两篇讨论的全文复制搬运,不对内容作出评价,帖子版权归原作者所有,某些内容因不可描述的原因进行字母替换,文中作者的错误及字母替换处会加粗标注
b 站一个介绍 IPv6 的视频火了,但是问题也很多
L*** (此处隐去了作者名) · 2 天前 · 10680 次点击
最近在 b 站看到了视频《电子监听、全国断网,棱镜门背后,中国如何从末路狂奔到世界之巅》,到现在播放量已经 65 万了,在介绍网络的视频中算是高的了。
视频中指出 IPv6 代表了未来的发展方向,介绍了中国科研工作者做出的贡献,这些都是值得肯定的。但是,其中提到的很多点是有疑问的,而且涉及的方面还挺全,试集中分析:
1. CERNET2 同时期 “欧盟、美国、日本才刚刚进入 IPv6 的论证”
从当年的论文可以看出,当时国际上已经有 Internet2 、GEANT 、APAN 这些 IPv6 学术网络,很难说是“刚刚进入论证”。
2. 私网和 NAT 的关系
“为了帮助 NAT 技术发展,IANA 预留了 3 个私有地址网段”
这还是第一次听说
3. DNS 的递归解析顺序
“南京板鸭.中国.南京中山北路”
“顶级域:.中国”
“二级域:.南京中山北路”
有从中间开始解析的?
4. 所有的访问请求都会经过美国
即使只考虑 DNS 请求,在还没有镜像根的年代,请求也不一定经过美国(顶级域的解析缓存)
“所有的访问请求”就更不用说了
5. 每个镜像根的数据仅有一小时有效,拒绝授权就会被踢出去
比较好奇这个精确的“一小时”是从哪儿来的( TTL ?)
有篇文章《美国如果把根域名服务器封了,中国会从网络上消失?》分析过这个问题。根区文件本来就是公开的,没有办法阻止特定组织获得。如果把 cn 顶级域开除,也只影响这个顶级域,镜像根可以拒绝同步。
至于 DNSSEC 这些,也不至于导致断网。
6. 吕述望自诩是“互联网的掘墓人”
CERNET 文章《与吕述望先生商榷:何以图强》指出:
希望吕述望先生多些专业精神,少喊些口号,正确地把握全球互联网发展的方向,要成为网络空间命运共同体的贡献者,而非高喊空洞口号的“掘墓人”。
- 伊拉克域名.IQ 被美国删除
把没了顶级域说成是“整个伊拉克从互联网消失”有一定误导性。
而且 CERNET 文章《伊拉克域名 IQ 被删背后的故事》有过分析:
所谓“伊拉克顶级域名.iq 的申请和解析工作”,因为没有开始过,所以“被终止”也就无从谈起。
8. “2004 年利比亚与美国发生冲突”,顶级域名瘫痪
ICANN 北京合作中心文章《利比亚国家顶级域名(.LY )中止服务始末》有过分析:
当时也有人推测这是美国进行政治干预造成的,但随后不久人们就发现,这是参与运营.LY 的两方人马内斗的结果。
2004 年正是利比亚大幅改善与西方国家关系的时候,美国放宽对利制裁、恢复两国外交关系都发生在这一年。
9. 2014 年 1 月 21 日中国互联网根域名服务器 (DNS) 故障事件
为什么根服务器遭攻击却只有中国中招,以及为什么问题的表现是 DNS 污染等疑点,还没有进一步的解释。当时知乎、博客流行的一些猜想反而没有被提及(虽然可以理解)。
10. 历史的车轮就是在这个下午转向的
这个视频中有多处把特定事件作为转折关键的论述(比如“互联网未来基础技术发展研讨会”),但都没看到相关依据。
IPv6 为什么会“起了大早,赶了晚集”,邬贺铨就做过解释:
(L*** 在原文后追加的内容)
第 1 条附言 · 2 天前
落入私有地址的陷阱
缺乏市场导向和zf先行意识
对内容服务的瓶颈重视不够,缺乏有利措施
一些误解和干扰(自称中国特色的v9 )
将 IPv6 与安全对立
11. NAT-PT
“2014 年后这个技术成为了全世界从 IPv4 过渡到 IPv6 的方法”
NAT-PT 是早期实现 IPv6 和纯 IPv4 之间通信的技术。但因为实际面临很大缺陷,在 2007 年的 RFC4966 就已经不推荐使用,后继是NAT64。就算是因为篇幅原因想介绍最基础的技术,拿一个基本被废除的作为主轴还是很令人费解。
如果大家还有有印象,在 IPv6 还没规模部署的时候,民用网络主流的方案是ISATAP 隧道,而且应用范围也很有限。
“曾经阻碍 IPv6 发展的 NAT 技术后来却成为了 IPv6 腾飞的助力”???
