華為蔣勝：IPv6國際標準綜述和未來發展方向

2018年11月14日-16日，由下一代互聯網國家工程中心主辦，南京市江北新區等單位支持對「GNTC全球網路技術大會」在南京火熱開幕。作為全球規模最大的網路技術盛會之一，本屆GNTC通過2場全體大會、7場技術峰會、1場測試活動及GNTC Awards頒獎典禮多項特別活動，彙集來自20個國家、50餘個國際組織、150多位技術專家，為現場超2000位現場觀眾奉上一場精彩絕倫的網路技術盛宴。

華為網路技術實驗室高級主任工程師 蔣勝

在15日的大會上，華為網路技術實驗室高級主任工程師蔣勝分享了「IPv6國際標準綜述和未來發展方向」主題演講。演講中闡述了IP你v6國際標準的歷史和可能的發展方式，以及IPV6加強安全特性和隱私保護可能性的一些趨勢。

以下為蔣勝現場演講實錄：

蔣勝：大家早上好。作為一個IPV6的研究和國際標準的老兵，我今天想跟大家分享IPV6國際標準的一些歷史和更多我們總結出來的IP協議如何往前走的方式，如何從現在的IPv6到將來更多的IPV6到將來更遠的未來我們的網路會是什麼樣的網路IP網路會具備什麼樣的能力，有些什麼樣的我們作為整個數據通信網路可以更多去期待的，我們從業研究人員如何參與相關的研究。

首先我們看前面幾位同事分享IPV6如何去改造，更多把IPV6作為一項已經初步成熟的技術如何應用到我們網路當中去，其實我們看IPV6是一個非常龐大的一個家族，IPV6本身首先涉及到是如何去互通，技術的可達性，包括了基礎的報頭還有擴展頭，還有IPV6整體的地址架構，正是地址和地址結構保證了我們所有的接入互聯網終端是可達的，然後有IPV6獨有的鄰居發現協議（音），給IPV6增加了更多自動化的功能，讓IPV6的接入和IPV6的用戶體驗都更加簡化，IPV6協議這個是從IPV4協議裡面對應過來的，做了IPV6獨特的版本，（英文）也是從IPV4對應的版本裡面升級過渡過來的，內涵是做了很多延伸，基本上來說封裝格式和用戶交互機制都做了大的改動，（英文）在過去IPV4（英文）基礎上發展成了4（英文）的基礎，但是其實中間還有一個IPV6技術上更先進的方式，因為部署複雜性在中途被廢止掉了IPV6路由是整個構築了不同於IPV4新的路由平面，但是路由更新機制還是延續的，都是有IPV4和IPV6共同版本。基於大地址空間實際上有很多的升級和改造，實現了不少在IPV4地址前提條件下不可做的功能，IPV6功能運營是一直持續和發展的過程。

我們看到在底層適配上IPV6比較面對新型的IOT適配和以前各種技術的適配，因為分層協議他們完成了不同功能，但是功能之間是需要交互的，特別是IOT的誕生，IOT的二層網路設備其實有很大的不同，與當初IPV4設計的時候初衷，特別是有很多的低功耗設備，對他們來說IPV6的大地址未必是一件好事，因為意味著更多的傳輸，所以其實這個地方IPV6還比較對IOT設備做一些妥協性的重新設計。

在上層我們可以看見IPV6依據新有一些特徵發展出僅僅基於IPV6新技術，最典型就是（英文）和網路自主管理一些技術。IPV6國際化標準主要集中在IETF這個組織這也是IPV4誕生組織，雖然我們在很多組織像（英文）這些都有一些涉及到IPV6的議題，但是實際上真正有影響力，我們大家現在所說應用中IPV6標準全部是出自（英文），IPV6大家族一共有600多篇RFC，數量還在不斷增加，我相信全世界沒有讀過600多篇標準，我自己從業十多年了，IPV6可能也就涉及到200多篇吧。IPV6研究是從1994年開始的，前後有20個工作組，目前有一些工作組已經完成了歷史使命，仍然有8個工作組在繼續。IPV6從最初的（英文）工作組開始，從1994年到2001年基本上完成了IPV6基礎體系的奠基，2000年-2007對整個部分進行改善，最後改稱為（英文）工作組，延續至今持續對IPV6的地址基礎協議進行擴展。

