姜疆

IPv6是下一代互聯網的部署計劃中的主要焦點，必將對中國未來互聯網基礎設施的進步與應用水平的提高產生巨大影響，使我國互聯網基礎設施建設與應用邁上新臺階。新一代互聯網的發(fā)展離不開新技術和新應用的推動，IPv6與SDN這兩個技術都是下一代互聯網發(fā)展的支柱，缺一不可，開放的SDN技術將助力IPv4向IPv6過渡。同時，SDN與IPv6不只是支持與被支持的關系，IPv6對SDN亦有積極的推動作用。

事件

推進IPv6商用已呈大勢所趨

我國在“十三五”規(guī)劃中已經明確指出要“超前布局下一代互聯網，全面向互聯網協議第6版演進升級”，互聯網協議第6版（Internet Protocol Version 6，IPv6）的發(fā)展部署即將加快進程。IPv6是IETF（互聯網工程任務組，Internet Engineering Task Force）設計的用于替代現行版本IP協議（IPv4）的下一代IP協議，號稱可以為全世界的每一粒沙子編上一個網址。

2017年11月26日，中共中央辦公廳、國務院辦公廳印發(fā)了《推進互聯網協議第六版（IPv6）規(guī)模部署行動計劃》，其中明確“用五到十年建成全球最大規(guī)模的IPv6商用網絡”。在全球IPv4地址分配枯竭背景下，發(fā)展IPv6網絡，推進IPv6商用已呈大勢所趨。

盡管IPv6在中國起步比較早，但在實際發(fā)展中，卻并不理想。IPv6在中國的主要使用者基本是高校和研究機構，企業(yè)界對IPv6缺乏積極性。截至2017年11月，全球IPv6用戶普及率排名前10位的國家依次是比利時、印度、德國、美國、希臘、瑞士、盧森堡、英國、葡萄牙和日本，中國排名全球第67位。

據預測，未來兩到三年內全球發(fā)達國家的IPv6用戶數將會超過IPv4用戶。長久以來，IPv6似乎一直都是一個備用選項，但是現如今，進行到IPv6的過渡不再是可選的，而是必須的。

一方面，新一代信息技術產業(yè)以創(chuàng)新為主要驅動力，代表技術和產業(yè)發(fā)展的新方向，將成為未來國民經濟的支柱產業(yè)，對國民經濟的發(fā)展具有強大的引領和帶動作用。另一方面，新一代信息技術產業(yè)具有強大的關聯輻射性和溢出效應，隨著互聯網與國民經濟主要產業(yè)的進一步融合，“互聯網+”對傳統(tǒng)產業(yè)改造升級的力度將不斷加大，有效推動相關和配套產業(yè)的發(fā)展。

在運營商網絡中，IP地址永遠是最稀缺、最寶貴的資源，如何管理利用好IP地址資源，是一個永遠的問題。由于IPv4最大的問題在于網絡地址資源有限，嚴重制約了互聯網的應用和發(fā)展。在我國，平均每人擁有的IPv4地址數還不到半個，地址短缺的壓力非常大。而IPv6擁有廣闊的地址空間，可以完全滿足未來發(fā)展的需要。

IPv6地址越大，它帶來的可能性就會越多。與IPv4報頭（32位二進制數）相比，IPv6報頭是128個二進制數，這意味著我們可以把信息放在IPv6數據包中，這種方式是IPv4以前從未有過的。簡單地說，IPv6地址可以“更聰明”，以便它們在確定其通過網絡的路徑方面發(fā)揮更積極的作用。

背景

IPv4向IPv6過渡不能一蹴而就

雖然我國互聯網發(fā)展在一定時期內，在一定程度上落入了私有地址陷阱，但經過近十多年的努力，我國在IPv6建設和部署方面還是取得了顯著的成績，這體現在：我國的教育網有超過600萬IPv6用戶，是全球最大的純IPv6網絡；三大運營商已經建成了大規(guī)模的IPv6商用網絡，等等。

IPv6的使用，不僅能解決網絡地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙?！癐Pv6地址資源的充足，能夠滿足大量終端的接入需求，同時也使得端到端通訊變得更加簡單，避免出現NAT應用所帶來的問題。” 在有關專家看來，IPv6的規(guī)模部署有著很強的現實意義，不僅消除了NAT帶來的額外的設備和運營成本，同時亦減少了時延，提高了用戶體驗。

