前言：在中華人民共和國工業和信息化部、中共中央網絡安全和信息化委員會辦公室、 中華人民共和國教育部指導下，中國信息通信研究院聯合地方政府主辦首屆 IPv6 技術應用創新大賽，旨在推動IPv6 與千行百業融合發展，激發產業創新，促進人才培養。

為進一步普及推廣IPv6概念，集中展示行業前沿技術和應用，繁榮產業生態，本次大賽特別推出“焦點解讀”專題，和三大運營商及產業鏈巨頭攜手共同呈現當前IPv6的規模部署、落地實踐及未來規劃等，在IPv6發展曆史進程中書寫華章，貢獻力量。本期“焦點解讀”特邀中國電信專家講解“大規模IPv6單棧網絡架構研究和實踐”

一、背景

IPv6單棧（“IPv6-only”）網絡，顧名思義就是以IPv6為唯一網絡協議的網絡，網絡設備隻基於IPv6協議進行編址、路由和轉發，並且網絡也支持SRv6等IPv6新發展的能力。從IPv4/IPv6雙棧向IPv6單棧演進是互聯網技術發展的必然趨勢，也是國際標準化的熱點。過去十多年來，國際IETF設計了多項支撐IPv6單棧網絡的技術，如：DS-Lite[1]、Lightweight 4over6[2]、MAP-T[3]、MAT-E[4]、NAT64[5]/464XLAT[6]等。但到目前為止，世界上的商用IPv6單棧實施案例還相對比少。究其原因，首先，已有的單棧技術相互不兼容，在不同場景中使用不同的IPv6單棧技術，數據包在跨域時需要進行頻繁的IPv4/IPv6轉換，網絡會變得複雜，數據處理效率低；其次，現有的單棧技術基本麵向接入場景，即在網絡邊緣為用戶提供IPv6單棧接入，多域網絡的主幹層麵缺乏可商用的IPv6單棧方案，導致IPv6單棧網絡孤島化甚至碎片化，沒有形成體係化IPv6單棧網絡。

隨著國內IPv6的全麵部署及IPv6流量逐漸上升，部分網絡中IPv6流量有超過IPv4流量的趨勢，在這種情況下，需要係統性地考慮從雙棧網絡向IPv6單棧過渡的問題，而且迫切需要一個多域IPv6總體架構，該架構在主幹層麵拉通各自治係統（也稱“自治域”）的IPv6單棧能力，並結合已有的接入側IPv6單棧技術形成大規模網絡可實施的IPv6單棧整體方案。

二、IPv6單棧網絡的理解

大規模IPv6單棧網絡必須具備如下特性：

1）單棧編址，在接入側為客戶網絡或終端隻分配IPv6地址，對終端進行IPv6單棧編址；網絡設備的接口地址及lookback等管理地址也采用IPv6單棧方式進行編址。

2）支持“IPv4即服務”（即“IPv4-as-a-Service”），由於國內和國外部分IPv4應用可能長期存在，因此IPv6單棧網絡需支持IPv4業務流的承載，確保在底層網絡關閉IPv4協議後，用戶依舊可訪問存量IPv4業務，用戶體驗不降低。

3）端到端IPv6能力，網絡對於IPv6業務、IPv4業務流均采取端到端的承載，支持域間甚至運營商間的IPv6單棧能力互通，避免在數據路徑中不必要的IPv4-IPv6轉換。

4）安全可信，IPv6單棧中交換的重要網絡資源類信息，如：地址資源、路由和IPv4/IPv6映射規則信息是安全可信的。

基礎網絡IPv6單棧化的本質是刪繁就簡，在保證網絡和業務正常運行的前提下，減少不必要的冗餘功能，釋放設備中的資源。同時，引入SRv6[7]等IPv6擴展型技術，提供高質量的連接服務，實現網絡能力“螺旋式上升”。

