時間，你要解決問題不是把終端變成IPv6，也不是說把內容變成IPv6，運營商面臨最大問題新建城域網沒有IPv4，可能要建一個純的IPv6網，我們講要解決問題464問題，從4終端訪問經過6訪問4的內容。所以說，IPv6這個話題大家一提就覺得很宏大，你要分階段分步驟來看，每個階段解決不同問題。

現在我們認爲第一階段已經過去了，雙棧來解決V4，V6雙棧共存的問題。第二是464，現有V4終端怎麼通過V6網絡去訪問V4網絡和內容。再過一個階段可能4就變成一個小東西，慢慢變成6終端訪問6的內容，最後IPv4慢慢死掉，是這樣一個過程。互聯網公司，肯定會提供IPv6內容，但實際上對運營商來講，最重要先把464問題解決掉，把原有IPv4這樣一個很好內容傳送到V4終端上去。把內容遷過去，互聯網廠家可以做到，但不是最急迫的內容。

記者：H3C已經在建了嗎？

康亮：在試點，現在運營商建城域網要不就是純IPv4，就是NAT464，這是逃避現實，規避現實還這麼做，遲早沒有地址。怎麼辦，還不如儘快把標準建立好，面向未來純V6的城域網，通過這樣一個比較標準化NAT464技術面向未來構建未來城域網。

喬肖桉：464已經有標準支撐了。

李德剛：很早以前運營商做設備就已經提出IPv6協議支持，之所以沒有進行大規模宣傳。第一要投入很大人力物力財力，第二對於一些內容提供商，大型門戶網站就會出現剛纔康總所講到464問題。所以，這就是牽一髮而動全身的問題。

康亮：爲什麼在運營商部署不出來，最大問題是雙棧解決不了這個問題，建一個城域網需要多少IP，運營商沒有太多IPv4，不得已必須建雙棧，雙棧設備比較複雜，單棧設備還是比較簡單。單棧是一個面向未來的解決方案，可能到後來會出現一些技術， 延長IPv4的存在，IPv4死亡過程是一個很長久的過程。

記者：聽康總介紹我們幾家大型校園部署IPv6，通過這種實踐性部署我們其中有沒有發現一些問題存在？

康亮：IPv6部署上去之後，會出現很多問題，比如安全問題，IPv6環節怎麼安全，另外一個源地址認證，有點像當年ARP風暴問題如何解決。IPv6雙棧部署後，如果想和IPv4一樣管理這麼一個IPv6網絡，會發現原來那麼多問題沒有解決，網關問題，流量分析問題，安全問題都存在，這都是我們需要做的事情，也就是廠家，解決方案存在的意義。

李德剛：因爲教育行業的網絡環境相對還比較單一，所以可能在校園網的一些探索，或者遇到的一些技術難題，在運營商這邊不一定會遇到，反而可能會遇到更復雜，更困難的問題。

康亮：運營商一旦部署，出現問題更要命。，校園網說實在沒有IP地址不足的急迫，IPv6部署集中在科研方面。

喬肖桉：IPv6在校園網還是一個試驗型的網，組網方式也都是另外一種模式，不存在IPv4地址不夠的問題。

記者：我想問一下，因爲現在運營商他們主要提供業務類型是不同的，聯通和電信是全業務運營，周圍移動可能在移動互聯網這一塊。但是在IP骨幹網還有接入網這一塊，H3C針對不同運營商業務需求沒有一些差異化定製？

康亮：有啊，我們一定要找到自己差異化，否則在運營商這方面高手雲林找不到自己的定位不行。我們在接入網方面，考慮方向是中小企業網關，現在電信不僅做個人用戶還有中小企業用戶，如果用464解決方案就無法使用傳統運營級NAT，我們想通過中小企業網關這類便捷性解決方案，來滿足中小企業IPv4通過IPv6在返回IPv4這樣的需求。其他在網絡方面的安全，流量分析等增值業務這一塊H3C都比較擅長，或者說我們產品競爭力較強，這樣差異化就凸顯出來。關鍵在於找合適你自己能力、適合運營商的產品及解決方案，以及對自我定位的清晰認識。