相比IPv4，IPv6不僅具有更大的地址空間，還擁有更快的路由機制、更好的業(yè)務性能以及更高的安全性等一系列優(yōu)點。不僅只是眼前的利益，規(guī)模部署IPv6還可以在政企客戶、云服務、VoLTE、物聯網等新興市場中給運營商帶來實實在在的收益。

然而，IPv4向IPv6過渡并不是一蹴而就的。由于IPv4與IPv6并不兼容，必須引入IPv6過渡技術才能實現IPv4到IPv6的轉換。一方面實現過渡期間IPv4地址的復用，從而節(jié)省IPv4公網地址消耗；另一方面實現IPv4與IPv6的轉換及網絡的跨越。

雖然過渡技術有很多種，包括隧道類、翻譯類等，并且適用于不同的應用場景，但究其實質均為流表的處理問題，實現將IPv6地址、端口信息與IPv4地址及端EL信息的映射，并按照隧道或翻譯方式予以實現。該實現思路與軟件定義網絡（Software Defined Network，SDN）的流表處理不謀而合。SDN采用控制與轉發(fā)分離的思路，控制器具有全局視角，統(tǒng)一實現策略的制定、流表的下發(fā)等操作，而轉發(fā)器接收來自控制器的請求，執(zhí)行相關流表的操作。

原本IPv6和SDN無本質聯系，可認為是完全不同的技術，這樣卻機緣巧合“湊”在一起？下一代互聯網的發(fā)展離不開新技術和新應用的推動，IPv6與SDN這兩個技術都是下一代互聯網發(fā)展的支柱，缺一不可，而開放的SDN技術將助力IPv6過渡。

“我們正在研究下一代互聯網特別是IPv6與SDN技術的結合，可能用SDN技術助力IPv6過渡?！敝袊娦疟本┭芯吭焊痹洪L趙慧玲表示，SDN雖然還處于探索階段，但其所強調的軟件技術可給運營商多網融合帶來較大便利性，IPv6擁抱SDN或以開放網絡促規(guī)模商用。

在此背景下，SDN正吸引眾多相關科研機構和企業(yè)的關注。不僅國內運營商紛紛加強了SDN的研究，而且，包括華為、銳捷網絡等知名設備企業(yè)都推出了初步的基于IPv6的SDN技術和研究，特別是，清華大學在用SDN助力IPv6過渡研究上做了較多實踐，如基于SDN的域內IPv6源地址驗證和基于SDN的IPv6過渡技術研究。

在IPv6網絡中，主機的即插即用特性依賴于IPv6協議的自動初始化功能，即主機自動配置，包括有狀態(tài)和無狀態(tài)兩種方式。主機獲取地址與參數自動配置過程以鄰節(jié)點發(fā)現協議（NDP）為基礎進行實現。其過程主要涉及了鏈路本地地址生成、重復地址檢測（DAD）、路由器發(fā)現以及DHCPv6 有狀態(tài)地址分配。

有關研究提出，IPv6協議的自動初始化過程提高了組網的效率和靈活性，與SDN網絡控制器的全局管控能力相結合能夠得到進一步的優(yōu)化。首先，在傳統(tǒng)IPv6網絡中需要對參與自動初始化的組件分別進行配置，如網絡中存在的每一臺路由器及DHCPv6服務器，而在SDN網絡中只需對控制器及少量DHCPv6服務器進行配置，就可實現網絡配置。

其次，傳統(tǒng)IPv6網絡的自動配置依賴于主機和路由器的物理鏈路連接特性，難以做到對主機的個性化參數配置，SDN網絡控制器可以利用所掌握的全局網絡視圖，實現對每臺主機實現個性化的參數配置。

再次，在傳統(tǒng)IPv6網絡中，為避免自動配置出現重復地址，需要主機進行重復地址檢測，在地址配置過程中，主機將要發(fā)起多次重復地址檢測過程，而這些檢測消息將會發(fā)送到整個鏈路本地內的所有節(jié)點。

