全球IPv6论坛近日召开 H3C锁定运营商教育行业

本站科技讯，近日，由全球IPv6论坛和天地互连公司联合举办的2011全球IPv6高峰会议近日在北京举行，本站科技作为支持媒体在现场做了报道。

会议以“国家战略性新兴产业引领IPv6部署应用：世界与中国”为主题，集结了下一代互联网领域全球一流专家和重要人士，呈现全球范围内最专业、全面的IPv6交流平台。

在会议上，华为、中兴、华三、思科、百度、瞻博Juniper等企业代表发表了各自企业对IPv6部署应用、IPv6如何促进互联网经济继续发展等话题的意见和建议。

H3C网络安全解决方案部长康亮表示，华三（H3C)在IPv6的工作中，除了聚焦在教育行业的教育网，还与运营商积极沟通，完成很多前沿性工作，包括摸索出一些比较合适的过渡技术，例如双栈等协议都跟运营商合作一起完成的。

H3C工作重点一方面在硬件软件平台上进行提升、丰富IPv6技术，另一方面着力在运营商和教育行业，为了解决具体问题推动真正IPv6部署。

对于IPv6应用的爆发点，康亮表示，IPv6的爆发需要一个杀手级应用的出现，他认为杀手级应用的出现则需要一张新的网络启动，最有可能的就是中国移动的LTE的移动通信网络的部署。

以下为H3C网络安全解决方案部长康亮接受媒体采访时的实录。

康亮：华三在IPv6大会上的主题就是创新致用，还是解决一些比较实用的问题，主要聚焦在一个运营商行业还有一个教育行业。在运营商行业目前IPv6比较成熟，大家也听到很多人在谈过渡技术没有标准化，其实就说明还有很多工作空间。H3C在运营商方面做了很多前沿性工作，包括摸索出一些比较合适的过渡技术，包括今天讲的双栈协议等都跟运营商合作一起做的工作。

另外一块目前运营商除了关注网络之外，还有一个工作就是安全。在安全这块包括大规模高效能IPv6防火墙，我们积极参与了电信进行的一系列测试选型，测试效果非常好。在教育行业，主要配合我们国家著名高校，还有一些相关前沿研究和部署。目前H3C与清华等国内一流高校均有IPv6方面的很好合作，进行大量产品化开发。

还有H3C除了在IPv6网络和过渡技术之外，同样关心网络的安全方面，在IPv6部署后的综合管理上面也做了一些相关工作。这些都是我们目前大概进展。

记者：我刚才也看到一些IP导航刊物，上面有一个观点跟今天一些老外讲述的不太一样，国际上尤其是美国对于IPv6需求并不像中国这么强烈，以前习惯于追随美国的技术脚步和创新技术和中国市场也不是特别有动力来发展IPv6。其中有一个原因缺乏杀手级应用，今天IPv6新闻发布会上有一个委员说我们呼吁这么多年，但是在国内创新IPv6推动上并不是显得特别有力。

所以，我想问一下H3C在此前对数据中心和无线网络提供的方案，还有软硬件实力比较强，而且应用在运营商中的比较多，您认为运营商在IPv6发展中跟H3C会有什么样的一些合作，或者有什么样创新点在推动IPv6这种产业上面起到作用？

乔肖桉（H3C研发 IPv6技术专家）：我们作为网络厂家，与运营商合作来定一些标准，我们讨论这个标准怎么适合中国运营商，因为中国和外国还是有不一样地方，我们把这些标准做到我们自己的环境当中来保证性能和功能，跟其他行业进行互通。做到这些之后，这是一个逐步提升过程，最终能够满足应用，这是我们网络厂家所做的。

康亮：只要你有标准谁都有机会。这些技术中我们认为还有很多提升的余地，而且即使网络过渡期解决完了，你还面临很多问题，更大问题涉及到相关配套，其他相关解决方案，安全，运营，分析，所有这些地方我认为都是未开垦的处女地，当然运营商可能对需求把握更清晰，但真正配合起来要把相关产品和解决方案堆起来可能就需要厂家来做。H3C认为经过跟运营商配合主要还在这块，倾听运营商需求，在变化当中抢先一步推出我们产品，符合中国国情的IPv6。

记者：IPv6跟IPv4最大区别，在技术商用上IPv6主要集中在哪些独有的特点和优势？

乔肖桉：IPv6地址容量更大，可以提供各个终端端到端无缝连接，这是最大一个好处。当然了除了地址之外，刚才已经说了，地址空间巨大之后， IPv6可以轻松做到在原来IPv4上没有做到功能，移动IPv6相对IPv4有很大提升，这是移动性。还有安全性，因为IPv6把一些标准进行迁移，包括路由协议有多种保护机制， IPv6可以支持更强的安全性。

