IPv6大賽焦點(diǎn)解讀 | 中國電信：大規(guī)模IPv6單棧網(wǎng)絡(luò)架構(gòu)研究和實(shí)踐

前言：在中華人民共和國工業(yè)和信息化部、中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、 中華人民共和國教育部指導(dǎo)下，中國信息通信研究院聯(lián)合地方政府主辦首屆 IPv6 技術(shù)應(yīng)用創(chuàng)新大賽，旨在推動(dòng)IPv6 與千行百業(yè)融合發(fā)展，激發(fā)產(chǎn)業(yè)創(chuàng)新，促進(jìn)人才培養(yǎng)。

為進(jìn)一步普及推廣IPv6概念，集中展示行業(yè)前沿技術(shù)和應(yīng)用，繁榮產(chǎn)業(yè)生態(tài)，本次大賽特別推出“焦點(diǎn)解讀”專題，和三大運(yùn)營商及產(chǎn)業(yè)鏈巨頭攜手共同呈現(xiàn)當(dāng)前IPv6的規(guī)模部署、落地實(shí)踐及未來規(guī)劃等，在IPv6發(fā)展歷史進(jìn)程中書寫華章，貢獻(xiàn)力量。本期“焦點(diǎn)解讀”特邀中國電信專家講解“大規(guī)模IPv6單棧網(wǎng)絡(luò)架構(gòu)研究和實(shí)踐”

一、背景

IPv6單棧（“IPv6-only”）網(wǎng)絡(luò)，顧名思義就是以IPv6為唯一網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備只基于IPv6協(xié)議進(jìn)行編址、路由和轉(zhuǎn)發(fā)，并且網(wǎng)絡(luò)也支持SRv6等IPv6新發(fā)展的能力。從IPv4/IPv6雙棧向IPv6單棧演進(jìn)是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢，也是國際標(biāo)準(zhǔn)化的熱點(diǎn)。過去十多年來，國際IETF設(shè)計(jì)了多項(xiàng)支撐IPv6單棧網(wǎng)絡(luò)的技術(shù)，如：DS-Lite[1]、Lightweight 4over6[2]、MAP-T[3]、MAT-E[4]、NAT64[5]/464XLAT[6]等。但到目前為止，世界上的商用IPv6單棧實(shí)施案例還相對比少。究其原因，首先，已有的單棧技術(shù)相互不兼容，在不同場景中使用不同的IPv6單棧技術(shù)，數(shù)據(jù)包在跨域時(shí)需要進(jìn)行頻繁的IPv4/IPv6轉(zhuǎn)換，網(wǎng)絡(luò)會(huì)變得復(fù)雜，數(shù)據(jù)處理效率低；其次，現(xiàn)有的單棧技術(shù)基本面向接入場景，即在網(wǎng)絡(luò)邊緣為用戶提供IPv6單棧接入，多域網(wǎng)絡(luò)的主干層面缺乏可商用的IPv6單棧方案，導(dǎo)致IPv6單棧網(wǎng)絡(luò)孤島化甚至碎片化，沒有形成體系化IPv6單棧網(wǎng)絡(luò)。

隨著國內(nèi)IPv6的全面部署及IPv6流量逐漸上升，部分網(wǎng)絡(luò)中IPv6流量有超過IPv4流量的趨勢，在這種情況下，需要系統(tǒng)性地考慮從雙棧網(wǎng)絡(luò)向IPv6單棧過渡的問題，而且迫切需要一個(gè)多域IPv6總體架構(gòu)，該架構(gòu)在主干層面拉通各自治系統(tǒng)（也稱“自治域”）的IPv6單棧能力，并結(jié)合已有的接入側(cè)IPv6單棧技術(shù)形成大規(guī)模網(wǎng)絡(luò)可實(shí)施的IPv6單棧整體方案。

二、IPv6單棧網(wǎng)絡(luò)的理解

大規(guī)模IPv6單棧網(wǎng)絡(luò)必須具備如下特性：

1）單棧編址，在接入側(cè)為客戶網(wǎng)絡(luò)或終端只分配IPv6地址，對終端進(jìn)行IPv6單棧編址；網(wǎng)絡(luò)設(shè)備的接口地址及l(fā)ookback等管理地址也采用IPv6單棧方式進(jìn)行編址。

2）支持“IPv4即服務(wù)”（即“IPv4-as-a-Service”），由于國內(nèi)和國外部分IPv4應(yīng)用可能長期存在，因此IPv6單棧網(wǎng)絡(luò)需支持IPv4業(yè)務(wù)流的承載，確保在底層網(wǎng)絡(luò)關(guān)閉IPv4協(xié)議后，用戶依舊可訪問存量IPv4業(yè)務(wù)，用戶體驗(yàn)不降低。

