陈起:下一位演讲者是锐捷网络产品经理项小升先生,他演讲的题目是《面向应用的瑞捷网络IPv6技术》,有请项经理!
项小升:大家下午好!
这次会议的主题,我们谈到了一个话题,说2010年是IPv6应用的元年。所以,借着这个机会,我们想谈一谈我们在IPv6上做的事情,和各位专家携手同行。
这2年发生的事情,是会改变我们未来生活的一些事情,我们都知道,这次会议的主题也谈到了这几个话题,像物联网的话题、云计算的话题,以及三网融合的话题。这几个技术都会有一些共同的特征,第一未来尤其是以物联网为主导的它的未来会有比较多的终端的接入,我们从传统上的终端的变化是比较大的,所以对于IP地址的需求是比较大的,所以它们有一个共同的特征,都是IPv6作为未来发展很重要的基石。第二个方面,我们看一看这些技术,实际上不论是物联网也好,或者是三网融合也好,我会发现它有一个共同的特征,它无非是在网络的智能和融合上进一步的延伸。所以,我们会看到,我们现在改变我们生活的重要的技术,它都会以IPv6作为基础,然后在融合和智能方面进一步地做一些延伸。而且,我想前几届的会议很多的人谈到IPv6在中国的应用的时候,都会谈到一点,说缺乏杀手级的应用。但是,我们想随着这几个技术的推广,IPv6实际上已经拥有了杀手级的应用,而且我们相信IPv6将会比较迅速地在中国政府的推动下,在中国进行商用。
首先,我们看一下在IPv6应用的元年,或者是IPv6应用的时代会有的需求。第一个方面,我们认为依然是可信。我想大家都看过《2012》这个电影,当灾难来临的时候整个地球都发生了颠覆,虽然说IPv6的引入并不会把IPv4的安全变得多复杂,但是会带来几个变化。作为一个企业来讲,我们经常谈到的话题,我们的出口是IPv4的时代,由于IPv4地址的问题,我们的出口是有NAT的设备的。这一度成为了我们谈论IPv4时候的一个不足,这样会引起我们出口带宽性能的下降等等。但实际上,我们反过来想这个问题,如果是说IPv6的年代,那没有出口的NAT设备,这个时候实际上我们的整个网络是真正地实现端到端,那对应用的开展是有好处的,但同样对于一个企业或者是个人,它的网络的开放性变得更开,那这时候对于外部的攻击或者是对于外部的行为,它的可控力度应该讲比IPv4时代会降低非常多。也就是说端到端带来了应用上的提升,但是它带来了我们安全上非常大的变化,变得更加不安全。
另外,在IPv4时代,我想组播的应用更多地是应用在我们局域网的内部跨局域网的组播应用并不是很多。随着IPv6的到来,在广域网上的跨网络的组播应用是一个非常重要的应用,像几个重大的商用的项目,也在研究组播在IPv6怎么开展。但是,在IPv6上如果如此大规模的应用以后,我们对IPv6组播的源怎么控制?对于IPv6组播的加入怎么控制?以及对于IPv6组播的带宽,我们是否要进一步的控制?实际上,这些都会为我们带来一些新的安全上的问题。
另外,我相信对于在座的很多专家,或者是我们很多厂家而言,我们也坦诚地相信一点,由于IPv6的应用还不是非常普及,所以我们对于IPv6应用中出现的一些问题、安全的缺陷,我想没有通过大规模的商用,我们是很难发现的,即使整个业界的研究或者是成果,会有一个完善的过程。所以,我们认为在IPv6的时代,它的可信将是非常关键的一点,我们公司也是针对可信这方面,我们组织了一个专门的团队,研究了IPv4、IPv6上面一些可信的问题。
实际上有一些我们商用上的项目,我想可以举一个例子,对于网络的可信,我想会有一些意义。第一个方面是这段时间我们在跟清华大学,以及几个运营商在合作的一个事情,它的项目的目标是做IPv6真实源地址的验证,这是一个完整的体系,它是要验证IPv6的真实性。我们整个合作项目的目标,是我们希望在国际的IETF的组织提出一些标准,争取成为正式的IFC,成为我们国家和行业的一些标准,这是我们致力在做的一些事情。
第二个方面,由于我们在教育科研网的IPv6的网络上,我们投入是比较大的,然后也有一些相关的合作。另外一个事情我们要做一个统一标识的工作,这是基于IPv6的互联网,我们去考虑这个IPv6的身份,它是怎么去标识,然后有一个整套的认证系统。然后,IPv6的信誉度或者是可信度等等,都会成为我们这个专题研究的方向。这样,去保证我们刚才谈到的端到端正零可能带来的一些隐患的问题。
谈到IPv6端到端的时候,我们再来看一个话题,应该说现在很多的政府,已经提出了网络实名制的问题。前一段时间,这个国家的工商局也谈出了,开网店也要搞实名制。我们知道,像重庆应该会成为中国第一个网络实名制的地方,而北京也提出来了,要在2011年开始分阶段地去做网络实名制的事情。
