李星：互聯網未來最重要的技術將是IPv6

“基于雙棧的IPv6 過渡技術1.0 將演進成基于翻譯的IPv6 過渡技術2.0。”

李星 CERNET 網絡中心副主任、清華大學教授

只有分布式才能產生分組交換的思想

為什么要研究歷史？有一個說法，歷史是重復的，未來是一扇門，而過去是它的鑰匙。把握好“歷史”這把鑰匙，才能打開未來的門，更好地前行。今年不僅是互聯網（ARPANET）誕生50 周年，也是UNIX 操作系統誕生50 周年和阿波羅計劃登月50周年，非常值得紀念。

分組交換思想

互聯網誕生之前，美國、蘇聯、英國、法國對網絡有著各自的設計思路。從時間脈絡看，蘇聯在和美國的競爭中常常處于超前的位置，而沒有壓力就沒有動力，ARPANET 在美國誕生很大程度上是源于這種“壓力”。

冷戰期間，美國蘭德公司的Paul Baran 提出了新的網絡思路，以對抗核打擊為目標，要求網絡有很強的生存性。1964 年，Paul Baran 提出的分組交換概念給出了三種網絡模型：中心式（Centralized）、去中心式（Decentralized）和分布式（Distributed）網絡，如圖1所示。中心式（Centralized）拓撲結構能夠更好地安全管控，但為了滿足可生存性的需求，去中心式（Decentralized）的拓撲結構，甚至是完全分布式（Distributed）的拓撲結構是最合適，也是最有活力的，分布式拓撲產生了分組交換的設計思想。

圖1 Paul Baran 提出的三種網絡模型

前蘇聯的網絡項目——全國自動化系統（OGAS）項目則不同。1959 年，蘇聯軍方提出“紅書計劃”聯網，1962 年正式提出OGAS 項目。從需求上來看，全國性的計算機連網對計劃經濟的意義比市場經濟大得多，實行計劃經濟的前蘇聯比實行市場經濟的美國，更需要一個全國性的網絡。OGAS 項目非常宏偉，它的基本思路是，建設全國性的網絡收集數據，建立數學模型，精準地實現計劃經濟。為了滿足這一需求，需要統一管理統一控制，中心式的網絡架構是最合適的，中心化可以繼續使用電路交換的設計。

由此比較，互聯網（Internet）和蘇聯計算機網（OGAS）在各個層面都有很大不同：在網絡性質上，Internet 屬于開放網絡，OGAS 屬于管制網絡；在網絡拓撲上，Internet 屬于扁平結構，OGAS屬于層次結構；在網絡應用上，Internet 屬于平等協作，OGAS 則屬于指令及控制；在網絡類型上，Internet 采用分組交換，OGAS 采用電路交換設計。可見，只有分布式才能產生分組交換的思想。

盡力而為

除了美國的Paul Baran，英國的Donald W. Davies，法國的Louis Pouzin 也分別提出了相似的分組網絡的概念。英國、法國和美國一樣，基于市場經濟的需求，采用分布式無中心結構設計網絡。國際上因此產生了電路交換和分組交換兩大技術流派。ATM 試圖將TDM（Time-division multiplexing，時分復用）和packet（數據包分組交換）形式結合起來，效果卻不盡如人意。而Louis Pouzin 提出的Cyclades 網絡結構是基于Datagram 的思想：計算機不應該相信網絡，網絡不可能完美，也不需要完美，這樣產生了互聯網的主要設計原理：（1）盡力而為；（2）端到端。

互聯網（Internet）與X.25、ATM等的區別在于：在網絡類型上，Internet 采用無連接分組交換，ATM 等采用虛電路分組交換；在復雜度上，Internet 是端系統復雜，ATM 是網絡復雜；在網絡服務上，Internet 是盡力而為，ATM 等則要保證服務質量；在互聯互通方面，Internet 比較容易，而ATM 等則比較困難。因此，要進一步擴展網絡功能，設計就一定要簡單，簡單才能成功。

OSI 和TCP/IP 之間的選擇也是同樣的道理。OSI 太追求完美，TCP/IP 是大道至簡。最后，OSI 輸了，TCP/IP 贏了。正如二十世紀九十年代人們所說的：如果OSI 是一個美麗的夢想，那么TCP/IP 正在實現它。

