清華大學(xué)教授：李星

IPv6創(chuàng)始人：Robert M.Hinden

Juniper網(wǎng)絡(luò)公司著名工程師：Ross Callon

SpanningTree發(fā)明人Radia Perlman

IETF前主席：Brian Carpenter

GMPLS/CCAMP/PCE技術(shù)與標(biāo)準(zhǔn)工作組主席：Adrian Farrel

中國(guó)互聯(lián)網(wǎng)標(biāo)準(zhǔn)主席蔣林濤

互聯(lián)網(wǎng)關(guān)鍵技術(shù)創(chuàng)始人對(duì)話CNGI-ETF論壇

清華大學(xué)教授：李星

IPv6創(chuàng)始人：Robert M.Hinden

Juniper網(wǎng)絡(luò)公司著名工程師：Ross Callon

SpanningTree發(fā)明人Radia Perlman

IETF前主席：Brian Carpenter

GMPLS/CCAMP/PCE技術(shù)與標(biāo)準(zhǔn)工作組主席：Adrian Farrel

中國(guó)互聯(lián)網(wǎng)標(biāo)準(zhǔn)主席蔣林濤

IPv6：部署比等待更容易

問(wèn)：IPv6的一個(gè)巨大問(wèn)題是與IPv4不兼容，可以設(shè)計(jì)一個(gè)新的協(xié)議取代現(xiàn)有的IPv4，那么會(huì)不會(huì)對(duì)IPv6進(jìn)行重新設(shè)計(jì)？

Robert M.Hinden： IPv6今天已經(jīng)有所不同，設(shè)計(jì)DHCP還不是一個(gè)成功的協(xié)議，從現(xiàn)在起，我們不會(huì)做自動(dòng)的配置，我們對(duì)DHCP有很大的信心。對(duì)于IPv6，我們的設(shè)計(jì)還是非常保守的，并不是一個(gè)激烈變化，惟一的原因是有很大的地址，所以說(shuō)我覺(jué)得不會(huì)有太大區(qū)別。

Ross Callon：任何事要重新做，從今天開(kāi)始，或許我們會(huì)進(jìn)行一些細(xì)節(jié)上的改變，但是從大的角度來(lái)看，今天做的和那么多年做的沒(méi)有太大區(qū)別。

Radia Perlman：如何找到正確的解決方案，他們?cè)诤芏嗲闆r下并不一定能找到正確答案。IPv6還沒(méi)有大規(guī)模部署，讓我們重新設(shè)計(jì)可能還要等20年，可能部署會(huì)比等待更容易。IETF在1992年曾經(jīng)建議使用CNLP來(lái)設(shè)計(jì)新的IP協(xié)議，當(dāng)初也不是完美解決方案，如果我們那么做的話，很多年前就有大量的IP地址了。

敞開(kāi)大門(mén)總會(huì)出現(xiàn)安全問(wèn)題

問(wèn)：Adrian Farrel先生，你談到路由最大挑戰(zhàn)是安全問(wèn)題，那么從運(yùn)營(yíng)商來(lái)說(shuō)，真的有這樣的需求嗎，在路由方面到底發(fā)生了什么，是不是有有效方法可以解決安全方面的問(wèn)題？

Adrian Farrel：如果一個(gè)房間的門(mén)總是打開(kāi)的，總會(huì)發(fā)生一些安全的問(wèn)題的。

我并不為運(yùn)營(yíng)商服務(wù)，但是我和一個(gè)廠商有很多運(yùn)營(yíng)商客戶(hù)，與他們進(jìn)行合作。我們?cè)谌A為內(nèi)部網(wǎng)絡(luò)當(dāng)中發(fā)現(xiàn)了一個(gè)問(wèn)題，其路由協(xié)議的漏洞導(dǎo)致了網(wǎng)絡(luò)外部發(fā)起的攻擊，攻擊是想要癱瘓這個(gè)網(wǎng)絡(luò)。然而很多服務(wù)提供商，他們并不愿相信這些問(wèn)題存在。

在KRP工作組主要是共同處理安全方面的問(wèn)題，分析路由協(xié)議的基本威脅，制定一些相關(guān)的解決方案，解決這些威脅。

清華大學(xué)教授：李星

IPv6創(chuàng)始人：Robert M.Hinden

GMPLS/CCAMP/PCE技術(shù)與標(biāo)準(zhǔn)工作組主席：Adrian Farrel

IETF前主席：Brian Carpenter

Juniper網(wǎng)絡(luò)公司著名工程師：Ross Callon

互聯(lián)網(wǎng)會(huì)否變成“帶圍墻的花園”？

問(wèn)：很多互聯(lián)網(wǎng)公司，比如說(shuō)游戲公司，還有現(xiàn)在的蘋(píng)果公司，他們?yōu)樗麄兊膽?yīng)用寫(xiě)一些獨(dú)特的東西，“帶圍墻的花園”這種方式是否違反IETF的開(kāi)放性原則？那么從IETF角度來(lái)說(shuō)怎么處理，“帶圍墻的花園”是好的方法嗎？

