田 紘，吳 偉，閻 璐

（中國電信集團(tuán)公司網(wǎng)絡(luò)發(fā)展部 北京100032）

1 概述

根據(jù)第31次互聯(lián)網(wǎng)報告通報，截至2012年12月底，我國網(wǎng)民規(guī)模達(dá)5.64億人，手機(jī)網(wǎng)民規(guī)模為4.20億人，互聯(lián)網(wǎng)普及率達(dá)到42.1%；從全球看，2012年全球互聯(lián)網(wǎng)用戶數(shù)達(dá)到24億人，智能網(wǎng)手機(jī)用戶數(shù)達(dá)到11億人，僅占手機(jī)用戶的17%，移動互聯(lián)網(wǎng)還處在早期階段。移動互聯(lián)網(wǎng)高速發(fā)展，物聯(lián)網(wǎng)、云計算、移動支付、電子商務(wù)、O2O等新技術(shù)與新應(yīng)用不斷涌現(xiàn)，IPv4地址隨著互聯(lián)網(wǎng)的蓬勃發(fā)展已經(jīng)消耗殆盡。全球各大地址機(jī)構(gòu)在過去的兩年中陸續(xù)宣布已分配完所有的IPv4地址，越來越多的國家和機(jī)構(gòu)已經(jīng)意識到IP地址不足與電子及網(wǎng)絡(luò)技術(shù)發(fā)展之間的矛盾。IPv6，這個被設(shè)計來取代IPv4的下一代互聯(lián)網(wǎng)協(xié)議，已不再停留在技術(shù)研究和標(biāo)準(zhǔn)制定階段，各國陸續(xù)啟動了以IPv6為基礎(chǔ)的下一代互聯(lián)網(wǎng)部署工作。

從1981年IPv4被定義的30多年來，涌現(xiàn)出的互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)設(shè)備、用戶終端、操作系統(tǒng)、內(nèi)容及應(yīng)用，都是基于IPv4進(jìn)行開發(fā)和部署的，從IPv4遷移到IPv6非一日所能成功。IPv4向IPv6的過渡對于運(yùn)營商而言，并不是TCP/IP協(xié)議棧的一次簡單升級，其關(guān)鍵在于如何平穩(wěn)實現(xiàn)當(dāng)前規(guī)模龐大的互聯(lián)網(wǎng)用戶和應(yīng)用的遷移，確保遷移過程中網(wǎng)絡(luò)承載不中斷，用戶體驗無影響，服務(wù)質(zhì)量不下降，并滿足各類新型業(yè)務(wù)的發(fā)展要求。而要實現(xiàn)下一代互聯(lián)網(wǎng)規(guī)模商用的目標(biāo)，需要整個產(chǎn)業(yè)鏈同步實現(xiàn)體系化的演進(jìn)，涉及承載網(wǎng)、用戶終端、應(yīng)用平臺及運(yùn)營流程、人才體系，都需要一個過渡和儲備的過程，確保網(wǎng)絡(luò)演進(jìn)的平滑性和應(yīng)用業(yè)務(wù)使用的兼容性。

我國政府高度重視下一代互聯(lián)網(wǎng)的發(fā)展和演進(jìn)。2012年初，在CNGI前期成果的基礎(chǔ)上，國家發(fā)展和改革委員會、工業(yè)和信息化部等7部委聯(lián)合下發(fā)了《下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)意見》，并通過下一代互聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化和規(guī)模商用專項的組織實施，推動網(wǎng)絡(luò)、網(wǎng)站應(yīng)用、終端的全面改造。中國電信接應(yīng)國家要求，啟動實施了覆蓋骨干網(wǎng)、部分城域網(wǎng)、IDC網(wǎng)絡(luò)、移動分組域的網(wǎng)絡(luò)改造，并圍繞網(wǎng)絡(luò)架構(gòu)、過渡技術(shù)、運(yùn)營支撐、終端與應(yīng)用5個下一代互聯(lián)網(wǎng)關(guān)鍵要素，加強(qiáng)與產(chǎn)業(yè)鏈各方的協(xié)同合作，推動產(chǎn)業(yè)鏈從IPv4向IPv6的整體演進(jìn)，最終實現(xiàn)下一代互聯(lián)網(wǎng)的成熟普及和規(guī)模商用。

