體系化演進(jìn)構(gòu)建可規(guī)模商用的下一代互聯(lián)網(wǎng)

田 紘，吳 偉，閻 璐

（中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)發(fā)展部 北京100032）

1 概述

根據(jù)第31次互聯(lián)網(wǎng)報(bào)告通報(bào)，截至2012年12月底，我國(guó)網(wǎng)民規(guī)模達(dá)5.64億人，手機(jī)網(wǎng)民規(guī)模為4.20億人，互聯(lián)網(wǎng)普及率達(dá)到42.1%；從全球看，2012年全球互聯(lián)網(wǎng)用戶數(shù)達(dá)到24億人，智能網(wǎng)手機(jī)用戶數(shù)達(dá)到11億人，僅占手機(jī)用戶的17%，移動(dòng)互聯(lián)網(wǎng)還處在早期階段。移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)支付、電子商務(wù)、O2O等新技術(shù)與新應(yīng)用不斷涌現(xiàn)，IPv4地址隨著互聯(lián)網(wǎng)的蓬勃發(fā)展已經(jīng)消耗殆盡。全球各大地址機(jī)構(gòu)在過去的兩年中陸續(xù)宣布已分配完所有的IPv4地址，越來越多的國(guó)家和機(jī)構(gòu)已經(jīng)意識(shí)到IP地址不足與電子及網(wǎng)絡(luò)技術(shù)發(fā)展之間的矛盾。IPv6，這個(gè)被設(shè)計(jì)來取代IPv4的下一代互聯(lián)網(wǎng)協(xié)議，已不再停留在技術(shù)研究和標(biāo)準(zhǔn)制定階段，各國(guó)陸續(xù)啟動(dòng)了以IPv6為基礎(chǔ)的下一代互聯(lián)網(wǎng)部署工作。

從1981年IPv4被定義的30多年來，涌現(xiàn)出的互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)設(shè)備、用戶終端、操作系統(tǒng)、內(nèi)容及應(yīng)用，都是基于IPv4進(jìn)行開發(fā)和部署的，從IPv4遷移到IPv6非一日所能成功。IPv4向IPv6的過渡對(duì)于運(yùn)營(yíng)商而言，并不是TCP/IP協(xié)議棧的一次簡(jiǎn)單升級(jí)，其關(guān)鍵在于如何平穩(wěn)實(shí)現(xiàn)當(dāng)前規(guī)模龐大的互聯(lián)網(wǎng)用戶和應(yīng)用的遷移，確保遷移過程中網(wǎng)絡(luò)承載不中斷，用戶體驗(yàn)無影響，服務(wù)質(zhì)量不下降，并滿足各類新型業(yè)務(wù)的發(fā)展要求。而要實(shí)現(xiàn)下一代互聯(lián)網(wǎng)規(guī)模商用的目標(biāo)，需要整個(gè)產(chǎn)業(yè)鏈同步實(shí)現(xiàn)體系化的演進(jìn)，涉及承載網(wǎng)、用戶終端、應(yīng)用平臺(tái)及運(yùn)營(yíng)流程、人才體系，都需要一個(gè)過渡和儲(chǔ)備的過程，確保網(wǎng)絡(luò)演進(jìn)的平滑性和應(yīng)用業(yè)務(wù)使用的兼容性。

我國(guó)政府高度重視下一代互聯(lián)網(wǎng)的發(fā)展和演進(jìn)。2012年初，在CNGI前期成果的基礎(chǔ)上，國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等7部委聯(lián)合下發(fā)了《下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)意見》，并通過下一代互聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化和規(guī)模商用專項(xiàng)的組織實(shí)施，推動(dòng)網(wǎng)絡(luò)、網(wǎng)站應(yīng)用、終端的全面改造。中國(guó)電信接應(yīng)國(guó)家要求，啟動(dòng)實(shí)施了覆蓋骨干網(wǎng)、部分城域網(wǎng)、IDC網(wǎng)絡(luò)、移動(dòng)分組域的網(wǎng)絡(luò)改造，并圍繞網(wǎng)絡(luò)架構(gòu)、過渡技術(shù)、運(yùn)營(yíng)支撐、終端與應(yīng)用5個(gè)下一代互聯(lián)網(wǎng)關(guān)鍵要素，加強(qiáng)與產(chǎn)業(yè)鏈各方的協(xié)同合作，推動(dòng)產(chǎn)業(yè)鏈從IPv4向IPv6的整體演進(jìn)，最終實(shí)現(xiàn)下一代互聯(lián)網(wǎng)的成熟普及和規(guī)模商用。

