IPv6慌慌慌

IPv6從來沒有像今天這樣離我們如此之近。

“中國同IPv6的接觸最早是在1997年，那一年，我們申請加入6bone。這是IETF（Internet Engineering Task Force）的一個國際IPv6實驗網。”清華大學信息網絡工程研究中心副主任李星教授回憶說，“當時我們在上面做了三件事：在教育網CERNET上運行基于隧道的IPv6網絡，建立了IPv6的網頁、BBS和搜索引擎，同時與諾基亞開展了IPv6的研究合作。”

如此算來，IPv6在中國的發展，已經進入了第15個年頭。在這15年中，IPv6被人們反復提及，但是又不斷地被淹沒和遺忘。如今，在政策的推動下，運營商、企業和用戶終于收獲了一個明確的結果。從此，我們可以大聲地宣布，中國的IPv6快車，已經駛過了理論、實驗和小規模應用的“停靠站”，正在加速駛向下一代互聯網。

然而，盡管前景如此“豐腴”，但是現實卻還是有些“骨感”。我們不得不面對的是，由于存在不同協議間的過渡，因此離列車真正到達“純IPv6”這一終點，還有很長的旅程要走。李星教授認為：“我國真正實現以純IPv6協議為主的公網服務，至少還需要10~15年的時間。”

IPv6要來了，可是還有一些東西沒有準備好，這不能不叫人慌張。

“在飛行中換發動機”

對于愛看熱鬧的人來說，IPv4與IPv6過渡階段的糾結，可以說是一出“好戲”。在這個階段，既有像“中國IPv9”這樣的特色戲碼，也有多種過渡技術“同臺唱戲”的紛爭，更不乏對這種過渡狀況的質疑。

采用哪種過渡技術，成為IPv4與IPv6轉換過程中的第一個引人關注的焦點。這種過渡，不同于我們常見的設備升級，并不能通過軟件更新的方式得以解決。博科高級技術顧問沈千之表示：“原有的IPv4設備如果希望通過軟件升級支持IPv6，結果會得不償失。因為IPv6協議需要硬件支持，通過軟件方式進行升級將導致性能上的巨大損失。”因此，我們只有將希望寄托在過渡技術上。

目前常見的IPv4與IPv6過渡技術包括：

1、雙棧技術 作為最早見諸于世的過渡技術，顧名思義，“雙棧”的核心思想，就是一套解決方案能夠同時支持IPv4和IPv6并存。而這就需要從核心向邊緣過渡的所有設備，都要支持兩套協議。這一技術目前已經非常成熟，很多廠商的解決方案宣稱支持過渡，就是采用的“雙棧”。然而，這一技術本質上并沒有打通IPv4和IPv6。另外，由于需要雙路由基礎設施，也使得網絡部署的復雜度和成本提高。

2、隧道技術 隧道技術是一個非常龐大的“家族”，其又細分為自動隧道技術、非自動隧道技術等等。本質上，這一技術可以讓IPv6協議“跑”在純IPv4網絡上，或者讓IPv4協議“跑”在純IPv6網絡上。相比較“雙棧”，“隧道”只需要對源地址和目標地址的設備進行更新，實現起來更為簡單。

3、翻譯技術 解析，是翻譯技術的一個關鍵詞。也就是說，翻譯技術能夠通過協議翻譯和解析來實現兩種協議的互通。在這其中具有代表性的包括NAT-PT、NAT64，以及清華大學所倡導的IVI（名稱靈感來源于羅馬數字，IV是四，VI是六，所以IVI可代表IPv4和IPv6過渡和互訪）技術。“我是‘翻譯派’的支持者。”李星教授表示，“作為無狀態翻譯的一種，IVI不同于有狀態翻譯，不需要數據庫綁定，而且只需要在一點上更新設備，開銷小、管理方便，同時還能在真正意義上實現地址溯源。不過，這一技術相對比較復雜。”

目前，這三種技術形成了不同的陣營，并籠絡了一批“擁躉”，因此，我們還很難判斷哪種技術會成為未來的主流。而這種不確定性，也會成為IPv4到IPv6過渡階段的一個難關。

