IPv6：起個大早趕個晚集？院士兩點建議突破命門

王欣

在12月7日舉辦的GNTC全球網絡技術大會上，中國工程院院士、清華大學教授吳建平表示，互聯網是網絡空間的最重要基礎設施，互聯網體系結構是互聯網的核心技術，而IPv6作為下一代互聯網核心標準傳輸格式的發展卻一波三折。

一波三折

1996-1997年IPv6誕生以后，很多國家都發起了下一代互聯網研究計劃，想在新的網絡空間里掌握更多的主動權。

但那時，我國互聯網技術發展落后，所以沒有機會申請大量IP地址，加上國際上沒有大規模用IPv6組網的經驗。面對IPv6海量地址空間帶來挑戰和困難，我國錯失了掌握IPv6發展主動權的機會。

鑒于從IPv4到IPv6發展是個改朝換代的機會，據吳建平介紹，當時眾多院士寫信呼吁政府發起下一代互聯網研究計劃，經過兩年的調研和論證，國務院批復了八個部委向國家申請的啟動中國下一代互聯網示范工程的計劃，經過五年完成了第一階段的工作。包括運營商、設備制造商以及應用軟件的開發商等全國幾百個單位參加了這個工程，20億元國家撥款和30億元自籌，總投資差不多50億元。經過五年的時間，在2008年建成了當時全球最大的IPv6示范網，開發攻克了一批互聯網IPv6關鍵技術。

那時還制定了發展路線圖，分為三個階段。第一階段是準備階段，是在2010年之前。第二階段是過渡階段，是2011-2015年。第三階段是完成階段，是在2016年以后。

“第一階段我們完成得比較漂亮，在國際上處于領先地位，但是第二個階段那五年進展不盡如人意，目前我們還處于思考和追趕的階段。”吳建平表示。

隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網絡呈現一個比較大的發展趨勢。從2012—2015年，全世界IPv6流量增長了十倍，人們預計2018年IPv6流量將會超出IPv4。

最近IETF在新的RFC標準中要求停止新設備和新擴展協議兼容IPv4，希望未來新協議全部在IPv6基礎上進行優化，這就使得IPv6的發展進入了一個快車道。

但在全球互聯網IPv6用戶數量的統計結果上，中國IPv6發展還是不盡如人意。數據顯示，比利時是第一名，美國是第三名，他們的用戶比例都達到了30%到50%，日本也有15%的用戶，基礎設施比較落后的印度也有11%的用戶。而中國排名卻不靠前，只有7%的互聯網用戶。

三方面直擊痛點

吳建平表示，國家的政策一直是持續鼓勵IPv6發展，但在落實過程中卻出現了很多的問題。

今年，國家也發布兩個文件關于部署IPv6，一是2016年3月發布的“十三五”規劃，要求超前部署下一代互聯網全面向互聯網協議IPv6過渡。另一個是2016年7月份，國家信息化發展戰略綱要中指出，要加快下一代互聯網大規模商用。

吳建平形象地比喻，我們國家的IPv6發展是起個大早、趕個晚集，并從三個方面直擊痛點。

首先，我國互聯網發展起步比較晚，導致我國互聯網技術落后。而技術落后，申請地址就會受限、短缺，地址短缺就會造成用私有地址出口轉換成公有地址。眾所周知，地址轉換會降低網絡效率，使互聯網帶寬低、延遲大、速度慢。一方面是基礎投資不夠，一方面是地址轉換產生了很重要的阻力。國內用戶養成了即使有公有地址也不一定使用的習慣。

其次，互聯網發展缺乏國際競爭。谷歌、Facebook這些世界頂級的互聯網提供商，大量的遷移到IPv6上。但我們國家的信息提供商卻沒辦法深層次訪問網站。運營商和信息提供商互相之間存在抱怨，運營商抱怨信息提供商沒有信息服務，用戶沒有訪問資源，信息服務商抱怨你運營用戶過少，發展的資源沒人用。

最后，國家互聯網安全監管措施成本和代價很高。將整個網絡從IPv4遷移到IPv6需要重建，而且IPv6本身有端到端的加密功能，這使得我國的安全管理和監控有很多困難。

兩點建議解決安全問題

互聯網安全問題是困擾世界的一大難題。前段時間，美國就出現一次大規模斷網事件。Twitter、Paypal、Spotify等多個常用的美國網站被迫中斷服務，一半以上美國網站遭到黑客黑手。

近些年，美國對安全問題也非常關注，發布了一系列計劃和行動綱要，并寄希望與全球合作來攻關互聯網安全問題。

而究竟為什么會出現這么多互聯網安全問題？

吳建平提出三點。首先是源地址不做認證。源地址不認證，路由會產生很多問題，DDoS攻擊也是由于源地址。其次，大規模的域名劫持和假冒。當你訪問一個域名時，突然跳轉到你不希望去的網站，這些都是由于域名劫持產生的。最后，主干網上信息路由被劫持，這對運營商有相當大的危害，網絡很難搞通。

針對互聯網安全問題，吳建平表示，網絡空間安全已經成為國家重要的戰略需求，掌握互聯網核心技術是解決網絡空間安全問題的“命門”，同時給出了兩點建議。

首先，要解決高水平的人才問題，要靠兩條腿走路。一方面培養一些黑客來解決互聯網安全問題，另一方面加大高層次的人才培養，去設計安全的互聯網。

其次，解決網絡空間安全核心技術問題，要以IPv6為基礎，增加路由源地址驗證和二維網絡控制，使網絡更加安全、可信。同時不僅將技術用于專網，也要應用在公有互聯網上。

“基于IPv6源地址驗證的安全可信下一代互聯網體系結構，是拓展網絡空間和解決網絡空間安全問題的重要發展機遇。”吳建平表示。

IPv6特征

IPv6地址長度為128位，地址空間增大了2的96次方倍。

靈活的IP報文頭部格式， 提高了網絡的整體吞吐量。使用一系列固定格式的擴展頭部取代了IPv4中可變長度的選項字段。IPv6中選項部分的出現方式也有所變化，使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度。

IPv6簡化了報文頭部格式，字段只有8個，加快報文轉發，提高了吞吐量。

提高安全性。身份認證和隱私權是IPv6的關鍵特性。

支持更多的服務類型。

允許協議繼續演變，增加新的功能，使之適應未來技術的發展。