2 可持續(xù)演進(jìn)的網(wǎng)絡(luò)架構(gòu)

建設(shè)下一代互聯(lián)網(wǎng)，主要為解決IP地址枯竭給互聯(lián)網(wǎng)發(fā)展帶來限制的問題，同時(shí)也需要在現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，進(jìn)一步提升能力，以IPv6為基礎(chǔ)，滿足互聯(lián)網(wǎng)業(yè)務(wù)對(duì)網(wǎng)絡(luò)提出的可擴(kuò)展、可感知、按需保障和流量調(diào)控的需求。

中國(guó)電信的骨干網(wǎng)、城域網(wǎng)、IDC網(wǎng)絡(luò)經(jīng)過十多年的建設(shè)，已經(jīng)形成了全球規(guī)模最大、用戶數(shù)量最多的互聯(lián)網(wǎng)絡(luò)，并通過進(jìn)行扁平化的架構(gòu)優(yōu)化，大容量和高處理能力設(shè)備的能力，持續(xù)提升網(wǎng)絡(luò)的業(yè)務(wù)承載能力和承載質(zhì)量。因此，以現(xiàn)有網(wǎng)絡(luò)為基礎(chǔ)，開啟網(wǎng)絡(luò)設(shè)備的IPv6協(xié)議棧，配置相應(yīng)的IPv6策略，能滿足IPv6用戶和應(yīng)用的承載需求，不需要為IPv6單獨(dú)建設(shè)一張承載網(wǎng)絡(luò)。

IPv6重點(diǎn)可滿足物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興應(yīng)用的IP地址需求，而以IPv6為基礎(chǔ)的下一代高智能網(wǎng)絡(luò)架構(gòu)，可通過承載和控制的有機(jī)分離，通過提升感知、保障、管理、運(yùn)營(yíng)能力，滿足新興業(yè)務(wù)的開放性、感知性、高效性、泛在性需求。

3 網(wǎng)絡(luò)過渡技術(shù)的選擇

由于應(yīng)用與終端的類型眾多，無法全部與網(wǎng)絡(luò)改造實(shí)現(xiàn)同步遷移，IPv6與IPv4必然會(huì)在10年或更長(zhǎng)的一個(gè)時(shí)間周期內(nèi)共存，并經(jīng)過以IPv4為主、IPv4與IPv6比例相當(dāng)、IPv6為主（過渡初期、過渡中期、過渡后期）3個(gè)階段，需要在過渡期內(nèi)采用過渡技術(shù)保障IPv4環(huán)境下用戶及應(yīng)用的正常使用，并滿足以下幾個(gè)要求。

·通用性。過渡技術(shù)應(yīng)能適用于過渡期的不同階段，并能根據(jù)不同階段的特點(diǎn)靈活調(diào)整部署策略；應(yīng)能滿足既有業(yè)務(wù)的承載需求，不能影響到某種業(yè)務(wù)的正常使用。

·延續(xù)性。過渡技術(shù)要符合現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、路由體系與流量策略的要求，不帶來大的結(jié)構(gòu)性調(diào)整，盡量少地引入新的網(wǎng)元或協(xié)議；應(yīng)符合用戶已形成的使用習(xí)慣，不影響用戶使用感知。

·可行性。過渡技術(shù)應(yīng)具備現(xiàn)網(wǎng)部署的可能性，能被現(xiàn)網(wǎng)絕大多數(shù)網(wǎng)絡(luò)設(shè)備所支持，通過現(xiàn)網(wǎng)設(shè)備的升級(jí)和少量硬件的增加即可實(shí)現(xiàn)，減少網(wǎng)絡(luò)投資。

目前主流的過渡技術(shù)從技術(shù)實(shí)現(xiàn)上可分為雙棧、隧道、協(xié)議轉(zhuǎn)換3大類。雙棧技術(shù)指網(wǎng)絡(luò)設(shè)備同時(shí)運(yùn)行IPv4和IPv6兩種協(xié)議棧，雙棧節(jié)點(diǎn)可以和IPv4、IPv6單棧節(jié)點(diǎn)進(jìn)行通信；隧道技術(shù)將IPv6報(bào)文作為IPv4的載荷，或者將IPv4報(bào)文作為IPv6的負(fù)荷；協(xié)議轉(zhuǎn)換技術(shù)在IPv6和IPv4網(wǎng)絡(luò)的交界處部署轉(zhuǎn)換設(shè)備，實(shí)現(xiàn)IPv6主機(jī)與IPv4主機(jī)之間的互通。

