高校领头IPv6应用 CNGI商用有待落地

　　-清华大学网络中心陈晓峰

　　世界上最大的IPv6试验网络CNGI在我国建成，中国成功迈出了通向未来通信的关键一步，同时也形成了教育网试验先行，商用网稳步跟上的低风险道路。教育网的发展已经积累了不少网络建设、维护和推动发展的值得运营商学习的经验。

　　中国IPv4的落后体现在起步晚、地址空间小两个方面，由于这两个问题，直接导致了中国的动态IP地址分配、内网普遍的网络特点。而新的IPv6上，中国已经建成了世界上最大的物理网络，中国已经成功完成由被动向主动的转变。

　　“更大更快更安全”是CERNET专家委员会主任吴建平经常形容IPv6网络的一句话。“更大”是指地址范围更大，“更快”是指通信速度更快，“更安全”是指网络访问本身更安全，教育网一直朝着这个方向努力。在地址方面，现在中国IPv6地址段的申请相对IPv4时代已经有很大的改观。在速度方面，CNGI主干速度已经采用10G的通信线路链接主要城市。在安全方面，各种源地址认证、信任模型，病毒蠕虫的研究都在积极的进行。

　　按照清华大学CNGI专家说：“中国的CNGI已经搭起了一座通信的桥，不过现在走在这座桥上的人不多。”相对运营商的CNGI网络，教育网的CNGI人气较高。各种安全、信任和P2P的研究正在有条不紊的进行，各种高校主流应用都已经提供IPv6形式服务。

　　BBS是高校最热的应用，仅以清华水木为例，平均在线人数超过1万，现在各个高校的BBS都已经提供IPv6的访问。目前各种主流的BBS客户端都可以支持，采用IPv6上BBS，不仅速度快，而且不会出现网络高峰期的迟钝问题。清华大学网络中心的基于IPv6身份认证的BBS系统，在用户登录过程中能够实现自动身份认证，用户再也不用每次登录都输入密码。

　　网站也是高校常用的应用，目前，各个大学的门户网站、信息网站、办公网站和图书馆网站基本都能提供IPv6的接入方式。这种方式为一些互联互通性差的西北部高校信息访问带来新的通道，通过IPv6可以快捷的获取这些学校的信息，为一些学生信息获取和就业申请都提供了方便。

　　在IPv6新业务方面，目前都处在研究阶段，其中以安全研究居多。由于IPv6地址空间巨大，地址分配过程比较分散，从而避免了网络扫描和主动攻击，同时采用一定的地址分配绑定身份的方式，能够简化验证时的手续，从而打造一个更安全、更快捷的CNGI网络。

　　相对于教育网CNGI的应用程度，运营商的CNGI应用仍然非常有限。目前，在国内商业网络中的路由器普遍都能支持IPv6功能。但IPv6网络应用的缺失是商用网络发展的障碍，如果在这种情况下部署网络，一方面会存在明显的用户群缺少问题，同时由于用户客户端对IPv6的支持不尽相同，各种客户服务也会带来压力，给运营商形象带来影响。IPv6网络商用的时间还没有到来。

　　人才的积累是运营商能够从已经建成的CNGI网络中获得的直接利益。有了人才的积累，在未来网络的规划组建、网络运维管理、业务的发展上都能占据主动地位。在网络规划逐渐方面，能够做到网络的平滑演进和透明升级；在网络运维管理方面，对IPv6地址分配，网络监控、业务监控都能较好地保证网络的正常运行；在业务方面，随时紧跟热门业务，指定相应的策略在网络初期的快速发展。

　　尽管一些前卫研究，例如信任、网格、安全很难应用在商用网络中，但是也有一些研究对于运营商有借鉴作用。教育网的IPv4地址丰富程度是电信运营商所没法比的，因此在一些主要高校不会存在IP地址短缺的问题。不过在一些西北部的高校，IP地址也存在着短缺的问题，为此，他们也尝试着进行IPv6隧道的研究和试用，利用CERNET2的IPv6高速通信环境建立隧道，为他们减少入口带宽压力和IPv4地址短缺的困扰。这些学校的设备的选择、实际的部署和维护中有很多经验和数据是值得运营商学习的。

　　在应用方面，高校也有一套发展策略值得运营商学习。通过适当政策鼓励和技术支持的配合下，门户网站、BBS和一些视频网站都实现了IPv6的方式访问的升级，目前虽然用户数依然不多，但是已经走上了一条良性发展的道路。教育网的发展经验是大规模的前期投入，将CERNET2变成随手可及的资源，从而吸引和鼓励业务的升级，在升级的同时发展用户。这一点值得运营商学习，不过应该选择恰当的时机，过早必然夭折，过迟将意味着市场的丢失。

　　CNGI的纯IPv6环境过于追求技术的先进，没有考虑网络的平滑演进。IPv6取代IPv4的过程无疑会是非常缓慢的过程，首先IPv6作为通信中的孤岛方式存在，他们之间的通信借助IPv4环境，然后随着IPv6孤岛的扩大，逐渐连成一片，IPv4则逐渐退化，直至最后被覆盖。这个过程需要十年以上的时间，因此，网络的平滑演进能够铺平网络的自我发展道路。目前，隧道技术，NAT-PT技术和双栈技术的应用优缺点研究，网络逐渐部署升级都是现实性非常强的课题。但是CNGI-CERNET2是追求纯网络环境，这些研究要么难于实际进行，要么没有相应的项目经费。

　　中国教育和社会需求脱节是一个普遍的现象，而在互联网方面的问题尤为严重，这是CNGI发展的最大问题。在发展CNGI的问题上，教育系统和电信系统就产生了CNGI和CNGN的争执，现在这个问题依然没有解决，这恰好说明了两者之间的鸿沟。首先，在网络结构方面，电信网络结构和教育网络结构相差较大，许多教育网研究成果都难于商用，同时，两者很少联合成立项目进行现实性强的技术研究，最后导致在人才培养上方向的偏失。

　　事实上，这两个系统之间的关系是建立在人才基础上生产者与消费者的关系。正确结合学校科研机构和商业网络的优势，是美国硅谷快速形成发展的关键，而在中国，仿佛有一条鸿沟将两者分开。科研机构偏向申请前沿课题，同时多出论文，而电信运营商和设备供应商也保留着学院产品因为价格、性能等原因缺乏短期的商用利益而不愿意与科研机构合作。