IPv6解决方案与发展浅析

摘要：随着近十年来互联网业务的迅猛发展，特别是近几年来各种智能终端的普及以及物联网的发展，IPv4地址已分配完毕，更换新一代IPv6协议已迫在眉睫，本文主要探讨IPv4网络在升级IPv6网络时面临的问题、解决方案的选择，未来发展展望等。

关键词：IPv6 NAT444 DS DS-Lite NAT64

1 为何要升级IPv6

IPv4地址是目前正在广泛使用的IP协议，IPv4采用32位地址长度，能够提供的地址总量为2的32次方个，全球可用的IPv4地址大约为43亿个，2011年2月，全球现有的IPv4地址资源已经分配完毕。尽管一些地区及企业仍留有一些未使用IPv4地址，但也将在很短时间内使用完毕。另外，由于历史原因，IPv4对服务质量（QoS）、安全性、多播、移动性、即插即用等功能都不能很好或很方便的支持。

故全球互联网迫切需要过渡到下一代版本的IP地址协议即IPv6，IPv6采用128位地址长度，地址容量达2的128次方个，可以有效解决IP地址资源不足的问题，“如同沙滩上的沙子一样无限”，足以支持可预见未来互联网业务的增长。

从产业角度而言，IPv6是下一代互联网基础和起点，IPv6的部署可全面提升我国网络基础设施的能力和水平、加速相关设备研发和产业化进程，创新物联网、移动互联网等应用。

2 升级IPv6面临的问题

2.1 技术方案的选择问题

IPv6最大的问题在于无法向前兼容IPv4协议，因此从IPv4升级到IPv6出现了众多的演进方案。这些方案技术主要分为三大类：双栈、隧道和地址转换，但不同细枝末节上的变种已超过20余种，如NAT444、NAT64、NAT-PT、DS-Lite、6RD、IVI等。各种技术方案的应对场景不同，再加上企业的网络基础各异，这都增加了企业选择方案的难度。

2.2 投资与成本控制问题

IPv6的升级需要各大电信运营商来做先行者，电信行业经过多年的白热化竞争，运营商的利润率不断下降，电信行业也不可避免地陷入投资额下降的困境。在IPv6网络演进的问题上，运营商的改造规模覆盖了终端、接入、城域、骨干等各个环节，几乎是全网升级，设备采购量和资金投入自然不小。如何降低总成本，保护投资，也是运营商需要考虑的关键问题之一。

2.3 平滑演进问题

IPv6的演进不可能一蹴而就，不同电信业务、不同应用场景在不同阶段对IPv6演进方案有着不同需求。因此，基于各过渡技术的进展，运营商需要根据自己的特点，选择合适的过渡方案组合。在这个过程中，运营商不仅要解决目前的地址枯竭问题，还要兼顾长期演进过程更加平稳，以达到保护投资的目的。

3 主流IPv6演进方案分析及部署建议

3.1 NAT444+DS（双栈）方案

3.1.1 NAT444方案

NAT444为两层NAT44的简称，NAT444方案的中心思想由运营商部署运营级NAT44设备CGN（Carrier-Grade NAT），同时与用户侧的NAT组成两级地址转换，形成三块地址空间，即用户侧私有地址、运营商私有地址、公网地址。这也是NAT444名称的由来。NAT444方案可以提高IPv4地址的复用率，缓解地址枯竭问题，而且便于部署，只需在汇聚层或者核心层增加CGN设备即可，无需进行较大规模的设备替换。从用户感知度、技术成熟度和部署难易度等方面考虑，NAT444是目前比较好的缓解地址枯竭问题的解决方案。

在IPv4地址向IPv6演进的过渡期内，延缓IPv4的使用期限，可以为IPv6的部署争取时间。这是NAT444技术的主要作用。

3.1.2 NAT444+双栈方案

所谓双栈，简单地说就是在同一套网络设备中同时使用IPv6/ IPv4 两个可以并行工作的协议栈。在使用双栈接入方案时，用户通过Single PPP for both IPv4/IPv6或者IPoEv4/IPoEv6获取IPv4/IPv6配置信息，并接入双栈网络，用户分别通过IPv4及IPv6地址访问对应的IPv4及IPv6网上资源。使用双栈接入方案，可保障用户业务丰富性，通过与NAT444结合使用，该方案不需消耗公有IPv4地址，具备规模部署可行性。