康亮：其他就是某些应用模型比较简单，主要还是空间大，安全性，移动性，这几个最主要。

记者：应用很重要，没有应用也做不了。大家都知道到今年IPv4都已经分完了，现在还没有IPv6快速推广应用到底在什么地方？

乔肖桉：最主要原因是地址转换技术已经大规模部署了，延缓了IPv4生存周期。第二我们可能会看到某种纯正的IPv6应用，但是这些应用还没有大规模部署起来，这些都是影响IPv6大规模部署的一些因素。我觉得这些是很重要的。

记者：我看到H3C在此前有一个发布消息，基于202.11IPv6技术WLAN设备已经用到中国移动研究专院IPv6下一代互联网应用示范项目，能介绍一下这个基于IPv6 WLAN设备，对中国移动研究起到那些作用，实际意义在哪里？

乔肖桉：我觉得首先要说明WLAN和IPv6的关系，我们知道WLAN本身是一个二层技术，我们部署的WLAN设备里面隧道是通过IP隧道方式转发，在以前我们这个隧道只是通过IPv4来建立，我们进行了IPv6开发，使这个隧道建立为IPv6隧道，这个就是WLAN和IPv6结合地方，包括上面还有针对IPv6开发的一些应用，包括从转发到管理都会这么来做。

然后通过试商用部署，让运营商不仅仅关注有线网络IPv6建设，在无线IPv6方面为下一代互联网早期研究做一些贡献。我们作为网络厂商提供我们优质的网络设备，最终目的让用户能够接入到这个网中来，无论是IPv4还是IPv6的都可以。

记者：我想问一下，今天上午会议上中国电信透露说着眼于把互联网内容提供商一些业务迁移到IPv6上面，但是据我所知好象目前国内没有任何一家大型互联网内容提供商把他们内容迁移到IPv6上。我想问一下咱们H3C方案，有没有相关互联网厂商有一定商业合作意向？

康亮：在相当长一时间，你要解决问题不是把终端变成IPv6，也不是说把内容变成IPv6，运营商面临最大问题新建城域网没有IPv4，可能要建一个纯的IPv6网，我们讲要解决问题464问题，从4终端访问经过6访问4的内容。所以说，IPv6这个话题大家一提就觉得很宏大，你要分阶段分步骤来看，每个阶段解决不同问题。

现在我们认为第一阶段已经过去了，双栈来解决V4，V6双栈共存的问题。第二是464，现有V4终端怎么通过V6网络去访问V4网络和内容。再过一个阶段可能4就变成一个小东西，慢慢变成6终端访问6的内容，最后IPv4慢慢死掉，是这样一个过程。互联网公司，肯定会提供IPv6内容，但实际上对运营商来讲，最重要先把464问题解决掉，把原有IPv4这样一个很好内容传送到V4终端上去。把内容迁过去，互联网厂家可以做到，但不是最急迫的内容。

记者：H3C已经在建了吗？

康亮：在试点，现在运营商建城域网要不就是纯IPv4，就是NAT464，这是逃避现实，规避现实还这么做，迟早没有地址。怎么办，还不如尽快把标准建立好，面向未来纯V6的城域网，通过这样一个比较标准化NAT464技术面向未来构建未来城域网。

乔肖桉：464已经有标准支撑了。

李德刚：很早以前运营商做设备就已经提出IPv6协议支持，之所以没有进行大规模宣传。第一要投入很大人力物力财力，第二对于一些内容提供商，大型门户网站就会出现刚才康总所讲到464问题。所以，这就是牵一发而动全身的问题。

康亮：为什么在运营商部署不出来，最大问题是双栈解决不了这个问题，建一个城域网需要多少IP，运营商没有太多IPv4，不得已必须建双栈，双栈设备比较复杂，单栈设备还是比较简单。单栈是一个面向未来的解决方案，可能到后来会出现一些技术， 延长IPv4的存在，IPv4死亡过程是一个很长久的过程。

记者：听康总介绍我们几家大型校园部署IPv6，通过这种实践性部署我们其中有没有发现一些问题存在？

康亮：IPv6部署上去之后，会出现很多问题，比如安全问题，IPv6环节怎么安全，另外一个源地址认证，有点像当年ARP风暴问题如何解决。IPv6双栈部署后，如果想和IPv4一样管理这么一个IPv6网络，会发现原来那么多问题没有解决，网关问题，流量分析问题，安全问题都存在，这都是我们需要做的事情，也就是厂家，解决方案存在的意义。