三、多域IPv6單棧組網方案和實踐

針對大規模多域網絡的IPv6單棧化問題，中國電信聯合清華大學提出了多域IPv6單棧網絡的框架方案。多域IPv6單棧網絡指的是由多個自治域組成、在統一的機構管理運營的純IPv6網絡係統，麵向每個場景的自治域均采用純IPv6方式組網和運營，相互之間通過純IPv6方式互聯互通。在這個架構下，網絡內部的P設備關閉IPv4協議，僅在網絡邊緣的PE設備上保留IPv4特性來支持存量IPv4業務承載和轉發。其一方麵支持IPv6數據包的傳送，同時也支持IPv4業務數據的端到端傳送。

在編址方麵，每個邊緣PE設備將擁有至少一個IPv6映射前綴來標識自己，並具有從本地IPv4路由表或地址池提取的一個或多個相關聯的IPv4地址塊。IPv4地址塊和IPv6映射前綴之間的映射關係稱為地址映射規則。地址映射規則由PE創建，並為IPv4/IPv6數據包的地址轉換提供前綴級映射信息，如圖1所示。本質上，地址映射規則為IPv4業務數據在多域IPv6單棧網絡中的傳輸提供了方向。

（圖1. 基於地址映射規則的IPv4-IPv6地址轉換）

如圖2所示，PE1的地址映射前綴是Pref64-1，PE2的地址映射前綴是Pref64-2，當IPv4子網中的主機H1發出的IPv4數據包到達IPv6單棧網絡的邊緣時，入口PE1將使用地址映射規則從其原始IPv4源地址和目標地址生成新報頭的IPv6源地址和目的地址，並將生成的IPv6數據包被發送到正確的出口PE2，途中不會轉換為IPv4數據包，因此它是端到端的。

（圖2. 多域IPv6單棧網絡中端到端的IPv4業務數據轉發）

為了支持跨域傳送IPv4業務數據並找到正確的網絡出口節點，需要在全網的邊緣PE設備間交換各自所關聯的IPv4地址塊和的IPv6地址映射前綴信息，這樣到達網絡的IPv4數據包可在轉換城IPv6數據包後能找到正確的出口PE設備，為此，本方案建議采用擴展MP-BGP協議的方式在域內和域間傳遞地址映射規則。

（圖3. 基於BGP路由擴展傳遞地址映射規則示意圖）

本架構支持翻譯和封裝兩種轉發方式，翻譯技術是指將IPv4數據包轉換為IPv6數據包或反向轉換，本功能主要按照RFC7915[8]定義的IP/ICMP翻譯算法（SIIT）和RFC6052[9]等標準。封裝技術是指在不改變原有IPv4數據包的前提下利用IPv6協議來傳輸IPv4數據包，即將IPv4數據包封裝在IPv6報文中，然後在多域IPv6網絡中傳輸，封裝的數據包格式標準為RFC2473[10]。

多域IPv6單棧網絡架構如圖4所示，ADPT是IPv4和IPv6網絡互通的關鍵功能，由其基於本地保存的地址映射規則將IPv4數據包轉換成適合在IPv6網絡中傳送的IPv6數據包，其組成自上而下分為三層：規則管理層、路由處理層和數據包轉發層。

（圖4. 多域IPv6單棧網絡架構示意圖）

規則管理層：負責管理存儲在本地數據庫中的映射規則，接受其它設備通告的地址映射規則，存儲映射規則和發布設備本身的映射規則等。

路由處理層：提供按照MP-BGP擴展格式封裝映射規則信息，並在IPv6域內和域間發布和交換地址映射規則，在相反方向，從收到的MP-BGP路由信息中提取地址映射規則信息。

數據包轉發層：支持雙向的封裝和翻譯轉發功能，依據地址映射規則完成IPv4數據包和IPv6數據包之間的轉換。

該框架可以擴展到由不同運營商運營的多自治域網絡，因此IPv6單棧的數據路徑可以跨越多個運營商的網絡。該方案作為IPv6網絡的基礎組網技術，適用於由多個自治域組成的大規模IP承載網，實現基於IPv6統一承載移動網業務、寬帶業務和雲業務，支持與其它運營商的網絡IPv6單棧互聯。

