IPv6大赛焦点解读 | 中国电信：大规模IPv6单栈网络架构研究和实践|网络架构|焦点科技股份有限公司|中国电信_新浪科技_新浪网

前言：在中华人民共和国工业和信息化部、中共中央网络安全和信息化委员会办公室、 中华人民共和国教育部指导下，中国信息通信研▒究院联合地方政府主办首届 IPv6 技术应用ⓛ创新大赛，旨在推动IPv6 与千行百业融合发展，激发产业创新，促进人σ才培养。

为进一步普及推广IPv6概念，集中¡展示行业前沿技术和应用，繁荣产业生态，本次大赛特别推出“焦点解读”专题，和三大运营商及产业链巨头携手共同呈现当前IPv6的规模部署、落地实践及未来规划等，在IPv6发展历史进程ã中书写华章，贡献力量。本期“焦点解读”特邀中国电信专家讲解“大规੕模IPv6单栈网络架构研究和实践”

੪੭一、背景Ι

IPv6单栈（“IPv6-only”）网络，顾名思义就是以IPv6为唯一网络协议的网络，网络设备只基于IPv6协议进行编址、路由和转发，并且网络也支持SRv6等IPv6新发展的能力。从IPv4/IPv6双栈向IPv6单栈演进是互联网技术发展的必然趋势，也是国际标准化的热点。过去十多年来，国际IETF设计了多项支撑IPv6单栈网络的技术，如：DS-Lite[1]、Lightweight 4over6[2]、MAP-T[3]、MAT-E[4]、NAT64[5]/464X≥LAT[6]等。但到目前为止，世界上的商用IPv6单栈实施案例还相对比少。究其原因，首先，已有的单栈技术相互不兼容，在不同场景中使用不同的IPv6单栈υ技术，数据包在跨域时需要进行频繁的IPv4/IPv6Λ转换，网络会变得复杂，数据处理效率低；其次，现有的单栈技术基本面向接入场景，即在网络边缘为用户提供IPv6单栈接入，多域网络的主干层面缺乏可商用的IPv6单栈方案，导致IPv6单栈网络孤岛化甚至碎片化，没有形成体系化IPv6单栈网络。

随着ત国内IPv6的全面部署及IPv6流量逐渐上升，部分网络中IPv6流量有超过IPv4流量的趋势，在这种情况下，需要系统性地考虑从双栈网络向ફIPv6单栈过渡的问题，而且迫切需要一个多域IPv6总体架构，该架构在主干层面拉通各自治系统（也称“自治域”）的IPv6单栈能力，并结合已有的接入侧IPv6单栈技术形成大规模网络可实施的IPv6થ单栈整体方案。

二、IPv6单੆栈网络↓的理解

大&#256d;规模ΩÀIPv6单栈网络必须具备如下特性：

1）单栈编址，在接入侧为客户网络或终端只≅分配IPખv6地址，对终端进行IPv6单栈编址；网络设备的接口地址及lookback等管理地址也采用IPv6单栈方式进行编址ࣻ。

2）支持“IPv4即服务”（即“IPv4-asö-a-Service”），由于国内和国外部分IPvÓ4应用可能长期存在，因此IPv6单栈网络需支持IPv4业务流的承载，确保在底层网络关闭IPv4协议后，用户依旧可访←问存量IPv4业务，用户体验不降低。

3）端到端IPv6能力，网络对于IPv6业务、ΑIPv4业务流均采取端到端的承载，支持域间甚ⓜ至运营商间的IPv6单栈能力ૉ互通，避免在数据路径中不必要的IPv4-IPv6转换。

4）安全可信，IPv6单栈中交换的重要网络资源类¸信息，如：地址资源、路由和IPv4/IPv6映射规则信È息是Ω安全可信的。

基础网络I⇔Pv6单栈化的本质是删繁就简，在保证网络和业务正常运行的前ⓝ提下，减少不必要的冗余功能，释放设备中的资源。同时，引入SRv6[7]等ÒIPv6扩展型技术，提供高质量的连接服务，实现网络能力“螺旋式上升”。

三、૙多域IPv6ý单栈组‾网方案和实践

针对大规模多域网络的IPv6单栈化问题，中国电信联合清华大学提出了多域IPv6单栈网络的框架方案。多域IPv6单栈网络指的是由多个自治域组成、在统一的机构管理运营的纯IPv6网络系统，面向每个场景੎的自治域均采用纯IPv6方式组网和运营，相互之间通过纯IPv6方式互联互通。在这个架构下，网络内部的P设备关闭IPv4协议，仅在网络边缘的PE设备上保留IPv4特性来支持☼存量IP࠷v4业务承载和转发。其一方面支持IPv6数据包的传送，同时也支持IPv4业务数据的端到端传送。

