中國移動IPv6部署與演進思路

王曉東

（中國移動通信集團有限公司，北京 100032）

在過去的40多年中，互聯(lián)網不斷發(fā)展進入到了我們生活中的方方面面，成為了人們在通信、娛樂、金融等方面不可獲取的基礎資源之一，而IP技術正是互聯(lián)網最核心的技術。當前互聯(lián)網仍然是以IPv4地址為主要通信依據(jù)，由于IPv4地址在最初設計時并未考慮到互聯(lián)網迅猛發(fā)展所帶來的巨大地址需求，地址總量十分有限，2011年2月3日全球IPv4地址總庫已分配完畢，導致各級網絡部署了大量的NAT或者代理來解決地址短缺的問題，但這些設備的部署也引入了很多業(yè)務體驗方面的問題。

2017年11月26日，中共中央辦公廳、國務院辦公廳印發(fā)了《推進互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，明確了用5～10年時間，形成下一代互聯(lián)網自主技術體系和產業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應用網絡的目標。

2018年5月2日，工業(yè)和信息化部發(fā)布關于貫徹落實《推進互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》的通知，旨在加快網絡基礎設施和應用基礎設施升級步伐，促進下一代互聯(lián)網與經濟社會各領域的融合創(chuàng)新。為了更好的適應互聯(lián)網發(fā)展的需求，響應國家和工信部的行動計劃，各大運營商和互聯(lián)網企業(yè)均制定了明確的IPv6部署演進規(guī)劃，中國移動也提出了在今年底或明年初完成端到端改造實現(xiàn)IPv6全面商用的目標。

本文就國家和工信部的IPv6行動計劃進行了解讀，并結合實際終端、網絡和平臺現(xiàn)狀，提出了IPv6部署原則和各級網絡/系統(tǒng)的演進方案。

1 中央關于IPv6部署行動計劃目標解讀

用5～10年時間，形成下一代互聯(lián)網自主技術體系和產業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應用網絡，實現(xiàn)下一代互聯(lián)網在經濟社會各領域深度融合應用，成為全球下一代互聯(lián)網發(fā)展的重要主導力量。

到2018年末，市場驅動的良性發(fā)展環(huán)境基本形成，IPv6活躍用戶數(shù)達到2億，在互聯(lián)網用戶中的占比不低于20%，并在以下領域全面支持IPv6：國內用戶量排名前50位的商業(yè)網站及應用，省部級以上政府和中央企業(yè)外網網站系統(tǒng)，中央和省級新聞及廣播電視媒體網站系統(tǒng)，工業(yè)互聯(lián)網等新興領域的網絡與應用；域名托管服務企業(yè)、頂級域運營機構、域名注冊服務機構的域名服務器，超大型互聯(lián)網數(shù)據(jù)中心（IDC），排名前5位的內容分發(fā)網絡（CDN），排名前10位云服務平臺的50%云產品；互聯(lián)網骨干網、骨干網網間互聯(lián)體系、城域網和接入網，廣電骨干網，LTE網絡及業(yè)務，新增網絡設備、固定網絡終端、移動終端。

到2020年末，市場驅動的良性發(fā)展環(huán)境日臻完善，IPv6活躍用戶數(shù)超過5億，在互聯(lián)網用戶中的占比超過50%，新增網絡地址不再使用私有IPv4地址，并在以下領域全面支持IPv6：國內用戶量排名前100位的商業(yè)網站及應用，市地級以上政府外網網站系統(tǒng)，市地級以上新聞及廣播電視媒體網站系統(tǒng)；大型互聯(lián)網數(shù)據(jù)中心，排名前10位的內容分發(fā)網絡，排名前10位云服務平臺的全部云產品；廣電網絡、5G網絡及業(yè)務、各類新增移動和固定終端，國際出入口。

到2025年末，我國IPv6網絡規(guī)模、用戶規(guī)模、流量規(guī)模位居世界第一位，網絡、應用、終端全面支持IPv6，全面完成向下一代互聯(lián)網的平滑演進升級，形成全球領先的下一代互聯(lián)網技術產業(yè)體系。

針對以上IPv6行動計劃目標，中國移動制定了端到端改造方案，具體情況如圖1所示。

2 終端IPv6改造方案

2.1 固定終端IPv6改造方案

中國移動家庭寬帶固定終端ONU分為橋接型和路由型兩種。

ONU又分為橋接型和路由型兩種：

（1）橋接型ONU，對于PPPoE業(yè)務無需改造，但是對于IPoE業(yè)務，如果ONU不支持IPv6協(xié)議報文透傳則需要升級或者替換，如果支持透傳則無需改造。