“2013 年之后……为了适应新的生产关系,NAT 技术也必然演变出 NAT-PT”???
12. “你所有的解析请求都将使用中国 IPv6 根服务器”
其实视频已经提到了,YETI 只是实验性计划。240c::6666是面向 IPv6 的公众 DNS ,在宣传资料中没有看到说用的是中国自己的 IPv6 主根服务器。
13. “2 的 96 次方,也就是近 8 亿个地址”
7.92e+28 是 8 亿???
按照 /32 计算也有 43 亿。
写了这么多,主要觉得这些问题普遍很经典,很适合作集中分析。由于时间有限,能查清的问题就这些(感觉还有)。欢迎大家补充、指正。
(下面是自称视频作者的回复)
B 站介绍 IPv6 视频博主,对 L*** 疑问的一些解释与回答
E*** (此处隐去了作者名) · 19 小时 17 分钟前 · 812 次点击
我是视频原作者,有观众私信我这个贴,所以我来解释一下楼主这几个问题,碍于回复字数限制无法一一回答,固在此另开贴对疑问进行解答,并在末尾附上了想法。首先感谢观看。我就顺序解释。
1.CERNET2 同时期 “欧盟、美国、日本才刚刚进入 IPv6 的论证”
从当年的论文可以看出,当时国际上已经有 Internet2 、GEANT 、APAN 这些 IPv6 学术网络,很难说是“刚刚进入论证”。
答:
不止 CERNET2 ,事实上 CERNET 的时候国际上就已经有可使用的 IPv6 了,但这些学术网络都是使用双栈模式,同时支持 v4 和 v6 。如果我们以“能使用”的视角来看,这些网络都是可以实战的;但如果我们以“真正实现”的视角来看,直到 CERNET2 才能做到。
所以这里的主要问题是“能不能把没有真正实现说成是进入论证”这个观点。在这点上中国教育网络发布的《 CNGI-CERNET2:你所不知道的两个重大战略选择》中有过描述,“清华的研究团队认识到,这实际上仍将矛盾转化到 IPv4 上。要完成互联网架构本质的创新,就需要在纯 IPv6 的网络环境下进行研究。”
所以这点上我们用了“其它进入论证,CENRET2 已经在前”的描述。这里主要是角度问题,我们尚有讨论空间。
2. 私网和 NAT 的关系
“为了帮助 NAT 技术发展,IANA 预留了 3 个私有地址网段”
这还是第一次听说
答:
最初所有的 IPv4 都由 IANA 直接管理,到后期才更改为分配给 RIR 自行分配。关于 NAT 和预留网段的分配可见[RFC 1466][RFC 1918][RFC 4632]。
3. DNS 的递归解析顺序
“南京板鸭.中国.南京中山北路”
“顶级域:.中国”
“二级域:.南京中山北路”
有从中间开始解析的?
答:
DNS 递归解析的顺序的确不是这个,最早我们在文本阶段时完整描述了 DNS 解析的顺序,但在成片中发现按照这个顺序制作动画会有难点:DNS 从后至前的顺序与中文行文的从前至后相反。如果使用大量信息凝练在一起的技术名词解释,观众听不懂;如果不使用技术名词改用白话文,则字数必然超过文本极限。为此我们按照中文行文规则修改了解析顺序。
除了解析顺序之外,你还可以看到我们在动画中省去了网络客户端向本地 DNS 服务器询问的步骤,转而直接使用本机向根服务器询问。
这个问题主要核心在于“没有完整的表达出整个 DNS 的顺序”。这个问题我们最初有过犹豫,但考虑到我们并非要一劳永逸地用一个动画表达完整个 DNS 的结构,而是用一个例子简单解释 DNS 的逻辑。所以我们采用了这个描述。
4. 所有的访问请求都会经过美国
即使只考虑 DNS 请求,在还没有镜像根的年代,请求也不一定经过美国(顶级域的解析缓存)
“所有的访问请求”就更不用说了
答:
该片段中的屏幕右侧有过注释:*DNS 并非每次都需要向根服务器请求...此处仅描述基本逻辑...”
