李兴：关于 IPv6 单栈互联网交换的思考

李星，清华大学教授，网络中心副主任

互联网交换

从历史上看，早期的互联网实际上没有交换中心，因为只有一个骨干网络，美国国家科学基金会网络 ( )。然而，自1995年以来，随着互联网的逐步商业化，全球出现了多个骨干网。一开始，虽然骨干网之间有某种形式的互连，但往往没有形成最优路径。为了加快流量的交换，逐渐衍生出互联网交换中心。

此后，由于技术的不断发展，不同骨干网之间的流量交换越来越大。近十年来，很多大型网络都建立了直接的通道，不再需要通过交换中心进行交换，交换中心有被冷落的趋势。

然而，科技有时是“三十年河东，三十年河西”。近年来，随着互联网的进一步发展，以及对本地化和可靠性的需求，越来越多的新型互联网交换中心回归舞台，这其实是一个非常好的现象。

回顾互联网历史，最可靠的网络实际上是去中心化和分布式的。但是，由于互联网运营商巨头的实力等诸多因素，互联网已经以某种形式变得越来越中心化。

尤其是近年来，从运营商（ISP）的角度来看，中心化更加明显。因此，以新的互联网交换中心为代表的去中心化过程，其实是符合互联网的发展趋势和需求的。

IPv4 和 IPv6 技术比较

由于 IPv6 的出现，交换中心不仅需要交换 IPv4 流量，还需要交换 IPv6 流量。但是，IPv6和IPv4其实有很多区别，主要体现在交换中心的以下两点：

首先，IPv4网络实现了大量的地址转换技术（NAT44）；而IPv6网络没有NAT66，所以在交换中心路由的地址就是用户最终使用的地址。

其次，IPv4地址资源相对稀缺，而IPv4地址的主要拥有者是大型运营商，因此市场上使用的IPv4地址多为PA()地址，是运营商可以聚合的地址。聚合成单个路由条目，从而减小路由表的大小，提高路由效率。

但是，IPv6地址资源非常丰富，有很多PI()地址，即独立于运营商的地址。获得此类地址的用户使用BGP协议连接互联网，可以自由选择运营商（ISP）。

在中国ibms系统互联模式，IPv4地址的主要拥有者是三大运营商，但在IPv6大规模部署之后，很多大型企业和组织都拥有了IPv6 PI地址。从IP地址和路由的角度来看，这些机构和三大运营商其实是对等的。世界各地都有类似的趋势，这带来了一些新的变化。好处是为交易中心带来了更多的参与者；缺点是参与者多了之后，它所公布的路线的可信度就会有更大的问题。

总之，从互联网交换中心的角度来看，IPv4和IPv6其实有两个主要区别：一是IPv4有大量的NAT应用，而IPv6没有NAT；另一个是大量的IPv4是PA地址，而IPv6主要是PI地址。

在互联网交换中部署 IPv6 的挑战

在 交换中部署 IPv6 面临三个主要挑战：

第一个挑战主要是由上面IPv4和IPv6的第二个区别引起的。由于IPv6有大量的PI地址，当一个交换中心的参与者数量从几个变为几百或几千甚至更多时，实际上很难判断发布的地址是否为合法地址。

因此，在IPv4占主导地位的时期，虽然交换中心也在探索，但并不强制使用“资源公钥基础设施（即RPKI）”，在IPv6大规模部署时期，要防止路由劫持，保证路由安全，必须建立路由安全基础设施。

第二个挑战是交换中心转发的IPv4地址是端到端的目的地址（即使有NAT44，NAT44日志也可以确认端系统），但是因为IPv6有路由扩展头，交换中心转发下一个“源路由”转发节点的地址（例如目前流行的技术SRv6），即互联网交换中心不知道用户的最终目的地址在哪里，这实际上埋下了安全隐患。因此，是否需要在sRv6扩展头中记录和分析每一跳的地址，是未来互联网交换中心的设备和协议必须考虑的问题。

第三个挑战，近年来，我国提出了“人类命运共同体”和“一带一路”的伟大战略。这些战略离不开与世界的互联互通。因此，即使中国完全过渡到IPv6单栈，只要世界上还有国家没有完成过渡，还在使用IPv4，我们就必须保持与IPv4网络的连通性。 .

