运营商IPv4至IPv6过渡技术方案探讨

王明明

（上海邮电设计咨询研究院有限公司，上海 200009）

运营商IPv4至IPv6过渡技术方案探讨

王明明

（上海邮电设计咨询研究院有限公司，上海 200009）

本文阐明了IPv4/v6过渡的必要性，对现有的基本过渡技术进行综述和比较。根据运营商实际网络环境分析已有的双栈技术和NAT444技术相结合的过渡技术，并在此基础上根据不同的场景分析不同的过渡技术，最终根据运营商的案例分析了部署CGN的过渡技术方案。

IPV4/IPV6；双栈技术；NAT444；CGN；地址空间

1 概述

全球地址分配机构（IANA）于2011年2月3日正式宣布，将其最后的468万个IPv4地址平均分配到全球5个地区的互联网络信息中心，亚太互联网信息中心（APNIC）于2011年4月15日宣布，正常可分配的IPv4地址告罄[1～2]。在当前IPv4地址逐渐枯竭的关键时期，IPv4向IPv6的全面过渡更加紧迫。但由于IPv4协议和IPv6协议本质上不兼容，在当前IPv4占主导的网络环境下，IPv4向IPv6的平滑过渡是不可避免的。

2 解决过渡问题的基本技术

目前，已有多种策略和技术方案及其实现可以完成从IPv4向IPv6的转换，但都仍有局限性。按工作原理划分为以下3种[3～4]：

(1) 双协议栈(Dual IP Stack)：主机同时运行IPv4和IPv6两套协议栈，同时支持两套协议。目前，主流操作系统正处于这一转变中。

(2) 隧道技术(Tunnel)：这种机制通过IPv4网络建立隧道实现IPv6站点之间的连接[5]。

(3) NAT-PT(Network Address Translation-Protocol Translation)：除单点故障和性能问题需要解决外，利用转换网关在IPv4和IPv6网络之间转换以实现IPv4对IPv6的通信是可行的。

运营商在实践中总结出的过渡技术一类是解决IPv4公网地址短缺问题[6]，包括NAT444、NAT64、NAT44、PNAT、IVI和NAT-PT等；一类是解决IPv6导入问题，包括双栈、6RD、DS-LITE、MAP/4RD、6PE、L2TP、6to4等。IPv6演进过程中，运营商通过两种演进技术的结合，实现IPv6演进，同时解决IPv4公网地址紧缺。主流的IPv6过渡技术主要包括：双栈+NAT444和DSLite。从目前业界的选择情况来看，双栈+NAT444被大多数运营商所认可。

图1 IPv6具体的演进策略与目标

3 运营商IPv6改造方案

3.1 演进思路和原则

3．1．1 演进思路

网络IPv6演进的目的是要在现有网络架构上构建IPv6能力，同时解决当前网络业务发展的问题。电信不同地区的网络现状和业务发展情况不完全一样，需要区分场景并采取不同的演进策略。演进过程中运营商最关注的是如何有效控制投资及降低新技术部署的风险。但不论哪一种场景，IPv6演进都需要一个过程。在这个过程中需要以用户场景为中心开展改造，还需要充分考虑对现有网络、业务和用户的影响，降低改造过程的成本及风险，依次制定具体的演进策略与目标。如图1所示。

通过上述内容思路的建立，可以帮助运营商根据自身特点开展演进工作，制定出符合自身特色的演进策略及目标，通过渐进式改造积累经验并规避技术风险及有效控制投资。

3．1．2 演进原则

通过前文对思路的介绍，IPv6演进过程需要充分考虑对网络、业务、用户的影响，并减少改造成本。为了实现前述的思路，在演进过程中，需要遵循如下原则：整网考虑，由易到难原则；按需部署，渐进改造原则；减少影响，平滑演进原则。

3.2 改造方案

3．2．1 城域网改造方案

运营商城域网设备类型众多，涉及到的厂家众多。在面对IPv6演进这个大目标的过程中，必然面对诸多的挑战及风险。因此，需要对城域网现网的情况做一次地毯式的调研及能力摸底，才可能在演进过程中有效规避技术风险。

