IPv6“＋”速跑｜網絡向IPv6單棧演進，建構先進雲網基礎設施

随着IPv6在全球的規模部署，一直被認為是IPv6發展的最終方向的IPv6單棧（即IPv6-only，也稱為純IPv6），也逐漸成為目前國内外網際網路業界關注的熱點。與目前的IPv4/IPv6雙協定棧方案相比，IPv6單棧具有多項優點：首先，網絡配置和維護工作量較小，對裝置的要求相對較低，運作成本低；其次，風險暴露面少，安全風險低；最後，單棧促進了網絡的簡化，潛在故障點減少，是以可靠性較好。

2016年，國際IETF最高上司層IAB發表聲明稱“希望IETF能夠在新RFC标準中，停止要求新裝置和新的擴充協定相容IPv4，未來的新協定要全部在IPv6基礎上進行設計和優化。”中央網信辦最近釋出的《關于加快推進網際網路協定第六版（IPv6）規模部署和應用工作的通知》指出，“增強IPv6網絡互聯互通能力，積極推進IPv6單棧網絡部署，是大陸未來推進IPv6工作的重點任務之一。”2020年美國白宮管理和預算辦公室釋出指南，“要求美國各機構盡快完成向IPv6的過渡，確定到2025财年末，聯邦網絡上超過80%的IP資源是IPv6單棧。”

中國電信研究院積極開展IPv6單棧研究

中國電信研究院一直在進行面向大規模網絡的純IPv6組網方案及技術的研究，并且在中國通信标準化協會組織下，牽頭包括“多域純IPv6的網絡總體技術要求”在内的IPv6單棧系列标準，并向國際IETF送出了相關文稿。2021年，中國電信研究院聯合清華大學網研院成功實作了從無錫電信城域網到内蒙雲天翼雲基地之間的IPv6單棧多業務通信，這也是國際上首個長距、跨域、多場景的IPv6單棧案例，為大陸未來基于IPv6單棧建構新型雲網基礎設施打下了重要的技術基礎。

在大規模IP網絡中，如果沒有專門設計的IPv6單棧技術，直接關閉雙棧網絡中的IPv4協定将使得現存的IPv4業務無法正常運作，使用者體驗将受影響，是以向IPv6單棧演進可在關閉IPv4協定的情況下，確定現存IPv4業務依舊能正常運作。在接入側，國際IETF采用了多種IPv6單棧技術，如DS-Lite、MAP-T、MAT-E等，它們可以在不給使用者配置設定IPv4位址的情況下，在IPv6單棧網絡上支援IPv4業務的傳送。在主幹側，為了使得IPv4業務資料穿越純IPv6主幹網絡，需要在網絡的入口和出口邊緣PE裝置之間手工配置隧道。由于任意兩個PE節點之間都有資料傳輸的可能，是以需要在所有的PE節點之間建構隧道。這種方式配置工作量大，而且需要維護每條隧道的狀态。邊緣裝置數量N都很大，每台PE需要維護的隧道狀态數量快速增加，網絡中隧道的總數也呈現N2的增長，這就是典型的“N平方”問題。其次，網絡中不同場景采用不同過渡技術，進而需要在網絡上部署大量的IPv4-IPv6轉換網關，資料處理效率低，難以發揮IPv6自身的優勢。

多域純IPv6方案簡析

為了在多域純IPv6網絡中支援IPv4業務的承載和傳送，本方案采取了位址空間整合思路，将本來基于IPv4運作的編址、路由和轉發等功能映射到IPv6空間處理，并将IPv4業務特性僅保留在純IPv6網絡的邊緣PE裝置或終端中，網絡核心PE裝置就可以關閉IPv4協定棧。具體來說，新方案包括如下幾個部分。

通過IPv4-IPv6位址映射實作空間整合，通過全局統一的映射規則将IPv4位址空間映射到IPv6位址空間中。全局映射規則就是所有IPv4位址塊與IPv6合成字首的映射關系：，該IPv6合成字首“Pref64”也辨別了該IPv4位址塊“IPv4addressblock”在網絡中的位置。在實作中，位址映射就是通過添加IPv6合成字首“Pref64”将IPv4位址映射到IPv6位址。

