IPv6标准基本已形成体系 应加大推进力度

在日前召开的推“进IPv6研讨会”上，CNGI专家委员会邬贺铨院士表示，经过近几年的发展，IPv6的标准在开发之中，基本已经形成体系，IPsec不构成推广IPv6的障碍。同时，他强调中国IPv6仅占0.29% ，应加大推进力度。
　　IPv6标准基本已经形成体系
　　在会上，邬贺铨指出，“IPv6的好处在于地点有很大空间，所以等级的有效选路方案，对每个ISP可以分配大的地址块而不是多个零散的具有不同前缀地址段，只占用路由表一条路由，避免路由表爆炸，降低了路由器处理时延，维持了IP包端到端透明性，支持IP层可跟踪性和DNSSEC等加密协议应用。”
　　目前，业界对IPv6有一些担心，原因有很多。有人担心IPv6标准不够成熟，没有合适的可扩展IPv6/IPv4过渡技术；产品不够丰富和完善，ICP缺乏积极性；没有看到IPv6杀手锏应用，IPsec会带来新的问题。
　　面对这种质疑，邬贺铨认为，经过近几年的发展，IPv6的标准在开发之中，基本已经形成体系，在寻址上、SDP、ICMP，还有头压缩、3GPP分组隧道，还有安全、邻居发现、自动配置等等方面，目前至少现在已经有30多个。
　　目前IPsec是大家比较关注的问题，对此，邬贺铨认为，“IPsec而本身不是为IPv6而设计的，在90年代初就有，当时为IPv4，尽管现在在RFC里头要求IPv6有义务支持，但实际上IPv6并没有说一定要带IPsec工作，IPsec复杂性，大多数应用不带IPsec。IPsec的使用量很有限，IPv4里头的IPsec只有1.5%，很少，只有少量用户在用，没有必要在IPsec和IPv6的应用那么大的担心。另外还有很多因素影响着IPsec的应用，没有完全成熟，还有比较复杂，没有大规模部署，缺少完善可交互性、很可能带来防火墙问题，加密开销潜在影响性能，还有端到端处理，有时在传送层处理，带来系统管理上的问题。对应用层重复保护，增加对网络维护和排查故障的复杂性。IPsec本身原因是为了内容加密，但实际上由于他存在一些使用上的困难，没有必要担心他有那么大的使用，也没有使用那么多。”
　　总之，邬贺铨强调，“IPsec总的来讲不构成推广IPv6的障碍。”他认为，“IPv6的应用会带来一些新问题，尤其是IPsec使用。一般的上网和通信并不需要使用加密，真正保密要求高的通信用户会采用用户特定的加密办法而不用IPsec。考虑到目前IPv6的网站资源还很少，IPv6目前仅当IPv4使用就可以了，只当IP地址用，这个意义而言把ICP看成纯IPv4，因此没有必要使用IPsec。另外在IPsec采用情况下的内容安全过滤在IPv4环境下和IPv6环境下并没有本质区别。你不是靠这个能管住他。在IPv6环境下IPsec不使用带来的安全问题，并不比在IPv4环境下不适用IPsec严重。在IPv4和IPv6不使用IPsec一样，不带来安全问题。当来未来IPv6还会出现新的安全问题，不是IPv6特有的，互联网安全问题是永远存在，在发展中求安全。”
　　中国IPv6仅占0.29% 推进力度不够
　　据了解，发达国家像美国是地址最多的，一个人平均有五六个地址，美国政府也在加快部署IPv6，要求2012年政府机构和ISP必须提供IPv6服务，欧盟要求2010年底实现25%的企业、家庭、政府部门、TOP100网站采用IPv6协议。日本总务省牵头发布IPv6行动计划，决定从2011年4月全面启动IPv6服务，日本所有ISP都加入此计划。