羅慧+楊曉鳴

摘 要：隨著互聯(lián)網(wǎng)的高速發(fā)展，IPv4的地址問題變得越來越嚴(yán)峻。IPv6作為下一代互聯(lián)網(wǎng)協(xié)議，可有效解決IPv4地址短缺的問題。如何實(shí)現(xiàn)從IPv4向IPv6的平滑演進(jìn)，在現(xiàn)網(wǎng)中部署IPv6，并實(shí)現(xiàn)商用是運(yùn)營(yíng)商面臨的難題。目前，各運(yùn)營(yíng)商都在積極部署下一代互聯(lián)網(wǎng)技術(shù)，以應(yīng)對(duì)地址問題。文中闡述了IPv6網(wǎng)絡(luò)的演進(jìn)方案，并介紹了相關(guān)技術(shù)的現(xiàn)網(wǎng)部署方案。

關(guān)鍵詞：IPv6；NAT444；DS-Lite；雙棧

中圖分類號(hào)：TP393；TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2017）08-00-03

0 引 言

隨著IANA機(jī)構(gòu)宣布IPv4地址已全部分配完畢，IP地址短缺已成為業(yè)界不得不關(guān)注的問題。而我國(guó)的地址問題更為突出，目前中國(guó)IPv4地址擁有量大約2億，人均地址擁有量為0.15，而美國(guó)人均擁有量為4.5。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，中國(guó)網(wǎng)民數(shù)已達(dá)7.31億，且一直保持高速增長(zhǎng)勢(shì)頭，但I(xiàn)Pv4地址擁有量的增長(zhǎng)速度卻相對(duì)落后，網(wǎng)民平均IP地址數(shù)已持續(xù)多年下滑。在IPv4地址枯竭的背景下，運(yùn)營(yíng)商迫切需要在業(yè)務(wù)承載“All-IP”的趨勢(shì)下尋找應(yīng)對(duì)之道。IPv6作為下一代互聯(lián)網(wǎng)協(xié)議，已被全球各大運(yùn)營(yíng)商提上了商用日程。

1 IPv6技術(shù)的優(yōu)勢(shì)及其演進(jìn)難點(diǎn)

同IPv4相比較，IPv6具有如下優(yōu)勢(shì)：

（1）IPv4采用32位地址長(zhǎng)度，IPv6采用128位地址長(zhǎng)度，地址空間增大了2的96次方倍，幾乎可不受限制的提供地址。

（2）IPv6具有靈活的IP報(bào)文頭部格式，使路由器可以簡(jiǎn)單路過選項(xiàng)而不做任何處理，加快了報(bào)文處理速度。

（3）IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)過程中，用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，增強(qiáng)了網(wǎng)絡(luò)的安全性。

（4）支持更多的服務(wù)類型，加入了對(duì)自動(dòng)配置的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）管理更加方便、快捷。

（5）IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足的發(fā)展，為服務(wù)質(zhì)量（Quality of Service，QoS）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。

（6）允許協(xié)議繼續(xù)演變，增加新的功能，使之適應(yīng)未來技術(shù)的發(fā)展。

雖然IPv6技術(shù)能徹底解決IP地址枯竭的問題，但是由于IPv4已經(jīng)得到大量應(yīng)用，且現(xiàn)階段缺乏IPv6“殺手級(jí)”應(yīng)用，因此在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，互聯(lián)網(wǎng)將是IPv4和IPv6共同存在、共同運(yùn)行的時(shí)期。

2 下一代互聯(lián)網(wǎng)演進(jìn)技術(shù)

DS-Lite、NAT444、NAT-PT、NAT64、Smart6[1]等技術(shù)是近年來業(yè)界研究的向下一代互聯(lián)網(wǎng)演進(jìn)的技術(shù)。這些技術(shù)方案有的可以緩解IPv4地址短缺的燃眉之急，有的可以幫助運(yùn)營(yíng)商應(yīng)對(duì)來自終端用戶或自身網(wǎng)絡(luò)建設(shè)的IPv6部署需求。各種技術(shù)方案的應(yīng)對(duì)場(chǎng)景不同，再加之運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)各異，故增加了運(yùn)營(yíng)商選擇方案的難度。

