2025年6月26日,以“网络根基 中国贡献”为主题的第四届下一代dns发展论坛在京举行。本届论坛,由中国互联网协会、中国通信标准化协会指导,互联网域名系统国家地方联合工程研究中心(zdns)与互联网域名管理技术国家工程实验室联合主办。主论坛上,清华大学教授李星就《ipv6部署的进阶》作主题分享。
ipv6:“独孤求败”的发展五阶段,向更高层面不断迈进
“今年是达特茅斯会议69周年、arpanet 56周年、unix 56周年、tcp/ip 50 周年;也是中国接入互联网31周年、ipv6 30周年;同时还是chatgpt 3周年、deepseek发展0.5周年。”论坛上,李星首先回顾了互联网重要时间节点。
谈及ipv6发展历程,李星以金庸《神雕侠侣》中“独孤求败”的五阶段为喻,从“凌厉刚猛”、“紫薇软剑”,再到“重剑无锋”“不滞于物”,最后发展至“无剑胜有剑”的境界,表明ipv6发展也需循序渐进,这其中需要经历双栈(dual stack)、纯ipv6(ipv6-only)、无感知ipv6(ipv6-mostly)、ipv6多样性(ipv6 diversity),以及ipv6无地址(ipv6 addressless)等不同发展阶段。
ipv6部署的初始阶段采用双栈(dual stack)技术。李星表示,早期因ipv4单栈与ipv6单栈无法互联互通,因此采用双栈技术。但是双栈运营成本高,而ipv4单栈运营成本低;虽然未来ipv6单栈运营成本会降下来,但是绝大多数用户并不愿意承担爬坡成本。进一步考虑,如果互联网上还有极少的ipv4单栈用户,就无法关闭ipv4,因此双栈无法完全过渡到ipv6。早在2016年,互联网体系结构委员会(iab)就宣布未来互联网标准不需要考虑和ipv4兼容,2020年,白宫宣布美国政府网络将ipv6单栈运行;2021年,我国网信办也发布ipv6单栈相应要求。ipv6单栈运行是全球大势所趋。
ipv6部署的第二个阶段采用ipv6单栈(ipv6-only)技术。李星提到,现代操作系统,如ios,andriod,macos,linux等已经集成了无状态ipv4/ipv6翻译技术的ietf标准,因此只需要在ipv4/ipv6网络的边界配置翻译设备,则校园网、企业网、城市网以至主干网完全可以运行ipv6单栈。ipv6单栈具备安全性好、用户管理简单等众多优势,通过翻译技术,ipv4单栈与ipv6单栈可以实现互联互通,从而平滑过渡到ipv6互联网。李星分别简析了基于ipv6单栈的校园网/企业网,以及城域网、主干网、数据中心、交换中心的网络架构。他指出,未来互联网中,有可能ipv4地址以ipv6地址形式永远存在,并且可以互联互通的单栈互联网。
ipv6部署的第三阶段采用无感知ipv6(ipv6-mostly)技术。通过翻译技术,部署可以同时为ipv6单栈和ipv4单栈客户机服务的ipv6单栈服务器相对容易。但是,客户机实现ipv6单栈具有很大的难度。原因是老旧计算机的操作系统(如windows xp等)不支持ipv6,或未集成无状态ipv4/ipv6翻译技术。因此,不得不在客户机的子网部署双栈(如有线网络的场景),或通过不同的ssid提供ipv6单栈,ipv4单栈和双栈(无线网络场景)。目前ietf最新的解决办法是由用户设备来决定是否需要ipv4地址。如果操作系统集成无状态ipv4/ipv6翻译技术,则不请求ipv4地址。这样,在一个子网内,用户就可以实现无感知的切换到ipv6单栈模式,而老旧操作系统仍然可以访问互联网,这一服务已在2024年cernet的30周年庆祝大会和学术年会中实际使用,取得非常好的效果。
ipv6部署的各个阶段都必须考虑ipv6的多样性(ipv6 diversity)原理。李星表示,当前ipv6推广多局限于ipv6公众互联网,按ipv4的模式提供服务,缺乏ipv4无法支持的新一代应用。李星表示,而ipv6在专网、承载网、物联网等领域应用潜力巨大。他举例道,无锡超算中心利用纯ipv6和双重翻译技术实现通过广域网的内部子网连接;冬奥时联通的srv6在承载网发挥重要作用;物联网领域,ipv6应进一步发力,其设备作为服务器,需在管理规定上取得进展。
ipv6部署的下一个阶段需要重点考虑安全问题,会演化到ipv6无地址(ipv6 addressless)阶段。李星提出“ipv6网络层零信任”或“ipv6无地址”的概念,即通过加密算法进行地址映射。作为未来发展方向,物联网设备具有特定的内部服务器,不对公网提供服务。可以通过密码学的原理对于ipv6地址进行映射,只有掌握密钥的客户机才能访问无地址ipv6服务器。李星形象的比喻,就像前述“无剑胜有剑”的情况,ipv6无地址技术可以类比于武侠小说的“无剑胜有剑”的阶段。
人工智能带来网络安全新挑战,ipv6应持续推进创新发展
面对人工智能的爆发式发展,李星表示,人工智能可能给互联网带来性能需求急剧增加、地缘政治带来的互联网分裂、去中心化的矛盾、可信性和幻觉的区分和识别、以及改变全行业应用等五重挑战,如在性能方面,目前分布式训练对于丢包,带宽,延时极其苛刻;在互联网分裂方面,openai的chatgpt按ip地址区分服务区存在双重封闭的问题;在去中心化的矛盾方面,超大模型区域中心化趋势与互联网分布式的本质矛盾;在可信性和幻觉的区分和识别方面,如何判断是合法模型的“幻觉”还是黑客攻击带来的可信危机等问题。
针对ipv6做什么,李星分享了自己新的体会,“最早大家说是互联网是为计算机联网,移动互联网的出现实现了人们之间的联网,原来认为ipv6是大规模支持物联网的协议。但是,当chatgpt出现时,我突然意识到其实ipv6是给”机器人“联网用的,或者给ai的智能体(agent)联网使用的。”
李星强调,ipv6推广多年,应不断演化,进阶,取得新进展。在他看来,人工智能的开源模型加上ipv6海量地址就是这个春节的火爆电影《哪吒》的理念“我命由我不由天”。这个过程中,要勇于实践,勇于创新,可以遵循unix的设计理念“先做,再做对,再做好”(first do it, then do it right,then do it better)。(记者 雷渺鑫)
来源:光明网
![[Chinese movie 2023]Poor girl helps disabled shareholder, changes fate! - 天天要闻](https://i.ytimg.com/vi/2qSlT5aVHgc/hq720.jpg?sqp=-oaymwEcCNAFEJQDSFXyq4qpAw4IARUAAIhCGAFwAcABBg==&rs=AOn4CLAzmX0URNZaXthUulfqkBykMpzBFw)
