解沖鋒 李星 李震 余勇志

摘要：中國(guó)互聯(lián)網(wǎng)全面進(jìn)入了互聯(lián)網(wǎng)協(xié)議第4 版/互聯(lián)網(wǎng)協(xié)議第6 版（IPv4/IPv6）雙棧運(yùn)行階段，未來(lái)如何向 IPv6單棧網(wǎng)絡(luò)演進(jìn)是新的技術(shù)和產(chǎn)業(yè)挑戰(zhàn)。結(jié)合中國(guó)的最新政策要求，在分析已有 IPv6單棧過(guò)渡技術(shù)的基礎(chǔ)上，提出了面向大規(guī)模網(wǎng)絡(luò)的多域純 IPv6網(wǎng)絡(luò)的總體框架、演進(jìn)路線和相關(guān)方案，并給出發(fā)展 IPv6單棧網(wǎng)絡(luò)的策略建議。

關(guān)鍵詞： IPv6單棧;全局映射規(guī)則;多域; IPv6段路由（SRv6）;邊界網(wǎng)關(guān)協(xié)議4.0擴(kuò)展（BGP4+）

Abstract： With the Internet in China fully entering the Internet protocol version 4/Internet protocol version 6（IPv4/IPv6） dual-stack operation stage， how to evolve into IPv6 single-stack network in the future is a new technical and industrial challenge . Combined with the latest policy requirements of China and based on analyzing the existing IPv6 single-stack transition technology， the overall framework， evolution route， and related solutions of multi-domain IPv6-only network for large-scale networks are put forward， and the strategic suggestions for the development of IPv6 single-stack networks are proposed .

Keywords： IPv6-only network; global mapping rule; multi-domain; SRv6; BGP4+

作為新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議，互聯(lián)網(wǎng)協(xié)議第6版（IPv6）是全球互聯(lián)網(wǎng)升級(jí)演進(jìn)的必然趨勢(shì)和網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向，其地位和趨勢(shì)在全球已基本無(wú)爭(zhēng)議。IPv6的發(fā)展在中國(guó)一直受到高度重視，特別是自從2017年中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》以后，中國(guó)的 IPv6部署大大加速，并已實(shí)現(xiàn)全面部署，網(wǎng)絡(luò)基礎(chǔ)設(shè)施也已進(jìn)入互聯(lián)網(wǎng)協(xié)議第4 版（IPv4） /IPv6雙棧運(yùn)行階段。

隨著 IPv6的規(guī)模應(yīng)用， IPv6單棧網(wǎng)絡(luò)的部署已經(jīng)成為新的階段性重要目標(biāo)。從雙棧向 IPv6單棧演進(jìn)的趨勢(shì)日益明顯，并成為 IPv6與經(jīng)濟(jì)社會(huì)深度融合的先決條件。在國(guó)際上，發(fā)達(dá)國(guó)家也在積極推進(jìn)網(wǎng)絡(luò)和業(yè)務(wù)的 IPv6單?；?。例如， 2020年 11月美國(guó)白宮管理和預(yù)算辦公室發(fā)布指南，要求 “美國(guó)各機(jī)構(gòu)盡快完成向 IPv6的過(guò)渡，確保到2025財(cái)年末，聯(lián)邦網(wǎng)絡(luò)上超過(guò)80%的 IP 資源是 IPv6單?！薄?021年 7月，中國(guó)中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部聯(lián)合發(fā)布的《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》指出，增強(qiáng) IPv6網(wǎng)絡(luò)互聯(lián)互通能力，積極推進(jìn) IPv6單棧網(wǎng)絡(luò)部署，是我國(guó)未來(lái)推進(jìn) IPv6工作的重點(diǎn)任務(wù)之一[1]。