在下一代互聯(lián)網(wǎng)演進(jìn)過程中，為解決IP地址不足的問題，運(yùn)營(yíng)商最早采用的是多級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）技術(shù)，NAT技術(shù)是通過地址轉(zhuǎn)換設(shè)備將私網(wǎng)IPv4地址轉(zhuǎn)換成公網(wǎng)IPv4地址，如在企業(yè)出口交換機(jī)處進(jìn)行NAT轉(zhuǎn)換，企業(yè)內(nèi)部使用的均為私網(wǎng)地址。多級(jí)NAT通過在網(wǎng)絡(luò)不同層級(jí)部署NAT設(shè)備來提高公有IPv4地址的利用率。

IPv6技術(shù)日益成熟，且可從根本上解決IP地址的問題[2]，因此未來運(yùn)營(yíng)商將會(huì)更積極的向IPv6技術(shù)演進(jìn)，直接在網(wǎng)絡(luò)中采用IPv6地址進(jìn)行通信。但現(xiàn)階段，IPv4很難在短時(shí)間內(nèi)將其取代，很長(zhǎng)一段時(shí)間內(nèi)IPv4/IPv6將長(zhǎng)期共存。運(yùn)營(yíng)商成本、業(yè)務(wù)發(fā)展、用戶感知、部署難易等因素在網(wǎng)絡(luò)演進(jìn)過程中尋求異構(gòu)網(wǎng)絡(luò)共存與互通問題的最佳解決方案中具有重要地位，解決好這些問題方可實(shí)現(xiàn)IPv4到IPv6的順利過渡[2，3]。

本文以最常用的NAT444、DS-Lite、Smart6為例說明下一代互聯(lián)網(wǎng)過渡技術(shù)的部署方案。

2.1 NAT444技術(shù)及其部署方案

NAT444由兩級(jí)NAT構(gòu)成——部署在用戶側(cè)的NAT和部署在運(yùn)營(yíng)商網(wǎng)絡(luò)的NAT（稱CGN設(shè)備）。用戶側(cè)的NAT進(jìn)行第一級(jí)地址轉(zhuǎn)換，將客戶終端設(shè)備（Customer Premise Equipment，CPE）給終端分配的私網(wǎng)IPv4_1轉(zhuǎn)換為運(yùn)營(yíng)商BRAS給CPE分配的私網(wǎng)IPv4_2（如192.168.2.4轉(zhuǎn)換為10.28.174.1）。CGN進(jìn)行第二級(jí)地址轉(zhuǎn)換，將私網(wǎng)IPv4_2轉(zhuǎn)換為公網(wǎng)IPv4（如10.28.174.1轉(zhuǎn)換為公網(wǎng)地址138.28.19.32）。

NAT444現(xiàn)網(wǎng)部署方式如圖1所示。NAT444技術(shù)可通過兩類方式進(jìn)行部署，集中式和分布式。將CGN設(shè)備部署于網(wǎng)絡(luò)匯聚節(jié)點(diǎn)（如城域網(wǎng)CR處）的方式稱為集中式，將CGN設(shè)備部署于業(yè)務(wù)接入節(jié)點(diǎn)（如城域網(wǎng)BRAS、OLT等）的方式稱為分布式。

集中式和分布式的CGN設(shè)備均可采用兩種設(shè)備形態(tài)，獨(dú)立設(shè)備或板卡，采用獨(dú)立設(shè)備部署稱為旁掛方式，采用板卡部署于運(yùn)營(yíng)商網(wǎng)絡(luò)的設(shè)備稱為插卡方式。運(yùn)營(yíng)商可根據(jù)需要選擇其部署方式，其中集中部署優(yōu)選旁掛方式，分布部署優(yōu)選插卡方式。

考慮到安全性和部署難易程度，運(yùn)營(yíng)商CGN部署常采用分布插卡式部署。

NAT444技術(shù)的部署思路是將網(wǎng)絡(luò)改造的復(fù)雜性控制在網(wǎng)絡(luò)側(cè)，避免用戶側(cè)的大量強(qiáng)制改造。只需在業(yè)務(wù)控制層或核心層配置CGN設(shè)備即可，無需進(jìn)行較大規(guī)模設(shè)備替換。NAT444技術(shù)可有效提高IP地址的復(fù)用率，且便于部署。endprint

