多域纯IPv6方案简析

随着IPv6在全球的规模部署，一直被认为是IPv6发展的最终方向的IPv6单栈（即IPv6-only，也称为纯IPv6），也逐渐成为当前国内外互联网业界关注的热点。与当前的IPv4/IPv6双协议栈方案相比，IPv6单栈具有多项优点：首先，网络配置和维护工作量较小，对设备的要求相对较低，运行成本低；其次，风险暴露面少，安全风险低；最后，单栈促进了网络的简化，潜在故障点减少，因此可靠性较好。

2016年，国际IETF最高领导层IAB发表声明称“希望IETF能够在新RFC标准中，停止要求新设备和新的扩展协议兼容IPv4，未来的新协议要全部在IPv6基础上进行设计和优化。”中央网信办最近发布的《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》指出，“增强IPv6网络互联互通能力，积极推进IPv6单栈网络部署，是我国未来推进IPv6工作的重点任务之一。”2020年美国白宫管理和预算办公室发布指南，“要求美国各机构尽快完成向IPv6的过渡，确保到2025财年末，联邦网络上超过80%的IP资源是IPv6单栈。”

中国电信研究院积极开展IPv6单栈研究

中国电信研究院一直在进行面向大规模网络的纯IPv6组网方案及技术的研究，并且在中国通信标准化协会组织下，牵头包括“多域纯IPv6的网络总体技术要求”在内的IPv6单栈系列标准，并向国际IETF提交了相关文稿。2021年，中国电信研究院联合清华大学网研院成功实现了从无锡电信城域网到内蒙云天翼云基地之间的IPv6单栈多业务通信，这也是国际上首个长距、跨域、多场景的IPv6单栈案例，为我国未来基于IPv6单栈构建新型云网基础设施打下了重要的技术基础。

在大规模IP网络中，如果没有专门设计的IPv6单栈技术，直接关闭双栈网络中的IPv4协议将使得现存的IPv4业务无法正常运行，用户体验将受影响，因此向IPv6单栈演进可在关闭IPv4协议的情况下，确保现存IPv4业务依旧能正常运行。在接入侧，国际IETF采用了多种IPv6单栈技术，如DS-Lite、MAP-T、MAT-E等，它们可以在不给用户分配IPv4地址的情况下，在IPv6单栈网络上支持IPv4业务的传送。在主干侧，为了使得IPv4业务数据穿越纯IPv6主干网络，需要在网络的入口和出口边缘PE设备之间手工配置隧道。由于任意两个PE节点之间都有数据传输的可能，因此需要在所有的PE节点之间构建隧道。这种方式配置工作量大，而且需要维护每条隧道的状态。边缘设备数量N都很大，每台PE需要维护的隧道状态数量快速增加，网络中隧道的总数也呈现N2的增长，这就是典型的“N平方”问题。其次，网络中不同场景采用不同过渡技术，从而需要在网络上部署大量的IPv4-IPv6转换网关，数据处理效率低，难以发挥IPv6自身的优势。

多域纯IPv6方案简析

为了在多域纯IPv6网络中支持IPv4业务的承载和传送，本方案采取了地址空间整合思路，将本来基于IPv4运行的编址、路由和转发等功能映射到IPv6空间处理，并将IPv4业务特性仅保留在纯IPv6网络的边缘PE设备或终端中，网络核心PE设备就可以关闭IPv4协议栈。具体来说，新方案包括如下几个部分。

通过IPv4-IPv6地址映射实现空间整合，通过全局统一的映射规则将IPv4地址空间映射到IPv6地址空间中。全局映射规则就是所有IPv4地址块与IPv6合成前缀的映射关系：{IPv4address block: Pref64}，该IPv6合成前缀“Pref64”也标识了该IPv4地址块“IPv4addressblock”在网络中的位置。在实现中，地址映射就是通过添加IPv6合成前缀“Pref64”将IPv4地址映射到IPv6地址。

