李星 清華大學教授、CERNET網絡中心副主任

　　互聯網交換中心

　　從歷史上看，早期互聯網其實沒有交換中心，因為只有一個骨干網，即美國國家科學基金網（NSFNET）。然而，自1995年起，隨著互聯網逐漸走向商業化，世界上出現了多個主干網。開始時，各主干網之間雖有某種形式的互聯，但往往沒有形成最佳路徑。為了加速流量交換，逐漸衍生出了互聯網交換中心。

　　此后，由于技術的不斷發展，不同主干網之間的流量交換越來越大。在過去十年中，很多大型網絡相互間都建立起了直連通道，不再需要通過交換中心進行交換，交換中心因而有被冷落的趨勢。

　　然而，技術有時候也是“三十年河東，三十年河西”。近年來，隨著互聯網的進一步發展，以及本地化和可靠性的需求，越來越多的新型互聯網交換中心重返舞臺，而這其實是一個非常好的現象。

　　回顧互聯網歷史，最可靠的網絡實際上是去中心化、分布式的。但是由于互聯網運營商巨頭較為強勢等諸多因素，互聯網在某種形式上走向中心化，越來越趨于集中。

　　尤其是近些年，從運營商（ISP）的角度而言，中心化更為明顯。因此，新型互聯網交換中心所代表的去中心化過程其實非常符合互聯網的發展趨勢和需求。

　　IPv4和IPv6技術比較

　　由于IPv6的出現，交換中心不僅要交換IPv4流量，也需要交換IPv6流量。但是IPv6和IPv4其實有很多差異，在交換中心主要體現為以下兩點：

　　一是IPv4網絡大量實施地址轉換技術（NAT44）；而IPv6網絡沒有NAT66，因而其在交換中心路由的地址即為用戶最終使用的地址。

　　二是IPv4地址資源比較稀缺，且IPv4地址的主要擁有者是大型運營商，因而市面上所使用的IPv4多為PA（Provider Aggregatable）地址，即運營商可聚合的地址，這些IP地址可以被聚合為單一路由條目，從而降低路由表的規模，提高路由效率。

　　但是IPv6地址資源非常豐富，且有非常多的PI（Provider Indepedent）地址，即運營商無關地址，獲取了此種地址的用戶使用BGP協議聯網，可以自由地選擇運營商（ISP）。

　　在中國，IPv4地址的主要擁有者是三大運營商，但IPv6規模部署之后，許多規模較大的企業和組織都擁有IPv6的PI地址。從IP地址和路由的角度而言，這些機構和三大運營商其實是平等的。全世界都有類似的趨勢，而這帶來了一些新的變化。好處是為交換中心帶來了更多的參與者；缺點是參與者多了之后，其所公布路由的可信性將出現較大問題。

　　總之，從互聯網交換中心角度而言，IPv4和IPv6實際上具有兩個主要區別：一是IPv4是有大量的NAT應用，而IPv6沒有NAT；二是大量的IPv4是PA地址，但是IPv6主要為PI地址。

　　互聯網交換中心部署IPv6的挑戰

　　互聯網交換中心部署IPv6主要有三個挑戰：

　　第一個挑戰主要是上述IPv4和IPv6的第二點區別引起的。由于IPv6擁有大量的PI地址，當一個交換中心的參與者從數個轉變為成百上千個，甚至更多時，其所公布的地址是否為合法地址其實很難判斷。

　　因此，在IPv4為主的時期，交換中心雖然也在探索，但并沒有強制使用“資源公鑰基礎設施（即RPKI）”，而在IPv6大規模部署時期，必須防止路由挾持，保證路由安全，因此必須建立路由安全基礎設施。

　　第二個挑戰，交換中心進行轉發的IPv4地址是端對端的目標地址（即便有NAT44，但NAT44的日志可以確認端系統），但由于IPv6具有路由擴展頭，交換中心進行轉發的是下一個“源路由”轉發節點的地址（例如，當前的熱門技術SRv6），即互聯網交換中心并不清楚用戶的最終目標地址是哪里，而這其實埋下了安全隱患。因此，是否需要記錄和分析sRv6擴展頭里每一跳的地址，是今后互聯網交換中心的設備、協議等都要考慮的問題。

　　第三個挑戰，近幾年，我國提出了“人類命運共同體”和“一帶一路”的偉大戰略。而這些戰略離不開與全世界的互聯互通，因此，即便中國完全過渡到IPv6單棧，但只要世界上還有國家沒有完成過渡，還在使用IPv4，我們就必須保持對IPv4網絡的連通性。