在编址方面，每个边缘PE设备将拥有至Ö少一个IPv6映射前缀来标识自己，并具有从本地IPv4路由表或地址池提取的一个或多个相关联的IPv4地址块。IPv4地址块和IPv6映射前缀之间的映射关系称为地址映射规则。地址映射规则由PE创建，并为IPv4/I૨Pv6数据包的地址转换提供前缀级映射信息，如图1所示。本质上，地址映射规则为IPv4业务数据在多域IPv6单栈网络中的传∪输提供了方向。

如图2所示，PE1的地址映射前缀是Pref64-1，PE2的地址映射前缀是Pref64-2，当IPv4子网ξ中的主机H1发出的IPv4Ä数据包到达IPv6单栈网络的边缘时，入口PE1将使用地址映射规则从其原始IPv4源地址和目标地址生成新报头的IPv6源地址和目的地址，并将生成的IPv6数据包被发送到正确的出口PE2，途中不会转换为IPv4数据包，&#25a1;因此它是端到端的。

为了支持跨域传送IPv4业务数据并找到正确的网络出口节点，需要在全网的边ⓐ缘PE设备间交σ换各自所关联的IPv4地址块和的IPv6地址映射前缀信息，这Å样到达网络的IPv4数据包可在转换城IPv6数据包后能找到正确的出口PE设备，为此，本方案建议采用扩展MP-BGP协议的方式在域内和域间传递地址映射规则。

本架构支持翻译和封装两种转发方式，翻译技术是指将IPv4数据包转换为IPv6数据包或反向转换▤，本功能主要按照RFધC7915[8]定义的IP/ICMP翻译算法（&#263c;SIIT）和RFC6052[9]等标准。封装技术是指在不改变原有IPv4数据包的前提下利用IPv6协议来传输IPv4数据包，即将IPv4数据包封装在IPv6报文中，然后在多域IPv6网络中传输，封装的数据包格式标准为RFC2473[10]。

Β

多域IPv6单栈网络架构如图4所示，ADPⓚT是IPv4和IPv6网络互通的关键功能，由其基于本地保存的地址映射规则将IPv4数据包转换成适合在IPv6网络中传送的IPv6数据包，其组成自上而下分为三层：规则管理层、▒路由处理层和数据包转发层。

τ规¤则管理层：负责管理存储在本地数据库中的映射规则，接受其它设备通告的地址映射规则，存储映射规则和发布设备本身的映射规则ν等。

路由处理层：提供按照MP-BGP扩&#256d;展格式封装映射规则信息，并在IPv6域内和域间发布和交换地址映射规则，在相反方向，਩从收到的MP√-BGP路由信息中提取地址映射规则信息。

数据包转☻发层∼：支持双向的封装和翻译转发功能，依据地址映射规则完成IPv4数据包和IPv6数据包之«间的转换。

该框架可以扩展到由不同运营商运营的多自治域网络，因此IPv6单栈的数据路径可以跨越多个运营商的网络。该方案作为IPv6网络的基础组网技术，适用于由多个自治域组成的大规模IP࠷承载网，实现基于IPv6统一承载移动网业务、Â宽带业务和云业务，支持与其它运营商的网¬络IPv6单栈互联。

除了∇在国外推动标准外[11]，中国电信和清华大学联合进行了跨域、长距的IPv◯6单栈现网验证，实现了从中国电信无વ锡城域网到内蒙云基地IPv6单栈网络上的多业务通信，通信类型包括：IPv4用户访问IPv4云服务，IPv6用户访问IPv6云服务，友商IPv4用户访问IPv4云服务，友商IPv6用户访问IPv6云服务、IPv4用户访问外部IPv4应用，IPv6用户访问外部IPv6应用、地址切片等，试验达到了预期效果。

Ω&#256f;

四、€总结

多域IPv6单栈网络框架解决了域间IPv6单栈互通§和协同的问题，是对网络架构和能力的全新变化，目标是构建一个以IPv6为核心协议的单栈互联网，这也是全球公认的发∗展方向。2021年7月份，中央网信办联合工信部发布《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》提出在2030年左右完成向IPv6单栈的演进过ੌ渡，随着IPv6流量的快速提升，大规模多域网络向IPv6单栈演进的时间点逐步逼近，其紧迫性日益现象。

