神州数码杨鹤男：神州数码全线产品支持IPv6

||2011-04-09

2011年4月7日，“2011年全球IPv6高峰会议”正式召开。

主持人：下面有请神州数码网络有限公司高级产品经理，杨鹤男先生演讲。

杨鹤男：刚才上海贝尔刘总问过我们一个问题，我们参加这个峰会几年，我连续参加这个峰会也有三年，这样的话，三年来我看到我们IPv6峰会规模越来越大，参会人数越来越多，使我想到IPv6被越来越多接受，大多数人关注IPv6发展，IPv6处于什么样的发展形式，这个问题很容易回答的，首先IPv4地址缺乏是推动IPv6向前发展最大一个推动力，IPv4已经开分完了了，另外IPv6快速向前发展需要有新业务驱动也需要国家政策支持，这两点可以看到新业务，物联网，云计算，移动互联网以及三网融合这些新业务推动IPv6快速发展，另外国家政策支持，我国下一代互联网建设得到国家政策强有力支持，包括07、09年两期下一代互联网建设，刚刚正在进行中科院网络建设，都得到我们国家政策强有力支持，IPv6发展过程中必然要经历技术要不断完善的过程，目前网络设备，过渡技术，包括我们操作系统，到我们应用软化，各方面对这样一个产品方案上逐渐完善，逐渐的能够提供我们一个IPv6一个比较完善的比较完美解决方案。

IPv6发展十多年，神州数码经历这样几个历程，首先在04年之前，这一个阶段，可以说对于神州数码网络我们处在一个技术积累阶段，我们自主研发操作系统从IPv4单站过渡到IPv4、IPv6双栈操作系统，我们DCN可以全面支持IPv6，05年到10年这样一个时间段对我们来说是一个与各个运营商包括各个高校，科研院所合作探索阶段，05年我们当时建成一个海南师范大学，全国第一所全IPv6校园网，06年我们又在当时在昆明举行网络年会进行了一个IPv6现场视频直播，07、09年我们参与高教两期网络建设，10年我们参与下一代互联网建设，这一个阶段是我们与运营商，高校，科研院所之间合作探索阶段，10到15年这样一个时间段我们处于一个商用推广时间段，一方面我们将自己产品上开发出更多的IPv6功能，支持更多的IPv6特性，另外一方面我们也将协助运营商教育科研机构逐步实现IPv6从试商用到商用过渡，我们会配合单位做一些IPv6课题，承建一些IPv6的项目。

其实一直以来我们发展战略坚持立足于自主创新，通用研发平台将动用研发平台应用我们全线产品，使我们全线产品可以支持IPv6，我们才能提供一个IPv6全网全面解决方案，这样一个发展战略下，IPv6战略下产品线有7条，包括交换，路由，安全，语音，无线，以及我们的应用交互产品线，还有存储，7条大产品线完全能够支持IPv6，我们能够支持IPv6是因为我们有一个支撑我们所有产品线一个DCNOS系统，在IPv6基础协议，路由，安全，管理隧道阻隔方面支持非常全面IPv6特性，这样DCNOS发展，推动神州数码全线产品发展。

我们自己产品发展好了，这几年通过一系列IPv6认证，包括IPv6银牌，金牌等，通过这些认证神州数码在全国基本上是首家通过，与其他厂商产品互联互通，保障我们产品在IPv6市场应用上，各种应用没有什么问题，有了这些认证，我们能够保障我们IPv6顺序运营在我们IPv6网络上开启一些应用，说到IPv6应用我想之前IPv6应用最多还是视频，为什么？因为IPv6网络普遍来说带宽比较充裕，教育IPv6网络还是免费，上面跑一些视频高带宽应用是IPv6之前应用一个普遍方式，对于IPv6的视频应用我们并不陌生，跑视频最好方式是组播可以节省我们带宽资源，其实这个图可以看到，在07年5月，当时神州数码高端交换机，已经在清华东南大学跑了一个组播功能开起一些IPv6视频应用，这个图我们可以看到当时在骨干网并不是所有设备，都能够支持IPv6，所以我们为了从北京到南京我们特意到武汉华东科技大学的路由器，它是支持IPv6，我们通过这样一个过渡跑一个IPv6应用，这个是4OVER6应用，我们要做这样一个功能，我们客户提出要在IPv6网络上跑一些IPv4视频应用，这样很简单，只要网络有两个点，包括只要有两个点，接入到IPv6网络，有一个高端交换机支持IPv4到IPv6隧道，可以跑一些IPv4资源通过IPv6网络，现在这个技术在未来IPv4向IPv6过渡发展到一定阶段以后，必然我们骨干网会是一个IPv6的网络，而IPv4孤岛会越来越多，那种情况下4到6隧道技术会越来越广泛，目前有什么好处，首先IPv6网络目前基本是免费，对教育是这样，网络带宽非常富裕，高性价比方案得到很多用户非常喜欢用这样的方案。

