隨著IPv6在全球的規(guī)模部署，一直被認(rèn)為是IPv6發(fā)展的最終方向的IPv6單棧（即IPv6-only，也稱為純IPv6），也逐漸成為當(dāng)前國(guó)內(nèi)外互聯(lián)網(wǎng)業(yè)界關(guān)注的熱點(diǎn)。與當(dāng)前的IPv4/IPv6雙協(xié)議棧方案相比，IPv6單棧具有多項(xiàng)優(yōu)點(diǎn)：首先，網(wǎng)絡(luò)配置和維護(hù)工作量較小，對(duì)設(shè)備的要求相對(duì)較低，運(yùn)行成本低；其次，風(fēng)險(xiǎn)暴露面少，安全風(fēng)險(xiǎn)低；最后，單棧促進(jìn)了網(wǎng)絡(luò)的簡(jiǎn)化，潛在故障點(diǎn)減少，因此可靠性較好。

2016年，國(guó)際IETF最高領(lǐng)導(dǎo)層IAB發(fā)表聲明稱“希望IETF能夠在新RFC標(biāo)準(zhǔn)中，停止要求新設(shè)備和新的擴(kuò)展協(xié)議兼容IPv4，未來(lái)的新協(xié)議要全部在IPv6基礎(chǔ)上進(jìn)行設(shè)計(jì)和優(yōu)化?！敝醒刖W(wǎng)信辦最近發(fā)布的《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》指出，“增強(qiáng)IPv6網(wǎng)絡(luò)互聯(lián)互通能力，積極推進(jìn)IPv6單棧網(wǎng)絡(luò)部署，是我國(guó)未來(lái)推進(jìn)IPv6工作的重點(diǎn)任務(wù)之一?！?020年美國(guó)白宮管理和預(yù)算辦公室發(fā)布指南，“要求美國(guó)各機(jī)構(gòu)盡快完成向IPv6的過(guò)渡，確保到2025財(cái)年末，聯(lián)邦網(wǎng)絡(luò)上超過(guò)80%的IP資源是IPv6單棧?！?/p>

中國(guó)電信研究院積極開(kāi)展IPv6單棧研究

中國(guó)電信研究院一直在進(jìn)行面向大規(guī)模網(wǎng)絡(luò)的純IPv6組網(wǎng)方案及技術(shù)的研究，并且在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)組織下，牽頭包括“多域純IPv6的網(wǎng)絡(luò)總體技術(shù)要求”在內(nèi)的IPv6單棧系列標(biāo)準(zhǔn)，并向國(guó)際IETF提交了相關(guān)文稿。2021年，中國(guó)電信研究院聯(lián)合清華大學(xué)網(wǎng)研院成功實(shí)現(xiàn)了從無(wú)錫電信城域網(wǎng)到內(nèi)蒙云天翼云基地之間的IPv6單棧多業(yè)務(wù)通信，這也是國(guó)際上首個(gè)長(zhǎng)距、跨域、多場(chǎng)景的IPv6單棧案例，為我國(guó)未來(lái)基于IPv6單棧構(gòu)建新型云網(wǎng)基礎(chǔ)設(shè)施打下了重要的技術(shù)基礎(chǔ)。

在大規(guī)模IP網(wǎng)絡(luò)中，如果沒(méi)有專門設(shè)計(jì)的IPv6單棧技術(shù)，直接關(guān)閉雙棧網(wǎng)絡(luò)中的IPv4協(xié)議將使得現(xiàn)存的IPv4業(yè)務(wù)無(wú)法正常運(yùn)行，用戶體驗(yàn)將受影響，因此向IPv6單棧演進(jìn)可在關(guān)閉IPv4協(xié)議的情況下，確?，F(xiàn)存IPv4業(yè)務(wù)依舊能正常運(yùn)行。在接入側(cè)，國(guó)際IETF采用了多種IPv6單棧技術(shù)，如DS-Lite、MAP-T、MAT-E等，它們可以在不給用戶分配IPv4地址的情況下，在IPv6單棧網(wǎng)絡(luò)上支持IPv4業(yè)務(wù)的傳送。在主干側(cè)，為了使得IPv4業(yè)務(wù)數(shù)據(jù)穿越純IPv6主干網(wǎng)絡(luò)，需要在網(wǎng)絡(luò)的入口和出口邊緣PE設(shè)備之間手工配置隧道。由于任意兩個(gè)PE節(jié)點(diǎn)之間都有數(shù)據(jù)傳輸?shù)目赡?，因此需要在所有的PE節(jié)點(diǎn)之間構(gòu)建隧道。這種方式配置工作量大，而且需要維護(hù)每條隧道的狀態(tài)。邊緣設(shè)備數(shù)量N都很大，每臺(tái)PE需要維護(hù)的隧道狀態(tài)數(shù)量快速增加，網(wǎng)絡(luò)中隧道的總數(shù)也呈現(xiàn)N2的增長(zhǎng)，這就是典型的“N平方”問(wèn)題。其次，網(wǎng)絡(luò)中不同場(chǎng)景采用不同過(guò)渡技術(shù)，從而需要在網(wǎng)絡(luò)上部署大量的IPv4-IPv6轉(zhuǎn)換網(wǎng)關(guān)，數(shù)據(jù)處理效率低，難以發(fā)揮IPv6自身的優(yōu)勢(shì)。

