乘势而上推动IPv6发展再上新台阶-中国教育和科研计算机网CERNET

中国教育和科研计算机网中国教育 | 高校科技 | 教育信息化 | 下一代互联网 | CERNET

CERNET第三十届学术年会征文通知发布

CERNET第二十八/二十九届学术年会
战“疫”| 停课不停学大家在行动
教育部"智慧教育示范区"创建与发展

校园信息化

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > IPv6

乘势而上推动IPv6发展再上新台阶

2024-10-21 中国教育网络

　　“截至2024年7月，我国IPv6活跃用户数达7.98亿，在网民中占比达73.04%，移动网络IPv6流量占比达64.31%，固定网络IPv6流量占比达21.34%……”

　　中央网信办的最新数据显示，近年来，我国IPv6发展成效显著、成果丰硕。但同时，我国IPv6仍面临诸多问题和挑战。

　　今年4月，中央网信办组织召开2024年深入推进IPv6规模部署和应用统筹协调机制会议，要求“以更大力度更强举措破解IPv6发展难题”。同时，中央网信办等三部门联合印发《深入推进IPv6规模部署和应用2024年工作安排》，要求“以全面推进IPv6技术创新与融合应用为主线，着力破解瓶颈短板”。

　　7月，工业和信息化部、中央网信办联合印发《关于开展“网络去NAT”专项工作进一步深化IPv6部署应用的通知》（以下简称《“网络去NAT”通知》），组织开展“网络去NAT”专项工作，正是破解IPv6发展难题和瓶颈短板的具体行动。

　　2024年是我国全功能接入国际互联网30周年，也是实现IPv6规模部署和应用“十四五”发展目标的关键一年。在IPv6发展的关键时刻，我们回顾历史，同时深刻领会新的政策方向，准确把握IPv6发展面临的新形势，乘势而上，顺势而为，推动IPv6发展再上新台阶。

　　历史回眸：CERNET2与IPv6单栈

　　为解决IPv4地址空间不足问题，1996年，互联网工程任务组（IETF）正式推出IPv6。中国是全世界最早开展IPv6研发和应用的国家之一。这其中，诞生于1994年的中国教育和科研计算机网CERNET是推动IPv6发展的先锋。在IPv6协议推出不久，CERNET就开启了对IPv6的研究与建设。

　　为什么CERNET这么早就把目光瞄向IPv6？归根结底源于IP地址的短缺。CERNET刚建立时，计划为中国所有的学校联网，希望所有的学生都能上网。但由于中国是IPv4联网技术发展的追赶者，在当时已经不可能获得与中国3.2亿学生数量相匹配的IPv4地址。

　　1998年，为了实现使中国每个学生都能够全功能上网的梦想，CERNET建立了中国第一个IPv6试验床CERNET-6Bone，并通过IPv6 over IPv4隧道技术接入全球IPv6试验网6Bone。

　　2001年，CERNET在国家自然科学基金委员会的资助下，建成了中国高速互联研究试验网络NSFCNET，这是中国第一个IPv4/IPv6双栈网络。

　　CERNET的技术试验和前沿探索，为我国开启下一代互联网征程奠定了良好基础，储备了技术和人才。

　　2003年，在57位院士的建议下，八部委联合启动中国下一代互联网示范工程CNGI，当时包括中国电信、中国联通、中国移动、中国铁通、中国网通等运营商都参加了CNGI项目，并且基本上都采用IPv4/IPv6双栈技术。而由CERNET团队承担建设的核心网CNGI-CERNET2，则在国际上首次采用IPv6单栈技术。回顾历史，当时建设的6个IPv6试验网，今天仍在大规模运行的只有CERNET2。

　　然而，由于长期采用NAT（网络地址转换），缺乏IPv6动力，以及政策和产业领域受到一些五花八门技术的“杂音”干扰等原因，我国IPv6建设一度陷入低潮期，IPv6普及率与发达国家相比开始拉开差距。我国的IPv6建设，可谓“起了个大早，赶了个晚集”。

　　2017年，中国推动IPv6的号角重新吹响。中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》（简称《行动计划》），指出“大力发展基于IPv6的下一代互联网，有助于显著提升我国互联网的承载能力和服务水平，更好融入国际互联网，共享全球发展成果，有力支撑经济社会发展，赢得未来发展主动”。

　　《行动计划》立意拔得很高，被认为是一个具有划时代意义的历史性文件。以此为标志，推动IPv6规模部署和应用成为坚定的国家意志。当前我国所推进的各项IPv6政策和规模部署工作，都是《行动计划》的一部分。

