IPv6的海量地址到底意味著什么？此次采訪CERNET網絡中心副主任、清華大學李星教授，獲得了新的思路：如果將IPv4看作是IPv6的一個子集，通過無感知的翻譯技術，本來互不兼容的IPv6與IPv4就可以根據需要互相轉換，作為IPv6最顯性的技術特征一“網絡切片”也展現出更多的可能性。

　　在解讀新出臺的《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》時，李星教授認為，全面、深入推動IPv6與經濟社會深度融合已經成為堅定的國家意志，IPv6單棧部署是新文件的最大突破，具有很強的前瞻性。

李星 清華大學教授、CERNET網絡中心副主任

推動IPv6發展已成堅定國家意志

　　《中國教育網絡》：7月以來，我國連續發布《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》（以下簡稱《通知》）、《IPv6流量提升三年專項行動計劃》（以下簡稱《計劃》）兩個重磅文件，再次為自2017年底啟動的《推進互聯網協議第六版（IPv6）規模部署行動計劃》添了把火，您認為在這個節點密集提出關于IPv6部署計劃的大背景是什么？

　　李星：我個人認為：第一，2017年IPv6規模部署上升到國家戰略層面，兩辦發布的《推進互聯網協議第六版（IPv6）規模部署行動計劃》對IPv6在中國的普及和發展起到了很大的作用，也取得了階段性的成果，這使得有關部門、學界、產業界等各方面都更有信心，也為下一階段IPv6的更加深入部署打下了堅實基礎。

　　第二，IPv6的真正普及和廣泛部署，難度可能比預期還要大一些。因此，在“十四五”這個新舊交替的關鍵時期，需要通過政策的形式進一步推進。

　　第三，IPv6規模部署經過前期社會各界的協同推進，取得了較大的成果，也進入了新的發展階段，需要《通知》、《計劃》進一步指明方向。

　　另外，新的部署規劃可能也與全球純IPv6部署趨勢有關。比如，2020年，美國發布了IPv6部署和使用指南。指南明確提出，雙棧模式未來將難以維護，要向純IPv6網絡遷移。如果從全球的視角來觀察，全面部署IPv6的重要性和意義已經成為共識，這也讓我們產生了更大的緊迫感，可謂時不我待。

　　《中國教育網絡》：《計劃》提出要用三年時間，推動我國IPv6規模部署從“通路”走向“通車”，從“能用”走向“好用”。您如何理解“通路”和“通車”這兩種說法，您認為IPv6規模部署如何才能夠從“能用”到“好用”？

　　李星：“通路”和“通車”這兩個詞用得非常形象?！巴贰笨梢岳斫鉃榛A設施建設期，2017年以來，是把IPv6網絡層、應用層、終端等各個層面的“路”修通加寬；“通車”可以理解為應用能力檢驗期和提升期?！奥贰钡暮脡慕K究需要通車來檢驗，能引來多少車上路是一回事，能否承載這些車輛又是另一回事，兩個詞一字之差體現了IPv6規模部署新階段發展重點的嬗變。

　　IPv6部署怎么才算是“好用”，我認為有兩個臺階：第一步是用戶層面的無感知。使用者在使用時不知道自己使用的是IPv6，即不能因為向IPv6升級而影響用戶體驗。IPv4環境下可以運行的應用在IPv6環境下照常運行，實現與IPv4的平滑交接。

　　第二步是用戶層面的有感知。使用者感到使用IPv6比IPv4更好，從需求角度可以實現更多的功能。類比于移動通信，從1G到5G的迭代，后一代比前一代有明顯的變化和提升。因此，推進IPv6網絡及應用創新是我們需要深入思考的重大課題。

　　《中國教育網絡》：向IPv6的過渡充滿了挑戰，您認為最難的部分是什么？

　　李星：IPv6的普及和推廣之所以困難，需要從互聯網的原理說起?；ヂ摼W的基石是IP，IP是統一的，而且必須是統一的，這是一個全局性的技術體系。如果用鐵軌來形容，想要跟全球互聯互通，避免成為地球上的一個信息孤島，它的規格必須是一樣的。

　　這跟移動通信技術有很大的不同。相對而言，移動通信技術可以實現本地部署而不必追求全局部署。舉個例子，我們國家的5G技術居于全球前列，即便全國都普及5G技術，也并不影響使用2G、3G技術國家的人們與我們的通訊聯系。

　　但互聯網從IPv4過渡到IPv6，則必須全局部署，保持與IPv4的互聯互通，與全球互聯網協同發展；還要從基礎設施、應用層、軟件系統、終端等方方面面進行系統升級，其范圍之廣、難度之大、影響之深是可以想象的。