2.2 DS-Lite技術(shù)及其部署方案

輕量級(jí)雙棧 （Dual-Stack Lite，DS-Lite）[4]技術(shù)采用IPv4-in-IPv6隧道，通過隧道，IPv4流量可穿越IPv6網(wǎng)絡(luò)到達(dá)運(yùn)營(yíng)商級(jí)的CGN設(shè)備地址族轉(zhuǎn)換路由器（Address Family Translation Router，AFTR），CPE無需對(duì)私有IPv4地址進(jìn)行翻譯，從而避免了多級(jí)NAT。DS-Lite需要用戶側(cè)的家庭網(wǎng)關(guān)（B4）和運(yùn)營(yíng)商側(cè)的AFTR設(shè)備同時(shí)開啟雙棧，其它網(wǎng)絡(luò)節(jié)點(diǎn)只需支持IPv6即可。運(yùn)營(yíng)商只需給用戶分配IPv6地址提供雙棧接入，可減輕運(yùn)營(yíng)商IPv4地址短缺壓力。BRAS無需為用戶規(guī)劃、分配私網(wǎng)IPv4地址，可避免與ITMS，IPTV私有地址沖突，使得管理成本降低。

DS-Lite解決方案由局端和用戶端兩種組件構(gòu)成。局端設(shè)備簡(jiǎn)稱AFTR（Address Family Transition Router，AFTR），用戶端設(shè)備稱為B4（Basic Broad Band Bridging）。

（1）AFTR設(shè)備負(fù)責(zé)執(zhí)行隧道封裝、解封裝和IPv4-IPv4地址翻譯，提供多個(gè)用戶對(duì)公網(wǎng)IPv4地址池的復(fù)用。其主要作用是在網(wǎng)絡(luò)側(cè)終結(jié)IPv6隧道后，對(duì)其中的IPv4報(bào)文作地址及端口號(hào)翻譯，并轉(zhuǎn)發(fā)至IPv4 Internet。

AFTR設(shè)備形態(tài)分為插卡式和獨(dú)立式。AFTR基本都是在路由器的空余槽位上設(shè)置DS-Lite業(yè)務(wù)板卡實(shí)現(xiàn)。主要支持廠家為Juniper，華為，中興和華三。在測(cè)試驗(yàn)證過程中，華為采用的設(shè)備為NE40e-X，華三采用S9505E，中興采用M6000，Juniper采用M120。

（2）B4（Basic Bridging Broad Band Element）模塊可集成部署在雙棧家庭網(wǎng)關(guān)上或者通過軟件部署在雙棧主機(jī)接口功能上，其主要作用是在建立與AFTR模塊之間的IPv6隧道之后，將IPv4報(bào)文封裝進(jìn)入隧道并轉(zhuǎn)發(fā)出去。B4設(shè)備型態(tài)可以是路由型家庭網(wǎng)關(guān)，也可以由客戶端軟件實(shí)現(xiàn)，以路由型家庭網(wǎng)關(guān)實(shí)現(xiàn)為主。

DS-Lite部署方式類似于NAT444部署方式，可通過集中式和分布式進(jìn)行部署。其設(shè)備形態(tài)分為插卡式和獨(dú)立式，如圖2所示。

與NAT444方案比較，DS-Lite更能促進(jìn)IPv6產(chǎn)業(yè)鏈的發(fā)展。但DS-Lite方案為了節(jié)省IPv4公網(wǎng)地址，也存在NAT技術(shù)的應(yīng)用，所以NAT444方案面臨的地址溯源及業(yè)務(wù)穿越問題在DS-Lite方案中同樣存在，需要類似的解決方案以滿足大規(guī)模商用部署的要求。

2.3 IDC網(wǎng)IPv6部署方案Smart6

由于內(nèi)容提供商（CP）和服務(wù)提供商（SP）存在數(shù)量眾多、規(guī)模各異、業(yè)務(wù)復(fù)雜等特點(diǎn)，因此CP/SP向IPv6遷移存在諸多困難。

運(yùn)營(yíng)商為解決IDC網(wǎng)絡(luò)的IPv6演進(jìn)，常用的技術(shù)為Smart6技術(shù)，該技術(shù)可以較少的代價(jià)在IPv6互聯(lián)網(wǎng)邊緣提供IPv4 CP/SP/IDC的接入能力，實(shí)現(xiàn)IPv6用戶對(duì)IPv4應(yīng)用的訪問，從而豐富IPv6互聯(lián)網(wǎng)上的應(yīng)用，降低CP/SP進(jìn)入IPv6的門檻。

Smart6技術(shù)的思路是在CP/SP的駐留地——IDC出口處旁掛一個(gè)轉(zhuǎn)換網(wǎng)管設(shè)備-Smart6網(wǎng)關(guān)，實(shí)現(xiàn)IP層面的互通和數(shù)據(jù)包翻譯轉(zhuǎn)換，IPv6網(wǎng)絡(luò)上的用戶可以穿越IPv6網(wǎng)絡(luò)及Smart6網(wǎng)關(guān)來訪問該CP/SP資源，在不消耗IPv4公網(wǎng)地址的情況下，實(shí)現(xiàn)業(yè)務(wù)流量從IPv4向IPv6網(wǎng)絡(luò)的遷移。Smart6技術(shù)的系統(tǒng)組成如圖3所示。