李德刚：因为教育行业的网络环境相对还比较单一，所以可能在校园网的一些探索，或者遇到的一些技术难题，在运营商这边不一定会遇到，反而可能会遇到更复杂，更困难的问题。

康亮：运营商一旦部署，出现问题更要命。，校园网说实在没有IP地址不足的急迫，IPv6部署集中在科研方面。

乔肖桉：IPv6在校园网还是一个试验型的网，组网方式也都是另外一种模式，不存在IPv4地址不够的问题。

记者：我想问一下，因为现在运营商他们主要提供业务类型是不同的，联通和电信是全业务运营，周围移动可能在移动互联网这一块。但是在IP骨干网还有接入网这一块，H3C针对不同运营商业务需求没有一些差异化定制？

康亮：有啊，我们一定要找到自己差异化，否则在运营商这方面高手云林找不到自己的定位不行。我们在接入网方面，考虑方向是中小企业网关，现在电信不仅做个人用户还有中小企业用户，如果用464解决方案就无法使用传统运营级NAT，我们想通过中小企业网关这类便捷性解决方案，来满足中小企业IPv4通过IPv6在返回IPv4这样的需求。其他在网络方面的安全，流量分析等增值业务这一块H3C都比较擅长，或者说我们产品竞争力较强，这样差异化就凸显出来。关键在于找合适你自己能力、适合运营商的产品及解决方案，以及对自我定位的清晰认识。

记者：未来有没有可能大规模进军电信运营商市场？

康亮：不存在规模的问题，关键在于自我定位。

李德刚：主要还看不同运营商新的发展方向，如果运营商聚焦于城域网建设，主要来做移动网络数据回传通道，大客户专线接口，这是他的建设热点。针对不同运营商机会窗我们有相应的解决方案，比如说我们新一代城域网解决方案，还有一些比如说WLAN解决方案，都是面向于不同运营商，针对不同运营商定制。

记者：我们试验网高校网是重IPv6，我们解决方案经验是否能用到运营商这边，在高校的经验，你们刚才谈的观点基本上用不在运营商上面？

康亮：不是说经验完全不能用到，但是他们部署情况驱动力完全不一样。高校没有地址短缺的驱动性。

记者：当时一个证监委也提过，说国家给高校来做IPv6网络是不对的，因为高校本身就不缺IPv4，您觉得还有哪些？

康亮：高校研究东西比较前沿，关注点和运营商关注点差异蛮大。在高校里面我们最关心和高校合作研究交换机怎么服务，还有元器件，还有跟清华做一个IVI试点，高校就是安全和网关这些东西试点。你说这些经验能不能运用，运营商也可以用，但是运营商不着急这个事情，你这个东西在他那没法部署，他现在关心怎么搞一个运营级NAT技术，怎么快的把NAT技术搞好。

李德刚：运营商主要担心用户怎样无缝的从IPv4切换到IPv6。

康亮：他俩关注重点不一样，刚才那个问题整个来讲，如果说模糊一点也能借一点经验，但是互相重叠的地方不是特别多。

记者：IPv6是一个必然趋势，现在运营商也用各种NAT技术，还有应用跟上，这是一个很矛盾存在，我们有没有考虑过怎样一种事件出现能打破这种僵局？或者说某种应用出现会促使这种矛盾直接打破？

康亮：讲到杀手级应用，很多人都呼唤杀手级应用，刚才澳大利亚一个专家也在讲杀手级应用，杀手级应用最有希望的就是物联网应用。但是物联网目前对IPv6的驱动力也很有限，因为我们物联网标准尚不统一。，对于行业性网站，有一个46网站更安全，如果在互联网上随便被人家访问到更不安全。还有移动互联网，移动互联网现在看起来还处于3G时代，目前来看不需要IPv6可以运行很好，但是LTE上来之后还会不会这样维持，因为NAT464技术是一个鸵鸟型技术。最好是一张全新网络，全新终端，全新解决方案面向未来直接就用。

另外我也经常举一些例子，像Google地图，打开Google地图会发现有几百个连接，甚至几千个连接，在这个情况下会发现，我们做NAT，一个人Web2.0应用有几千个连接，网络设备NAT能力是有限的，如果你大量用NAT会有问题，你后面有几十个，几百个人，不仅是性能问题，而且是IPv4NAT技术限制死你了，即使几个人用，这也是杀手级应用。今后随着Web2.0发展，一个界面不像现在，可能一个人占几个点，打开几千个窗口，你会发现NAT远远解决不了问题，，这就是杀手级应用。