單棧部署是IPv6新階段的突破點

　　《中國教育網絡》：您親身經歷了IPv6從誕生至今的幾乎所有重大事件，能否結合IPv6發展史，簡要勾勒一下這項技術在中國的歷程？

　　李星：溯源IPv6的誕生，它是1992年前后提出，當年年底在IETF(互聯網工程任務組)形成白皮書。從1996年開始，一系列用于定義IPv6的RFC發表出來。

　　毫無疑問，中國是發展下一代互聯網IPv6的先頭部隊。1994年開始啟動的CERNET國家工程在1997年就已經著手建設IPv6網絡。當年清華大學建成了中國第一個IPv6試驗網，并于1998年代表CERNET接入全球IPv6試驗網6Bone，可以說非常超前。

　　之后，基于中國自然科學基金網的成功以及發展下一代互聯網的呼聲，在57位院士的建議下，2003年八部委聯合啟動中國下一代互聯網示范工程CNGI，當時包括中國電信、中國聯通、中國移動、中國鐵通等運營商都參加了CNGI項目，并且基本上都采用雙棧技術。

　　而由CERNET團隊承擔建設的核心網CNGI-CERNET2，則在國際上首次采用純IPv6網絡?；仡櫄v史，當時建設的6個IPv6試驗網，今天仍在大規模運行的只有CERNET2。

　　在2013年以后，由于政策上不夠重視、技術上存在私有地址陷阱等原因，中國IPv6的發展陷入了長達十余年的靜默期。在全球范圍內，反倒是印度、比利時等國家加大節奏，紛紛加速IPv6大規模部署。當時我國的IPv6部署在全球排名非常低，很多人用“起了個大早，趕了個晚集”來形容這段時期我國的IPv6發展，還是很貼切的。

　　2017年底曙光重現，中共中央辦公廳、國務院辦公廳發布了《推進互聯網協議第六版(IPv6)規模部署行動計劃》，明確指出我國基于IPv6的下一代互聯網發展的總體目標、路線圖、時間表和重點任務，提出用5到10年的時間，形成下一代互聯網自主技術體系和產業生態，建成全球最大規模的IPv6商業應用網絡，吹響了我國IPv6高速發展的“集結號”。再到今年《通知》、《計劃》的提出，可以說，全面推動IPv6全領域、深層次部署已經成為堅定的國家意志。

　　《中國教育網絡》：您認為全球范圍內IPv6規模部署的驅動力是什么？

　　李星：主要有三大驅動力。

　　一是互聯網工程師。IETF在上個世紀90年代初就意識到互聯網面臨著擴展性的大問題，通俗地講，就是40多億個IPv4地址隨著互聯網的全球普及根本不夠用。到1994年，IETF最終采納了IPng模型，并形成幾個IPng工作組，經過多方比較實踐，最終誕生了IPv6。

　　二是國際互聯網巨頭，尤其是美國的互聯網信息提供商。谷歌、臉書、微軟等大型互聯網公司對IPv6都非常積極，很早就進行了IPv6部署。由于他們是搜索、社交等領域的頭部企業，又反過來帶動了全球IPv6的流量提升。同時，美國一些運營商和設備生產商對IPv6也很感興趣，進一步帶動了整體的IPv6發展。

　　三是發展中國家，比如印度、巴西等國家。這些國家的互聯網發展正好卡在IPv4地址行將耗盡的節點期，使得他們不得不大規模地申請IPv6地址，可以算是某種“后發優勢”，而它們產生的巨大“鯰魚效應”，也對當前的全球IPv6格局產生了重大影響。在這方面印度是比較有代表性的：2010年，印度的互聯網用戶僅2000萬，而9年之后，印度的IPv6用戶數已經突破3億，占當時全球IPv6用戶數的一半多。

　　《中國教育網絡》：您認為新發布的政策文件與2017年發布的政策相比，最大的不同是什么？

　　李星：最大的不同在于首次從國家層面提出了IPv6單棧部署的目標，也就是我們經常說的純IPv6部署。

　　《通知》圍繞落實“十四五”目標指標，聚焦IPv6部署應用的關鍵環節，部署了10個方面30項重點任務。其中第一條就提到了“積極推進IPv6單棧網絡部署”。

　　特別在定性目標方面，《通知》提出，到2025年末，全面建成領先的IPv6技術、產業、設施、應用和安全體系，我國IPv6網絡規模、用戶規模、流量規模位居世界第一位。

　　之后再用五年時間，完成向IPv6單棧的演進過渡，IPv6與經濟社會各行業各部門全面深度融合應用，成為全球互聯網技術創新、產業發展、設施建設、應用服務、安全保障、網絡治理等領域的重要力量。