2 可持續(xù)演進(jìn)的網(wǎng)絡(luò)架構(gòu)

建設(shè)下一代互聯(lián)網(wǎng)，主要為解決IP地址枯竭給互聯(lián)網(wǎng)發(fā)展帶來限制的問題，同時也需要在現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，進(jìn)一步提升能力，以IPv6為基礎(chǔ)，滿足互聯(lián)網(wǎng)業(yè)務(wù)對網(wǎng)絡(luò)提出的可擴(kuò)展、可感知、按需保障和流量調(diào)控的需求。

中國電信的骨干網(wǎng)、城域網(wǎng)、IDC網(wǎng)絡(luò)經(jīng)過十多年的建設(shè)，已經(jīng)形成了全球規(guī)模最大、用戶數(shù)量最多的互聯(lián)網(wǎng)絡(luò)，并通過進(jìn)行扁平化的架構(gòu)優(yōu)化，大容量和高處理能力設(shè)備的能力，持續(xù)提升網(wǎng)絡(luò)的業(yè)務(wù)承載能力和承載質(zhì)量。因此，以現(xiàn)有網(wǎng)絡(luò)為基礎(chǔ)，開啟網(wǎng)絡(luò)設(shè)備的IPv6協(xié)議棧，配置相應(yīng)的IPv6策略，能滿足IPv6用戶和應(yīng)用的承載需求，不需要為IPv6單獨建設(shè)一張承載網(wǎng)絡(luò)。

IPv6重點可滿足物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興應(yīng)用的IP地址需求，而以IPv6為基礎(chǔ)的下一代高智能網(wǎng)絡(luò)架構(gòu)，可通過承載和控制的有機(jī)分離，通過提升感知、保障、管理、運(yùn)營能力，滿足新興業(yè)務(wù)的開放性、感知性、高效性、泛在性需求。

3 網(wǎng)絡(luò)過渡技術(shù)的選擇

由于應(yīng)用與終端的類型眾多，無法全部與網(wǎng)絡(luò)改造實現(xiàn)同步遷移，IPv6與IPv4必然會在10年或更長的一個時間周期內(nèi)共存，并經(jīng)過以IPv4為主、IPv4與IPv6比例相當(dāng)、IPv6為主（過渡初期、過渡中期、過渡后期）3個階段，需要在過渡期內(nèi)采用過渡技術(shù)保障IPv4環(huán)境下用戶及應(yīng)用的正常使用，并滿足以下幾個要求。

·通用性。過渡技術(shù)應(yīng)能適用于過渡期的不同階段，并能根據(jù)不同階段的特點靈活調(diào)整部署策略；應(yīng)能滿足既有業(yè)務(wù)的承載需求，不能影響到某種業(yè)務(wù)的正常使用。

·延續(xù)性。過渡技術(shù)要符合現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、路由體系與流量策略的要求，不帶來大的結(jié)構(gòu)性調(diào)整，盡量少地引入新的網(wǎng)元或協(xié)議；應(yīng)符合用戶已形成的使用習(xí)慣，不影響用戶使用感知。

·可行性。過渡技術(shù)應(yīng)具備現(xiàn)網(wǎng)部署的可能性，能被現(xiàn)網(wǎng)絕大多數(shù)網(wǎng)絡(luò)設(shè)備所支持，通過現(xiàn)網(wǎng)設(shè)備的升級和少量硬件的增加即可實現(xiàn)，減少網(wǎng)絡(luò)投資。