0 引 言

隨著IANA機(jī)構(gòu)宣布IPv4地址已全部分配完畢，IP地址短缺已成為業(yè)界不得不關(guān)注的問題。而我國(guó)的地址問題更為突出，目前中國(guó)IPv4地址擁有量大約2億，人均地址擁有量為0.15，而美國(guó)人均擁有量為4.5。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，中國(guó)網(wǎng)民數(shù)已達(dá)7.31億，且一直保持高速增長(zhǎng)勢(shì)頭，但I(xiàn)Pv4地址擁有量的增長(zhǎng)速度卻相對(duì)落后，網(wǎng)民平均IP地址數(shù)已持續(xù)多年下滑。在IPv4地址枯竭的背景下，運(yùn)營(yíng)商迫切需要在業(yè)務(wù)承載“All-IP”的趨勢(shì)下尋找應(yīng)對(duì)之道。IPv6作為下一代互聯(lián)網(wǎng)協(xié)議，已被全球各大運(yùn)營(yíng)商提上了商用日程。

1 IPv6技術(shù)的優(yōu)勢(shì)及其演進(jìn)難點(diǎn)

同IPv4相比較，IPv6具有如下優(yōu)勢(shì)：

（1）IPv4采用32位地址長(zhǎng)度，IPv6采用128位地址長(zhǎng)度，地址空間增大了2的96次方倍，幾乎可不受限制的提供地址。

（2）IPv6具有靈活的IP報(bào)文頭部格式，使路由器可以簡(jiǎn)單路過選項(xiàng)而不做任何處理，加快了報(bào)文處理速度。

（3）IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)過程中，用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，增強(qiáng)了網(wǎng)絡(luò)的安全性。

（4）支持更多的服務(wù)類型，加入了對(duì)自動(dòng)配置的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）管理更加方便、快捷。

（5）IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足的發(fā)展，為服務(wù)質(zhì)量（Quality of Service，QoS）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。

（6）允許協(xié)議繼續(xù)演變，增加新的功能，使之適應(yīng)未來技術(shù)的發(fā)展。

雖然IPv6技術(shù)能徹底解決IP地址枯竭的問題，但是由于IPv4已經(jīng)得到大量應(yīng)用，且現(xiàn)階段缺乏IPv6“殺手級(jí)”應(yīng)用，因此在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，互聯(lián)網(wǎng)將是IPv4和IPv6共同存在、共同運(yùn)行的時(shí)期。

2 下一代互聯(lián)網(wǎng)演進(jìn)技術(shù)

DS-Lite、NAT444、NAT-PT、NAT64、Smart6[1]等技術(shù)是近年來業(yè)界研究的向下一代互聯(lián)網(wǎng)演進(jìn)的技術(shù)。這些技術(shù)方案有的可以緩解IPv4地址短缺的燃眉之急，有的可以幫助運(yùn)營(yíng)商應(yīng)對(duì)來自終端用戶或自身網(wǎng)絡(luò)建設(shè)的IPv6部署需求。各種技術(shù)方案的應(yīng)對(duì)場(chǎng)景不同，再加之運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)各異，故增加了運(yùn)營(yíng)商選擇方案的難度。endprint

在下一代互聯(lián)網(wǎng)演進(jìn)過程中，為解決IP地址不足的問題，運(yùn)營(yíng)商最早采用的是多級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）技術(shù)，NAT技術(shù)是通過地址轉(zhuǎn)換設(shè)備將私網(wǎng)IPv4地址轉(zhuǎn)換成公網(wǎng)IPv4地址，如在企業(yè)出口交換機(jī)處進(jìn)行NAT轉(zhuǎn)換，企業(yè)內(nèi)部使用的均為私網(wǎng)地址。多級(jí)NAT通過在網(wǎng)絡(luò)不同層級(jí)部署NAT設(shè)備來提高公有IPv4地址的利用率。

