IPv6慌慌慌

IPv6从来没有像今天这样离我们如此之近。

“中国同IPv6的接触最早是在1997年，那一年，我们申请加入6bone。这是IETF（Internet Engineering Task Force）的一个国际IPv6实验网。”清华大学信息网络工程研究中心副主任李星教授回忆说，“当时我们在上面做了三件事：在教育网CERNET上运行基于隧道的IPv6网络，建立了IPv6的网页、BBS和搜索引擎，同时与诺基亚开展了IPv6的研究合作。”

如此算来，IPv6在中国的发展，已经进入了第15个年头。在这15年中，IPv6被人们反复提及，但是又不断地被淹没和遗忘。如今，在政策的推动下，运营商、企业和用户终于收获了一个明确的结果。从此，我们可以大声地宣布，中国的IPv6快车，已经驶过了理论、实验和小规模应用的“停靠站”，正在加速驶向下一代互联网。

然而，尽管前景如此“丰腴”，但是现实却还是有些“骨感”。我们不得不面对的是，由于存在不同协议间的过渡，因此离列车真正到达“纯IPv6”这一终点，还有很长的旅程要走。李星教授认为：“我国真正实现以纯IPv6协议为主的公网服务，至少还需要10~15年的时间。”

IPv6要来了，可是还有一些东西没有准备好，这不能不叫人慌张。

“在飞行中换发动机”

对于爱看热闹的人来说，IPv4与IPv6过渡阶段的纠结，可以说是一出“好戏”。在这个阶段，既有像“中国IPv9”这样的特色戏码，也有多种过渡技术“同台唱戏”的纷争，更不乏对这种过渡状况的质疑。

采用哪种过渡技术，成为IPv4与IPv6转换过程中的第一个引人关注的焦点。这种过渡，不同于我们常见的设备升级，并不能通过软件更新的方式得以解决。博科高级技术顾问沈千之表示：“原有的IPv4设备如果希望通过软件升级支持IPv6，结果会得不偿失。因为IPv6协议需要硬件支持，通过软件方式进行升级将导致性能上的巨大损失。”因此，我们只有将希望寄托在过渡技术上。

目前常见的IPv4与IPv6过渡技术包括：

1、双栈技术 作为最早见诸于世的过渡技术，顾名思义，“双栈”的核心思想，就是一套解决方案能够同时支持IPv4和IPv6并存。而这就需要从核心向边缘过渡的所有设备，都要支持两套协议。这一技术目前已经非常成熟，很多厂商的解决方案宣称支持过渡，就是采用的“双栈”。然而，这一技术本质上并没有打通IPv4和IPv6。另外，由于需要双路由基础设施，也使得网络部署的复杂度和成本提高。

2、隧道技术 隧道技术是一个非常庞大的“家族”，其又细分为自动隧道技术、非自动隧道技术等等。本质上，这一技术可以让IPv6协议“跑”在纯IPv4网络上，或者让IPv4协议“跑”在纯IPv6网络上。相比较“双栈”，“隧道”只需要对源地址和目标地址的设备进行更新，实现起来更为简单。

3、翻译技术 解析，是翻译技术的一个关键词。也就是说，翻译技术能够通过协议翻译和解析来实现两种协议的互通。在这其中具有代表性的包括NAT-PT、NAT64，以及清华大学所倡导的IVI（名称灵感来源于罗马数字，IV是四，VI是六，所以IVI可代表IPv4和IPv6过渡和互访）技术。“我是‘翻译派’的支持者。”李星教授表示，“作为无状态翻译的一种，IVI不同于有状态翻译，不需要数据库绑定，而且只需要在一点上更新设备，开销小、管理方便，同时还能在真正意义上实现地址溯源。不过，这一技术相对比较复杂。”

目前，这三种技术形成了不同的阵营，并笼络了一批“拥趸”，因此，我们还很难判断哪种技术会成为未来的主流。而这种不确定性，也会成为IPv4到IPv6过渡阶段的一个难关。