　　從這段描述中可以看出，IPv6單棧網絡部署，也就是純IPv6網絡的部署已經成為階段性重要目標，并成為IPv6與經濟社會深度融合，實現全球技術創新、產業發展等領域重要力量的先決條件。

　　2018年，我曾經說過，2025年之后將成為純IPv6時代。2020年我在廣州南沙區做的IPv6峰會報告也提出：向純IPv6演進，恰逢其時?，F在看來，這種趨勢已經愈加明顯。

　　以美國為例，2020年初美國管理和預算辦公室(OMB)發布了關于IPv6部署和使用指南的意見征求稿，當年年底OMB發布了該指南的終稿。與意見征求稿相比，終稿增加了對純IPv6的強調力度和要求，并在表述中認可了純IPv6對降低企業成本、增強安全能力的市場化作用。

　　這意味著中美兩個大國都認識到純IPv6是大勢所趨，有望引領新一輪全球純IPv6部署熱潮。而向純IPv6過渡就必然要用到翻譯技術，翻譯技術將成為構建純IPv6新格局的核心技術。

翻譯技術對構建IPv6新格局意義重大

　　《中國教育網絡》：純IPv6部署這一目標的確立，意外給多年來IPv4與IPv6互通的三種技術的爭論劃上了休止符。如何理解在過渡技術中翻譯技術的勝出？

　　李星：IPv4與IPv6的關系從某種意義上說并非“升級”，而是“替代”。換言之，IPv6放棄了與IPv4的兼容，它們之間無法進行平滑的“升級換代”。原因在于開始構建IPv6技術模型的時候，IPv4的地址剛用了一半，按照IETF工程師們最初的構想，等到IPv4用完的時候，IPv6也就成熟了，然后完全取代IPv4。但是，這樣的理想化推導卻遭遇了IPv4與IPv6必將長期共存的殘酷現實，給IPv6的全球普及帶來了很大麻煩，于是IPv4向IPv6過渡技術應運而生。

　　這里不得不提到2006年IETF在加拿大蒙特利爾舉行的IPv6過渡技術專題會議。當時IPv6部署已經提了若干年，但人們感受到IPv6普及比原來預料中的慢得多。這時大家開始反思，并開始確立關于IPv4向IPv6的過渡路線。在這次蒙特利爾召開的會議上，工程師們把向IPv6過渡的技術思路確立下來，成為IPv6發展史上的一個里程碑。

　　在由IPv4向IPv6過渡時，可以采用雙棧技術、隧道技術和翻譯技術。

　　傳統網絡是以雙棧為主，隧道為輔，如果萬不得已才使用翻譯。雙棧技術的問題在于沒有看到人性中惰性的一面，缺乏有效的建設IPv6的激勵機制。道理也很簡單，理論上所有人都采用雙棧技術，等于每個人都等待著別人去改造，IPv6的部署也就成了鏡花水月。隧道技術本身不獨立，必須和雙棧技術同時使用。而從技術層面看，雙棧和隧道都不能直接過渡到純IPv6，必須通過翻譯技術。

　　翻譯技術能夠以更低的成本率先建設純IPv6網絡，并通過翻譯器與IPv4網絡互聯互通，是最好的選擇。但由于IPv4協議和IPv6協議并不兼容，具有最大的技術難度。

　　從實踐的角度看，1994年CERNET開始建設IPv4網絡；1998年，開展IPv4 over IPv6技術實驗；2000年嘗試采用雙棧技術，發現IPv6流量仍然有限；接著開始建設純IPv6網絡、研究開發IPv4 over IPv6技術并形成了IETF標準；隨后開始研發翻譯技術，之后發現有些應用并不支持IPv6，所以又開始進行464雙重翻譯技術研發，最后統一了IPv4 over IPv6技術和464雙重翻譯技術。上述技術我們統稱為IVI技術(數字表示法“左減”“右加”，因此IV代表4，VI代表6，IVI代表IPv4和IPv6互聯互通)。

　　因為IPv4和IPv6本身不兼容，不可能真的“互通”。翻譯互通的基本原理是：通過翻譯器將真實的IPv4計算機映射成虛擬的IPv6計算機，同時通過翻譯器將真實的IPv6計算機映射成虛擬的IPv4計算機，使得在互相不兼容的IPv4和IPv6協議空間內，分別有真實的計算機和虛擬的計算機進行端對端的通信。

　　在IVI的研發中，如何實現IPv4對IPv6的翻譯是關鍵。IPv6地址為128位，一個IPv6的子網就有64位，可以輕易地表示32位的IPv4地址，但如何用有限的IPv4地址表示IPv6是基于算法表示和解決的，這是IVI最大的突破點。