IPv6技術(shù)日益成熟，且可從根本上解決IP地址的問題[2]，因此未來運(yùn)營(yíng)商將會(huì)更積極的向IPv6技術(shù)演進(jìn)，直接在網(wǎng)絡(luò)中采用IPv6地址進(jìn)行通信。但現(xiàn)階段，IPv4很難在短時(shí)間內(nèi)將其取代，很長(zhǎng)一段時(shí)間內(nèi)IPv4/IPv6將長(zhǎng)期共存。運(yùn)營(yíng)商成本、業(yè)務(wù)發(fā)展、用戶感知、部署難易等因素在網(wǎng)絡(luò)演進(jìn)過程中尋求異構(gòu)網(wǎng)絡(luò)共存與互通問題的最佳解決方案中具有重要地位，解決好這些問題方可實(shí)現(xiàn)IPv4到IPv6的順利過渡[2，3]。

本文以最常用的NAT444、DS-Lite、Smart6為例說明下一代互聯(lián)網(wǎng)過渡技術(shù)的部署方案。

2.1 NAT444技術(shù)及其部署方案

NAT444由兩級(jí)NAT構(gòu)成——部署在用戶側(cè)的NAT和部署在運(yùn)營(yíng)商網(wǎng)絡(luò)的NAT（稱CGN設(shè)備）。用戶側(cè)的NAT進(jìn)行第一級(jí)地址轉(zhuǎn)換，將客戶終端設(shè)備（Customer Premise Equipment，CPE）給終端分配的私網(wǎng)IPv4_1轉(zhuǎn)換為運(yùn)營(yíng)商BRAS給CPE分配的私網(wǎng)IPv4_2（如192.168.2.4轉(zhuǎn)換為10.28.174.1）。CGN進(jìn)行第二級(jí)地址轉(zhuǎn)換，將私網(wǎng)IPv4_2轉(zhuǎn)換為公網(wǎng)IPv4（如10.28.174.1轉(zhuǎn)換為公網(wǎng)地址138.28.19.32）。

NAT444現(xiàn)網(wǎng)部署方式如圖1所示。NAT444技術(shù)可通過兩類方式進(jìn)行部署，集中式和分布式。將CGN設(shè)備部署于網(wǎng)絡(luò)匯聚節(jié)點(diǎn)（如城域網(wǎng)CR處）的方式稱為集中式，將CGN設(shè)備部署于業(yè)務(wù)接入節(jié)點(diǎn)（如城域網(wǎng)BRAS、OLT等）的方式稱為分布式。

集中式和分布式的CGN設(shè)備均可采用兩種設(shè)備形態(tài)，獨(dú)立設(shè)備或板卡，采用獨(dú)立設(shè)備部署稱為旁掛方式，采用板卡部署于運(yùn)營(yíng)商網(wǎng)絡(luò)的設(shè)備稱為插卡方式。運(yùn)營(yíng)商可根據(jù)需要選擇其部署方式，其中集中部署優(yōu)選旁掛方式，分布部署優(yōu)選插卡方式。

考慮到安全性和部署難易程度，運(yùn)營(yíng)商CGN部署常采用分布插卡式部署。

NAT444技術(shù)的部署思路是將網(wǎng)絡(luò)改造的復(fù)雜性控制在網(wǎng)絡(luò)側(cè)，避免用戶側(cè)的大量強(qiáng)制改造。只需在業(yè)務(wù)控制層或核心層配置CGN設(shè)備即可，無需進(jìn)行較大規(guī)模設(shè)備替換。NAT444技術(shù)可有效提高IP地址的復(fù)用率，且便于部署。

2.2 DS-Lite技術(shù)及其部署方案

輕量級(jí)雙棧 （Dual-Stack Lite，DS-Lite）[4]技術(shù)采用IPv4-in-IPv6隧道，通過隧道，IPv4流量可穿越IPv6網(wǎng)絡(luò)到達(dá)運(yùn)營(yíng)商級(jí)的CGN設(shè)備地址族轉(zhuǎn)換路由器（Address Family Translation Router，AFTR），CPE無需對(duì)私有IPv4地址進(jìn)行翻譯，從而避免了多級(jí)NAT。DS-Lite需要用戶側(cè)的家庭網(wǎng)關(guān)（B4）和運(yùn)營(yíng)商側(cè)的AFTR設(shè)備同時(shí)開啟雙棧，其它網(wǎng)絡(luò)節(jié)點(diǎn)只需支持IPv6即可。運(yùn)營(yíng)商只需給用戶分配IPv6地址提供雙棧接入，可減輕運(yùn)營(yíng)商IPv4地址短缺壓力。BRAS無需為用戶規(guī)劃、分配私網(wǎng)IPv4地址，可避免與ITMS，IPTV私有地址沖突，使得管理成本降低。

DS-Lite解決方案由局端和用戶端兩種組件構(gòu)成。局端設(shè)備簡(jiǎn)稱AFTR（Address Family Transition Router，AFTR），用戶端設(shè)備稱為B4（Basic Broad Band Bridging）。