IPV6OPS工作組聚焦在IPV6實際運維經驗還有規範還有少量過渡技術，也包括雙棧技術一些應用案例的分享，這個從2000年延續至今，（英文）工作組聚焦在基於IPV4、IPV6工作組，另外一個值得一提並工作組，不算一個傳統的IPV6工作組，因為更多是基於IPV4、IPV6翻譯支持過渡，最典型的（英文）也就是在（英文）工作組裡面誕生的。從特性安全來說，IPV6研究的時候起點就是一個很重要的重中之重，特別是基於加密地址的誕生，更大的使用了IPV6的地址空間來內嵌了一些安全特性，同時在IPV6上原地址認證相關工作被提出來，這些都是在IPV6最初的時候是沒有的，因為安全工作，最初IPV4是基於大家都認識學術這樣一個網路，所以安全在最初是沒有被涉及的，最後是作為補丁式加進去。IPV4在IPV6裡面是專項課題繼續在做，二層協議在IOT裡面其實是多樣化的，有很多的二層的協議，有很多IOT物理層的協議，這些協議往往涉及到的是節點的資源非常受限，所有這些，在這些協議上IPV6其實如何去傳輸，其實是有新的研究的，甚至像（英文）這樣的協議，是在IPV6和二層協議之間去構築新的一層我們可以稱之為2.5層這個轉換和壓縮協議。移動性在IPV4的晚些階段被提出來，IPV4因為地址空間和一些設計整個架構設計所限，實際移動性支持在IPV4裡面，幾乎沒有得到應用，IPV6比較成功提出移動IPV6，而且還有基於移動性的IPV6整體網路，我們稱之為移動路由器設想和對應的標準，其他IPV6相關標準，保持支持多歸屬，支持（英文）這樣一些技術，值得一提的是，（英文）就是（英文）翻譯的IPV6版本，大家都知道IPV4版本（英文）是非常常見的，特別在中國大量部署解決了很多的地址不足的問題，但是在IPV6裡面，ITF雖然屢次提出這些建議，雖然由ITF前主席（英文）也提出，但是普遍認為（英文）破壞了整個網路的透明性，端到端的透明性，給整個網路帶來不必要的阻隔，這個工作基本上來說ITF沒有選擇去完成它，沒有任何技術原因。

接下來我們看一下IPV6協議和標準在整個發展裡面我們看到一些趨勢，這些趨勢不止在歷史上發生的，仍然在發生，整個我們在協議設計和協議部署裡面會持續看見，我這地方總結了六個大的趨勢，第一個我們看見是簡化，左邊的是IPV4的這個報頭，右邊是IPV6的報頭，中間紅色部分有很多在IPV4裡面存在的報頭長度，分片的偏移和分片頭的ID還有（英文）以及選項都在IPV6裡面沒有了，IPV6看起來整個頭簡化了很多，而且是定長的，給我們路由器轉髮帶來非常高效的可能，IPV6的選項就是因為變長，實際上在所有高速路由器裡面我們都是不會去處理的，反而攜帶了IPV4選項這些包可能會作為一些亂序包，做偏移的時候是要消耗非常大的資源的。

在IPV6裡面這些東西都不見了，定長IPV6報頭可以讓我們更好處理他，唯一一個做法就是（英文），允許了我們從IP層面就可以去確定一個業務流或者是數字流，另外一個趨勢就是其實雖然說IPV6把選項這一點切掉了，但是有更加擴展報頭方式，對於一個協議生存率，不斷擴展更多功能非常非常必要的，剛才IPV4選項歷史我已經介紹過了幾乎沒有得到應用，IPV6擴展頭裡面，一開始就涉及到兩部分，目的選項頭和（英文）選項頭，可以使我們路由器對這些選項分別對待，不用去（英文），所有的（英文）包括在擴展頭裡面的也不用在我們的終端設備上做處理，所有這些讓IPV6可以不斷有新的功能加進來，可以不斷有持續生命力氣和活力。

另外一個我們看見的是自動化的提升，其實在IPV4階段的時候，有很多很多的配置下設備裡面和我們的報頭裡面其實都需要做很多工作，才能夠讓終端真正接入，不管是終端本身還是運營商設備商都預留了IP配置方面，但是越來越多自動化的部分加入到協議裡面去，自動生成的機制包括（英文）和（英文），這些其實都是完整的地址結構，然後更重要的是通過鄰居發現協議引入了主機配置的這個自動正成地址，如右圖所市，邊緣網路路由器只需要發布64位的前綴，這個在網路裡面周期性廣播的，我們終端設備收到前64位前綴以後可以根據各種演算法，自動生成後64位的ID，之後再把這個地址做登記和註冊就可以使用，既增加了地址隱私保護和安全特性，也讓整個流程裡面完成一個自動化的配置，甚至不再需要（英文）協議，在IPV4裡面（英文）協議是唯一自動配置可選這樣的選項，但是在IPV6裡面已經被包括了。

我們路由自動配置也在一些場景上得以簡化，能夠實現完全自動化或者是一些場景部分自動化，（英文）協議和（英文）協議都發展出了對應自動配置標準，這些其實是基於一些特定假設，我們路由器知道，這兩個協議可能在路由器上的配置可以多達20項一個用戶，或者是二三十項一個業務，在有些核心路由器上，路由的對應配置可以達到上萬條，這些對於網路管理都是極大的開銷。另外一個是由（英文）發展的出來自組織網路技術（英文）工作組，這個工作組是基於了在使用IPV6自身攜帶的自動化的一些技術的基礎上發展起來的，既包括了帶安全認證設備即插即用，也包括了管理平面的路由制通，可以完成各種各樣的自動化的管理動作，甚至包括路由器設備之間的資源的制攜上機制。