網(wǎng)絡(luò)協(xié)議棧是互聯(lián)網(wǎng)運(yùn)行的基石。單一網(wǎng)絡(luò)協(xié)議棧是互聯(lián)網(wǎng)的最基本要求，是互聯(lián)互通的前提。? IPv4/IPv6雙棧網(wǎng)絡(luò)維護(hù)成本高，安全風(fēng)險(xiǎn)大。這不僅給設(shè)備提出很高的要求，還給業(yè)務(wù)發(fā)展帶來(lái)困惑甚至阻礙。從雙棧向 IPv6單棧演進(jìn)有利于網(wǎng)絡(luò)的運(yùn)營(yíng)維護(hù)，并且具有多個(gè)優(yōu)點(diǎn)：?jiǎn)螀f(xié)議棧的運(yùn)營(yíng)工作量和成本比雙棧顯著降低;單棧網(wǎng)絡(luò)的風(fēng)險(xiǎn)暴露面減少，使得網(wǎng)絡(luò)更加安全;網(wǎng)絡(luò)架構(gòu)更簡(jiǎn)單，路由表數(shù)量減少，對(duì)設(shè)備的要求降低，轉(zhuǎn)發(fā)能力得到提升。對(duì)于互聯(lián)網(wǎng)業(yè)務(wù)來(lái)說(shuō)， IPv6單棧運(yùn)營(yíng)更為容易，減少了在支持 IPv4能力方面的不必要成本投入。

本文圍繞中國(guó) IPv6發(fā)展的總體規(guī)劃，分析了大規(guī)模網(wǎng)絡(luò)向 IPv6單棧演進(jìn)的內(nèi)涵和思路，然后面向大規(guī)模、多域、多場(chǎng)景網(wǎng)絡(luò)提出了向 IPv6單棧演進(jìn)的網(wǎng)絡(luò)總體架構(gòu)和實(shí)施策略建議。

1 IPv6單棧的概念分析

通俗地說(shuō)， IPv6單棧網(wǎng)絡(luò)就是在網(wǎng)絡(luò)中關(guān)閉 IPv4協(xié)議棧并以 IPv6協(xié)議為核心進(jìn)行編址、路由和轉(zhuǎn)發(fā)的網(wǎng)絡(luò)，它支持基于 SRv6[2]的能力創(chuàng)新。? IPv6單棧是網(wǎng)絡(luò)架構(gòu)和能力的全新變化。IPv6單棧化的目的是構(gòu)建極簡(jiǎn)、智能、安全、綠色的新型網(wǎng)絡(luò)，它是 IPv6發(fā)展的最終方向。作為新型的網(wǎng)絡(luò)基礎(chǔ)設(shè)施， IPv6單棧網(wǎng)絡(luò)主要承載各種互聯(lián)網(wǎng)業(yè)務(wù)。按照互聯(lián)網(wǎng)業(yè)務(wù)對(duì)于協(xié)議支持的程度不同， IPv6單棧網(wǎng)絡(luò)呈現(xiàn)兩種不同的形態(tài)：綜合態(tài)和終極態(tài)。

（1）綜合態(tài)。網(wǎng)絡(luò)不僅要承載原生 IPv6業(yè)務(wù)流量，還要承載現(xiàn)存的 IPv4業(yè)務(wù)流量，并在邊緣支持 IPv4業(yè)務(wù)流量的接入和穿越。如圖1 所示，在 T2～T3階段， SRv6等 IPv6創(chuàng)新技術(shù)逐漸得到廣泛應(yīng)用。

（2）終極態(tài)。在互聯(lián)網(wǎng)中的業(yè)務(wù)全部 IPv6化的情況下，網(wǎng)絡(luò)本身不再接入 IPv4業(yè)務(wù)流。在圖1T3以后的狀態(tài)中，網(wǎng)絡(luò)將關(guān)閉邊緣的 IPv4屬性。? T3以后的狀態(tài)是向 IPv6網(wǎng)絡(luò)過(guò)渡的終極態(tài)。

