文/本刊记者 王左利

2007 年3 月1 日，互联网创始人Vint Cerf 访问了清华大学，在参观了CERNET2 后，他惊讶地说，在下一代互联网的建设上，中国已经走在了美国前面。第二天，在国家会议中心举行的互联网技术大会上，Vint Cerf 又说，“在此我想提醒诸位，中国在IPv6 方面已经走得比世界上任何一个国家都要远了”。

一个试验床的诞生

20 世纪80 年代初，IPv4 协议通过。在设计之初，它被要求能承载一千万用户，事实上，它支持了40 亿数量的接入。在互联网高速发展10 多年后，研究学者们意识到，40 亿的地址将要逼近极限。

美国最早做出反应。它意识到，要在IT 领域保持竞争优势，必须设计新一代IP 协议。因此，从1992年到1997 年，IETF 经过不断试错、纠正、结合，在各国研究人员的共同努力下，IPv6 协议被最终确认——拥有2 的128 次方个地址，相当于地球上每一个平方米可以获得10 的26 次方个地址。

IPv6 问世以后，基于未来战略视角，全球主要发达国家纷纷开始IPv6 的研究和部署。欧洲建立GENAT2，美国建成INTERNET 2，亚太建成APAN。

在中国，1994 年合作建立CERNET 中国教育和科研计算机网的清华大学计算机系吴建平教授和电子工程系李星教授开始了对IPv6 的研究和部署。

2004 年1 月，在布鲁塞尔，CERNET2 作为全球8 大下一代互联网之一，与其他7 个下一代互联网同时宣布开通并提供服务。CERNET 做的第一件事是建立试验平台，即CERNET-6Bone，也就是我国最早的IPv6 实验床。该项目于1998 年发起，在国家自然基金委支持下，投资金额2500 万，联合6 所高校，在广州、上海、北京建成广域IPv6 网络。

CERNET2 拓扑

这张实验床的诞生，催生了一系列针对下一代互联网体系结构的研究，带动了基于下一代互联网的应用部署，培育了一批年轻的互联网研究人员。

反其道而行之

2000 年期间，世界各国纷纷加快对下一代互联网的研究步伐，大家都意识到，网络已成为国家的关键基础设施，下一代互联网是互联网演进过程中的一次重大升级，是各国重新定位互联网话语权的历史机遇。

2003 年，在57 位院士的建议下，经国务院批复，8 个部委正式联合启动中国下一代互联网示范工程CNGI。CERNET 承担建设其中的核心网之一CNGICERNET2。

2004 年，CERNET2 主干网开通，成为世界上规模最大的纯IPv6 大型互联网主干网，全面支持IPv6 协议，连接了我国20 个城市的25 个核心节点。

2005 年建成的北京国内/国际互联中心CNGI-6IX，分别实现了和其他CNGI 示范核心网、美国INTERNET 2、欧洲GEANT2 和亚太地区APAN 的高速互联。

CERNET2 仅是一个项目吗？当然不是。吴建平教授当时就指出，互联网越来越普及且深入社会各个领域，它不仅涉及重大的经济利益，更具重大的政治意义和战略意义。他说，“在这个项目中，清华大学作为牵头单位和主要组织者，应当对项目有清晰的认识：我们肯定不只是简单地达到国家对项目的要求，而要考虑到，在这个过程中如何自主创新，如何做出自己的关键设备和掌握自己的核心技术”。

这个基本定位决定了当CERNET2 在建设中面临一系列技术挑战时的决策选择。

第一个战略选择，在网络路线上，CERNET2 选择了建纯的IPv6 网络，这是非常大胆的，无论在当时还是现在，都具有重重挑战。因为所有的资源几乎都在IPv4 上，这样做如同抛弃一切成就，重新建立一个新世界。

当时国际上通行的做法都是采用双栈模式，既支持IPv4，又支持IPv6，但清华的研究团队认识到，这实际上仍是将矛盾转化到IPv4 上。吴建平教授和李星教授认为，要完成互联网架构本质的创新，就需要在纯IPv6 的网络环境下进行研究。“要创新一定要不同，必须有一点新的想法，如果循规蹈矩按照现有思路一定不能成功。”李星教授说。