目前主流的過渡技術(shù)從技術(shù)實現(xiàn)上可分為雙棧、隧道、協(xié)議轉(zhuǎn)換3大類。雙棧技術(shù)指網(wǎng)絡(luò)設(shè)備同時運(yùn)行IPv4和IPv6兩種協(xié)議棧，雙棧節(jié)點可以和IPv4、IPv6單棧節(jié)點進(jìn)行通信；隧道技術(shù)將IPv6報文作為IPv4的載荷，或者將IPv4報文作為IPv6的負(fù)荷；協(xié)議轉(zhuǎn)換技術(shù)在IPv6和IPv4網(wǎng)絡(luò)的交界處部署轉(zhuǎn)換設(shè)備，實現(xiàn)IPv6主機(jī)與IPv4主機(jī)之間的互通。

根據(jù)其部署位置，下一代互聯(lián)網(wǎng)過渡技術(shù)可分為網(wǎng)絡(luò)和應(yīng)用兩大類。網(wǎng)絡(luò)過渡技術(shù)為用戶與應(yīng)用同時提供IPv4和IPv6的承載通道；應(yīng)用過渡技術(shù)通過協(xié)議為以IPv4為基礎(chǔ)的應(yīng)用平臺提供可被IPv6用戶訪問的能力。

中國電信根據(jù)實際需求和近幾年的現(xiàn)網(wǎng)驗證，選擇在骨干網(wǎng)、移動分組域、IDC、城域網(wǎng)核心層采用雙棧技術(shù)，為IPv4和IPv6流量同時提供承載和轉(zhuǎn)發(fā)。為減少IPv4公有地址的消耗，應(yīng)對地址枯竭，在城域網(wǎng)業(yè)務(wù)控制層采用DS-Lite隧道技術(shù)，只為用戶分配IPv6地址，通過IPv6隧道在城域網(wǎng)內(nèi)承載IPv4報文；同時，通過在IDC網(wǎng)絡(luò)的應(yīng)用側(cè)部署應(yīng)用層或者網(wǎng)絡(luò)層的翻譯技術(shù)設(shè)備，支撐IPv4平臺被IPv4用戶所訪問。

4 建立完善的運(yùn)營支撐體系

向下一代互聯(lián)網(wǎng)演進(jìn)是系統(tǒng)性的工程，大量現(xiàn)網(wǎng)設(shè)備的升級改造及過渡技術(shù)的部署只奠定了網(wǎng)絡(luò)基礎(chǔ)，要真正實現(xiàn)用戶的可接入、業(yè)務(wù)的可使用、網(wǎng)絡(luò)的可管理，還需對相關(guān)IP/IT支撐系統(tǒng)實施相配套的改造，實現(xiàn)業(yè)務(wù)開通、使用計費(fèi)、服務(wù)保障等用戶相關(guān)流程的端到端貫通，體系結(jié)構(gòu)如圖1所示，具體介紹如下。

（1）網(wǎng)絡(luò)IP支撐系統(tǒng)

網(wǎng)絡(luò)IP支撐系統(tǒng)包括AAA（認(rèn)證計費(fèi)）系統(tǒng)、DNS（域名解析）系統(tǒng)、IP網(wǎng)絡(luò)管理系統(tǒng)等，用于支撐業(yè)務(wù)使用、網(wǎng)絡(luò)管理等流程。IPv6環(huán)境下的網(wǎng)絡(luò)IP支撐系統(tǒng)是基于已有IPv4系統(tǒng)的升級改造，共用已有硬件平臺，擴(kuò)展相關(guān)協(xié)議屬性或相關(guān)功能模塊，同時服務(wù)于IPv4與IPv6的用戶、業(yè)務(wù)、網(wǎng)絡(luò)。

（2）運(yùn)營IT支撐系統(tǒng)

運(yùn)營IT支撐系統(tǒng)包括業(yè)務(wù)受理系統(tǒng)、資源管理系統(tǒng)、計費(fèi)采集系統(tǒng)等，用于支撐業(yè)務(wù)開通、服務(wù)保障等流程?；贗Pv6的業(yè)務(wù)實現(xiàn)流程不能因為IPv6或過渡技術(shù)的引入而發(fā)生太大的改變，通過在已有的IPv4相關(guān)系統(tǒng)中增加字段標(biāo)識IPv6、過渡技術(shù)等業(yè)務(wù)屬性以及傳遞和處理相關(guān)屬性來實現(xiàn)。