從雙棧進(jìn)入到 IPv6單棧的階段，需要經(jīng)過(guò) T1～T2之間的 IPv6單棧部署階段。這一階段所需的時(shí)間一般為5～6年（時(shí)間長(zhǎng)短受到實(shí)際 IPv6流量占比大小的影響）。網(wǎng)絡(luò)向 IPv6單棧的推進(jìn)也會(huì)促進(jìn)互聯(lián)網(wǎng)業(yè)務(wù)向 IPv6遷移，進(jìn)而對(duì)網(wǎng)絡(luò)中 IPv6流量的占比產(chǎn)生影響，因此單棧部署期是網(wǎng)絡(luò)和業(yè)務(wù)互動(dòng)的過(guò)程。

目前來(lái)看，互聯(lián)網(wǎng)業(yè)務(wù)要全部實(shí)現(xiàn) IPv6化還需要較長(zhǎng)時(shí)間，因此短期內(nèi)實(shí)施終極態(tài) IPv6單棧是不現(xiàn)實(shí)的;但如果不推進(jìn) IPv6單棧化而讓雙棧長(zhǎng)久持續(xù)下去，那么業(yè)務(wù)的 IPv6改造動(dòng)力就會(huì)更加不足，這會(huì)影響 IPv6流量的提升和生態(tài)的形成。綜合以上因素，當(dāng)前推動(dòng)綜合態(tài)的 IPv6單棧方案更具有現(xiàn)實(shí)意義和緊迫性。

綜合態(tài) IPv6單棧的關(guān)鍵問(wèn)題是，在逐漸關(guān)閉 IPv4協(xié)議棧以后，網(wǎng)絡(luò)中設(shè)備如何有效地支持剩余 IPv4業(yè)務(wù)的承載，以確保用戶體驗(yàn)不降低。

截至目前，互聯(lián)網(wǎng)工程任務(wù)組（IETF）針對(duì)不同的場(chǎng)景設(shè)計(jì)了多種純 IPv6過(guò)渡方案，如雙棧（DS） -Lite[3]、輕量級(jí) 4over6[]4、翻譯型地址+端口映射轉(zhuǎn)換機(jī)制（MAP-T） [5]、封裝型地址 +端口映射轉(zhuǎn)換機(jī)制（MAT-E） [6]、? NAT64/464XLAT[7]等。這些方案均將 IPv4作為 IPv6網(wǎng)絡(luò)的一種業(yè)務(wù)，因此屬于綜合態(tài)的 IPv6單棧方案，并已獲得商用。 464XLAT 是移動(dòng)網(wǎng)中最成熟的 IPv6單棧方案，該方案已獲得蘋果 IOS 和安卓等操作系統(tǒng)的支持，并得到了廣泛應(yīng)用。在實(shí)踐方面，中國(guó)分別在不同場(chǎng)景進(jìn)行了 IPv6單棧的試點(diǎn)研究。例如， CERNET 是國(guó)際上首次采用 IPv6單棧的網(wǎng)絡(luò)，也是迄今為止全球規(guī)模最大的 IPv6單棧主干網(wǎng)。此外，中國(guó)有些運(yùn)營(yíng)商也開(kāi)始在4G 和5G 移動(dòng)網(wǎng)絡(luò)上進(jìn)行 IPv6單棧試點(diǎn)。

大型網(wǎng)絡(luò)的 IPv6單棧化必須具有如下幾個(gè)特性。

·開(kāi)放性：支持與外部各種網(wǎng)絡(luò)（IPv4單棧、IPv4/IPv6雙棧和 IPv6單棧）的互通，確保對(duì)網(wǎng)絡(luò)內(nèi)外業(yè)務(wù)的正常訪問(wèn)，使用戶體驗(yàn)不降低;

·協(xié)議單純性：以 IPv6協(xié)議為唯一基礎(chǔ)協(xié)議進(jìn)行編址、路由和轉(zhuǎn)發(fā)等;

·支持 IPv6基礎(chǔ)上的技術(shù)創(chuàng)新：與智能化網(wǎng)絡(luò)架構(gòu)協(xié)同，可根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)維護(hù)需求實(shí)現(xiàn)基于 SRv6的流量調(diào)度和網(wǎng)絡(luò)服務(wù)化;

