隨著IPv6在全球的規模部署，一直被認為是IPv6發展的最終方向的IPv6單棧（即IPv6-only，也稱為純IPv6），也逐漸成為當前國內外互聯網業界關注的熱點。與當前的IPv4/IPv6雙協議棧方案相比，IPv6單棧具有多項優點：首先，網絡配置和維護工作量較小，對設備的要求相對較低，運行成本低；其次，風險暴露面少，安全風險低；最后，單棧促進了網絡的簡化，潛在故障點減少，因此可靠性較好。

2016年，國際IETF最高領導層IAB發表聲明稱“希望IETF能夠在新RFC標準中，停止要求新設備和新的擴展協議兼容IPv4，未來的新協議要全部在IPv6基礎上進行設計和優化。”中央網信辦最近發布的《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》指出，“增強IPv6網絡互聯互通能力，積極推進IPv6單棧網絡部署，是我國未來推進IPv6工作的重點任務之一。”2020年美國白宮管理和預算辦公室發布指南，“要求美國各機構盡快完成向IPv6的過渡，確保到2025財年末，聯邦網絡上超過80%的IP資源是IPv6單棧。”

中國電信研究院積極開展IPv6單棧研究

中國電信研究院一直在進行面向大規模網絡的純IPv6組網方案及技術的研究，并且在中國通信標準化協會組織下，牽頭包括“多域純IPv6的網絡總體技術要求”在內的IPv6單棧系列標準，并向國際IETF提交了相關文稿。2021年，中國電信研究院聯合清華大學網研院成功實現了從無錫電信城域網到內蒙云天翼云基地之間的IPv6單棧多業務通信，這也是國際上首個長距、跨域、多場景的IPv6單棧案例，為我國未來基于IPv6單棧構建新型云網基礎設施打下了重要的技術基礎。

在大規模IP網絡中，如果沒有專門設計的IPv6單棧技術，直接關閉雙棧網絡中的IPv4協議將使得現存的IPv4業務無法正常運行，用戶體驗將受影響，因此向IPv6單棧演進可在關閉IPv4協議的情況下，確保現存IPv4業務依舊能正常運行。在接入側，國際IETF采用了多種IPv6單棧技術，如DS-Lite、MAP-T、MAT-E等，它們可以在不給用戶分配IPv4地址的情況下，在IPv6單棧網絡上支持IPv4業務的傳送。在主干側，為了使得IPv4業務數據穿越純IPv6主干網絡，需要在網絡的入口和出口邊緣PE設備之間手工配置隧道。由于任意兩個PE節點之間都有數據傳輸的可能，因此需要在所有的PE節點之間構建隧道。這種方式配置工作量大，而且需要維護每條隧道的狀態。邊緣設備數量N都很大，每臺PE需要維護的隧道狀態數量快速增加，網絡中隧道的總數也呈現N2的增長，這就是典型的“N平方”問題。其次，網絡中不同場景采用不同過渡技術，從而需要在網絡上部署大量的IPv4-IPv6轉換網關，數據處理效率低，難以發揮IPv6自身的優勢。

多域純IPv6方案簡析

為了在多域純IPv6網絡中支持IPv4業務的承載和傳送，本方案采取了地址空間整合思路，將本來基于IPv4運行的編址、路由和轉發等功能映射到IPv6空間處理，并將IPv4業務特性僅保留在純IPv6網絡的邊緣PE設備或終端中，網絡核心PE設備就可以關閉IPv4協議棧。具體來說，新方案包括如下幾個部分。

通過IPv4-IPv6地址映射實現空間整合，通過全局統一的映射規則將IPv4地址空間映射到IPv6地址空間中。全局映射規則就是所有IPv4地址塊與IPv6合成前綴的映射關系：{IPv4address block: Pref64}，該IPv6合成前綴“Pref64”也標識了該IPv4地址塊“IPv4addressblock”在網絡中的位置。在實現中，地址映射就是通過添加IPv6合成前綴“Pref64”將IPv4地址映射到IPv6地址。

