李星：突破核心技術一定要超前布局

向IPv6過渡有兩種技術路線，一種是硬著陸，一種是軟著陸。第一次硬著陸是從純IPv4升級到雙棧，但今后還需要一次硬著陸，把雙棧的IPv4關掉，成為純IPv6網絡。

在“2019中國IPv6發展論壇”上，清華大學李星教授作了《純IPv6網絡實踐》的報告。他表示，CERNET在二十年前著手布局IPv6并堅持純IPv6網絡的建設，從當前國際趨勢來看，這一步是走對了。他提出，突破核心技術一定要超前布局。

互聯網歷史是同傳統觀念決裂的歷史

今年是非常有意義的一年，不僅是互聯網誕生50周年，也是互聯網引入中國25周年。回顧這25年來的酸甜苦辣，中國互聯網經歷了從無到有的歷程，有幾點值得總結思考。

第一，中國互聯網的起點就伴隨著中美博弈。1993年，胡啟恒院士代表中方向美國國家科學基金會（NSF）申請通過美國科學基金網NSFNET接入互聯網。但因為NSFNET是美國政府資助的網絡，存在著美國政府的管治問題。在各方面的努力下，終于找到了通過商業網絡接入的解決方案。所以中國第一個全功能的64K互聯網信道，即中關村地址網絡項目NCFC工程是通過美國Sprint公司接入的，中國教育和科研計算機網CERNET第一個128K的信道、郵電部電信總局的2條64K專線也是通過Sprint公司接入Internet。可以說，中國互聯網就是在中美博弈中發展起來的。

第二，互聯網的發展是同傳統觀念決裂的歷史。回顧CERNET建設歷程，1994年7月初，CERENT試驗網開通，采用IP over x.25技術進行連接；1995年，第一個采用TCP/IP和DDN專線的全國互聯網主干網CERNET建成；1997年，CERNET全國主干網DDN線路升級到512K，同年又開通了北京到西安、成都、沈陽的512K衛星信道；2013年CERNET建成100G光纖網。CERENT一開始就采取了正確的技術路線，不斷升級，破除壟斷,實現了創新。

在建設CERENT的過程中，1995年,我們開始申請IPv4地址；1997年著手建設IPv6網絡；2003年，在北京、上海、廣州三個城市實現了IPv6網絡互連；2003年，CERNET參與下一代互聯網CNGI項目，當時包括中國電信、中國聯通、中國移動、中國鐵通等運營商都參加了CNGI項目，但是今天還在大規模運行的CNGI網只有CNGICERNET2。

從歷史發展的角度看，做事一定要超前,建互聯網也是這樣。2017年底，中共中央辦公廳、國務院辦公廳發布了《推進互聯網協議第六版(IPv6)規模部署行動計劃》，提出大規模部署IPv6的國家戰略。如果二十年前國家就能意識到IPv6的重要性，相信今天我國的IPv6發展要比現在好得多。所以做研究,做戰略一定要有超前的眼光，提前布局謀劃。

始終堅持純IPv6網絡建設

CNGI-CERNET2項目的總體技術路線一直以來遵循以下幾個原則。第一，在協議選擇上，采用純IPv6。目前無論是兩辦通知,還是國際趨勢都是采用雙棧模式，但我們在2006年時就提出要采用純IPv6網絡，雖然到現在這一技術路線也未必得到所有人的認可，但從某種意義上說，這是好事。因為大家都認可的東西肯定是“紅海”，只有少數人認可的東西才可能是“藍海”；第二，在設備選擇上，每個節點采用混合廠家的設備組網，既有進口設備，又有國產設備；第三，在網絡設計上，違背通常的網絡設計原則，盡量設計成一個復雜的網絡。原因是CNGI-CERNET2是實驗網，復雜才能不斷發現問題進行創新；第四，在激勵機制上，通過高性能的網絡、免費使用等策略在校園推廣IPv6的使用；第五，在安全上，采用源地址認證；第六，在過渡上，采用IPv4 over IPv6隧道和無狀態翻譯IVI。

