李星：必须全力推进IPv6单栈-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 资　　讯 > 观　　点

李星：必须全力推进IPv6单栈

2025-09-19 中国教育网络

图源：“网信海淀”微信公众号

　　日前，CERNET网络中心副主任、清华大学电子工程系李星教授应邀参加海淀区互联网信息办推出的《大咖聊网安》访谈节目。他首先回顾了IPv6的发展历史，指出部署IPv6的关键点在于必须全力推进“IPv6单栈”——“新建系统必须直接采用纯IPv6，这一点至关重要。”对于当前的互联网技术研究，他表示，一定要做超前的东西，实现从0到1的突破，而不是从1到100。“你解决的问题必须是全球性问题，而不仅是中国问题。”

　　以下为节目访谈实录。

IPv6最关键的优势就是地址多

　　问：IPv6是什么，我们为什么要研究IPv6？

　　李星：在物理空间里，你需要地址门牌号才能找到位置。在虚拟空间，IP地址就是那个门牌号。1994年我们建设中国教育和科研计算机网时，心中的一个想法就是让全国所有大、中、小学生都能上网，每个人都有一个地址。中国有3.2亿学生，但按当时（1994、1995年）的情况，不可能分配给中国这么多的IPv4地址。当时也正好是下一代互联网——IPv6开始逐步标准形成的阶段，为了让中国每个学生都有一个上网地址，我们决定发展IPv6。这就是当时的契机。

　　问：据说IPv6的地址数量多到能为全世界每一粒沙子都编上一个地址，这是真的吗？

　　李星：IPv4地址空间是2的32次方，IPv6则是2的128次方。互联网设计之初，主要是让计算机联网，那时个人电脑还没普及，所以大家觉得2的32次方（约40亿）地址绰绰有余。后来移动互联网兴起，大家意识到地址其实是为每个人联网服务的，每个人也都有了自己的手机。IPv6刚出现时，大家认为它是为物联网准备的。但这两年，特别是生成式人工智能出现后，我意识到，IPv6更像是为机器人联网设计的。

　　问：IPv6和IPv4相比，仅仅是地址数量多吗？还有什么核心优势？

　　李星：IPv6在设计时考虑了很多功能，比如更好的服务质量、更宽的速率、更高的安全性等等，确实有很多改进。但如果要记住最关键的一点，那就是地址多。

　　问：IPv6给每个设备一个唯一的地址，相当于唯一的门牌号。那有了这个唯一门牌号，是不是就意味着绝对安全了？

　　李星：当然不是。地址多对安全性的影响好还是不好，从应用角度讲，有点像矛和盾的关系。一方面，IPv6地址空间巨大，如果能随机使用地址，黑客扫描会极其困难。IPv4的整个地址空间，用现在最高效的扫描方法不到半小时就能扫完。但IPv6的一个子网（2的64次方地址），扫描一遍可能就需要上万年。这是它提升安全性的地方。

　　问：但是另一方面，隐私怎么保障？

　　李星：IPv6有“隐私地址”功能，地址会定期变化来保护隐私。互联网早期设计强调“端对端的透明性”，IPv6凭借海量地址，能更好地实现这一特性。有需要的时候还是可以找到特定的地址，而刚才提到的隐私地址等技术，则可以在保护你安全的前提下，确保只有授权方才能找到你，黑客则难以追踪。

　　问：让坏人无处遁形？

　　李星：对。我们还是要做好防护，但坏人能被溯源追查。

向IPv6过渡不能硬着陆

　　问：那么有了IPv6，是否可以取消IPv4？

　　李星：IPv6设计之初，确实有人期望它能完全取代IPv4，实现彻底切换。但实际上这件事太理想主义了。尽管IPv6发展多年，目前主流仍是IPv4，其潜力远未完全发挥。如果IPv6全面应用，会催生许多意想不到的创新。但IPv4自1995年商业化至今，存量巨大，不可能一夜之间完全切换，两者将长期共存。

　　问：我们总想“硬着陆”——关掉一个旧的，启用一个新的。但互联网革命始于IPv4，今天的基础设施也大量依赖它，不可能说停就停、全面切换，这种硬转换的代价太大了。

　　李星：是的，这也是经过探索得出的结论。IPv6早期设想的过渡方案是“双栈”：旧设备只支持IPv4，新设备同时支持IPv4和IPv6。通信时，双方根据对端能力自动选择IPv4或IPv6，期望最终自然过渡。但这同样过于理想化了。

