IPv6解決方案與發展淺析

摘要：隨著近十年來互聯網業務的迅猛發展，特別是近幾年來各種智能終端的普及以及物聯網的發展，IPv4地址已分配完畢，更換新一代IPv6協議已迫在眉睫，本文主要探討IPv4網絡在升級IPv6網絡時面臨的問題、解決方案的選擇，未來發展展望等。

關鍵詞：IPv6 NAT444 DS DS-Lite NAT64

1 為何要升級IPv6

IPv4地址是目前正在廣泛使用的IP協議，IPv4采用32位地址長度，能夠提供的地址總量為2的32次方個，全球可用的IPv4地址大約為43億個，2011年2月，全球現有的IPv4地址資源已經分配完畢。盡管一些地區及企業仍留有一些未使用IPv4地址，但也將在很短時間內使用完畢。另外，由于歷史原因，IPv4對服務質量（QoS）、安全性、多播、移動性、即插即用等功能都不能很好或很方便的支持。

故全球互聯網迫切需要過渡到下一代版本的IP地址協議即IPv6，IPv6采用128位地址長度，地址容量達2的128次方個，可以有效解決IP地址資源不足的問題，“如同沙灘上的沙子一樣無限”，足以支持可預見未來互聯網業務的增長。

從產業角度而言，IPv6是下一代互聯網基礎和起點，IPv6的部署可全面提升我國網絡基礎設施的能力和水平、加速相關設備研發和產業化進程，創新物聯網、移動互聯網等應用。

2 升級IPv6面臨的問題

2.1 技術方案的選擇問題

IPv6最大的問題在于無法向前兼容IPv4協議，因此從IPv4升級到IPv6出現了眾多的演進方案。這些方案技術主要分為三大類：雙棧、隧道和地址轉換，但不同細枝末節上的變種已超過20余種，如NAT444、NAT64、NAT-PT、DS-Lite、6RD、IVI等。各種技術方案的應對場景不同，再加上企業的網絡基礎各異，這都增加了企業選擇方案的難度。

2.2 投資與成本控制問題

IPv6的升級需要各大電信運營商來做先行者，電信行業經過多年的白熱化競爭，運營商的利潤率不斷下降，電信行業也不可避免地陷入投資額下降的困境。在IPv6網絡演進的問題上，運營商的改造規模覆蓋了終端、接入、城域、骨干等各個環節，幾乎是全網升級，設備采購量和資金投入自然不小。如何降低總成本，保護投資，也是運營商需要考慮的關鍵問題之一。

2.3 平滑演進問題

IPv6的演進不可能一蹴而就，不同電信業務、不同應用場景在不同階段對IPv6演進方案有著不同需求。因此，基于各過渡技術的進展，運營商需要根據自己的特點，選擇合適的過渡方案組合。在這個過程中，運營商不僅要解決目前的地址枯竭問題，還要兼顧長期演進過程更加平穩，以達到保護投資的目的。

3 主流IPv6演進方案分析及部署建議

3.1 NAT444+DS（雙棧）方案

3.1.1 NAT444方案

NAT444為兩層NAT44的簡稱，NAT444方案的中心思想由運營商部署運營級NAT44設備CGN（Carrier-Grade NAT），同時與用戶側的NAT組成兩級地址轉換，形成三塊地址空間，即用戶側私有地址、運營商私有地址、公網地址。這也是NAT444名稱的由來。NAT444方案可以提高IPv4地址的復用率，緩解地址枯竭問題，而且便于部署，只需在匯聚層或者核心層增加CGN設備即可，無需進行較大規模的設備替換。從用戶感知度、技術成熟度和部署難易度等方面考慮，NAT444是目前比較好的緩解地址枯竭問題的解決方案。

在IPv4地址向IPv6演進的過渡期內，延緩IPv4的使用期限，可以為IPv6的部署爭取時間。這是NAT444技術的主要作用。

3.1.2 NAT444+雙棧方案

所謂雙棧，簡單地說就是在同一套網絡設備中同時使用IPv6/ IPv4 兩個可以并行工作的協議棧。在使用雙棧接入方案時，用戶通過Single PPP for both IPv4/IPv6或者IPoEv4/IPoEv6獲取IPv4/IPv6配置信息，并接入雙棧網絡，用戶分別通過IPv4及IPv6地址訪問對應的IPv4及IPv6網上資源。使用雙棧接入方案，可保障用戶業務豐富性，通過與NAT444結合使用，該方案不需消耗公有IPv4地址，具備規模部署可行性。