要指出的是，尽管多域IPv6网络端到端支持IPv4业务流传送，但为了深化IPv6的使用，降低IPv4业务的比重，应该继续通过∝政策或者市场杠杆引导互联网业务持续向IPv6的迁移，降低通过૜ADPT转换IPvℑ6的流量比重。

&#263f;参考文献Ù

[1]IϖETF RFC 6333: DuƎal-Stack Lite Broadband Deployments Following IPv4ÚExhaustion DS-Lite:

[2]IETF RFC 75ી96:‍ Lightweight 4over6: An Extension to the Dual-S◘tack Lite Architecture

[3]IETF RFC 759ⓦ9 MAP-T: Mapping of Address and Port using Tãrans☏lation (MAP-T)

[4]IાETF RFC 7597: Ma૜pping of Address and Port with Encapsulation (MAPસ-E)

[5]IETF ³RFC 6146: Stateful NAT64: Network Address and Protocol Tra♧nsÃlation from IPv6 Clients to IPv4 Servers"

[6]IETF RFC 6877: 464XLAT‍: Combination oœf →Stateful and Stateless Translation

[7]IETF RFCΝ 8986：Segment Routing over IPv6 (SRv6û) Network Programm−ing

[8]IETF RFC 7915：IP/ICMP Tિra∼ns²lation Algorithm

Ι

[9]IETF RFC 6052: IPv6 Addressing of IPv4/IPv6 Tran¸slatorsç

[10]IETF RFC 24µ73: G½enⓨeric Packet Tunneling in IPv6 Specification

[11]IETF文稿draft-xie-v6ops-framework-md-ipv6on∝ly˜-underlay-0ਭ5: Framework of Multi-domain IPv6-only Underlay Networks and IPv4 as a Service

&#25d3;作ઍ者简介

π

解冲锋

博士，教授级高工，现工作于中国电ζ信研究院，长期负责中国电信IPv6技术研究和部署工作，研究范围包括：下一代互联网、IPv6、网络架构、物联网、云网融合等。目前担任：欧洲电信Ë标准化协会（ETSI） IPE工作组副主席、北京市IPv6重点实验室主任、中国互&#263b;联网学会学术工委副主任委员、中国电信科技委委员等职务。

关…于IPv6大赛ੜ

为落实2021年《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》要求，全面推进互联网协议第六版（IPv6）商用部署，加快推动 IⓐP૞v6 与各行各业૊融合发展，首届IPv6技术应用创新大赛应运而生。

本次大赛由中华人民共和国工业和信息化部、中共中央网络安全和信息化委员会办公室、 中华人民共和国教育部指导，中国信息通信研究院、上海市通信管理局、上海市经济和信息化委员会、中共上海市委网络安全和信息化委员会办公室、上海市发展和改革委员会、上海市教育委员会、中国（上海）自由贸易试验区、临港新片区Á管理委员会主办，国家（上海）新型互⇔联网交换中心、中国信息通信研究院华东⇒分院、中国教育和科研计算机网CERNET网络中心承办。

大赛赛道设置丰富,涵盖兴业、Ü辅政、科教、惠民四大领域赛道，安全、APP/终端、信ਪ息基础设置大三通用赛题，自7月份正式启动以来，受社会各界及权ઘ威媒体的高度关注和多方位报道。

大赛总决赛在上海举办，时间拟定12月，采取路演和会议相¨结合的形式，届时IPv6领域上中下游创新☺项目、领军代表将巅峰集结，同台竞技，助力IPv6规划部署，引领行业热∋潮。

诚邀社会各界共同参与支持本次大赛ⓨ，共建IPv6行ࣻ业生态，共促IPv6高质量发展，共筑数字经济发™展底座，共赋千行百业数智转型！

“掌”握科Ÿ技鲜闻 （微Ψ信搜索⁄techsina或扫描左侧二维码关注）

新ત浪科ⓒટ技

新浪科技为你带੕来最新鲜ⓐ的科技资ⓘ讯

Ò苹果૧汇ਯ

苹果汇为你带来最新Ε鲜ਬ的χ苹果产品新闻

新βⓠ浪ⓥ众测

β

新酷产ફ品第一时间免费ù试玩

>

∈新浪ε探索

Ä

提供Ε最新的科学家新闻，⊗精彩的震撼图片

સ新浪૎科ࣻ技意见反馈留言板

૝

Al੥ñl Rights Reserved 新浪公司 版权所有