5. 每个镜像根的数据仅有一小时有效,拒绝授权就会被踢出去
比较好奇这个精确的“一小时”是从哪儿来的( TTL ?)
有篇文章《美国如果把根域名服务器封了,中国会从网络上消失?》分析过这个问题。根区文件本来就是公开的,没有办法阻止特定组织获得。如果把 cn 顶级域开除,也只影响这个顶级域,镜像根可以拒绝同步。
至于 DNSSEC 这些,也不至于导致断网
答:
这个问题分两部分,一是一小时,二是断网风险。前者在 ICANN 的 SAC068 报告和威瑞信与 NTIA 的第二十四号修正案中都有描述。后者无论是把.CN 开除或者封禁根服务器中国都的确不会从互联网上消失,境内可以搭建应急根服务器来解决上网问题,用户侧仍然可以做到无痛转换,但企业的域名服务无法避免遭到波及,同时企业域名法理上受域名管理机构当地法律管辖。在这一点上我们最初制作时有过考虑,但如果我们表示“用户不受影响,只有大企业会被影响”,就显得太过企业有罪了,这不是我们制作视频的初心。这也是一个看待角度问题,的确存在讨论空间。
(帖子作者并未就第6点进行回复,相信作者知道拿密码学人的话用到互联网上确有不妥)
7. 伊拉克域名.IQ被美国删除
把没了顶级域说成是“整个伊拉克从互联网消失”有一定误导性。
而且 CERNET 文章《伊拉克域名 IQ 被删背后的故事》有过分析:
所谓“伊拉克顶级域名.iq的申请和解析工作”,因为没有开始过,所以“被终止”也就无从谈起。
答:
这是一个表述问题,删除.IQ后,伊拉克的管理机构也可以通过备份根服务器数据进行上网。如果我们是伊拉克人视角,那伊拉克互联网仍然存在,但如果我们以除了伊拉克以外任何国家的人的视角,如果我记不住伊拉克门户的 IP 地址,那伊拉克的确消失了。
这里我们的确省去了太多话语,犯了错。过后我们会在修改版中在该片段附上注释。
8.“2004 年利比亚与美国发生冲突”,顶级域名瘫痪
ICANN 北京合作中心文章《利比亚国家顶级域名(.LY )中止服务始末》有过分析:
当时也有人推测这是美国进行政治干预造成的,但随后不久人们就发现,这是参与运营.LY 的两方人马内斗的结果。
2004 年正是利比亚大幅改善与西方国家关系的时候,美国放宽对利制裁、恢复两国外交关系都发生在这一年。
答:
该问题与 9 合并解释。
9. 2014 年 1 月 21 日中国互联网根域名服务器 (DNS) 故障事件
为什么根服务器遭攻击却只有中国中招,以及为什么问题的表现是 DNS 污染等疑点,还没有进一步的解释。当时知乎、博客流行的一些猜想反而没有被提及(虽然可以理解)。
答:
8 、9 两个问题其实都是一个原因,就是在一个事件上有着多方解释和观点,存在争议。这些争议和各方观点我们都查阅过,最终采用了更可靠的信源。譬如在问题 9 上,知乎、博客、互联网应急中心三方都有相关信息,在这种情况下我们一定选用互联网应急中心,因为唯有这一个信源是有背书的。
10. 历史的车轮就是在这个下午转向的
这个视频中有多处把特定事件作为转折关键的论述(比如“互联网未来基础技术发展研讨会”),但都没看到相关依据。
答:
在证明这场会议重要性上我们的确无法引用任何文献。因为互联网上除了天地互连的官网外,基本没有这场会议的记载。我们在最初确定一个选题时为了快速理解这个领域会向许多从业人士讨教,其中三大运营商研究院的一名研究员和通信硬件 TOP5 的一个朋友都提到了这场会议的重要性。所以我们决定将这场会议写入内容。
这个问题的主要核心是“历史的车轮在这个下午转向”这句描述究竟切不切实。在这个问题上我们必须承认对已有素材进行了文学性描写。
最后一些解释:
事实上大家在评论区提出的许多问题都是我们此前做科普时重复遇到的问题,即:一个事件在行业中存在不同争议和解决方案的情况下,能否用一个更广泛或大众的方式来代表性回答。
比如在 IPv6 这个视频中,我们把从 IPv4 换到 IPv6 的原因解释为空间地址不够用,但实际上 IPv4 换到 IPv6 的驱动力不止这一个,还有 qos 和性能、路由表膨胀、端到端无法实施、移动性支持不够等问题。如果我们做学术文献或课件,一定需要把这些写入文件,做到全面完整;但如果我们是做面向大众的科普,用“地址不够”这个问题作为主要驱动力来解释,是否超越了事情本身的极限?