多域純IPv6方案簡(jiǎn)析

為了在多域純IPv6網(wǎng)絡(luò)中支持IPv4業(yè)務(wù)的承載和傳送，本方案采取了地址空間整合思路，將本來(lái)基于IPv4運(yùn)行的編址、路由和轉(zhuǎn)發(fā)等功能映射到IPv6空間處理，并將IPv4業(yè)務(wù)特性僅保留在純IPv6網(wǎng)絡(luò)的邊緣PE設(shè)備或終端中，網(wǎng)絡(luò)核心PE設(shè)備就可以關(guān)閉IPv4協(xié)議棧。具體來(lái)說(shuō)，新方案包括如下幾個(gè)部分。

通過(guò)IPv4-IPv6地址映射實(shí)現(xiàn)空間整合，通過(guò)全局統(tǒng)一的映射規(guī)則將IPv4地址空間映射到IPv6地址空間中。全局映射規(guī)則就是所有IPv4地址塊與IPv6合成前綴的映射關(guān)系：{IPv4address block: Pref64}，該IPv6合成前綴“Pref64”也標(biāo)識(shí)了該IPv4地址塊“IPv4addressblock”在網(wǎng)絡(luò)中的位置。在實(shí)現(xiàn)中，地址映射就是通過(guò)添加IPv6合成前綴“Pref64”將IPv4地址映射到IPv6地址。

通過(guò)“BGP4+擴(kuò)展”在IPv6單棧網(wǎng)絡(luò)中傳遞IPv4NLRI信息，為了將IPv4業(yè)務(wù)數(shù)據(jù)從IPv6網(wǎng)絡(luò)入口PE轉(zhuǎn)發(fā)到正確的出口PE，需要傳遞IPv4的可達(dá)性信息，為此需要將IPv4路由映射到IPv6路由中，并通過(guò)“BGP4+協(xié)議”進(jìn)行交換并發(fā)布IPv4地址塊與IPv6前綴的映射信息，接收到映射消息的PE可以據(jù)此獲得IPv4地址塊與其關(guān)聯(lián)的出口PE，因此本方案在邊緣PE設(shè)備中維護(hù)地址塊級(jí)的狀態(tài)信息，與用戶級(jí)的狀態(tài)信息相比，其信息規(guī)模小很多，減少了存儲(chǔ)和維護(hù)成本。

基于本地規(guī)則信息實(shí)現(xiàn)IPv4-IPv6數(shù)據(jù)包的轉(zhuǎn)化，針對(duì)到達(dá)純IPv6網(wǎng)絡(luò)邊緣的IPv4數(shù)據(jù)包，在IPv6網(wǎng)絡(luò)的入口處根據(jù)本地維護(hù)的IPv4地址與IPv6前綴的映射關(guān)系轉(zhuǎn)換為IPv6數(shù)據(jù)包，然后利用轉(zhuǎn)換后的目的IPv6地址轉(zhuǎn)發(fā)到對(duì)應(yīng)的IPv6網(wǎng)絡(luò)出口。在轉(zhuǎn)發(fā)面可支持封裝方式，也可以支持翻譯方式，但地址遵循同樣的轉(zhuǎn)換方式。

在本網(wǎng)絡(luò)框架下，當(dāng)新的PE設(shè)備加入或者舊的設(shè)備退出時(shí)，可利用BGP4+的能力進(jìn)行靈活調(diào)整適應(yīng)，與傳統(tǒng)的隧道方式相比，本方式減少了大量不必要的設(shè)備配置，避免了在任意兩個(gè)PE之間建立連接帶來(lái)的“N平方”問(wèn)題。