　　尽管向IPv6演进是全球互联网的共同目标，但在全球范围内，IPv6单栈技术路线最初并未得到足够认可，无论从IETF的技术建议还是各国政府的政策多采用IPv4/IPv6双栈模式。

　　直到2016年，互联网工程任务组（IETF）的最高领导层互联网体系结构委员会（IAB）提出，“我们鼓励业界制定支持IPv6单栈的运营战略”。2020年，美国总统办公室发布备忘录，明确提出双栈模式未来将难以维护，要向IPv6单栈网络迁移。

　　我国也跟上IPv6单栈的步伐。2021年，中央网信办等三部门发布《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，提出到2030年左右，完成向IPv6单栈的演进过渡。

　　从历史的发展看，CERNET2在20年前就坚持IPv6单栈网络建设，具有强烈的超前意识。

　　破解瓶颈：为什么要“网络去NAT”

　　在政策引领和各行业合力推动下，我国IPv6发展取得了积极成效，网络基础设施和应用基础设施IPv6服务能力已全面具备。我国IPv6发展与世界主要发达国家重新回到同一起跑线上。

　　但同时我们也要看到，在我国IPv6飞速发展的同时，仍存在堵点和瓶颈。其中，NAT技术的大规模使用是阻碍互联网进一步向IPv6升级的一个“顽症”。早期由于IP地址紧张，用户习惯于通过NAT转换使用私有地址上网。NAT设备在网络中的大规模部署，降低了企业开发IPv6设备和应用的主观意愿，增加了用户使用IPv4网络的粘性，客观上阻碍了IPv6规模部署和应用水平的进一步提升。这也正是《“网络去NAT”通知》出台的背景。

　　根据工信部对《“网络去NAT”通知》的解读，“网络去NAT”行动旨在向全社会释放我国加快向IPv6演进升级的明确信号。

　　更确切来说，“网络去NAT”，是指去NAT44（IPv4到IPv4网络地址转换），而不是所有的NAT。例如，NAT64（IPv6到IPv4网络地址转换，有状态IPv4/IPv6翻译）就不是“网络去NAT”的目标。尽管不是被淘汰的目标，但NAT64的本质还是NAT（网络地址转换），相比IVI/MAP-T（无状态IPv4/IPv6翻译），NAT64是“有状态的”，不利于地址溯源和网络安全管理。

　　虽然《“网络去NAT”通知》没有明确“单栈”字眼，但不难分析，“网络去NAT”，不仅释放“向IPv6演进升级”的明确信号，也更进一步与我国“向IPv6单栈演进”的目标息息相关。

　　我们可以这样来看。如果要发展新的互联网用户，就需要更多的IP地址。从技术上来说，“网络去NAT”，意味着逐渐淘汰NAT设备，不鼓励使用私有地址，而是使用公有地址。

　　由此，“网络去NAT”后，有两种决策（图1）。

图1 网络去NAT与IPv6单栈

　　一种决策是，使用IPv4公有地址。但IPv4公有地址是有限的，这种决策行不通。

　　另一种决策是，在IPv4公有地址耗尽的情况下，只能使用具有丰富公有地址资源的IPv6，建设IPv6单栈网络。值得指出的是，虽然开通IPv6，但如果采用双栈技术路线，则由于IPv4公有地址耗尽，其IPv4部分必须采用NAT，这也是新建网络应采用IPv6单栈的原因。

　　那么，使用IPv6单栈网络后，是否还需要与IPv4互联互通？我们仍然面临两种决策。

　　一种决策是，不需要访问全球IPv4互联网。互联网的根本价值是互联互通，而不管对端使用IPv4还是IPv6，显然这种决策也行不通。

　　另一种决策是，仍然能够访问全球IPv4互联网。在此情况下，只能通过IPv4/IPv6翻译技术，让IPv6与IPv4实现互联互通。

　　下一步，使用有状态IPv4/IPv6翻译技术，还是使用无状态IPv4/IPv6翻译技术。有状态IPv4/IPv6翻译技术（NAT64）的工作模型与NAT44类似，其可扩展性、可溯源性存在问题。无状态IPv4/IPv6翻译技术（IVI/MAP-T）符合互联网路由器的运行原则，具有良好的可扩展性、可溯源性和安全性。因此得出结论：在主干网和校园网出口网关选无状态IPv4/IPv6翻译技术；在边缘网络需要时，可以选用有状态IPv4/IPv6翻译技术。

