摘要：中國互聯網全面進入了互聯網協議第版互聯網協議第版(IPv4/IPv6)雙棧運行階段，未來如何向IPv6單棧網絡演進是新的技術和產業挑戰。結合中國的最新政策要求，在分析已有IPv6單棧過渡技術的基礎上，提出了面向大規模網絡的多域純IPv6網絡的總體框架、演進路線和相關方案，并給出發展IPv6單棧網絡的策略建議。

　　關鍵詞：IPv6單棧;全局映射規則;多域;SRv6;BGP4+

　　作為新一代互聯網網絡協議，互聯網協議第版(IPv6)是全球互聯網升級演進的必然趨勢和網絡技術創新的重要方向，其地位和趨勢在全球已基本無爭議。IPv6的發展在中國一直受到高度重視，特別是自從2017年中共中央辦公廳、國務院辦公廳印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》以后，中國的IPv6部署大大加速，并已實現全面部署，網絡基礎設施也已進入互聯網協議第版(IPv4)/IPv6雙棧運行階段。隨著IPv6的規模應用，IPv6單棧網絡的部署已經成為新的階段性重要目標。從雙棧向IPv6單棧演進的趨勢日益明顯，并成為IPv6與經濟社會深度融合的先決條件。

　　在國際上，發達國家也在積極推進網絡和業務的IPv6單棧化。例如，2020年11月美國白宮管理和預算辦公室發布指南，要求“美國各機構盡快完成向IPv6的過渡，確保到2025財年末，聯邦網絡上超過80%的IP資源是IPv6單棧”。2021年月，中國中央網絡安全和信息化委員會辦公室、國家發展和改革委員會、工業和信息化部聯合發布的《關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知》指出，“增強IPv6網絡互聯互通能力，積極推進Pv6單棧網絡部署，是我國未來推進IPv6工作的重點任務之一”[1]。

　　網絡協議棧是互聯網運行的基石。單一網絡協議棧是互聯網的最基本要求，是互聯互通的前提。IPv4/IPv6雙棧網絡維護成本高，安全風險大，這不僅給設備提出很高的要求，還給業務發展帶來困惑甚至阻礙。從雙棧向IPv6單棧演進有利于網絡的運營維護，并且具有多個優點：單協議棧的運營工作量和成本比雙棧顯著降低;單棧網絡的風險暴露面減少，使得網絡更加安全;網絡架構更簡單，路由表數量減少，對設備的要求降低，轉發能力得到提升。

　　對于互聯網業務來說，IPv6單棧運營更為容易，減少了在支持IPv4能力方面的不必要成本投入。本文圍繞中國關于IPv6發展的總體規劃，分析了大規模網絡向IPv6單棧演進的內涵和思路，然后面向大規模、多域、多場景網絡提出了向IPv6單棧演進的網絡總體架構和實施策略建議。

　　單棧的概念分析通俗地說，IPv6單棧網絡就是在網絡中關閉IPv4協議棧并以IPv6協議為核心進行編址、路由和轉發的網絡，它支持基于SRv6[2]的能力創新。IPv6單棧是網絡架構和能力的全新變化。IPv6單棧化最終是構建極簡、智能、安全、綠色的新型網絡，是IPv6發展的最終方向。作為新型的網絡基礎設施，IPv6單棧網絡主要是承載各種互聯網業務。

　　按照互聯網業務對于協議支持的程度不同，IPv6單棧網絡呈現兩種不同的形態：綜合態和終極態。綜合態。網絡不僅要承載原生IPv6業務流量，還要承載現存的IPv4業務流量，并在邊緣支持IPv4業務流量的接入和穿越。在T2～T3階段，SRv6等IPv6創新技術逐漸得到廣泛應用。終極態。在互聯網中的業務全部IPv6化的情況下，網絡本身不再接入IPv4業務流。在以后的狀態中，網絡將關閉邊緣的IPv4屬性。