3）端到端IPv6能力，網(wǎng)絡(luò)對于IPv6業(yè)務(wù)、IPv4業(yè)務(wù)流均采取端到端的承載，支持域間甚至運(yùn)營商間的IPv6單棧能力互通，避免在數(shù)據(jù)路徑中不必要的IPv4-IPv6轉(zhuǎn)換。

4）安全可信，IPv6單棧中交換的重要網(wǎng)絡(luò)資源類信息，如：地址資源、路由和IPv4/IPv6映射規(guī)則信息是安全可信的。

基礎(chǔ)網(wǎng)絡(luò)IPv6單�；�的本質(zhì)是刪繁就簡，在保證網(wǎng)絡(luò)和業(yè)務(wù)正常運(yùn)行的前提下，減少不必要的冗余功能，釋放設(shè)備中的資源。同時(shí)，引入SRv6[7]等IPv6擴(kuò)展型技術(shù)，提供高質(zhì)量的連接服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)能力“螺旋式上升”。

三、多域IPv6單棧組網(wǎng)方案和實(shí)踐

針對大規(guī)模多域網(wǎng)絡(luò)的IPv6單�；瘑栴}，中國電信聯(lián)合清華大學(xué)提出了多域IPv6單棧網(wǎng)絡(luò)的框架方案。多域IPv6單棧網(wǎng)絡(luò)指的是由多個(gè)自治域組成、在統(tǒng)一的機(jī)構(gòu)管理運(yùn)營的純IPv6網(wǎng)絡(luò)系統(tǒng)，面向每個(gè)場景的自治域均采用純IPv6方式組網(wǎng)和運(yùn)營，相互之間通過純IPv6方式互聯(lián)互通。在這個(gè)架構(gòu)下，網(wǎng)絡(luò)內(nèi)部的P設(shè)備關(guān)閉IPv4協(xié)議，僅在網(wǎng)絡(luò)邊緣的PE設(shè)備上保留IPv4特性來支持存量IPv4業(yè)務(wù)承載和轉(zhuǎn)發(fā)。其一方面支持IPv6數(shù)據(jù)包的傳送，同時(shí)也支持IPv4業(yè)務(wù)數(shù)據(jù)的端到端傳送。

在編址方面，每個(gè)邊緣PE設(shè)備將擁有至少一個(gè)IPv6映射前綴來標(biāo)識自己，并具有從本地IPv4路由表或地址池提取的一個(gè)或多個(gè)相關(guān)聯(lián)的IPv4地址塊。IPv4地址塊和IPv6映射前綴之間的映射關(guān)系稱為地址映射規(guī)則。地址映射規(guī)則由PE創(chuàng)建，并為IPv4/IPv6數(shù)據(jù)包的地址轉(zhuǎn)換提供前綴級映射信息，如圖1所示。本質(zhì)上，地址映射規(guī)則為IPv4業(yè)務(wù)數(shù)據(jù)在多域IPv6單棧網(wǎng)絡(luò)中的傳輸提供了方向。

（圖1. 基于地址映射規(guī)則的IPv4-IPv6地址轉(zhuǎn)換）

如圖2所示，PE1的地址映射前綴是Pref64-1，PE2的地址映射前綴是Pref64-2，當(dāng)IPv4子網(wǎng)中的主機(jī)H1發(fā)出的IPv4數(shù)據(jù)包到達(dá)IPv6單棧網(wǎng)絡(luò)的邊緣時(shí)，入口PE1將使用地址映射規(guī)則從其原始IPv4源地址和目標(biāo)地址生成新報(bào)頭的IPv6源地址和目的地址，并將生成的IPv6數(shù)據(jù)包被發(fā)送到正確的出口PE2，途中不會(huì)轉(zhuǎn)換為IPv4數(shù)據(jù)包，因此它是端到端的。

（圖2. 多域IPv6單棧網(wǎng)絡(luò)中端到端的IPv4業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)）

為了支持跨域傳送IPv4業(yè)務(wù)數(shù)據(jù)并找到正確的網(wǎng)絡(luò)出口節(jié)點(diǎn)，需要在全網(wǎng)的邊緣PE設(shè)備間交換各自所關(guān)聯(lián)的IPv4地址塊和的IPv6地址映射前綴信息，這樣到達(dá)網(wǎng)絡(luò)的IPv4數(shù)據(jù)包可在轉(zhuǎn)換城IPv6數(shù)據(jù)包后能找到正確的出口PE設(shè)備，為此，本方案建議采用擴(kuò)展MP-BGP協(xié)議的方式在域內(nèi)和域間傳遞地址映射規(guī)則。

