IPv4的枯竭迫在眉睫，IPv6的大面積普及也即將到來，那么面對(duì)IPv6的使用，我們有著這樣或那樣的問題。針對(duì)這些問題，我們采訪了東軟研究院副院長聞?dòng)⒂巡┦?。以下是采訪全程。

[[17850]] 

受訪者介紹：聞?dòng)⒂?，男，博士，副教授，東軟集團(tuán)股份有限公司東軟研究院副院長。主要研究方向：網(wǎng)絡(luò)與信息安全，無線通信技術(shù)等。

1、如何看待目前中國IPv4剩余地址已經(jīng)不足10%，如果不采取及時(shí)應(yīng)對(duì)措施，運(yùn)營商、用戶和設(shè)備提供商將有一系列不良連鎖反應(yīng)，要盡快向IPv6平穩(wěn)過渡這個(gè)問題？

這個(gè)問題確實(shí)存在，IPv4地址池耗盡是一個(gè)必然。無論我們以何種態(tài)度來看待IP技術(shù)的發(fā)展，IPv4最終被替代都是一個(gè)不爭(zhēng)的事實(shí)。目前來看，盡管很多國家都啟動(dòng)了后IP時(shí)代互聯(lián)網(wǎng)技術(shù)的研究項(xiàng)目，如美國的GENI和日本的POST-NGN，但短時(shí)間內(nèi)還看不到一個(gè)可商用的前景。這種情況下，IPv6無疑還是一個(gè)最現(xiàn)實(shí)的選擇。既然是必然要面臨的現(xiàn)實(shí)選擇，那么相應(yīng)的調(diào)整和過渡當(dāng)然是越早進(jìn)行越好。

2、以上情況應(yīng)該采取哪些措施更妥當(dāng)？

IPv4地址作為一種資源，一旦分配完畢，必然會(huì)給互聯(lián)網(wǎng)產(chǎn)業(yè)各個(gè)方面都帶來影響。但這種影響我個(gè)人認(rèn)為是一種逐漸顯現(xiàn)的過程，并不會(huì)突然集中釋放?；ヂ?lián)網(wǎng)已經(jīng)經(jīng)過了相當(dāng)長的一段時(shí)間發(fā)展，在目前IPv4地址分配狀態(tài)下，互聯(lián)網(wǎng)是能夠正常運(yùn)營的，地址缺乏對(duì)現(xiàn)有狀態(tài)不會(huì)發(fā)生突然性的改變。但隨著IPv4地址的耗盡，互聯(lián)網(wǎng)的發(fā)展會(huì)受到嚴(yán)重的制約，特別是一些新型業(yè)務(wù)應(yīng)用的發(fā)展將受到很大限制，如智能移動(dòng)終端業(yè)務(wù)，物聯(lián)網(wǎng)業(yè)務(wù)等。正因?yàn)镮Pv4地址耗盡問題的影響是逐漸顯現(xiàn)而非集中釋放，所以容易讓人們產(chǎn)生一種觀望的心理。這種觀望和躊躇不前會(huì)帶來很多問題的積累，增加問題的解決難度。因此，我覺得一方面應(yīng)該加大宣傳力度，統(tǒng)一認(rèn)識(shí)；另一方面，政府也應(yīng)該積極參與，推動(dòng)相關(guān)工作的開展。這兩方面我認(rèn)為都是非常必要的。

3、當(dāng)前IPv4存在哪些問題？IPv6與IPv4有哪些區(qū)別？IPv6的優(yōu)勢(shì)在哪里？

IPv4和IPv6的比較及優(yōu)劣分析方面的工作已經(jīng)開展了很多，包括地址資源、安全性、服務(wù)質(zhì)量等等。盡管很多分析都有各自不同的角度，結(jié)論也有一些差別，但有一個(gè)基本結(jié)論是得到很多人認(rèn)同的，那就是IPv4確實(shí)不能夠適應(yīng)互聯(lián)網(wǎng)未來發(fā)展的需要，而IPv6解決了IPv4的一些問題，但并不是全部問題。從根本上講，在互聯(lián)網(wǎng)發(fā)展的現(xiàn)階段，IPv6的優(yōu)勢(shì)不在于它是一個(gè)理想的選擇，而在于它是一個(gè)現(xiàn)實(shí)的選擇。