通过“BGP4+扩展”在IPv6单栈网络中传递IPv4NLRI信息，为了将IPv4业务数据从IPv6网络入口PE转发到正确的出口PE，需要传递IPv4的可达性信息，为此需要将IPv4路由映射到IPv6路由中，并通过“BGP4+协议”进行交换并发布IPv4地址块与IPv6前缀的映射信息，接收到映射消息的PE可以据此获得IPv4地址块与其关联的出口PE，因此本方案在边缘PE设备中维护地址块级的状态信息，与用户级的状态信息相比，其信息规模小很多，减少了存储和维护成本。

基于本地规则信息实现IPv4-IPv6数据包的转化，针对到达纯IPv6网络边缘的IPv4数据包，在IPv6网络的入口处根据本地维护的IPv4地址与IPv6前缀的映射关系转换为IPv6数据包，然后利用转换后的目的IPv6地址转发到对应的IPv6网络出口。在转发面可支持封装方式，也可以支持翻译方式，但地址遵循同样的转换方式。

在本网络框架下，当新的PE设备加入或者旧的设备退出时，可利用BGP4+的能力进行灵活调整适应，与传统的隧道方式相比，本方式减少了大量不必要的设备配置，避免了在任意两个PE之间建立连接带来的“N平方”问题。

本次试验是验证在多域、多场景的网络环境下IPv6单栈数据通信能力以及与外部其他网络互通的能力。试验是在现网仿真进行。项目组选取了地理距离较远的江苏无锡和内蒙古呼和浩特进行IPv6单栈试验，试验涵盖的网络场景包括城域网、IP骨干网及天翼云资源池等。由于本方案只对边缘PE设备提出了功能要求，对IP骨干网没有提出任何新的功能要求，因此试验只在IP骨干网发布试验中合成的路由即可。项目组在现网部署了试验用支持IPv4-IPv6转换的PE设备，其中，部署在呼和浩特的PE设备将云资源池的业务数据整合到IPv6单栈平面上，部署在无锡城域网的PE设备将用户的IPv4和IPv6业务数据整合到IPv6单栈平面上（如图1所示）。

图1 长距、跨域纯IPv6验证网络结构

基于以上IPv6单栈验证环境，项目组测试了IPv4-IPv4、IPv6-IPv6及IPv6-IPv4访问等多种基础通信能力，并测试了纯IPv6验证环境与外部IPv4、IPv6网络互通的能力，试验达到了预期的效果。本方案在多域、多场景下采用纯IPv6方式承载多种形态的业务，拉通整合了不同域间的IPv6能力，消除了冗余的功能，减少了多域时的数据包转换次数，从而形成了端到端的IPv6能力，方便了业务的部署和运营。

本方案遵循“IPv4as aService”的理念，支持剩余IPv4业务的承载和传送，具有良好的可扩展性。由于采取了基于全局统一规则的IPv4到IPv6的映射机制，网络的状态数目仅与路由数相关，与服务的用户数无关。新的网络或者路由要加入时，只需要遵循全局统一规则就可在本地加入纯IPv6网络，不需要对网络其余部分进行修改，体现了良好的可扩展性和可实施性。

由于本方案采用统一的IPv6编址、路由和转发机制，网络中的数据包只有IPv6数据包，与双栈网络相比，更有利于SRv6网络可编程等创新技术的实施，由于网络控制面在为数据包指定路径的中间节点，因此不用关心在网络中的出口。

2017年11月，中共中央办公厅、国务院办公厅联合印发的《推进互联网协议第六版（IPv6）规模部署行动计划》指出：“IPv6能够提供充足的网络地址和广阔的创新空间，是全球公认的下一代互联网商业应用解决方案。”大力发展基于IPv6的下一代互联网，并将所有的业务迁移到IPv6网络上是未来必然的选择，云计算、边缘计算和工业互联网等业务应该构建在以IPv6为核心协议的新一代基础网络上，因此构建大型纯IPv6网络也与数字化转型密切相关，具有战略重要性。在联合研究的基础上，中国电信研究院与清华大学网研院成功进行了多域纯IPv6现网试验，实现了全球首个包括城域网、云和IP骨干网在内的一体化纯IPv6现网案例，为将来网络全面向IPv6单栈演进提供了重要技术基础。

End

审核编辑 ：李倩