中国网通IPv6发展策略new

1、01主目录主目录n 一、一、ipv6ipv6过渡技术分析过渡技术分析n 二、中国网通二、中国网通ipip网现状分析网现状分析n 三、中国网通三、中国网通ipv4ipv4向向ipipv v6 6的的发展与过渡策略发展与过渡策略n 四、其它问题四、其它问题2二级目录二级目录1、双栈技术、双栈技术2、隧道技术、隧道技术3、翻译技术、翻译技术4、过渡技术比较、过渡技术比较一、一、 ipv6过渡技术分析过渡技术分析31、双栈技术、双栈技术双栈节点可以同时与ipv6和ipv4互通每个双栈节点都要求至少一个ipv4地址优点实现简单，容易理解，互通性好允许应用逐渐从ipv4过渡到ipv6缺点对每个ipv4节点

2、都要升级，成本较大没有解决ipv4地址紧缺问题适用情况一般适用于ipv4地址充足的运营商，起临时过渡支持ipv6网络的作用。q 方案描述：方案描述：q 方案分析：方案分析：ipv6/ipv4应用层应用层ipv4tcp/udpipv6链路层链路层4ipv4报头报头ipv6报头报头ipv6有效数据有效数据ipv4ipv4有效数据有效数据2、隧道技术、隧道技术ipv6报文作为ipv4的载荷，或由mpls承载通过ipv4 internet连接多个ipv6孤岛q 方案描述方案描述: :52、隧道技术、隧道技术按照隧道端点的网元类型来分按照隧道端点的网元类型来分r-r（路由器之间）h-r（主机到路由器/路

3、由器到主机）h-h（主机之间）按照隧道配置方式来分按照隧道配置方式来分手工配置隧道自动配置隧道按照隧道协议和承载协议的的类型来分按照隧道协议和承载协议的的类型来分ipv4 over ipv6ipv6 over ipv4ipv4/v6 over mpls按照数据的流动方向来分按照数据的流动方向来分单向隧道双向隧道q 方案描述方案描述隧道分类（概述）隧道分类（概述）62、隧道技术、隧道技术类型一：路由器到路由器（r-r）通过ipv4网络互连的两台ipv6/ipv4双栈路由器利用隧道方式在这两台路由器之间传递ipv6数据包。r-r隧道通常用于ipv6端到端路径的中间段。 ipv4路由器到路由器（路由

4、器到路由器（r-r）ipv6ipv6ipv6q 方案描述方案描述隧道分类（按隧道端点网元类型）隧道分类（按隧道端点网元类型）72、隧道技术、隧道技术类型二：主机到主机 (h-h) 通过ipv4网络互连的两台ipv6/ipv4双栈主机之间可以建立隧道进行ipv6通信。h-h隧道连接ipv6通信的两端，即覆盖ipv6端到端路径全程。ipv4主机到主机（主机到主机（h-h）ipv6q 方案描述方案描述隧道分类（按隧道端点网元类型）隧道分类（按隧道端点网元类型）82、隧道技术、隧道技术类型三：主机到路由器（h-r）通过ipv4网络互连的双栈主机与双栈路由器之间建立的隧道。h-r隧道通常用于ipv6端到

5、端路径的首段。类型四：路由器到主机（r-h）通过ipv4网络互连的双栈路由器与双栈主机之间建立的隧道。h-h隧道通常用于ipv6端到端路径的尾段，即双栈主机为通信终点。主机到路由器（主机到路由器（h-r），路由器到主机（），路由器到主机（r-h）ipv4ipv4ipv6ipv6q 方案描述方案描述隧道分类（按隧道端点网元类型）隧道分类（按隧道端点网元类型）92、隧道技术、隧道技术手工配置隧道手工配置隧道方式manual tunnel（rfc2893）gre（rfc2473）缺点：由于隧道只能预先配置，因此只能适应于比较稳定、不易变化的网络，且网络规模不能太大。应用环境：广泛应用于异地ipv6小

6、岛之间的连接，如6bone。q 方案描述方案描述隧道分类（按隧道配置方式：手工）隧道分类（按隧道配置方式：手工）102、隧道技术、隧道技术自动隧道自动隧道兼容地址自动隧道隧道代理6to4隧道6over4隧道mpls隧道q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）112、隧道技术、隧道技术兼容地址自动隧道隧道的建立和拆除是动态的，它的端点根据分组的目的地址确定缺点：缺点：ipv6节点在访问目的ipv6节点时，目的节点的ipv6地址必须是ipv4兼容地址，这限制了网络的适用范围。每个采用这种机制的主机都需要有一个全球唯一的ipv4地址，采用这种机制不能解决i

7、pv4地址空间耗尽的问题。应用环境：应用环境：单独的主机之间或不经常通信的站点之间。q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）122、隧道技术、隧道技术隧道代理（tunnel broker）tb是一种方便构造隧道的机制，主要目的就是简化隧道的配置，提供自动的配置手段，适用于单个主机或小型网络获取ipv6连接的情况。 tb要求隧道的双方都支持双栈并有可用的ipv4连接，在隧道要经过nat设施的情况下这种机制不可用。 应用环境：应用环境：隧道代理通常应用于独立的小型的ipv6站点，特别是独立的分布在ipv4互联网中的ipv6主机需要连接到已有的ipv6网的

