向IPv6单栈互联网交换中心演进的意义及展望

李星 清华大学教授、CERNET网络中心副主任

互联网交换中心

从历史上看，早期互联网其实没有交换中心，因为只有一个骨干网，即美国国家科学基金网（NSFNET）。自1995年起，随着互联网逐渐走向商业化，世界上出现了多个主干网。近年来，随着互联网的进一步发展，以及本地化和可靠性的需求，越来越多的新型互联网交换中心相继出现。回顾互联网历史，最可靠的网络实际上是去中心化、分布式的。但是由于互联网运营商巨头较为强势等诸多因素，互联网在某种形式上走向中心化，越来越趋于集中。尤其是近些年，从运营商（ISP）的角度而言，中心化更为明显。因此，新型互联网交换中心所代表的去中心化过程其实非常符合互联网的发展趋势和需求。

IPv4和IPv6技术比较

由于IPv6的出现，交换中心不仅要交换IPv4流量，也需要交换IPv6流量。但是IPv6和IPv4其实有很多差异，在交换中心主要体现为以下两点：一是IPv4网络大量实施地址转换技术（NAT44）；而IPv6网络没有NAT66，因而其在交换中心路由的地址即为用户最终使用的地址；二是IPv4地址资源比较稀缺，且IPv4地址的主要拥有者是大型运营商，因而市面上所使用的IPv4多为PA（Provider Aggregatable）地址，即运营商可聚合的地址，这些IP地址可以被聚合为单一路由条目，从而降低路由表的规模，提高路由效率。但是IPv6地址资源非常丰富，且有非常多的PI（Provider Indepedent）地址，即运营商无关地址，获取了此种地址的用户使用BGP协议联网，可以自由地选择运营商（ISP）。总之，从互联网交换中心角度而言，IPv4和IPv6实际上具有两个主要区别：一是IPv4是有大量的NAT应用，而IPv6没有NAT；二是大量的IPv4是PA地址，但是IPv6主要为PI地址。

互联网交换中心部署IPv6的挑战

互联网交换中心部署IPv6主要有三个挑战：第一个挑战主要是上述IPv4和IPv6的第二点区别引起的。由于IPv6拥有大量的PI地址，当一个交换中心的参与者从数个转变为成百上千个，甚至更多时，其所公布的地址是否为合法地址其实很难判断；第二个挑战，交换中心进行转发的IPv4地址是端对端的目标地址（即便有NAT44，但NAT44的日志可以确认端系统），但由于IPv6具有路由扩展头，交换中心进行转发的是下一个「源路由」转发节点的地址（例如，当前的热门技术SRv6），即互联网交换中心并不清楚用户的最终目标地址是哪里，而这其实埋下了安全隐患；第三个挑战，即便中国完全过渡到IPv6单栈，但只要世界上还有国家没有完成过渡，还在使用IPv4，我们就必须保持对IPv4网络的连通性。

IPv6单栈互联网交换中心的必要性

2021年，中央网信办等部门发布了【关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知】，提出了IPv6部署的三部曲：

1.2023年，IPv6单栈取得积极进展，新增网络地址不再使用私有IPv4地址。

2.2025年，新增网站及应用、网络及应用基础设施部署IPv6单栈，形成创新引领、高效协同的自驱性发展态势。

3.之后再用五年左右时间，完成向IPv6单栈的演进过渡。

此外，根据人均GDP和人均IPv6的分布情况，人均GDP越高，也即国家越发达，则IPv6普及程度越高。这从侧面表明，国家越发达，越重视IPv6的建设，IPv6单栈符合国家发展的趋势。因此，交换中心应率先过渡到IPv6，同时要符合国家的要求，实现IPv6单栈。

IPv6单栈互联网交换中心的可行性

根据上述分析，未来互联网既要实现向IPv6过渡，又要保持IPv4网络的运行，有两种实现方式，一是使用双栈网络等技术；二是IPv4和IPv6均为单栈，二者间通过翻译技术互联互通。考虑到成本等因素，前者已基本被否定，国家的政策也体现了这一点。因此，只剩下通过翻译技术实现单栈网络之间互联互通这一条路。

IPv6单栈互联网交换中心的机遇

有了翻译技术的支持，完全可以建设IPv6单栈互联网，而其交换中心通过翻译可以与IPv4网络保持互联互通。那么，IPv6单栈互联网交换中心有何意义？首先，可以实施更强的安全技术，如吴建平院士提出的下一代互联网真实源地址认证技术SAVA；其次，新型IPv6单栈互联网交换中心通过翻译技术可以提供许多新型服务。在这种情况下，其实可以想象，对于未来的IPv6单栈互联网交换中心，IPv4可能永远存在，但将作为IPv6地址的一个子集而存在，其实现路径可以通过双重翻译技术对IPv4地址进行切片，也可以通过SRv6的切片技术来完成。

互联网今后的十年