IPv6研发与应用

产品方面，并且要卖得出去。这几年有LOGO认证，但是拿到这个认证并不见得就是占有了市场，真正要目标认准，标准要参与，我们符合标准，参与标准，生产产品，然后才有很好的产品，拥有很好的用户群，这样国家在这方面的网络建设才会更好。

　　目前，我收了一部分信息，信息方面收的信息比较少，我收的主要是大学和研究机关做的事情，包括中科院、软件所、计算所等等一系列研究所在做，还包括很多的大学，因为我在大学，所以跟大学联络比较多，包括内蒙、清华、北大、北邮，还有北交通大学，这次北交通大学也有LOGO认证提出来，有的大学做得比较早，像清华大学是98年，我们也陆续开展这些项目，可以说目前国内大学还是关注这个技术，都在做很多工作。我给大家介绍一下我们北邮的实验情况。

　　从99年开始我们做了一批的东西，但是也有做得好的也有做得不好的。我们最初还在实验阶段，目前实验环境搭了，在校内也部署了真实的IPv6，把IPv6真实部署到学生宿舍，部署到各个实验室。我记得04年2月份的时候那时候是CERNET2开通仪式，那时候将近80多所高校、研究性的大学都进行了一些部署，在网络中心、在实验室里面都有部署，包括北交大，北师，北航，北师大他们是以IPv6为主，也把IPv6网部署下去了。我们学校也要进行进一步改进，但是总体来讲可以支撑这个系统的运转，给我们信息，我们可以做好系统，包括10个G的接口，1G的接口。我们不仅向校类提供，也向别的学校提供。我们以北邮为节点，也可以向一些企业单位、研究机关有连接，也是通过隧道或者双栈的方式接过来。整个CNGI实验网单位都有责任为我们国家各个单位、公司、小组提供IPv6安全接入，这是发改委有一个安全接入IPv6网络的文件。

　　我们也提供一系列IPv6的环境，我们上个星期跟美国BUPT进行了连接。IPv6进入到实用阶段是真正可以用来做部署的，我知道有一些单位做得不多，但是 国内真正制定的已经在做了。后面我们介绍一下这两年我们做的工作。

　　一个，我们自己做了原码的Porting。希望做到与协议无关，不是真正做到IPv6，从用户角度来讲不管是IPv4还是IPv6，只要用就可以了。微软昨天也说了，vista也来了，用户在上面使用，只要找到就好，但是还是需要服务器。另外，我们做了NAT-PT，还做了相关IPv6移动IP，我们自己内部测试感觉还挺好。这次送BUPT测试过去没有通过，我们也通过自己的想象，没有经过工业级的产品认证设施进行检测的时候，实际上还是有很多的漏洞在里面。我们这个做得比较早，后面我们会继续更新它，让它通过测试。

　　尽管我们没有通过IPv6协议测试，但是我们已经做了测试，日本实验大学把摄像头架进去，进行链接连到北京的实验厂，我们用线路切换进行流动，都不切换，流就可以过来，人的感官测试通过了，但是行业测试还没有通过，这个是跟静华、理工和欧洲的一些企业进行了测试。

　　这是IPv6网关，我们也做了相关性标准工作，使网络部署下去，服务者可以监控、检测到IPv6网络是什么样的，对IPv6进行管理，可以看到接口情况，设备情况。我们测试发现，目前一些比较大的厂家，尽管是用IPv6了，但是网管部分还是用IPv4去管理的，所以IPv4网管可以提供一些解决方案，对我们今后部署的网提供经验。

　　还有我们做了远程网管，这是我们跟思科合作，我们定了一个开元系统，放到我们的包里面，我们也做了一些开元的工作。还有分布式的IDS，希望能够对任何部署了我们节点的地方能够动态采集出来，不知道网关，而不是分到下面去，这样更多的信息用IDS就可以实现了。

　　IPv6运行起来有它的好处，但是地址太长了，记不住，就用DNS，如果人人都用DNS，当然就会带来安全问题，这样我们做了支持DNS安全认证的测试。现在通过了我们自己设计的网关，所有的外界请求必须先通过认证才可以获取，这个工作我们真正部署的时候还是可以用到这个设施。

　　IPv4、IPv6时间服务系统我们已经提供给NTP，现在教育网时间服务系统就是这个网站倒出来的结果，我们下一步会把IPv6研究结果变成生产性的系统，我们不仅提供NTP系统服务，我们其提供标准的网管系统，现在MIB定义还没有做完，我们自己就做MIB定义，然后对IPv4/IPv6进行管理，保证它的服务质量。

　　还有Go4IT项目我们也有参与，北美、北欧和南美一些国家都参与在做。大家希望可以提供测试工具、测试环境，这样大家做研发、生产的话，可以有一个测试工具和测试环境在里面，来进一步推动IPv6的普及。

我们也做了注册，我们通过这段研究对IPv6的理解，北京邮电出版社也出了一本书。今后我们希望在基础设施方面继