IPv6標(biāo)準(zhǔn)基本已形成體系 應(yīng)加大推進(jìn)力度

在日前召開(kāi)的推“進(jìn)IPv6研討會(huì)”上，CNGI專家委員會(huì)鄔賀銓院士表示，經(jīng)過(guò)近幾年的發(fā)展，IPv6的標(biāo)準(zhǔn)在開(kāi)發(fā)之中，基本已經(jīng)形成體系，IPsec不構(gòu)成推廣IPv6的障礙。同時(shí)，他強(qiáng)調(diào)中國(guó)IPv6僅占0.29% ，應(yīng)加大推進(jìn)力度。
　　IPv6標(biāo)準(zhǔn)基本已經(jīng)形成體系
　　在會(huì)上，鄔賀銓指出，“IPv6的好處在于地點(diǎn)有很大空間，所以等級(jí)的有效選路方案，對(duì)每個(gè)ISP可以分配大的地址塊而不是多個(gè)零散的具有不同前綴地址段，只占用路由表一條路由，避免路由表爆炸，降低了路由器處理時(shí)延，維持了IP包端到端透明性，支持IP層可跟蹤性和DNSSEC等加密協(xié)議應(yīng)用。”
　　目前，業(yè)界對(duì)IPv6有一些擔(dān)心，原因有很多。有人擔(dān)心IPv6標(biāo)準(zhǔn)不夠成熟，沒(méi)有合適的可擴(kuò)展IPv6/IPv4過(guò)渡技術(shù)；產(chǎn)品不夠豐富和完善，ICP缺乏積極性；沒(méi)有看到IPv6殺手锏應(yīng)用，IPsec會(huì)帶來(lái)新的問(wèn)題。
　　面對(duì)這種質(zhì)疑，鄔賀銓認(rèn)為，經(jīng)過(guò)近幾年的發(fā)展，IPv6的標(biāo)準(zhǔn)在開(kāi)發(fā)之中，基本已經(jīng)形成體系，在尋址上、SDP、ICMP，還有頭壓縮、3GPP分組隧道，還有安全、鄰居發(fā)現(xiàn)、自動(dòng)配置等等方面，目前至少現(xiàn)在已經(jīng)有30多個(gè)。
　　目前IPsec是大家比較關(guān)注的問(wèn)題，對(duì)此，鄔賀銓認(rèn)為，“IPsec而本身不是為IPv6而設(shè)計(jì)的，在90年代初就有，當(dāng)時(shí)為IPv4，盡管現(xiàn)在在RFC里頭要求IPv6有義務(wù)支持，但實(shí)際上IPv6并沒(méi)有說(shuō)一定要帶IPsec工作，IPsec復(fù)雜性，大多數(shù)應(yīng)用不帶IPsec。IPsec的使用量很有限，IPv4里頭的IPsec只有1.5%，很少，只有少量用戶在用，沒(méi)有必要在IPsec和IPv6的應(yīng)用那么大的擔(dān)心。另外還有很多因素影響著IPsec的應(yīng)用，沒(méi)有完全成熟，還有比較復(fù)雜，沒(méi)有大規(guī)模部署，缺少完善可交互性、很可能帶來(lái)防火墻問(wèn)題，加密開(kāi)銷潛在影響性能，還有端到端處理，有時(shí)在傳送層處理，帶來(lái)系統(tǒng)管理上的問(wèn)題。對(duì)應(yīng)用層重復(fù)保護(hù)，增加對(duì)網(wǎng)絡(luò)維護(hù)和排查故障的復(fù)雜性。IPsec本身原因是為了內(nèi)容加密，但實(shí)際上由于他存在一些使用上的困難，沒(méi)有必要擔(dān)心他有那么大的使用，也沒(méi)有使用那么多。”
　　總之，鄔賀銓強(qiáng)調(diào)，“IPsec總的來(lái)講不構(gòu)成推廣IPv6的障礙。”他認(rèn)為，“IPv6的應(yīng)用會(huì)帶來(lái)一些新問(wèn)題，尤其是IPsec使用。一般的上網(wǎng)和通信并不需要使用加密，真正保密要求高的通信用戶會(huì)采用用戶特定的加密辦法而不用IPsec。考慮到目前IPv6的網(wǎng)站資源還很少，IPv6目前僅當(dāng)IPv4使用就可以了，只當(dāng)IP地址用，這個(gè)意義而言把ICP看成純IPv4，因此沒(méi)有必要使用IPsec。另外在IPsec采用情況下的內(nèi)容安全過(guò)濾在IPv4環(huán)境下和IPv6環(huán)境下并沒(méi)有本質(zhì)區(qū)別。你不是靠這個(gè)能管住他。在IPv6環(huán)境下IPsec不使用帶來(lái)的安全問(wèn)題，并不比在IPv4環(huán)境下不適用IPsec嚴(yán)重。在IPv4和IPv6不使用IPsec一樣，不帶來(lái)安全問(wèn)題。當(dāng)來(lái)未來(lái)IPv6還會(huì)出現(xiàn)新的安全問(wèn)題，不是IPv6特有的，互聯(lián)網(wǎng)安全問(wèn)題是永遠(yuǎn)存在，在發(fā)展中求安全。”
　　中國(guó)IPv6僅占0.29% 推進(jìn)力度不夠
　　據(jù)了解，發(fā)達(dá)國(guó)家像美國(guó)是地址最多的，一個(gè)人平均有五六個(gè)地址，美國(guó)政府也在加快部署IPv6，要求2012年政府機(jī)構(gòu)和ISP必須提供IPv6服務(wù)，歐盟要求2010年底實(shí)現(xiàn)25%的企業(yè)、家庭、政府部門、TOP100網(wǎng)站采用IPv6協(xié)議。日本總務(wù)省牽頭發(fā)布IPv6行動(dòng)計(jì)劃，決定從2011年4月全面啟動(dòng)IPv6服務(wù)，日本所有ISP都加入此計(jì)劃。