4、IPv6的安全性如何？

IPv6的安全性要優(yōu)于IPv4，它解決了IPv4固有的一些安全問題。但不能說，有了IPv6安全性的提高，整個(gè)互聯(lián)網(wǎng)安全問題就會(huì)得到根本解決。IPv6是網(wǎng)絡(luò)層技術(shù)，它在一定程度上改善了網(wǎng)絡(luò)傳輸?shù)陌踩?，但?duì)于互聯(lián)網(wǎng)內(nèi)容安全的作用有限，而目前網(wǎng)絡(luò)安全的一個(gè)重要發(fā)展方向恰恰是內(nèi)容安全。如果把互聯(lián)網(wǎng)比作城市供水系統(tǒng)。那么IPv6提高了城市供水管道的耐用性，在一定程度上減少了供水管道破損的可能，但并沒有解決水本身的質(zhì)量和安全問題。不管怎樣，IPv6在保障網(wǎng)絡(luò)安全上的積極作用是值得肯定的。

5、IPv6還有哪些技術(shù)方面問題需要解決？

IPv6本身確實(shí)存在一些缺陷，但這種缺陷是相對(duì)于人們的期望而言的。對(duì)于下一代互聯(lián)網(wǎng)來說，IPv6并不是一個(gè)完美的技術(shù)選項(xiàng)，它不能滿足人們所提出的全部目標(biāo)和需求，但這并不影響它的實(shí)際使用。目前來看，主要的缺陷無疑在于QoS保障實(shí)現(xiàn)，安全需求的充分滿足等方面。事實(shí)上，業(yè)界針對(duì)這些缺陷已經(jīng)開展了大量工作，提出了很多解決辦法，但似乎結(jié)果并不是十分理想。我個(gè)人認(rèn)為，我們能夠看到的缺陷也許不是IPv6應(yīng)用所面臨的真正技術(shù)問題，大量的問題將隨著IPv6技術(shù)的全面應(yīng)用而突顯出來。不進(jìn)行大量的應(yīng)用實(shí)踐，也許一些問題我們永遠(yuǎn)都無法真正了解。在應(yīng)用實(shí)踐中完善和進(jìn)步無疑是IPv6技術(shù)本身符合客觀規(guī)律的一種發(fā)展路線。

6、目前向IPv6過渡我們的技術(shù)成熟了么？

從目前的產(chǎn)業(yè)界來講，向IPv6過渡應(yīng)該說具備了一定的基礎(chǔ)和技術(shù)儲(chǔ)備，但說技術(shù)成熟還為時(shí)過早。任何一項(xiàng)技術(shù)的真正成熟都不是在研發(fā)階段和部署階段，而是在使用階段。正是因?yàn)檫@一點(diǎn)，才更加突顯盡早開展IPv4向IPv6的過渡這一工作的重要性。如果在IPv4協(xié)議應(yīng)用之初，以現(xiàn)在的觀點(diǎn)來評(píng)判它的技術(shù)成熟性，我想整個(gè)互聯(lián)網(wǎng)可能不會(huì)發(fā)展得如此迅速。當(dāng)然，如果不是互聯(lián)網(wǎng)的迅速發(fā)展，我們對(duì)IPv4的認(rèn)識(shí)也不會(huì)如此客觀和全面。

7、IPv4向IPv6過度需要解決哪些問題？還面臨哪些問題？

IPv4向IPv6過渡需要解決兩方面問題，一方面是認(rèn)識(shí)問題，另一方面是技術(shù)問題。

從認(rèn)識(shí)上講，政府乃至整個(gè)業(yè)界對(duì)于IPv4到IPv6的過渡能否形成基本一致的看法，能否具有堅(jiān)定的決心對(duì)整個(gè)過渡的成敗來說起到?jīng)Q定性的作用。沒有統(tǒng)一的認(rèn)識(shí)，沒有堅(jiān)定的決心將造成觀望和步調(diào)的不一致，最終將使得整個(gè)過渡變得漫長拖沓，并產(chǎn)生大量的問題，甚至嚴(yán)重影響互聯(lián)網(wǎng)的正常運(yùn)行和業(yè)務(wù)開展；