NAT444+双栈方案中，私网用户通过CGN（NAT44）访问IPv4 Internet。在家庭网关上做第一次NAT，在CGN上做第二次NAT，CGN相对于传统NAT的区别在于位置提升和性能提升，通过将NAT444和双栈一块使用，用户同时得到IPv4私网地址和IPv6地址，从而可同时实现对网上IPv4及IPv6资料的访问。

在将现网升级为NAT444+双栈网络时，可将新老用户分为三种情况对待：

①老用户，已分配IPv4公网地址：可继续使用原IPv4地址，也可割接为IPv4私网地址或双栈地址；

②新用户，终端不支持IPv6：使用IPv4私网地址；

③新用户，终端支持IPv6：分配IPv4/IPv6双地址。

通过此种方式的网络改造，逐步将用户全部割接为双栈地址，最终实现单纯的IPv6网络运行的目的。网络升级过程中可能还需结合6TO4隧道等技术的应用，将部分先行升级的双栈网络的IPv6网络进行互通，同时也可结合NAT64+DNS64技术实现纯IPv6用户对IPv4资源的访问。

综上，NAT444+双栈方案技术最为成熟，投资成本低，有利于IPv4向IPv6的平滑演进，但大规模地部署时双栈使得管理较为复杂。此方案是IPv6网络部署初期的可行性方案，目前各大运营商正处于小规模商用试点、推广阶段。

3.2 DS-Lite方案

DS-Lite可理解为原有Dual Stack方案的简化版， DS-Lite是“隧道技术（IPv4-in-IPv6隧道）”与“改进的NAT技术（以tunnel-id/IPv6地址为NAT表索引）”的结合。用户侧设备将IPv4流量封装在IPv6隧道内，通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装，再进行集中式NAT转换，最终转发至IPv4Internet。

运营商采用DS-lite方案后，运营商CGN设备和客户家庭网关之间网络将保持IPv6单栈。家庭网络内部终端IPv4地址完全由家庭网关分配，运营商不再维护用户IPv4地址的配置，当家庭网络IPv4终端发送数据包至IPv4时，家庭网关截获IPv4数据包，并将其封装到IPv6数据包内部，通过隧道传送至CGN，CGN解封装数据包并执行NAT44转换，将私网IPv4地址转换为外部公有IPv4地址，然后再将转换后的IPv4数据包发送到运营商网络。

比较而言，DS-LITE方案中骨干网络设备中只运行IPv6协议，维护工作较为简单，符合IPv6网络升级的终极方向，但在目前家庭用户终端还未全部普及IPv6情况下，DS-LITE方案需要配合家庭网关来使用，如果运营商对用户的家庭网关控制力度很弱，那么采用DS-Lite就会面临较大的困难。因此DS-LITE方案更为适合在IPv6网络升级后期当互联网上的IPv4用户终端及资源均较少时来部署使用。目前各大运营商也正在进行小规模试点、积累经验阶段。

4 IPv6网络前景展望

2012年3月29日，发改委印发《关于印发下一代互联网“十二五”发展建设的意见》的通知，该通知要求在 “十二五”期间，IPv6宽带接入用户数超过2500万，实现IPv4和IPv6主流业务互通，IPv6地址获取量充分满足用户需求。

在发展时间表和路线图上，2013年底前组织开展IPv6网络小规模试点商用，向用户优先分配IPv6地址，形成成熟的技术演进路线和商业模式。2014-2015年为全面商用部署阶段，开展IPv6网络大规模部署和商用，逐步停止向新用户分配IPv4地址，推动实现三网融合，组织新型网络体系架构及技术的规模验证，为“十三五”期间产业创新发展做好准备。

参考文献：

[1]杨国良.IPv6技术、部署与业务应用.2011-6-1.

[2]（美）麦克法兰德.IPv6在企业网络中的部署.2012-1-1.

[3]关于印发下一代互联网“十二五”发展建设的意见，发改委，2012-3-29.