　　這項技術基本解決了IPv4和IPv6互通問題，當前IVI已成為互聯網國際標準，獲得9個IETF的RFC，被其他RFC標準引用170余次，成為IPv4和IPv6互聯互通最重要的互聯網標準之一，實現了我國下一代互聯網關鍵核心技術的突破。

　　《中國教育網絡》：當前翻譯技術IVI的應用實踐情況如何？

　　李星：當前我們的學術互聯網CERNET和下一代互聯網示范網CERNET2以及未來互聯網試驗設施FITI，通過這種無狀態翻譯技術，可以實現IPv4和IPv6網絡的分布式互通。

　　我們還通過純IPv6網絡，采用雙重翻譯技術為神威太湖之光超級計算機提供專網服務。另外，由清華領銜研發的這項翻譯技術，已經被集成到蘋果和安卓的操作系統中。

　　因此兩種操作系統都能支持純IPv6接入網，即便網頁中鑲嵌了IPv4地址也可以工作。蘋果的操作系統主要使用單次翻譯技術，使用蘋果特有的API接口，安卓使用雙重翻譯技術，效果都非常好。

　　《中國教育網絡》：為什么說IVI技術是最適合純IPv6部署的技術方案？

　　李星：哪怕全球僅剩下1%的IPv4用戶，也要保障IPv6與其互聯互通，否則就違背了互聯網精神。那么翻譯技術無疑將是今后很長一段時間內IPv4與IPv6最關鍵、最主流的過渡技術。

　　那么，未來是不是就沒有IPv4了？也不是。IPv4在某些部分，可能在未來10年、20年、40年甚至100年都可能存在。但通過IVI技術，實際上二者已經沒有區別。

　　在這種狀況下，IPv4是IPv6的一個子集，做一個專網應用就可以直接在原來的IPv4上做。IPv6最重要的一個特點是切片，可以切出很多片。有的切片可能是基于IPv6的，有的可能就是基于IPv4的，甚至有的切片可以有別的變種，這些都沒有關系，只要能達到支持應用的目的就可以。所以，未來實際上并不是IPv4消亡了，而是IPv4成為了IPv6的一個子集。

　　《中國教育網絡》：您認為下一步推動IPv6發展，需要做哪些事？有哪些技術值得關注？

　　李星：新形勢下如何推動IPv6發展，我將其概括為“三部曲”：一是平滑過渡，互聯互通，逐步推進；二是發展與安全同步，充分利用IPv4安全能力；三是跨越式發展，構建切片和零信任體系結構。

　　在這個過程中，首先要關注的是翻譯技術。平滑過渡是IPv6規模部署的基本要求，無感知才會有更好的用戶體驗，通過IVI翻譯技術的“軟著陸”，可以實現IPv4向IPv6的平滑過渡。

　　在我們的傳統印象中，IPv4和IPv6好像是相互獨立的兩套系統，所以才會有所謂的“翻譯”。而在我們的最新認知中，基于IPv6的近乎無限的IP地址，我們更傾向于將IPv6看成是一個整體，而IPv4不過是它的一個子集。不要小看這樣一個認知角度上的轉變，由于翻譯技術是無狀態的，也就意味著我們可以用不同的翻譯器在不同的地點對于這對“包含”關系隨時進行流量的調度。

　　從另一方面來說，IPv6與IPv4可以根據需要實現“轉換”，這樣很多所謂的IPv6的問題就可以轉化到IPv4軌道上進行，按照這個思路，很多問題就不再是問題了，這在網絡安全方面也是一個重要的體現。

　　其次要關注的是真實源地址驗證體系結構SAVA。SAVA支持互聯網真實源地址的精確定位和地址溯源，解決下一代互聯網的可信安全問題，突破了下一代互聯網體系結構的安全可信關鍵核心技術。

　　同時在網絡安全方面，翻譯技術同樣可以起到非常重要的作用。我們知道IPv6網絡安全的挑戰性相對較大，但IPv4經過時間和實踐的千錘百煉更加安全，通過虛擬的翻譯技術，我們可以將IPv6的網絡安全問題轉化為更成熟的IPv4安全保護，大幅度降低了安全保障難度。

　　第三要關注的是“切片”技術。IPv6海量的地址意味著切片是IPv6最顯性的技術特征之一，通俗來說就是可以在一個大的網絡空間中切分出不同功能的小空間。

　　以高校為例，高校有教學、科研、管理等多方面的網絡需求，采用“串聯”的方式很難滿足所有需求，并存在較大的網絡安全隱患。而通過網絡切片，我們可以將高校的需求分類，并進行功能定制和分區，滿足校園網的多種需求，并由CERNET統一維護保障網絡安全。

　　如果說到IPv6的未來，可以總結為一句話：洞悉IPv6的本質，用不同于IPv4的思路來做IPv6。

　　記者：王世新

　　責編：項陽