從技術(shù)上講，如何確?，F(xiàn)有業(yè)務(wù)和應(yīng)用不受到網(wǎng)絡(luò)層技術(shù)和產(chǎn)品過渡的影響是至關(guān)重要的。這對(duì)于運(yùn)營商和互聯(lián)網(wǎng)用戶來說，關(guān)系著對(duì)IPv6這個(gè)技術(shù)本身的認(rèn)同和支持。目前已經(jīng)有了一些較為成熟的過渡技術(shù)方案，關(guān)鍵問題是太多的方案選擇對(duì)于過渡來說并不一定是一件好事，相反會(huì)增加過渡的困難。如何通過試點(diǎn)進(jìn)行有效的甄別，采用合適的過渡方案和技術(shù)是需要業(yè)界特別是運(yùn)營商認(rèn)真考慮的。

當(dāng)然，還有一些其他的問題需要考慮，如過渡策略。是采用類似于2G到3G的整體升級(jí)模式，還是采用由點(diǎn)到面的逐步升級(jí)方式，都需要業(yè)界根據(jù)實(shí)際情況作出慎重選擇。

8、IPv6會(huì)對(duì)當(dāng)前哪些網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、IT產(chǎn)品產(chǎn)生怎樣的影響？

IPv6技術(shù)的引入對(duì)整個(gè)網(wǎng)絡(luò)層的技術(shù)和產(chǎn)品都有影響。包括接入設(shè)備、路由和交換設(shè)備，網(wǎng)關(guān)類設(shè)備等等。在安全產(chǎn)品方面，將影響防火墻，安全網(wǎng)關(guān)、內(nèi)容審計(jì)和過濾等產(chǎn)品，對(duì)于終端設(shè)備和接口卡產(chǎn)品的影響也較大。東軟在這方面一直給予很高關(guān)注，并已經(jīng)開始在技術(shù)領(lǐng)域根據(jù)國家一些重點(diǎn)課題介入研究階段。

9、IPv6對(duì)當(dāng)前的移動(dòng)網(wǎng)絡(luò)有哪些影響？

我個(gè)人認(rèn)為IPv6的應(yīng)用對(duì)移動(dòng)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展將產(chǎn)生巨大的積極的影響，甚至要超過對(duì)于傳統(tǒng)互聯(lián)網(wǎng)及相關(guān)應(yīng)用的影響。很多人現(xiàn)在已經(jīng)接受的觀點(diǎn)是移動(dòng)互聯(lián)網(wǎng)將是未來互聯(lián)網(wǎng)發(fā)展的重點(diǎn)。而智能移動(dòng)終端將是未來移動(dòng)通信網(wǎng)絡(luò)客戶端的主要產(chǎn)品形態(tài)。智能移動(dòng)終端無論從計(jì)算能力，存儲(chǔ)能力還是通信能力來講，都與傳統(tǒng)PC終端趨同，唯一缺少的就是一個(gè)真正屬于自己的IP地址，這也是限制移動(dòng)互聯(lián)網(wǎng)技術(shù)及應(yīng)用發(fā)展的最主要的一個(gè)因素。IPv6包括相關(guān)的移動(dòng)IP解決方案將使得智能移動(dòng)終端擁有與傳統(tǒng)PC客戶端一樣的能力，這一能力將為移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶來革命性的改變。