（1）AFTR設(shè)備負(fù)責(zé)執(zhí)行隧道封裝、解封裝和IPv4-IPv4地址翻譯，提供多個(gè)用戶對(duì)公網(wǎng)IPv4地址池的復(fù)用。其主要作用是在網(wǎng)絡(luò)側(cè)終結(jié)IPv6隧道后，對(duì)其中的IPv4報(bào)文作地址及端口號(hào)翻譯，并轉(zhuǎn)發(fā)至IPv4 Internet。

AFTR設(shè)備形態(tài)分為插卡式和獨(dú)立式。AFTR基本都是在路由器的空余槽位上設(shè)置DS-Lite業(yè)務(wù)板卡實(shí)現(xiàn)。主要支持廠家為Juniper，華為，中興和華三。在測(cè)試驗(yàn)證過程中，華為采用的設(shè)備為NE40e-X，華三采用S9505E，中興采用M6000，Juniper采用M120。

（2）B4（Basic Bridging Broad Band Element）模塊可集成部署在雙棧家庭網(wǎng)關(guān)上或者通過軟件部署在雙棧主機(jī)接口功能上，其主要作用是在建立與AFTR模塊之間的IPv6隧道之后，將IPv4報(bào)文封裝進(jìn)入隧道并轉(zhuǎn)發(fā)出去。B4設(shè)備型態(tài)可以是路由型家庭網(wǎng)關(guān)，也可以由客戶端軟件實(shí)現(xiàn)，以路由型家庭網(wǎng)關(guān)實(shí)現(xiàn)為主。

DS-Lite部署方式類似于NAT444部署方式，可通過集中式和分布式進(jìn)行部署。其設(shè)備形態(tài)分為插卡式和獨(dú)立式，如圖2所示。

與NAT444方案比較，DS-Lite更能促進(jìn)IPv6產(chǎn)業(yè)鏈的發(fā)展。但DS-Lite方案為了節(jié)省IPv4公網(wǎng)地址，也存在NAT技術(shù)的應(yīng)用，所以NAT444方案面臨的地址溯源及業(yè)務(wù)穿越問題在DS-Lite方案中同樣存在，需要類似的解決方案以滿足大規(guī)模商用部署的要求。

2.3 IDC網(wǎng)IPv6部署方案Smart6

由于內(nèi)容提供商（CP）和服務(wù)提供商（SP）存在數(shù)量眾多、規(guī)模各異、業(yè)務(wù)復(fù)雜等特點(diǎn)，因此CP/SP向IPv6遷移存在諸多困難。

運(yùn)營(yíng)商為解決IDC網(wǎng)絡(luò)的IPv6演進(jìn)，常用的技術(shù)為Smart6技術(shù)，該技術(shù)可以較少的代價(jià)在IPv6互聯(lián)網(wǎng)邊緣提供IPv4 CP/SP/IDC的接入能力，實(shí)現(xiàn)IPv6用戶對(duì)IPv4應(yīng)用的訪問，從而豐富IPv6互聯(lián)網(wǎng)上的應(yīng)用，降低CP/SP進(jìn)入IPv6的門檻。

Smart6技術(shù)的思路是在CP/SP的駐留地——IDC出口處旁掛一個(gè)轉(zhuǎn)換網(wǎng)管設(shè)備-Smart6網(wǎng)關(guān)，實(shí)現(xiàn)IP層面的互通和數(shù)據(jù)包翻譯轉(zhuǎn)換，IPv6網(wǎng)絡(luò)上的用戶可以穿越IPv6網(wǎng)絡(luò)及Smart6網(wǎng)關(guān)來訪問該CP/SP資源，在不消耗IPv4公網(wǎng)地址的情況下，實(shí)現(xiàn)業(yè)務(wù)流量從IPv4向IPv6網(wǎng)絡(luò)的遷移。Smart6技術(shù)的系統(tǒng)組成如圖3所示。endprint

其主要的組成部分及其功能實(shí)現(xiàn)如下：

（1）Smart6網(wǎng)關(guān)

Smart6網(wǎng)關(guān)主要負(fù)責(zé)實(shí)現(xiàn)位于IDC內(nèi)的IPv4 CP/SP服務(wù)器和IPv6網(wǎng)絡(luò)之間的互通。該網(wǎng)關(guān)在IPv4側(cè)旁掛到IDC的出口路由器上，實(shí)現(xiàn)IPv4 CP/SP資源的接入。

