图文：神州数码网络公司CTO向阳朝演讲

图为神州数码网络公司CTO向阳朝在IPV6峰会现场发表演讲
点击此处查看全部科技图片

　　新浪科技讯 4月13日上午8时45分，第五届“全球IPv6高峰会议”在北京正式召开。这是互联网第二轮网络热潮来临之际，中国产业界就新型互联网应用及发展等热点话题进行探讨和演示的一次盛会。此前一天，是IPv6高峰会议的内部会议。此次峰会主题为“IPv6助力新网络”。

　　图为神州数码网络有限公司常务副总经理兼CTO向阳朝在进行主题演讲。以下为其现

场致辞及发言实录：

　　主持人：非常感谢赵院长的报告。下面有请神州数码网络有限公司常务副总经理兼CTO向阳朝先生做“构建高性能、安全的下一代园区网”的报告。

　　向阳朝：各位专家大家下午好，很荣幸有机会在这里跟大家分享一下神州数码网络公司在IPv6相关的经验。

　　我的报告讲三个方面的内容，神州数码网络公司在IPv6产品的发展路线，网络高性能、安全下一代园区网解决方案，在IPv6网络安全性方面做一些简单的探讨。

　　大家这几天在IPv6前沿趋势方面也做了很多介绍，中国政府在这方面大力推进IPv6网络建设，因为中国在IPv4方面有些滞后，希望在IPv6方面能够平起平坐甚至是有些领先。由政府发起，各大运营商都在参与，不光是运营商，大量的科研机构，包括神州数码在内的网络设备制造商、软件派发商都在参与这项工作CNGI/。近期目标已经初步达成了，包括建设CERNET2工程，各个供应商也攻克了关键技术，开发重大应用，初步实现产业化。中国政府关于下一代互联网的远期目标希望能够建成全球最大的下一代互联网，在第二代互联网中取得领先地位。在2008年前3G、IPv6可以商用，在整个趋势中教育机构、科研机构正在成为IPv6应用研究的先锋。我也很自豪地说在去年9月份通过IPv6Ready第二阶段金牌认证的中国第一家厂商。第一阶段的金牌认证和第二阶段的银牌认证是有很大区别的。能够完全实现与其他厂商产品互联互通。这张图是IPv6Ready一致性测试图，总共109项内容。第一阶段互操作性测试只涉及其中连通响应和路由器公告生存期两个方面，属于最基本的互通测试。第二阶段互操作性测试内容涉及IPv6协议的主要七个方面，总共有59个测试项。

　　简要介绍一下神州数码网络公司在IPv6产品方面的发展历程，从2001年开始在网络设备上投入，经过两年的准备，到03年路由器的处理、交换机开始进入商用，v6就是做一些基本的义演，那个时候没有看到特别迫切的希望，只是从技术上做一些跟踪。从03年开始感觉到v6的大趋势，不变不行，花了两年时间对整个架构进行了调整，到2005年6月份、9月份一次通过商用组网。很多先进的业务进行后续的开发。在去年10月份通过v6Ready海南师范大学共建海南省第一个IPv6校园网。

　　这是网络技术理念，在IPv4网络基础架构下所提到的一些概念，和业界厂商的各种理念是吻合的，基于ASIC和网络处理器的全线产品。这是神州数码网络公司从低端到核心产品的全面支持，路由器可以平滑升级。

　　简单介绍一下神州数码网络公司在IPv6方面的一些特性，硬件、软件、IPv6路由都可以支持，可以支持v6的QoS/ACL、IPv6网络下的各种路由协议，在隧道方面支持也比较全面，包括普遍广泛应用的要真正搭建IPv6过渡网络所需要的隧道，支持都非常好。

　　下面介绍一下IPv6的解决方案，先回顾一下IPv4的网络问题。一个是IPv4地址空间不足，CIDR、NAT为了解决这个问题专门推出了的技术，但是地址耗尽的紧迫性不是那么大，随着新业务的发展还是有一些制约。比如现在P2P的应用，虽然现在很多运营商、学校都在谴责或者是限制P2P的应用消耗太多的带宽，但是P2P的应用在未来一定会起到相当大的作用，如何有效疏导P2P是我们要研究的东西。包括英国在利用P2P在开展一些业务，这对我们也是很好的启示。还有匿名机制安全隐患大，移动性支持比较差，即使像我们专门的公司在研发时地址也经常会发生冲突。

　　站远一点看未来网络世界是什么样的世界，我们认为一定有三个方面的特性，第一是感知的世界，我们都说未来是一个智能的世界，什么特性都可以包括进去。没有感知就没有智能，像电子标签RFID、ZigBee技术等等，可以想象每一件物品、每个人，甚至是每一个固定的东西都有电子标签的话，对整个世界的感知将是非常非常丰富的，本身的特性信息、位置信息都会被网络感知到。第二是无线的世界，除了现在使用的2G的网络，3G里对数据的支持，以及4G、Wi—MAX等等都会使得设备通信随时随地能够开展。第三个是虚拟与真实相结合的世界，这一点在中国特显的比较明显，中国的游戏非常发达，由游戏引发的网上银行都有身份识别的问题。在

　　目前几种过渡方案，对于我们所熟悉的过渡期间来讲用于学习、了解的小规模试验网，第二是高性能试验床，用于研究，第三是IPv4、IPv6混合使用的网络。有几种实现方式，一种是软件转化、网络处理器、ASIC转发方式，每中方式都有各自的优缺点，应该是各自适合各自的应用场合。这是我们在海南师范大学IPv6全网应用的典型案例。

　　几种IPv6网络方式，纯IPv6试验网，从IPv4连接到IPv6等等。最后跟大家探讨一下IPv6所面临的安全性的问题。从网络的角度来看不管是v6还是v4所面对的安全的理论框架是一样的，从三个纬度来看网络安全的问题，第一是网络活动平面，第二是网络增此结构，第三是安全威胁类别，分成几十个空间以后，通过静态、动态的手段达到可信、可控、可取证，这是对安全网络的终极理想，真的发生犯罪的话可以去犯罪现场取证。03年的时候我们提出静态防御的方案，05年提出了动态防御解决方案。

　　这是对3DSMP的详细介绍，会对用户管理平台、客户端、路由器交换机统一构建一个整体的安全架构，最后达到统一的平台，全网防御、动态防范的目标。IPv6比IPv4有一些东西是更加安全的，但是IPv6有巨大的地址空间，不容易扫描，一些路由通道也可以用于欺骗，可以找到一些防范措施。我们公司也开发了各个设备之间能够互相沟通的协议，SAOP安全联动协议，用这个协议来保证整个网络的可控、可信、可取证。

　　下面是一些研究之中的，我们也愿意跟大家合作。对移动终端的安全支持，是需要特别重视的一点，它的地址信息变化非常快，第二是对IPTV的安全支持。谢谢大家。

　　主持人：谢谢向总的报告。