本次試驗(yàn)是驗(yàn)證在多域、多場(chǎng)景的網(wǎng)絡(luò)環(huán)境下IPv6單棧數(shù)據(jù)通信能力以及與外部其他網(wǎng)絡(luò)互通的能力。試驗(yàn)是在現(xiàn)網(wǎng)仿真進(jìn)行。項(xiàng)目組選取了地理距離較遠(yuǎn)的江蘇無(wú)錫和內(nèi)蒙古呼和浩特進(jìn)行IPv6單棧試驗(yàn)，試驗(yàn)涵蓋的網(wǎng)絡(luò)場(chǎng)景包括城域網(wǎng)、IP骨干網(wǎng)及天翼云資源池等。由于本方案只對(duì)邊緣PE設(shè)備提出了功能要求，對(duì)IP骨干網(wǎng)沒(méi)有提出任何新的功能要求，因此試驗(yàn)只在IP骨干網(wǎng)發(fā)布試驗(yàn)中合成的路由即可。項(xiàng)目組在現(xiàn)網(wǎng)部署了試驗(yàn)用支持IPv4-IPv6轉(zhuǎn)換的PE設(shè)備，其中，部署在呼和浩特的PE設(shè)備將云資源池的業(yè)務(wù)數(shù)據(jù)整合到IPv6單棧平面上，部署在無(wú)錫城域網(wǎng)的PE設(shè)備將用戶的IPv4和IPv6業(yè)務(wù)數(shù)據(jù)整合到IPv6單棧平面上（如圖1所示）。

圖1 長(zhǎng)距、跨域純IPv6驗(yàn)證網(wǎng)絡(luò)結(jié)構(gòu)

基于以上IPv6單棧驗(yàn)證環(huán)境，項(xiàng)目組測(cè)試了IPv4-IPv4、IPv6-IPv6及IPv6-IPv4訪問(wèn)等多種基礎(chǔ)通信能力，并測(cè)試了純IPv6驗(yàn)證環(huán)境與外部IPv4、IPv6網(wǎng)絡(luò)互通的能力，試驗(yàn)達(dá)到了預(yù)期的效果。本方案在多域、多場(chǎng)景下采用純IPv6方式承載多種形態(tài)的業(yè)務(wù)，拉通整合了不同域間的IPv6能力，消除了冗余的功能，減少了多域時(shí)的數(shù)據(jù)包轉(zhuǎn)換次數(shù)，從而形成了端到端的IPv6能力，方便了業(yè)務(wù)的部署和運(yùn)營(yíng)。

本方案遵循“IPv4as aService”的理念，支持剩余IPv4業(yè)務(wù)的承載和傳送，具有良好的可擴(kuò)展性。由于采取了基于全局統(tǒng)一規(guī)則的IPv4到IPv6的映射機(jī)制，網(wǎng)絡(luò)的狀態(tài)數(shù)目?jī)H與路由數(shù)相關(guān)，與服務(wù)的用戶數(shù)無(wú)關(guān)。新的網(wǎng)絡(luò)或者路由要加入時(shí)，只需要遵循全局統(tǒng)一規(guī)則就可在本地加入純IPv6網(wǎng)絡(luò)，不需要對(duì)網(wǎng)絡(luò)其余部分進(jìn)行修改，體現(xiàn)了良好的可擴(kuò)展性和可實(shí)施性。

由于本方案采用統(tǒng)一的IPv6編址、路由和轉(zhuǎn)發(fā)機(jī)制，網(wǎng)絡(luò)中的數(shù)據(jù)包只有IPv6數(shù)據(jù)包，與雙棧網(wǎng)絡(luò)相比，更有利于SRv6網(wǎng)絡(luò)可編程等創(chuàng)新技術(shù)的實(shí)施，由于網(wǎng)絡(luò)控制面在為數(shù)據(jù)包指定路徑的中間節(jié)點(diǎn)，因此不用關(guān)心在網(wǎng)絡(luò)中的出口。

2017年11月，中共中央辦公廳、國(guó)務(wù)院辦公廳聯(lián)合印發(fā)的《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》指出：“IPv6能夠提供充足的網(wǎng)絡(luò)地址和廣闊的創(chuàng)新空間，是全球公認(rèn)的下一代互聯(lián)網(wǎng)商業(yè)應(yīng)用解決方案?！贝罅Πl(fā)展基于IPv6的下一代互聯(lián)網(wǎng)，并將所有的業(yè)務(wù)遷移到IPv6網(wǎng)絡(luò)上是未來(lái)必然的選擇，云計(jì)算、邊緣計(jì)算和工業(yè)互聯(lián)網(wǎng)等業(yè)務(wù)應(yīng)該構(gòu)建在以IPv6為核心協(xié)議的新一代基礎(chǔ)網(wǎng)絡(luò)上，因此構(gòu)建大型純IPv6網(wǎng)絡(luò)也與數(shù)字化轉(zhuǎn)型密切相關(guān)，具有戰(zhàn)略重要性。在聯(lián)合研究的基礎(chǔ)上，中國(guó)電信研究院與清華大學(xué)網(wǎng)研院成功進(jìn)行了多域純IPv6現(xiàn)網(wǎng)試驗(yàn)，實(shí)現(xiàn)了全球首個(gè)包括城域網(wǎng)、云和IP骨干網(wǎng)在內(nèi)的一體化純IPv6現(xiàn)網(wǎng)案例，為將來(lái)網(wǎng)絡(luò)全面向IPv6單棧演進(jìn)提供了重要技術(shù)基礎(chǔ)。

End

審核編輯 ：李倩