IPv6大赛获奖项目:大规模IPv6拓扑探测研究
发布时间:2026-04-20 07:50:13
获奖项目: 大规模IPv6拓扑探测研究 组别: 高校创新组-网络关键技术类 奖项: 一等奖 参与单位: 清华大学 团队成员: 周嘉晟 史笑屹 杨一凡 导师: 何林 刘莹
项目背景
IPv6技术与应用正在全球范围内迅速发展并得到广泛部署,已成为互联网升级演进的必然趋势、网络技术创新的重要方向以及网络强国建设的关键基础。IPv6拓扑发现能够为网络空间测绘、安全态势感知、协议与架构设计、地址规划评估以及风险识别提供关键支撑,是构建安全可靠的新一代互联网基础设施的核心能力。然而,现有的IPv6拓扑探测方法效率、命中率较低,并且缺乏系统性的探测策略指导,难以在全网范围内实现高效、可扩展的测量。同时,目前尚无相关研究从子网视角出发,对互联网范围内的IPv6空间拓扑资产进行系统挖掘。基于此,本项目聚焦于大规模IPv6拓扑探测研究,旨在以策略驱动的方式系统性地发现与刻画IPv6网络空间拓扑资产,从而为网络空间测绘、安全态势感知提供坚实的数据基础与技术支撑。
技术方案
本项目的基本思路基于对IPv6网络层次结构的深入理解,将IPv6拓扑发现划分为“核心发现”和“边缘发现”两个层面,从而实现对网络空间的系统性刻画。在核心发现方面,项目聚焦于IPv6路由器接口的识别,通过高效的探测方法构建互联网骨干的拓扑结构,揭示路由器接口的分布及互联关系;在边缘发现方面,则侧重于IPv6子网的系统性识别,刻画子网分布。
图1 大规模IPv6拓扑探测基本研究思路 (1) IPv6路由器接口发现方法研究 针对网络核心发现,本项目提出了高效且高命中率的IPv6路由器接口发现方法 Helixir。Helixir 通过多轮自适应探测,将有限资源动态分配至高命中区域。上一轮的探测结果会指导下一轮的前缀选择与 Hop Limit 调整,从而持续提升接口发现率与覆盖范围。 (2) IPv6子网发现方法研究 针对网络边缘发现,本项目提出了首个面向互联网范围的高效 IPv6子网发现方法SubRecon。该方法由子网细化与目标扩展两个阶段组成,旨在系统性的挖掘和识别全球范围内的IPv6用户子网结构。在子网细化阶段,从BGP前缀出发依据探测反馈不断扩展与剪枝,直至确定有效IPv6子网,并输出子网列表。随后在目标扩展阶段,系统对无法匹配已发现子网的活跃地址进行聚合,并将聚合前缀重新送入细化流程以确定其真实子网大小从而补全IPv6子网列表。 图2 子网细化与目标扩展阶段示意图 应用成效 本项目构建的策略驱动型IPv6拓扑探测体系已在全球范围开展测量,形成了目前已知规模最大的IPv6拓扑数据集,系统覆盖互联网骨干路由结构与用户侧子网布局,为IPv6网络空间的全局认知提供了关键基础数据。 在核心层面,基于反馈驱动的 Helixir 方法显著提升了IPv6路由器接口的发现效率。为了进一步评估 IPv6 核心路由器的安全暴露情况,项目对 Helixir 发现的路由器接口进行了端口扫描与应用层安全检测。结果表明,全球大量 IPv6 核心路由器开放关键服务端口,存在未授权访问、路由劫持等风险;且其 FTP、SSH、HTTP 服务多基于过时软件,包含大量高危漏洞。由此可见,IPv6 核心路由器的安全暴露程度远超预期,亟待系统化风险评估与配置加固。 在边缘层面,SubRecon实现了大规模IPv6子网的系统性识别,显著提升了对用户侧地址空间的可见性。全网测量显示,SubRecon 识别出超过800万个活跃子网,覆盖超过1.4万个自治域,揭示了全球子网分配的实际情况。虽然部分子网前缀长度符合RFC推荐值,但大量子网偏离标准,显示运营商在实际分配中会根据运营需求、管理习惯或资源规划灵活调整策略。 整体而言,本项目形成的可复用、可扩展的IPv6拓扑测量体系显著提升了大规模IPv6网络空间的可观测性,对科学研究、产业应用及国家级网络空间安全能力建设均具有重要价值。相关成果已在2025年IEEE第33届国际网络协议大会(ICNP 2025)上发表两篇论文,并完成两项专利申请。