IPv6 单栈互联网交换的必要性

2021年，中央网信办等部门印发《关于加快推进互联网协议第6版（IPv6）大规模部署和应用工作）的通知》，提出IPv6部署三部曲：

p>

1.2023年IPv6单栈取得积极进展，新网络地址不再使用私有IPv4地址。

2.2025年，新的网站和应用、网络和应用基础设施将部署IPv6单栈，形成创新引领、高效协同的自驱动发展趋势。

3.完成向 IPv6 单栈演进的过渡大约需要五年时间。

也就是说，按照通知要求，我国距离完成向IPv6单栈的过渡只剩下9年的时间了。届时，如果这项工作顺利完成，显然所有交换中心都需要处理好IPv6流量，并在保证安全的基础上实现高质量的交互。前提可能是交换中心连接了数千个客户端，其中可能包含大量的SRv6流量。

另外，根据人均GDP和人均IPv6的分布，人均GDP越高，也就是越发达的国家，IPv6的普及率越高。这从侧面说明，一个国家越发达，越重视IPv6的建设，IPv6单栈符合国家发展趋势。

因此，交换中心应率先向IPv6过渡，同时要满足国家要求，实现IPv6单栈。

IPv6单栈互联网交换中心的可行性

根据以上分析，未来互联网不仅要实现向IPv6的过渡，还要维持IPv4网络的运行。有两种实现方法。一是使用双栈网络等技术；二是IPv4和IPv6都是单栈的，二是它们通过翻译技术互联。

考虑到成本等因素，前者已基本否定，国家政策也体现了这一点。因此，唯一的办法就是通过翻译技术实现单栈网络之间的互联互通。

作为这方面的标准，无状态IPv4/IPv6转换过渡技术（IVI）最早由清华大学提出并成为IETF标准（如下图）。

△无状态IPv4/IPv6翻译技术思路

具体来说，这项技术的思想和实现可以用三句话来概括：

1.IPv4 和 IPv6 不兼容。所以不能强制源地址是IPv4，目的地址是IPv6（或者地址是IPv6，目的地址是IPv6直接交互，需要翻译器来实现。

2.翻译和互操作的基本原理是：通过翻译器将真实的IPv4计算机映射到虚拟的IPv6计算机，同时通过翻译器将真实的IPv6计算机映射到虚拟的IPv4计算机，使在兼容的IPv4和IPv6协议空间，端到端通信有真机和虚拟机。

3.在IVI的研发中，如何实现IPv4到IPv6的转换是关键。一个IPv6地址是128位，一个IPv6子网有64位，可以很方便的表示一个32位的IPv4地址，但是如何用有限的IPv4地址来表示IPv6是基于算法的表示和解析，这是最大的突破IVI 点。

该技术基本解决了IPv4和IPv6互通的问题。目前，IVI已成为国际互联网标准。已获得 9 个 IETF RFC，被其他 RFC 标准引用超过 170 次。它已成为 IPv4 和 IPv6 互通最重要的 标准。 ，从技术上保证了构建 IPv6 单栈的可行性。

IPv6 单栈互联网交换的机会

如前所述，得益于翻译技术的支持，可以构建IPv6单栈互联网，其交换中心可以通过翻译保持与IPv4网络的互联互通。那么，IPv6 单栈 交换的意义何在？

首先，可以实现更强的安全技术，比如吴建平院士提出的下一代互联网实源地址认证技术SAVA。

其次，新的IPv6单栈互联网交换中心可以通过翻译技术提供许多新的服务。总结起来主要有以下四种：

1.可以进行基本互连。 IPv6单栈交换中心仍然可以通过转换器实现与IPv4的交换。

2.可以实现动态调度的互联。由于翻译技术的配置方便，在一些需要大量 IPv4 地址的特殊场景下，如与国际社会互通，可以通过翻译技术。

3.可以进行扩展互连。目前的IPv4地址分配只支持整体分配，但通过翻译技术，可以扩展为向用户分配1/N个IPv4地址。端口绑定后，按需分配，不占用整个IPv4地址。在全球各国不可能在短时间内实现单栈的情况下，通过扩展分配可以提高稀缺的IPv4地址资源的利用效率。