　　T3以后的狀態是向IPv6網絡過渡的終極態。從雙棧進入到IPv6單棧的階段，需要經過T1～T2之間的IPv6單棧部署階段。這一階段所需的時間一般為～年(時間長短受到實際IPv6流量占比大小的影響)。網絡向IPv6單棧的推進也會促進互聯網業務向IPv6遷移，進而對網絡中IPv6流量的占比產生影響，因此單棧部署期是網絡和業務互動的過程。

　　目前來看，互聯網業務要全部實現IPv6化還需要較長時間，因此短期內實施終極態IPv6單棧是不現實的;但如果不推進IPv6單棧化而讓雙棧長久持續下去，那么業務的IPv6改造動力就會更加不足，這會影響IPv6流量的提升和生態的形成。綜合以上因素，當前推動綜合態的IPv6單棧方案更具有現實意義和緊迫性。綜合態IPv6單棧的關鍵問題是，在逐漸關閉IPv4協議棧以后，網絡中設備如何有效地支持剩余IPv4業務的承載，以確保用戶體驗不降低。

　　截至目前，互聯網工程任務組(IETF)針對不同的場景設計了多種純IPv6過渡方案，如雙棧(DS)Lite[3]、輕量級4over6[4]、翻譯型地址端口映射轉換機制(MAP)[5]、封裝型地址端口映射轉換機制(MAT)[6]、NAT64/464XLAT[7]等。這些方案均將IPv4作為IPv6網絡的一種業務，因此屬于綜合態的IPv6單棧方案，并已獲得商用。464XLAT是移動網中最成熟的IPv6單棧方案，該方案已獲得蘋果IOS和安卓等操作系統的支持，并得到了廣泛應用。在實踐方面，中國分別在不同場景進行了IPv6單棧的試點研究。

　　例如，CERNET是國際上首次采用IPv6單棧的網絡，也是迄今為止全球規模最大的IPv6單棧主干網。此外，中國有些運營商也開始在4G和5G移動網絡上進行IPv6單棧試點。大型網絡的IPv6單棧化必須具有如下幾個特性。

　　•開放性：支持與外部各種網絡(IPv4單棧、IPv4/IPv6雙棧和IPv6單棧)的互通，確保對網絡內外業務的正常訪問，使用戶體驗不降低;•協議單純性：以IPv6協議為唯一基礎協議進行編址、路由和轉發等;•支持IPv6基礎上的技術創新：與智能化網絡架構協同，可根據業務需求和網絡維護需求實現基于SRv6的流量調度和網絡服務化;•地址真實可信：支持互聯網真實源地址的精確定位和地址溯源，并可在地址中嵌入用戶或者終端身份信息，增強對網絡和用戶的安全管控能力。

　　目前，中國數字化轉型方興未艾，云計算、邊緣計算和工業互聯網等業務都需要一個先進的網絡基礎設施來支撐。這個基礎設施應該是以IPv6為核心協議的新一代基礎網絡，應避免進入IPv4誤區。因此，網絡的IPv6單棧化也和數字化轉型密切相關，其在中國的部署具有必要性和緊迫性。另外，中國推動互聯網的單棧化有利于引領國際IPv6發展潮流，可為全球互聯網發展貢獻力量。

　　2多域網絡引入IPv6單棧時的主要問題

　　如前所述，目前業界已有多種IPv6單棧過渡技術方案。這些方案在支持IPv4業務的承載時，需要不同類型的IPv4和IPv6轉換技術。例如，464XLAT采用有狀態NAT64的翻譯技術，IVI采用無狀態翻譯NAT64技術，DSLite采用基于AFTR的4over6隧道技術，而主干網則采用GRE隧道或無狀態翻譯技術等。對于運營商來說，在引入IPv6單棧時首要面臨采用何種技術的問題。通常情況下，大規模IP網絡是由多個自治系統組成的。各自治系統服務不同的場景，而且經常由不同的組織來管理，并采用不同的路由和安全策略。即便是在同一個運營商內，每個自治系統都由不同的機構或部門來管理和運營。

