华为：IPv6过渡技术中的探索

华为：IPv6过渡技术中的探索

1 前言

随着IPv4地址的逐渐耗尽，而现在很多业务有巨大的IP地址需求，包括固定宽带、移动互联网、物联网等等，中国电信等运营商持续发展的业务对IP地址有上千万甚至数亿的需求。2012年左右，中国运营商将无法获得IPv4的地址，业务发展的需要和IPv4地址耗尽成为必须面临的现实问题。从长远来看，IPv6是针对IPv4地址短缺问题的根本解决办法，现在的关键是如何在IPv4地址枯竭前完成向IPv6的平滑演进。如果不能在IPv4地址耗尽前实现向IPv6的平滑迁移，那么整个互联网将面临严重的NAT问题，运营商将迫不得已采用IPv4私有地址发展业务，这样将导致网络中需要部署大量的NAT设备，以满足IPv4私有地址到IPv4公有地址的转换，整个互联网将由此进入NAT时代。

2 运营商将面临艰难选择

IPv6是针对IPv4地址耗尽问题的根本解决方案，但是因为IPv6与IPv4技术不兼容，导致从IPv4向IPv6难以实现平滑迁移，为了保证用户和业务平稳过渡，整个演进周期将是长期的过程，IPv6会与IPv4长期共存。

对国内运营商来说，IPv4公有地址储备量较少，2012年左右将无法再从IP地址分配机构获得新的IPv4公有地址，而IPv6端到端整体的产业环境还无法满足采用纯IPv6运营时，将面临三个艰难的选择：

(1)给新用户分配IPv4私有地址，在运营商网络部署传统的NAT设备解决IPv4私有地址和IPv4公有地址的转换，暂时不引入IPv6；

(2)给新用户分配IPv6单栈地址发展业务，为了解决这些用户访问IPv4业务及与现存的IPv4用户之间进行通信时，必须部署IPv6与IPv4互通转换设备；

(3)给新用户同时分配双栈地址(IPv4私有地址+ IPv6地址)，访问IPv6业务用IPv6地址，访问IPv4业务用IPv4私有地址，运营商网络部署传统的NAT设备解决IPv4私有地址和IPv4公有地址的转换，IPv4与IPv6之间不进行互通。

哪种方式更适合运营商？哪些过渡技术可以在其中发挥重要作用？就这些问题，华为和国内运营商一直在紧密合作，不断进行探索，逐渐找到适合国内运营商的IPv6过渡技术方案。

3 过渡技术分析

通常所说的IPv6过渡技术，一般分为三大类：双栈、隧道、地址转换或翻译技术(NAT)。

(1)双栈：是指从用户侧到网络侧同时支持IPv4协议栈和IPv6协议栈。双栈技术是IPv6过渡的基础，但双栈不能解决地址短缺的问题，在双栈的基础上还需要引入其它技术。

(2)隧道技术：将一种协议的数据报文封装在另一种协议的数据报文中传输，是连接孤岛的有效方法。隧道类型有很多种，包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等，不同类型的隧道技术可以用于不同的应用场景。隧道技术有一个较大的问题，需要两端设备之间能够良好互通，而实际上各厂家的产品在隧道方面的互通情况并不理想。

(3)地址转换或翻译技术：统称为NAT技术，可以分为两类，一类是IPv4私有地址到IPv4公有地址的地址转换NAT技术(或称为NAT44)，另一类是IPv4与IPv6地址之间转换的技术，例如NAT-PT、NAT64、IVI等。

4 IPv6过渡部署方案

面对各种层出不穷的IPv6过渡新技术，什么样的技术方案更适合运营商IPv6演进？通过华为和中国运营商相关专家共同研究，可以把各种各样的过渡技术分为两大类：一类是IPv6导入技术，另一类是狭义的解决IPv4地址短缺的技术。

IPv6导入技术指在现有IPv4网络中，可以导入IPv6用户接入的技术，包括双栈、6PE、L2TP、6RD、6to4等，这些技术的一个共同特点是通过这些技术的应用，能够在现有网络中逐步引入IPv6用户和业务，但都无法真正解决IPv4地址短缺的问题。

解决IPv4地址短缺的技术包括NAT44、NAT64、NAT-PT、PNAT等，采用这些技术，可以不再大量依赖IPv4公有地址发展业务，可以给用户提供IPv4私有地址或直接用IPv6给用户提供接入和访问业务，这类技术的一个共同特点是需要做NAT地址转换。

对于运营商来说，IPv6是未来针对IPv4地址短缺问题的根本解决方案，也是一个逐步演进的过程，选择过渡技术要综合考虑以下因素：保护现网投资，成本合理，网络改造难度适中；现有业务不受损，用户体验好；能够推动、鼓励IPv6的发展。

运营商一方面要尽快引入IPv6，另一方面也要考虑IPv6真正大规模应用之前如何解决IPv4公有地址不足的问题，综合现有的各种技术，有以下三种主流的过渡方案组合：

方案一：双栈+NAT44，全网以双栈为基础，当IPv4公有地址不足时采用IPv4私有地址发展用户，用户终端是双栈，同时从运营商获得IPv4私有地址和IPv6地址，在运营商网络侧做一次NAT44转换，用户的家庭网关如果是路由型的，需要做一次NAT44地址转换。当网络演进到后期，业务大部分都是IPv6时，可以逐步关闭IPv4，只给用户分配IPv6地址，此时需部署NAT64设备，满足IPv6-only的用户终端访问IPv4业务的需要。