IPv4与IPv6在过渡中的第二场观点争锋，来自于NAT转发技术。

在IPv4地址已经成为稀缺资源的前提之下，作为一种将私有地址转化为合法IP地址的转换技术，IPv4 NAT（Network Address Translation）已经被广泛应用于各种类型的互联网接入方式和各种类型的网络中，以解决地址短缺。目前来看，这是在IPv6还没有完全“落地”前的一个“保留节目”。那么，既然IPv4 NAT已经解决了地址问题，IPv6部署的意义何在？

尽管APNIC主席Paul Wilson承认IPv4 NAT能够在很大程度上解决IP地址短缺的困境，不过，他还是斩钉截铁地对IPv4 NAT技术进行了否定：“它破坏了互联网端到端的模式。”ZTE承载网产品解决方案工程师甄子峰认为，IPv4 NAT只能算是解决现有问题的一种手段，但不是最终的方案。

从技术角度，李星教授认为，IPv4 NAT实际上还是存在很多技术缺陷的。比如，其只支持单向发起通信，不能从服务器端发起连接请求。而在物联网应用中，是需要双向通信的，“这就好像手机，在IPv4加NAT的时代，要不断给基站发‘Keep Alive’请求；而在IPv6应用中，基站可以主动去向手机发起通信（如即时消息类应用）。据说，这可以节省手机30%的电量消耗。”

目前，关于IPv4 NAT与IPv6的争执，正在通过技术上的融合慢慢淡化。中国电信所提出的IPv6过渡方案LAFT 4 over 6，就利用了NAT的卸载思想，在网络侧维护基于每用户的状态表，而在用户侧实现端口的分布式处理，用以提升系统的可扩展性。而另外一种受到运营商广泛追捧的技术――DS-lite(Dual Stacklite)，也同时采用了IPv4 over IPv6隧道和IPv4 NAT技术，以实现IPv4到IPv6网络的平滑过渡。

同时，包括华为在内的一些设备商提出了“双栈”和NAT结合的解决方案。这一方案以双栈为基础，当IPv4公有地址不足时采用IPv4私有地址发展用户。部署在用户侧的终端支持双栈，能够同时从运营商获得IPv4私有地址和IPv6地址。当网络演进到后期，业务大部分都是IPv6时，可以逐步关闭IPv4，只给用户分配IPv6地址。

其实，IPv4与IPv6在过渡期间的学术争议还不仅仅只是这些。

原南京大学网络信息中心主任，现任全国高校教育信息化学会咨询委员会副主任陈俊良教授更是从根本上对现有IPv4和IPv6的过渡技术提出了质疑：“IETF在IPv6标准上犯下了一个致命的错误，就是没有提供对IPv4的兼容性。而双栈、无状态翻译、隧道以及带协议转换等过渡技术，都有一个共同点，就是IPv6必须要IPv4的地址与其对应。表面上看起来IPv6与IPv4连通了，实际上IPv4的应用在IPv4上‘跑’，IPv6的应用在IPv6上‘跑’，各不相干。而且这还要额外消耗大量IPv4地址。”

除此之外，过渡阶段由于协议间转换所导致的安全问题，也使得IPv4和IPv6的过渡应用更加扑朔迷离。举例来说，IPv6所着重强调的特性之一，是能够对网络行为进行“溯源”，直至查到信息源头为止。那么，经历了过渡技术后，这一特性是否就消失了？Hillstone运营商解决方案资深专家谭仪认为，尽管IPv4/IPv6的转换面临着对非法内容传播的溯源问题，但也可通过一定的技术手段对转换进行记录审计，封堵非法信息源，追溯源头。

“IPv4向IPv6的过渡并不是简单地把现有安全策略中的IPv4地址替换为新的IPv6地址，就能实现相同的安全性。”BlueCoat北亚区高级产品市场经理申强表示说，“在很多时候，我们需要分析每条策略的本质，对应地在IPv6中创建与其‘等效’的新安全策略。”

过渡阶段总是痛苦的。“这就好像给飞行中的飞机换发动机一样。”H3C公司副总裁兼首席技术官曹向英打趣地说。但是，就如同我们不能总在痛苦中挣扎一样，IPv4和IPv6的过渡毕竟也只是暂时的，尽快实现纯粹的IPv6，需要有人能够为其注入一剂发展的“强心针”。