（圖3. 基于BGP路由擴(kuò)展傳遞地址映射規(guī)則示意圖）

本架構(gòu)支持翻譯和封裝兩種轉(zhuǎn)發(fā)方式，翻譯技術(shù)是指將IPv4數(shù)據(jù)包轉(zhuǎn)換為IPv6數(shù)據(jù)包或反向轉(zhuǎn)換，本功能主要按照RFC7915[8]定義的IP/ICMP翻譯算法（SIIT）和RFC6052[9]等標(biāo)準(zhǔn)。封裝技術(shù)是指在不改變原有IPv4數(shù)據(jù)包的前提下利用IPv6協(xié)議來傳輸IPv4數(shù)據(jù)包，即將IPv4數(shù)據(jù)包封裝在IPv6報(bào)文中，然后在多域IPv6網(wǎng)絡(luò)中傳輸，封裝的數(shù)據(jù)包格式標(biāo)準(zhǔn)為RFC2473[10]。

多域IPv6單棧網(wǎng)絡(luò)架構(gòu)如圖4所示，ADPT是IPv4和IPv6網(wǎng)絡(luò)互通的關(guān)鍵功能，由其基于本地保存的地址映射規(guī)則將IPv4數(shù)據(jù)包轉(zhuǎn)換成適合在IPv6網(wǎng)絡(luò)中傳送的IPv6數(shù)據(jù)包，其組成自上而下分為三層：規(guī)則管理層、路由處理層和數(shù)據(jù)包轉(zhuǎn)發(fā)層。

（圖4. 多域IPv6單棧網(wǎng)絡(luò)架構(gòu)示意圖）

規(guī)則管理層：負(fù)責(zé)管理存儲(chǔ)在本地?cái)?shù)據(jù)庫中的映射規(guī)則，接受其它設(shè)備通告的地址映射規(guī)則，存儲(chǔ)映射規(guī)則和發(fā)布設(shè)備本身的映射規(guī)則等。

路由處理層：提供按照MP-BGP擴(kuò)展格式封裝映射規(guī)則信息，并在IPv6域內(nèi)和域間發(fā)布和交換地址映射規(guī)則，在相反方向，從收到的MP-BGP路由信息中提取地址映射規(guī)則信息。

數(shù)據(jù)包轉(zhuǎn)發(fā)層：支持雙向的封裝和翻譯轉(zhuǎn)發(fā)功能，依據(jù)地址映射規(guī)則完成IPv4數(shù)據(jù)包和IPv6數(shù)據(jù)包之間的轉(zhuǎn)換。

該框架可以擴(kuò)展到由不同運(yùn)營商運(yùn)營的多自治域網(wǎng)絡(luò)，因此IPv6單棧的數(shù)據(jù)路徑可以跨越多個(gè)運(yùn)營商的網(wǎng)絡(luò)。該方案作為IPv6網(wǎng)絡(luò)的基礎(chǔ)組網(wǎng)技術(shù)，適用于由多個(gè)自治域組成的大規(guī)模IP承載網(wǎng)，實(shí)現(xiàn)基于IPv6統(tǒng)一承載移動(dòng)網(wǎng)業(yè)務(wù)、寬帶業(yè)務(wù)和云業(yè)務(wù)，支持與其它運(yùn)營商的網(wǎng)絡(luò)IPv6單�；ヂ�(lián)。

除了在國外推動(dòng)標(biāo)準(zhǔn)外[11]，中國電信和清華大學(xué)聯(lián)合進(jìn)行了跨域、長距的IPv6單�，F(xiàn)網(wǎng)驗(yàn)證，實(shí)現(xiàn)了從中國電信無錫城域網(wǎng)到內(nèi)蒙云基地IPv6單棧網(wǎng)絡(luò)上的多業(yè)務(wù)通信，通信類型包括：IPv4用戶訪問IPv4云服務(wù)，IPv6用戶訪問IPv6云服務(wù)，友商IPv4用戶訪問IPv4云服務(wù)，友商IPv6用戶訪問IPv6云服務(wù)、IPv4用戶訪問外部IPv4應(yīng)用，IPv6用戶訪問外部IPv6應(yīng)用、地址切片等，試驗(yàn)達(dá)到了預(yù)期效果。

四、總結(jié)

多域IPv6單棧網(wǎng)絡(luò)框架解決了域間IPv6單�；ネê蛥f(xié)同的問題，是對網(wǎng)絡(luò)架構(gòu)和能力的全新變化，目標(biāo)是構(gòu)建一個(gè)以IPv6為核心協(xié)議的單棧互聯(lián)網(wǎng)，這也是全球公認(rèn)的發(fā)展方向。2021年7月份，中央網(wǎng)信辦聯(lián)合工信部發(fā)布《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》提出在2030年左右完成向IPv6單棧的演進(jìn)過渡，隨著IPv6流量的快速提升，大規(guī)模多域網(wǎng)絡(luò)向IPv6單棧演進(jìn)的時(shí)間點(diǎn)逐步逼近，其緊迫性日益現(xiàn)象。