(2）路由型ONU，需要升級支持雙棧，支持PPPoEv6、DHCPv6等協(xié)議。

2.2 無線終端IPv6改造方案

目前手機在硬件上和軟件上都是支持IPv6的，配置上只要滿足如下3個條件即可。

圖1 中國移動端到端改造方案全景圖

（1）手機APN設置中，APN的協(xié)議要設置為IPv4/IPv6；

(2）Attach/PDN建立過程中，申請的IP類型設置為IPv4/IPv6。

(3）手機需要支持無狀態(tài)自動配置（Stateless Auto Configuration）協(xié)議， 用來從網絡獲取IPv6的網絡前綴，然后與自身隨機生成Interface ID，組成一個全球唯一的IPv6地址。

3 固定網絡IPv6改造方案

固定網絡包括公眾互聯(lián)網（骨干網/省網/城域網）、IP專用承載網、統(tǒng)一站點和有線接入網，是提供IPv6端到端連接的根本，需要先行改造支持IPv6。

有線接入網指固定寬帶接入網絡，主要采用PON接入的方式，向IPv6的演進應為用戶提供IPv4、IPv6的接入能力。

3.1 公眾互聯(lián)網骨干網IPv6改造方案

中國移動公眾互聯(lián)網主要采用IP方式承載業(yè)務，采用雙棧技術進行IPv6 過渡，提供全網的IPv6業(yè)務承載。雙棧方案要求網絡設備應能夠同時支持IPv4和IPv6，包括TCP/IP 基本協(xié)議，路由協(xié)議等，雙棧用戶以IPv4 和IPv6地址分別訪問IPv4 和IPv6 資源。

目前骨干網已經全部支持雙棧。3個國際出口中已在上海完成50G帶寬的IPv6改造，國內出口已完成5個互聯(lián)節(jié)點的改造。未來將全面向IPv6單棧網絡演進。

3.2 公眾互聯(lián)網省網和城域網IPv6改造方案

對于公眾互聯(lián)網的省網和城域網部分，由于改造量巨大，計劃采用分階段的方式逐步進行改造。

第1階段改造內容如下：

(1）所有路由器升級支持IPv4/IPv6雙棧。

(2）網絡設備開啟BGP4+，按照IPv4路由規(guī)劃部署IPv6路由。

(3）網絡設備采用ISIS作為IGP時，部署ISISv6，開啟ISIS多拓撲，V4和V6分別建立獨立邏輯拓撲計算路由；采用OSPF作為IGP時，部署OSPFv3，按照IPv4路由規(guī)劃部署IPv6路由。

(4）對于采用VRRP接入的IPv4業(yè)務，部署VRRP6接入其IPv6地址。

(5）路由器的QoS、ACL、Netstream等功能，參考IPv4規(guī)劃，部署對IPv6地址的QoS、ACL6等功能。

(6）對于MPLS VPN業(yè)務，在PE設備上部署6vPE，實現(xiàn)對IPv6 VPN業(yè)務的標簽轉發(fā)。

（7）BRAS添加IPv6地址池、DNS6地址、用戶域、IPv6認證和計費等配置，向AAA發(fā)送IPv6相關Radius屬性，支持雙棧用戶的接入控制。

第2階段，將面向IPTV、VoIP及自有業(yè)務提供IPv6接入能力，要求路由器支持雙棧多播，支持靜態(tài)或者動態(tài)方式部署RP，支持基于IPv6的anycast RP。交換機支持MLD Snooping。

第3階段，將向IPv6單棧網絡演進。包括路由器支持IPv6 VPN over SRv6技術，逐步關閉IPv4協(xié)議棧。接入網采用IPv6地址管理，逐步關閉IPv4協(xié)議棧。

3.3 IP專用承載網IPv6改造方案

中國移動IP專用承載網采用6vPE技術實現(xiàn)IPv6 VPN的承載。PE-CE之間使用IPv6 地址，運行IPv6不同類型的業(yè)務系統(tǒng)應封裝在不同的Multi-VRF中。同一VRF應能同時接收用戶的IPv4和IPv6路由，實現(xiàn)IPv4和IPv6流量的轉發(fā)，不為同一業(yè)務分別設置IPv4 VRF和IPv6 VRF。對于已為業(yè)務系統(tǒng)設置的VRF，在新增IPv6業(yè)務系統(tǒng)網元后仍繼續(xù)使用原有VRF。