·地址真實(shí)可信：支持互聯(lián)網(wǎng)真實(shí)源地址的精確定位和地址溯源，并可在地址中嵌入用戶或者終端身份信息，增強(qiáng)對(duì)網(wǎng)絡(luò)和用戶的安全管控能力。

目前，中國(guó)數(shù)字化轉(zhuǎn)型方興未艾，云計(jì)算、邊緣計(jì)算和工業(yè)互聯(lián)網(wǎng)等業(yè)務(wù)都需要一個(gè)先進(jìn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)支撐。這個(gè)基礎(chǔ)設(shè)施應(yīng)該是以 IPv6為核心協(xié)議的新一代基礎(chǔ)網(wǎng)絡(luò)，應(yīng)避免進(jìn)入 IPv4誤區(qū)。因此，網(wǎng)絡(luò)的 IPv6單?；埠蛿?shù)字化轉(zhuǎn)型密切相關(guān)，其在中國(guó)的部署具有必要性和緊迫性。另外，中國(guó)推動(dòng)互聯(lián)網(wǎng)的單棧化有利于引領(lǐng)國(guó)際 IPv6發(fā)展潮流，可為全球互聯(lián)網(wǎng)發(fā)展貢獻(xiàn)力量。

2多域網(wǎng)絡(luò)引入 IPv6單棧時(shí)的主要問(wèn)題

如前所述，目前業(yè)界已有多種 IPv6單棧過(guò)渡技術(shù)方案。這些方案在支持 IPv4業(yè)務(wù)的承載時(shí)，需要不同類型的 IPv4和 IPv6轉(zhuǎn)換技術(shù)。例如， 464XLAT 采用有狀態(tài) NAT64的翻譯技術(shù)， IVI 采用無(wú)狀態(tài)翻譯 NAT64技術(shù)， DS-Lite 采用基于地址族轉(zhuǎn)換路由器（AFTR）的4over6隧道技術(shù)，而主干網(wǎng)則采用 GRE 隧道或無(wú)狀態(tài)翻譯技術(shù)等。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，在引入 IPv6單棧時(shí)面臨的首要問(wèn)題是采用何種技術(shù)。通常情況下，大規(guī)模 IP 網(wǎng)絡(luò)是由多個(gè)自治系統(tǒng)組成的。各自治系統(tǒng)服務(wù)不同的場(chǎng)景，而且經(jīng)常由不同的組織來(lái)管理，并采用不同的路由和安全策略。即便是在同一個(gè)運(yùn)營(yíng)商內(nèi)，每個(gè)自治系統(tǒng)都由不同的機(jī)構(gòu)或部門來(lái)管理和運(yùn)營(yíng)。在引入 IPv6單棧方案時(shí)，如果自治系統(tǒng)之間缺乏協(xié)同，就需要在數(shù)據(jù)路徑上將 IPv6數(shù)據(jù)包轉(zhuǎn)回到 IPv4，然后在下一個(gè)域又轉(zhuǎn)回 IPv6。這樣網(wǎng)絡(luò)中就會(huì)出現(xiàn)較多功能不同的 IPv4-IPv6數(shù)據(jù)包轉(zhuǎn)換網(wǎng)關(guān)，而且轉(zhuǎn)換次數(shù)會(huì)隨著自制系統(tǒng)數(shù)量的增加而增加。如圖2 所示，在含3 個(gè)域的網(wǎng)絡(luò)上，各自治系統(tǒng)采用不同的 IPv6單棧過(guò)渡技術(shù)。IPv4業(yè)務(wù)數(shù)據(jù)在跨域時(shí)需要恢復(fù)出 IPv4數(shù)據(jù)包，這會(huì)導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)5 次基于網(wǎng)關(guān)的 IPv4和 IPv6轉(zhuǎn)換。過(guò)多的 IPv4和 IPv6轉(zhuǎn)換使網(wǎng)絡(luò)變得復(fù)雜，也使設(shè)備投資相應(yīng)增大。因此，我們迫切需要協(xié)同域間的單棧方案，以消除不必要的轉(zhuǎn)換功能，提高數(shù)據(jù)轉(zhuǎn)發(fā)效率。