这就是科普内容一直以来最大的问题:作者永远无法完整陈述整个行业或技术系统;行业人员也永远无法用写作的方式将经验表达出来。无论是评论中说的“门外汉做科普可以理解”,还是“你看科普觉得很有道理,那是他没做到你的领域里”,这些观点其实核心问题就是这个,懂阐述的无法进入技术,懂技术的无法进行阐述。直接后果就是科普内容大多泛泛于表。
我们在制作这个视频时花了两个月的时间来收集素材写作文案,对于任何一个博主来说,花两个月制作一个视频都是冒险之举;但对于任何一个从业者来说,两个月只不过是工作生涯中的短短一瞬。我们深知这一点,所以我们并非要去一文说懂整个互联网技术系统,而是尝试用一种大家能够听懂,同时能真正进入这个系统的方式来做视频。至于一些表述是否不客观、不合理、不恰当,我想我们尚有讨论空间。
同样的情况还出现在之前我们做过的一个光伏视频。这个视频中我们把光伏发展最关键的点解释为“平价点”,在能源消费者眼中,这是没问题的,但如果以业内人士的视角来看,除了平价点之外,财政补助、头部企业降价和硅料下跌也可以是光伏发展的重要推动力。而我们之所以采用平价点,是因为在这些众多原因中,大部分都是社会、人、经济的原因,唯有平价点这一个点,是关于光伏技术本身的。所以我们使用了这个点。
这些问题其实都是一个,就是描述一个事件时,能否省略一部分,用一个更广泛或大众的方式来解答。就好比我要描述一个人向我走来的场景,我是说“一个男人向我走来,他要让我去修车”,还是说“一个男人向我走来,他左手拿着扳手,右手拿着螺丝刀,我不知道他是会让我修后视镜还是地盘”。两种表述都没有问题,只是看你以什么视角来看,如果“你”是一个意外的客户,你会认为前者的描述没问题;如果“你”是一个修理工,你会认为后者的描述更重要,因为这涉及你的专业。但无论那种描述,最终的导向都是修车。同理,大众和技术从业者也只是视角的不同。
我们无意为自己的错误找补,仅是想要描述出科普内容的难点。我们不想做泛泛于表的简单科普,也不愿意做一个学术全面的枯燥视频,只是尝试在“讲清楚”这个基础上尽可能写得好,为此我们不得不将“写得全”“写得完”放到第二第三顺位。我们认为以这种方式来解答是没问题的,它在学术上不够严谨,在行业内不够全面,但在描述上并没有超越事情本身的极限。
另外也有关于“赢”“披着科普皮的大国崛起”这类观点。在这点上我们必须说,我们也相当讨厌那种“赢”的内容,因为它将一个国家承受的所有苦难消弭成了一种游戏、一次博弈,这种东西在短期内会营造出“很强”的感觉,但在长期中,一定是有害且有毒的。但我们也认识到,这样的东西之所以有市场,是因为群众路线有这样的情感需要,所以我们要做的恰恰不是不去做“赢”的内容,而是用同样的方法做,用同样的风格做,但我们要真实地告诉大家我们的“赢”不是一种游戏、一次博弈,而是真真实实在我们身边发生与我们切身相关的东西。我们不可能一己之力改变整个行业,但至少能将它的短板拉高一点。
当然,以上这些解释都是一家之言,我们在这个视频的确出现了表述错误、角度不合理。我们会在后续更新对表述不清晰的地方补充注释。除此之外关于视频内容或其它问题我们欢迎讨论和接受批评,有争议是好事,一潭死水产不出新事物嘛。感谢大家的观看。
(以下为L***在E***贴下的回复)
L*** 9 小时 54 分钟前
很高兴能看到相互的反馈,就你已经回复的部分内容,我再一一分析:
你想说的“真正实现”,所实现的是不是“ [纯] IPv6 网”?