Smart6要對(duì)于穿越自己的IPv4和IPv6數(shù)據(jù)包格式進(jìn)行雙向翻譯轉(zhuǎn)換，包括對(duì)于IPv4（或IPv6）包中的源地址和目的地址進(jìn)行映射或變換。

（2）DNS系統(tǒng)

作為支撐IPv4 CP/SP和IPv6互聯(lián)網(wǎng)互通的配合單元，DNS系統(tǒng)主要負(fù)責(zé)對(duì)用戶訪問應(yīng)用服務(wù)器的DNS請(qǐng)求進(jìn)行地址解析，對(duì)IPv6用戶提供合成后的IPv4 CP/SP的AAAA記錄。

Smart6技術(shù)通過在IDC出口處部署Smart6網(wǎng)關(guān)，并在DNS系統(tǒng)的配合下，實(shí)現(xiàn)IPv6用戶訪問IPv4的CP/SP提供的各種服務(wù)功能。不僅能降低CP/SP的IPv6升級(jí)成本，同時(shí)也能緩解運(yùn)營(yíng)商IP地址的壓力，避免地址共享帶來的問題。該技術(shù)是目前切實(shí)可行的一種IDC IPv6過渡技術(shù)。

3 結(jié) 語

運(yùn)營(yíng)商網(wǎng)絡(luò)從IPv4 遷移至IPv6，已成為下一代互聯(lián)網(wǎng)發(fā)展的必然方向。但I(xiàn)Pv6的演進(jìn)不可能一蹴而就，不同電信業(yè)務(wù)、不同應(yīng)用場(chǎng)景在不同階段對(duì)IPv6的演進(jìn)方案有著不同的需求，遷移之路必將是一個(gè)長(zhǎng)期過程。

各大運(yùn)營(yíng)商所需要的IPv6演進(jìn)方案，首先要能有效解決IPv4的地址短缺問題，由于時(shí)間緊迫，該方案還要具備較高的成熟度，且部署簡(jiǎn)單。其次，運(yùn)營(yíng)商需要長(zhǎng)遠(yuǎn)考慮，確定中后期的演進(jìn)路線。在全盤考慮整個(gè)網(wǎng)絡(luò)演進(jìn)的過程中，運(yùn)營(yíng)商需要綜合考慮網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、網(wǎng)絡(luò)拓?fù)涞?，以控制投資成本，保護(hù)投資。

IPv6演進(jìn)前期采用NAT444方案可解決地址短缺的問題，而DS-Lite是適用于中后期的演進(jìn)方案。最終，運(yùn)營(yíng)商網(wǎng)絡(luò)將實(shí)現(xiàn)純粹IPv6的部署，完成遷移。

參考文獻(xiàn)

[1]韋樂平.下一代互聯(lián)網(wǎng)的發(fā)展戰(zhàn)略和策略思考[J].電信科學(xué)， 2010，26（6）：1-7.

[2]楊曉鳴，孫曉亮，王彪.下一代互聯(lián)網(wǎng)現(xiàn)網(wǎng)部署及其物聯(lián)網(wǎng)應(yīng)用實(shí)例[J].物聯(lián)網(wǎng)技術(shù)，2014，4（11）：56-59.

[3]程燁，周雁，謝軍建.運(yùn)營(yíng)商IP城域網(wǎng)向IPv6演進(jìn)方案及策略探討[J].郵電設(shè)計(jì)技術(shù)，2013（1）：55-59.

[4] A Durand，R Droms，J Woodyatt，et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[J].Heise Zeitschriften Verlag，1918，23（1）：7-12.

[5]李亞明，劉陳，王辰，等.基于IPv6的無線傳感網(wǎng)絡(luò)設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：37-39.

[6]邢濤，閻璐，劉謙.IPv6網(wǎng)絡(luò)演進(jìn)方案分析[J].電信技術(shù)，2011，1（3）：97-102.

[7]申健，朱婧.校園網(wǎng)IPv6安全隱患及其對(duì)策[J].物聯(lián)網(wǎng)技術(shù)，2015，5（4）：47-49.

[8]馬軍鋒，妥?？?向IPv6網(wǎng)絡(luò)演進(jìn)的技術(shù)路線和方案分析[J].電信網(wǎng)技術(shù)，2010（5）：6-11.