下面一個是基於流的差異化服務，這個（英文）是在IPV6協議裡面唯一增加做得加法，因為在IPV4裡面我們要去識別一個流，業內認識都知道，用什麼？五元組（音），意味著我們所有路由器不止識別（英文）報頭，還要識別（英文）報頭，才能夠得出埠號，再去進行各種各樣中間處理。這樣的處理對路由器設備來說是一個非常昂貴的處理方式，而且也是打破了當初網路分層模型必要性的，在IPV6裡面添加了這麼一個20位的（英文），允許網路可以只去識別三層的報頭，可以用新的三元組，就可以識別出級別上是唯一的用戶業務流。對於網路設備和網路設備的管理實際是帶來更精細的管理，允許我們基於流去做差異化的服務，基於流的差異服務，我們現在面向將來看見的，現在協議裡面已經開始出現這樣的徵兆，但是並沒有，我們可能可以打破以前的IP協議所有包平等這樣的處理方式，以前的IP協議包都是儘力而為，出現任何網路擁塞，網路服務質量下降的所有業務都會受到同等負面影響。我們將來可以對於特定客戶都能夠實現確定性的能力，低時延IP層的轉發，包括流資源預留這樣的能力。

第五個趨勢IPV6打開一個支持海量支持泛在連接的窗口，談不上面對未來更多的物，更多的數據，更多的數據，很多的虛擬通信主體在網路中的連接和通信，所以其實對IPV6協議提出了更多的要求，不止是長地址，在海量IOT設備需要短地址，特定場景加入安全的這些內嵌地址空間裡面可能需要更長的地址。這個其實我們在（英文）這樣協議裡面已經看見了，在（英文）協議裡面其實是在一些特定的場景已經是把IPV6地址壓縮成為了短地址，直到離開（英文）網管的時候。現在IP包括IPV6在內都只解決了一個問題，我要去哪，前提條件所有的終端，所有通訊發起者，已經非常明確知道對方在哪裡這就是所謂IP（英文）的特性，但是在將來我們希望能夠看見的是有更多的語義表達可以直接在IP裡面，包括我跟特定的對象去發起通訊，包括說我直接向網路發起一些服務請求比如說我就是扔給網路計算任務，不關心誰給我做了一個服務，這些都是在將來IP協議裡面可以擴展和實現的，另外我們也可以看見更靈活的協議制段，就算IPV6做了很多簡化，也許這個簡化在有些程度上也是不夠的，我們看到（英文）還有TOS這些制段在有些場景甚至不是小眾的場景還是沒有在被使用的，或者是說作用不是那麼大的，這些沒有在使用制段仍然在網上端到端做闡述，從能量角度來說仍然是一種浪費，我們希望能夠更靈活組織這些協議制段。

最後一個趨勢是IPV6已經加強了很多的安全特性，而且提供了更多的隱私保護的可能性，（英文）是作為IPV6的殺手級應用出現的，雖然說後面因為部署複雜程度在一段時間內又被設置成為了選項的形式，我們其實看見安全數據通信的安全和加密這個在越來越多層面存在，現在雖然說HTTP、TOS在應用層做了這些事情，在以後IP層也需要回歸這些特性，對數據的保護，對用戶隱私的保護這個是從更基礎的底層來完成的，加密生成地址，用（英文）把地址和更安全方式綁定起來，完成對地址所有權的認證，SAVI也是嗅探地址分配協議，HIP利用部分IPV6地址空間。在IPV6地址空間內掃描攻擊幾乎是不可能的，而且用戶也可以定時或者不定期更換（英文）ID就是後64位，這樣增加了更多隱私和安全保護。這是最後一頁給大家一起來看一下，未來的網路是什麼樣的，IPV6給了我們一個很好的起點，但是哪怕是成熟的IPV6協議也不是終點，我們IP協議協議繼續往前演進，我們能看到30億的連接向萬億級的發展，會有很多物和虛擬物都接入到網路裡面，網路本身成為一個安全可信的基礎架構，用戶的隱私也在網路上得到極大保障，網路通量就是我們常說的帶寬會極大增大，會給我們將來包括全新通信裡面很多應用展開最基礎的支持，而超低的時延和超低的（英文）可以保證未來一些高互動性的應用，包括遠程控制，包括遠程醫療和遠程手術。而IP本身從（英文）和確定性共存，能夠提供一些VIP的服務可以給我們網路打開完全不同的商業模式，而AI和智能設備還有網路自製技術引入讓我們整個IP網路的管理運維和用戶體驗都能夠更加自動化，在將來也許我們大家都不再去，特別是終端用戶甚至是作為網路管理者都不能太過於關注網路是什麼，也許在將來這個網路就像我們呼吸的空氣一樣，是無時無處不在，但是我們不用再關注他，因為所有東西都可以背後自主的發聲，謝謝大家。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！