目前的疑惑在于，这剂强心针是什么？

谁来推动

纯粹的IPv6？

先有鸡还是先有蛋？这个在哲学和科学领域延续了数千年的谜题，在IPv6领域同样是无解：让“杀手级”的应用推动网络建设，还是在网络建设的基础上，引导应用生态环境？实际上，这两种观点的博弈，也恰恰向整个业界提出了这样一个问题：我们是否需要依赖所谓能够推动IPv6发展的“杀手级”应用？

长城战略咨询合伙人，中关村下一代互联网产业联盟、中关村物联网产业联盟秘书长张建宁无疑是“杀手级”应用的支持者。

张建宁在日前举行的“2012年IPv6高峰会议”上发表的演讲题目，就叫做《寻找IPv6的杀手级商业模式》：“IPv6有四大尴尬。首先，IPv6的发展仅仅限于CERNET 2这个小圈子里；其次，电信运营商的口号大于实际行动；第三，ICP/ISP都认为与己无关，没有商业模式；最后，最终用户也无法感觉到IPv6同IPv4到底有什么区别。”

在他看来，利用IPv6的技术特色，既可以“卖感知（实现模式：二维码与RFID结合）”，又可以“卖管控（主打安全、节能、环保）”，还可以“卖应用（应用类型包括无线宽带碎片化应用、新长尾应用等）”。

H3C解决方案部副部长卢国强表达了同样的观点：“就如同社交类应用推动了3G网络的发展一样，我们现在也需要有‘杀手级’应用来体现IPv6安全、保持在线、灵活以及可扩展的特性。”

从另一个方面来看，业界也有相当一部分观点认为，应该从政府和运营商层面，先把基础设施改造好。当IPv6网络上承载的用户足够多时，自然会吸引IPv4应用向其上迁移。

清华大学信息网络工程研究中心副主任李星教授认为，在IPv6网络条件已经成熟的情况下，运营商应该将新用户直接放到IPv6这一侧，而暂缓发展IPv4，“这些新用户可以通过翻译技术与IPv4互联网进行通信，并积累用户数量。等到用户数量增长起来，ICP自然会考虑向IPv6应用迁移，以后我们可以再把翻译器撤掉。这样一来，运营商就不需要同时去建设发展两张网。”

实际上，在中国移动2016年之后的IPv6规划中，也重点提到了“新发展用户均能使用IPv6”以及“新增终端、设备、业务完全满足IPv6相关要求”的两大应用期特点。

不得不提到的是，就是在这样“先有鸡还是先有蛋”的问题困扰下，IPv6的发展依然还是有所收获。

从全球来看，各个国家都在进行针对IPv6的有益尝试：法国电信将在2014年开始进行IPv6商用；意大利电信会于2013年9月在固网上开始IPv6的尝试；日本、澳大利亚已经建起了相当规模的IPv6网络⋯⋯

在我国运营商骨干网建设方面，实际上从2002年开始，中国电信就已经在长沙等地建设起城域实验网；2011年中国移动在全国9个省市公司启动了IPv6试点；而到2013年年底前，中国联通将启动300万用户规模的IPv6规模性试商用。而且，三大运营商无一例外地都参与到了中国下一代互联网示范工程（CNGI项目）的建设中。

截止目前，我国已经在包括2008年北京奥运会、2010年上海世博会、2011年深圳大运会等多个项目中对外提供了IPv6服务，并且也拥有了像“现代农业智能温室综合监控系统”这样基于IPv6的物联网行业应用。

从CNGI-CERNET 2，也就是我们俗称的“教育网”所获取到的数据显示，到目前为止，CNGI-CERNET 2已经通过所拥有的25个节点覆盖了我国20个城市，拥有200万IPv6用户，峰值流量达到60Gbps。

“不下水，

就永远别想过河”

不管是先去找“杀手级”应用，还是优先发展IPv6用户，尽管目前业界对于IPv6的前进方向还存在着不同的观点，不过至少，大家已经达成了一个共识：在政府的推动下，IPv6已经成为大势所趋。因此，尽管IPv6的应用盈利模式还不清晰，不过还是有一批互联网“大佬”们已经开始“摸着石头过河”。