方案二：IPv6快速部署方案6RD(IPv6 Rapid Deployment)，6RD是基于IPv4网络快速引入IPv6的方案，现有城域网络的BRAS等设备不用升级改造支持IPv6，在城域网络中集中部署6RD网关，6RD网关到骨干网之间建立IPv6连接，用户的CPE需要支持6RD。当用户有IPv6接入需求时，CPE与6RD网关之间建立IPv6 over IPv4的隧道，IPv6通过隧道转发到6RD网关，而用户的IPv4访问继续通过原有的路径。

方案三：Dual Stack Lite(DS-Lite)方案，在城域网络中部署DS-Lite CGN设备，BRAS到核心路由器通过IPv6连接，用户的CPE支持DS-Lite，CPE到DS-Lite CGN之间建立IPv4 over IPv6隧道。BRAS设备给用户CPE分配IPv6地址前缀，用户主机的IPv4地址由CPE分配IPv4私有地址。用户的IPv6流量通过BRAS直接上行到核心路由器，用户的IPv4流量到CPE后，经过IPv4 over IPv6隧道上行到DS-Lite CGN上，CGN同时具有NAT44的功能，用户的IPv4数据经隧道解封装后，再做一次NAT44地址转换，最终发送到IPv4骨干网。采用DS-Lite方案的一个好处是减轻BRAS设备的压力，可以只运行一套IPv6协议栈，适合在IPv6占主导的应用场景下使用。

以上三种方案，有一个共同点：当IPv4公有地址不足，IPv6的迁移还没有完成时，采用IPv4私有地址给用户提供接入服务成为一个无法避免的选择，NAT44的使用成为必然。

此外，三种方案还各有优劣势：

◆“双栈+NAT44”方案中网络结构基本不用调整，NAT44的技术已经非常成熟，对CPE的要求最低，对桥接型家庭网关不用进行任何升级改造，只要用户主机能够支持IPv6即可，这一点对中国运营商有很大的吸引力，因为中国的家庭宽带用户，大部分是采用桥接型家庭网关接入；不过要求BRAS全面升级支持双栈，这一点对运营商来说存在一定的风险，BRAS长期运行IPv4/IPv6双协议栈对运维是一个较大的挑战。

◆6RD方案不需要对现网的BRAS设备进行升级改造支持IPv6，但需要部署6RD网关，当IPv4公有地址不足时仍然需要部署NAT44设备，而且用户CPE必须是双栈路由型，支持6RD能够发起建立隧道，适合还有较多IPv4公有地址储备的运营商，在过渡初期引入IPv6服务。有些运营商或迫于竞争、或因为客户要求，需要为用户提供IPv6服务，又不希望对现有网络进行较大改造，采用6RD是一个较为经济、风险较小的选择。6RD对部分拥有较多IPv4公有地址储备的欧美运营商可能更具有吸引力，他们暂时还不希望对现有网络进行较大改动。

◆DS-Lite方案是一个面向未来IPv6演进的方案，BRAS设备运行IPv6单协议栈，运营商不用为用户提供IPv4地址，适合在新建BRAS区域采用此方案。

5 华为在IPv6过渡技术上的创新和实践

华为一直在积极探索IPv6演进方案并进行相关技术储备。2009年，华为和中国电信深入合作，共同实现了低成本、可复制的IPv6平滑网络演进“长沙模式”，首次提供端到端网络IPv6商用网络的试点建设方案，该实现方案可基于现网平滑升级，是国内运营网络向IPv6演进的一个重要创新和实践。

华为基于国内网络的迫切需要，以及全球的最新进展，发布了CGN解决方案，可全面支持各种过渡技术，为不同运营商提供最佳适配的IPv6过渡方案。此外，华为还全球首发了DS-LITE产品解决方案，为IPv6网络建设提供基础产品和方案的支持。

现网能否顺利实施IPv6过渡技术，标准层面的工作也非常重要。基于此项考虑，华为在IETF、BBF、ITU等国际标准组织的IPv6标准制定进行了大量的投入，并取得了丰硕的成果。截至目前，华为在IETF发布了24篇RFC，覆盖IPv6、路由、MPLS/GMPLS、P2P、安全等工作组。其中，2009年发布12篇RFC，RFC数量年度增长超过150%。在IETF IPv6标准方面的参与，华为覆盖了网络演进和部署、网络翻译技术、IPv6接入与安全，以及IPv6 Miscellaneous技术等领域。ITU-T的IPv6标准制定，偏重于IPv6场景和需求的研究。在本研究期(2009~2012年)，ITU-T正在制定的5篇标准中，华为主导了3篇，其中，华为携手中国移动，共同完成了2个标准的起草，分别是Y.ipv6na和Y.ipv6migration。

IPv6技术将进一步释放互联网支撑信息社会的潜能，基于此，华为提出了 “互联世界、网络万物”的IPv6发展愿景，华为将与产业同仁紧密合作，在IPv6过渡技术的探索和应用方面，共同推动解决方案的进步，早日实现互联网向IPv6的迁移，支撑我国建立信息化的产业优势。