（3）安全保障系統(tǒng)

安全保障系統(tǒng)包括DDoS攻擊防范平臺、攻擊溯源平臺以及安全策略、安全制度等，用于支撐業(yè)務(wù)使用、安全保障等流程。IPv4網(wǎng)絡(luò)中已知的網(wǎng)絡(luò)攻擊和安全風(fēng)險，在IPv6網(wǎng)絡(luò)中依然存在，并且由于IPv6報文格式的不同而存在可擴(kuò)展字段，IPv6相關(guān)技術(shù)的成熟度和設(shè)備的支持能力有待驗證，未來的IPv6網(wǎng)絡(luò)中還存在很多不可預(yù)知的安全風(fēng)險。因此，在IPv6網(wǎng)絡(luò)改造、用戶接入的同時，必須同步甚至提前建設(shè)完善的安全保障系統(tǒng)。

圖1 運(yùn)營支撐體系結(jié)構(gòu)

5 終端支持IPv6，實現(xiàn)用戶最終接入

“終端”的涵蓋范圍比較廣，從有線互聯(lián)網(wǎng)領(lǐng)域的PC、服務(wù)器、家庭/企業(yè)網(wǎng)關(guān)、智能機(jī)頂盒，到移動互聯(lián)網(wǎng)相關(guān)的便攜式電腦、平板電腦、移動上網(wǎng)卡、智能手機(jī)以及組成物聯(lián)網(wǎng)的千千萬萬的傳感器，都可以通過IPv6接入互聯(lián)網(wǎng)，從而實現(xiàn)全球可訪問，但其中最關(guān)鍵的問題是終端能夠支持IPv6協(xié)議棧，從運(yùn)營商獲得IPv6地址。

固網(wǎng)電腦、服務(wù)器的硬件支持能力較好，但普及率最高的Window XP操作系統(tǒng)不能缺省打開IPv6協(xié)議棧，自帶的撥號程序不支持IPv6的PPPoE撥號，成為阻礙用戶獲得IPv6地址的最大問題，需要通過開發(fā)并在客戶桌面安裝不依賴于操作系統(tǒng)的、集成IPv6協(xié)議棧開啟和IPv6撥號的PPPoE撥號軟件；對于用戶側(cè)的CPE網(wǎng)關(guān)，則需要在其工作在路由模式時，支持雙棧撥號、DS-Lite撥號及隧道建立，并確保其在IPv6或雙棧環(huán)境下的性能不受影響。

對于移動手機(jī)，首先需要從芯片上支持IPv6，并實現(xiàn)芯片與手機(jī)終端、操作系統(tǒng)的對接，最終通過手機(jī)操作系統(tǒng)上支持IPv6的撥號程序獲取IPv6地址。

6 遷移熱點平臺，豐富應(yīng)用資源

在IPv6的整個遷移過程中，互聯(lián)網(wǎng)應(yīng)用支持IPv6是至關(guān)重要的環(huán)節(jié)，只有極大地豐富IPv6互聯(lián)網(wǎng)上的內(nèi)容資源，才能從根本上推動IPv6網(wǎng)絡(luò)的發(fā)展。在10個最流行的互聯(lián)網(wǎng)網(wǎng)站中，目前已經(jīng)有一半開始支持IPv6，分別是谷歌、Facebook、YouTube、雅虎和維基百科。

互聯(lián)網(wǎng)應(yīng)用對IPv6的支持以互聯(lián)網(wǎng)內(nèi)容提供商升級改造的自身業(yè)務(wù)平臺、客戶端軟件為主，目前主流的方式是雙棧。同時，也可以通過電信運(yùn)營商提供IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺作為輔助。

（1）大型CP/SP升級改造業(yè)務(wù)平臺

互聯(lián)網(wǎng)CP/SP的業(yè)務(wù)平臺主要由網(wǎng)絡(luò)平臺、服務(wù)器平臺、應(yīng)用軟件系統(tǒng)3個部分組成。