2004年，CNGI-CERNET2純IPv6網絡建成，在如何與IPv4打通這一問題上，最初考慮采用IPv4 over IPv6隧道的辦法，取得重要的進展；但是后期發現隧道仍不能使IPv4和IPv6互聯互通，所以又發明了解決IPv4協議和IPv6協議的互聯互通技術“IVI”技術。

從IPv4向IPv6平穩過渡

在由IPv4向IPv6過渡時可以采用雙棧技術、隧道技術和翻譯技術。傳統網絡是以雙棧為主，隧道為輔，除非萬不得已才使用翻譯。但是如果所有人都采用雙棧這條路，那么所有人都等待著別人去改造，也就沒有人會升級IPv6。因此，雙棧的技術路線缺乏有效的建設IPv6的激勵機制。

從實踐的角度看，1994年CERNET開始建設IPv4網絡；1998年,開展IPv4 over IPv6實驗；2000年嘗試采用雙棧技術，發現IPv6流量仍然有限；接著開始建設純IPv6網絡、IPv4 over IPv6，隨后開始研發翻譯技術，之后發現有些應用并不支持IPv6，所以又開始進行雙重翻譯，最后把隧道跟翻譯都統一起來,實現了核心技術的突破。在從IPv4向IPv6過渡的過程中，有以下幾點經驗。

第一，目前我們擁有兩張網絡：CERNET和CNGI-CERNET2，因為采用了無狀態翻譯技術，所以全國每個節點都部署了翻譯器，可以實現IPv4和IPv6網絡的分布式互通。

第二，建設純IPv6接入網和純IPv6信息資源。通過翻譯技術可以與IPv4互聯網互聯互通。從原理上講，純IPv6信息資源自己可控，實現難度不大，但純IPv6客戶機不可控，實現難度很大。由清華領銜研發的翻譯技術，已經成為國際互聯網標準化組織的系列RFC，并集成到蘋果和安卓的操作系統中。因此兩種操作系統都能支持純IPv6接入網，即便網頁中鑲嵌了IPv4地址也可以工作。蘋果的操作系統是單次翻譯，使用蘋果特有的API，安卓是雙重翻譯。此外，我們通過純IPv6網絡，采用雙重翻譯技術為神威太湖之光超級計算機提供專網服務。

向IPv6過渡有兩種技術路線，一種是硬著陸，一種是軟著陸。第一次硬著陸是從純IPv4升級到雙棧，但今后還需要一次硬著陸，把雙棧的IPv4關掉，成為純IPv6網絡。因此最佳的技術路線是通過IPv4/IPv6翻譯技術，新建純IPv6網絡，實現與IPv4互聯互通。

翻譯技術和雙棧的關系為：第一，翻譯技術可以使純IPv4和純IPv6實現互聯互通；第二，翻譯技術對外特性其實是雙棧的，對內特性是純IPv4或者純IPv6，優勢是簡單、安全性好、透明過渡，可以利用現有單棧的計算機軟件在線升級到IPv6。

IPv4與IPv6將長期共存

根據美國科學基金會組織的統計，1981年每十人平均擁有一臺計算機，2016年每個人平均擁有十臺計算機，到2051年大約每個人平均擁有一千臺計算機。所以按照這種發展趨勢，目前IPv6的建設規劃中，需要考慮今后十年甚至更久的規模，包括地址管理、分配、測量、注冊、管制、政府策略、政策都需要改變，否則核心技術不可能掌握。

與此同時，IPv4也會長期存在，根據ICANN統計數據顯示，發達國家人均IPv6地址非常多，但是發展中國家、不發達國家以及最不發達國家中人均IPv6地址并不多，所以即便2025年中國全面部署IPv6，但一旦考慮到“一帶一路”等政策要求，IPv6仍然需要同IPv4互通。

總之,純IPv6網絡經過多年實踐已經成為現實。如果要使用IPv4網絡，可以考慮采用4aaS（具有雙重翻譯或隧道），這樣IPv4或IPv6單棧網絡通過翻譯器，外特性是雙棧，可以全功能地實現IPv4和IPv6互聯互通。