　　在引入IPv6單棧方案時，如果自治系統之間缺乏協同，就需要在數據路徑上將IPv6數據包轉回到IPv4，然后在下一個域又轉回IPv6。這樣網絡中就會出現較多功能不同的IPv4IPv6數據包轉換網關，而且轉換次數會隨著自制系統數量的增加而增加。在含個域的網絡上，各自治系統采用不同的IPv6單棧過渡技術。IPv4業務數據在跨域時需要恢復出IPv4數據包，這導致網絡中出現了次基于網關的IPv4和IPv6轉換。過多的IPv4和IPv6轉換使網絡變得復雜，也使設備投資相應增大。因此，我們迫切需要協同域間的單棧方案，以消除不必要的轉換功能，提高數據轉發效率。

　　3多域純IPv6技術總體方案

　　針對以上問題，本文提出了面向大規模、多域和多場景的純IPv6組網架構及相關技術方案，為不同自治系統間的IPv6單棧方案協同組網提供框架支持。

　　多域純IPv6網絡的目標是以IPv6為基礎協議構建多域互連的網絡基礎設施，在進行IPv4業務的承載時遵循“IPv4AsAService”的思路，即把IPv4作為一種業務。對于客戶側發出的IPv4數據包，為了不讓IPv4數據包進入網絡，網絡邊緣設備會將IPv4數據包適配成IPv6數據包。為支持在多域純IPv6網絡中傳送IPv4業務數據包，在入口PE(即PE1)上運行的XLAT需要將IPv4業務數據包轉換成IPv6數據包，并通過IPv6路由系統將該數據包送到正確的出口PE(即PE2)，然后IPv6數據包被恢復成IPv4數據包;而在域間IPv6數據包不需要被恢復成IPv4數據包，這樣系統最多需要兩次IPv4和IPv6的轉換。為此，各域間需要“達成轉換共識”，即采用全局映射規則。具體來說，多域純IPv6技術方案包括如下幾個部分：

　　基于全局映射規則的IPv4IPv6地址映射為了提升轉化效率，本方案將整個IPv4地址空間“映射”到IPv6地址空間中，即把IPv4看作IPv6的一個“子集”。具體實現方式是通過添加IPv6合成前綴將IPv4地址映射到IPv6地址。全局映射規則就是所有IPv4地址塊與IPv6合成前綴的映射關系：{IPv4addressblock:Pref64}。對于需要通過純IPv6網絡傳送的IPv4數據包，入口PE設備可基于統一定義的全局映射規則對其IPv4源和目的地址映射生成對應的IPv6源和目的地址。同時該IPv4數據包被轉換成IPv6數據包，然后在純IPv6的網絡中進行域內和跨域傳送。為了支持地址轉換，全網PE都配置IPv4地址塊對應的IPv6合成前綴。

　　基于BGP4+協議擴展跨域交換映射規則為了將IPv4業務數據包正確地傳送到網絡出口，需要在網絡邊緣PE設備中將IPv4地址塊對應的路由映射合成IPv6路由。對于特定的IPv4地址塊來說，在純IPv6網絡中，可發布IPv6合成路由的PE設備就是該IPv4地址塊的關聯PE。關聯PE設備也同樣都有相應的Pref64。本方案采用PE設備的前綴Pref64來生成IPv4地址塊所對應的IPv6合成路由，然后在全網交換IPv4地址塊在純IPv6網絡中關聯的邊緣PE設備(出口PE)的位置，即IPv4地址塊的IPv4IPv6映射規則。為此，可通過BGP4+協議擴展[8]在域內和域間的設備間交換IPv6合成路由和IPv4IPv6映射規則。

　　兼容隧道和翻譯的靈活轉發方式當用戶發出的IPv4數據包達到IPv6網絡邊緣時，入口PE的XLAT模塊根據本地的IPv4IPv6映射規則將其轉換為IPv6數據包，然后該數據包被轉發到對應的網絡出口PE。要說明的是，XLAT在轉發面既可以支持翻譯方式，也可以支持4over6的封裝方式。本方案支持域間IPv6單棧能力協同，包括接入域和主干域的協同、主干域間的協同、運營商間的協同，通過協同降低IPv4業務承載中的轉換次數，來確保數據傳輸的效率。接入域為某個移動核心網，可通過464XLAT為移動終端提供IPv6單棧接入服務。在464XLAT方案中，為了在IPv6網絡中支持對IPv4業務的訪問，客戶端翻譯器(CLAT)[9]需要將IPv4客戶端(APPv4)發出的IPv數據包轉換成Pv6數據包。