網(wǎng)絡(luò)平臺由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、負(fù)載均衡設(shè)備等組成，服務(wù)器平臺包括服務(wù)器硬件平臺和操作系統(tǒng)。目前主流的網(wǎng)絡(luò)平臺設(shè)備和服務(wù)器平臺均能夠很好地支持IPv6和雙棧。

應(yīng)用軟件系統(tǒng)分為由專業(yè)軟件公司開發(fā)的各種服務(wù)器平臺軟件（如Web服務(wù)器軟件、數(shù)據(jù)庫、各種中間件等）和由CP/SP自行開發(fā)的應(yīng)用系統(tǒng)。前者通常能夠提供對IPv6的支持，部分需要進(jìn)行版本升級；后者對IPv6的支持主要依賴于軟件系統(tǒng)自身對IPv6用戶的標(biāo)識、對IPv6新特性的支持以及IPv4/IPv6用戶互通等，需要通過CP/SP的自主開發(fā)改造實現(xiàn)。對于可能采用CDN架構(gòu)進(jìn)行內(nèi)容分發(fā)的大型ICP網(wǎng)站或應(yīng)用，還涉及對CDN的IPv6改造，包括CDN設(shè)備本身以及資源監(jiān)控、資源定位、負(fù)載均衡等CDN支撐系統(tǒng)的改造。

（2）中小型CP/SP加大扶持力度并輔以過渡技術(shù)

中小型CP/SP技術(shù)力量不如大型CP/SP雄厚，其網(wǎng)站平臺所涉及的應(yīng)用也相對簡單，以Web類為主，在政府加大對中小型CP/SP扶持力度的同時，可以通過運(yùn)營商在數(shù)據(jù)中心（IDC）機(jī)房內(nèi)部署IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺，即前文提到的應(yīng)用過渡技術(shù)，支持應(yīng)用同時被IPv4和IPv6用戶所訪問，也可以實現(xiàn)部分端到端應(yīng)用的IPv4、IPv6客戶間互通，其主要采用應(yīng)用層轉(zhuǎn)換和網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換兩種技術(shù)來實現(xiàn)，具體架構(gòu)如圖2所示。

圖2 IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺架構(gòu)

7 結(jié)束語

我國已經(jīng)明確提出了下一代互聯(lián)網(wǎng)“十二五”期間的發(fā)展目標(biāo)和路線圖，要在“十二五”期間實現(xiàn)IPv6寬帶接入用戶數(shù)超過2 500萬，實現(xiàn)IPv4和IPv6主流業(yè)務(wù)的互通，業(yè)務(wù)應(yīng)用和終端設(shè)備對網(wǎng)絡(luò)的支持能力顯著提高。中國電信積極改造，開展了網(wǎng)絡(luò)與支撐系統(tǒng)的升級改造，運(yùn)營體系與人才隊伍的建設(shè)，也將以承載網(wǎng)為媒介，攜手云、管、端各方，推進(jìn)端到端的升級改造，共同實現(xiàn)下一代互聯(lián)網(wǎng)規(guī)模商用的目標(biāo)。

1 韋樂平.向下一代互聯(lián)網(wǎng)過渡的若干問題思考.下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集,2011

2 田紘,謝朝建.關(guān)于下一代互聯(lián)網(wǎng)的探索與實踐.下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集,2011

3 吳偉,張文強(qiáng).我國下一代互聯(lián)網(wǎng)產(chǎn)業(yè)鏈發(fā)展建議.下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集,2011

4 毛東峰,田紘,吳偉.運(yùn)營商部署下一代互聯(lián)網(wǎng)所面臨的挑戰(zhàn).下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集,2011

5 閻璐,祖翔,姜松.運(yùn)營商引入IPv6關(guān)鍵技術(shù)的思考.下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集,2011

6 閻璐,湯希,邢濤.寬帶業(yè)務(wù)IPv6地址和參數(shù)分配方式剖析.下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集,2011