田 紘，吳 偉，閻 璐

（中國電信集團公司網絡發(fā)展部 北京100032）

1 概述

根據第31次互聯網報告通報，截至2012年12月底，我國網民規(guī)模達5.64億人，手機網民規(guī)模為4.20億人，互聯網普及率達到42.1%；從全球看，2012年全球互聯網用戶數達到24億人，智能網手機用戶數達到11億人，僅占手機用戶的17%，移動互聯網還處在早期階段。移動互聯網高速發(fā)展，物聯網、云計算、移動支付、電子商務、O2O等新技術與新應用不斷涌現，IPv4地址隨著互聯網的蓬勃發(fā)展已經消耗殆盡。全球各大地址機構在過去的兩年中陸續(xù)宣布已分配完所有的IPv4地址，越來越多的國家和機構已經意識到IP地址不足與電子及網絡技術發(fā)展之間的矛盾。IPv6，這個被設計來取代IPv4的下一代互聯網協議，已不再停留在技術研究和標準制定階段，各國陸續(xù)啟動了以IPv6為基礎的下一代互聯網部署工作。

從1981年IPv4被定義的30多年來，涌現出的互聯網技術、網絡設備、用戶終端、操作系統(tǒng)、內容及應用，都是基于IPv4進行開發(fā)和部署的，從IPv4遷移到IPv6非一日所能成功。IPv4向IPv6的過渡對于運營商而言，并不是TCP/IP協議棧的一次簡單升級，其關鍵在于如何平穩(wěn)實現當前規(guī)模龐大的互聯網用戶和應用的遷移，確保遷移過程中網絡承載不中斷，用戶體驗無影響，服務質量不下降，并滿足各類新型業(yè)務的發(fā)展要求。而要實現下一代互聯網規(guī)模商用的目標，需要整個產業(yè)鏈同步實現體系化的演進，涉及承載網、用戶終端、應用平臺及運營流程、人才體系，都需要一個過渡和儲備的過程，確保網絡演進的平滑性和應用業(yè)務使用的兼容性。

我國政府高度重視下一代互聯網的發(fā)展和演進。2012年初，在CNGI前期成果的基礎上，國家發(fā)展和改革委員會、工業(yè)和信息化部等7部委聯合下發(fā)了《下一代互聯網“十二五”發(fā)展建設意見》，并通過下一代互聯網技術研發(fā)、產業(yè)化和規(guī)模商用專項的組織實施，推動網絡、網站應用、終端的全面改造。中國電信接應國家要求，啟動實施了覆蓋骨干網、部分城域網、IDC網絡、移動分組域的網絡改造，并圍繞網絡架構、過渡技術、運營支撐、終端與應用5個下一代互聯網關鍵要素，加強與產業(yè)鏈各方的協同合作，推動產業(yè)鏈從IPv4向IPv6的整體演進，最終實現下一代互聯網的成熟普及和規(guī)模商用。

2 可持續(xù)演進的網絡架構

建設下一代互聯網，主要為解決IP地址枯竭給互聯網發(fā)展帶來限制的問題，同時也需要在現有網絡架構的基礎上，進一步提升能力，以IPv6為基礎，滿足互聯網業(yè)務對網絡提出的可擴展、可感知、按需保障和流量調控的需求。

中國電信的骨干網、城域網、IDC網絡經過十多年的建設，已經形成了全球規(guī)模最大、用戶數量最多的互聯網絡，并通過進行扁平化的架構優(yōu)化，大容量和高處理能力設備的能力，持續(xù)提升網絡的業(yè)務承載能力和承載質量。因此，以現有網絡為基礎，開啟網絡設備的IPv6協議棧，配置相應的IPv6策略，能滿足IPv6用戶和應用的承載需求，不需要為IPv6單獨建設一張承載網絡。

IPv6重點可滿足物聯網、云計算、移動互聯網等新興應用的IP地址需求，而以IPv6為基礎的下一代高智能網絡架構，可通過承載和控制的有機分離，通過提升感知、保障、管理、運營能力，滿足新興業(yè)務的開放性、感知性、高效性、泛在性需求。

3 網絡過渡技術的選擇

由于應用與終端的類型眾多，無法全部與網絡改造實現同步遷移，IPv6與IPv4必然會在10年或更長的一個時間周期內共存，并經過以IPv4為主、IPv4與IPv6比例相當、IPv6為主（過渡初期、過渡中期、過渡后期）3個階段，需要在過渡期內采用過渡技術保障IPv4環(huán)境下用戶及應用的正常使用，并滿足以下幾個要求。

