2025年6月26日，以“网络根基 中国贡献”为主题的第四届下一代DNS发展论坛在京举行。本届论坛，由中国互联网协会、中国通信标准化协会指导，互联网域名系统国家地方联合工程研究中心（ZDNS）与互联网域名管理技术国家工程实验室联合主办。主论坛上，清华大学教授李星就《IPv6部署的进阶》作主题分享。

　　IPv6：“独孤求败”的发展五阶段，向更高层面不断迈进

　　“今年是达特茅斯会议69周年、ARPANET 56周年、UNIX 56周年、TCP/IP 50 周年；也是中国接入互联网31周年、IPv6 30周年；同时还是chatGPT 3周年、DeepSeek发展0.5周年。”论坛上，李星首先回顾了互联网重要时间节点。

　　谈及IPv6发展历程，李星以金庸《神雕侠侣》中“独孤求败”的五阶段为喻，从“凌厉刚猛”、“紫薇软剑”，再到“重剑无锋”“不滞于物”，最后发展至“无剑胜有剑”的境界，表明IPv6发展也需循序渐进，这其中需要经历双栈（Dual stack）、纯IPv6（IPv6-only）、无感知IPv6（IPv6-mostly）、IPv6多样性（IPv6 diversity），以及IPv6无地址（IPv6 Addressless）等不同发展阶段。

　　IPv6部署的初始阶段采用双栈（Dual stack）技术。李星表示，早期因IPv4单栈与IPv6单栈无法互联互通，因此采用双栈技术。但是双栈运营成本高，而IPv4单栈运营成本低；虽然未来IPv6单栈运营成本会降下来，但是绝大多数用户并不愿意承担爬坡成本。进一步考虑，如果互联网上还有极少的IPv4单栈用户，就无法关闭IPv4，因此双栈无法完全过渡到IPv6。早在2016年，互联网体系结构委员会（IAB）就宣布未来互联网标准不需要考虑和IPv4兼容，2020年，白宫宣布美国政府网络将IPv6单栈运行；2021年，我国网信办也发布IPv6单栈相应要求。IPv6单栈运行是全球大势所趋。

　　IPv6部署的第二个阶段采用IPv6单栈（IPv6-only）技术。李星提到，现代操作系统，如IOS，Andriod，MacOS，Linux等已经集成了无状态IPv4/IPv6翻译技术的IETF标准，因此只需要在IPv4/IPv6网络的边界配置翻译设备，则校园网、企业网、城市网以至主干网完全可以运行IPv6单栈。IPv6单栈具备安全性好、用户管理简单等众多优势，通过翻译技术，IPv4单栈与IPv6单栈可以实现互联互通，从而平滑过渡到IPv6互联网。李星分别简析了基于IPv6单栈的校园网/企业网，以及城域网、主干网、数据中心、交换中心的网络架构。他指出，未来互联网中，有可能IPv4地址以IPv6地址形式永远存在，并且可以互联互通的单栈互联网。

　　IPv6部署的第三阶段采用无感知IPv6（IPv6-mostly）技术。通过翻译技术，部署可以同时为IPv6单栈和IPv4单栈客户机服务的IPv6单栈服务器相对容易。但是，客户机实现IPv6单栈具有很大的难度。原因是老旧计算机的操作系统（如Windows XP等）不支持IPv6，或未集成无状态IPv4/IPv6翻译技术。因此，不得不在客户机的子网部署双栈（如有线网络的场景），或通过不同的SSID提供IPv6单栈，IPv4单栈和双栈（无线网络场景）。目前IETF最新的解决办法是由用户设备来决定是否需要IPv4地址。如果操作系统集成无状态IPv4/IPv6翻译技术，则不请求IPv4地址。这样，在一个子网内，用户就可以实现无感知的切换到IPv6单栈模式，而老旧操作系统仍然可以访问互联网，这一服务已在2024年CERNET的30周年庆祝大会和学术年会中实际使用，取得非常好的效果。

　　IPv6部署的各个阶段都必须考虑IPv6的多样性（IPv6 diversity）原理。李星表示，当前IPv6推广多局限于IPv6公众互联网，按IPv4的模式提供服务，缺乏IPv4无法支持的新一代应用。李星表示，而IPv6在专网、承载网、物联网等领域应用潜力巨大。他举例道，无锡超算中心利用纯IPv6和双重翻译技术实现通过广域网的内部子网连接；冬奥时联通的SRv6在承载网发挥重要作用；物联网领域，IPv6应进一步发力，其设备作为服务器，需在管理规定上取得进展。

　　IPv6部署的下一个阶段需要重点考虑安全问题，会演化到IPv6无地址（IPv6 Addressless）阶段。李星提出“IPv6网络层零信任”或“IPv6无地址”的概念，即通过加密算法进行地址映射。作为未来发展方向，物联网设备具有特定的内部服务器，不对公网提供服务。可以通过密码学的原理对于IPv6地址进行映射，只有掌握密钥的客户机才能访问无地址IPv6服务器。李星形象的比喻，就像前述“无剑胜有剑”的情况，IPv6无地址技术可以类比于武侠小说的“无剑胜有剑”的阶段。

　　人工智能带来网络安全新挑战，IPv6应持续推进创新发展

　　面对人工智能的爆发式发展，李星表示，人工智能可能给互联网带来性能需求急剧增加、地缘政治带来的互联网分裂、去中心化的矛盾、可信性和幻觉的区分和识别、以及改变全行业应用等五重挑战，如在性能方面，目前分布式训练对于丢包，带宽，延时极其苛刻；在互联网分裂方面，OpenAI的ChatGPT按IP地址区分服务区存在双重封闭的问题；在去中心化的矛盾方面，超大模型区域中心化趋势与互联网分布式的本质矛盾；在可信性和幻觉的区分和识别方面，如何判断是合法模型的“幻觉”还是黑客攻击带来的可信危机等问题。

　　针对IPv6做什么，李星分享了自己新的体会，“最早大家说是互联网是为计算机联网，移动互联网的出现实现了人们之间的联网，原来认为IPv6是大规模支持物联网的协议。但是，当ChatGPT出现时，我突然意识到其实IPv6是给”机器人“联网用的，或者给AI的智能体（agent）联网使用的。”

　　李星强调，IPv6推广多年，应不断演化，进阶，取得新进展。在他看来，人工智能的开源模型加上IPv6海量地址就是这个春节的火爆电影《哪吒》的理念“我命由我不由天”。这个过程中，要勇于实践，勇于创新，可以遵循UNIX的设计理念“先做，再做对，再做好”（First do it, then do it right,then do it better）。（记者 雷渺鑫）