根據(jù)其部署位置，下一代互聯(lián)網(wǎng)過渡技術(shù)可分為網(wǎng)絡(luò)和應(yīng)用兩大類。網(wǎng)絡(luò)過渡技術(shù)為用戶與應(yīng)用同時(shí)提供IPv4和IPv6的承載通道；應(yīng)用過渡技術(shù)通過協(xié)議為以IPv4為基礎(chǔ)的應(yīng)用平臺(tái)提供可被IPv6用戶訪問的能力。

中國(guó)電信根據(jù)實(shí)際需求和近幾年的現(xiàn)網(wǎng)驗(yàn)證，選擇在骨干網(wǎng)、移動(dòng)分組域、IDC、城域網(wǎng)核心層采用雙棧技術(shù)，為IPv4和IPv6流量同時(shí)提供承載和轉(zhuǎn)發(fā)。為減少IPv4公有地址的消耗，應(yīng)對(duì)地址枯竭，在城域網(wǎng)業(yè)務(wù)控制層采用DS-Lite隧道技術(shù)，只為用戶分配IPv6地址，通過IPv6隧道在城域網(wǎng)內(nèi)承載IPv4報(bào)文；同時(shí)，通過在IDC網(wǎng)絡(luò)的應(yīng)用側(cè)部署應(yīng)用層或者網(wǎng)絡(luò)層的翻譯技術(shù)設(shè)備，支撐IPv4平臺(tái)被IPv4用戶所訪問。

4 建立完善的運(yùn)營(yíng)支撐體系

向下一代互聯(lián)網(wǎng)演進(jìn)是系統(tǒng)性的工程，大量現(xiàn)網(wǎng)設(shè)備的升級(jí)改造及過渡技術(shù)的部署只奠定了網(wǎng)絡(luò)基礎(chǔ)，要真正實(shí)現(xiàn)用戶的可接入、業(yè)務(wù)的可使用、網(wǎng)絡(luò)的可管理，還需對(duì)相關(guān)IP/IT支撐系統(tǒng)實(shí)施相配套的改造，實(shí)現(xiàn)業(yè)務(wù)開通、使用計(jì)費(fèi)、服務(wù)保障等用戶相關(guān)流程的端到端貫通，體系結(jié)構(gòu)如圖1所示，具體介紹如下。

（1）網(wǎng)絡(luò)IP支撐系統(tǒng)

網(wǎng)絡(luò)IP支撐系統(tǒng)包括AAA（認(rèn)證計(jì)費(fèi)）系統(tǒng)、DNS（域名解析）系統(tǒng)、IP網(wǎng)絡(luò)管理系統(tǒng)等，用于支撐業(yè)務(wù)使用、網(wǎng)絡(luò)管理等流程。IPv6環(huán)境下的網(wǎng)絡(luò)IP支撐系統(tǒng)是基于已有IPv4系統(tǒng)的升級(jí)改造，共用已有硬件平臺(tái)，擴(kuò)展相關(guān)協(xié)議屬性或相關(guān)功能模塊，同時(shí)服務(wù)于IPv4與IPv6的用戶、業(yè)務(wù)、網(wǎng)絡(luò)。

（2）運(yùn)營(yíng)IT支撐系統(tǒng)

運(yùn)營(yíng)IT支撐系統(tǒng)包括業(yè)務(wù)受理系統(tǒng)、資源管理系統(tǒng)、計(jì)費(fèi)采集系統(tǒng)等，用于支撐業(yè)務(wù)開通、服務(wù)保障等流程。基于IPv6的業(yè)務(wù)實(shí)現(xiàn)流程不能因?yàn)镮Pv6或過渡技術(shù)的引入而發(fā)生太大的改變，通過在已有的IPv4相關(guān)系統(tǒng)中增加字段標(biāo)識(shí)IPv6、過渡技術(shù)等業(yè)務(wù)屬性以及傳遞和處理相關(guān)屬性來實(shí)現(xiàn)。

（3）安全保障系統(tǒng)

