互聯(lián)網(wǎng)關(guān)鍵技術(shù)創(chuàng)始人對話CNGI-ETF論壇

清華大學教授：李星

IPv6創(chuàng)始人：Robert M.Hinden

Juniper網(wǎng)絡公司著名工程師：Ross Callon

SpanningTree發(fā)明人Radia Perlman

IETF前主席：Brian Carpenter

GMPLS/CCAMP/PCE技術(shù)與標準工作組主席：Adrian Farrel

中國互聯(lián)網(wǎng)標準主席蔣林濤

互聯(lián)網(wǎng)關(guān)鍵技術(shù)創(chuàng)始人對話CNGI-ETF論壇

清華大學教授：李星

IPv6創(chuàng)始人：Robert M.Hinden

Juniper網(wǎng)絡公司著名工程師：Ross Callon

SpanningTree發(fā)明人Radia Perlman

IETF前主席：Brian Carpenter

GMPLS/CCAMP/PCE技術(shù)與標準工作組主席：Adrian Farrel

中國互聯(lián)網(wǎng)標準主席蔣林濤

IPv6：部署比等待更容易

問：IPv6的一個巨大問題是與IPv4不兼容，可以設計一個新的協(xié)議取代現(xiàn)有的IPv4，那么會不會對IPv6進行重新設計？

Robert M.Hinden： IPv6今天已經(jīng)有所不同，設計DHCP還不是一個成功的協(xié)議，從現(xiàn)在起，我們不會做自動的配置，我們對DHCP有很大的信心。對于IPv6，我們的設計還是非常保守的，并不是一個激烈變化，惟一的原因是有很大的地址，所以說我覺得不會有太大區(qū)別。

Ross Callon：任何事要重新做，從今天開始，或許我們會進行一些細節(jié)上的改變，但是從大的角度來看，今天做的和那么多年做的沒有太大區(qū)別。

Radia Perlman：如何找到正確的解決方案，他們在很多情況下并不一定能找到正確答案。IPv6還沒有大規(guī)模部署，讓我們重新設計可能還要等20年，可能部署會比等待更容易。IETF在1992年曾經(jīng)建議使用CNLP來設計新的IP協(xié)議，當初也不是完美解決方案，如果我們那么做的話，很多年前就有大量的IP地址了。

敞開大門總會出現(xiàn)安全問題

問：Adrian Farrel先生，你談到路由最大挑戰(zhàn)是安全問題，那么從運營商來說，真的有這樣的需求嗎，在路由方面到底發(fā)生了什么，是不是有有效方法可以解決安全方面的問題？

Adrian Farrel：如果一個房間的門總是打開的，總會發(fā)生一些安全的問題的。

我并不為運營商服務，但是我和一個廠商有很多運營商客戶，與他們進行合作。我們在華為內(nèi)部網(wǎng)絡當中發(fā)現(xiàn)了一個問題，其路由協(xié)議的漏洞導致了網(wǎng)絡外部發(fā)起的攻擊，攻擊是想要癱瘓這個網(wǎng)絡。然而很多服務提供商，他們并不愿相信這些問題存在。

在KRP工作組主要是共同處理安全方面的問題，分析路由協(xié)議的基本威脅，制定一些相關(guān)的解決方案，解決這些威脅。

清華大學教授：李星

IPv6創(chuàng)始人：Robert M.Hinden

GMPLS/CCAMP/PCE技術(shù)與標準工作組主席：Adrian Farrel

IETF前主席：Brian Carpenter

Juniper網(wǎng)絡公司著名工程師：Ross Callon

互聯(lián)網(wǎng)會否變成“帶圍墻的花園”？

問：很多互聯(lián)網(wǎng)公司，比如說游戲公司，還有現(xiàn)在的蘋果公司，他們?yōu)樗麄兊膽脤懸恍┆毺氐臇|西，“帶圍墻的花園”這種方式是否違反IETF的開放性原則？那么從IETF角度來說怎么處理，“帶圍墻的花園”是好的方法嗎？

Brian Carpenter：IETF的工作是讓互聯(lián)網(wǎng)更好地工作。一個“帶圍墻花園”不是互聯(lián)網(wǎng)的一部分，要創(chuàng)建一個“帶圍墻花園”的解決方案是非常容易的，但這不是IETF的工作。

Robert M.Hinden：有很多層面看“帶圍墻的花園”是必要的，比如說服務防火墻，還有保護它的基礎設施，確保在最低層面上這個網(wǎng)絡的運作是帶圍墻的花園，不屬于“帶圍墻花園”的人是不能進入的，同時必須是透明的，不能威脅到網(wǎng)絡。

Radia Perlman： IETF協(xié)議的一個優(yōu)勢是非常自由開放的，安全方面發(fā)布一個規(guī)范，發(fā)布供大家共享的規(guī)范，很可能就是安全的。如果做一個規(guī)范是需要支付很高費用才能獲得，那么采用它的人就少。一個協(xié)議是標準化的，廣泛采用它才更具有生命力的。

虛擬遷移挑戰(zhàn)IPv6

問：IPv6設計的時候沒有考慮到云計算，而且也沒有考慮到物聯(lián)網(wǎng)，那么是不是會有一些因素是隨著互聯(lián)網(wǎng)新的發(fā)展趨勢出現(xiàn)的？它會影響我們地址分配的設計嗎？

Brian Carpenter：關(guān)于物聯(lián)網(wǎng)，有一個白皮書，提出一個問題，就是把地址分配給每一個交通燈。IPv6的尋址，一定要非常地清楚，非常地細致，然而，我們當初并沒有考慮到物聯(lián)網(wǎng)，因此不可能把IP地址分配給每個交通燈。另外，關(guān)于云計算的IP地址分配需要在不同層面上解決，我們需要了解網(wǎng)格計算和云計算。網(wǎng)格計算并不涉及IP地址分配的問題，而是涉及虛擬化的技術(shù)，即如何把互聯(lián)網(wǎng)業(yè)務從北京送到舊金山，方便地傳輸這些業(yè)務。

Ross Callon： IPv6討論是從對人口的假設開始的，利用互聯(lián)網(wǎng)的人口會超過40億，而每個人的需要會超過一個地址，所以IPv4是不夠的。在IETF并行會議上提出的是，要考慮家里有多少個電動馬達，多少個電子儀表，多少個溫度計終端，或許一個家庭就會有幾百個這樣的電子設備，你能想象每一個這樣的電子設備都會在網(wǎng)絡中嗎？

BNG（寬帶網(wǎng)絡網(wǎng)關(guān)）確實對這個問題進行過討論，稱其為下一代IP，不稱其為物聯(lián)網(wǎng)。云計算是基于任何數(shù)據(jù)、時間都可以享受IP能力，云計算要求一定虛擬化程度保證一定移動性，我同意這不僅是一個IP層面的問題，我期待互聯(lián)網(wǎng)協(xié)議交換上出現(xiàn)一些革命，包括云計算的影響。

Tony Li：我們看到一系列云計算發(fā)展和虛擬機的遷移及轉(zhuǎn)換，要想不影響其運營，就要保證其移動性，因此，所以我們需要一種方式，來使IP具有透明移動性，這也是我們努力的一個方向。

Radia Perlman：虛擬機在數(shù)據(jù)中心當中如何運作？未來的虛擬機將在數(shù)據(jù)中心處理機之間移動，從而使其具有更好的可擴展性，但這會造成一個大規(guī)模的流量，包括廣播流量。這是一個技術(shù)上的挑戰(zhàn)。