　　当前，IPv6单栈（纯IPv6）是全球共识的互联网过渡策略和目标。但是，从全世界范围来看，IPv4可能在今后相当长的一段时间继续存在。

　　如上所述，互联网的价值在于“互联互通”，因此IPv6单栈网络上的设备在与IPv6互联网上的设备通信的同时，还需要支持与IPv4互联网上的设备通信。我们要意识到，哪怕全球仅剩下1%的IPv4用户，也要保障IPv6与其互联互通，否则就不符合互联网的根本目的。设想一下，按目标规划，到2030年，我国已经实现了IPv6单栈互联网，但遵循“一带一路”“网络空间命运共同体”等要求，中国仍然需要同全世界的IPv4互联互通。

　　这就意味着，从长远看来，互联网向IPv6单栈演进，不应该是粗暴关闭IPv4的“硬着陆”模式，而是让新建IPv6单栈网络，保持对现有IPv4网络的长期“兼容”，逐渐实现向IPv6单栈的“软着陆”过渡。IPv4/IPv6翻译过渡技术是在网络层实现IPv4/IPv6互联互通的唯一技术。也因此是最终实现全球IPv6单栈互联网的必经之路。

　　迈向IPv6单栈：高校的未来行动

　　多年来，CERNET和广大高校始终站在推动IPv6核心技术研究和应用创新的最前沿。新形势下，高校作为国家技术创新体系的重要力量，如何进一步把握IPv6发展的历史机遇？

　　任何事物都是一把双刃剑。“网络去NAT”，向IPv6单栈演进，对校园网来说就是一把双刃剑（图2）。

图2 IPv6单栈校园网的挑战和机遇

　　当前，校园网大多采用多出口网络模式，计算机操作系统也五花八门，NAT在很多情况下对校园网流量起到了调度作用，校园网在向IPv6单栈过渡时面临着复杂的挑战。

　　但挑战也意味着机遇。

　　校园网有诸多应用需求，包括网站、用户上网、内部办公系统、超算专网等专网、物联网等等。传统的校园网在安全管理上，通常采用“糖葫芦”式的串通方式，在校园网的出口处设置各种安全设备。而高校有联网、高性能、安全、科研等多方面的网络需求，采用“串联”的方式很难满足所有需求，并存在不少安全隐患。

　　我们要考虑的是，未来，IPv6单栈校园网将如何解决安全问题？

　　与IPv4不同的是，IPv6海量的地址资源，可以自然地进行“切片”，对于不同的服务配置具有不同安全策略和服务质量的IPv6前缀。同时，IPv6分段路由等功能为网络提供了新的工具。如此一来，CERNET可以充分挖掘IPv6丰富地址和扩展字段的潜能，为高校各种校园网安全需求“定制服务”。

　　正如CERNET网络中心副主任、清华大学教授李星所倡导的，要“用不同于IPv4的思路来做IPv6”。推动建设IPv6单栈校园网，符合全世界IPv6过渡的发展趋势和我国的战略需求，能够消除运行IPv4和IPv6两种网络协议带来的复杂性、运行的高成本和网络安全威胁。CERNET和高校正应该抓住机遇，乘势而上，进一步引领中国IPv6发展，继续为全行业向IPv6演进做出示范和表率。

　　来源：《中国教育网络》2024年8月刊

　　撰文：项阳

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。

相关阅读

下一个实现50% IPv6覆盖的将是哪一国？2024/08/12
推进IPv6规模部署和应用专家委员会教育行业委员会正式启动2024/07/08
我国IPv6活跃用户数占比达73%2024/06/17
NIC2024年1-2月：2月全球IPv6地址新增数乌克兰最多2024/05/28
NIC2023年年报：中国IPv6地址数排名全球第二2024/03/26
NIC2023年12月：全球IPv6地址申请数巴西最多2024/02/19
NIC2023年11月：EDU.CN域名注册22个2024/01/29
NIC2023年10月：全球IPv6地址新增数美国最多2023/12/26

互联网技术探究

　　一起关注互联网发展、互联网技术、互联网体系结构……

教育信息化教学应用实践共同体项目

　在教育部科技司领导下，中央电化教育馆组织实施了教育信息化教学应用实践共同体项目...

工作要点聚焦：教育信息化、网络安全……都怎么干？

　　工作要点聚焦：教育信息化、网络安全……都怎么干？