除了在國外推動標準外[11]，中國電信和清華大學聯合進行了跨域、長距的IPv6單棧現網驗證，實現了從中國電信無錫城域網到內蒙雲基地IPv6單棧網絡上的多業務通信，通信類型包括：IPv4用戶訪問IPv4雲服務，IPv6用戶訪問IPv6雲服務，友商IPv4用戶訪問IPv4雲服務，友商IPv6用戶訪問IPv6雲服務、IPv4用戶訪問外部IPv4應用，IPv6用戶訪問外部IPv6應用、地址切片等，試驗達到了預期效果。

四、總結

多域IPv6單棧網絡框架解決了域間IPv6單棧互通和協同的問題，是對網絡架構和能力的全新變化，目標是構建一個以IPv6為核心協議的單棧互聯網，這也是全球公認的發展方向。2021年7月份，中央網信辦聯合工信部發布《關於加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》提出在2030年左右完成向IPv6單棧的演進過渡，隨著IPv6流量的快速提升，大規模多域網絡向IPv6單棧演進的時間點逐步逼近，其緊迫性日益現象。

要指出的是，盡管多域IPv6網絡端到端支持IPv4業務流傳送，但為了深化IPv6的使用，降低IPv4業務的比重，應該繼續通過政策或者市場杠杆引導互聯網業務持續向IPv6的遷移，降低通過ADPT轉換IPv6的流量比重。

參考文獻

[1]IETF RFC 6333: Dual-Stack Lite Broadband Deployments Following IPv4Exhaustion DS-Lite:

[2]IETF RFC 7596: Lightweight 4over6: An Extension to the Dual-Stack Lite Architecture

[3]IETF RFC 7599 MAP-T: Mapping of Address and Port using Translation (MAP-T)

[4]IETF RFC 7597: Mapping of Address and Port with Encapsulation (MAP-E)

[5]IETF RFC 6146: Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers"

[6]IETF RFC 6877: 464XLAT: Combination of Stateful and Stateless Translation

[7]IETF RFC 8986：Segment Routing over IPv6 (SRv6) Network Programming

[8]IETF RFC 7915：IP/ICMP Translation Algorithm

[9]IETF RFC 6052: IPv6 Addressing of IPv4/IPv6 Translators

[10]IETF RFC 2473: Generic Packet Tunneling in IPv6 Specification

[11]IETF文稿draft-xie-v6ops-framework-md-ipv6only-underlay-05: Framework of Multi-domain IPv6-only Underlay Networks and IPv4 as a Service

作者簡介

解衝鋒

博士，教授級高工，現工作於中國電信研究院，長期負責中國電信IPv6技術研究和部署工作，研究範圍包括：下一代互聯網、IPv6、網絡架構、物聯網、雲網融合等。目前擔任：歐洲電信標準化協會（ETSI） IPE工作組副主席、北京市IPv6重點實驗室主任、中國互聯網學會學術工委副主任委員、中國電信科技委委員等職務。

關於IPv6大賽

為落實2021年《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》要求，全麵推進互聯網協議第六版（IPv6）商用部署，加快推動 IPv6 與各行各業融合發展，首屆IPv6技術應用創新大賽應運而生。

本次大賽由中華人民共和國工業和信息化部、中共中央網絡安全和信息化委員會辦公室、 中華人民共和國教育部指導，中國信息通信研究院、上海市通信管理局、上海市經濟和信息化委員會、中共上海市委網絡安全和信息化委員會辦公室、上海市發展和改革委員會、上海市教育委員會、中國（上海）自由貿易試驗區、臨港新片區管理委員會主辦，國家（上海）新型互聯網交換中心、中國信息通信研究院華東分院、中國教育和科研計算機網CERNET網絡中心承辦。

大賽賽道設置豐富,涵蓋興業、輔政、科教、惠民四大領域賽道，安全、APP/終端、信息基礎設置大三通用賽題，自7月份正式啟動以來，受社會各界及權威媒體的高度關注和多方位報道。

大賽總決賽在上海舉辦，時間擬定12月，采取路演和會議相結合的形式，屆時IPv6領域上中下遊創新項目、領軍代表將巔峰集結，同台競技，助力IPv6規劃部署，引領行業熱潮。

誠邀社會各界共同參與支持本次大賽，共建IPv6行業生態，共促IPv6高質量發展，共築數字經濟發展底座，共賦千行百業數智轉型！