中国工程院院士李国杰在2007 年提到这一决策时说：“CERNET2 采用的纯IPv6 网，是大胆的创新。因为IPv6 现在刚起步，应用还很少，世界上现行的一般做法是采用IPv6overIPv4 的方式，让IPv6 上的用户访问IPv4 的资源。CERNET2 反其道而行之，它采用IPv4overIPv6 的方式，让IPv4 的用户访问IPv6 的资源，看似很反常，但其实也很合情理，我们的目的不是要推IPv6 吗？那就从现在开始强制培养应用，让未来用户转到IPv6 上来。”

2004 年1 月，中国CERNET 与美国、欧盟等全球最大的八大学术互联网宣布开通全球IPv6 下一代互联网服务。

第二个战略选择，在组网方式上，CERNET2 选择了复杂的组网方式：三分之二国产设备、三分之一国外设备。李星教授总结说，“要复杂，要混合，要不干净”。为什么要这样？因为只有复杂的网络才能最大程度地暴露问题，暴露出问题，才会在解决中进步。这其中也蕴含着一个培养人才的思路，清华大学教授考学生有一个理念，叫“教一练二考三”，一定是平时作业中没有见过的考试题目才能测试出考生的真实水平。网络环境也是如此，只有复杂的环境才能培养人。同时，还有一个重要的考虑：“在基础设备上，不能简单强调国内、国外设备，我们的产品和设备一定要参与国际大竞争，互联网是一定要国际化的。”李星教授说。

攻坚核心技术

在关键路线确定后，吴建平教授和李星教授遇到的首要挑战是两代网如何过渡。

由于语法、语义和时序不同，不能兼容，IPv4 和IPv6 之间的过渡非常具有挑战性。在如何与IPv4 打通这一问题上，他们先后研究了IPv4overIPv6 的隧道过渡技术和基于无状态IPv4/IPv6 的翻译技术。

2005 年，研究团队在国际上首次提出“IPv4overIPv6隧道过渡技术”，采用路由寻址变换的方式穿透IPv6主干网实现过渡。技术研发出来后，取得了重要的进展，并形成了国际互联网标准化组织IETF 的若干RFC标准。

中国下一代互联网示范工程CNGI-CERNET2/6IX 验收会现场

2007 年，团队认识到隧道技术还是不能使IPv4 和IPv6 互联互通。所谓互联互通，就是IPv6 的服务器要能被纯IPv4 访问，IPv4 的服务器要能被IPv6 访问。有了互联互通的技术，就可以逐步从IPv4 向IPv6 转移，既可以实现服务，也可以与IPv4 完全互通，从而新建纯IPv6 网络，并逐渐将现有的IPv4 用户转移到IPv6 上，用户可在不知不觉中实现过渡。

在团队的不懈研究下，IVI 技术形成。在罗马数字里，IV 是四，VI 是六，IVI 代表IPv4 和IPv6 的过渡访问。实际上，这类似于让高速行驶的四缸汽车在不熄火的情况下逐步升级成六缸汽车，IPv4 和IPv6 互通的问题得以基本解决。IVI 成为当前公认的向IPv6 过渡最可靠的方式，并获得了9 个国际互联网标准组织IETF 的RFC。IVI 的出现标志着清华大学CERNET2 团队的研究成果整体达到国际领先水平，使无状态翻译技术首次在全球互联网上规模使用，对于引领全球向IPv6 下一代互联网过渡具有重要意义。

对互联网体系结构的研究贯穿整个CERNET2 的建设与部署中。吴建平教授认为，互联网体系结构在发展中不断演进和创新，在演进过程中，推动着互联网新的技术发展，科研人员应当积极参与其中。

安全性一直是互联网的重大安全问题，斯诺登事件之后这一点更加得到全球认可，网络空间安全的重要性引起了全球的高度重视。

吴建平教授认为，IPv6 为解决全球性重大安全问题，以及我国掌握核心技术提供了新的技术平台。在CERNET2 的建设中，他们研究了真实IPv6 源地址验证技术及其规模应用。接入网真实源地址验证技术的基本思想是：通过一个由真实IPv6 地址准入验证服务器、真实IPv6 地址准入交换机和真实IPv6 地址准入客户端构成的系统对用户进行准入控制。该技术为网络攻击行为溯源提供技术基础，为网络空间大国博弈提供网络行为真实性依据。该技术由IETF 批准通过成为RFC5210，是在非中文相关的互联网核心技术领域以我国学者为主体署名的第一个互联网RFC。