“如果不下水，就永远别想过河。”百度系统部高级经理、IPv6网络负责人张诚承认，IPv6目前的盈利模式还属于探索阶段，不过他认为，没有实践就永远只是雾里看花，“利用IPv6的技术特点，其实我们可以实现多个应用场景，包括基于IPv6地址空间的互联网用户信息标识、基于IPv6地址惟一性的移动和云LBS应用、互联网访问质量的端到端监控，以及互联网用户终端内容文件全共享。”

据了解，百度对IPv6的技术调研和实验始于2008年，如今已经建设起了其自有的IPv6网络和DNS解析系统，能够通过独立的自治域系统和自有IPv6地址段EBGP接入国家IPv6网络，IPv6用户可以通过ipv6.省略和 ipv6.省略两个域名进行访问。

IPv6对于腾讯来说，也同样具有吸引力。2010年，腾讯成立了联合项目组，来负责公司IPv6的策略和实施。这一项目组所负责的内容，不仅包含其网站、游戏、无线等业务层面的IPv6改造，也同样涵盖其内部网络、操作系统等基础架构的部分。

2011年11月10日，腾讯门户网站www.省略正式提供IPv6服务；2012年2月9日，腾讯旗下的社区网站www.省略开始提供IPv6试点服务。目前，这两部分业务主要为教育网高校提供接入服务，用户规模在200万左右。

也许，在很多人看来，网站实现IPv6外部接入很简单，并不是什么“斐然”的成绩。不过，对于百度、腾讯这些互联网“大佬”来说，让其所有IPv4业务瞬间迁移到IPv6上，几乎是一个“不可能完成的任务”。

“业务上百种，应用程序上千，涵盖B/S模式、C/S模式等多种业务形态，导致改造工作异常复杂，技术方案难以统一；几十种客户端产品，改造工作量很大；在多种业务中运用了P2P技术，迁移难度不小。这些都是挑战。”腾讯方面在提到IPv6改造时表示，“另外，外部IPv6环境发展缓慢，也难以满足业务试点需要。”

除此之外，分布在全国各处的IDC节点，数据中心内过万的网络设备、数十万台的服务器，都成为了互联网“大佬”们在IPv6改造中的“痛”。

尽管互联网“大佬”们都已经有了支持IPv6的实际动作，不过，这也仅仅是沧海一粟而已。中国移动通信集团公司技术部总经理周建明在2012年IPv6高峰会议上表示，目前支持IPv6的第三方网站数量很少，在Alexa统计排名前1万名的网站中，仅有1.46%支持IPv6；在前100万的网站中，这一比例更低，只有0.77%，“同时，支持IPv6的应用也比较少，在对50款常用软件进行的测试中，支持IPv6的只有12款，占24%，而且且绝大多数是浏览器（7款）和邮件客户端（3款）。”

IPv6相关应用的欠缺，使得我们能够在IPv6领域见到的最多应用实例，只是CNGI-CERNET 2上的PT下载（Private Tracker，BT下载的一种）以及高清电视。然而，就是这两样屈指可数的“流行”应用，其命运也是飘摇动荡。在“IPv6之家”论坛中，最为火爆的帖子无外乎下载或者影视资源，尽管这些内容可以提高网站的流量，然而，网站站长“乱世狂人（网名）”却对此感到担忧：“PT下载和高清电视，因为涉及到版权问题，是不可能长期存在的。”

李星教授认为，CNGI-CERNET 2教育实验网的性质，使得一些涉及版权内容的视频，可以以非营利性的目的进行播出。然而，这种模式只是特例。

IPv4和IPv6两种协议之间的“纠结”，使得我们不得不在通向“纯IPv6”网络的路上“慌张”前行。“CNGI-CERNET 2成功了吗？是的，它确实成功了。但是，我认为它只成功了一半。因为，到目前为止，我们依然还是离不开IPv4。”李星教授表示。

1996年，瀛海威在中关村竖起了一个硕大的广告牌，上面清楚地写着，“中国人离信息高速公路有多远？”十几年过去，当我们已经不再困扰于“在信息高速公路上飙车”的问题时，新的问题又出现了：我们离下一代互联网应用还有多远？