IPv4與IPv6在過渡中的第二場觀點爭鋒，來自于NAT轉發技術。

在IPv4地址已經成為稀缺資源的前提之下，作為一種將私有地址轉化為合法IP地址的轉換技術，IPv4 NAT（Network Address Translation）已經被廣泛應用于各種類型的互聯網接入方式和各種類型的網絡中，以解決地址短缺。目前來看，這是在IPv6還沒有完全“落地”前的一個“保留節目”。那么，既然IPv4 NAT已經解決了地址問題，IPv6部署的意義何在？

盡管APNIC主席Paul Wilson承認IPv4 NAT能夠在很大程度上解決IP地址短缺的困境，不過，他還是斬釘截鐵地對IPv4 NAT技術進行了否定：“它破壞了互聯網端到端的模式。”ZTE承載網產品解決方案工程師甄子峰認為，IPv4 NAT只能算是解決現有問題的一種手段，但不是最終的方案。

從技術角度，李星教授認為，IPv4 NAT實際上還是存在很多技術缺陷的。比如，其只支持單向發起通信，不能從服務器端發起連接請求。而在物聯網應用中，是需要雙向通信的，“這就好像手機，在IPv4加NAT的時代，要不斷給基站發‘Keep Alive’請求；而在IPv6應用中，基站可以主動去向手機發起通信（如即時消息類應用）。據說，這可以節省手機30%的電量消耗。”

目前，關于IPv4 NAT與IPv6的爭執，正在通過技術上的融合慢慢淡化。中國電信所提出的IPv6過渡方案LAFT 4 over 6，就利用了NAT的卸載思想，在網絡側維護基于每用戶的狀態表，而在用戶側實現端口的分布式處理，用以提升系統的可擴展性。而另外一種受到運營商廣泛追捧的技術——DS-lite(Dual Stacklite)，也同時采用了IPv4 over IPv6隧道和IPv4 NAT技術，以實現IPv4到IPv6網絡的平滑過渡。

同時，包括華為在內的一些設備商提出了“雙棧”和NAT結合的解決方案。這一方案以雙棧為基礎，當IPv4公有地址不足時采用IPv4私有地址發展用戶。部署在用戶側的終端支持雙棧，能夠同時從運營商獲得IPv4私有地址和IPv6地址。當網絡演進到后期，業務大部分都是IPv6時，可以逐步關閉IPv4，只給用戶分配IPv6地址。

其實，IPv4與IPv6在過渡期間的學術爭議還不僅僅只是這些。

原南京大學網絡信息中心主任，現任全國高校教育信息化學會咨詢委員會副主任陳俊良教授更是從根本上對現有IPv4和IPv6的過渡技術提出了質疑：“IETF在IPv6標準上犯下了一個致命的錯誤，就是沒有提供對IPv4的兼容性。而雙棧、無狀態翻譯、隧道以及帶協議轉換等過渡技術，都有一個共同點，就是IPv6必須要IPv4的地址與其對應。表面上看起來IPv6與IPv4連通了，實際上IPv4的應用在IPv4上‘跑’，IPv6的應用在IPv6上‘跑’，各不相干。而且這還要額外消耗大量IPv4地址。”

除此之外，過渡階段由于協議間轉換所導致的安全問題，也使得IPv4和IPv6的過渡應用更加撲朔迷離。舉例來說，IPv6所著重強調的特性之一，是能夠對網絡行為進行“溯源”，直至查到信息源頭為止。那么，經歷了過渡技術后，這一特性是否就消失了？Hillstone運營商解決方案資深專家譚儀認為，盡管IPv4/IPv6的轉換面臨著對非法內容傳播的溯源問題，但也可通過一定的技術手段對轉換進行記錄審計，封堵非法信息源，追溯源頭。

“IPv4向IPv6的過渡并不是簡單地把現有安全策略中的IPv4地址替換為新的IPv6地址，就能實現相同的安全性。”BlueCoat北亞區高級產品市場經理申強表示說，“在很多時候，我們需要分析每條策略的本質，對應地在IPv6中創建與其‘等效’的新安全策略。”

過渡階段總是痛苦的。“這就好像給飛行中的飛機換發動機一樣。”H3C公司副總裁兼首席技術官曹向英打趣地說。但是，就如同我們不能總在痛苦中掙扎一樣，IPv4和IPv6的過渡畢竟也只是暫時的，盡快實現純粹的IPv6，需要有人能夠為其注入一劑發展的“強心針”。