Brian Carpenter：IETF的工作是讓互聯(lián)網(wǎng)更好地工作。一個(gè)“帶圍墻花園”不是互聯(lián)網(wǎng)的一部分，要?jiǎng)?chuàng)建一個(gè)“帶圍墻花園”的解決方案是非常容易的，但這不是IETF的工作。

Robert M.Hinden：有很多層面看“帶圍墻的花園”是必要的，比如說(shuō)服務(wù)防火墻，還有保護(hù)它的基礎(chǔ)設(shè)施，確保在最低層面上這個(gè)網(wǎng)絡(luò)的運(yùn)作是帶圍墻的花園，不屬于“帶圍墻花園”的人是不能進(jìn)入的，同時(shí)必須是透明的，不能威脅到網(wǎng)絡(luò)。

Radia Perlman： IETF協(xié)議的一個(gè)優(yōu)勢(shì)是非常自由開(kāi)放的，安全方面發(fā)布一個(gè)規(guī)范，發(fā)布供大家共享的規(guī)范，很可能就是安全的。如果做一個(gè)規(guī)范是需要支付很高費(fèi)用才能獲得，那么采用它的人就少。一個(gè)協(xié)議是標(biāo)準(zhǔn)化的，廣泛采用它才更具有生命力的。

虛擬遷移挑戰(zhàn)IPv6

問(wèn)：IPv6設(shè)計(jì)的時(shí)候沒(méi)有考慮到云計(jì)算，而且也沒(méi)有考慮到物聯(lián)網(wǎng)，那么是不是會(huì)有一些因素是隨著互聯(lián)網(wǎng)新的發(fā)展趨勢(shì)出現(xiàn)的？它會(huì)影響我們地址分配的設(shè)計(jì)嗎？

Brian Carpenter：關(guān)于物聯(lián)網(wǎng)，有一個(gè)白皮書(shū)，提出一個(gè)問(wèn)題，就是把地址分配給每一個(gè)交通燈。IPv6的尋址，一定要非常地清楚，非常地細(xì)致，然而，我們當(dāng)初并沒(méi)有考慮到物聯(lián)網(wǎng)，因此不可能把IP地址分配給每個(gè)交通燈。另外，關(guān)于云計(jì)算的IP地址分配需要在不同層面上解決，我們需要了解網(wǎng)格計(jì)算和云計(jì)算。網(wǎng)格計(jì)算并不涉及IP地址分配的問(wèn)題，而是涉及虛擬化的技術(shù)，即如何把互聯(lián)網(wǎng)業(yè)務(wù)從北京送到舊金山，方便地傳輸這些業(yè)務(wù)。

Ross Callon： IPv6討論是從對(duì)人口的假設(shè)開(kāi)始的，利用互聯(lián)網(wǎng)的人口會(huì)超過(guò)40億，而每個(gè)人的需要會(huì)超過(guò)一個(gè)地址，所以IPv4是不夠的。在IETF并行會(huì)議上提出的是，要考慮家里有多少個(gè)電動(dòng)馬達(dá)，多少個(gè)電子儀表，多少個(gè)溫度計(jì)終端，或許一個(gè)家庭就會(huì)有幾百個(gè)這樣的電子設(shè)備，你能想象每一個(gè)這樣的電子設(shè)備都會(huì)在網(wǎng)絡(luò)中嗎？

BNG（寬帶網(wǎng)絡(luò)網(wǎng)關(guān)）確實(shí)對(duì)這個(gè)問(wèn)題進(jìn)行過(guò)討論，稱(chēng)其為下一代IP，不稱(chēng)其為物聯(lián)網(wǎng)。云計(jì)算是基于任何數(shù)據(jù)、時(shí)間都可以享受IP能力，云計(jì)算要求一定虛擬化程度保證一定移動(dòng)性，我同意這不僅是一個(gè)IP層面的問(wèn)題，我期待互聯(lián)網(wǎng)協(xié)議交換上出現(xiàn)一些革命，包括云計(jì)算的影響。

Tony Li：我們看到一系列云計(jì)算發(fā)展和虛擬機(jī)的遷移及轉(zhuǎn)換，要想不影響其運(yùn)營(yíng)，就要保證其移動(dòng)性，因此，所以我們需要一種方式，來(lái)使IP具有透明移動(dòng)性，這也是我們努力的一個(gè)方向。

Radia Perlman：虛擬機(jī)在數(shù)據(jù)中心當(dāng)中如何運(yùn)作？未來(lái)的虛擬機(jī)將在數(shù)據(jù)中心處理機(jī)之間移動(dòng)，從而使其具有更好的可擴(kuò)展性，但這會(huì)造成一個(gè)大規(guī)模的流量，包括廣播流量。這是一個(gè)技術(shù)上的挑戰(zhàn)。