<

　　清华大学信息网络工程研究中心 王继龙

　　全文如下：

　　首先介绍一下我自己的一些日常工作，具体的IPv6网络管理方面的工作，包括校园网络管理，骨干网的管理，以及TEIN2的运行管理。还有IPv6网络管理系统开发方面的工作。

　　然后会简单谈谈我自己对IPv6的一些认识和体会。

　　首先是介绍清华大学校园网的名字，叫做6TUNET，这个网络的基本情况，是万兆的主干网，现在有11个万兆双栈节点，全网有67个千兆的局域网，覆盖的15000多个用户端口。还有一个IPv6的无线的实验网络。在IPv6有1个/32和多个48IPv6地址块。包括IPv6门户网站，实验性的视频资源，还有IP电话的系统，占了一些应用系统。目前在IPv6方面，平均在线的用户数能够达到500人左右，峰值用户数达到1千人以上。2G专线到CNGI。

　　那么这是CNGI的网络拓扑结构，这个网络是清华校园网的一个子集，处于进化之中，这个拓扑结构可能看起来有些奇怪。具体的技术路线方面，目前我们是基于IPv6和IPv4双栈接入网。目前双栈技术，可以用隧道接入。如果要提供纯IPv6的网站，一个关键问题要解决必须解决IPv6到IPv4资源的互通的问题，这个方面的技术可能不太成熟。我也知道在座的有些专家有这个方面的解决方案。我们近期也计划纯的IPv6的服务。在新建的网络里面，比如说新建的无线网络里面，提供纯IPv6的服务。部署适当的IPv4到IPv6的解决方案，可以使用户访问丰富的资源。

　　校园网的IPv6运行管理历年，我们发现一个关键的问题，就是IPv6  DNS的处理，DNS的配置问题是一个很普遍的问题，那么域名解析经常存在一些故障。当有一定问题的DNS的系统里面，混杂进IPv6解析服务的时候，这个问题变得更加突出了。我们知道很多提供V6解析的服务器，是纯类似的，在IPv6的运行服务器选择上，尽可能需要的是双栈。纯V6的解析服务器，可能是有一定的问题的。这是局域网里面需要注意的问题。

　　在IPv6资源方面，目前校园网主要的方面包括校内网站，目前都是支持IPv6。同时我们也部署了一个网络电视的试验系统，在校内提供服务，同时也开发了一个IPv6的即时通讯系统和IP电话系统。目前都有一定的使用量。

　　那么右上角这个图，是IPv6的即时通讯和电话用户数的发展情况，目前在线的用户不太多，大概两百多。但是增长的趋势很明显了。我们利用提供免费电话的诱饵，让用户使用我们IPv6。中间是清华大学校园网IPv6出口的曲线，我们可以看到青春年华现在IPv4的出口有三个，IPv6的流量规模大概300M，虽然只有十分之一，我们欣慰地发现增长的趋势也很明显。

　　在校园网这个方面，近期一个主要的工作重点，我们比较关注三个方面。首先普及双栈网络覆盖，目前大量用户使用隧道，但是隧道的问题必须要用户做一些配置，显然不利于IPv6的发展。所以普及双栈的覆盖，对于IPv6的发展是非常重要的，这是毫无疑问的。还要加强资源建设。如果用户主动使用了解的话，我们总是有一些用户感兴趣的东西。那么比如说在清华，我们对用户其中的一些劝导性的工作，包括和用户讲，目前可以通过IPv6网络，去免费地上网。那么我们知道现在IPv4其实是计费的，IPv6是没有计费的，但是IPv4和IPv6实际上是互通的，如果选择得力的话，可以取得用户的一定的支持。当然是有一定的阵营的，对于IPv4网络运营者来说，可能会有经济上的损失，但是对于IPv6的话，可能发展初期会有一些策略。

　　最后是扩大宣传和培训的力度。目前其实IPv6的宣传、普及、推广还不是很充分。很多用户不是很了解，可能在一些很基础性的领域，相关的IT企业，运营商大概几年前已经知道了，但是很多用户实际上不知道IPv6是怎么回事。

　　那么下面介绍第二个部分的工作。在IPv6主干网的一个运营管理工作。具体是CNGI-CERNET2，目前它的主干网有25个主干网节点，分布在中国20个主要的城市。那么这个网上，目前接入大概已经超过两百个，覆盖的用户超过两百万。同时在CNGI-CERNET2有一个交换中心，这个交换中心为CNGI的六个核心网，提供互联互通服务，以及为这些网络和其他互通的网络提供服务。那么技术路线方面，目前CNGI-CERNET2不仅在网间，采用BGP协议做互联互通的，那么接收地址前缀是32-48。我们可以看到都是独立的自治域。CNGI-CERNET2的定位是一个试验网络，我们尽量把这个事情搞到最复杂。基于这个考虑，设计了整个CNGI-CERNET2的规划。

