IPv4的枯竭迫在眉睫，IPv6的大面積普及也即將到來，那么面對IPv6的使用，我們有著這樣或那樣的問題。針對這些問題，我們采訪了東軟研究院副院長聞英友博士。以下是采訪全程。

[[17850]] 

受訪者介紹：聞英友，男，博士，副教授，東軟集團股份有限公司東軟研究院副院長。主要研究方向：網絡與信息安全，無線通信技術等。

1、如何看待目前中國IPv4剩余地址已經不足10%，如果不采取及時應對措施，運營商、用戶和設備提供商將有一系列不良連鎖反應，要盡快向IPv6平穩過渡這個問題？

這個問題確實存在，IPv4地址池耗盡是一個必然。無論我們以何種態度來看待IP技術的發展，IPv4最終被替代都是一個不爭的事實。目前來看，盡管很多國家都啟動了后IP時代互聯網技術的研究項目，如美國的GENI和日本的POST-NGN，但短時間內還看不到一個可商用的前景。這種情況下，IPv6無疑還是一個最現實的選擇。既然是必然要面臨的現實選擇，那么相應的調整和過渡當然是越早進行越好。

2、以上情況應該采取哪些措施更妥當？

IPv4地址作為一種資源，一旦分配完畢，必然會給互聯網產業各個方面都帶來影響。但這種影響我個人認為是一種逐漸顯現的過程，并不會突然集中釋放?；ヂ摼W已經經過了相當長的一段時間發展，在目前IPv4地址分配狀態下，互聯網是能夠正常運營的，地址缺乏對現有狀態不會發生突然性的改變。但隨著IPv4地址的耗盡，互聯網的發展會受到嚴重的制約，特別是一些新型業務應用的發展將受到很大限制，如智能移動終端業務，物聯網業務等。正因為IPv4地址耗盡問題的影響是逐漸顯現而非集中釋放，所以容易讓人們產生一種觀望的心理。這種觀望和躊躇不前會帶來很多問題的積累，增加問題的解決難度。因此，我覺得一方面應該加大宣傳力度，統一認識；另一方面，政府也應該積極參與，推動相關工作的開展。這兩方面我認為都是非常必要的。

3、當前IPv4存在哪些問題？IPv6與IPv4有哪些區別？IPv6的優勢在哪里？

IPv4和IPv6的比較及優劣分析方面的工作已經開展了很多，包括地址資源、安全性、服務質量等等。盡管很多分析都有各自不同的角度，結論也有一些差別，但有一個基本結論是得到很多人認同的，那就是IPv4確實不能夠適應互聯網未來發展的需要，而IPv6解決了IPv4的一些問題，但并不是全部問題。從根本上講，在互聯網發展的現階段，IPv6的優勢不在于它是一個理想的選擇，而在于它是一個現實的選擇。

4、IPv6的安全性如何？

IPv6的安全性要優于IPv4，它解決了IPv4固有的一些安全問題。但不能說，有了IPv6安全性的提高，整個互聯網安全問題就會得到根本解決。IPv6是網絡層技術，它在一定程度上改善了網絡傳輸的安全性，但對于互聯網內容安全的作用有限，而目前網絡安全的一個重要發展方向恰恰是內容安全。如果把互聯網比作城市供水系統。那么IPv6提高了城市供水管道的耐用性，在一定程度上減少了供水管道破損的可能，但并沒有解決水本身的質量和安全問題。不管怎樣，IPv6在保障網絡安全上的積極作用是值得肯定的。

5、IPv6還有哪些技術方面問題需要解決？

IPv6本身確實存在一些缺陷，但這種缺陷是相對于人們的期望而言的。對于下一代互聯網來說，IPv6并不是一個完美的技術選項，它不能滿足人們所提出的全部目標和需求，但這并不影響它的實際使用。目前來看，主要的缺陷無疑在于QoS保障實現，安全需求的充分滿足等方面。事實上，業界針對這些缺陷已經開展了大量工作，提出了很多解決辦法，但似乎結果并不是十分理想。我個人認為，我們能夠看到的缺陷也許不是IPv6應用所面臨的真正技術問題，大量的問題將隨著IPv6技術的全面應用而突顯出來。不進行大量的應用實踐，也許一些問題我們永遠都無法真正了解。在應用實踐中完善和進步無疑是IPv6技術本身符合客觀規律的一種發展路線。