后續(xù)6vPE將演進至IPv6 VPN over SRv6。包括P設備升級支持雙棧，承載網運行ISISv6 路由協(xié)議，并且基于IPv6運行MPLS。作為PE設備的BR，MP-IBGP VPN升級到IPv6的VPN，使用SRv6轉發(fā)IPv6 的VPN業(yè)務。PE設備現(xiàn)有的IPv4業(yè)務的MP-IBGP VPN升級到IPv6的VPN，使用SRv6轉發(fā)IPv6的VPN業(yè)務。

3.4 有線接入網IPv6改造方案

中國移動家庭寬帶主要采用PON（無源光網絡）接入方式，典型的PON系統(tǒng)由局端OLT（光線路終端）、用戶端ONU（光網絡單元）和ODN（光分配網絡）組成，中國移動家庭寬帶組網如圖2所示。

圖2 中國移動家庭寬帶組網圖

第1階段改造方案采用雙棧方案演進。有線接入網網元可以分為OLT和ONU，OLT對于PPPoE業(yè)務無需改造，對于IPoE業(yè)務，需要支持DHCP L2 realy、地址綁定、二層多播時，需要升級支持雙棧。

第2階段支持IPTV、IMS等IPoE方式的業(yè)務采用IPv6地址接入。OLT、ONU支持MLD Proxy，支持二層靜態(tài)多播加入，支持DHCP option18/37消息插入，OLT設備將RID寫入DHCPv6報文的Option 37字段，將CID寫入Option 18字段。

第3階段支持向IPv6單棧演進，OLT管理地址及相關接口支持IPv6，ACL、防IP地址欺騙、QoS等與IP地址相關的功能特性全面支持IPv6，逐步關閉IPv4協(xié)議棧。

4 LTE網絡IPv6改造方案

4.1 無線接入網IPv6改造方案

無線接入網組網圖如圖3所示，此部分IPv6總體改造原則為5G新網優(yōu)先、4G影響最小和2G/3G自然退網不考慮改造。5G新網新建商用部署IPv6，避免未來再次改造。4G網絡規(guī)模龐大，承擔主要業(yè)務，為5G提供覆蓋和保底，不能影響業(yè)務，2G/3G退網在即且硬件能力有限，改造成本更高且對業(yè)務無增值，故不再進行改造。

圖3 中國移動無線接入網組網圖

表1 無線側按照3個階段，根據(jù)不同制式進行IPv6改造

無線側按照3個階段，根據(jù)不同制式進行IPV6改造，詳細如表1所示。

無線側的改造主要集中在Phase II。當承載網/OSS/CN IPv6改造完畢，5G業(yè)務正常運行（出故障時易區(qū)分是否由LTE IPv6改造引入），不同設備商LTE設備完成IPv6接口下 IoT測試（包括雙棧測試）后，啟動Phase III。

4.2 核心網IPv6改造方案

核心網處于網絡核心位置，承載話音、數(shù)據(jù)、短信等基礎電信業(yè)務，對核心網進行IPv6部署，需要結合網絡可靠性及業(yè)務穩(wěn)定，控制部署節(jié)奏，逐步分階段推進。結合政府發(fā)文，分成如下3個階段。

(1）第1階段(2018年末），實現(xiàn)IPv6業(yè)務承載。

(2）第2階段（2020年末），實現(xiàn)核心網元之間IPv6互聯(lián)。

(3）第3階段（2025年末），實現(xiàn)核心網IPv6規(guī)模云化。

5 業(yè)務網IPv6改造方案

5.1 IDC IPv6改造方案

中國移動IDC組網圖如圖4所示，IDC承載網絡采用逐步改造，平滑演進的方案，首先采用較為成熟的雙棧技術過渡，IDC內網路設備，包括路由器、防火墻、交換機等，升級支持雙棧，滿足相同協(xié)議?？蛻舳伺c服務器之間的訪問需求。

第2階段部分用戶已經是IPv6單棧用戶，但是部分Internet服務器仍然是IPv4，或者Internet上還有很多IPv4單棧用戶，但是Internet服務器已經是IPv6單棧，IDC采用NAT64方案滿足不同協(xié)議棧客戶端與服務器之間的訪問需求。