3多域純 IPv6技術(shù)總體方案

針對(duì)以上問(wèn)題，本文提出了面向大規(guī)模、多域和多場(chǎng)景的純 IPv6組網(wǎng)架構(gòu)及相關(guān)技術(shù)方案，為不同自治系統(tǒng)間的 IPv6單棧方案協(xié)同組網(wǎng)提供框架支持。

多域純 IPv6網(wǎng)絡(luò)的目標(biāo)是以 IPv6為基礎(chǔ)協(xié)議構(gòu)建多域互連的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在進(jìn)行 IPv4業(yè)務(wù)的承載時(shí)遵循“IPv4 As A Service”的思路，即把 IPv4作為一種業(yè)務(wù)。對(duì)于客戶側(cè)發(fā)出的 IPv4數(shù)據(jù)包，為了不讓 IPv4數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)邊緣設(shè)備會(huì)將 IPv4數(shù)據(jù)包適配成 IPv6數(shù)據(jù)包，如圖3 所示。為支持在多域純 IPv6網(wǎng)絡(luò)中傳送 IPv4業(yè)務(wù)數(shù)據(jù)包，在入口邊緣設(shè)備（PE）上運(yùn)行的 XLAT 需要將 IPv4業(yè)務(wù)數(shù)據(jù)包轉(zhuǎn)換成 IPv6數(shù)據(jù)包，并通過(guò) IPv6路由系統(tǒng)將該數(shù)據(jù)包送到正確的出口 PE，然后 IPv6數(shù)據(jù)包被恢復(fù)成 IPv4數(shù)據(jù)包;而在域間 IPv6數(shù)據(jù)包不需要被恢復(fù)成 IPv4數(shù)據(jù)包，這樣系統(tǒng)最多需要兩次 IPv4和 IPv6的轉(zhuǎn)換。為此，各域間需要“達(dá)成轉(zhuǎn)換共識(shí)”，即采用全局映射規(guī)則。具體來(lái)說(shuō)，多域純 IPv6技術(shù)方案包括如下幾個(gè)部分：

（1）基于全局映射規(guī)則的 IPv4-IPv6地址映射

為了提升轉(zhuǎn)化效率，本方案將整個(gè) IPv4地址空間“映射”到 IPv6地址空間中，即把 IPv4看作 IPv6的一個(gè) “子集”。具體實(shí)現(xiàn)方式是通過(guò)添加 IPv6合成前綴將 IPv4地址映射到 IPv6地址。全局映射規(guī)則就是所有 IPv4地址塊與 IPv6合成前綴的映射關(guān)系： {IPv4 address block： Pref64}。對(duì)于需要通過(guò)純 IPv6網(wǎng)絡(luò)傳送的 IPv4數(shù)據(jù)包，入口 PE 設(shè)備可基于統(tǒng)一定義的全局映射規(guī)則對(duì)其 IPv4源和目的地址映射生成對(duì)應(yīng)的 IPv6源和目的地址。同時(shí)該 IPv4數(shù)據(jù)包被轉(zhuǎn)換成 IPv6數(shù)據(jù)包，如圖4 所示，然后在純 IPv6的網(wǎng)絡(luò)中進(jìn)行域內(nèi)和跨域傳送。為了支持地址轉(zhuǎn)換，全網(wǎng) PE 都配置 IPv4地址塊對(duì)應(yīng)的 IPv6合成前綴。

（2）基于 BGP4+協(xié)議擴(kuò)展跨域交換映射規(guī)則

為了將 IPv4業(yè)務(wù)數(shù)據(jù)包正確地傳送到網(wǎng)絡(luò)出口，需要在 PE 中將 IPv4地址塊對(duì)應(yīng)的路由映射合成 IPv6路由。對(duì)于