3.2.1.1 双栈改造是基础

城域网改造以公网双栈为基础，提升城域网双栈支持能力。这需要城域网端到端网络设备升级具备双栈能力，周边系统具备双栈适配能力。城域网双栈化，首先要明确现网哪些业务需要改造，然后基于这种业务，城域内相关设备如何做相应改造。城域网的结构分为城域核心、城域PoP、接入网和家庭终端。在城域网IPv6演进过程中，遵循先易后难的原则，自顶向下开展逐步改造。如图2所示。

城域网双栈改造大致分为如下几个步骤：

图2 城域网双栈改造方案图

(1) 城域CR设备升级双栈。城域核心出口CR需要升级双栈，支持IPv6转发。鉴于城域网出口担负着重要的转发责任，在部署前需要根据待部署的业务进行周密的评估和模拟验证，确认不会引入技术问题后再升级开通。

(2) BRAS/SR设备开启双栈。BRAS和SR分别负责公众用户和政企专项用户的业务管控和用户管理。BRAS双栈改造需要启动PPPoEv6、DHCPv6、DNSv6及IPv6路由等功能。SR双栈改造需要启动IPv6专线、DHCPv6、IPv6路由及6PE/6vPE等功能。

(3) 接入设备，二层透传，暂时无需做任何改造。目前，中国电信基本都采用PPPoE方式拨号上线，接入设备都是二层透传，并不感知IP报文，对于HSI业务暂时无需做任何改造。对后续的IPTV业务的IPv6演进，采用IPoE方式上线，接入网设备需改造支持IPv6多播，现阶段可暂时不考虑。

(4) 终端设备，升级双栈。对于桥接型CPE，家庭PC通过PPPoE拨号上线，需要PC具备双栈能力，桥接型CPE支持IPv6透传即可。对于路由型CPE，由CPE发起PPPoE拨号过程，因此，需要CPE和PC同时具备双栈能力，可考虑开通双栈后部署DS-Lite。

3.2.1.2 IPv6 CGN部署是关键

不同场景下选择不同过渡技术的分析，短期内运营商要保持可持续发展，在推进IPv6产业前行的同时还需要通过技术手段提高IPv4地址的使用效率。按照国家规划，IPv6产业将在未来几年得到长足发展从而带动信息产业迅速发展。为缓解资源紧张与持续发展之间的矛盾，多种过渡技术陆续诞生，以此来缓解地址紧缺的问题并协助运营商网络和支撑系统向IPv6平滑演进，因此，CGN部署是向IPv6演进过程中的关键技术[7]。截止目前，业界主流的IPv6过渡技术很多，包括私网双栈（双栈+NAT）、DS-Lite和Smart6/NAT64等，均是为缓解IPv4地址紧缺实现的，按照分类如图3所示。

图3 IPv6过渡技术

IPv6过渡技术种类不同，对网络、支撑系统和终端的要求也不同，如表1所示。由此可以看出，IPv6过渡技术选择需综合考虑多维度因素，并可能根据网络和终端变化而变化。

除IPv6过渡技术选择外，IPv6 CGN部署位置也存在不同的场景，不同的部署位置需要根据运营商网络现状和用户业务发展情况灵活选择合适的IPv6 CGN部署解决方案，并充分考虑未来IPv6过渡技术平滑演进的要求[8]。

IPv6 CGN部署方式选择，根据IPv6 CGN的设备形态（独立式和插卡式）、部署位置（集中式和分布式）的不同，目前主要存在分布式插卡和集中式旁挂两种部署方式，如图4所示。

