1 互聯網IPv6及過渡技術概述

隨著互聯網規模的不斷擴大，網民數量的不斷增加，全球互聯網所使用的IPv4地址數量遇到了發展瓶頸；同時，由于互聯網在人們生活中的日益普及，泛在網、物聯網應用的興起，可能使得我們身邊的每一樣東西都需要連入互聯網，更加速其日益走向耗盡的邊緣。根據IANA的報告顯示，到2012年左右基本沒有再可分配的IPv4地址塊資源，互聯網將面臨著一個網絡IP地址基礎資源匱乏的危機。

為應對這一危機，目前普遍認為最有效的解決途徑，便是在互聯網中應用IPv6技術。IPv6是IETF設計的用于替代現行版本IP協議（IPv4） 的下一代IP協議。與IPV4相比，IPV6具有以下幾個優勢：具有更大的地址空間；使用更小的路由表；增加了增強的組播（Multicast）支持以及對流的支持（Flow Control），這使得網絡上的多媒體應用有了長足發展的機會，為服務質量（QoS，Quality of Service）控制提供了良好的網絡平臺；加入了對自動配置（Auto Configuration）的支持；具有更高的安全性。當然，IPv6并非十全十美，不可能解決所有問題。如由于IP地址匱乏情況的緊迫，造成IPv6 未完善地考慮向下兼容的問題。目前，許多企業和用戶的日常工作越來越依賴于互聯網，人們無法容忍在協議過渡過程中出現的嚴重問題；所以，IPv6技術的采用步驟關鍵是IPv4向IPv6技術的過渡演進和兩者間的互通的問題。

在IPv4向IPv6過渡的初期，基于IPv6的業務還帶有相當程度的試驗和探索性質，Internet上的絕大部分應用仍然是基于IPv4 的，Internet的主體也仍然采用IPv4，IPv6網絡僅在局部構成中小型網絡。這一階段的問題首先是使各個相對孤立的IPv6網絡之間能夠相互通信；其次，IPv6孤島需要訪問的資源大部分仍然處在基于IPv4的Internet主體網絡中，需要解決IPv6網絡中的主機訪問IPv4網絡的問題；而且此時IPv6的地址分配還處在IPv4地址的陰影當中，大量IPv6特定網段的地址或者IPv4向IPv6的映射網段地址構成IPv6路由表的重要組成部分。

當基于IPv6的業務普遍實現大規模應用后，從IPv4到IPv6的過渡就進入了IPv4與IPv6并存的中期階段。在這一階段，IPv6網絡已經形成規模，構成了獨立于IPv4網絡的從接入網、駐地網到核心網的完整網絡結構。這一階段最重要的任務是如何解決IPv4和IPv6網絡中的主機和資源互訪過程中出現的種種問題，其次是如何將IPv4網絡中的節點升級到IPv6，以及如何將IPv4中的網絡資源和業務、應用遷移到IPv6網絡中去。

最后，當IPv4網絡中的絕大部分業務和應用都遷移到IPv6網絡以后，IPv4到IPv6的過渡就進入了后期階段。這一階段與初期階段相反，網絡的狀況是“IPv4孤島，IPv6海洋”。要解決的問題變成了如何連接互不連接的IPv4網絡，如何讓IPv4網絡中的主機能夠訪問IPv6網絡中的資源。

2 互聯網IPv6演進方案簡析

IPv4向IPv6演進是一個長期復雜的過程，因此在短期內不可能一蹴而就。從實際情況出發，目前主要存在“純IP網絡演進方案”和“MPLS網絡演進方案”兩種方案。純IP網絡方案是指仍然在骨干、城域、接入層面使用IP網絡作為承載上層業務的基本手段；MPLS網絡演進方案是指采用MPLS作為承載上層業務的基本手段。

2.1 純IP網絡演進方案

現有IP網絡向IPv6演進時，可以采用雙棧方式對骨干網絡進行升級改造。采用雙棧方式可以保證原有IPv4業務和終端不受影響，并逐步引入采用雙棧或純IPv6 的業務和終端。原有IPv4業務平臺和終端與IPv6業務平臺和終端之間可以通過地址轉換/ 映射設備進行互通。當原有IPv4業務平臺和終端逐步向IPv6過渡時，仍然可以保持業務的正常開展和使用，方案如圖1所示。

圖1 純IP網絡演進方案

方案中IPv4終端與業務平臺之間可以直接采用IPv4通信；IPv6終端、業務平臺之間可以直接采用IPv6通信；IPv4終端、業務平臺與 IPv6終端、業務平臺之間應當進行地址轉換/映射，并將轉換之后的地址信息通過路由控制層面在網絡中傳播，然后才能實現互通。