目前的疑惑在于，這劑強心針是什么？

誰來推動

純粹的IPv6？

先有雞還是先有蛋？這個在哲學和科學領域延續了數千年的謎題，在IPv6領域同樣是無解：讓“殺手級”的應用推動網絡建設，還是在網絡建設的基礎上，引導應用生態環境？實際上，這兩種觀點的博弈，也恰恰向整個業界提出了這樣一個問題：我們是否需要依賴所謂能夠推動IPv6發展的“殺手級”應用？

長城戰略咨詢合伙人，中關村下一代互聯網產業聯盟、中關村物聯網產業聯盟秘書長張建寧無疑是“殺手級”應用的支持者。

張建寧在日前舉行的“2012年IPv6高峰會議”上發表的演講題目，就叫做《尋找IPv6的殺手級商業模式》：“IPv6有四大尷尬。首先，IPv6的發展僅僅限于CERNET 2這個小圈子里；其次，電信運營商的口號大于實際行動；第三，ICP/ISP都認為與己無關，沒有商業模式；最后，最終用戶也無法感覺到IPv6同IPv4到底有什么區別。”

在他看來，利用IPv6的技術特色，既可以“賣感知（實現模式：二維碼與RFID結合）”，又可以“賣管控（主打安全、節能、環保）”，還可以“賣應用（應用類型包括無線寬帶碎片化應用、新長尾應用等）”。

H3C解決方案部副部長盧國強表達了同樣的觀點：“就如同社交類應用推動了3G網絡的發展一樣，我們現在也需要有‘殺手級’應用來體現IPv6安全、保持在線、靈活以及可擴展的特性。”

從另一個方面來看，業界也有相當一部分觀點認為，應該從政府和運營商層面，先把基礎設施改造好。當IPv6網絡上承載的用戶足夠多時，自然會吸引IPv4應用向其上遷移。

清華大學信息網絡工程研究中心副主任李星教授認為，在IPv6網絡條件已經成熟的情況下，運營商應該將新用戶直接放到IPv6這一側，而暫緩發展IPv4，“這些新用戶可以通過翻譯技術與IPv4互聯網進行通信，并積累用戶數量。等到用戶數量增長起來，ICP自然會考慮向IPv6應用遷移，以后我們可以再把翻譯器撤掉。這樣一來，運營商就不需要同時去建設發展兩張網。”

實際上，在中國移動2016年之后的IPv6規劃中，也重點提到了“新發展用戶均能使用IPv6”以及“新增終端、設備、業務完全滿足IPv6相關要求”的兩大應用期特點。

不得不提到的是，就是在這樣“先有雞還是先有蛋”的問題困擾下，IPv6的發展依然還是有所收獲。

從全球來看，各個國家都在進行針對IPv6的有益嘗試：法國電信將在2014年開始進行IPv6商用；意大利電信會于2013年9月在固網上開始IPv6的嘗試；日本、澳大利亞已經建起了相當規模的IPv6網絡#8943;#8943;

在我國運營商骨干網建設方面，實際上從2002年開始，中國電信就已經在長沙等地建設起城域實驗網；2011年中國移動在全國9個省市公司啟動了IPv6試點；而到2013年年底前，中國聯通將啟動300萬用戶規模的IPv6規模性試商用。而且，三大運營商無一例外地都參與到了中國下一代互聯網示范工程（CNGI項目）的建設中。

截止目前，我國已經在包括2008年北京奧運會、2010年上海世博會、2011年深圳大運會等多個項目中對外提供了IPv6服務，并且也擁有了像“現代農業智能溫室綜合監控系統”這樣基于IPv6的物聯網行業應用。

從CNGI-CERNET 2，也就是我們俗稱的“教育網”所獲取到的數據顯示，到目前為止，CNGI-CERNET 2已經通過所擁有的25個節點覆蓋了我國20個城市，擁有200萬IPv6用戶，峰值流量達到60Gbps。

“不下水，

就永遠別想過河”

不管是先去找“殺手級”應用，還是優先發展IPv6用戶，盡管目前業界對于IPv6的前進方向還存在著不同的觀點，不過至少，大家已經達成了一個共識：在政府的推動下，IPv6已經成為大勢所趨。因此，盡管IPv6的應用盈利模式還不清晰，不過還是有一批互聯網“大佬”們已經開始“摸著石頭過河”。