分布式CGN插卡将内置于现网BRAS/MSE设备中，CGN与BRAS集成，基于BRAS用户管控能力扩展地址管理能力，实现基于用户做精细化地址管理，适合用户业务量多、规模较大的城域网部署[9]。而集中独立式CGN需新建并旁挂在城域网出口CR路由器旁边，适合用户分散、规模不大的城域网部署场景。IPv6CGN的部署打破了IP网络端到端的连通性，在运营商实际部署过程中需要考虑CGN部署位置对现有网络、业务和演进发展的影响。除此之外，IPv6CGN部署位置不同也会对网络的运营成本和运维效率产生不同的影响，因此，关于IPv6 CGN部署位置需要统筹多个维度的因素综合考虑，如下：

表1 影响过渡技术的因素

图4 CGN部署方式

(1) 集中式CGN部署易造成城域流量迂回；

(2) IPv6 CGN结合用户管理逐步成为趋势；

(3) 集中式CGN部署对运维和故障定位提出更高要求；

(4) 分布式CGN交付过程风险可控，总体成本更低；(5) 分布式CGN更适合未来过渡技术平滑演进。

综上所述，IPv6 CGN的部署位置对城域网诸多方面会产生影响，通过对CGN部署方式不同的分析可以得出，分布式CGN作为单板内置于BRAS，方便基于BRAS用户管控能力扩展地址管理能力，实现基于用户做精细化地址管理。同时，流量在设备内部转发，原有城域网流量流向不发生变化，并且对网络运维几乎无影响，是现阶段IPv6过渡技术部署的主要场景和方式，但可能存在现网部分老旧设备无法支持的情况。

3．2．2 家庭接入改造方案

家庭接入网络主要针对固定宽带接入用户，现有固网用户将首先面临向IPv6演进问题。家庭接入网络主要指连接最终用户的网络，包括城域接入网络和家庭网络，考虑到城域接入网络为二层网络，主要透传IPv6报文，在无需对IPv6接入用户进行复杂管理和运营的情况下，城域接入网络设备现阶段无需IPv6升级或者改造。根据接入方式、终端类型和过渡技术等不同的使用场景，对CPE终端的IPv6升级也存在不同的要求，应结合场景综合考虑。

(1) 家庭网关升级路由模式，支持IPv6双栈[10]。家庭网络是整个接入网络IPv6演进的关键，家庭网络存在着分布范围广、终端数量庞大的特点，针对于不同场景，重点是对CPE终端的改造和升级。终端CPE根据其工作方式可以分为两种类型：路由型和桥接型。前期电信运营商发放的CPE多为桥接型CPE，随着电信光进铜退战略的实施，后续新建的PON终端逐步采用路由型CPE，并要求支持IPv6双栈升级。由于现网部署了较多的终端CPE为桥接型，通过透传方式无需升级可支持公网双栈和私网双栈用户接入，但受限于PC操作系统，IPv6演进难度还是比较大。对于新建区域用户的终端建议优选路由型CPE，一方面可以屏蔽PC操作系统的限制，同时可以升级支持私网双栈或DS-Lite等IPv6过渡技术[11]。目前，国内主流的PC操作系统是Windows XP和Windows 7。Window 7对IPv6支持程度较好，而Window XP对IPv6支持程度较差（主要是不支持DHCPv6）。考虑PC操作系统使用情况，为加快IPv6用户改造和地址分配，建议家庭网络IPv6演进优先采用路由型CPE终端，可有效屏蔽PC操作系统问题对IPv6用户发展的影响。对于无法升级成路由型CPE的用户，目前可以建议用户安装客户端（支持DS-Lite功能），实现软件拨号。

(2) 使用ITMS系统完成对海量CPE终端升级及管理。家庭网络的IPv6演进涉及海量终端改造，一般需要借助于ITMS即终端管理系统来完成CPE终端的版本升级和配置的更新。为满足IPv6网络环境中家庭网关和企业网关的业务管理、网络管理需求，要求ITMS在遵循IPv4网络管理总体框架的基础上，通过扩展管理对象的属性以包含IPv6相关的管理信息，使用IPv6作为数据采集的承载协议，以具备能够工作于纯IPv6网络环境的能力。