前面我说到很多IPv6应用，包括我们IPv6网络搭建，IPv6跑一系列应用，其实这样我们网络管理人员，并不限于在网络上跑一些应用，需要考虑很多问题是我们这个网络能够怎么样好管理，怎么样我们网络才能安全可靠，才能可管可运营。我们想到IPv6网络优化向什么优化方向发展，一方面是向安全方向发展，另外是保障我们IPv6网络能够可管理，可运营，控制。

在安全这个方面，如果在接入安全不得不说到SAVI，上午有的嘉宾已经提到了，IPv4网络阶段，保障我们接入网络安全性，我们可以看到有很多接入交换机支持这样一系列的安全可靠技术，防欺骗，扫描功能IPv6阶段这些功能没有了，取而代之就是这个SAVI，就是清华大学接入实名制子课题，清华大学在09年4月份提出了一个当时是一个草案，SAVI真实原地址验证，我们提出这个草案之初配合清华，我们交换机也可以支持SAVI这个功能，09年7月份清华大学在瑞典出神州数码设备在会议现场向专家演示效果非常好，后面SAVI真正形成了一个文档，目前SAVI这个技术在100所211高校已经部署完毕，支持SAVI这样一个软件，清穴在SAVI切入工作基本告一段落，为了完成这个功能需要中间我们会聚核心交换机支持类似像流动向，一些PPR，ERI隧道，我们提供一系列交换机，这样一些产品能够支持上述功能，目前我们也是在和清华配合，完全SAVI接入向核心过渡系列方案。

另外安全优化我们做一个受控组播，组播是非常好的技术，但是没有得到大规模应用，原因除了技术难以部署以外，还有一个重要原因，组播安全不好保障，主要有两个方面内容一方面是非法组播源可以肆意一些组播节目，另外未经授权用户，可以接受组播节目，我们数控组播技术一共有两个方面，一个方面是信源速控，另外是终端速控，有授权合法终端才可以，保障我们在接入端包括组播源组播安全性，另外内网安全性解决，我们要考虑网络出口安全性，目前神州数码多核安全网关是最早的安全产品，可以全面支持IPv6特性。所以这个硬件性能可以保障支持这么多功能不会影响到我们报文访问，目前这个产品除了支持传统防火墙功能以外，还可以支持病毒防护，IPS，上网行为管理，VPN接入，流量功能可以保障内网安全可靠运行，除了时安全问题，另外我们考虑网络优化，在网络管理方面，首先我们考虑是地址如何分配，其实IPv6地址层面，我们推荐是采用DHCPV6方式，IPv4时代我们地址有一部分是DHC分配另外是我们手工配制，手工配制地址是很容易记忆的，但是我们看在IPv6的时代，这样一个分子长的128位地址记起来是非常难，我们会采用IPv6分配方式，如果采用路由器的方式，有几个缺点，一方面分配地址同时不能分配DNS，不能分配域名，地址分配是不可控不可管理的，目前其实神州数码做到有序分值，我们认证计费管理平台，同时内置了一个服务器功能，可以做到管理一体化，可以分配IPv6也可以分配IPv4，地址，地址是手工配制也可以，可以通过它进行统一管理，做到统一分配，配制监控图景化。这个地址哪些地址分配哪些地址没有被使用，都是再这样一个图形化中呈现的，我们网关人员管理起来非常方便，另外就是说日志记录，这个图我们看到是一个日志记录信息，可以看到从IPv4地址，或者IPv6地址，以及用户名，端口所有信息一个表上完全记录下来，非常方便我们网络管理源进行有效管理。

前面说到是神州数码网络IPv6方面取得成绩，今年以后我们在IPv6方面向什么方向发展，这里面我们目前发展方向有三个发展方向，IPv4向IPv6一个隧道一系列过渡技术，IPv4IPv6如何转换，网关开发还有过渡技术开发是我们主要方向，大家都知道IPv4向IPv6过渡是一个漫长的过程，未来很多年之间4和6共存是一个不可避免的局面，所以我们也要考虑过渡技术，包括过渡网关开发，将IPv6与无线，物联网相结合开发一些产品，第三是移动IPv6，我们目前开发将全面支持移动IPv6的技术。

其实今天时间比较短，前面介绍一下我们神州数码网络在IPv6一些成绩，所以我们能够取得在IPv6这样一些成绩除了我们能够坚持我们一贯以来的自主研发，另外一个比较重要因素就是把握趋势，把握技术发展方向，专注疏通领域，创新领航未来是我们目标，我们希望在IPv4向IPv6过渡历史舞台神州数码网络能够做出我们的一份贡献，能够让我们IPv6能够尽早的成功，谢谢大家。

转载请注明来源：神州数码杨鹤男：神州数码全线产品支持IPv6

本文链接地址：http://www.ccmw.net/article/83284.html