2.2 MPLS網絡演進方案

現有IP互聯網絡也可以通過部署MPLS技術逐步向IPv6過渡。對于未部署MPLS的IP網絡，可以在全網開啟MPLS協議，并在網絡邊緣部署雙棧協議，通過6PE、6vPE實現IPv6協議的互通，原有IPv4仍然可以使用IPv4以Raw IP方式互通。IPv6和IPv4的互通需要經過地址轉換/映射，并將相應地址廣播至IPv4域或MPLS域中，該方案見圖2。

對于已經部署MPLS的IP網絡，可以在網絡邊緣部署雙棧協議，并通過6PE、6vPE實現IPv4和IPv6分別互通。在網絡邊緣部署地址轉換/ 映射，并將相應地址分別廣播到對方域中。

在此方案中，IPv6分組被封裝在MPLS LSP中進行傳送實現IPv6組網，同時也保證了原IPv4業務的正常使用。

圖2 MPLS網絡演進方案

但由于MPLS技術較為復雜，寬帶互聯網中用戶與資源數量龐大，訪問關系比較復雜而且不確定，網絡結構和設備情況復雜，因此目前運營商多選擇“雙棧骨干網絡”方案作為演進目標。

3 互聯網IPv6技術演進步驟探討

中國寬帶互聯網主要由骨干網、省網/城域網、接入網構成。用戶直接通過接入網、城域網經骨干網訪問各種資源并進行互訪。目前寬帶互聯網中以純 IPv4方式承載各種應用。寬帶互聯網向IPv6演進主要涉及骨干網、城域網、業務平臺及公眾用戶的終端。

由于寬帶互聯網非常龐大，涉及內容龐雜，影響范圍大，需要分步驟、分階段向IPv6演進。本文將整個演進初步劃分為“引入期”、“過渡期”、“成熟期”三個階段。

3.1 引入期

引入期內主要完成骨干網雙棧升級改造，為城域網向IPv6演進奠定基礎。在城域開展隧道、雙棧、NAT等關鍵技術的商用實驗。引入期主要解決地址不足帶來的壓力，在部分區域內部署IPv6或雙棧終端，開展IPv6實驗，對IPv6的技術成熟度和部署模式進行探索。

引入期寬帶互聯網訪問的模型如圖3所示。引入期主要部署內容包括：在骨干網引入雙棧；在城域網部分區域內設置雙棧 BRAS、CGN，并對該區域內接入網進行改造使之支持IPv6；在城域網內部署雙棧BRAS的多個區域之間開啟隧道，實現城域內IPv6分組的透傳；逐步在自由平臺中引入雙棧。

圖3 寬帶互聯網引入期訪問模型

引入期中大部分平臺、終端仍然采用IPv4協議棧，城域網僅采用IPv4協議棧、骨干網采用雙棧。僅在部分區域內部署雙棧BRAS和CGN設備，并在該區域內部署IPv6或雙棧終端。

IPv4系統或終端互訪時，過程仍然與純IPv4網絡沒有差別。

IPv6終端或系統的互訪可以采用兩種方式實現：方式一，在雙棧BRAS處建立從源端到目的端的隧道，可以采用6to4、GRE、手工隧道、 ISATAP等方式將IPv6分組封裝在隧道中傳送；方式二，在雙棧BRAS處建立從城域網至骨干網的隧道，在骨干網邊緣將IPv6分組解出，在骨干網中采用IPv6路由方式傳送分組，在進入目的地城域網時再次建立1條從骨干網邊緣至目的地雙棧BRAS之間隧道。

IPv4與IPv6系統或終端互訪時，首先在IPv6終端/系統所在區域的BRAS處通過CNG設備進行地址轉換，轉換之后再以IPv4方式互訪。

3.2 過渡期

過渡期在引入期基礎上進一步擴大IPv6部署范圍。過渡期著重推進城域網內IPv6的演進，在前期自有業務平臺部署IPv6基礎上推進其他業務平臺的雙棧部署，同時進一步推動終端上IPv6和雙棧的部署。

過渡期寬帶互聯網訪問的模型如圖4所示。過渡期的主要部署內容包括：對城域網進行雙棧升級；在前期少量BRAS升級基礎上，對所有BRAS進行雙棧升級，并建立BRAS與CNG之間的隧道；部分終端開始部署雙棧或純IPv6協議；自有平臺進一步推進雙棧升級，并在其他業務平臺上引入雙棧。