記者：未來有沒有可能大規模進軍電信運營商市場？

康亮：不存在規模的問題，關鍵在於自我定位。

李德剛：主要還看不同運營商新的發展方向，如果運營商聚焦於城域網建設，主要來做移動網絡數據回傳通道，大客戶專線接口，這是他的建設熱點。針對不同運營商機會窗我們有相應的解決方案，比如說我們新一代城域網解決方案，還有一些比如說WLAN解決方案，都是面向於不同運營商，針對不同運營商定製。

記者：我們試驗網高校網是重IPv6，我們解決方案經驗是否能用到運營商這邊，在高校的經驗，你們剛纔談的觀點基本上用不在運營商上面？

康亮：不是說經驗完全不能用到，但是他們部署情況驅動力完全不一樣。高校沒有地址短缺的驅動性。

記者：當時一個證監委也提過，說國家給高校來做IPv6網絡是不對的，因爲高校本身就不缺IPv4，您覺得還有哪些？

康亮：高校研究東西比較前沿，關注點和運營商關注點差異蠻大。在高校裡面我們最關心和高校合作研究交換機怎麼服務，還有元器件，還有跟清華做一個IVI試點，高校就是安全和網關這些東西試點。你說這些經驗能不能運用，運營商也可以用，但是運營商不着急這個事情，你這個東西在他那沒法部署，他現在關心怎麼搞一個運營級NAT技術，怎麼快的把NAT技術搞好。

李德剛：運營商主要擔心用戶怎樣無縫的從IPv4切換到IPv6。

康亮：他倆關注重點不一樣，剛纔那個問題整個來講，如果說模糊一點也能借一點經驗，但是互相重疊的地方不是特別多。

記者：IPv6是一個必然趨勢，現在運營商也用各種NAT技術，還有應用跟上，這是一個很矛盾存在，我們有沒有考慮過怎樣一種事件出現能打破這種僵局？或者說某種應用出現會促使這種矛盾直接打破？

康亮：講到殺手級應用，很多人都呼喚殺手級應用，剛纔澳大利亞一個專家也在講殺手級應用，殺手級應用最有希望的就是物聯網應用。但是物聯網目前對IPv6的驅動力也很有限，因爲我們物聯網標準尚不統一。，對於行業性網站，有一個46網站更安全，如果在互聯網上隨便被人家訪問到更不安全。還有移動互聯網，移動互聯網現在看起來還處於3G時代，目前來看不需要IPv6可以運行很好，但是LTE上來之後還會不會這樣維持，因爲NAT464技術是一個鴕鳥型技術。最好是一張全新網絡，全新終端，全新解決方案面向未來直接就用。

另外我也經常舉一些例子，像Google地圖，打開Google地圖會發現有幾百個連接，甚至幾千個連接，在這個情況下會發現，我們做NAT，一個人Web2.0應用有幾千個連接，網絡設備NAT能力是有限的，如果你大量用NAT會有問題，你後面有幾十個，幾百個人，不僅是性能問題，而且是IPv4NAT技術限制死你了，即使幾個人用，這也是殺手級應用。今後隨着Web2.0發展，一個界面不像現在，可能一個人佔幾個點，打開幾千個窗口，你會發現NAT遠遠解決不了問題，，這就是殺手級應用。

其實IPv6我一直覺得部署很慢，大家覺得什麼時候真正解決問題，就是一張新網出現了，運營商出現一張新網，可能是LTE。還有物聯網的一個新網，假設將來從攝象頭，全國互聯，這種東西必然會推進一張新網出現，他的量特別大，因爲IPv4完全沒有必要直接上IPv6。還有一個我剛纔講的新的應用驅動，包括今天講到IPTV向IPv6遷移，我覺得那個也很好。爲什麼說IPTV會上IPv6，因爲IPTV對很多電信來說就是一張新網，如果還用鴕鳥解決方案就沒有意義，肯定會上IPv6。