10、IPv6對(duì)物聯(lián)網(wǎng)、云計(jì)算、三網(wǎng)融合會(huì)產(chǎn)生哪些影響？

從長遠(yuǎn)發(fā)展來看，IPv6作為網(wǎng)絡(luò)層的技術(shù)來說，對(duì)于物聯(lián)網(wǎng)、云計(jì)算和網(wǎng)絡(luò)融合無疑將產(chǎn)生積極的影響。但就現(xiàn)階段來看，IPv6技術(shù)對(duì)于上述領(lǐng)域的進(jìn)步還談不上推動(dòng)。相反，物聯(lián)網(wǎng)、云計(jì)算和網(wǎng)絡(luò)融合的不斷發(fā)展對(duì)于IPv6本身會(huì)產(chǎn)生一定的帶動(dòng)和牽引作用。

物聯(lián)網(wǎng)、云計(jì)算和網(wǎng)絡(luò)融合是計(jì)算及應(yīng)用模式的變革，這種變革并不依賴于網(wǎng)絡(luò)層技術(shù)的變遷，卻會(huì)帶動(dòng)和牽引網(wǎng)絡(luò)層技術(shù)的走向。而IPv6作為一種網(wǎng)絡(luò)層技術(shù)，它本身不會(huì)衍生出任何新的業(yè)務(wù)應(yīng)用，而只能對(duì)上層業(yè)務(wù)和應(yīng)用提供更全面更合理的支撐。我想這應(yīng)該是IPv6技術(shù)在其應(yīng)用實(shí)踐中的一個(gè)重要定位，業(yè)界特別是運(yùn)營商對(duì)這一點(diǎn)應(yīng)該有一個(gè)清醒的認(rèn)識(shí)，不要過多的期望IPv6產(chǎn)生它不應(yīng)該產(chǎn)生的效果，帶來它不能帶來的收益。對(duì)于IPv6技術(shù)的發(fā)展來說，則需要密切跟蹤這物聯(lián)網(wǎng)、云計(jì)算及網(wǎng)絡(luò)融合等領(lǐng)域的變革情況，并適時(shí)開展針對(duì)性的調(diào)整，才能真正體現(xiàn)自己的價(jià)值。

11、3G推動(dòng)下的移動(dòng)互聯(lián)網(wǎng)發(fā)展，也會(huì)產(chǎn)生對(duì)IP地址巨大需求。未來5年中，移動(dòng)互聯(lián)網(wǎng)的IP地址的需求預(yù)計(jì)達(dá)到5億至9億個(gè)。您能否談?wù)剬?duì)這些情況的看法？

正如前面談到的，移動(dòng)互聯(lián)網(wǎng)的發(fā)展是未來互聯(lián)網(wǎng)產(chǎn)業(yè)的重要方向，也是IPv6充分發(fā)揮自身地址資源優(yōu)勢(shì)的重要契機(jī)。除了地址優(yōu)勢(shì)以外，IPv6還需要在移動(dòng)性支持以及MIP等方面進(jìn)一步加強(qiáng)，特別是針對(duì)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)和應(yīng)用特點(diǎn)，需要提供具有針對(duì)性的、靈活的IPv6地址分配，QoS保障等技術(shù)方案。移動(dòng)互聯(lián)網(wǎng)相關(guān)企業(yè)也應(yīng)該重視IPv6相關(guān)技術(shù)和產(chǎn)品的研發(fā)

12、目前國內(nèi)及國際上IPv6的應(yīng)用情況都如何？存在哪些差異性？

談到國內(nèi)外IPv6的應(yīng)用情況，必須提到一個(gè)情況就是IPv4地址目前的分配狀態(tài)。眾所周知，美國擁有大量IPv4地址，獲得了充分的地址資源，而我國IPv4地址數(shù)量卻極為有限。這種分配情況實(shí)際上也影響了各國IPv6的應(yīng)用進(jìn)程，例如：美國在IPv6方面的投入熱情要遠(yuǎn)低于其他國家和地區(qū)?？傮w看來，發(fā)達(dá)國家中美國IPv6的普及落后于日本和歐洲，而日本發(fā)展情況最好。各個(gè)國家的IPv6發(fā)展策略與其自身的互聯(lián)網(wǎng)發(fā)展?fàn)顩r及應(yīng)用目標(biāo)有著密切關(guān)系，也與政府推動(dòng)有關(guān)系。目前，我國在IPv6應(yīng)用方面的進(jìn)展并不具有優(yōu)勢(shì)。然而我們卻有著現(xiàn)實(shí)的需求，也有著較好的體制支持，應(yīng)該抓住歷史契機(jī)，為我國互聯(lián)網(wǎng)的持續(xù)發(fā)展創(chuàng)造有利條件。

