編者按近年來(lái)，全球IPv6部署全面加速，包括ISOC、ICANN、IAB、IETF等機構都在(zài)全面推動IPv6的(de)發展。作爲(wéi / wèi)互聯網大(dà)國(guó)，我國(guó)的(de)IPv6産業推動和(hé / huò)商用落地(dì / de)計劃也(yě)在(zài)緊鑼密鼓的(de)進展中。2016年12月7日，在(zài)GNTC全球網絡技術大(dà)會"IPv6下一(yī / yì ／yí)代互聯網"專場峰會上(shàng)，CERNET網絡中心副主任、清華大(dà)學教授李星、北京郵電大(dà)學教授馬嚴、華中科技大(dà)學教授劉德明等專家學者分别作了(le／liǎo)主題報告。撷取了(le／liǎo)部分演講嘉賓的(de)觀點，對于(yú)IPv6在(zài)互聯網中将發揮的(de)作用，如何實現創新，如何在(zài)物聯網中應用分别進行闡述。

　　 CERNET網絡中心副主任、清華大(dà)學教授李星：

　　 充分認識IPv6在(zài)互聯網發展中的(de)作用

　　 如今，IPv4的(de)地(dì / de)址遠遠不(bù)能滿足人(rén)們的(de)需求。随着移動互聯網的(de)不(bù)斷發展，人(rén)們可能會有好幾個(gè)移動終端，每一(yī / yì ／yí)個(gè)終端都需要(yào / yāo)一(yī / yì ／yí)個(gè)地(dì / de)址。從互聯網普及率來(lái)看，中國(guó)是(shì)50%，而(ér)發達國(guó)家爲(wéi / wèi)80%，互聯網的(de)繼續普及使得對IP地(dì / de)址的(de)資源需求更加強烈。加上(shàng)逐漸成熟的(de)雲計算，也(yě)加劇了(le／liǎo)IP地(dì / de)址匮乏資源短缺的(de)壓力。

　　 中國(guó)較少使用IPv6的(de)原因

　　 在(zài)全球IPv4地(dì / de)址已經耗盡的(de)情況下，爲(wéi / wèi)什麽中國(guó)較少使用IPv6？這(zhè)是(shì)因爲(wéi / wèi)通過NAT技術實現多個(gè)用戶共享一(yī / yì ／yí)個(gè)IPv4地(dì / de)址。NAT44減少了(le／liǎo)IP地(dì / de)址的(de)消耗，并帶來(lái)一(yī / yì ／yí)定的(de)安全性。但是(shì)也(yě)存在(zài)一(yī / yì ／yí)些缺點，如單向性，破壞了(le／liǎo)IP端到(dào)端的(de)模式。降低了(le／liǎo)網絡性能，增加了(le／liǎo)網絡時(shí)延，在(zài)網絡大(dà)的(de)時(shí)候，會成爲(wéi / wèi)通信的(de)瓶頸。一(yī / yì ／yí)旦NAT網關遭受攻擊，整個(gè)網絡就(jiù)會癱瘓，增加了(le／liǎo)安全風險。