NAT444+雙棧方案中，私網用戶通過CGN（NAT44）訪問IPv4 Internet。在家庭網關上做第一次NAT，在CGN上做第二次NAT，CGN相對于傳統NAT的區別在于位置提升和性能提升，通過將NAT444和雙棧一塊使用，用戶同時得到IPv4私網地址和IPv6地址，從而可同時實現對網上IPv4及IPv6資料的訪問。

在將現網升級為NAT444+雙棧網絡時，可將新老用戶分為三種情況對待：

①老用戶，已分配IPv4公網地址：可繼續使用原IPv4地址，也可割接為IPv4私網地址或雙棧地址；

②新用戶，終端不支持IPv6：使用IPv4私網地址；

③新用戶，終端支持IPv6：分配IPv4/IPv6雙地址。

通過此種方式的網絡改造，逐步將用戶全部割接為雙棧地址，最終實現單純的IPv6網絡運行的目的。網絡升級過程中可能還需結合6TO4隧道等技術的應用，將部分先行升級的雙棧網絡的IPv6網絡進行互通，同時也可結合NAT64+DNS64技術實現純IPv6用戶對IPv4資源的訪問。

綜上，NAT444+雙棧方案技術最為成熟，投資成本低，有利于IPv4向IPv6的平滑演進，但大規模地部署時雙棧使得管理較為復雜。此方案是IPv6網絡部署初期的可行性方案，目前各大運營商正處于小規模商用試點、推廣階段。

3.2 DS-Lite方案

DS-Lite可理解為原有Dual Stack方案的簡化版， DS-Lite是“隧道技術（IPv4-in-IPv6隧道）”與“改進的NAT技術（以tunnel-id/IPv6地址為NAT表索引）”的結合。用戶側設備將IPv4流量封裝在IPv6隧道內，通過運營商的IPv6接入網絡到達“網關”設備后終結IPv6隧道封裝，再進行集中式NAT轉換，最終轉發至IPv4Internet。

運營商采用DS-lite方案后，運營商CGN設備和客戶家庭網關之間網絡將保持IPv6單棧。家庭網絡內部終端IPv4地址完全由家庭網關分配，運營商不再維護用戶IPv4地址的配置，當家庭網絡IPv4終端發送數據包至IPv4時，家庭網關截獲IPv4數據包，并將其封裝到IPv6數據包內部，通過隧道傳送至CGN，CGN解封裝數據包并執行NAT44轉換，將私網IPv4地址轉換為外部公有IPv4地址，然后再將轉換后的IPv4數據包發送到運營商網絡。

比較而言，DS-LITE方案中骨干網絡設備中只運行IPv6協議，維護工作較為簡單，符合IPv6網絡升級的終極方向，但在目前家庭用戶終端還未全部普及IPv6情況下，DS-LITE方案需要配合家庭網關來使用，如果運營商對用戶的家庭網關控制力度很弱，那么采用DS-Lite就會面臨較大的困難。因此DS-LITE方案更為適合在IPv6網絡升級后期當互聯網上的IPv4用戶終端及資源均較少時來部署使用。目前各大運營商也正在進行小規模試點、積累經驗階段。

4 IPv6網絡前景展望

2012年3月29日，發改委印發《關于印發下一代互聯網“十二五”發展建設的意見》的通知，該通知要求在 “十二五”期間，IPv6寬帶接入用戶數超過2500萬，實現IPv4和IPv6主流業務互通，IPv6地址獲取量充分滿足用戶需求。

在發展時間表和路線圖上，2013年底前組織開展IPv6網絡小規模試點商用，向用戶優先分配IPv6地址，形成成熟的技術演進路線和商業模式。2014-2015年為全面商用部署階段，開展IPv6網絡大規模部署和商用，逐步停止向新用戶分配IPv4地址，推動實現三網融合，組織新型網絡體系架構及技術的規模驗證，為“十三五”期間產業創新發展做好準備。

參考文獻：

[1]楊國良.IPv6技術、部署與業務應用.2011-6-1.

[2]（美）麥克法蘭德.IPv6在企業網絡中的部署.2012-1-1.

[3]關于印發下一代互聯網“十二五”發展建設的意見，發改委，2012-3-29.