我想,IPv6对于网络实名制有没有关系呢?我们认为是会有一些关系的,因为在我们现在传统的网络上,就像刚才谈到的,由于IP地址的不足,实际上很多的企业出口是有NAT设备的,也造成了大量的用户实际上共用的是一个IP,这个时候你搞实名制很难,你最多可以做到某一个企业的实名制,所以这是摆在我们面前的问题。而IPv6可以非常好地解决这个问题,因为我们刚才谈到了它带来了我们端到端的连接,所以对于实名制的推动现在有一套做法,随着IPv6的推出,网络实名制的推广会变得更加简单。我们先不谈网络实名制的利和弊,因为我相信很多崇尚技术的人都知道互联网最大的精神是自由,但是实名制有一些违背。从技术的角度来讲,IPv6对于网络实名制的到来是有一些帮助的。
刚才谈到了我们商用合作的项目,以及实名制。那么,锐捷在这一块目前围绕的重点工作,目前可以展示出来的成果是说我们在我们的认证的系统上,进行IPv6的开发。尤其像关注准入这一块的人,应该会知道锐捷现在有一个准入的系统,称为SAM的系统,目前在中国的高校有500多万的人在运行这套系统。这套系统我们目前可以采用EX认证的方式或者是Web认证的方式,它可以支持IPv6的终端、IPv6的设备、IPv6后台的服务器,就是整套IPv6认证的体系。并且,我们可以对于IPv6上的安全问题,做一些增强,例如说自动地做IPv6的地址和MAC地址的绑定工作,以及提供一些相关的日志。我想,围绕这一块,会把我们刚才谈到的网络可信,实际上它会包含非常多的内容,但它的基础应该是一个网络的内容的真实性的IP地址,这是一个关键的点。
在安全的可信上我们还做了一些事情,我们另外做的是安全监控的合作项目,我们和上交大、华中科技大学共同来开发一个基于IPv6的监控项目。那么,这个项目的目标是说,我们要在IPv6上对于IDS、防火墙、流控等等这些出口设备的安全方面对于IPv6进行制止。这些设备会有哪些新的技术的需求、新的技术的特这引入到我们的产品上来。
还有一个话题是可控组播,实际上组播是IPv6上应用得非常关键的应用。所以,对于组播这一块的可控性,它的接入、贷款等是非常关键的一个工作。这一块目前实际上还没有正式的一个标准出来,所以我们也在这上面希望和我们的合作单位一起去进行更多的研究,形成在我们组播方面的一些国际标准。
所以,我们大会看到我们现在在做的一些事情,我们是更多地面向我们的应用。然后,我们去考虑怎么更好地把我们IPv6开展起来,然后去考虑IPv6开展后遇到的问题,这是我们锐捷一直秉承的想法。
第二个是管理,可能有一些人觉得比较突兀,但是如果IPv6上了以后,管理是一个非常严重的问题。IPv6实际上它会伴随着我们物联网,或者是智能电网、三网融合不断地走向商用和成熟。这个时候它有一个问题是什么呢?终端的存量有一个突变的过程,并不是像我们画面上的传统终端,它的终端会变得非常繁杂。比如说猪,它也会有IPv6的地址,因为上海有一些区域在每一头猪肉上面都用RFID的标记来做,如果未来物联网形成以后,每一个猪肉都有一个IP地址。所以,我们谈这个话题核心的思想是什么呢?未来这个网络变得非常繁杂,这个时候我们的管理怎么考虑?是不是基于我们现在的传统的方式去进行管理?因为我们知道我们现在的管理,主体是根据设备的模式去进行管理的,那我想尤其是需要做一些改变。
这个方面锐捷网络在管理方面我们一直在做一个事情,我们希望以ITIL的流程做一个信息管理,我们首先是做网络的虚拟化,然后做一个整合,通过中间的调度平台我们做一些资源的分配,这样可以达到我们资源上管理的优势。但是核心的思想,我们实际上是我们在用我们的一个平台,这个平台的核心是什么呢?它可以管理任何的IP的设备,非IP的我们不用管理它,因为今天我们在谈论IPv6的话题,所以只要它应用了IP我们就可以进行管理,无论是网络的设备、服务器、终端,或者是RFID、智能终端等等。因为我们刚才也看到了物联网的未来,IP终端的模样会非常多,但是它有一个共同的特征,就是有IP。
第二点,我们的想法是说以ITIL的流程,以业务的角度来管理。我们希望呈现给各位的不是一个一个的拓朴,而是各种各样的业务。比如说我们是一个财务系统,我们希望给大家呈现的是这个财务系统包含了哪些相关的网络资源、计算资源、终端。这个时候,只要这个系统包含相应的元素没有出现问题,我可以告诉你,是不是你出了问题影响了我们的网络运行。未来的终端非常多,我基于业务的角度告诉你,现在这个终端非常繁忙,是因为网络设备繁忙还是终端本身的问题,或者是服务器的问题。我想,这对于我们整个的管理,是会有非常大的一些帮助的。那这也是我们目前已经在商用的一个产品,那我们的目标也是面向IPv6的应用,面向我们未来的物联网的应用,以及更广泛的一些IP的广泛应用,我们做的一个事情。因为我们认为,管理未来肯定有一个非常大的变化。