此外，面臨IP 地址耗盡的情況，在IP 協議的發展和選擇中，IPv6 最終成為全球互聯網的共識選擇，同樣經歷了很多波折。

互聯網的誕生，像一個傳奇故事。回顧互聯網的發展史，大家會有這樣一個共識：美國政府其實從來沒有試圖建立現在這樣一張互聯網，互聯網的誕生是不同的、往往相互沖突的政府機構所資助的大量不同項目不斷演進而來的，在這之中沒有理想的、完美的規劃和方案，是各方博弈的結果。

圖2 為什么ARPANET（美國）能最終勝出？

總的說來，互聯網（ARPANET）之所以在美國誕生，有五個重要因素：創新思想、國家戰略、充足經費、市場經濟、精英團隊，如圖2 所示。英國、法國、蘇聯都具備其中部分要素，而美國卻擁有全部五點要素，占盡了“天時地利人和”。中國錯過了互聯網發展的初期階段，但在當前互聯網誕生50 周年之際，能否把握好時機，掌握未來的網絡核心技術？希望未來這張圖能夠重新繪制，中國可以成為其中的主流部分。

CERNET 建設25 年的重要時刻回顧

回顧CERNET 建設25 周年，有很多重要的歷史時刻。

1996 年2 月，國務院令第195 號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》發布并施行，從法規的角度授權了當時中國的四大互聯網主干網的運行主體，這一規定奠定了開放和競爭的格局，對于中國互聯網的快速發展具有極其重大的戰略意義；1997 年，CERNET 開通了衛星網信道； 2003 年，教育部高校防治“非典”科技攻關multicast 視頻會議依托CERNET成功舉行；2006 年，調查顯示高校綜合實力與網絡使用率的相關性非常高，從側面驗證了CERNET 對高校綜合實力水平提高的貢獻。

在互聯網應用及安全方面，1995 年，中國第一個電子刊物“神州學人”通過CERNET 刊出；同年，中國第一個BBS 站點“水木清華”在CERNET 上出現；“九五”國家重點科技項目（攻關）期間，CERNET 推出了網絡指南針、天網搜索引擎等；1999 年，CERNET 網絡緊急響應組CCERT 成立，是中國第一個網絡安全事件應急響應組。

在推進 IPv6 下一代互聯網建設上，1998 年，CERNET 建設了第一張IPv6 試驗網；2004 年，建成全球第一個純IPv6 網；在CERNET2 的基礎上，CERNET 研發了真實源地址驗證技術、4over6 隧道過渡技術及IVI 翻譯技術，并獲得多項國際互聯網標準組織IETF 的RFC 等多個重大突破。

互聯網的未來：IPv6 從1.0 到2.0

在互聯網的不同發展階段，有著不同的代表性技術熱點。1970 年代，最重要的技術是NCP；1980 年代，最重要的技術是TCP/IP；1990 年代，是DNS、BGP；2000 年代，則是HTTP；2010 年后，因受斯諾登事件影響，加密的HTTPS 廣受關注。而2020 年后，最重要的技術將是IPv6。這不局限于IPv6 協議本身，而是基于IPv6，提出新的系列協議，產生新的應用。

圖3 IPv6 過渡2.0

基于此，我們提出了“IPv6 過渡2.0”的概念，如圖3 所示。IPv6 會在2020 年后達到不同于IPv4 互聯網的嶄新階段。2010年前是“純IPv4 時代”，2010～2025 年為IPv4 向IPv6 過渡階段，2025 年之后為純IPv6 時代。基于雙棧的IPv6 過渡技術1.0 將演進成基于翻譯的IPv6 過渡技術2.0，網絡構成為經過“翻譯”的IPv4加上新建純IPv6，表現模式為對外雙棧、功能解耦、階段實施、保證安全。

未來，互聯網分層模型的不同層級將有各自的協議演進。在鏈路層，包括以太網（光纖、雙絞線、WiFi 6）、2G、3G、4G、5G、6G 等；在網絡層，包括IPv4/IPv6，地址，自治域號碼，路由（rPKI）等；在傳輸層（TCP/UDP），包括TLS、dTLS、BBR、QUIC 等；在應用層，則包含HTTP、HTTPS[1.1、2.0、3.0]；域名映射方面，包括DNS、DNSSEC、DOT、DOH 等。互聯網的精髓是大道至簡，未來的發展方向同樣如此。