安全保障系統(tǒng)包括DDoS攻擊防范平臺(tái)、攻擊溯源平臺(tái)以及安全策略、安全制度等，用于支撐業(yè)務(wù)使用、安全保障等流程。IPv4網(wǎng)絡(luò)中已知的網(wǎng)絡(luò)攻擊和安全風(fēng)險(xiǎn)，在IPv6網(wǎng)絡(luò)中依然存在，并且由于IPv6報(bào)文格式的不同而存在可擴(kuò)展字段，IPv6相關(guān)技術(shù)的成熟度和設(shè)備的支持能力有待驗(yàn)證，未來的IPv6網(wǎng)絡(luò)中還存在很多不可預(yù)知的安全風(fēng)險(xiǎn)。因此，在IPv6網(wǎng)絡(luò)改造、用戶接入的同時(shí)，必須同步甚至提前建設(shè)完善的安全保障系統(tǒng)。

圖1 運(yùn)營(yíng)支撐體系結(jié)構(gòu)

5 終端支持IPv6，實(shí)現(xiàn)用戶最終接入

“終端”的涵蓋范圍比較廣，從有線互聯(lián)網(wǎng)領(lǐng)域的PC、服務(wù)器、家庭/企業(yè)網(wǎng)關(guān)、智能機(jī)頂盒，到移動(dòng)互聯(lián)網(wǎng)相關(guān)的便攜式電腦、平板電腦、移動(dòng)上網(wǎng)卡、智能手機(jī)以及組成物聯(lián)網(wǎng)的千千萬萬的傳感器，都可以通過IPv6接入互聯(lián)網(wǎng)，從而實(shí)現(xiàn)全球可訪問，但其中最關(guān)鍵的問題是終端能夠支持IPv6協(xié)議棧，從運(yùn)營(yíng)商獲得IPv6地址。

固網(wǎng)電腦、服務(wù)器的硬件支持能力較好，但普及率最高的Window XP操作系統(tǒng)不能缺省打開IPv6協(xié)議棧，自帶的撥號(hào)程序不支持IPv6的PPPoE撥號(hào)，成為阻礙用戶獲得IPv6地址的最大問題，需要通過開發(fā)并在客戶桌面安裝不依賴于操作系統(tǒng)的、集成IPv6協(xié)議棧開啟和IPv6撥號(hào)的PPPoE撥號(hào)軟件；對(duì)于用戶側(cè)的CPE網(wǎng)關(guān)，則需要在其工作在路由模式時(shí)，支持雙棧撥號(hào)、DS-Lite撥號(hào)及隧道建立，并確保其在IPv6或雙棧環(huán)境下的性能不受影響。

對(duì)于移動(dòng)手機(jī)，首先需要從芯片上支持IPv6，并實(shí)現(xiàn)芯片與手機(jī)終端、操作系統(tǒng)的對(duì)接，最終通過手機(jī)操作系統(tǒng)上支持IPv6的撥號(hào)程序獲取IPv6地址。

6 遷移熱點(diǎn)平臺(tái)，豐富應(yīng)用資源

在IPv6的整個(gè)遷移過程中，互聯(lián)網(wǎng)應(yīng)用支持IPv6是至關(guān)重要的環(huán)節(jié)，只有極大地豐富IPv6互聯(lián)網(wǎng)上的內(nèi)容資源，才能從根本上推動(dòng)IPv6網(wǎng)絡(luò)的發(fā)展。在10個(gè)最流行的互聯(lián)網(wǎng)網(wǎng)站中，目前已經(jīng)有一半開始支持IPv6，分別是谷歌、Facebook、YouTube、雅虎和維基百科。

互聯(lián)網(wǎng)應(yīng)用對(duì)IPv6的支持以互聯(lián)網(wǎng)內(nèi)容提供商升級(jí)改造的自身業(yè)務(wù)平臺(tái)、客戶端軟件為主，目前主流的方式是雙棧。同時(shí)，也可以通過電信運(yùn)營(yíng)商提供IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺(tái)作為輔助。

（1）大型CP/SP升級(jí)改造業(yè)務(wù)平臺(tái)

互聯(lián)網(wǎng)CP/SP的業(yè)務(wù)平臺(tái)主要由網(wǎng)絡(luò)平臺(tái)、服務(wù)器平臺(tái)、應(yīng)用軟件系統(tǒng)3個(gè)部分組成。