·通用性。過渡技術應能適用于過渡期的不同階段，并能根據不同階段的特點靈活調整部署策略；應能滿足既有業(yè)務的承載需求，不能影響到某種業(yè)務的正常使用。

·延續(xù)性。過渡技術要符合現有網絡結構、路由體系與流量策略的要求，不帶來大的結構性調整，盡量少地引入新的網元或協議；應符合用戶已形成的使用習慣，不影響用戶使用感知。

·可行性。過渡技術應具備現網部署的可能性，能被現網絕大多數網絡設備所支持，通過現網設備的升級和少量硬件的增加即可實現，減少網絡投資。

目前主流的過渡技術從技術實現上可分為雙棧、隧道、協議轉換3大類。雙棧技術指網絡設備同時運行IPv4和IPv6兩種協議棧，雙棧節(jié)點可以和IPv4、IPv6單棧節(jié)點進行通信；隧道技術將IPv6報文作為IPv4的載荷，或者將IPv4報文作為IPv6的負荷；協議轉換技術在IPv6和IPv4網絡的交界處部署轉換設備，實現IPv6主機與IPv4主機之間的互通。

根據其部署位置，下一代互聯網過渡技術可分為網絡和應用兩大類。網絡過渡技術為用戶與應用同時提供IPv4和IPv6的承載通道；應用過渡技術通過協議為以IPv4為基礎的應用平臺提供可被IPv6用戶訪問的能力。

中國電信根據實際需求和近幾年的現網驗證，選擇在骨干網、移動分組域、IDC、城域網核心層采用雙棧技術，為IPv4和IPv6流量同時提供承載和轉發(fā)。為減少IPv4公有地址的消耗，應對地址枯竭，在城域網業(yè)務控制層采用DS-Lite隧道技術，只為用戶分配IPv6地址，通過IPv6隧道在城域網內承載IPv4報文；同時，通過在IDC網絡的應用側部署應用層或者網絡層的翻譯技術設備，支撐IPv4平臺被IPv4用戶所訪問。

4 建立完善的運營支撐體系

向下一代互聯網演進是系統(tǒng)性的工程，大量現網設備的升級改造及過渡技術的部署只奠定了網絡基礎，要真正實現用戶的可接入、業(yè)務的可使用、網絡的可管理，還需對相關IP/IT支撐系統(tǒng)實施相配套的改造，實現業(yè)務開通、使用計費、服務保障等用戶相關流程的端到端貫通，體系結構如圖1所示，具體介紹如下。

（1）網絡IP支撐系統(tǒng)

網絡IP支撐系統(tǒng)包括AAA（認證計費）系統(tǒng)、DNS（域名解析）系統(tǒng)、IP網絡管理系統(tǒng)等，用于支撐業(yè)務使用、網絡管理等流程。IPv6環(huán)境下的網絡IP支撐系統(tǒng)是基于已有IPv4系統(tǒng)的升級改造，共用已有硬件平臺，擴展相關協議屬性或相關功能模塊，同時服務于IPv4與IPv6的用戶、業(yè)務、網絡。

（2）運營IT支撐系統(tǒng)

運營IT支撐系統(tǒng)包括業(yè)務受理系統(tǒng)、資源管理系統(tǒng)、計費采集系統(tǒng)等，用于支撐業(yè)務開通、服務保障等流程?；贗Pv6的業(yè)務實現流程不能因為IPv6或過渡技術的引入而發(fā)生太大的改變，通過在已有的IPv4相關系統(tǒng)中增加字段標識IPv6、過渡技術等業(yè)務屬性以及傳遞和處理相關屬性來實現。

（3）安全保障系統(tǒng)

安全保障系統(tǒng)包括DDoS攻擊防范平臺、攻擊溯源平臺以及安全策略、安全制度等，用于支撐業(yè)務使用、安全保障等流程。IPv4網絡中已知的網絡攻擊和安全風險，在IPv6網絡中依然存在，并且由于IPv6報文格式的不同而存在可擴展字段，IPv6相關技術的成熟度和設備的支持能力有待驗證，未來的IPv6網絡中還存在很多不可預知的安全風險。因此，在IPv6網絡改造、用戶接入的同時，必須同步甚至提前建設完善的安全保障系統(tǒng)。

圖1 運營支撐體系結構

5 終端支持IPv6，實現用戶最終接入

“終端”的涵蓋范圍比較廣，從有線互聯網領域的PC、服務器、家庭/企業(yè)網關、智能機頂盒，到移動互聯網相關的便攜式電腦、平板電腦、移動上網卡、智能手機以及組成物聯網的千千萬萬的傳感器，都可以通過IPv6接入互聯網，從而實現全球可訪問，但其中最關鍵的問題是終端能夠支持IPv6協議棧，從運營商獲得IPv6地址。

