廣電有線網絡IPv6平滑過渡策略及技術路線分析

楊致國

（中國廣電四川網絡股份有限公司，四川 成都 610000）

0 引 言

隨著物聯網技術的飛躍式發展和模塊化應用，以“互聯網+”為背景的網絡技術資源已經出現局部短缺，尤其是以IPv4協議為代表的網絡地址段的節點空間出現難以匹配用戶增長的現象，無法有效滿足廣電網絡新媒體5G技術的發展需求，如何利用新的技術協議實現IPv4向IPv6的平滑過渡是當前互聯網商業運用亟需解決的問題[1]。2017年中共中央辦公廳、國務院辦公廳印發《推進互聯網協議第六版（IPv6）規模部署行動計劃》，詳細介紹了IPv6技術結構建設與應用部署的時間線和工作線。中國廣電立足于有線網絡發展現狀，結合自身建設實際情況深入研究從IPv4到IPv6的混合網平滑過渡策略，各結構演進實施必須具備滿足IPv4/IPv6混合式業務模式同時展開的系統支撐能力，并極大程度保證IPv4業務的服務體驗。基于此，分析IPv6規模部署的技術路線，能夠匹配業務模式可持續發展的平臺統籌建設能力。

1 廣電有線網絡IPv4/IPv6混合網平滑過渡策略

1.1 雙協議棧技術在混合網絡中的應用

雙協議棧（Dual Stack）主要指在信息傳輸的組織網絡架構中任意的點位既滿足IPv4協議，又同時符合IPv6協議，即同時滿足2條通路雙分協議的信息數據傳輸，此時網絡節點能夠最大限度支撐信息網絡IPv4/IPv6傳輸機制的實現，如圖1所示[2]。

圖1 雙協議棧的技術結構

為了能夠在混合網條件下達到有效的信息融合傳輸，網絡層采用傳輸控制協議（Transmission Control Protocol，TCP）/用 戶 數 據 報 協 議（User Datagram Protocol，UDP），通過底層信號拆分進行數據融合后直達應用層，此時基于Dual Stack的網絡節點可以直接轉化為單節點的融合，這也是前期技術實現中的一種常見過渡策略。

1.2 隧道技術在混合網絡中的應用

隧道技術實際上可以看作雙協議棧技術的升級版，將實際網絡中的IPv4骨干網（隧道1）和周邊適用IPv6協議的網絡節點串接起來進行環狀分布，即直接將原始數據封入IPv4數據包中，并將起始地址和目的地址作為IPv6骨干網（隧道2）的入口或出口，在出隧道后可以將打包數據進行解封并完成整個傳輸過程[3]。通過隧道技術能夠不改變原有的網絡框架體系，最大程度還原原始數據，其實現流程如圖2所示。

圖2 隧道技術的實現流程

將IPv4網絡隧道的邊界看作信道通路的出入口，分別對接著IPv6網絡的兩端，則完成的信號數據傳輸鏈需要經由邊界路由器進行數據封包、傳輸以及拆包，從而實現兩端IPv6孤立節點間的數據聯通[4]。

1.3 混合網框架下的策略應用與技術實現

基于隧道技術的IPv4/IPv6過渡機制是使用較為廣泛且成本最低的方法，目前應用于中國廣電網絡升級進程中，有效解決了信號數據轉換問題。采用扁平化3層網絡框架，同步升級數據出/入口設備，包括高性能路由器H3C ER2100V2、3層核心交換機SICOM6448G-4X20G28GE[5]。其中H3C ER2100V2經數據接口能夠同時完成終端1的1號數據端口與2號數據端口對接IPv4網絡、終端3的1號數據端口與3號數據端口對接IPv6網絡、終端3的1號數據端口內部數據與SICOM6448G-4X20G28GE的1號數據端口內部數據實現同步，并在混合網框架下實現IPv4/IPv6數據傳輸雙協議，如圖3所示。采用單播、多播方式時，交換機的下行數據傳輸端口可以只支持IPv4協議的設備接口[6]。

圖3 端口內部數據同步

2 廣電有線網絡IPv6技術路線實現方案

廣電有線網絡IPv6技術路線實現方案主要涉及網絡規劃、業務終端以及機制協議等，需要針對安全機制設計具體實踐措施，尤其是針對信息數據傳輸過程中的問題要給出響應機制，保證實現IPv4到IPv6的平滑過渡[7]。從時間上主要區分為準備階段、實現階段（初、中和末期）。在準備階段，針對性提升IPv6技術協議對于混合網框架下業務的支撐能力，擬定實踐計劃；在實現階段初期，針對規劃部分進行試點，尤其是需要進行安全性測試和防護性優化；在實現階段中期，結合網絡承載量逐步增加IPv6網絡節點，實現規模化、程序化，加強隧道技術與雙協議棧協議的應用，推進網絡系統端和功能段逐步適配IPv6；在實現階段末期，隨著網絡節點數和終端用戶數的增加，需要降低優化IPv4節點數直至歸零，從而實現IPv6網絡全面過渡[8]。

2.1 準備階段的技術路徑

作為整體過渡部署的核心板塊，準備階段應主要實現以下目標：一是軟件與硬件應當符合企業級的IPv6技術參數標準；二是設計業務實現的過程中全面調整為IPv4/IPv6混合模式；三是新開發的用戶節點應當全面支持IPv6協議[9]。針對網絡規劃、業務終端以及機制協議等了解軟硬件支持IPv6技術協議的具體情況，設計IPv6網絡組織架構并擬制IPv6網絡地址分配，結合混合網框架設計公用隧道，滿足相應使用需求。

2.2 實現階段的技術路徑

實現階段初期，網絡節點以IPv4通道為主，相應流量要稍加傾斜，為后續過渡做好準備。計劃節點和開展業務要規劃為隧道模式或直接分配至IPv6網絡地址，原IPv4網絡和業務維持不變。測試IPv6協議，針對IP網段分配要逐步開通雙棧。與此同時，測試業務模式下的安全性，如圖4所示。

圖4 IPv6模式下數據業務測試

實現階段中期，逐步拓寬IPv6業務，并實現雙棧向純網的過渡[10]。逐步升級業務模式，將設備和軟件調試至適配IPv6節點通信機制，其中規劃業務只針對IPv6服務。將混合網全面升級為雙棧模式，同步升級數據中心、智慧運維等業務終端。網絡地址分配向IPv6傾斜，并將數據平臺相關設置統一規劃為IPv6網絡。

實現階段末期，全面推廣IPv6網絡。封閉數據隧道，解除雙棧協議，完成業務終端和網絡規劃的純網化。全面關閉IPv4網絡，并完成原業務和節點的盤點。

3 結 論

通過深入研究廣電有線網絡從IPv4到IPv6的平滑過渡，根據具體業務規劃采取雙協議棧、隧道技術完成混合網模式下的過渡設計，并給出了明確的IPv6部署實現路徑。針對準備階段、實現階段初期、實現階段中期以及實現階段末期這4個時間節點展開針對性分析，得到了能夠實現局部最優的策略方案，能夠達到網絡建設平滑過渡的標準和要求。