通過“BGP4+擴展”在IPv6單棧網絡中傳遞IPv4NLRI信息，為了將IPv4業務數據從IPv6網絡入口PE轉發到正確的出口PE，需要傳遞IPv4的可達性信息，為此需要將IPv4路由映射到IPv6路由中，并通過“BGP4+協議”進行交換并發布IPv4地址塊與IPv6前綴的映射信息，接收到映射消息的PE可以據此獲得IPv4地址塊與其關聯的出口PE，因此本方案在邊緣PE設備中維護地址塊級的狀態信息，與用戶級的狀態信息相比，其信息規模小很多，減少了存儲和維護成本。

基于本地規則信息實現IPv4-IPv6數據包的轉化，針對到達純IPv6網絡邊緣的IPv4數據包，在IPv6網絡的入口處根據本地維護的IPv4地址與IPv6前綴的映射關系轉換為IPv6數據包，然后利用轉換后的目的IPv6地址轉發到對應的IPv6網絡出口。在轉發面可支持封裝方式，也可以支持翻譯方式，但地址遵循同樣的轉換方式。

在本網絡框架下，當新的PE設備加入或者舊的設備退出時，可利用BGP4+的能力進行靈活調整適應，與傳統的隧道方式相比，本方式減少了大量不必要的設備配置，避免了在任意兩個PE之間建立連接帶來的“N平方”問題。

本次試驗是驗證在多域、多場景的網絡環境下IPv6單棧數據通信能力以及與外部其他網絡互通的能力。試驗是在現網仿真進行。項目組選取了地理距離較遠的江蘇無錫和內蒙古呼和浩特進行IPv6單棧試驗，試驗涵蓋的網絡場景包括城域網、IP骨干網及天翼云資源池等。由于本方案只對邊緣PE設備提出了功能要求，對IP骨干網沒有提出任何新的功能要求，因此試驗只在IP骨干網發布試驗中合成的路由即可。項目組在現網部署了試驗用支持IPv4-IPv6轉換的PE設備，其中，部署在呼和浩特的PE設備將云資源池的業務數據整合到IPv6單棧平面上，部署在無錫城域網的PE設備將用戶的IPv4和IPv6業務數據整合到IPv6單棧平面上（如圖1所示）。

圖1 長距、跨域純IPv6驗證網絡結構

基于以上IPv6單棧驗證環境，項目組測試了IPv4-IPv4、IPv6-IPv6及IPv6-IPv4訪問等多種基礎通信能力，并測試了純IPv6驗證環境與外部IPv4、IPv6網絡互通的能力，試驗達到了預期的效果。本方案在多域、多場景下采用純IPv6方式承載多種形態的業務，拉通整合了不同域間的IPv6能力，消除了冗余的功能，減少了多域時的數據包轉換次數，從而形成了端到端的IPv6能力，方便了業務的部署和運營。

本方案遵循“IPv4as aService”的理念，支持剩余IPv4業務的承載和傳送，具有良好的可擴展性。由于采取了基于全局統一規則的IPv4到IPv6的映射機制，網絡的狀態數目僅與路由數相關，與服務的用戶數無關。新的網絡或者路由要加入時，只需要遵循全局統一規則就可在本地加入純IPv6網絡，不需要對網絡其余部分進行修改，體現了良好的可擴展性和可實施性。

由于本方案采用統一的IPv6編址、路由和轉發機制，網絡中的數據包只有IPv6數據包，與雙棧網絡相比，更有利于SRv6網絡可編程等創新技術的實施，由于網絡控制面在為數據包指定路徑的中間節點，因此不用關心在網絡中的出口。

2017年11月，中共中央辦公廳、國務院辦公廳聯合印發的《推進互聯網協議第六版（IPv6）規模部署行動計劃》指出：“IPv6能夠提供充足的網絡地址和廣闊的創新空間，是全球公認的下一代互聯網商業應用解決方案。”大力發展基于IPv6的下一代互聯網，并將所有的業務遷移到IPv6網絡上是未來必然的選擇，云計算、邊緣計算和工業互聯網等業務應該構建在以IPv6為核心協議的新一代基礎網絡上，因此構建大型純IPv6網絡也與數字化轉型密切相關，具有戰略重要性。在聯合研究的基礎上，中國電信研究院與清華大學網研院成功進行了多域純IPv6現網試驗，實現了全球首個包括城域網、云和IP骨干網在內的一體化純IPv6現網案例，為將來網絡全面向IPv6單棧演進提供了重要技術基礎。

End

審核編輯 ：李倩