网络架构师材料.docxVIP

Juniper网络公司架构师演讲稿 各位早上好！我非常喜欢刚才的一段幻灯片。我今天想讲的是一些 主要的领域，就是说我们在哪些方面还需要继续努力，把IPv6推到全 球性的部署。我将 会跳过其中的5个，简 单的看一下，我的目标不是给 大家做一个简单的演讲，我只是想让大家认识到公司对于大学、对于政 府在扫除我们所面临的障碍方面，面临的巨大机遇。刚才 讲了很多安全 性的问题，实际上他可能对IP安全性关注最高的人之一。有三个方面 的安全性问题，我讲一下。第一我们需要安全的端到端的模式，第二， 我们还需要一个无处不在的网络和加密。第三，我 们要有一个高性能的 基于路由器的过滤。大家 都在讲加锁的问题，大 家对此也提出了很多的 建议。一般都 是建立系统的模式，或者 是移动的IPv6的模式，这 些基 础性的技术需要非常安全的端到端的应用。才能被大家接受。现在 这些 技术还不能成真，因为我们现在的安全模式有问题。现在 安全模式的问 题就是IP的地址是很重要的一部分。IP地址必须是全球性的，我们现 在的安全模式包括放火墙使用的IP地址，大家也听到了在很多的演讲 中，网络地址的转换必须要消除，因为网络地址的转换极大的妨碍了新 的应用的开发。我们需要一个新的安全模式，不需要net。当然，我们 在网络中还是需要放火墙，但是网络安全管理模式对于创建端到端的安 全模式是非常关键的。也就是说我们不需要现在的安全性模式，有一些 安全性是非常有用的。我们也有很多著名的放火墙的作用是比较好的。 其实他们都是一种防护性的措施。但是也并不是很有效。我们 需要确保 真正的端到端到安全性，确保每一个设备的安全性。由于时间的问题， 我不会一点点的读出来的。我是 从别人的演讲中拿来的。从什 么领域建 立一个新的安全模式。另一个安全问题就是 使用无处不在的认证和加 密方法”无论我们使用的是什么设备和什么应用。高性能路由器械的过 滤是非常重要的高的过滤对于网络的安全性非常重要。这样可能会避免 很多的剧烈的服务攻击。再看一下运营商的问题和SP的问题。不需要 用硬件完成这种过滤，如果用软件完成这种过滤可能会极大的影响速 度，要在 头上进行过滤，这并 不是一个问题。问题 是不仅要对包头对于 过滤像地址端口等等。这就会遇到一些问题。这是因为IPv6的包头， 如果要过滤就要进入到这里面，得到端口的一些信息。所以，我们一些 路由器的厂商应该做出这方面的工作进行调整。在IPv6中采用多线查 找的方式是不可接受的。我们可以在核心网络中创造一种环境，路由表 可以变得非常大，更重要的是网络核心变得非常不稳定，因为要在这个 设备和单个的网络上进行安全性。这是和我们现在的查找的方法非常 好，IPv6中的查找是什么样的。一个客户有两个SP，他们从SP1中得 到IP地址1，这样他就有了一个IP地质这是从SP1中得到的一个地址。 大家可以看到，每个 人都会对其他人宣传自己的地址的好处。问题 就出 现在这里，如果用户要想使他的自己宣传，就需要有SP对自己的地址| 进行宣传，让SP认为这并不是一个问题。用户希望SP2宣传他的地址 空间，SP2就一定要使用地址空间。但是 又出新了另外一个问题，因为 现在24套的地址，所有到这个地址的信息都是通过SP2到达的。这样 SP1也需要对24的地址进行宣传。从而平衡两者之间的容量。冋题就 是SP2必须要对另外的接入地址进行宣传。这样就会造成路由表的爆 炸。就会造成整个互联网不稳定性。如果你宣传24号的地址，互联网 上的每一部分就会造成不稳定性。这在互联网上是不可见的。我们在 IPv6上有讲了 一些地址，如果地址在互联网上都是透明的，就会减少很 多的不确定性。但是路由表的爆炸的冋题不是特别严重。冋题是CPU 的一些厂商比如华为、思科总是要处理一些不稳定因素。我们 需要更合 理的分配地址这样就有了 一个更好的互联网的核心了，所以我们不应该 简单的对地址有限制。从这张骗子大家可以看出，有很 多的做法，有些 做法可能是比较天真的想法。有人在过去几年提出了很多的建议，他们 提出的一些建议和后面的想法也是非常好的。这些建议中都有一些优 点，但是没有太理想的，这就是我们研发的重点的领域。我们就能找到 和IPv6查找的更多的方法地这样就不会限入像IPv4的这种情况。我们 还需要做一些什么。首先，现在有一个非常大的机遇，我们应该有一个 非常好的新的业务质量的模式，应该融合了 IPv6的新的特点和特征。 这应该是一种基础性的技术，让我们开发新的应用。我们 应该有一个非 常好的业务模式，第二我们要有管理性我们在管理方面还有很多事情要 做。今天IPv6的应用的发展并不是很难，但是现在要关注的从IPv4到 IPv6的过渡对终端用户是透明的。终端用户可能察觉不到我们用的是什 么协议。最后我们向前，我们