中国科学院CNGI建设

CNGI（China Next Generation Internet）是我国研究开发下一代互联网技术和应用的试验平台，也是我国建设大规模的下一代互联网所必须的试点。

IPv4之患

IPv4的先天不足，导致下一代互联网应运而生。从图1可以看到，IPv4面临的最大问题就是地址空间不足的问题。IPv6协议根据互联网发展的需要，首先解决的就是地址空间问题，所以下一代互联网的核心将是IPv6协议。IETF的IPng工作组在1994年9月提出了一个正式的草案“The Recommendation for the IP Next Generation Protocol”，1995年年底确定了IPng（也称为下一代IP）的协议规范，并称为“IP版本6”（IPv6），1998年又做了较大的改动。尽管设计IPv6的最初动机主要是解决地址空间日益紧张的问题，但是人们希望它同时能够解决目前Internet上存在的、IPv4难以解决的一些重大课题，比如网络安全、服务质量（QoS）、移动计算等问题。

到1998年年初，IPv6协议的基本框架已经逐步成熟，并在越来越广泛的范围内得到实践。国际的IPv6试验网――6bone也于1996年成立，现在，6bone已经扩展到全球50多个国家和地区。

国际下一代互联网在前行

1996年，美国政府发起下一代互联网NGI（Next Generation Internet）行动计划，建立了下一代互联网主干网vBNS。1998年，美国下一代互联网研究的大学联盟UCAID成立，启动Internet 2计划。美国政府宣布将在2008年6月份开始IPv6网的商业运营试验。在IPv6的硬件设备和应用软件上，美国政府和欧洲的厂商也非常积极。

加拿大政府下一代互联网CANET也得到了政府的高度重视和大力支持，到目前为止网络已经升级四次。

2001年，欧共体正式启动下一代互联网研究计划，建立了横跨31个国家的主干网Géant，并以此为基础全面进行下一代互联网各项核心技术的研究和开发，并在2005年6月份宣布开通Géant2，Géant2是欧盟所有国家的学术网的简称，也是IPv6试验网络。

日本、韩国和新加坡三国在1998年发起建立“亚太地区先进网络APAN”，加入下一代互联网的国际性研究；韩国的IPv6 学术网络 6GN在2005年一月开始使用，成为亚太地区重要的IPv6网络节点。

CNGI核心网体系结构

面对国际下一代互联网技术的飞速发展和我国缺乏大规模下一代互联网的高速试验环境的现实，2002年年初，“建设我国第二代因特网的学术性高速主干网”的建议受到了国务院领导的高度重视。2003年国家发改委等单位牵头正式启动CNGI（China Next Generation Internet）项目。CNGI是我国研究开发下一代互联网技术和应用的试验平台，也是我国建设大规模的下一代互联网所必需的试点。中国的下一代互联网示范工程CNGI建设项目意义重大，能够提升我国信息化基础设施的水平，并能满足国民经济的各个领域，特别是教育、科技界对互联网的应用需求。

CNGI是一个全国性的示范网络，它连接分布在我国教育、科学、研究和运营试验单位相对集中的20个主要城市的核心节点，实现CNGI各主干网之间以及与国际下一代互联网的高速互联。CNGI示范网络由多个主干网通过国内互联中心互联构成，具体包括: 由中国教育科研网，中国电信、中国移动、中国联通、中国科学院/中国网通、中国铁通分别承建各自的下一代互联网示范网络的核心主干网。

CNGI全网建设两个交换中心。2004年，由中国教育科研网（CERNET）承建北京网络交换中心; 2005年，由中国电信承建上海网络交换中心。网络交换中心主要由交换设备、国际出口路由器和网间互联路由器组成。

中国科学院与中国网通公司联合投标并成功中标了北京、上海、广州、沈阳、长春、成都、兰州等7个节点的建设，图2是CNGI核心网络结构。该核心网建设已经全面展开，建成的CNGI网络可以为国家研究机构的重大项目和关键应用提供下一代互联网的基础设施，同时深入挖掘IPv6网络的潜在应用，带动起一批有价值的、前瞻性的科研应用。

图2 CNGI核心网络结构图

中国科学院在CNGI网络建设中采用的各项技术

1. 路由技术

中国网通/中国科学院CNGI项目主干网采用IS-IS的IGP路由协议，并在核心网上部署了MPLS（多协议标记交换）技术，对于网络的拓扑结构选择最佳路由；采用iBGP4+路由协议对核心节点所接入的7个城市IPv6网络进行路由选择；对于用户网络可以标记不同的Community，来部署实施不同的路由策略。

用户网接入端一般采用静态路由，对于用户公布的地址进行有效认证和聚类检验。

中国网通/中国科学院承建的CNGI网络部分与其他CNGI主干网互连采用eBGP4+路由协议。

2. IPv6与IPv4互通技术

目前解决过渡问题的基本技术主要有3种: 双协议栈（RFC2893 obsolete RFC1933）、隧道技术（RFC2893）、NAT-PT(RFC2766)。