第三个是我们谈到的智能融合。因为我们发现现在改变我们生活最重要的几个应用,都是在智能或者是融合上有一些了变化,所以造成了我们现在生活更加地美好,让我们更加地便捷。它的核心或者是它的基础,是因为多业务的推动,如果没有多业务的诞生,那我想不会有智能融合的需求。多业务我们是这么看的,未来网络的业务越来越多以后,肯定每一种业务对于这种网络的资源的需求是不一样,我们怎么做这个事情?它需要智能。第二个,每种业务单独一个网络也不可行,所以我们国家才会推三网融合,这有其他方面的因素,但是我想对于网络资源会有一个非常大的帮助。所以,多业务的推动,对于我们网络在智能上、融合上会提出新的需求。随着IPv6的推进,这个需求会更明显。
刚才我们的友商谈到了操作系统的话题,那么锐捷从2000年开始进行自主研发以后,我们一直在致力做的一件事情是什么呢?做自己的操作系统、做自己的技术、做自己的产品,为什么呢?因为对于高科技的行业来讲,我想核心技术是最关键的,所以这10年来我们一直在做一件事情,就是把我们的操作系统不断地完善。2000年开始研发,到06年我们在模块化达到了一个突破,所以06年我们产品有一个变化,是我们的交换机和路由器的操作系统是一致的。也就是说,以前我们的开发是两条线,一边开发交换、一边开发路由,它们的相互融合有一些问题。关注锐捷的人可以看到,06年以后锐捷网络产品的发展速度超越了以往,因为这个操作系统给我们带来了便捷。
到今年我们做的是什么呢?我们进一步把操作系统移植到我们的安全产品、出口产品上面,因为我们自己掌握了开发,这个时候我们的移植变得非常简单,对于我们的未来是有非常大的帮助的。
在IPv6上,我们看一下目前我们操作系统的IPv6的开发已经非常完善了。在去年我们进行了测试,效果是非常理想的,今年经过了努力,我们现在在IPv6上有更多的突破,我们在可靠性上,以及在安全管理,以及组播的研究等等的方面,我想这些方面都给我们带来了在IPv6的应用上很大的支撑。
这个例子是我们在无线IPv6技术上的话题,首先我们可能直接看一看未来,因为有些人最早可能还在谈胖瘦AP,现在大家都不谈,而是对于瘦AP我是分布处理好还是集中处理好?现在随着IPv6的推出,这方面是有一些变化的,本身11n的协议已经推出来,流量比较大。第二,IPv6的技术推动了AP数量的增长,由于有了IPv6以后,或者是物联网以后,我相信我们未来的生活逐渐地无线化。这个时候我们看,它分布的处理在性能上是有一些优势的,安全又有一些优势,所以我们在智能上做了一些事情,我们可以根据用户的需求把流量变成两种,一种是本地转发,满足高性能的转发,第二种是满足高安全的转发,这对于IPv6的无线应用是会有帮助的。
第二个方面,我们现在的瘦AP的控制依赖于控制器,但是如果控制器出现了问题,我们怎么解决这个问题?是不是我们的无线不再使用了?这个时候我们需要智能有一些特征,让网络中的控制器出现问题以后,我们的网络依然可以正常地运行,在胖瘦AP之间做一个智能的切换。
还有一个话题我们不展开来谈,我们相信随着CPU处理器的虚拟化、操作系统的虚拟化、计算机虚拟化以后,下一步的虚拟化肯定是网络的虚拟化。网络的虚拟化依赖于我们网络技术上的提供,实际上我们是把多台的设备进行虚拟,并且虚拟化的进程会不断地推进,假如说更多数量的虚拟化,以及不同的设备之间,以及核心交换机之间的虚拟化。我想,这对于IPv6的应用也会有比较大的帮助。
刚才也谈到了,我们在去年的CERNET2的试验上,我们是承载了大部分网络IPv6的建设,这一块也是去年我们做的比较重要的工作。
最后我想给大家谈一个话题,就是刚才我谈到的10年,锐捷走到今天,我们到了一个新的10年的起点,在过去的10年是IPv6时代的10年,这10年我们做了哪些事情呢?实际上我们的起步是靠自己的研发、自己的拼搏出来,实际上市场只有3000万,但是到今天我们的销售额已经达到了15亿。我们的市场是同样的,从国内只做金融、教育等少数几个行业,现在已经在国内的众多行业,甚至在海外也有我们分支机构和我们的市场,而我们的产品通过我们不断地创新和自主研发,从接入端到高端,从路由交换到安全、无线,以及从纯粹的硬件产品到现在的整体解决方案的提供,提供了大量的类似刚才提到的管理上软件的产品。
最后,借用我们在10周年的时候我们认为这10年我们走到今天始终相信的一些信念、激情和梦想。我想,对于IPv6的未来我们依然要有这样的态度去迎接。谢谢大家!