一个协同创新平台

CNGI 项目首期于2003 年启动，2006 年验收。验收会上，CNGI-CERNET2 通过了众多院士领衔参加的鉴定验收。专家们高度评价CERNET2 在下一代互联网研究上所获得的突破性成绩，“属国际首创，总体上达到世界领先水平”。同年，CERNET2因为这些突破性成就，入选两院院士评选的10 大科技进展。

2007 年，CNGI-CERNET2 获得国家科技进步二等奖。2013 年，下一代互联网4over6 过渡技术荣获国家发明二等奖。2010 年，国际互联网协会把最高奖波斯塔尔奖授予吴建平教授。2017 年，“基于无状态翻译的IPv6 融合过渡技术及应用”获得中国通信学会科学技术奖一等奖。

百所IPv6 校园网提供千个应用服务，跨国界艺术表演。

获国际互联网标准RFC 情况

目前，CERNET2 拥有41 个节点，支持全部CERNET 用户接入IPv6，是我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的重要基础试验设施，为我国下一代互联网的发展做出了重要贡献。

同时，CERNET2 成为全国范围的产学研协同创新平台。在CNGI-CERNET2 的基础上，高校纷纷行动，极大丰富了IPv6 网络上的资源，进而培育了我国最初的IPv6 用户。2009～2012 年期间，百所高校校园网IPv6 技术升级，研制完成并规模应用了IPv6 网络运行管理与服务支撑系统，升级改造和新开发了一批重要的教育科研IPv6 网络信息资源与应用系统。

在发展中，CERNET2 团队意识到，对下一代互联网的研究一定要激发大学生群体的创造性和兴趣。从2015 年开始，CERNET 国家网络中心和赛尔网络合作举办每年一度的“下一代互联网IPv6 技术创新项目及大赛”，鼓励和支持各会员高校师生积极开展下一代互联网软硬件技术及应用、网络空间安全技术的创新研究。5 年来，高校中一批又一批的学生和教师潜心钻研，贡献自己的聪明才智，产生了多项具有创造力和生命力的IPv6 应用，为下一代互联网的应用创新做出了贡献。

迎接新的开始

经过20 年的发展，IPv4 已成为全球的重要基础设施，但因地址已耗尽，向IPv6 过渡大势所趋。2016 年11 月，IETF 组织最高领导层IAB 发表的关于支持IPv6发展的重要声明指出，IAB 希望IETF 能够在新的RFC标准中，停止要求新设备和新的扩展协议兼容IPv4，未来的新协议全部在IPv6 基础上进行优化。这个公告的发布表明IETF 正式放弃IPv4，未来所有信息全部要建立在IPv6 的基础上。这是互联网发展过程中一个非常重要的里程碑，表明IPv6 成为互联网技术无可争议的发展趋势和方向。

然而，2013 年以来，当世界各国纷纷加快发展部署IPv6 时，我国的IPv6 发展却放慢脚步，运营商和互联网企业的相互等待使IPv6 止步不前。不进则退，几年之后，我国IPv6 的总体发展远远落后于许多发达国家，甚至是发展中国家。

在此背景下，2017 年底，中共中央办公厅、国务院办公厅及时印发《推进IPv6 规模部署行动计划》，以国家行动推动IPv6 规模部署，IPv6 发展迎来了新时代。

2018 年中，教育部科技司司长雷朝滋指出，在正在掀起的全行业的IPv6 大规模部署中，CERNET2作为应用先锋，要积极依托多年来在IPv6 上的网络基础、用户基础、研究基础等优势，加强与产业界的技术交流和经验分享，勇于承担向IPv6 过渡的示范重任。起到支撑“互联网+”行动计划，超前布局下一代互联网的示范作用，为国家的IPv6 发展和网络安全发挥重要示范作用。

与此同时，把握IPv6 规模部署的历史机遇，加大对互联网体系结构的研究，对体系研究进行持续创新和投入，依靠体系结构上的创新，解决互联网安全问题尤为重要。“互联网体系结构是互联网的关键核心技术，互联网体系结构研究从未停止，竞争愈演愈烈。”吴建平教授说。

2018年，吴建平教授应邀参加中央电视台《开讲啦》节目，讲述关于下一代互联网IPv6 的故事。他说：“中国不能仅仅是互联网的享用者，更应该成为互联网的贡献者。我们不预测未来，我们创造未来!”