特定的 IPv4地址塊來(lái)說(shuō)，在純 IPv6網(wǎng)絡(luò)中，可發(fā)布 IPv6合成路由的 PE 就是該IPv4地址塊的關(guān)聯(lián) PE 。關(guān)聯(lián) PE 也同樣都有相應(yīng)的 Pref64。本方案采用 PE 的前綴 Pref64來(lái)生成 IPv4地址塊所對(duì)應(yīng)的 IPv6合成路由，然后在全網(wǎng)交換 IPv4地址塊在純 IPv6網(wǎng)絡(luò)中關(guān)聯(lián)的邊緣 PE （出口 PE）的位置，即 IPv4地址塊的 IPv4-IPv6映射規(guī)則。為此，可通過(guò) BGP4+協(xié)議擴(kuò)展[8]在域內(nèi)和域間的設(shè)備間交換 IPv6合成路由和 IPv4- IPv6映射規(guī)則。

（3）兼容隧道和翻譯的靈活轉(zhuǎn)發(fā)方式

當(dāng)用戶發(fā)出的 IPv4數(shù)據(jù)包達(dá)到 IPv6網(wǎng)絡(luò)邊緣時(shí)，入口 PE 的 XLAT 模塊根據(jù)本地的 IPv4-IPv6映射規(guī)則將其轉(zhuǎn)換為 IPv6數(shù)據(jù)包，然后該數(shù)據(jù)包被轉(zhuǎn)發(fā)到對(duì)應(yīng)的網(wǎng)絡(luò)出口 PE。要說(shuō)明的是， XLAT 在轉(zhuǎn)發(fā)面既可以支持翻譯方式，也可以支持4over6的封裝方式。

本方案支持域間 IPv6單棧能力協(xié)同，包括接入域和主干域的協(xié)同、主干域間的協(xié)同、運(yùn)營(yíng)商間的協(xié)同，通過(guò)協(xié)同降低 IPv4業(yè)務(wù)承載中的轉(zhuǎn)換次數(shù)，來(lái)確保數(shù)據(jù)傳輸?shù)男?。如圖5 所示，接入域?yàn)槟硞€(gè)移動(dòng)核心網(wǎng)，可通過(guò)464XLAT 為移動(dòng)終端提供 IPv6單棧接入服務(wù)。在 464XLAT 方案中，為了在 IPv6網(wǎng)絡(luò)中支持對(duì) IPv4業(yè)務(wù)的訪問(wèn)，客戶端翻譯器（CLAT） [9]需要將 IPv4客戶端（APPv4）發(fā)出的 IPv4數(shù)據(jù)包轉(zhuǎn)換成 IPv6數(shù)據(jù)包。主干域 A 和 B 分別為提供 IPv6轉(zhuǎn)發(fā)服務(wù)的主干網(wǎng)。本方案可以融合接入域、主干域 A、主干域 B 的 IPv6單棧能力，形成從終端到網(wǎng)絡(luò)主干域 B 出口的端到端 IPv6單棧能力，并且只需要在出口 PE 路由器進(jìn)行一次 IPv4- IPv6轉(zhuǎn)換，不需要在域間互通的位置（M 和 N 處）將 IPv6數(shù)據(jù)包恢復(fù)成 IPv4數(shù)據(jù)包。

4向 IPv6單棧過(guò)渡的策略建議

為了在中國(guó)盡早推動(dòng) IPv6單棧網(wǎng)絡(luò)的產(chǎn)業(yè)成熟和網(wǎng)絡(luò)部署，需要做好如下幾方面的工作：

·從政策方面對(duì) IPv6單棧給予引導(dǎo)支持，并在必要時(shí)給出關(guān)閉網(wǎng)絡(luò)中 IPv4協(xié)議棧的實(shí)施路線、推進(jìn)策略和時(shí)間點(diǎn)。