3．2．3 数据中心改造方案

IDC改造是IPv6改造中重要的一环，没有IPv6内容，用户访问网络IPv6将无法得到相应的使用体验。目前，互联网上可提供IPv6访问服务的网站和内容仍旧很少，美国运营商COMCAST统计，全球TOP一百万网站中，能提供IPv6服务的网站比例一直在3%左右徘徊。互联网的IPv6流量占比也很低，Google统计，自2010年以来，互联网IPv6流量开始明显增长，但总体占比仍不到1%，中国互联网IPv6流量占0.43%。究其原因是IPv6内容匮乏导致的。在IPv6演进过程中，为了更好的让用户体验IPv6网络，如果没有足够IPv6内容吸引，用户很难切换到IPv6上。这也是电信面临的主要问题，也是阻碍IPv6发展的关键因素。因此，IDC的IPv6改造是IPv6演进发展中重要的环节。IDC改造可以在IDC内部进行端到端双栈升级，也可以在IDC出口路由器上部署Smart6网关，解决双栈用户IDC访问的问题。 这是目前IDC向IPv6演进改造主要的两种方案。鉴于Smart6部署相对简单，周期较短，建议Smart6优先在运营商自建IDC进行部署。

3．2．4 业务流程改造方案

网络端到端改造完成后，需要进行业务打通，业务流程是指从用户拨号上网、获取地址并根据URL解析Internet网站地址，实现上网的整个流程。个人宽带上网业务流程主要包含业务认证、用户管理、地址分配、域名解析和业务计费等过程。网络部署CGN和IPv6之后，个人宽带用户上网业务流程主要会在地址分配、用户管理、域名解析和业务计费上发生较大的变化[13]，运营商除了需要进行网络改造，还需要对周边配套系统进行改造。

(1) 业务认证。电信目前主要采用PPP认证方式[14]，对于PPP认证， IPv6部署无需对接入网进行改造，因此，推荐使用PPP方式进行双栈宽带用户接入改造。网络部署双栈之后，用户会同时分配IPv4和IPv6地址，但是IPv4和IPv6会使用同一个PPPoESession，用户名和密码也是使用同一套，也就是说，PPPoE方式下，业务认证流程无需改造。

(2) 用户管理。用户域是用户管理的基础，不同的用户划分为不同的管理域或AAA服务器通过配置用户的业务属性来管理用户，域管理的内容分为接入管理和业务管理两类。IPv6/IPv4私网地址引入后，用户地址类型将出现公网双栈、IPv4公网单栈、IPv6单栈、私网双栈用户、IPv4私网单栈、DS-Lite 6种类型。

(3) 地址分配。双栈用户按接入场景不同，有多种地址分配方式，通过在全球IPv6的测试/部署实践来看，ND独享前缀（每个用户的IPv6前缀不一样）+PD方式是兼容性最好的地址分配方式。

(4) 域名解析。DNS解析是指DNS服务器将域名解析为IP地址的行为，此行为由终端发起。当DNS请求的是AAAA资源记录，将网址解析为IPv6地址；当DNS请求的是A资源记录，将域名解析为IPv4地址。DNS服务器有两种改造方式：方案1，DNSServer IPv4单栈，支持AAAA记录，PC获得DNSServer的IPv4地址，和DNSServer之间仍然采用IPv4通信；方案2，DNSServer支持双栈和AAAA记录，PC同时获得DNSServer的IPv4和IPv6地址。在IPv6演进初期，推荐使用方案1，改造成本小，改造复杂度低。

(5) 业务计费。双栈用户有两种计费方式，即统一计费和独立计费。统一计费，也就是IPv4和IPv6的流量之和通过Radius的公有计费属性上送，计费信息里不区分IPv4和IPv6流量。独立计费，IPv4的流量使用公有计费属性上送，IPv6的流量使用私有属性上送，计费信息区分IPv4流量和IPv6流量。在IPv6演进过程中，需要观察用户IPv6的使用情况，监控网络IPv6流量增长情况，为IPv6演进提供规划依据，因此，在IPv6演进过程中，建议使用独立计费。