13、怎樣才能實(shí)現(xiàn)IPv4向IPv6的無縫遷移？

這個(gè)問題需要首先考慮什么是無縫遷移，無縫的感知對(duì)象是誰。無縫遷移可以從兩個(gè)方面進(jìn)行考慮。一是對(duì)于大型的運(yùn)營商來講，需要保證它的運(yùn)營正常，其所提供的服務(wù)不受到底層網(wǎng)絡(luò)技術(shù)和設(shè)備變遷的影響。二是對(duì)于互聯(lián)網(wǎng)用戶來講，其所使用的業(yè)務(wù)和應(yīng)用以及獲得的服務(wù)不會(huì)因?yàn)榫W(wǎng)絡(luò)的調(diào)整而在感受上有所差別。這兩個(gè)方面同樣重要，也是衡量IPv4到IPv6過渡是否成功的關(guān)鍵。

一方面，運(yùn)營商需要在運(yùn)營中采用逐步升級(jí)和替代的方法來確保網(wǎng)絡(luò)的平穩(wěn)升級(jí)；另一方面，互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用服務(wù)也需要根據(jù)網(wǎng)絡(luò)的升級(jí)狀態(tài)提前作出應(yīng)對(duì)，并適時(shí)進(jìn)行調(diào)整。不管怎樣，無縫遷移的實(shí)現(xiàn)必須依托于過渡的連貫性，而過渡的連貫性必須有一定的時(shí)間周期做保障，還要有統(tǒng)一的過渡計(jì)劃來指導(dǎo)?？傊M早實(shí)施過渡要遠(yuǎn)比討論是否應(yīng)該過渡更有利于互聯(lián)網(wǎng)的長遠(yuǎn)發(fā)展。

14、當(dāng)前東軟都有哪些IPv6相關(guān)產(chǎn)品、解決方案？

東軟是國內(nèi)最大的行業(yè)解決方案提供商，也是最大的離岸軟件外包服務(wù)提供商，東軟NetEye系列信息安全產(chǎn)品一直具有較高的市場(chǎng)占有率。近年來，東軟網(wǎng)絡(luò)安全、移動(dòng)互聯(lián)網(wǎng)、嵌入式、電信以及東軟醫(yī)療等業(yè)務(wù)單元都接觸到了IPv6相關(guān)的解決方案和產(chǎn)品需求。

事實(shí)上，東軟整個(gè)技術(shù)體系一直以來都非常重視IPv6相關(guān)技術(shù)和產(chǎn)品研發(fā)的投入，也積累了相當(dāng)?shù)慕?jīng)驗(yàn)。東軟NetEye系列產(chǎn)品的開發(fā)平臺(tái)實(shí)現(xiàn)了IPv4/IPv6雙棧運(yùn)行，特別是統(tǒng)一安全網(wǎng)關(guān)以及面向下一代互聯(lián)網(wǎng)的內(nèi)容過濾和流量凈化系統(tǒng)，依托于國家科研項(xiàng)目的支持，已經(jīng)形成了較好的有針對(duì)性的產(chǎn)品，能夠滿足我國下一代互聯(lián)網(wǎng)在安全方面的部署需求，配合東軟NetEye安全運(yùn)維平臺(tái)（SOC）和專業(yè)的信息安全服務(wù)可形成整體安全解決方案，將東軟19年國家關(guān)鍵領(lǐng)域IT體系建設(shè)部署實(shí)施經(jīng)驗(yàn)與行業(yè)用戶實(shí)際應(yīng)用需求相結(jié)合，提供因需而變、因御而安的信息安全防護(hù)保障及運(yùn)維管理優(yōu)化平臺(tái)。