·網(wǎng)絡(luò)邊緣的設(shè)備須滿足多域純 IPv6標(biāo)準(zhǔn)的能力要求。新入網(wǎng)操作系統(tǒng)和終端（4G/5G 移動(dòng)終端、固網(wǎng) CPE 終端、物聯(lián)網(wǎng)終端和其他新型終端等）都應(yīng)當(dāng)具有標(biāo)準(zhǔn)要求的 IPv6單棧能力，并優(yōu)先以純 IPv6方式接入網(wǎng)絡(luò)。

·推動(dòng)互聯(lián)網(wǎng)應(yīng)用向 IPv6遷移，提升 IPv6網(wǎng)絡(luò)的流量占

比，為 IPv6單?；瘎?chuàng)造良好的流量條件。新上線的云計(jì)算、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等應(yīng)按照純 IPv6要求來(lái)建設(shè)和運(yùn)營(yíng)，能在 IPv6單棧網(wǎng)絡(luò)環(huán)境下運(yùn)行。

·網(wǎng)絡(luò)運(yùn)營(yíng)商和大型互聯(lián)網(wǎng)公司應(yīng)按照標(biāo)準(zhǔn)盡早進(jìn)行 IPv6單棧商用試點(diǎn)，并加快在 IPv6單棧網(wǎng)絡(luò)方面的相互協(xié)作;鼓勵(lì)并支持在中國(guó)開(kāi)展 IPv6單棧示范區(qū)的建設(shè)和實(shí)踐。

·強(qiáng)化 IPv6對(duì)網(wǎng)絡(luò)安全的提升，確保網(wǎng)絡(luò)安全領(lǐng)域內(nèi)新的系統(tǒng)、軟硬件、安全策略能夠在純 IPv6的基礎(chǔ)上進(jìn)行規(guī)劃設(shè)計(jì)，加速中國(guó)網(wǎng)絡(luò)信息安全體系向 IPv6單棧的同步過(guò)渡。

5 結(jié)束語(yǔ)

隨著IPv6在中國(guó)的規(guī)模應(yīng)用，IPv6單棧網(wǎng)絡(luò)已經(jīng)成為新的重要目標(biāo)，也是中國(guó) IPv6 部署邁上新臺(tái)階的必由之路。IPv6單棧的本質(zhì)是做“減法”，即消除網(wǎng)絡(luò)中不必要的功能和協(xié)議冗余，優(yōu)化網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)的IPv6 單?；椭袊?guó)的數(shù)字化轉(zhuǎn)型密切相關(guān)，其部署具有必要性和緊迫性。在實(shí)施層面，IPv6單棧化網(wǎng)絡(luò)在較長(zhǎng)時(shí)期內(nèi)仍需要支持剩余IPv4業(yè)務(wù)的綜合承載，因此網(wǎng)絡(luò)的邊緣還須維持IPv4 特性。只有等IPv6流量增長(zhǎng)大大超過(guò)IPv4后，IPv4協(xié)議才可徹底退網(wǎng)。本文提出了大規(guī)模、多域、多場(chǎng)景下的純 IPv6 組網(wǎng)架構(gòu)，在支持域間和運(yùn)營(yíng)商間協(xié)同的基礎(chǔ)上，整合不同域間的IPv6單棧能力，提高了數(shù)據(jù)傳輸效率，并在最后提出了IPv6 單棧部署的策略建議。

致謝

阿里巴巴集團(tuán)IPv6首席架構(gòu)師宋林健、中國(guó)電信股份有限公司研究院馬晨昊和李聰為本文的方案研究和現(xiàn)網(wǎng)試驗(yàn)做了大量工作，對(duì)他們表示特別感謝！

參考文獻(xiàn)

[1] 中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室， 國(guó)家發(fā)展和改革委員會(huì)， 工業(yè)和信息化部 . 關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知 [EB/OL]. （2021-07-12） [2021-12-10]. http：//www. cac. gov. cn/2021-07/23/c_1628629122784001.htm