記者：我最近看相關資料感覺，像IPv4地址膨脹就像一個氣球，但是誰會去捅破？

康亮：所以我覺得中國移動很可能大量用，真正全網部署，因爲中國移動馬上就要上LTE，而試點大家都在做。

記者：我們所知道現在在幾個城市開展LTE試點並沒有提到IPv6，如果中國移動對IPv6怎麼用，移動IPv6方面用戶怎麼用？

康亮：中國移動現在講LTE兩個融合，先把這個速度弄起來，漫遊搞起來，但是要建立全民商用的大網就一定要上IPv6。

李德剛：現在LTE關注點主要在基站建設方面怎麼最優化支持移動接入速度，遇到的技術難題我認爲要比IPv6更多。

康亮：先把解決無線部分的問題。

記者：解決後上呢，還是一起試點一起部署？

康亮：解決掉之後全國統一分配，就上運營。

李德剛：全國真正商用建立起來。

記者：用戶能享受到什麼？

康亮：不是從用戶角度來考慮，但是對運營商來講解決未來一個解決方案成本。因爲IPv4遲早還要解決地址的問題…

記者：也包括移動IP？

康亮：移動IP是IPv6的一個特性。

康亮：現在拿手機坐動車上GPRS斷就斷了，但是在LTE下就不行，你語音全部都是IP語，這種情況下必須得解決目標IP問題了。IP不能斷，現在3G還是這樣，3G存在單個語音域，IP域斷無所謂。

記者：咱們已經爲IPv6快速普及，已經從技術儲備上做了比較完善的準備？

康亮：每個廠家都做了很完善的準備。我們也不能說別人沒有，大家都一樣，但關鍵問題沒有一個廠家說我能夠把你所有問題解決掉，都是不停根據需求開發新東西。

記者：剛纔咱們提到國外對IPv6需求不是很大，這次我看不是很明顯，我想知道咱們這邊聽到國外相關基本介紹對咱們有什麼啓發？

喬肖桉：我覺得運營狀態可能大家都是差不多，並不存在國外用戶比我們國內好多少，大家都處在一個水平線上。上午聽演講說巴西最多，什麼概念呢？還是得從IPv6地址48比特承諾說起，IPv4 32個比特，運營商分到一個48比特前綴之後，相當於分配到N多個IPv4地址空間，這麼多IPv4地址空間可以支持很多應用，我覺得大家在比較IPv6地址分到多少，但是分了多少IPv6並不一定說巴西比我們要好，最主要看我們運營狀態，國內最大IPv6主幹網我們應用不比國外差的。

記者：H3C有沒有跟一些國內應用廠家，包括安全廠商有一些溝通合作做一些解決開發方案？

康亮：目前還沒有，哪些廠家，目前各自還都是在做各自的事，還沒有那麼大。

記者：包括IPv4網絡環境，可能IPv4大規模應用之後先把具體指標做下來？

康亮：對，我們也是這樣子的，大家都很現實。IPv6上，運營商部署IPv6，一個最嚴重問題，目前IPv6是純IPv6，運營商現在大量用MPLS技術，在IPv6上MPLS一些原生態特性還沒有，可想而知運營商面對多大壓力，且不說PE這些問題。

記者：中國移動本身來講也具有這個實力做這個事情？

康亮：我覺得LTE這張網對中國移動有很大觸動，使他們有動力去做。

記者：IPv6在什麼時候時候正式商用？

康亮：現在很多學校多在試商用。

記者：您跟我們分享一下未來IPv6技術商用這一塊有什麼看法？

康亮：說實在的這個還是剛纔講的殺手級網絡殺手級應用出來。未來可預見爲，基本上還是教育，運營商中的某些運營商，反倒美國政府做一個強制性規定，國家政策導引，所有政府機關產品前部支持IPv6，至少一個包過來能夠轉發，這是美國政府最低要求。

喬肖桉：美國政府不僅網絡設備，凡是內容在網絡上運行的系統都有一個比較好的IPv6支撐。

記者：國內看還沒有這種政策來推薦？

康亮：國內都說要，大家都答支持。今天其實一個很重要問題，別說行業，在運營商IPv6測試標準沒有，現在什麼樣的IPv6標準能適用運營商，都是做一個IPv6 Ready，其實今天我們看到中國電信和中國移動兩位技術主管在談這個事情的時候都談到這個問題。