3．2．5 支撑系统改造方案

在IPv6演进的过程中，由于在城域网络中分区域部署了多种过渡技术[15]，现网会同时存在多种BRAS设备类型及其接入用户。城域网必须同时兼顾向下一代互联网的演进，而这个演进的前提是支撑系统对城域架构的多样性能够进行管理。总体说来，支撑系统要能够在IPv6过渡期间，基于整个网络实现业务开通、使用、计费和装维。

4 小结

运营商通过多年的IPv6现网试点在网络的IPv6过渡技术验证方面积累了丰富经验，并明确了NAT444和DS-Lite两项关键的IPv6过渡技术及其部署策略，明确CGN部署以解决业务发展期面临的地址问题为主要出发点，明确了IPv6首先从HSI演进部署的策略路线，现网试点有效推动了过渡技术成熟。但作为产业链的两端的用户和业务仍是IPv6规模发展的最大障碍，支持IPv6的网站仍然很少、互联网的IPv6流量占比仍然很低，如何使用户使用IPv6，IPv6业务如何发展仍是下一代互联网发展的一个重要挑战。

[1] Ertin，E．，Mitra，U．，Siwamogsatham，S．． Maximum-Likelihood-Based Multi path Channel Estimation for Code-Division Multiple-Access Systems[J]． IEEE Transactions on Communications，2001：290～302．

[2] WuP，CuiY，WuJ，et al． Transition from IPv4 to IPv6： A Stateof-the-Art Survey． IEEE Communications Surveys & Tutorials，2012：99．

[3] 张宏科． IPv6路由协议栈原理与技术[M]． 北京：北京邮电大学出版社， 2006．

[4] 毕军， 王优， 冷晓翔． IPv6过渡研究综述[J]． 电信科学，2008(10)．

[5] 李淼， 杨家海， 王会． IPv6过渡技术分析与评述[J]． 广西大学学报(自然科学版)， 2011(S1)．

[6] 王中震． IPv4至IPv6过渡技术方案的设计与实施[D]． 北京邮电大学， 2012．

[7] 葛敬国， 弭伟， 吴玉磊． IPv6过渡机制：研究综述、评价指标与部署考虑[J]． 软件学报， 2014(4)．

[8] 张云勇． 基于IPv6的下一代互联网[M]． 北京：电子工业出版社， 2004．

[9] 赵青， 王军． CGN在IPv6演进过程中的关键作用[J]． 通信世界， 2013(10)．

[10] 姚崇高． 基于IPv6家庭网关的设计与研究[D]． 贵阳：贵州大学， 2007．

[11] 马严， 赵晓宇． IPv4向IPv6过渡技术综述[J]． 北京邮电大学学报， 2002(4)．

[12] 赵晓宇， 马严． ISP由IPv4向IPv6过渡的策略[J]． 现代电信科技， 2001(12)．

[13] 梁根社． 广电个人宽带业务发展的探讨[J]． 广播电视信息，2014(1)．

[14] 肖义． 3种接入认证技术的浅析与比较[J]． 光通信研究，2006(3)．

[15] 李淼， 杨家海， 王会． IPv6过渡技术分析与评述[J]． 广西大学学报(自然科学版)， 2011(S1)．

Discuss on operator transition technical scheme from IPv4 to IPv6

WANG Ming-ming
(ShanghaiPosts&Telecommunications Designing Consulting Institute Co., Ltd., Shanghai 200009, China)

This paper summarizes the existing basic transition techniques, and clarifi es the need of the transition from IPv4 to IPv6. Then analyses the transition technology of the Dual IP Stack and NAT444 based on the operator's actual network environment. According to the operators case and compare with other different transition technologies, the CGN deployment transition technology is discussed.

IPv4/IPv6; Dual IP stack; NAT444; CGN; Address space

TN914

A

1008-5599（2016）11-0065-06

2016-09-29