其主要的組成部分及其功能實(shí)現(xiàn)如下：

（1）Smart6網(wǎng)關(guān)

Smart6網(wǎng)關(guān)主要負(fù)責(zé)實(shí)現(xiàn)位于IDC內(nèi)的IPv4 CP/SP服務(wù)器和IPv6網(wǎng)絡(luò)之間的互通。該網(wǎng)關(guān)在IPv4側(cè)旁掛到IDC的出口路由器上，實(shí)現(xiàn)IPv4 CP/SP資源的接入。

Smart6要對(duì)于穿越自己的IPv4和IPv6數(shù)據(jù)包格式進(jìn)行雙向翻譯轉(zhuǎn)換，包括對(duì)于IPv4（或IPv6）包中的源地址和目的地址進(jìn)行映射或變換。

（2）DNS系統(tǒng)

作為支撐IPv4 CP/SP和IPv6互聯(lián)網(wǎng)互通的配合單元，DNS系統(tǒng)主要負(fù)責(zé)對(duì)用戶訪問應(yīng)用服務(wù)器的DNS請(qǐng)求進(jìn)行地址解析，對(duì)IPv6用戶提供合成后的IPv4 CP/SP的AAAA記錄。

Smart6技術(shù)通過在IDC出口處部署Smart6網(wǎng)關(guān)，并在DNS系統(tǒng)的配合下，實(shí)現(xiàn)IPv6用戶訪問IPv4的CP/SP提供的各種服務(wù)功能。不僅能降低CP/SP的IPv6升級(jí)成本，同時(shí)也能緩解運(yùn)營(yíng)商IP地址的壓力，避免地址共享帶來的問題。該技術(shù)是目前切實(shí)可行的一種IDC IPv6過渡技術(shù)。

3 結(jié) 語

運(yùn)營(yíng)商網(wǎng)絡(luò)從IPv4 遷移至IPv6，已成為下一代互聯(lián)網(wǎng)發(fā)展的必然方向。但I(xiàn)Pv6的演進(jìn)不可能一蹴而就，不同電信業(yè)務(wù)、不同應(yīng)用場(chǎng)景在不同階段對(duì)IPv6的演進(jìn)方案有著不同的需求，遷移之路必將是一個(gè)長(zhǎng)期過程。

各大運(yùn)營(yíng)商所需要的IPv6演進(jìn)方案，首先要能有效解決IPv4的地址短缺問題，由于時(shí)間緊迫，該方案還要具備較高的成熟度，且部署簡(jiǎn)單。其次，運(yùn)營(yíng)商需要長(zhǎng)遠(yuǎn)考慮，確定中后期的演進(jìn)路線。在全盤考慮整個(gè)網(wǎng)絡(luò)演進(jìn)的過程中，運(yùn)營(yíng)商需要綜合考慮網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、網(wǎng)絡(luò)拓?fù)涞?，以控制投資成本，保護(hù)投資。

IPv6演進(jìn)前期采用NAT444方案可解決地址短缺的問題，而DS-Lite是適用于中后期的演進(jìn)方案。最終，運(yùn)營(yíng)商網(wǎng)絡(luò)將實(shí)現(xiàn)純粹IPv6的部署，完成遷移。

參考文獻(xiàn)

[1]韋樂平.下一代互聯(lián)網(wǎng)的發(fā)展戰(zhàn)略和策略思考[J].電信科學(xué)， 2010，26（6）：1-7.

[2]楊曉鳴，孫曉亮，王彪.下一代互聯(lián)網(wǎng)現(xiàn)網(wǎng)部署及其物聯(lián)網(wǎng)應(yīng)用實(shí)例[J].物聯(lián)網(wǎng)技術(shù)，2014，4（11）：56-59.

[3]程燁，周雁，謝軍建.運(yùn)營(yíng)商IP城域網(wǎng)向IPv6演進(jìn)方案及策略探討[J].郵電設(shè)計(jì)技術(shù)，2013（1）：55-59.

[4] A Durand，R Droms，J Woodyatt，et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[J].Heise Zeitschriften Verlag，1918，23（1）：7-12.

[5]李亞明，劉陳，王辰，等.基于IPv6的無線傳感網(wǎng)絡(luò)設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：37-39.

[6]邢濤，閻璐，劉謙.IPv6網(wǎng)絡(luò)演進(jìn)方案分析[J].電信技術(shù)，2011，1（3）：97-102.

[7]申健，朱婧.校園網(wǎng)IPv6安全隱患及其對(duì)策[J].物聯(lián)網(wǎng)技術(shù)，2015，5（4）：47-49.

[8]馬軍鋒，妥海俊.向IPv6網(wǎng)絡(luò)演進(jìn)的技術(shù)路線和方案分析[J].電信網(wǎng)技術(shù)，2010（5）：6-11.endprint