　　问：那这样的双栈协议有哪些安全风险？

　　李星：安全领域有个重要概念叫“木桶效应”。如果一个系统同时支持IPv4和IPv6，可能IPv4的防火墙很完善，但IPv6的防护较弱，黑客就可能利用IPv6这个短板进行攻击。

　　问：就像身体免疫力低时容易受病毒攻击，黑客专挑“软柿子”捏。那另外我们还提到有“隧道技术”和“翻译技术”，它们又有哪些安全风险？

　　李星：“隧道技术”主要用于跨网络连接。早期IPv6少，可在IPv4网络上打通IPv6“孤岛”；后期IPv6多了，也能反过来连接IPv4“孤岛”。后来我们想，能否做个翻译器放在IPv4和IPv6之间实现互通？于是我们首创了“IVI技术”——一种无状态翻译技术。为什么叫IVI？灵感来自罗马数字（IV代表4，VI代表6），那IVI就寓意着IPv4和IPv6互通了。

　　问：您认为IPv4和IPv6共存还会持续多久？未来IPv4会被彻底淘汰吗？

　　李星：可以总结为两点：第一，IPv6是未来方向。要发展新应用、提升安全性、顺应趋势，就必须加快部署IPv6。第二，得益于翻译技术，IPv4和IPv6可以互通。因此，部分IPv4地址将永久存在，但会以IPv6的形式呈现。例如清华的IPv4地址（166.111.8.10），未来可能作为IPv6地址的一个子集继续存在。我认为IPv4终将进入“博物馆”——有些网站或设备保留其IPv4地址，通过IPv6互通，也算是一种纪念。

一定不要用做IPv4的思路来做IPv6

　　问：基础在部署，关键在应用。全球IPv6部署率已超40%，我国目前进展如何？面临哪些挑战？

　　李星：据我了解，中国IPv6部署率已超50%，用户规模全球第一。但关键点在于：必须全力推进“IPv6单栈”——新建系统必须直接采用纯IPv6。这一点至关重要。

　　问：那IPv6的发展应用中目前遇到的挑战是什么？

　　李星：双栈方案需要兼顾IPv4兼容性，代价高昂且需双重投入。相比之下，专注于纯IPv6（单栈）能更好地提升安全性。同时，IPv6海量地址空间本身就能催生新应用。这里有个关键理念：一定不要用做IPv4的思路来做IPv6。就像硅谷有句话：“不会浪费晶体管，就做不出好芯片”；互联网建设早期也有人说：“不会浪费带宽，就做不出好应用”。IPv6时代，我认为：“做IPv6如果不会浪费地址就会失败”。怎么“浪费”？举个例子：信用卡号包含大量无效号码，就是为了增加盗用难度。IPv6地址空间巨大，我们可以通过“浪费”（即不可预测地分配地址）来提升安全性。

　　问：在IPv6的普及中，企业和个人该如何应对？

　　李星：对普通用户，目标是“无感使用”，他不用知道自己用的是IPv4还是IPv6，专注于自己的应用即可。但对于IT从业者来说，比如开发者、运维、安全人员，则必须深入理解IPv6。如果要新建，就优先采用纯IPv6（单栈），并通过翻译技术与IPv4互通。

　　问：其实我们说“无感使用”，就像健康时不会感觉到某个器官的存在。普通用户无需了解技术细节，实现无缝、丝滑的体验才是最高追求。

　　李星：这是咱们做技术人的一个理想，往这个方向努力吧。

　　问：IPv6作为数字基础设施的核心技术之一，中国未来如何从技术追随者转变为规则制定者？又如何通过IPv6维护互联网的全球性？

　　李星：中国的第一个IPv6试验床是我学生做的，比全国规模部署提前了近20年。所以一定要做超前的东西，实现从0到1的突破，而不是从1到100。在互联网领域，我深刻体会到：你解决的问题必须是全球性问题，而不仅是中国问题。

　　问：我们叫“筑巢引凤”。相信未来会有更多中国互联网人和科研工作者，沿着这条路持续创新。

　　李星：人们常跟我们这一代人说，未来怎么走？未来会怎么样？其实在30年前，我们也有这样的疑问。但是当时互联网先驱们的一句话对我触动非常大：“我们不预测未来，我们创造未来。”

　　来源：本文根据“网信海淀”《大咖聊网安》相关节目整理。

　　责编：胡暄悦

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。