2025年6月26日,以「網絡根基 中國貢獻」為主題的第四屆下一代dns發展論壇在京舉行。本屆論壇,由中國互聯網協會、中國通信標準化協會指導,互聯網域名系統國家地方聯合工程研究中心(zdns)與互聯網域名管理技術國家工程實驗室聯合主辦。主論壇上,清華大學教授李星就《ipv6部署的進階》作主題分享。
ipv6:「獨孤求敗」的發展五階段,向更高層面不斷邁進
「今年是達特茅斯會議69周年、arpanet 56周年、unix 56周年、tcp/ip 50 周年;也是中國接入互聯網31周年、ipv6 30周年;同時還是chatgpt 3周年、deepseek發展0.5周年。」論壇上,李星首先回顧了互聯網重要時間節點。
談及ipv6發展歷程,李星以金庸《神鵰俠侶》中「獨孤求敗」的五階段為喻,從「凌厲剛猛」、「紫薇軟劍」,再到「重劍無鋒」「不滯於物」,最後發展至「無劍勝有劍」的境界,表明ipv6發展也需循序漸進,這其中需要經歷雙棧(dual stack)、純ipv6(ipv6-only)、無感知ipv6(ipv6-mostly)、ipv6多樣性(ipv6 diversity),以及ipv6無地址(ipv6 addressless)等不同發展階段。
ipv6部署的初始階段採用雙棧(dual stack)技術。李星表示,早期因ipv4單棧與ipv6單棧無法互聯互通,因此採用雙棧技術。但是雙棧運營成本高,而ipv4單棧運營成本低;雖然未來ipv6單棧運營成本會降下來,但是絕大多數用戶並不願意承擔爬坡成本。進一步考慮,如果互聯網上還有極少的ipv4單棧用戶,就無法關閉ipv4,因此雙棧無法完全過渡到ipv6。早在2016年,互聯網體系結構委員會(iab)就宣布未來互聯網標準不需要考慮和ipv4兼容,2020年,白宮宣布美國政府網絡將ipv6單棧運行;2021年,我國網信辦也發佈ipv6單棧相應要求。ipv6單棧運行是全球大勢所趨。
ipv6部署的第二個階段採用ipv6單棧(ipv6-only)技術。李星提到,現代操作系統,如ios,andriod,macos,linux等已經集成了無狀態ipv4/ipv6翻譯技術的ietf標準,因此只需要在ipv4/ipv6網絡的邊界配置翻譯設備,則校園網、企業網、城市網以至主幹網完全可以運行ipv6單棧。ipv6單棧具備安全性好、用戶管理簡單等眾多優勢,通過翻譯技術,ipv4單棧與ipv6單棧可以實現互聯互通,從而平滑過渡到ipv6互聯網。李星分別簡析了基於ipv6單棧的校園網/企業網,以及城域網、主幹網、數據中心、交換中心的網絡架構。他指出,未來互聯網中,有可能ipv4地址以ipv6地址形式永遠存在,並且可以互聯互通的單棧互聯網。
ipv6部署的第三階段採用無感知ipv6(ipv6-mostly)技術。通過翻譯技術,部署可以同時為ipv6單棧和ipv4單棧客戶機服務的ipv6單棧服務器相對容易。但是,客戶機實現ipv6單棧具有很大的難度。原因是老舊計算機的操作系統(如windows xp等)不支持ipv6,或未集成無狀態ipv4/ipv6翻譯技術。因此,不得不在客戶機的子網部署雙棧(如有線網絡的場景),或通過不同的ssid提供ipv6單棧,ipv4單棧和雙棧(無線網絡場景)。目前ietf最新的解決辦法是由用戶設備來決定是否需要ipv4地址。如果操作系統集成無狀態ipv4/ipv6翻譯技術,則不請求ipv4地址。這樣,在一個子網內,用戶就可以實現無感知的切換到ipv6單棧模式,而老舊操作系統仍然可以訪問互聯網,這一服務已在2024年cernet的30周年慶祝大會和學術年會中實際使用,取得非常好的效果。
ipv6部署的各個階段都必須考慮ipv6的多樣性(ipv6 diversity)原理。李星表示,當前ipv6推廣多局限於ipv6公眾互聯網,按ipv4的模式提供服務,缺乏ipv4無法支持的新一代應用。李星表示,而ipv6在專網、承載網、物聯網等領域應用潛力巨大。他舉例道,無錫超算中心利用純ipv6和雙重翻譯技術實現通過廣域網的內部子網連接;冬奧時聯通的srv6在承載網發揮重要作用;物聯網領域,ipv6應進一步發力,其設備作為服務器,需在管理規定上取得進展。
ipv6部署的下一個階段需要重點考慮安全問題,會演化到ipv6無地址(ipv6 addressless)階段。李星提出「ipv6網絡層零信任」或「ipv6無地址」的概念,即通過加密算法進行地址映射。作為未來發展方向,物聯網設備具有特定的內部服務器,不對公網提供服務。可以通過密碼學的原理對於ipv6地址進行映射,只有掌握密鑰的客戶機才能訪問無地址ipv6服務器。李星形象的比喻,就像前述「無劍勝有劍」的情況,ipv6無地址技術可以類比於武俠小說的「無劍勝有劍」的階段。
人工智能帶來網絡安全新挑戰,ipv6應持續推進創新發展
面對人工智能的爆髮式發展,李星表示,人工智能可能給互聯網帶來性能需求急劇增加、地緣政治帶來的互聯網分裂、去中心化的矛盾、可信性和幻覺的區分和識別、以及改變全行業應用等五重挑戰,如在性能方面,目前分佈式訓練對於丟包,帶寬,延時極其苛刻;在互聯網分裂方面,openai的chatgpt按ip地址區分服務區存在雙重封閉的問題;在去中心化的矛盾方面,超大模型區域中心化趨勢與互聯網分佈式的本質矛盾;在可信性和幻覺的區分和識別方面,如何判斷是合法模型的「幻覺」還是黑客攻擊帶來的可信危機等問題。
針對ipv6做什麼,李星分享了自己新的體會,「最早大家說是互聯網是為計算機聯網,移動互聯網的出現實現了人們之間的聯網,原來認為ipv6是大規模支持物聯網的協議。但是,當chatgpt出現時,我突然意識到其實ipv6是給」機械人「聯網用的,或者給ai的智能體(agent)聯網使用的。」
李星強調,ipv6推廣多年,應不斷演化,進階,取得新進展。在他看來,人工智能的開源模型加上ipv6海量地址就是這個春節的火爆電影《哪吒》的理念「我命由我不由天」。這個過程中,要勇於實踐,勇於創新,可以遵循unix的設計理念「先做,再做對,再做好」(first do it, then do it right,then do it better)。(記者 雷渺鑫)
來源:光明網
![[Chinese movie 2023]Poor girl helps disabled shareholder, changes fate! - 天天要聞](https://i.ytimg.com/vi/2qSlT5aVHgc/hq720.jpg?sqp=-oaymwEcCNAFEJQDSFXyq4qpAw4IARUAAIhCGAFwAcABBg==&rs=AOn4CLAzmX0URNZaXthUulfqkBykMpzBFw)