5.2 內容網絡IPv6改造方案

為能夠正常提供IPv6/IPv4雙棧服務能力，且盡量減少對線上業(yè)務的影響，內容網絡IPv6改造需要遵循以下改造原則及要求：

（1）終端、Local DNS、骨干網先行支持IPv4/IPv6雙棧能力。

(2）內容網絡調度/媒體平面全部完成IPv4/IPv6雙棧改造。

內容網絡作為移動整網的內容分發(fā)系統(tǒng)，需要對其業(yè)務承載平面做IPv6的改造，以滿足IPv6/IPv4客戶端同時進行流量服務的需求。圖5給出內容網絡需改造平面展示。

6 支撐網IPv6改造方案

6.1 計費領域IPv6改造方案

按照BSS IPv6規(guī)劃的分階段目標，推薦的計費側IPv6部署方案如下：

圖4 中國移動IDC組網圖

圖5 中國移動內容網絡改造平面圖

第1階段（2020年末）：改造話單支撐IPv6地址解析、存儲、計費，與網元對接的綜合采集系統(tǒng)支撐IPv6/IPv4雙棧。

第2階段(2025年末)：計費域包括模塊間及模塊內全面支持IPv6。

6.2 CRM領域 IPv6改造方案

按照CRM IPv6規(guī)劃的分階段目標，推薦分3個階段支撐IPv6，如圖6中國移動CRM領域IPv6改造平面圖所示。

第1階段(2018年末）： 對外網廳、商城、能力開放、APP、服務開通等DMZ部署的系統(tǒng)采用IPv6/IPv4雙棧模式支持IPv6； CRM支撐IPv6業(yè)務并開通，IPv6系統(tǒng)接入和IPv6地址的存儲和IP校驗。

第2階段(2020年末）： CRM內部個子系統(tǒng)之間訪問支持IPv6互訪。

第3階段(2025年末）： CRM領域內全面支持IPv6部署。

6.3 AAA領域IPv6改造方案

按照AAA IPv6規(guī)劃的分階段目標，推薦的IPv6部署方案：

第1階段(2020年末）：家寬業(yè)務全面支持用戶側IPv6雙棧方案

第2階段(2025年末）：支持和支撐網網元間IPv6連接，全面支持IPv6。

圖6 中國移動CRM領域改造平面圖

7 網管與安全系統(tǒng)IPv6的改造方案

7.1 網管系統(tǒng)IPv6改造方案

網管系統(tǒng)實現(xiàn)對IPv6設備、雙棧設備的性能（含設備性能、業(yè)務性能、業(yè)務量等）、資源（含資源配置、資源調度等）、故障監(jiān)控和分析及操作維護（智能巡檢、局數(shù)據(jù)等）等網絡管理功能，分階段改造方案如下。

第1階段，實現(xiàn)對設備的IPv6 MIB管理功能，主要包括：

(1）能夠實現(xiàn)各種IPv6地址類型的識別和管理。(2）支持多種IPv6路由協(xié)議的管理功能。

(3）支持對IPv6設備和雙棧設備的性能、資源、故障等數(shù)據(jù)采集能力，滿足對IPv6設備和雙棧設備的性能管理、資源管理、故障管理及分析等功能。

(4）支持對IPv6設備和雙棧設備的智能巡檢、局數(shù)據(jù)等操作維護能。

第2階段，網管升級支持雙棧，支持與網元及周邊系統(tǒng)采用IPv6地址交互。

7.2 安全系統(tǒng)IPv6的改造方案

第1階段：支持雙棧安全防御和IPv6過渡技術。DDoS設備實現(xiàn)IPv6協(xié)議的DDoS攻擊防御，移動互聯(lián)網、DC等邊界安全設備，包括防火墻、DDoS、IPS、WAF等設備，支持IPv4/IPv6雙棧安全防御能力。

第2階段：全面支持IPv6，包括新建平臺以及安全產品內部組網和外部系統(tǒng)交互都支持IPv6地址。

8 結束語

全網的IPv6端到端過渡改造是一個龐大的系統(tǒng)工程，應立足于國家要求和業(yè)務發(fā)展需求循序漸進、逐步分階段完成。同時，改造過程中，一定要避免因為引入IPv6而影響現(xiàn)網運行的IPv4業(yè)務，因此在IPv6部署上線前應該做好全面的IPv4/IPv6的業(yè)務撥測驗證。最后，向IPv6演進的目標是明確和堅定的，在部署過程中應積極探索IPv6與業(yè)務的結合，不斷引導用戶和流量向IPv6的逐步遷移，并最終實現(xiàn)網絡的平穩(wěn)過渡。