可是你现有的表述只会使观众认为,当时欧盟、美国、日本所有 IPv6 的实践只到了论证这一步。
为说明差异,举个例子:如果“纯 IPv6”可以省略为“IPv6”,是否可以说三大运营商和各国际运营商,至今还未“真正实现”IPv6 ,至今也只停留在 IPv6 的论证?毕竟现在绝大部分的公众互联网都是双栈部署的。即使在 CERNET 内,用户感知到的接入方式亦是双栈的。
你所给的三篇 RFC 讲了预留了私有地址网段考量,但并未明确提及 NAT ,似乎也未引用 NAT 的几篇 RFC 。
这可以证明预留私有地址网段就是 [为了] 帮助 NAT 技术发展么?
顺便一提,“为了帮助 NAT 技术发展”这句话之前和之后所标的时间轴都是 2008 。
如果按中文行文规则从前往后,那也应该是“中国.南京中山北路.南京板鸭”。
只对掉最后两个,既不符合实际技术,也只会给普通观众带来新的混乱。
例如看到中文域名"某公司.域名.信息",观众会认为是从“域名”还是“信息”开始解析?
我有留意到注释,但该注释并没有修正后续语句的问题。
思考一个问题:观众看了“所有的访问请求都会经过美国”这句话后,会认为“所有的访问请求”包括什么,不包括什么?
例如中国用户访问 www.gov.cn ,是:
- 所有的访问请求都会经过美国
- 所有的 DNS 查询请求皆经过美国
- 大部分 DNS 查询会经过美国
- 少数 DNS 查询会经过美国
想确认下你说的文件是否是:
https://www.icann.org/en/system/files/files/sac-068-en.pdf
https://www.ntia.doc.gov/files/ntia/publications/dnssec_requirements_102909.pdf
请问有哪句话可以支撑“每个镜像根的数据仅有一小时有效,拒绝授权就会被踢出去”?还请引述或指出页数。
另外看不懂“企业的域名服务无法避免遭到波及”这句话的“企业”是指注册局、注册服务提供商还是一般大企业。因为无论代入哪种,都跟你的上下文都不太通顺,还请更清楚解释。
前面已经讲过,伊拉克顶级域名 iq 的申请和解析工作都未开始过。
当时的网站即使存在,也非 iq 后缀,何谈 iq 被“删除”的内外影响?
“更可靠的信源”是啥?
互联网应急中心的原话是“由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常”,并没有提“根服务器遭受攻击”。说根服务器的是后续媒体报道: https://world.huanqiu.com/article/9CaKrnJE3Rj 。
引述当时的官媒报道没什么问题。可是视频还提了几种猜想,但偏偏最流行的一种没提。
另外好奇,你说的“有人认为这是美国...的打压”,我不记得当时有什么人提,是否有公开的文章参考?
诉诸私下告诉,那暂且就无法查证了。
未见 6 、11 、12 、13 。
我知道科普需要平衡趣味、深度和严谨性。做的人可以是擅长传播的,不求事事精通。说的话可以更偏大众用语,而非总是术语。长视频出现个别纰漏也是可以理解的,例如你视频公网 C 类地址范围写错、智利网络信息中心标到非洲这些问题,我看到有别人提了,所以也抓大放小没写进去。
但是,该视频的问题不是像初高中课本那样,为了便于理解而简化知识。该视频的问题,是存在事实错误、有偏的选取以及明显误导性的表述。这些问题的动机暂且不论,但实际的结果,是在让观众在“比上学听课都认真”的时候,却学到了可观的问题知识及其附带的情绪。如此用错误的方法追求正确的事情,总的社会效益会是正面的么?