　　同时在驻地网接入方面，校园网接入CNGI-CERNET2的方面，考虑到很多学校为了兼顾CNGI-CERNET2，可能会引入国外的通信线路租用的成本，这个钱可能不太多，可能是持续有。可能对很多单位来说，是妨碍接入IPv6的问题。我们设计了几种接入的模式，最基本的思想，复用目前IPv6的资源，为学校提供IPv6的接入。

　　首先通过部署一对分设设备，可以接入到IPv6设备。另外可以利用二层交换机，当然这个方案和前面的方案相比的话，有很明显的竞争。

　　此外还有另外一个模式，三层的复用。就是目前在CNGI-CERNET2上，IPv4和IPv6的主干网节点基本上是重合的，那么所以可以把原来属于IPv4的主干设备升级为双栈，同时兼顾IPv6，这样可以利用IPv4的网络设备为所有的IPv4的校园网提供双栈接入的服务。这个方案其实成本低，看上去也比较漂亮，但是实际上问题很明显，首先仍然会竞争带宽资源，其次IPv4和IPv6的混杂路由，一定会给网络带来一些问题。就是不是很干净。

　　最后一个模式，针对个别的情况，上述三种方式不太容易实现的时候，可以采用隧道的接入，int  tunnel604接入，但是会有大量问题，不太采用。

　　大家看到的是2007和2008年度主干网流线曲线。今年已经非常平滑，去年实际上是很怪异的一个曲线。那么同时我们也能看到增长的趋势非常明显，去年在两个G左右。现在目前高点已经接近8个G。

　　同时我们看到一个主干网流量的分布情况。首先是主干网入流量的分布，就是各个地区网对主干网流量的一个贡献，实际上反映了各个地区网的资源建设情况，流量大的地区网有很丰富的资源，有很多IPv6的用户访问了它的资源。我们基本上可以看到一家独大的情况。下面是2008年，整体已经有多级化的趋势。也是IPv6发展过程当中一个不错的现象。

　　还有一个初流量的分布，表征了各个区域网络用户的活跃程度，用户访问别人资源的一个活跃程度。我们基本上能看到目前在华东、华北、东北地区，IPv6的普及程度相对比较高一些。

　　同时不久前，我们进行了一个CNGI高校驻地网的测试。测试之前，我们对接入CNGI-CERNET2的100所大学的CNGI驻地网进行了测试，对驻地网连通性测试，还有用户的活跃情况进行一个测试。那么连通性测试，远程的测试各个驻地网上联端口地址，连通性方面没有问题，延时方面有一定差异，最少只有0.3毫秒，最大1192毫秒，平均延时低于5毫秒的占到97%，大多数的性能还是非常出色的，这基本上是IPv4网络无法想象的情况。另外在IPv6的DNS和外部服务方面，我们对100个门户网站进行测试，这个测试纠正了非常多的问题。我相信是在驻地网规模越来越大的情况之下，是经常性可以看到的一个问题。那么同时为了考察各个驻地网的用户的活跃情况，同时实际上也是为了希望能对IPv6做一次推广，那么我们也做了一个动员100个驻地网用户来注册并且测量吞吐量的活动，我们开通了一个测试网站，这个期间任何一个驻地网用户访问这个网站留下一个记录，如果做了吞吐量测试的话，会留下一个验证过的测试的记录。那么具体的情况，我们看到在测试期间的情况。

　　这是用户进行注册的数量的增长曲线。从中我们可以看到来过这个网站注册的驻地网用户，超过一千人的驻地网达到95%以上，其实是一个相当大的数字。实际上很多用户不会来注册。这个数量表明的实际的数量乘以十是一点不过分。

　　我们测试期间监控了CNGI-CERNET2主干网的变化。我们看到增长的趋势很明显。我想说明测试本身其实已经对CNGI-CERNET2高校里面的用户，对IPv6的认识已经有了一定的推广和促进作用，在测试期间，有更多用户使用了IPv6。所以实际上IPv6不仅是需要开发解决方案，更需要一些推广和促进的活动。

　　那么在应用系统方面，目前在CNGI-CERNET2主要的应用系统是一些流媒体系统，很典型的是网络电视，现在是非常好。做得比较好的像北京邮电大学，上海邮电大学，流量非常高，已经高到网络已经拥塞的程度。同时我们也做了不算特别复杂的但是很大的一件事情，为奥运会提供历史上第一个IPv6的网站。包括我们参加AT&T会议的时候，国外的一些会提到这个网站。

　　下面简单介绍一下第二代跨欧亚信息网络TEIN2运行管理。在欧洲是和这样的互联互通的，同时和北美也可以互联互通。那么在IPv6方面，TEIN2已经全面支持IPv6，并且主干网已经开通了IPv6的组播。