6、目前向IPv6過渡我們的技術成熟了么？

從目前的產業界來講，向IPv6過渡應該說具備了一定的基礎和技術儲備，但說技術成熟還為時過早。任何一項技術的真正成熟都不是在研發階段和部署階段，而是在使用階段。正是因為這一點，才更加突顯盡早開展IPv4向IPv6的過渡這一工作的重要性。如果在IPv4協議應用之初，以現在的觀點來評判它的技術成熟性，我想整個互聯網可能不會發展得如此迅速。當然，如果不是互聯網的迅速發展，我們對IPv4的認識也不會如此客觀和全面。

7、IPv4向IPv6過度需要解決哪些問題？還面臨哪些問題？

IPv4向IPv6過渡需要解決兩方面問題，一方面是認識問題，另一方面是技術問題。

從認識上講，政府乃至整個業界對于IPv4到IPv6的過渡能否形成基本一致的看法，能否具有堅定的決心對整個過渡的成敗來說起到決定性的作用。沒有統一的認識，沒有堅定的決心將造成觀望和步調的不一致，最終將使得整個過渡變得漫長拖沓，并產生大量的問題，甚至嚴重影響互聯網的正常運行和業務開展；

從技術上講，如何確保現有業務和應用不受到網絡層技術和產品過渡的影響是至關重要的。這對于運營商和互聯網用戶來說，關系著對IPv6這個技術本身的認同和支持。目前已經有了一些較為成熟的過渡技術方案，關鍵問題是太多的方案選擇對于過渡來說并不一定是一件好事，相反會增加過渡的困難。如何通過試點進行有效的甄別，采用合適的過渡方案和技術是需要業界特別是運營商認真考慮的。

當然，還有一些其他的問題需要考慮，如過渡策略。是采用類似于2G到3G的整體升級模式，還是采用由點到面的逐步升級方式，都需要業界根據實際情況作出慎重選擇。

8、IPv6會對當前哪些網絡產品、安全產品、IT產品產生怎樣的影響？

IPv6技術的引入對整個網絡層的技術和產品都有影響。包括接入設備、路由和交換設備，網關類設備等等。在安全產品方面，將影響防火墻，安全網關、內容審計和過濾等產品，對于終端設備和接口卡產品的影響也較大。東軟在這方面一直給予很高關注，并已經開始在技術領域根據國家一些重點課題介入研究階段。

9、IPv6對當前的移動網絡有哪些影響？

我個人認為IPv6的應用對移動網絡及其應用的發展將產生巨大的積極的影響，甚至要超過對于傳統互聯網及相關應用的影響。很多人現在已經接受的觀點是移動互聯網將是未來互聯網發展的重點。而智能移動終端將是未來移動通信網絡客戶端的主要產品形態。智能移動終端無論從計算能力，存儲能力還是通信能力來講，都與傳統PC終端趨同，唯一缺少的就是一個真正屬于自己的IP地址，這也是限制移動互聯網技術及應用發展的最主要的一個因素。IPv6包括相關的移動IP解決方案將使得智能移動終端擁有與傳統PC客戶端一樣的能力，這一能力將為移動互聯網的發展帶來革命性的改變。

10、IPv6對物聯網、云計算、三網融合會產生哪些影響？

從長遠發展來看，IPv6作為網絡層的技術來說，對于物聯網、云計算和網絡融合無疑將產生積極的影響。但就現階段來看，IPv6技術對于上述領域的進步還談不上推動。相反，物聯網、云計算和網絡融合的不斷發展對于IPv6本身會產生一定的帶動和牽引作用。