網(wǎng)絡(luò)平臺(tái)由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、負(fù)載均衡設(shè)備等組成，服務(wù)器平臺(tái)包括服務(wù)器硬件平臺(tái)和操作系統(tǒng)。目前主流的網(wǎng)絡(luò)平臺(tái)設(shè)備和服務(wù)器平臺(tái)均能夠很好地支持IPv6和雙棧。

應(yīng)用軟件系統(tǒng)分為由專業(yè)軟件公司開發(fā)的各種服務(wù)器平臺(tái)軟件（如Web服務(wù)器軟件、數(shù)據(jù)庫(kù)、各種中間件等）和由CP/SP自行開發(fā)的應(yīng)用系統(tǒng)。前者通常能夠提供對(duì)IPv6的支持，部分需要進(jìn)行版本升級(jí)；后者對(duì)IPv6的支持主要依賴于軟件系統(tǒng)自身對(duì)IPv6用戶的標(biāo)識(shí)、對(duì)IPv6新特性的支持以及IPv4/IPv6用戶互通等，需要通過CP/SP的自主開發(fā)改造實(shí)現(xiàn)。對(duì)于可能采用CDN架構(gòu)進(jìn)行內(nèi)容分發(fā)的大型ICP網(wǎng)站或應(yīng)用，還涉及對(duì)CDN的IPv6改造，包括CDN設(shè)備本身以及資源監(jiān)控、資源定位、負(fù)載均衡等CDN支撐系統(tǒng)的改造。

（2）中小型CP/SP加大扶持力度并輔以過渡技術(shù)

中小型CP/SP技術(shù)力量不如大型CP/SP雄厚，其網(wǎng)站平臺(tái)所涉及的應(yīng)用也相對(duì)簡(jiǎn)單，以Web類為主，在政府加大對(duì)中小型CP/SP扶持力度的同時(shí)，可以通過運(yùn)營(yíng)商在數(shù)據(jù)中心（IDC）機(jī)房?jī)?nèi)部署IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺(tái)，即前文提到的應(yīng)用過渡技術(shù)，支持應(yīng)用同時(shí)被IPv4和IPv6用戶所訪問，也可以實(shí)現(xiàn)部分端到端應(yīng)用的IPv4、IPv6客戶間互通，其主要采用應(yīng)用層轉(zhuǎn)換和網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換兩種技術(shù)來實(shí)現(xiàn)，具體架構(gòu)如圖2所示。

圖2 IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺(tái)架構(gòu)

7 結(jié)束語(yǔ)

我國(guó)已經(jīng)明確提出了下一代互聯(lián)網(wǎng)“十二五”期間的發(fā)展目標(biāo)和路線圖，要在“十二五”期間實(shí)現(xiàn)IPv6寬帶接入用戶數(shù)超過2 500萬，實(shí)現(xiàn)IPv4和IPv6主流業(yè)務(wù)的互通，業(yè)務(wù)應(yīng)用和終端設(shè)備對(duì)網(wǎng)絡(luò)的支持能力顯著提高。中國(guó)電信積極改造，開展了網(wǎng)絡(luò)與支撐系統(tǒng)的升級(jí)改造，運(yùn)營(yíng)體系與人才隊(duì)伍的建設(shè)，也將以承載網(wǎng)為媒介，攜手云、管、端各方，推進(jìn)端到端的升級(jí)改造，共同實(shí)現(xiàn)下一代互聯(lián)網(wǎng)規(guī)模商用的目標(biāo)。

1 韋樂平.向下一代互聯(lián)網(wǎng)過渡的若干問題思考.下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集,2011

2 田紘,謝朝建.關(guān)于下一代互聯(lián)網(wǎng)的探索與實(shí)踐.下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集,2011

3 吳偉,張文強(qiáng).我國(guó)下一代互聯(lián)網(wǎng)產(chǎn)業(yè)鏈發(fā)展建議.下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集,2011

4 毛東峰,田紘,吳偉.運(yùn)營(yíng)商部署下一代互聯(lián)網(wǎng)所面臨的挑戰(zhàn).下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集,2011

5 閻璐,祖翔,姜松.運(yùn)營(yíng)商引入IPv6關(guān)鍵技術(shù)的思考.下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集,2011

6 閻璐,湯希,邢濤.寬帶業(yè)務(wù)IPv6地址和參數(shù)分配方式剖析.下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集,2011