有问题的自媒体不一定是坏的自媒体。但在出问题后,如何认识问题、采取何种措施消除问题的负面影响,或许可以辨别其真心。
(以下是E***贴下的其他人回复)
-
看了这么多,说辞全都是”没说清”,“大概可靠“,”省去了“,只能说,真话说一半比满口谎言令人厌恶。甚至从你的言语中看出,你明明是在查资料的过程中知道这些问题,但偏偏就是选择了更容易输出情绪的论述,那就不是蠢的问题了。
-
视频的观众可能很多都不了解相关专业, 从评论区高赞评论来看很多都只关注了“大国崛起”, 很多人去盲目地尝试开启 ipv6, 评论区也有衍生出错误的推论, 是否能反映视频具有一定煽动性和误导性, 而实际上起到的科普作用不强?
-
第九点这里都有讨论过,你糊弄谁呢 /t/97867
CERNET 网络中心自己的报告都承认 CERNET 2 AS23910 不带链路保护故障率较高,而且当时是实验网,且就北京清华大学一个国际出入口https://free.eol.cn/edu_net/edudown/CERNET2018nh/lizhonghui.pdf
而且政策是 IPv6 使用免费,还有教育网 PT 资源不少,以及北京香港间传输带宽扩容,这些吸引广大师生多用,很讽刺和你视频里表达的什么美国要把中国断根,从而阻绝于互联网外,教育网现在反而是*(敏感词)最好翻的,随便什么接了 HKIX 的机都可以起飞,当然 IPv6 访问,因为 AS23911 v4 和 v6 Peering 是不一样的,HKIX 也只接在 v6 上
说什么根服务器都放美国,IANA 解释过了分别放在那些公司学校以及实验室,干嘛煽动情绪,为什么是南加大和马里兰大学还有 NASA 以及美国国防部网络中心,这当然和历史有关
https://www.iana.org/domains/root/servers
但凡在大学修过计算机网络也不会像你一样错的这么离谱
都说了 DNS 是递归查询,根服务器有镜像且 anycast ,当然是离你最近的应答,你运营商就有 DNS 缓存,更何况是 ***(敏感词) 更多在 DNS Poisoning (DNS污染,一种网络攻击技术)让你没法访问互联网还是美国佬断根让你没法访问互联网多,读者自有答案
https://www.cloudflare.com/zh-cn/learning/dns/dns-server-types/
https://www.cloudflare.com/zh-cn/learning/dns/glossary/dns-root-server/
https://www.cloudflare.com/zh-cn/learning/dns/what-is-recursive-dns/https://mp.weixin.qq.com/s/v4gIYr2tKxCGzj_AfvVxZw
https://zhuanlan.zhihu.com/p/185674120https://mp.weixin.qq.com/s/OOHLVjVSUL_hw5VD65Mp4g
https://www.edu.cn/xxh/fei/zxz/201410/t20141016_1190504.shtml
https://www.edu.cn/xxh/zt/tj/202103/t20210317_2085674.shtml那么痛恨美国互联网,也不看看 Tier 1 ISP(互联网骨干线路,一般负责国家级互连) 都是哪些国家的 Cogent Level 3 Sprint Zayo GTT TaTa NTT America AT&T Comcast Verizon
玩儿服务器(敏感词替换为服务器) 的都知道便宜的香港机日本机喜欢绕美,为什么,这样结算费用最便宜呗,还有美国 CN2 比香港日本的都便宜,美国民用互联网接入垄断很厉害,但是商业机房运营成本低,这就是为什么
而且我看亚洲欧洲都是往美国修光缆啊,为什么呢
你就和一天到晚叫嚣美元霸权煽动情绪的人一样,从来不解释为啥这么多人甘心让美元霸权,同理,为啥都要和美国的 ISP Peering
我就不说 Equinix CoreSite 这类 Reits 提供 IX ,以及让你方便上架自己的服务器,以及提供 Public/Private Peering 的各种可能,这些不算盘活了数据中心这种生意么
另加几个我自己评论区说话的依据:
-
我原话是"根密钥有7个人保管,其中一个就是中国人",描述中的“根密钥”应为“恢复密钥”
https://www.edu.cn/xxh/zt/tj/202009/t20200908_2009058.shtml
-
"通过DNS断网的事,中科院几年前就辟谣了"
辟谣链接:
https://baijiahao.baidu.com/s?id=1607096257528470996
人民政协网的报道:
http://www.rmzxb.com.cn/c/2019-07-01/2377578.shtml
网友评论