物聯網、云計算和網絡融合是計算及應用模式的變革，這種變革并不依賴于網絡層技術的變遷，卻會帶動和牽引網絡層技術的走向。而IPv6作為一種網絡層技術，它本身不會衍生出任何新的業務應用，而只能對上層業務和應用提供更全面更合理的支撐。我想這應該是IPv6技術在其應用實踐中的一個重要定位，業界特別是運營商對這一點應該有一個清醒的認識，不要過多的期望IPv6產生它不應該產生的效果，帶來它不能帶來的收益。對于IPv6技術的發展來說，則需要密切跟蹤這物聯網、云計算及網絡融合等領域的變革情況，并適時開展針對性的調整，才能真正體現自己的價值。

11、3G推動下的移動互聯網發展，也會產生對IP地址巨大需求。未來5年中，移動互聯網的IP地址的需求預計達到5億至9億個。您能否談談對這些情況的看法？

正如前面談到的，移動互聯網的發展是未來互聯網產業的重要方向，也是IPv6充分發揮自身地址資源優勢的重要契機。除了地址優勢以外，IPv6還需要在移動性支持以及MIP等方面進一步加強，特別是針對移動互聯網業務和應用特點，需要提供具有針對性的、靈活的IPv6地址分配，QoS保障等技術方案。移動互聯網相關企業也應該重視IPv6相關技術和產品的研發

12、目前國內及國際上IPv6的應用情況都如何？存在哪些差異性？

談到國內外IPv6的應用情況，必須提到一個情況就是IPv4地址目前的分配狀態。眾所周知，美國擁有大量IPv4地址，獲得了充分的地址資源，而我國IPv4地址數量卻極為有限。這種分配情況實際上也影響了各國IPv6的應用進程，例如：美國在IPv6方面的投入熱情要遠低于其他國家和地區。總體看來，發達國家中美國IPv6的普及落后于日本和歐洲，而日本發展情況最好。各個國家的IPv6發展策略與其自身的互聯網發展狀況及應用目標有著密切關系，也與政府推動有關系。目前，我國在IPv6應用方面的進展并不具有優勢。然而我們卻有著現實的需求，也有著較好的體制支持，應該抓住歷史契機，為我國互聯網的持續發展創造有利條件。

13、怎樣才能實現IPv4向IPv6的無縫遷移？

這個問題需要首先考慮什么是無縫遷移，無縫的感知對象是誰。無縫遷移可以從兩個方面進行考慮。一是對于大型的運營商來講，需要保證它的運營正常，其所提供的服務不受到底層網絡技術和設備變遷的影響。二是對于互聯網用戶來講，其所使用的業務和應用以及獲得的服務不會因為網絡的調整而在感受上有所差別。這兩個方面同樣重要，也是衡量IPv4到IPv6過渡是否成功的關鍵。

一方面，運營商需要在運營中采用逐步升級和替代的方法來確保網絡的平穩升級；另一方面，互聯網業務及應用服務也需要根據網絡的升級狀態提前作出應對，并適時進行調整。不管怎樣，無縫遷移的實現必須依托于過渡的連貫性，而過渡的連貫性必須有一定的時間周期做保障，還要有統一的過渡計劃來指導?？傊?，盡早實施過渡要遠比討論是否應該過渡更有利于互聯網的長遠發展。

14、當前東軟都有哪些IPv6相關產品、解決方案？

東軟是國內最大的行業解決方案提供商，也是最大的離岸軟件外包服務提供商，東軟NetEye系列信息安全產品一直具有較高的市場占有率。近年來，東軟網絡安全、移動互聯網、嵌入式、電信以及東軟醫療等業務單元都接觸到了IPv6相關的解決方案和產品需求。

事實上，東軟整個技術體系一直以來都非常重視IPv6相關技術和產品研發的投入，也積累了相當的經驗。東軟NetEye系列產品的開發平臺實現了IPv4/IPv6雙棧運行，特別是統一安全網關以及面向下一代互聯網的內容過濾和流量凈化系統，依托于國家科研項目的支持，已經形成了較好的有針對性的產品，能夠滿足我國下一代互聯網在安全方面的部署需求，配合東軟NetEye安全運維平臺（SOC）和專業的信息安全服務可形成整體安全解決方案，將東軟19年國家關鍵領域IT體系建設部署實施經驗與行業用戶實際應用需求相結合，提供因需而變、因御而安的信息安全防護保障及運維管理優化平臺。