　　IPv6單?；ヂ摼W交換中心的必要性

　　2021年，中央網信辦等部門發布了《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》，提出了IPv6部署的三部曲：

　　1.2023年，IPv6單棧取得積極進展，新增網絡地址不再使用私有IPv4地址。

　　2.2025年，新增網站及應用、網絡及應用基礎設施部署IPv6單棧，形成創新引領、高效協同的自驅性發展態勢。

　　3.之后再用五年左右時間，完成向IPv6單棧的演進過渡。

　　換言之，按照通知要求，我國完成向IPv6單棧的過渡只剩下九年時間。屆時，若這項工作順利完成，顯然所有的交換中心都需要處理IPv6流量，而且要在保證安全的基礎上，實現高質量交互。而其前提可能是成千上萬的用戶端連接到交換中心，且其中可能含有大量的SRv6流量。

　　此外，根據人均GDP和人均IPv6的分布情況，人均GDP越高，也即國家越發達，則IPv6普及程度越高。這從側面表明，國家越發達，越重視IPv6的建設，IPv6單棧符合國家發展的趨勢。

　　因此，交換中心應率先過渡到IPv6，同時要符合國家的要求，實現IPv6單棧。

　　IPv6單?；ヂ摼W交換中心的可行性

　　根據上述分析，未來互聯網既要實現向IPv6過渡，又要保持IPv4網絡的運行，有兩種實現方式，一是使用雙棧網絡等技術；二是IPv4和IPv6均為單棧，二者間通過翻譯技術互聯互通。

　　考慮到成本等因素，前者已基本被否定，國家的政策也體現了這一點。因此，只剩下通過翻譯技術實現單棧網絡之間互聯互通這一條路。

　　而作為這方面標準的無狀態IPv4/IPv6翻譯過渡技術（IVI）是由清華大學首先提出，并成為了IETF標準（如下圖）。

△無狀態IPv4/IPv6翻譯技術思路

　　具體而言，該技術的思路與實現可總結為三句話：

　　1.IPv4和IPv6不兼容。因此，不能強求源地址是IPv4，目標地址是IPv6（或地址是IPv6，目標地址是IPv4）的直接交互，需要借由翻譯器來實現。

　　2.翻譯互通的基本原理是：通過翻譯器將真實的IPv4計算機映射成虛擬的IPv6計算機，同時通過翻譯器將真實的IPv6計算機映射成虛擬的IPv4計算機，使得在互相不兼容的IPv4和IPv6協議空間內，分別有真實的計算機和虛擬的計算機進行端對端的通信。

　　3.在IVI的研發中，如何實現IPv4對IPv6的翻譯是關鍵。IPv6地址為128位，一個IPv6的子網就有64位，可以輕易地表示32位的IPv4地址，但如何用有限的IPv4地址表示IPv6是基于算法表示和解決的，這是IVI最大的突破點。

　　這項技術基本解決了IPv4和IPv6互通問題，當前IVI已成為互聯網國際標準，獲得9個IETF的RFC，被其他RFC標準引用170余次，成為IPv4和IPv6互聯互通最重要的互聯網標準，從技術上保證了建設IPv6單棧的可行性。

　　IPv6單?；ヂ摼W交換中心的機遇

　　如上所述，由于有了翻譯技術的支持，完全可以建設IPv6單?；ヂ摼W，而其交換中心通過翻譯可以與IPv4網絡保持互聯互通。那么，IPv6單?；ヂ摼W交換中心有何意義？

　　首先，可以實施更強的安全技術，如吳建平院士提出的下一代互聯網真實源地址認證技術SAVA。

　　其次，新型IPv6單?；ヂ摼W交換中心通過翻譯技術可以提供許多新型服務，總結而言主要有以下四種：

　　1.可以實現基本的互聯互通。IPv6單棧交換中心通過翻譯器仍可以實現與IPv4的交換。

　　2.可以實現動態調度的互聯互通。因為翻譯技術配置便利，所以在一些需要大量IPv4地址的特殊場景下，如與國際互通時，可以通過翻譯技術，動態地將臨時需要的大量IPv4公有地址分配給需要的應用。