　　 與NAT44相比，IPv6最大(dà)的(de)優點是(shì)增大(dà)了(le／liǎo)地(dì / de)址空間。中國(guó)學生人(rén)數較多，幾乎達到(dào)了(le／liǎo)美國(guó)的(de)總人(rén)口數，有句笑話是(shì)"中國(guó)一(yī / yì ／yí)打鈴，全美國(guó)都上(shàng)課"，因此，教育網的(de)發展是(shì)非常關鍵的(de)。CNGI-CERNET2項目的(de)總體技術路線是(shì)"一(yī / yì ／yí)個(gè)核心"和(hé / huò)"八個(gè)堅持"，即以(yǐ)IPv6爲(wéi / wèi)技術核心的(de)自主創新；堅持建設純IPv6網絡的(de)基本原則；堅持國(guó)産設備爲(wéi / wèi)主，多個(gè)廠商設備混合組網的(de)部署方針；堅持複雜試驗和(hé / huò)簡單運行協調發展的(de)設計理念；堅持先進性與實用性相統一(yī / yì ／yí)的(de)實施步驟；堅持以(yǐ)滿足用戶需求爲(wéi / wèi)出(chū)發點；堅持爲(wéi / wèi)新技術研究試驗提供支持的(de)發展方向；堅持走國(guó)際化道(dào)路，積極參與國(guó)際标準的(de)制定；堅持以(yǐ)人(rén)爲(wéi / wèi)本、培養人(rén)才的(de)根本任務。盡管已經過渡了(le／liǎo)十年，但是(shì)這(zhè)些理念現在(zài)看來(lái)也(yě)是(shì)非常正确的(de)。如果理念沒有想清楚，盲目跟風是(shì)沒有用的(de)。如何去落實？建議從以(yǐ)下幾方面着手：第一(yī / yì ／yí)，在(zài)其他(tā)國(guó)家選擇做雙棧的(de)時(shí)候，我們選擇純IPv6；第二，在(zài)設備選擇上(shàng)堅持多廠商設備混合組網。CERNET是(shì)生産網，因此設計理念越簡單越好，而(ér)CERNET2是(shì)實驗網，設計應該越複雜越好，這(zhè)樣才能培養人(rén)才隊伍，發現問題不(bù)斷創新。有了(le／liǎo)純IPv6主幹網可以(yǐ)來(lái)進行創新，其他(tā)人(rén)都采用6over4，那我們就(jiù)可以(yǐ)采用4over6的(de)機制，同時(shí)利用翻譯過渡技術把IPv4和(hé / huò)IPv6真正打通。2008年5月，開通北京2008奧運會IPv6官方網站，這(zhè)是(shì)奧運史上(shàng)第一(yī / yì ／yí)個(gè)IPv6官方網站，即便是(shì)後來(lái)的(de)倫敦奧運會和(hé / huò)巴西奧運會都還沒有，這(zhè)也(yě)是(shì)一(yī / yì ／yí)種引領。

　　 在(zài)2012年和(hé / huò)2013年的(de)統計中，當時(shí)全世界IPv6互聯網普及率排名中國(guó)是(shì)第一(yī / yì ／yí)，美國(guó)是(shì)第二，基本上(shàng)都是(shì)1%。從用戶數量來(lái)看，中國(guó)是(shì)500萬，基本都是(shì)教育網的(de)用戶，而(ér)美國(guó)則是(shì)200萬。但是(shì)，2016年初，中國(guó)的(de)IPv6普及率稍顯落後，隻有0.70%，而(ér)美國(guó)則超過30%，因此說(shuō)中國(guó)的(de)IPv6是(shì)"起了(le／liǎo)個(gè)大(dà)早，趕了(le／liǎo)個(gè)晚集"。美國(guó)近十年發展特别快的(de)原因是(shì)美國(guó)是(shì)互聯網的(de)發源地(dì / de)，它比較習慣于(yú)采用公有地(dì / de)址端對端方式建網，這(zhè)樣當IPv4地(dì / de)址用盡後可以(yǐ)馬上(shàng)進入IPv6端對端的(de)理念，而(ér)不(bù)是(shì)采用NAT轉換；另外，高科技公司的(de)支持也(yě)驅動了(le／liǎo)IPv6的(de)發展，形成完整的(de)産業鏈。

　　 制約我國(guó)下一(yī / yì ／yí)代互聯網發展的(de)因素

　　 制約我國(guó)下一(yī / yì ／yí)代互聯網發展的(de)因素主要(yào / yāo)有以(yǐ)下幾個(gè)方面：一(yī / yì ／yí)是(shì)采用私有地(dì / de)址轉換，這(zhè)是(shì)解決IP地(dì / de)址短缺的(de)權宜之(zhī)計，不(bù)利于(yú)保障網絡服務質量和(hé / huò)網絡安全，影響我國(guó)互聯網長遠發展；二是(shì)缺少IPv6信息資源；三是(shì)網絡安全防護現狀，防火牆管理控制，制約了(le／liǎo)IPv6發展。