[2] IETF. SRv6 network programming： IETF RFC 8996 [S]. 2019

[3] IETF. Dual-stack lite broadband deployments following IPv4 exhaustion：IETF RFC 6333 [S]. 2011

[4] IETF. Lightweight 4over6： an extension to the dual-stack lite architecture：IETF RFC 7596 [S]. 2015

[5] IETF. Mapping of address and port using translation （MAP-T）： IETF RFC7599 [S]. 2015

[6] IETF. Mapping of address and port with encapsulation （MAP-E）： IETF RFC7597 [S]. 2015

[7] IETF. 464XLAT： combination of stateful and stateless translation： IETF RFC6877 [S]. 2013

[8] IETF. Multiprotocol extensions for BGP-4： RFC 4760 [S]. 2007

[9] IETF. IP/ICMP translation algorithm： RFC 6145 [S]. 2011

作者簡(jiǎn)介

解沖鋒，中國(guó)電信集團(tuán)公司科技委委員、教授級(jí)高工，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）IPE 工組副主席，北京市 IPv6重點(diǎn)實(shí)驗(yàn)室主任;主要研究方向?yàn)橄乱淮ヂ?lián)網(wǎng)、IPv6、網(wǎng)絡(luò)架構(gòu)、SDN/NFV、物聯(lián)網(wǎng)、云網(wǎng)融合等;負(fù)責(zé)中國(guó)電信的多項(xiàng)科研項(xiàng)目，以及多項(xiàng)國(guó)家? “863”計(jì)劃、CNGI、國(guó)家重大專項(xiàng)等科研項(xiàng)目;在 IETF 發(fā)布 RFC 5項(xiàng)，發(fā)表論文10余篇，擁有授權(quán)專利50項(xiàng)。

李星，清華大學(xué)教授、博士生導(dǎo)師，CERNET 網(wǎng)絡(luò)中心副主任，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)學(xué)術(shù)工作委員會(huì)主任，曾擔(dān)任亞太網(wǎng)絡(luò)工作組（APNG）主席、亞太網(wǎng)絡(luò)信息中心（APNIC）理事會(huì)委員，中國(guó)首位在互聯(lián)網(wǎng)架構(gòu)董事會(huì)（IAB）的成員，IETF Softwire 工作組的發(fā)起人和技術(shù)顧問(wèn)，中國(guó)首個(gè)非中文相關(guān)標(biāo)準(zhǔn) RFC4925的第一作者，國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)“互聯(lián)網(wǎng)名人堂”入選者;發(fā)明了無(wú)狀態(tài)、基于運(yùn)營(yíng)商前綴的翻譯技術(shù) IVI，該技術(shù)已成被列為 IETF 核心系列標(biāo)準(zhǔn)（RFC6052、RFC6144、 RFC6145、RFC6219等）;在 IETF 發(fā)布 RFC 11項(xiàng)。

李震，下一代互聯(lián)網(wǎng)國(guó)家工程中心總工程師，IPv6 Forum Fellow;研究方向?yàn)?IPv6、 SDN/NFV、DNS、IOT 等;主持和參與多個(gè)重大科研項(xiàng)目，包括 GO4IT 中歐合作項(xiàng)目、國(guó)家發(fā)改委 CNGI 重大專項(xiàng)、北京市重大科技專項(xiàng)等，在下一代互聯(lián)網(wǎng)標(biāo)準(zhǔn)開(kāi)發(fā)設(shè)計(jì)、物聯(lián)網(wǎng)應(yīng)用以及網(wǎng)絡(luò)、應(yīng)用、DNS 等基礎(chǔ)設(shè)施 IPv6過(guò)渡方面擁有豐富的研究和開(kāi)發(fā)實(shí)踐經(jīng)驗(yàn)。

余勇志，中國(guó)電信股份有限公司重慶分公司高級(jí)工程師、中國(guó)電信股份有限公司高級(jí)技術(shù)專家（IP 專業(yè)）;主要研究方向?yàn)樾滦?IP 網(wǎng)絡(luò)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、云網(wǎng)融合等。