　　3.可以實現擴展的互聯互通。目前的IPv4地址分配僅支持整體分配，但借由翻譯技術，可以擴展分配給用戶N分之1個IPv4地址。在綁定端口之后，根據需求分配，而不需要占用整個IPv4地址。在世界各國不可能在短期內全部實現單棧的情況下，通過擴展分配可以提高稀缺的IPv4地址資源的使用效率。

　　4.可以實現網絡切片的互聯互通。利用IPv6創新技術如SRv6等實現網絡切片。當前的交換中心實際上是將IPv4地址空間的地址都進行路由。但是在新型交換中心，可以在不同的IPv6地址映射不同IPv4地址的基礎上，完成網絡切片。如此一來，其地址空間將大大增加，且可控性更強，也具有更高的安全性。

　　在這種情況下，其實可以想象，對于未來的IPv6單?；ヂ摼W交換中心，IPv4可能永遠存在，但將作為IPv6地址的一個子集而存在，其實現路徑可以通過雙重翻譯技術對IPv4地址進行切片，也可以通過SRv6的切片技術來完成。

　　使用SRv6技術，新型交換中心可以對不同SRv6切片根據不同的路由策略進行交換，其深遠的影響在今后的實踐過程中才會逐步體現出來。

　　互聯網今后的十年

互聯網核心技術演進

　　互聯網發展至今已有53年，從誕生之日起，它就在一步一步演進（如上圖）。

　　互聯網的本質是無中心的分布式系統，這是互聯網“以不變應萬變”的設計原則，圍繞這個不變的設計原則，互聯網技術模塊不斷演進。

　　如果以十年為一個周期，在互聯網的不同發展階段，有著不同的代表性技術熱點。

　　1970年代，最重要的技術是NCP；

　　1980年代，最重要的技術是TCP/IP；

　　1990年代，是DNS和BGP；

　　2000年代，WWW出現，最重要的技術則是HTTP；

　　2010年代，受斯諾登事件影響，加密的HTTPS廣受關注。

　　那么，在2020年代，最核心的技術究竟是什么？目前還不清楚，因為現在是2022年，剛完整走過一年，但IPv6單棧和新一代的互聯互通可能會成為未來交換中心最核心的技術和應用。希望大家共同努力，把新型互聯網交換中心建設好。

　　我國新型互聯網交換中心進展

　　2019年10月，工業和信息化部批復在杭州開展全國首個新型互聯網交換中心試點。

　　新型互聯網交換中心試點以構建形成布局合理、高速高效、動態靈活、安全可靠的互聯互通體系為目標，對于完善我國互聯網架構、加快網絡強國建設具有重要意義。

　　2020年6月，國家（杭州）新型互聯網交換中心建成開通。

　　國家（杭州）新型互聯網交換中心計劃打造成為開放、共享的國家級互聯互通樞紐；及時總結試點過程中的經驗做法，探索新型互聯網交換中心的發展路徑，為我國互聯網長期發展和網絡強國建設奠定堅實基礎。

　　2020年12月，國家（中衛）新型互聯網交換中心在寧夏中衛揭牌。

　　國家（中衛）新型互聯網交換中心將在運營模式、管理體制、促進機制、監管制度、發展模式、網絡與數據安全等方面先行先試，積極探索，為我國新型互聯網交換中心發展探索路徑。

　　2021年3月，工業和信息化部印發《“雙千兆”網絡協同發展行動計劃（2021-2023年）》。

　　文件提出，持續優化網絡架構。擴大新型互聯網交換中心連接企業數量和流量交換規模，新增至少2個國家級互聯網骨干直聯點，完善全方位、多層次、立體化的互聯互通體系。

　　2021年4月，國家（深圳·前海）新型互聯網交換中心揭牌。

　　國家（深圳·前海）新型互聯網交換中心的建設，是支持前海推進改革開放的重要舉措，也是我國互聯網頂層架構多層次立體化調整的一次創新探索，將助力互聯網產業集聚和數字經濟的高質量發展。

　　2021年7月，中央網信辦等部門印發《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》。

　　文件提出，增強IPv6網絡互聯互通能力。加快推進互聯網交換中心（含新型互聯網交換中心）、互聯網直聯點IPv6改造，新建交換中心和直聯點全面支持IPv6，優先提升互聯網國際出入口IPv6帶寬，保障國內及國際互聯網IPv6流量有效轉接。

　　責編：項陽
　　轉載自：微信公眾號“下一代互聯網創新基地”（id:Cerpark），部分內容有微調