互联网关键技术创始人对话CNGI-ETF论坛

清华大学教授：李星

IPv6创始人：Robert M.Hinden

Juniper网络公司著名工程师：Ross Callon

SpanningTree发明人Radia Perlman

IETF前主席：Brian Carpenter

GMPLS/CCAMP/PCE技术与标准工作组主席：Adrian Farrel

中国互联网标准主席蒋林涛

互联网关键技术创始人对话CNGI-ETF论坛

清华大学教授：李星

IPv6创始人：Robert M.Hinden

Juniper网络公司著名工程师：Ross Callon

SpanningTree发明人Radia Perlman

IETF前主席：Brian Carpenter

GMPLS/CCAMP/PCE技术与标准工作组主席：Adrian Farrel

中国互联网标准主席蒋林涛

IPv6：部署比等待更容易

问：IPv6的一个巨大问题是与IPv4不兼容，可以设计一个新的协议取代现有的IPv4，那么会不会对IPv6进行重新设计？

Robert M.Hinden： IPv6今天已经有所不同，设计DHCP还不是一个成功的协议，从现在起，我们不会做自动的配置，我们对DHCP有很大的信心。对于IPv6，我们的设计还是非常保守的，并不是一个激烈变化，惟一的原因是有很大的地址，所以说我觉得不会有太大区别。

Ross Callon：任何事要重新做，从今天开始，或许我们会进行一些细节上的改变，但是从大的角度来看，今天做的和那么多年做的没有太大区别。

Radia Perlman：如何找到正确的解决方案，他们在很多情况下并不一定能找到正确答案。IPv6还没有大规模部署，让我们重新设计可能还要等20年，可能部署会比等待更容易。IETF在1992年曾经建议使用CNLP来设计新的IP协议，当初也不是完美解决方案，如果我们那么做的话，很多年前就有大量的IP地址了。

敞开大门总会出现安全问题

问：Adrian Farrel先生，你谈到路由最大挑战是安全问题，那么从运营商来说，真的有这样的需求吗，在路由方面到底发生了什么，是不是有有效方法可以解决安全方面的问题？

Adrian Farrel：如果一个房间的门总是打开的，总会发生一些安全的问题的。

我并不为运营商服务，但是我和一个厂商有很多运营商客户，与他们进行合作。我们在华为内部网络当中发现了一个问题，其路由协议的漏洞导致了网络外部发起的攻击，攻击是想要瘫痪这个网络。然而很多服务提供商，他们并不愿相信这些问题存在。

在KRP工作组主要是共同处理安全方面的问题，分析路由协议的基本威胁，制定一些相关的解决方案，解决这些威胁。

清华大学教授：李星

IPv6创始人：Robert M.Hinden

GMPLS/CCAMP/PCE技术与标准工作组主席：Adrian Farrel

IETF前主席：Brian Carpenter

Juniper网络公司著名工程师：Ross Callon

互联网会否变成“带围墙的花园”？

问：很多互联网公司，比如说游戏公司，还有现在的苹果公司，他们为他们的应用写一些独特的东西，“带围墙的花园”这种方式是否违反IETF的开放性原则？那么从IETF角度来说怎么处理，“带围墙的花园”是好的方法吗？

Brian Carpenter：IETF的工作是让互联网更好地工作。一个“带围墙花园”不是互联网的一部分，要创建一个“带围墙花园”的解决方案是非常容易的，但这不是IETF的工作。

Robert M.Hinden：有很多层面看“带围墙的花园”是必要的，比如说服务防火墙，还有保护它的基础设施，确保在最低层面上这个网络的运作是带围墙的花园，不属于“带围墙花园”的人是不能进入的，同时必须是透明的，不能威胁到网络。

Radia Perlman： IETF协议的一个优势是非常自由开放的，安全方面发布一个规范，发布供大家共享的规范，很可能就是安全的。如果做一个规范是需要支付很高费用才能获得，那么采用它的人就少。一个协议是标准化的，广泛采用它才更具有生命力的。

虚拟迁移挑战IPv6

问：IPv6设计的时候没有考虑到云计算，而且也没有考虑到物联网，那么是不是会有一些因素是随着互联网新的发展趋势出现的？它会影响我们地址分配的设计吗？

Brian Carpenter：关于物联网，有一个白皮书，提出一个问题，就是把地址分配给每一个交通灯。IPv6的寻址，一定要非常地清楚，非常地细致，然而，我们当初并没有考虑到物联网，因此不可能把IP地址分配给每个交通灯。另外，关于云计算的IP地址分配需要在不同层面上解决，我们需要了解网格计算和云计算。网格计算并不涉及IP地址分配的问题，而是涉及虚拟化的技术，即如何把互联网业务从北京送到旧金山，方便地传输这些业务。

Ross Callon： IPv6讨论是从对人口的假设开始的，利用互联网的人口会超过40亿，而每个人的需要会超过一个地址，所以IPv4是不够的。在IETF并行会议上提出的是，要考虑家里有多少个电动马达，多少个电子仪表，多少个温度计终端，或许一个家庭就会有几百个这样的电子设备，你能想象每一个这样的电子设备都会在网络中吗？

BNG（宽带网络网关）确实对这个问题进行过讨论，称其为下一代IP，不称其为物联网。云计算是基于任何数据、时间都可以享受IP能力，云计算要求一定虚拟化程度保证一定移动性，我同意这不仅是一个IP层面的问题，我期待互联网协议交换上出现一些革命，包括云计算的影响。

Tony Li：我们看到一系列云计算发展和虚拟机的迁移及转换，要想不影响其运营，就要保证其移动性，因此，所以我们需要一种方式，来使IP具有透明移动性，这也是我们努力的一个方向。

Radia Perlman：虚拟机在数据中心当中如何运作？未来的虚拟机将在数据中心处理机之间移动，从而使其具有更好的可扩展性，但这会造成一个大规模的流量，包括广播流量。这是一个技术上的挑战。