通過“BGP4+擴充”在IPv6單棧網絡中傳遞IPv4NLRI資訊，為了将IPv4業務資料從IPv6網絡入口PE轉發到正确的出口PE，需要傳遞IPv4的可達性資訊，為此需要将IPv4路由映射到IPv6路由中，并通過“BGP4+協定”進行交換并釋出IPv4位址塊與IPv6字首的映射資訊，接收到映射消息的PE可以據此獲得IPv4位址塊與其關聯的出口PE，是以本方案在邊緣PE裝置中維護位址塊級的狀态資訊，與使用者級的狀态資訊相比，其資訊規模小很多，減少了存儲和維護成本。

基于本地規則資訊實作IPv4-IPv6資料包的轉化，針對到達純IPv6網絡邊緣的IPv4資料包，在IPv6網絡的入口處根據本地維護的IPv4位址與IPv6字首的映射關系轉換為IPv6資料包，然後利用轉換後的目的IPv6位址轉發到對應的IPv6網絡出口。在轉發面可支援封裝方式，也可以支援翻譯方式，但位址遵循同樣的轉換方式。

在本網絡架構下，當新的PE裝置加入或者舊的裝置退出時，可利用BGP4+的能力進行靈活調整适應，與傳統的隧道方式相比，本方式減少了大量不必要的裝置配置，避免了在任意兩個PE之間建立連接配接帶來的“N平方”問題。

本次試驗是驗證在多域、多場景的網絡環境下IPv6單棧資料通信能力以及與外部其他網絡互通的能力。試驗是在現網仿真進行。項目組選取了地理距離較遠的江蘇無錫和内蒙古呼和浩特進行IPv6單棧試驗，試驗涵蓋的網絡場景包括城域網、IP骨幹網及天翼雲資源池等。由于本方案隻對邊緣PE裝置提出了功能要求，對IP骨幹網沒有提出任何新的功能要求，是以試驗隻在IP骨幹網釋出試驗中合成的路由即可。項目組在現網部署了試驗用支援IPv4-IPv6轉換的PE裝置，其中，部署在呼和浩特的PE裝置将雲資源池的業務資料整合到IPv6單棧平面上，部署在無錫城域網的PE裝置将使用者的IPv4和IPv6業務資料整合到IPv6單棧平面上（如圖1所示）。

圖1 長距、跨域純IPv6驗證網絡結構

基于以上IPv6單棧驗證環境，項目組測試了IPv4-IPv4、IPv6-IPv6及IPv6-IPv4通路等多種基礎通信能力，并測試了純IPv6驗證環境與外部IPv4、IPv6網絡互通的能力，試驗達到了預期的效果。本方案在多域、多場景下采用純IPv6方式承載多種形态的業務，拉通整合了不同域間的IPv6能力，消除了備援的功能，減少了多域時的資料包轉換次數，進而形成了端到端的IPv6能力，友善了業務的部署和營運。

本方案遵循“IPv4as aService”的理念，支援剩餘IPv4業務的承載和傳送，具有良好的可擴充性。由于采取了基于全局統一規則的IPv4到IPv6的映射機制，網絡的狀态數目僅與路由數相關，與服務的使用者數無關。新的網絡或者路由要加入時，隻需要遵循全局統一規則就可在本地加入純IPv6網絡，不需要對網絡其餘部分進行修改，展現了良好的可擴充性和可實施性。

由于本方案采用統一的IPv6編址、路由和轉發機制，網絡中的資料包隻有IPv6資料包，與雙棧網絡相比，更有利于SRv6網絡可程式設計等創新技術的實施，由于網絡控制面在為資料包指定路徑的中間節點，是以不用關心在網絡中的出口。

2017年11月，中共中央辦公廳、國務院辦公廳聯合印發的《推進網際網路協定第六版（IPv6）規模部署行動計劃》指出：“IPv6能夠提供充足的網絡位址和廣闊的創新空間，是全球公認的下一代網際網路商業應用解決方案。”大力發展基于IPv6的下一代網際網路，并将所有的業務遷移到IPv6網絡上是未來必然的選擇，雲計算、邊緣計算和工業網際網路等業務應該建構在以IPv6為核心協定的新一代基礎網絡上，是以建構大型純IPv6網絡也與數字化轉型密切相關，具有戰略重要性。在聯合研究的基礎上，中國電信研究院與清華大學網研院成功進行了多域純IPv6現網試驗，實作了全球首個包括城域網、雲和IP骨幹網在内的一體化純IPv6現網案例，為将來網絡全面向IPv6單棧演進提供了重要技術基礎。

End

本文首發于通信世界雜志2022年2月10日第四期 總第889期

作者：中國電信研究院

解沖鋒 馬晨昊 李聰 董國珍

責編/版式：範範

稽核：申晴

監制：劉啟誠

我就知道你“在看”