4.可以实现网络切片的互联。使用SRv6等IPv6创新技术实现网络切片。当前交换中心实际上路由了 IPv4 地址空间中的所有地址。而在新的交换中心，网络切片可以在不同的IPv6地址映射到不同的IPv4地址的基础上完成。这样一来，它的地址空间就会大大增加，更加可控，更加安全。

在这种情况下，其实可以想象，对于未来的IPv6单栈互联网交换中心来说，IPv4可能永远存在，但会作为IPv6地址的一个子集存在，其实现路径可以通过双翻译技术来实现也可以通过SRv6的切片技术对IPv4地址进行切片。

利用SRv6技术，新的交换中心可以根据不同的路由策略交换不同的SRv6切片，其深远的影响将在未来的实践过程中逐步体现。

互联网的下一个十年

互联网核心技术的演进

互联网发展至今已有53年，自诞生以来，一步步演进（如上图）。

互联网的本质是一个没有中心的分布式系统。这就是互联网“不变”的设计原则。围绕这一不变的设计原则，互联网技术模块不断发展。

如果以十年为周期，互联网不同发展阶段有不同的代表性技术热点。

在 1970 年代，最重要的技术是 NCP；

在 1980 年代，最重要的技术是 TCP/IP；

1990年代是DNS和BGP；

2000年代，万维网出现，最重要的技术是HTTP；

在 2010 年代，由于斯诺登事件，加密的 HTTPS 获得了很多关注。

那么，2020年代，核心技术是什么？目前还不清楚，因为现在是2022年，仅仅一年过去了，但IPv6单栈和新一代互联可能会成为未来交换中心的核心技术和应用。希望大家携手共建新型互联网交流中心。

我国新建互联网交流中心的进展

2019年10月，获批在杭州启动全国首个新型互联网交换中心试点。

新型互联网交换中心试点旨在形成布局合理、高速、高效、动态、灵活、安全可靠的互联互通体系，对完善我国互联网架构和加快建设网络强国。

2020年6月，国家（杭州）新型互联网交易中心落成启用。

国家（杭州）新型互联网交易中心拟打造开放共享的国家级互联互通枢纽；及时总结试点过程中的经验做法，探索新型互联网交流中心的发展路径，为我国互联网和网络强国的长远发展打下坚实的基础。

2020年12月，国家（中卫）新型互联网交易中心在宁夏中卫揭牌。

国家（中卫）新型互联网交易中心将在运营模式、管理体制、推进机制、监管体系、发展模式、网络和数据安全等方面，积极探索、探索路径我国新型互联网交换中心的发展。

2021年3月，发布《双千兆》网络协同发展行动计划（2021-2023年）。

文件提出不断优化网络架构。新增连接企业的互联网交换中心数量和流量交换规模，新增至少2个国家级互联网骨干直连点，完善全方位、多层次、立体的互联互通体系。

2021年4月，国家（深圳前海）新型互联网交易中心揭牌。

建设新的国家互联网交易中心（深圳前海）是支持前海推进改革开放的重要举措。经济高质量发展。

2021年7月，中央网信办等部门印发《关于加快推进互联网协议第六版（IPv6）大规模部署应用）的通知。

文件提出加强IPv6网络的互联互通。加快互联网交换中心（包括新建互联网交换中心）和互联网直连点向IPv6转型。新建的交换中心和直连点将全面支持IPv6，优先提高互联网国际出入口的IPv6带宽，确保国内和国际互联网IPv6流量的有效中转。