固網電腦、服務器的硬件支持能力較好，但普及率最高的Window XP操作系統(tǒng)不能缺省打開IPv6協議棧，自帶的撥號程序不支持IPv6的PPPoE撥號，成為阻礙用戶獲得IPv6地址的最大問題，需要通過開發(fā)并在客戶桌面安裝不依賴于操作系統(tǒng)的、集成IPv6協議棧開啟和IPv6撥號的PPPoE撥號軟件；對于用戶側的CPE網關，則需要在其工作在路由模式時，支持雙棧撥號、DS-Lite撥號及隧道建立，并確保其在IPv6或雙棧環(huán)境下的性能不受影響。

對于移動手機，首先需要從芯片上支持IPv6，并實現芯片與手機終端、操作系統(tǒng)的對接，最終通過手機操作系統(tǒng)上支持IPv6的撥號程序獲取IPv6地址。

6 遷移熱點平臺，豐富應用資源

在IPv6的整個遷移過程中，互聯網應用支持IPv6是至關重要的環(huán)節(jié)，只有極大地豐富IPv6互聯網上的內容資源，才能從根本上推動IPv6網絡的發(fā)展。在10個最流行的互聯網網站中，目前已經有一半開始支持IPv6，分別是谷歌、Facebook、YouTube、雅虎和維基百科。

互聯網應用對IPv6的支持以互聯網內容提供商升級改造的自身業(yè)務平臺、客戶端軟件為主，目前主流的方式是雙棧。同時，也可以通過電信運營商提供IPv4/IPv6內容轉換/緩存服務平臺作為輔助。

（1）大型CP/SP升級改造業(yè)務平臺

互聯網CP/SP的業(yè)務平臺主要由網絡平臺、服務器平臺、應用軟件系統(tǒng)3個部分組成。

網絡平臺由網絡設備、安全設備、負載均衡設備等組成，服務器平臺包括服務器硬件平臺和操作系統(tǒng)。目前主流的網絡平臺設備和服務器平臺均能夠很好地支持IPv6和雙棧。

應用軟件系統(tǒng)分為由專業(yè)軟件公司開發(fā)的各種服務器平臺軟件（如Web服務器軟件、數據庫、各種中間件等）和由CP/SP自行開發(fā)的應用系統(tǒng)。前者通常能夠提供對IPv6的支持，部分需要進行版本升級；后者對IPv6的支持主要依賴于軟件系統(tǒng)自身對IPv6用戶的標識、對IPv6新特性的支持以及IPv4/IPv6用戶互通等，需要通過CP/SP的自主開發(fā)改造實現。對于可能采用CDN架構進行內容分發(fā)的大型ICP網站或應用，還涉及對CDN的IPv6改造，包括CDN設備本身以及資源監(jiān)控、資源定位、負載均衡等CDN支撐系統(tǒng)的改造。

（2）中小型CP/SP加大扶持力度并輔以過渡技術

中小型CP/SP技術力量不如大型CP/SP雄厚，其網站平臺所涉及的應用也相對簡單，以Web類為主，在政府加大對中小型CP/SP扶持力度的同時，可以通過運營商在數據中心（IDC）機房內部署IPv4/IPv6內容轉換/緩存服務平臺，即前文提到的應用過渡技術，支持應用同時被IPv4和IPv6用戶所訪問，也可以實現部分端到端應用的IPv4、IPv6客戶間互通，其主要采用應用層轉換和網絡協議轉換兩種技術來實現，具體架構如圖2所示。

圖2 IPv4/IPv6內容轉換/緩存服務平臺架構

7 結束語

我國已經明確提出了下一代互聯網“十二五”期間的發(fā)展目標和路線圖，要在“十二五”期間實現IPv6寬帶接入用戶數超過2 500萬，實現IPv4和IPv6主流業(yè)務的互通，業(yè)務應用和終端設備對網絡的支持能力顯著提高。中國電信積極改造，開展了網絡與支撐系統(tǒng)的升級改造，運營體系與人才隊伍的建設，也將以承載網為媒介，攜手云、管、端各方，推進端到端的升級改造，共同實現下一代互聯網規(guī)模商用的目標。

1 韋樂平.向下一代互聯網過渡的若干問題思考.下一代互聯網與應用研討會論文集,2011

2 田紘,謝朝建.關于下一代互聯網的探索與實踐.下一代互聯網與應用研討會論文集,2011

3 吳偉,張文強.我國下一代互聯網產業(yè)鏈發(fā)展建議.下一代互聯網與應用研討會論文集,2011

4 毛東峰,田紘,吳偉.運營商部署下一代互聯網所面臨的挑戰(zhàn).下一代互聯網與應用研討會論文集,2011

5 閻璐,祖翔,姜松.運營商引入IPv6關鍵技術的思考.下一代互聯網與應用研討會論文集,2011

6 閻璐,湯希,邢濤.寬帶業(yè)務IPv6地址和參數分配方式剖析.下一代互聯網與應用研討會論文集,2011