由下一代互联网国家工程中心（CFIEC）和国际数据空间协会（IDSA）共同主办的“国际数据流通技术高峰会议-数据空间论坛暨汽车数据流通研讨会” 4月14日下午在北京成功举办。来自国家发改委、北京市主管单位的领导，邬贺铨等院士专家，欧盟商会、日本汽车协会、全球IPv6论坛等国际组织，奔驰、宝马、北汽、小米、百度、小马智行等传统车企和新一代智能网联汽车企业，德国电信、中国电信、中国联通以及字节跳动、京东、滴滴、网易、中国电子、中国信科等上百位IT与互联网公司的企业代表等300余人出席了此次大会。

在本次论坛上，中国工程院邬贺铨院士发表《开放IPv6能力支撑数据业务管理》主题演讲。邬院士表示，当前正处于IPv6发展到IPv6+时代，我们可以利用IPv6技术在数据类型定义、数据路由溯源、数据传输路径指定上的优势，保障数据的高效流动与管理。同时，邬院士指出，IPv6用于数据业务管理还有着深入的研究需求，需开发更多潜能，开展实验验证，积极推进标准化，推动落地应用。

互联网发展正在进入IPv6主导期，特别是4G的应用推动了移动互联网的发展，整个互联网的发展过程伴随着社会和产业数字化发展。

IPv6发展带来直接增益

从IPv4到IPv6，地址数量的增加带来直接效益。比如，支持用户身份溯源，有规则的分配地址定位到用户的位置和业务类型，支持精细化、高效化管控。更重要的是，地址不仅能标识用户终端，还可以通过标识路由器、网页、云服务，进一步扩展网络安全的支撑能力。

当前，IPv6发展到IPv6+进一步扩展了地址，地址字段扩展到至少10个128比特。地址增加了，意味着可利用其来定义各种功能。在IPv4和IPv6发展初期，地址是有限的，很多功能需要靠协议来支撑，现在地址的增加提供了广大的编程空间，相对而言协议就可以简化。利用扩展地址字段可以增加很多功能，如SRv6网络切换、IP新型组播、业务链、随流检测、应用感知等。这些能力可以支持快速路由，提供服务质量的支持，实现业务分流，进而提升安全性。同时，也能实时对信道进行监测，支撑数据安全。

IPv4到IPv6+产生质的飞跃

具体比较IPv6+和IPv4有的差异:在感知层面，IPv4时代，需要从应用层感知，相当于把包解开到应用层进行深度协议分析。而IPv6在扩展地址字段就能分析定义信道的性能，并且可以把IP流里头承载的业务对信道的要求，直接在IP地址上表达。

在过去是靠路由器之间交换状态来决定下一条怎么走。现在可以通过软件定义网络把整个路由下发到源端路由器里头，中间的路由器只要看见地址就可以选路，大大简化了选路过程。

此外，在IPv4的网络是很难进行实时测量，即便测量信道也不一定代表真实信道，也就是说可能是非实时的。在IPv6+时代，嵌入染色比特可以直接测量，路径是可追溯的。

IPv6赋能数据业务管理

现在全球呈现IPv6发展三大趋势，一个是向IPv6过渡在加速。今年3月底，全球IPv6活跃用户占网民比例是35%。而中国高出一倍，已经接近70%。过去大多采用v4、v6双栈支持IPv6，现在的趋势是纯IPv6。开发时我们注意到IPv6+能力的挖掘，传统的IP报头只能用于选路，也没有能力需求的指示，现在通过应用感知IPv6，可以用128比特来定义用户身份，定义用户业务IP流对信道的带宽、时延、丢包率的指示。不仅如此，IPv6还可以在地址字段里定义数据类型，如某些数据要求管理比较严格，比如涉及国家机密的数据、企业秘密的数据、个人隐私的数据。在传统的IP流里，根本没办法有明显的标志说明数据类型。而在IPv6的时代，我们有可能在IPv6的地址里直接标明数据的类型。当然，利用新的技术还可以发现数据的规律，有利于对数据流动的管理。

在应用上，数据中心内有不同类型的数据处理，比如自动驾驶的数据是热数据，需要不断地反复访问，叫做IO密集型数据。但是对于某些技术链路来讲，如计算圆周率，需要精确到小数点后一千位，这属于CPU密集型数据。不同类型的数据对计算中心的要求、对算力、存力要求都不同，过去没办法区分，但现在用IPv6也可以区分定义数据的类型，给数据中心明确的指示。过去信道性能是很难测量的，因为在测量时，虽然说源点跟终点都是一样的，但是测量时提供的信道不见得是实际业务走的信道，所以不是实时的。另外，过去的互联网是摸着石头过河，每个路由器要逐包选路，一个业务前后的IP包都不见得走同一个路由，所以没办法实际检测出业务的性能。现在可以直接在IPv6里嵌入一些染色比特，根据比对染色比特在传输中的性能，就可以检测时延、抖动到丢包率。