　　主干域和分別為提供IPv6轉發服務的主干網。本方案可以融合接入域、主干域、主干域的IPv6單棧能力，形成從終端到網絡主干域出口的端到端IPv6單棧能力，并且只需要在出口PE路由器進行一次IPv4IPv6轉換，不需要在域間互通的位置(和處)將IPv6數據包恢復成IPv4數據包。

　　向IPv6單棧過渡的策略建議為了在中國盡早推動IPv6單棧網絡的產業成熟和網絡部署，需要做好如下幾方面工作：

　　•從政策方面對IPv6單棧給予引導支持，并在必要時給出關閉網絡中IPv4協議棧的實施路線、推進策略和時間點。

　　•網絡邊緣的設備須滿足多域純IPv6標準的能力要求。新入網操作系統和終端(4G/5G移動終端、固網CPE終端、物聯網終端和其他新型終端等)都應當具有標準要求的IPv6單棧能力，并優先以純IPv6方式接入網絡。

　　•推動互聯網應用向IPv6遷移，提升IPv6網絡的流量占比，為IPv6單棧化創造良好的流量條件。新上線的云計算、工業互聯網、物聯網等應按照純IPv6要求來建設和運營，能在IPv6單棧網絡環境下運行。•網絡運營商和大型互聯網公司應按照標準盡早進行IPv6單棧商用試點，并加快在IPv6單棧網絡方面的相互協作;鼓勵并支持在中國開展IPv6單棧示范區的建設和實踐。•強化IPv6對網絡安全的提升，確保網絡安全領域內新的系統、軟硬件、安全策略能夠在純IPv6的基礎上進行規劃設計，加速中國網絡信息安全體系向IPv6單棧的同步過渡。

　　5結束語

　　隨著IPv6在中國的規模應用，IPv6單棧網絡已經成為新的重要目標，也是中國IPv6部署邁上新臺階的必由之路。IPv6單棧的本質是做“減法”，即消除網絡中不必要的功能和協議冗余，優化網絡架構。網絡的IPv6單棧化和中國的數字化轉型密切相關，其部署具有必要性和緊迫性。在實施層面，IPv6單棧化網絡在較長時期內仍需要支持剩余IPv4業務的綜合承載，因此網絡的邊緣還須維持IPv4特性。只有等IPv6流量增長大大超過IPv4后，IPv4協議才可徹底退網。本文提出了大規模、多域、多場景下的純IPv6組網架構，在支持域間和運營商間協同的基礎上，打通整合不同域間的IPv6單棧能力，提高了數據傳輸效率，并在最后提出了IPv6單棧部署的策略建議。

　　參考文獻：

　　[1]中央網絡安全和信息化委員會辦公室,國家發展和改革委員會,工業和信息化部.關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知[EB/OL].(20210712)[20211225].

　　[2]IETF.SRv6networkprogramming:IETFRFC8996[S].2019

　　[3]IETF.DualstacklitebroadbanddeploymentsfollowingIPv4exhaustion:IETFRFC6333[S].2011

　　[4]IETF.Lightweight4over6:anextensiontothedualstacklitearchitecture:IETFRFC7596[S].2015

　　[5]IETF.Mappingofaddressandportusingtranslation(MAPT):IETFRFC7599[S].2015

　　[6]IETF.Mappingofaddressandportwithencapsulation(MAPE):IETFRFC7597[S].2015

　　[7]IETF.464XLAT:combnationofstatefulandstatelesstranslation:IETFRFC6877[S].2013

　　[8]IETF.MultiprotocolextensionsforBGP4:RFC4760[S].2007

　　作者：解沖鋒,李星,李震余勇志