要指出的是，盡管多域IPv6網(wǎng)絡(luò)端到端支持IPv4業(yè)務(wù)流傳送，但為了深化IPv6的使用，降低IPv4業(yè)務(wù)的比重，應(yīng)該繼續(xù)通過政策或者市場杠桿引導(dǎo)互聯(lián)網(wǎng)業(yè)務(wù)持續(xù)向IPv6的遷移，降低通過ADPT轉(zhuǎn)換IPv6的流量比重。

參考文獻(xiàn)

[1]IETF RFC 6333: Dual-Stack Lite Broadband Deployments Following IPv4Exhaustion DS-Lite:

[2]IETF RFC 7596: Lightweight 4over6: An Extension to the Dual-Stack Lite Architecture

[3]IETF RFC 7599 MAP-T: Mapping of Address and Port using Translation (MAP-T)

[4]IETF RFC 7597: Mapping of Address and Port with Encapsulation (MAP-E)

[5]IETF RFC 6146: Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers"

[6]IETF RFC 6877: 464XLAT: Combination of Stateful and Stateless Translation

[7]IETF RFC 8986：Segment Routing over IPv6 (SRv6) Network Programming

[8]IETF RFC 7915：IP/ICMP Translation Algorithm

[9]IETF RFC 6052: IPv6 Addressing of IPv4/IPv6 Translators

[10]IETF RFC 2473: Generic Packet Tunneling in IPv6 Specification

[11]IETF文稿draft-xie-v6ops-framework-md-ipv6only-underlay-05: Framework of Multi-domain IPv6-only Underlay Networks and IPv4 as a Service

作者簡介

解沖鋒

博士，教授級高工，現(xiàn)工作于中國電信研究院，長期負(fù)責(zé)中國電信IPv6技術(shù)研究和部署工作，研究范圍包括：下一代互聯(lián)網(wǎng)、IPv6、網(wǎng)絡(luò)架構(gòu)、物聯(lián)網(wǎng)、云網(wǎng)融合等。目前擔(dān)任：歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI） IPE工作組副主席、北京市IPv6重點(diǎn)實(shí)驗(yàn)室主任、中國互聯(lián)網(wǎng)學(xué)會(huì)學(xué)術(shù)工委副主任委員、中國電信科技委委員等職務(wù)。

關(guān)于IPv6大賽

為落實(shí)2021年《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》要求，全面推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）商用部署，加快推動(dòng) IPv6 與各行各業(yè)融合發(fā)展，首屆IPv6技術(shù)應(yīng)用創(chuàng)新大賽應(yīng)運(yùn)而生。

本次大賽由中華人民共和國工業(yè)和信息化部、中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、 中華人民共和國教育部指導(dǎo)，中國信息通信研究院、上海市通信管理局、上海市經(jīng)濟(jì)和信息化委員會(huì)、中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、上海市發(fā)展和改革委員會(huì)、上海市教育委員會(huì)、中國（上海）自由貿(mào)易試驗(yàn)區(qū)、臨港新片區(qū)管理委員會(huì)主辦，國家（上海）新型互聯(lián)網(wǎng)交換中心、中國信息通信研究院華東分院、中國教育和科研計(jì)算機(jī)網(wǎng)CERNET網(wǎng)絡(luò)中心承辦。

大賽賽道設(shè)置豐富,涵蓋興業(yè)、輔政、科教、惠民四大領(lǐng)域賽道，安全、APP/終端、信息基礎(chǔ)設(shè)置大三通用賽題，自7月份正式啟動(dòng)以來，受社會(huì)各界及權(quán)威媒體的高度關(guān)注和多方位報(bào)道。

大賽總決賽在上海舉辦，時(shí)間擬定12月，采取路演和會(huì)議相結(jié)合的形式，屆時(shí)IPv6領(lǐng)域上中下游創(chuàng)新項(xiàng)目、領(lǐng)軍代表將巔峰集結(jié)，同臺競技，助力IPv6規(guī)劃部署，引領(lǐng)行業(yè)熱潮。

誠邀社會(huì)各界共同參與支持本次大賽，共建IPv6行業(yè)生態(tài)，共促IPv6高質(zhì)量發(fā)展，共筑數(shù)字經(jīng)濟(jì)發(fā)展底座，共賦千行百業(yè)數(shù)智轉(zhuǎn)型！