中国互联网络信息中心    罗万明博士

    以IPv4为核心协议的当代互联网经过几十年的发展，已经在人类的经济、社会、文化生活等各个领域取得了巨大的成功。互联网应用环境早已经从军事、科研领域进入商业与民用领域。随着用户需求的增长、新应用的不断出现和互联网技术本身的飞速发展，数据、话音和视频传送技术的一体化最终导致了计算机网、电信网和广播电视网的集成和融合，互联网逐渐融合其它网络成为未来通信设施的核心。面对互联网新的发展形势，IPv4协议在地址空间的可扩展性、网络协议的安全性、移动性、服务质量保证等方面都面临着前所未有的挑战。下一代互联网的核心协议IPv6的形成和发展，为解决以上问题提供了新的方法和机遇。

    众所周知，IPv6的各种技术标准是IETF一手制定的。因此，IETF在推动下一代互联网发展方面扮演的角色特别令人瞩目。2008年7月开幕的72届IETF大会，为我们近距离观察全球下一代互联网的发展提供了很好的窗口。

    IETF主要以工作组的方式讨论互联网各个领域的前沿技术问题。与IPv6直接相关的工作组主要是IPv6 Operations（即IPv6运行组）。这次会议讨论的焦点是向下一代互联网的过渡问题，包括过渡技术问题和过渡期内的IPv6地址分配问题。

    过渡技术讨论的焦点集中在IPv4/IPv6协议转换技术(NAT-PT)、隧道技术(Tunneling)和双栈技术(Dual Stack)这三种过渡技术。

    针对IPv4/IPv6协议转换技术(NAT-PT)，由于在去年7月份新出的RFC 4966将原来提出的NAT-PT转换技术列为历史状态（Historic Status），因此，这次会议主要讨论的是采用何种新的协议转换技术来替代NAT-PT，共有三个报告。IPv6 Operations工作组的主席，Cisco公司的Fred Baker和华为公司的M. Bagnulo共同提出了IPv4/IPv6共存和过渡期间对过渡机制的需求的技术草案和报告，另一个报告提出了在过渡阶段采用一种新的地址/端口租借协议来取代NAT-PT的过渡方案，最后一个报告则主要分析了IPv4地址耗尽后仍会有大量的无法升级到IPv6的IPv4网络和主机，必须采用NAT-PT的技术加以解决，因此需要部署运营商级的IPv4/IPv6转换设备CGN(Carrier Grade NAT-PT）。关于IPv4/IPv6共存和过渡期间的协议转换技术的讨论非常激烈，反映出专家们对NAT-PT这种过渡技术的看法分歧很大，有些观点甚至是矛盾的。部分专家对NAT-PT持反对态度，但另一些专家则持支持态度。正如IAB（Internet Architecture Board，互联网体系结构委员会）的主席在全体技术大会上所说，对NAT-PT需求仍在持续，该问题不仅是IPv6 Ops WG的研究内容，也涉及到Behave WG、Softwires WG、Internet Area、Operations and Management Area、IPsecME（IP Security Maintenance and Extensions）WG的工作。

    如何提供安全可信的过渡机制也是这次会议讨论的热点问题。由于许多隧道技术在设计之初主要解决过渡本身的功能性问题（Function Issues)，对安全问题考虑不够（甚至没有考虑），目前已经发现了许多严重的安全问题，所以针对隧道技术的技术草案和报告主要集中在安全性上，包括一般隧道的安全性问题（Security Concerns With Tunneling）、teredo的安全性问题（Teredo Security Updates，对以前teredo相关安全RFC进行更新）、Teredo穿越更多种类NAT的支持（Teredo Extensions）等。

    双栈技术是另一种常用的过渡技术。这次讨论主要集中在宽带网络（例如DSL）和CPE路由器对IPv6的需求分析上。

    最后一个报告是过渡期内IPv6地址分配问题。由亚太网络信息中心APNIC的Geoff Huston和IBM公司Thomas Narten提出了针对站点网络的IPv6地址分配方案。该方案提出将原来RFC3177（IAB/IESG关于IPv6地址分配的RFC）提出的/48地址分配的方式改为/56，这主要是由于/48的地址空间过大，不便地址分配注册机构RIR的管理和ISP路由聚合，并建议该草案作为对RFC3177的更新。

    除了工作会议外，IETF还有由所有参会人员都要参加的全体大会（Technical Plenary），这次全体大会的技术主题也是IPv6。来自Google、美国最大的有线电视运营商Comcast、美洲网络信息中心ARIN、日本最大电信运营商NTTcom、Apple公司的专家从IPv6网络应用、IPv6商业网络运行、IPv6网络地址、主机设备制造等角度作了大会报告。

    正如Internet Area的领域主管（Area Director，该领域目前有28个工作组）Jari Arkko总结的，“我们在IPv4/IPv6过渡、NAT-PT的替代与改进、新的隧道技术或协议转换技术方面有了非常多的讨论。一些解决方案已经做好了向前推进的准备，例如，为了防止私有地址耗尽而采取的一种双栈技术。我们加深了对协议转换技术的理解。但是我们对这种技术的要求还远未达成一致。在Internet Area的会议上，我们重新讨论了我们要解决的过渡场景。至少有2-3个不同的过渡场景已经有明确的商业需求，需要不同的解决方案。现实情况是现存的NAT-PT已经被使用了，除非IETF能设计出更好的方案。如果IETF的任务就是不断改进Internet，我相信我们能够改善已有的方案，这也是我们的责任。为了达到这个目的，我们并不需要找到一个对所有过渡场景都完美无缺的解决方案，我们所要作的就是不断改进我们的工作。”

    随着IPv4地址不断耗尽，如何向下一代互联网IPv6过渡越来越成为人们关注的焦点问题。从这次IETF大会上IPv6备受关注的程度就说明了这点。人们已经普遍意识到，现在互联网的发展不是要不要过渡到IPv6的问题，而是如何过渡到IPv6的问题。解决过渡过程中面临的各种技术挑战，将会有力地促进下一代互联网在全球的发展。