當網絡變化較頻繁時，重復地址檢測過程將會造成很大的信道開銷。而在SDN網絡利用全局網絡視圖進行地址自動配置，將不會出現重復地址配置問題。

焦點

用SDN來支撐IPv6發(fā)展

傳統(tǒng)IT架構中的網絡，根據業(yè)務需求部署上線以后，如果業(yè)務需求發(fā)生變動，重新修改相應網絡設備（路由器、交換機、防火墻）上的配置是一件非常繁瑣的事情。在互聯網/移動互聯網瞬息萬變的業(yè)務環(huán)境下，網絡的高穩(wěn)定與高性能還不足以滿足業(yè)務需求，靈活性和敏捷性反而更為關鍵。

SDN所做的事是將網絡設備上的控制權分離出來，由集中的控制器管理，無須依賴底層網絡設備（路由器、交換機、防火墻），屏蔽了來自底層網絡設備的差異。而控制權是完全開放的，用戶可以自定義任何想實現的網絡路由和傳輸規(guī)則策略，從而更加靈活和智能。

SND與網絡功能虛擬化（Network Function Virtualization，NFV）有一定的聯系與區(qū)別，NFV可以采用SND進行實現（如采用控制轉發(fā)分離的方法來搭建服務器網絡），但是NFV也可以采用普通數據中心技術來實現（SND與NFV的部分聯系與區(qū)別參見表格）。

進行SDN改造后，無需對網絡中每個節(jié)點的路由器反復進行配置，網絡中的設備本身就是自動化連通的。只需要在使用時定義好簡單的網絡規(guī)則即可。如果你不喜歡路由器自身內置的協議，可以通過編程的方式對其進行修改，以實現更好的數據交換性能。

假如網絡中有SIP、FTP、流媒體幾種業(yè)務，網絡的總帶寬是一定的，那么如果某個時刻流媒體業(yè)務需要更多的帶寬和流量，在傳統(tǒng)網絡中很難處理，在SDN改造后的網絡中這很容易實現，SDN可以將流量整形、規(guī)整，臨時讓流媒體的“管道”更粗一些，讓流媒體的帶寬更大些，甚至關閉SIP和FTP的“管道”，待流媒體需求減少時再恢復原先的帶寬占比。

正是因為這種業(yè)務邏輯的開放性，使得網絡作為“管道”的發(fā)展空間變?yōu)闊o限可能。如果未來云計算的業(yè)務應用模型可以簡化為“云—管—端”，那么SDN就是“管”這一環(huán)的重要技術支撐。

“SDN技術的發(fā)展和應用將使得網絡的控制平面和數據平面徹底分離，并實現控制平面集中化和數據平面虛擬化。”中國聯通研究院副總工程師唐雄燕指出，當前超寬帶、云服務和移動互聯網等新業(yè)務類型令網絡的演進（包括向IPv6演進）面臨新的需求，如多網資源協同、移動性支持和網絡虛擬化等，SDN技術恰能解決這些問題。

業(yè)界專家還認為，SDN可以通過分層架構、開放接口和集中控制，帶給運營商基于IPv6的下一代網絡實實在在的好處，比如集中控制器通過對路由集中控制，可以形成全局網絡圖，簡化運營商的運維管理，提高快速業(yè)務部署能力。

傳統(tǒng)網絡已經經過半個世紀的發(fā)展，凝聚了無數人的智慧和心血，但是由于天生的缺陷，導致在很多場景上心有余而力不足，并且越來越復雜。SDN雖然誕生沒多久，但是已經表現出非常強的生命力。

盡管業(yè)界一致看好SDN在IPv6建設中的作用，但目前SDN技術本身還在發(fā)展中，并且形成了多個聯盟以不同的路線推進。H3C技術營銷部副部長翟傳璞表示，目前ONF（開放網絡論壇）制定的Open Flow1.3.1標準中已經加入了SDN對IPv6的支持，而H3C會根據不同用戶的需要靈活地提供SDN解決方案。

在SDN網絡中的匹配和動作行為比傳統(tǒng)網絡要豐富得多，不僅僅是匹配前綴，轉發(fā)下一跳那么簡單了。但是SDN網絡設備的用戶界面信息表現不直觀，相比傳統(tǒng)網絡還有很大的提升空間。