　　 IPv4和(hé / huò)IPv6之(zhī)間一(yī / yì ／yí)定要(yào / yāo)打通，因此我們提出(chū)了(le／liǎo)翻譯過渡技術——IVI。IVI的(de)說(shuō)法靈感來(lái)源于(yú)羅馬數字，IV是(shì)四，VI是(shì)六，所以(yǐ)IVI可代表IPv4和(hé / huò)IPv6過渡和(hé / huò)互訪。IVI主要(yào / yāo)思路是(shì)從全球IPv4地(dì / de)址空間（IPG4）中，取出(chū)一(yī / yì ／yí)部分地(dì / de)址映射到(dào)全球IPv6地(dì / de)址空間（IPG6）中。在(zài)IPG4中，每個(gè)運營商取出(chū)一(yī / yì ／yí)部分IPv4地(dì / de)址，被用來(lái)在(zài)IVI過渡中使用，被取出(chū)的(de)這(zhè)部分地(dì / de)址稱爲(wéi / wèi)IVI4（i）地(dì / de)址，這(zhè)部分地(dì / de)址不(bù)能分配給實際的(de)真實主機使用了(le／liǎo)。翻譯過渡技術有幾個(gè)概念首先需要(yào / yāo)了(le／liǎo)解清楚：第一(yī / yì ／yí)，IPv4和(hé / huò)IPv6理論上(shàng)不(bù)兼容，所以(yǐ)不(bù)可能互聯互通；第二，真正的(de)IPv4機器跟IPv6互通的(de)時(shí)候，它認爲(wéi / wèi)自己的(de)對端還是(shì)IPv4，同樣地(dì / de)，IPv6跟IPv4互通時(shí)，它認爲(wéi / wèi)自己的(de)對端是(shì)IPv6。實際上(shàng)，通過翻譯器呈現的(de)是(shì)一(yī / yì ／yí)種鏡像。

　　 IVI的(de)地(dì / de)址映射規則是(shì)在(zài)IPv6地(dì / de)址中插入IPv4地(dì / de)址。地(dì / de)址的(de)0-31位爲(wéi / wèi)ISP的(de)/32位的(de)IPv6前綴，32-39位設置爲(wéi / wèi)FF，表示這(zhè)是(shì)一(yī / yì ／yí)個(gè)IVI映射地(dì / de)址。40-71位表示插入的(de)全局IPv4空間（IVIG4）的(de)地(dì / de)址格式，如IPv4/24映射爲(wéi / wèi)IPv6/64而(ér)IPv4/32映射爲(wéi / wèi)IPv6/72。

　　 舉一(yī / yì ／yí)個(gè)例子(zǐ)，http：//ivi.bupt.edu.cn/由北京郵電大(dà)學馬嚴老師團隊建設的(de)，是(shì)一(yī / yì ／yí)個(gè)純IPv6的(de)視頻服務器，IPv4用戶通過翻譯器可以(yǐ)訪問，用戶還可以(yǐ)自主選擇進行雙重翻譯，那麽不(bù)管是(shì)IPv4還是(shì)IPv6用戶都可以(yǐ)訪問這(zhè)個(gè)域名。另外，蘋果公司要(yào / yāo)求AppStore于(yú)2016年6月1日實施全新策略，所有提交至蘋果AppStore的(de)iOS應用申請必須要(yào / yāo)兼容面向硬件識别和(hé / huò)網絡路由的(de)最新互聯網協議——IPv6-only标準。因爲(wéi / wèi)蘋果公司是(shì)封閉系統，如果不(bù)支持IPv6是(shì)不(bù)會讓應用上(shàng)架的(de)，因此它可以(yǐ)控制一(yī / yì ／yí)次翻譯。安卓系統是(shì)開放的(de)，所以(yǐ)隻能基于(yú)兩次翻譯。

　　 預計到(dào)2020年，将會有200-500億的(de)聯網設備，采用NAT技術肯定是(shì)不(bù)現實的(de)。真正的(de)物聯網，應該是(shì)傳感器和(hé / huò)設備之(zhī)間可以(yǐ)相互通信，一(yī / yì ／yí)定是(shì)端對端的(de)IP通信才能稱爲(wéi / wèi)真正的(de)物聯網。

　　 未來(lái)，機會依然存在(zài)，要(yào / yāo)充分認識IPv6在(zài)互聯網發展中的(de)作用，針對中國(guó)特點實現跨越式發展，應對網絡空間安全的(de)機遇和(hé / huò)挑戰，抓住超大(dà)規模互聯網的(de)發展機遇。同時(shí)，也(yě)是(shì)最關鍵的(de)，要(yào / yāo)重視技術研發和(hé / huò)國(guó)際标準的(de)推進。

　　 （來(lái)源：《中國(guó)教育網絡》，本文根據CERNET網絡中心副主任、清華大(dà)學教授李星在(zài)2016全球網絡技術大(dà)會上(shàng)的(de)部分演講整理，未經本人(rén)确認）