　　下面简单介绍一下IPv6网络管理系统设计的工作。
　　我们由于具体承担一些IPv6的网络管理，目前市场上也缺乏IPv6的管理产品，所以我们自己尝试设计和开发一些IPv6的网络管理工具。主要包括故障监控，流量监控，性能监控方面的工具。可能大家已经注意到我们没有特别考虑安全系统，即时系统，现阶段没有商业应用的阶段下，IPv6还是比较安全比较简单。IPv6的计费和安全可能会变成一个重点考虑的系统。

　　这是IPv6的一个网络气象图，这个系统在参观接待方面的效果是比较好的。
　　另外我们设计了一个IPv6的配置管理系统，由于我自己比较喜欢基于树状的管理系统，设计了一个类似于Windows的管理系统。还有一个故障监控系统。还有流量监控系统。同时基于端口下有一个流量的分布情况。同时把一些传统的网络管理系统，包括Tickets系统，升级到双栈。

　　目前在CERNET2系统里面，有一些IPv6的监控系统。目前还存在很大的问题。第一问题目前主要的网络设备基本上不支持netflow版本9，我们没有办法区分IPv4和IPv6的流量。还有缺乏对IPv6 SNMP的支持，难以在纯IPv6的环境下获取MIB数据。

　　那么最后我想谈谈我自己对于IPv6的认识。我想对于IPv6我们首先有一个正确的认识。那么曾经很多人问我，IPv6究竟有什么比IPv4更精彩的东西，我觉得这件事情反映大家对IPv6的技术期望过高，作为一些技术专家可能都知道，那么IPv6的实质无非是一个互联网协议，其实就是一群人在吵架中不断地折中，不断地互相礼让的一个结果，那么技术上可能不是最优的。所以IPv6是不是针对于更好的网络应用设计，我想其实根本没有关系。

　　那么用户的宣传和培训上面，首先让用户正确认识IPv6实际上很重要。虽然创新的应用对IPv6发展非常重要。我相信是非常重要的。但是应用绝对不是我们选择IPv6的理由。那么IPv6最核心的价值，其实是解决互联网的规模可扩展的核心问题。我们必须让用户知道，即便IPv6没有更精彩的应用，也许某一天我们不得不使用IPv6。这样一个前提基本存在的话，那么现在我们非常积极地参与IPv6的这件事情，就显得比较的重要。

　　我想如果大家都有这样认识的话，可能在IPv6发展方面，表现的会更加理性。
　　那么对于一些挫折可能就能够更容易的接受。同时我们也能够发现在IPv6发展的过程之中，其实有大量的机会可以把握。那么我们可以举一个很简单的例子。目前IPv6拥塞情况非常严重，在不同自治域之间很严重的瓶颈问题。我们实际上可以利用IPv6的飞线可以绕过大量存在的IPv4的瓶颈，这样的做法其实对于很多网络内容服务的提供者来说，就是天上掉下来一个免费的专网，其实是非常有价值可以利用的东西。

　　那么同时在IPv6未来的发展方面，我其实也有以下的一些担忧。首先IPv6的产品和技术实际上并不成熟，虽然很多的传统东西都支持IPv6和IPv4双协议栈，但是实际上IPv6功能方面缺乏长期的运行考验。我们知道Bug一直都有，那么对于一些新的技术来说，在没有经过长期运行考验，一定会有很多的问题。这些问题一旦出现，可能对于我们部署和推进IPv6造成一定的阴影，因为有很多不好用。可能会有这样一些问题。这是值得我们关注的。另外纯IPv6网络发展问题，如果没有得到充分发展，没有达到一定规模的话，那么IPv4向IPv6过渡这件事情，其实不可能真正实现的。如果大家总是双栈的话，就没有充分的理由过渡到IPv6。那么纯IPv6的发展，对于IPv6本身这件事情非常重要。

　　那么第三就是和IPv4网络互通的和过渡的问题。这是一个非常本质的问题。那么如果这件事情，没有一个非常好的解决的话，那么我们前面提到纯IPv6的发展，实际上会遇到相当大的障碍。还有IPv6本身的选择和推广的问题，让用户有一个本身的认识。可以让用户知道IPv6可以做什么事情，我们给用户提供充分的解决方案。

　　最后它实际上还会带来相当大的管理问题。我们都知道IPv6网络的发展，那么近期其实面临很多的问题，包括大家所担心的经济问题。很多分脏的问题，实际上是产业链的问题。没有用户就是没有人投资建设资源。没有人投资建设资源，就没有用户。那么这个死结是不是能够打破，是很重要的问题。同时我们知道IPv6是一个新的技术，会带来新的管理问题，可能我们在IPv4网络里面，多年的网络管理方面的积累，也许不一定很有效。所以我们必须及早考虑IPv6管理的事情。只有在管理方面有充分的准备，那么IPv6才有可能在不远的将来，支持关键和敏感的业务，可能恰恰对IPv6的发展是至关重要的。