圖4 寬帶互聯網過渡期訪問模型

過渡期進一步推進IPv6在城域網和終端、平臺的部署。過渡期完成在城域網的IPv6部署，并進一步向終端和平臺深化IPv6部署。

IPv4系統或終端互訪時，過程仍然與純IPv4網絡沒有差別。

IPv6終端或系統的互訪時，由于已經完成了骨干網、城域網、接入網的升級改造，因此也可以直接互訪與IPv4互訪沒有差別。

IPv4與IPv6系統或終端互訪時，首先IPv6終端/系統通過所在區域BRAS與CNG之間的隧道實現地址轉換，然后再采用IPv4或IPv6 直接互通。

3.3 成熟期

成熟期基本上完成網絡、系統的雙棧升級改造，重點在于IPv6在終端上的部署，當大部分終端采用雙棧或者純IPv6的方式進行通信時，逐步完成終端向純IPv6的遷移。

成熟期寬帶互聯網訪問的模型如圖5所示。成熟期的主要部署內容包括：自由業務平臺和其他業務平臺均完成雙棧升級，終端完成雙棧或純IPv6部署，并逐步擴大純IPv6的比例。

圖5 寬帶互聯網成熟期訪問模型

成熟期將完成所有業務平臺的雙棧升級，完成所有終端的雙棧或純IPv6部署，并積極擴大純IPv6終端的比例。

由于網絡、系統、終端均可以采用IPv6協議，因此成熟期終端、系統直接采用IPv6互通。

4 運營商互聯網IPv6支持情況及演進思路

中國運營商寬帶互聯網骨干網主要覆蓋至省會或大城市節點；互聯網業務用戶通過接入網、城域網到達骨干網。目前運營商的互聯網骨干網絡設備對IPv6 的支持程度也不相同，目前基本上都支持ISISv6、OSPFv3和BGP4+等域內和域間路由協議。互聯網網絡中的設備基本上均通過IPv6 Ready第一階段認證（Phase-1），能夠支持基本IPv6功能。但仍有運營商的部分路由器尚不能支持NAT-PT功能，必須單獨部署地址轉換設備。

目前互聯網中的城域網、接入網網絡設備在路由協議上，都能夠支持ISISv6、OSPFv3和BGP4+等域內和域間路由協議，部分設備還支持 RIPng協議；在IPv6 Ready方面部分完成第一階段認證（Phase-1），還有部分完成了第二階段認證（Phase-2）；在IPv6其他功能方面，都能支持雙棧和隧道功能，部分支持NAT-PT功能。寬帶接入網層面又由于主要采用物理專線或2層技術，涉及的IPv6問題較少，在此，不予深入討論。

目前中國電信已分三階段啟動了IPv6網絡建設：第一階段，從2009年到 2011年進行IPv6的試商用，將主要以IPv4業務為主，啟動網絡和平臺改造；第二階段從2012年到2015年進行IPv6規模商用，將出現 IPv4與IPv6網絡和業務共存狀態，進行網絡和平臺的規模改造，業務逐步遷移，新型應用和用戶規模持續擴大；第三階段在2015年之后進行IPv6全面商用， IPv6應用占主導，IPv4網絡和業務平臺逐步退出，將解決Ipv4網絡孤島問題。中國移動已在承載網設備實驗室完成了規模測試，在開展了一系列分組域IPv6測試，提出了一種新的IPv6過渡技術——PNAT，并在CCSA立項推動移動終端支持IPv6的技術要求，還通過CNGI項目，中國移動開發了大量基于IPv6的新型業務，彩信、WAP等業務均已實現IPv6-Ready狀態；在2009年，還開展了超高清IPv6視頻通信業務，碼速達到了30M以上；此外，還設計了一套適合家庭的高清業務。中國聯通是CNGI的主要承建之一，2006年成立了通信行業唯一的下一代互聯網寬帶業務工程實驗室，在IPv6業務的創新方面有所突破，開展了所有互聯網話音、數據、視頻IPv6化實驗，表明實施IPv6過渡的技術已具備，中國聯通將穩妥適時的進行網絡的升級改造完成互聯網IPv6化。

5 結語

目前，IPv6的實際部署處于存在著若干IPv6孤島的狀況，僅有少量類似中國的CNGI、日本的e-Japan這樣的純IPv6試驗性骨干網，同時Internet的主體仍然使用IPv4的初期階段。因此，運營商和方案設備提供商們最為關注的是從IPv4到IPv6的過渡技術，以及現有電信設備對IPv6的支持和升級能力。國際內外相關的互聯網組織已經成立了專門的標準工作組，制定了相應的國際標準，同時，已建立了大量的實驗網，對IPv6技術和相關應用進行了大量的研究以及測試工作，這些項目包括但不限于：6BONE、6REN、 CERNET2、CNGI。除了這些實驗性的項目，很多的外國公司已經開始提供基于IPv6的業務和應用，比如：日本NTT的全IPv6網絡和美國Comcast的IPv6 寬帶接入業務。這些工作已為IPv6的采用及向IPv4/IPv6的演進做出了有力的支撐。總結這些實驗成果并結合運營商支撐的互聯網網絡的現狀，將有助于高效、低成本地實現全互聯網IPv6化，邁出向下一代互聯網堅實的一步。

責任編輯：gt