IPv6標(biāo)準(zhǔn)基本已形成體系 應(yīng)加大推進(jìn)力度

在日前召開的推“進(jìn)IPv6研討會”上，CNGI專家委員會鄔賀銓院士表示，經(jīng)過近幾年的發(fā)展，IPv6的標(biāo)準(zhǔn)在開發(fā)之中，基本已經(jīng)形成體系，IPsec不構(gòu)成推廣IPv6的障礙。同時，他強(qiáng)調(diào)中國IPv6僅占0.29% ，應(yīng)加大推進(jìn)力度。
　　IPv6標(biāo)準(zhǔn)基本已經(jīng)形成體系
　　在會上，鄔賀銓指出，“IPv6的好處在于地點(diǎn)有很大空間，所以等級的有效選路方案，對每個ISP可以分配大的地址塊而不是多個零散的具有不同前綴地址段，只占用路由表一條路由，避免路由表爆炸，降低了路由器處理時延，維持了IP包端到端透明性，支持IP層可跟蹤性和DNSSEC等加密協(xié)議應(yīng)用。”
　　目前，業(yè)界對IPv6有一些擔(dān)心，原因有很多。有人擔(dān)心IPv6標(biāo)準(zhǔn)不夠成熟，沒有合適的可擴(kuò)展IPv6/IPv4過渡技術(shù)；產(chǎn)品不夠豐富和完善，ICP缺乏積極性；沒有看到IPv6殺手锏應(yīng)用，IPsec會帶來新的問題。
　　面對這種質(zhì)疑，鄔賀銓認(rèn)為，經(jīng)過近幾年的發(fā)展，IPv6的標(biāo)準(zhǔn)在開發(fā)之中，基本已經(jīng)形成體系，在尋址上、SDP、ICMP，還有頭壓縮、3GPP分組隧道，還有安全、鄰居發(fā)現(xiàn)、自動配置等等方面，目前至少現(xiàn)在已經(jīng)有30多個。
　　目前IPsec是大家比較關(guān)注的問題，對此，鄔賀銓認(rèn)為，“IPsec而本身不是為IPv6而設(shè)計(jì)的，在90年代初就有，當(dāng)時為IPv4，盡管現(xiàn)在在RFC里頭要求IPv6有義務(wù)支持，但實(shí)際上IPv6并沒有說一定要帶IPsec工作，IPsec復(fù)雜性，大多數(shù)應(yīng)用不帶IPsec。IPsec的使用量很有限，IPv4里頭的IPsec只有1.5%，很少，只有少量用戶在用，沒有必要在IPsec和IPv6的應(yīng)用那么大的擔(dān)心。另外還有很多因素影響著IPsec的應(yīng)用，沒有完全成熟，還有比較復(fù)雜，沒有大規(guī)模部署，缺少完善可交互性、很可能帶來防火墻問題，加密開銷潛在影響性能，還有端到端處理，有時在傳送層處理，帶來系統(tǒng)管理上的問題。對應(yīng)用層重復(fù)保護(hù)，增加對網(wǎng)絡(luò)維護(hù)和排查故障的復(fù)雜性。IPsec本身原因是為了內(nèi)容加密，但實(shí)際上由于他存在一些使用上的困難，沒有必要擔(dān)心他有那么大的使用，也沒有使用那么多。”
　　總之，鄔賀銓強(qiáng)調(diào)，“IPsec總的來講不構(gòu)成推廣IPv6的障礙。”他認(rèn)為，“IPv6的應(yīng)用會帶來一些新問題，尤其是IPsec使用。一般的上網(wǎng)和通信并不需要使用加密，真正保密要求高的通信用戶會采用用戶特定的加密辦法而不用IPsec?？紤]到目前IPv6的網(wǎng)站資源還很少，IPv6目前僅當(dāng)IPv4使用就可以了，只當(dāng)IP地址用，這個意義而言把ICP看成純IPv4，因此沒有必要使用IPsec。另外在IPsec采用情況下的內(nèi)容安全過濾在IPv4環(huán)境下和IPv6環(huán)境下并沒有本質(zhì)區(qū)別。你不是靠這個能管住他。在IPv6環(huán)境下IPsec不使用帶來的安全問題，并不比在IPv4環(huán)境下不適用IPsec嚴(yán)重。在IPv4和IPv6不使用IPsec一樣，不帶來安全問題。當(dāng)來未來IPv6還會出現(xiàn)新的安全問題，不是IPv6特有的，互聯(lián)網(wǎng)安全問題是永遠(yuǎn)存在，在發(fā)展中求安全。”
　　中國IPv6僅占0.29% 推進(jìn)力度不夠
　　據(jù)了解，發(fā)達(dá)國家像美國是地址最多的，一個人平均有五六個地址，美國政府也在加快部署IPv6，要求2012年政府機(jī)構(gòu)和ISP必須提供IPv6服務(wù)，歐盟要求2010年底實(shí)現(xiàn)25%的企業(yè)、家庭、政府部門、TOP100網(wǎng)站采用IPv6協(xié)議。日本總務(wù)省牽頭發(fā)布IPv6行動計(jì)劃，決定從2011年4月全面啟動IPv6服務(wù)，日本所有ISP都加入此計(jì)劃。