双协议栈（DualStack）: 双协议栈技术是让网络节点同时安装IPv6协议栈和IPv4协议栈，使其具备访问IPv6网络和IPv4网络的能力，是实现同时访问IPv6网络和IPv4网络的最直接方式，应用对象是主机、路由器等通信节点。支持双协议栈节点与IPv6节点互通时使用IPv6协议栈，与IPv4节点互通时借助于IPv4协议栈。

这种方式不适合有IPv6孤岛存在情况。从本质上讲，这不是一种IPv6与IPv4互通的技术，而是一种同时访问IPv6和IPv4的方法。

隧道技术（Tunnel）: 隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法: 将IPv6包作为无结构意义的数据，封装在IPv4包中，被IPv4网络传输。根据建立方式的不同，隧道技术可分为手工配置隧道和自动配置隧道两类。隧道技术巧妙地利用了现有的IPv4网络，它的意义在于提供了一种使IPv6的节点间能够在过渡期间通信的方法，但它不能解决IPv6节点与IPv4节点间互通的问题，而是解决了IPv6孤岛之间的连接问题，IPv4用户访问IPv6网络利用的还是双协议栈。

NAT-PT技术: NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池，在从IPv6向IPv4域中转发包时使用。此外网关路由器支持DNS-ALG(DNS,应用层网关)，在IPv6节点访问IPv4节点时发挥作用。NAT-PT方式的优点是不需要进行IPv4、IPv6节点的升级改造，缺点是IPv4节点访问IPv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用。

目前中国科学院在CNGI项目中使用的路由器都可以支持双栈的模式，用户一般都是通过专有网络链路连到IPv6网，同时少数用户不具备链路资源，利用现有的IPv4网络，采用隧道方式连接到IPv6网上。

3. IPv6地址分配

IPv6最明显的特点就是具有充足的地址资源，这个同时也给实现带来挑战。IPv6使用128位的地址空间，可以采用分层地址编码，采用64位对齐的简化头部格式，支持网络结构的扩展性，支持自动地址配置和数据多播功能，支持骨干网络层更有效的路由汇聚，支持QoS和资源预留，可以用来保证实时的数据传输（使用流标记和优先级），对ICMP协议改进，增加了系统的安全性。

由于IPv6的地址空间十分充足，建立一个层次分明的地址方案对未来网络的发展尤为重要。尽管IPv6提供了128位的超常地址空间，只要按照层次化的方法设计网络和分配地址，就可以实现较好的路由汇聚，简化路由策略。

图3是截至2006年分配IPv6地址的情况，从图中可以看到中国分配的IP地址仅仅有0.12％，还是非常少的。

图3 IPv6地址分配统计

国际上主要分配IPv6地址的机构是IANA。2002年10月，中国科学院计算机网络信息中心成为APNIC的TLA，并得到2001:0CC0::/32的IPv6地址块。

IPv6地址分配主要涉及到网络资源利用的方便和有效的管理网络的问题。由于IPv6的地址空间巨大，因此尽可能地减少路由表容量是非常重要的。合理划分地址空间是CNGI网络中地址有效聚合的关键。

4. IPv6域名解析

目前中国科学院CNGI项目中间建立了纯IPv6域名系统和双协议栈域名系统，方便兼容现有的域名系统。中国科学院采用主机地址与A6地址链形式，支持地址聚合。

在IPv6域名的研究方面，中科院计算机网络信息中心完成了中国科学院知识创新重大方向性项目“IPV6网络关键技术研究和城域示范系统”的两个子项目，分别是“IPv6与IPv4的互通研究”和“基于IPv6 DNS根服务器研究”。相关的计算机软件著作权登记有:“IPv4/IPv6转换器系统”、“IPv6DNS测试器软件”、“IPv6根DNS高性能响应软件”等。

5. IPv6网络管理

网络管理和监测一直是网络运营商保证高性能网络运行的重要手段，同样也是下一代网络建设中必须考虑的一项重要内容。

在CNGI网络监测的研究中间，中国科学院采用分布式探针采集数据的方式开发了对网络的流量、网络可用性、网络健康情况、网络性能进行监测的IPv6管理软件，同时系统支持SNMP IPv4 、SNMP over IPv4与SNMP over IPv6的拓扑自动发现与设备运行状态监测分析，可以对CNGI中的节点、链路与业务进行统一监测管理，同时和目前使用的IPv4网络的网络管理软件无缝进行结合，实现统一的网络管理平台。

CNGI应用探索

中国科学院CNGI的建设为科研活动信息化（e-Science）提供了关键基础设施。例如，中国科学院科学数据网格中心的海量数据资源的统一管理和服务、海量数据的异地备份、海量数据异地实时访问等均对网络带宽和时延提出了很高的要求，而科学数据网格就将是CNGI上的一个关键应用。

虚拟天文台是下一代互联网及网格技术在天文领域的重要应用，下一代互联网是构筑中国虚拟天文台的基础支撑环境，为海量天文数据的采集、存储、传输、共享，以及天文观测设备的远程操作与共享提供了良好的网络环境。

高能物理对下一代互联网也有着强烈的需求，羊八井宇宙线观测站每天的数据量为1T以上。高能物理网格是下一代互联网上具有代表性的关键应用之一。只有通过下一代互联网和网格计算，才能解决高能物理研究中具有时间性合作和大数据量特点的科学工程计算问题。