“如果不下水，就永遠別想過河。”百度系統部高級經理、IPv6網絡負責人張誠承認，IPv6目前的盈利模式還屬于探索階段，不過他認為，沒有實踐就永遠只是霧里看花，“利用IPv6的技術特點，其實我們可以實現多個應用場景，包括基于IPv6地址空間的互聯網用戶信息標識、基于IPv6地址惟一性的移動和云LBS應用、互聯網訪問質量的端到端監控，以及互聯網用戶終端內容文件全共享。”

據了解，百度對IPv6的技術調研和實驗始于2008年，如今已經建設起了其自有的IPv6網絡和DNS解析系統，能夠通過獨立的自治域系統和自有IPv6地址段EBGP接入國家IPv6網絡，IPv6用戶可以通過ipv6.baidu.com和 ipv6.hao123.com兩個域名進行訪問。

IPv6對于騰訊來說，也同樣具有吸引力。2010年，騰訊成立了聯合項目組，來負責公司IPv6的策略和實施。這一項目組所負責的內容，不僅包含其網站、游戲、無線等業務層面的IPv6改造，也同樣涵蓋其內部網絡、操作系統等基礎架構的部分。

2011年11月10日，騰訊門戶網站www.qq.com正式提供IPv6服務；2012年2月9日，騰訊旗下的社區網站www.pengyou.com開始提供IPv6試點服務。目前，這兩部分業務主要為教育網高校提供接入服務，用戶規模在200萬左右。

也許，在很多人看來，網站實現IPv6外部接入很簡單，并不是什么“斐然”的成績。不過，對于百度、騰訊這些互聯網“大佬”來說，讓其所有IPv4業務瞬間遷移到IPv6上，幾乎是一個“不可能完成的任務”。

“業務上百種，應用程序上千，涵蓋B/S模式、C/S模式等多種業務形態，導致改造工作異常復雜，技術方案難以統一；幾十種客戶端產品，改造工作量很大；在多種業務中運用了P2P技術，遷移難度不小。這些都是挑戰。”騰訊方面在提到IPv6改造時表示，“另外，外部IPv6環境發展緩慢，也難以滿足業務試點需要。”

除此之外，分布在全國各處的IDC節點，數據中心內過萬的網絡設備、數十萬臺的服務器，都成為了互聯網“大佬”們在IPv6改造中的“痛”。

盡管互聯網“大佬”們都已經有了支持IPv6的實際動作，不過，這也僅僅是滄海一粟而已。中國移動通信集團公司技術部總經理周建明在2012年IPv6高峰會議上表示，目前支持IPv6的第三方網站數量很少，在Alexa統計排名前1萬名的網站中，僅有1.46%支持IPv6；在前100萬的網站中，這一比例更低，只有0.77%，“同時，支持IPv6的應用也比較少，在對50款常用軟件進行的測試中，支持IPv6的只有12款，占24%，而且且絕大多數是瀏覽器（7款）和郵件客戶端（3款）。”

IPv6相關應用的欠缺，使得我們能夠在IPv6領域見到的最多應用實例，只是CNGI-CERNET 2上的PT下載（Private Tracker，BT下載的一種）以及高清電視。然而，就是這兩樣屈指可數的“流行”應用，其命運也是飄搖動蕩。在“IPv6之家”論壇中，最為火爆的帖子無外乎下載或者影視資源，盡管這些內容可以提高網站的流量，然而，網站站長“亂世狂人（網名）”卻對此感到擔憂：“PT下載和高清電視，因為涉及到版權問題，是不可能長期存在的。”

李星教授認為，CNGI-CERNET 2教育實驗網的性質，使得一些涉及版權內容的視頻，可以以非營利性的目的進行播出。然而，這種模式只是特例。

IPv4和IPv6兩種協議之間的“糾結”，使得我們不得不在通向“純IPv6”網絡的路上“慌張”前行。“CNGI-CERNET 2成功了嗎？是的，它確實成功了。但是，我認為它只成功了一半。因為，到目前為止，我們依然還是離不開IPv4。”李星教授表示。

1996年，瀛海威在中關村豎起了一個碩大的廣告牌，上面清楚地寫著，“中國人離信息高速公路有多遠？”十幾年過去，當我們已經不再困擾于“在信息高速公路上飆車”的問題時，新的問題又出現了：我們離下一代互聯網應用還有多遠？