傳統(tǒng)網絡在安全、可靠性、可維護性和性能上還有很大的優(yōu)勢，但是隨著SDN相關設備的發(fā)展，這種優(yōu)勢必然會越來越弱，而SDN依靠自己的優(yōu)勢，一定會不斷占領傳統(tǒng)網絡的領地。而在SDN內部，overlay網絡相比underlay網絡，簡化不足、復雜有余，在傳統(tǒng)網絡的基礎上疊加虛擬化，比傳統(tǒng)網絡更復雜。overlay之于underlay，就好比ipv4之于ipv6，要從根本上解決問題，underlay必然是最終的選擇。

啟示

IPv6對SDN亦有反作用力

SDN與IPv6是支持與被支持的關系，SDN可推動IPv6“起飛”，然而，IPv6對SDN亦有反推動力。

SDN的核心功能只有使用IPv6段路由和服務鏈等工具，才能真正發(fā)揮軟件優(yōu)先網絡架構的真正優(yōu)勢。當然，可以在IPv4 MPLS環(huán)境中受益于SDN，但是得到的仍然是復雜的、潛在低效的功能，而且限制了在家庭、數據中心等交叉網絡連接到單個MPLS網絡的能力。在簡化的IPv6供電內核上疊加強大的SDN編排時，會發(fā)現SDN可以提供的效率、性能和可靠性都會得到真正的提升。

全球IPv6論壇主席Latif Ladid強調，IPv6在近年內取得巨大增長，全球部署正在全面展開，5G與IoT，甚至SDN/NFV以及云等新技術的發(fā)展都是IPv6部署和應用的強大驅動力。Latif同時指出，近十年中，隨著多種顛覆性技術的出現和應用，網絡發(fā)生了巨大的變革，IPv6已經成為5G、IoT、SDN/NFV、云計算以及邊緣計算等新興技術的基礎。

SDN網絡中主機入網方式和效率是一個不可忽視的問題。不同于傳統(tǒng)網絡控制與轉發(fā)緊密耦合的關系，SDN具有數據平面與控制平面分離的設計思路。隨著IPv6協議的推廣應用，將IPv6的即插即用特性和SDN的管控分離相結合，實現SDN網絡的快速組網很有意義。

Broadband網絡實驗室的Tseng等人提出了一種SDNv6的網絡。在這個架構中，他們加入了用來提供網絡參數的設備（Network Provisioning Device），以實現IPv6網絡中的自動初始化過程。SDNv6網絡中的Network Provisioning Device等同于傳統(tǒng)路由器，不過，這僅為鏈路本地內的接入設備提供IP地址及網絡參數，并沒有體現出SDN網絡的組網靈活性和細粒度管理的特點。

為了實現SDN網絡環(huán)境下入網主機自動獲取初始化配置，并對該過程進行細粒度的管控，北京工業(yè)大學信息學部的一項研究提出了將IPv6協議自動初始化機制與SDN網絡相結合的設計方法，這當中還包含了利用SDN網絡集中管控的特點，對IPv6自動初始化機制進行優(yōu)化的思想。

北京工業(yè)大學信息學部的學者所提出的基于SDN網絡的IPv6自動初始化整體設計，對每一臺入網主機的地址與參數分配方式進行集中和個性化的管理。在SDN控制器中，加入地址分配管理與IPv6自動初始化兩個功能，分別對有狀態(tài)與無狀態(tài)地址分配過程進行實現及管理。在轉發(fā)平面，加入DHCPv6服務器，與控制器協同工作完成有狀態(tài)地址及參數分配。

在SDN網絡中，由于控制層對于主機是透明的，主機為了獲取IP地址與網絡參數，仍向上層網絡發(fā)送RS等報文。這些報文會由于在SDN交換機中無匹配項而被封裝至packet-in消息中轉發(fā)至控制器。故為了能夠在控制器中對RS等報文進行應答，從而完成主機入網初始化過程，可以提出在控制器中添加地址與網絡參數應答機制。

對于由主機發(fā)起的重復地址檢測，以及由于人為手動配置地址時發(fā)生的錯誤而導致的地址重復，控制器仍需遵循IPv6重復地址檢測機制對主機進行報文應答，由此北京工業(yè)大學信息學部的研究人員提出在非地址分配過程中，控制器將接收來自于主機的重復地址檢測報文，并將該檢測地址與全局視圖進行比對，由此判斷其是否全局唯一，并作出相應回復，無需將該報文在本地鏈路內多播至所有節(jié)點，這也將在很大程度上降低信道開銷。