不仅如此，IPv6还可以确定路由。过去从A传到B，但中间数据怎么走是不知道的，甚至有可能情况也无法可知。在IPv6下，特别是SRv6可以有确定性的路由，这将有利于数据的流动管理。当境外的机构组织或者个人来访问调用在境内收集存放的数据时，过去不知道它是从哪里来访问、要经过哪里，但现在是可感知的。如果存在特殊要求，比如说低时延、高带宽，可以分别选择适合的路径。如果有带宽需求，这时可动用三条路由，负载分担；如果有可靠性要求，可以通过三路并发保障冗余可靠性。所以，利用IPv6具有的SRv6分段选路能力，可以提供对数据流的感知和管控能力。它不仅仅在网络，还可以穿透网络到云、边、端，可以实现云网边端统一承载。

IPv6还有一个特点是多归属，即一个终端的PDU会话可以分配多个IPv6的前缀，不同的前缀可以代表在业务流中的话音、数据和视频。同样一个业务流里头可能不同的业务对服务质量要求不同，因此走不同的路来提供分流。另外，在移动通信上，要从这个基站切换到那个基站，原来都是离开了原基站再接入新基站，中间存在中断时间。现在可以不离开原来的基站，接到下一个基站，也就是先接后断，保证了连接的中间切换没有任何损伤。

此外，IPv6更大优势是在工业界，利用5G核心网跟用户面可以分离，把用户面下沉到企业，这就是UPF。实现企业内部数据不出企业，保障企业的数据安全。

IPv6另外一个能力是确定性的IP。现在采用“数据班车”的做法，保障确定性不超过20微秒。不仅是确定性，还要保障可靠性。所以在确定性下，往往采用双方选收，通过此方式控制抖动。利用确定性的标记溯源，能够记录边界路由器的IP包，可以获得入口的地址。如果有Dos攻击，还可以追溯攻击源的所在子网。

现在企业会把大量的应用上到云端，希望提供灵活访问和云间的按需互联。现在以太网也有发展，发展到MPLS和EVPN。仅仅有以太网不够，同时还希望以太网能够架构在SRv6上，有SRv6可以实现跨越云网边端的打通，所以要把两者结合起来。因此，就出现了MPLS、SRv6等，这是第二层。此外，还有EVPN，也就是说把二层、三层以太网包装到SRv6的数据里，利用SRv6来确定端到端的路由，来保障二层、三层的全透明性。另外，在业务两端中间以及中间节点、跨域节不需要感知，云网边端是穿透的，业务跟连接是解耦的，业务能够敏捷开通一条直达，可以根据需要满足不同的QoS的要求，支持业务之间的隔离。更重要的是，SRv6可以实现业务的服务质量的监测以及专线可管可控、数据路由的可溯源。

在跨境数据流动的情况下，包括境内外的网络运营者是不一样的，很难要求境内跟境外的网络能够通过控制面和网络操作系统打通。在境内也可能跨多个运营商，运营商跟数据中心的运营也不是同一个主体，也很难在控制面上打通。实际上，互联网最初发展根本就没有用到控制面，互联网最初就是TCP/IP屏蔽了底层的差异，就能实现互联网通信，本身没有用到控制面，应该说是即插即用。随着后来的发展，控制面的能力发展起来。现在到IPv6，我们发现要重新回到多数据面，这样可以避免控制面的复杂性和不可操作性。

以下有两个应用案例：一是基于IPv6的数据流管理，这是在工业互联网上的。图片上面是离散制造现场，下面是流程制造领域，通过5G核心网跟用户面的分离，可以实现很好的管理。这里着重讲通过5G核心网的配置，可以在5G里头组织一个局域网。虽然说，企业租用了运营商的信道，但是5G的局域网是完全可以交给企业的，由企业自主管控，利用IPv6实现很好的分流，实现敏感数据不出企业。所以，这是IPv6数据流管理示范应用。

另一个应用例子是基于IPv6的算网协同。现在很多企业需要数字孪生、工业设计、药物仿真、视频生成等。实际上完全可以利用人工智能大模型、深度学习的框架以及算力调度交易平台，通过IPv6网络连接到互联网数据中心，互联网数据中心有大量的服务机，以及负责跨服务器调度数据交换机。IDC提供算力，云计算、PaaS、SaaS提供算法，我们利用AI和深度学习框架实现大数据、大算力、大模型、大场景多模态的计算。当然，需要开发IPv6，为计算、存储、算法以及网络的资源给出统一的标准和能力衡量指标，否则就没法打通云网边端。

最后，数据上升为重要的生产要素，赋能产业数字化。Web3.0使以数据承载的数字藏品得到权属认证，在消费领域的网上提供者其价值也因数据而确认。数据的流通会促进数据融合，盘活数据，通过数据挖掘发现更大的价值。而数据流通和使用会带来安全风险，包含国家机密、企业秘密、个人隐私数据需要重点保护，数据的监管特别是跨境数据流动的管理成为各个国家关注的热点。不少国家都纷纷出台数据管理条例，但是现在看到有要求，可是监管的技术支撑手段是不足的，用什么技术来支撑监管，现在仍然面临挑战。IPv6可以感知数据类型，以及对信道的要求可以指定数据传输路径并且溯源，它的海量地址展示了丰富的可编程空间，可以开发支撑数据流动管理和算法等更多的功能。对于IPv6用于数据业务管理，我们还需要深入的研究需求，开发更多的潜能，开展实验验证，积极推进标准化，推动落地应用。（来源：IPv6下一代互联网）