其实IPv6我一直觉得部署很慢，大家觉得什么时候真正解决问题，就是一张新网出现了，运营商出现一张新网，可能是LTE。还有物联网的一个新网，假设将来从摄象头，全国互联，这种东西必然会推进一张新网出现，他的量特别大，因为IPv4完全没有必要直接上IPv6。还有一个我刚才讲的新的应用驱动，包括今天讲到IPTV向IPv6迁移，我觉得那个也很好。为什么说IPTV会上IPv6，因为IPTV对很多电信来说就是一张新网，如果还用鸵鸟解决方案就没有意义，肯定会上IPv6。

记者：我最近看相关资料感觉，像IPv4地址膨胀就像一个气球，但是谁会去捅破？

康亮：所以我觉得中国移动很可能大量用，真正全网部署，因为中国移动马上就要上LTE，而试点大家都在做。

记者：我们所知道现在在几个城市开展LTE试点并没有提到IPv6，如果中国移动对IPv6怎么用，移动IPv6方面用户怎么用？

康亮：中国移动现在讲LTE两个融合，先把这个速度弄起来，漫游搞起来，但是要建立全民商用的大网就一定要上IPv6。

李德刚：现在LTE关注点主要在基站建设方面怎么最优化支持移动接入速度，遇到的技术难题我认为要比IPv6更多。

康亮：先把解决无线部分的问题。

记者：解决后上呢，还是一起试点一起部署？

康亮：解决掉之后全国统一分配，就上运营。

李德刚：全国真正商用建立起来。

记者：用户能享受到什么？

康亮：不是从用户角度来考虑，但是对运营商来讲解决未来一个解决方案成本。因为IPv4迟早还要解决地址的问题…

记者：也包括移动IP？

康亮：移动IP是IPv6的一个特性。

康亮：现在拿手机坐动车上GPRS断就断了，但是在LTE下就不行，你语音全部都是IP语，这种情况下必须得解决目标IP问题了。IP不能断，现在3G还是这样，3G存在单个语音域，IP域断无所谓。

记者：咱们已经为IPv6快速普及，已经从技术储备上做了比较完善的准备？

康亮：每个厂家都做了很完善的准备。我们也不能说别人没有，大家都一样，但关键问题没有一个厂家说我能够把你所有问题解决掉，都是不停根据需求开发新东西。

记者：刚才咱们提到国外对IPv6需求不是很大，这次我看不是很明显，我想知道咱们这边听到国外相关基本介绍对咱们有什么启发？

乔肖桉：我觉得运营状态可能大家都是差不多，并不存在国外用户比我们国内好多少，大家都处在一个水平线上。上午听演讲说巴西最多，什么概念呢？还是得从IPv6地址48比特承诺说起，IPv4 32个比特，运营商分到一个48比特前缀之后，相当于分配到N多个IPv4地址空间，这么多IPv4地址空间可以支持很多应用，我觉得大家在比较IPv6地址分到多少，但是分了多少IPv6并不一定说巴西比我们要好，最主要看我们运营状态，国内最大IPv6主干网我们应用不比国外差的。

记者：H3C有没有跟一些国内应用厂家，包括安全厂商有一些沟通合作做一些解决开发方案？

康亮：目前还没有，哪些厂家，目前各自还都是在做各自的事，还没有那么大。

记者：包括IPv4网络环境，可能IPv4大规模应用之后先把具体指标做下来？

康亮：对，我们也是这样子的，大家都很现实。IPv6上，运营商部署IPv6，一个最严重问题，目前IPv6是纯IPv6，运营商现在大量用MPLS技术，在IPv6上MPLS一些原生态特性还没有，可想而知运营商面对多大压力，且不说PE这些问题。

记者：中国移动本身来讲也具有这个实力做这个事情？

康亮：我觉得LTE这张网对中国移动有很大触动，使他们有动力去做。

记者：IPv6在什么时候时候正式商用？

康亮：现在很多学校多在试商用。

记者：您跟我们分享一下未来IPv6技术商用这一块有什么看法？

康亮：说实在的这个还是刚才讲的杀手级网络杀手级应用出来。未来可预见为，基本上还是教育，运营商中的某些运营商，反倒美国政府做一个强制性规定，国家政策导引，所有政府机关产品前部支持IPv6，至少一个包过来能够转发，这是美国政府最低要求。

乔肖桉：美国政府不仅网络设备，凡是内容在网络上运行的系统都有一个比较好的IPv6支撑。

记者：国内看还没有这种政策来推荐？

康亮：国内都说要，大家都答支持。今天其实一个很重要问题，别说行业，在运营商IPv6测试标准没有，现在什么样的IPv6标准能适用运营商，都是做一个IPv6 Ready，其实今天我们看到中国电信和中国移动两位技术主管在谈这个事情的时候都谈到这个问题。