8、情况。q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）132、隧道技术、隧道技术6to4隧道6to4的目的是为ipv4网络中的ipv6孤岛提供互通的手段，并且使手工配置隧道的工作量尽量少。要求站点采用特殊的ipv6地址（2002:ipv4addr:/48 ），这种地址是自动从站点的ipv4地址派生出来的，每个采用6to4机制的节点必须具有一个全球唯一的ipv4地址。ietf较为重视、并得到深入研究，是有广阔应用前景的一种网络过渡机制。应用环境应用环境: :可以使连接到纯ipv4网络上的孤立的ipv6子网或ipv6站点与其它同类站点在尚未能获得纯ipv6连接时

9、彼此间进行通信。q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）142、隧道技术、隧道技术6over4隧道与6to4相同，6over4也是一种显式隧道技术，它的设计目的是允许孤立的ipv6主机将一个ipv4的multicast域作为他们的虚拟链路与multicast域中的ipv6路由器连接实现完全的ipv6功能。 使用这种方法连接的主机不需要兼容ipv4的ipv6地址或手工配置的隧道。缺点：要求ipv4网络必须支持multicast功能，因此使用范围受限。 q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）152、隧道技术、

10、隧道技术mpls隧道二层mpls隧道mpls/bgp隧道q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）162、隧道技术、隧道技术二层mpls隧道包括vpls、martini、kampella等方式，无需对骨干网升级缺点：对设备要求较高，一般需要同一厂家设备。mpls corempls edgececep pp ppepepepepepepepececemartini,kampella,vplsmartini,kampella,vplsipv6网络网络ipv6网络网络q 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动） 172

11、、隧道技术、隧道技术mpls/bgp隧道优点优点：扩展性好，在原有网络已实现mpls时，各边缘网络可自主选择网络过渡时间和组网方式（本地网的组网方式不受mpls隧道机制的影响）。缺点缺点：需要升级pe路由器以支持ipv6。应用环境：应用环境：适合从边缘到核心的网络过渡策略，骨干网和城域核心网可以仍然保持原有的ipv4协议，而只是在网络的边缘通过mpls技术来实现ipv4数据包和ipv6数据包的传送。mpls/ipv4网络ipv4 vpnipv6ipv6ipv6ipv4 vpnq 方案描述方案描述隧道分类（按隧道配置方式：自动）隧道分类（按隧道配置方式：自动）183、翻译技术、翻译技术网络层翻译

12、器网络层翻译器无状态ip/icmp翻译机制（siit）（rfc 2765）nat-pt（rfc 2766）堆栈中碰撞（bis/mbis）（rfc2747）传输层翻译器传输层翻译器传输中继翻译器（rfc 3142）应用层翻译器应用层翻译器应用层网关（alg） api中的碰撞（bia）socks64（rfc 3089）q 方案描述方案描述总体情况总体情况 193、翻译技术、翻译技术siit定义了在ipv4和ipv6的分组报头之间进行翻译的方法，这种翻译是无状态的。主要用于纯ipv6站点同纯 ipv4站点之间的通信，在采用网络层加密和数据完整性保护的环境下这种技术不可用。 纯ipv6主机纯ipv4主

13、机siitbipv4网络aipv4地址池q 方案描述方案描述:siit:siit203、翻译技术、翻译技术是siit协议转换技术和ipv4网络中nat技术的结合。动态地给访问ipv4节点的ipv6节点分配ipv4地址，很好地解决了siit技术中备用全局ipv4地址池规模有限的问题。优点优点：解决了siit技术中备用全局ipv4地址池分配地址不足的问题缺点缺点：带来了传统ipv4采用nat技术所具有的缺陷具有协议转换技术所共有的缺陷q 方案描述方案描述:nat-pt :nat-pt 213、翻译技术、翻译技术在传输层进行“协议翻译” 由于连接都是真正的ipv4或ipv6连接，可以避免“ip分组分

14、片”和“icmp报文转换”带来的问题。缺点：同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。 q 方案描述方案描述: :传输中继翻译器（传输中继翻译器（trttrt） 223、翻译技术、翻译技术alg可以有效解决应用程序中带有网络地址的问题，但alg必须针对每个业务编写单独的alg代理，同时还需要客户端应用也在不同程序上支持alg代理，灵活性很差。此技术必须与其它过渡技术综合使用，才有推广意义。q 方案描述方案描述:alg:alg234、过渡技术比较、过渡技术比较迁 移策略具 体 技术应 用 场景ipv4地址需求主 机 需求路 由 器需求扩展性易用性管理性备注双栈策略

15、dstm企 业 网和 网 络汇聚层多个节点共享一个地址池支 持 双栈支 持 双栈通常情况下不推荐使用对地址池的管理，尤其是dns的管理较为复杂通常只能单向通信，并有安全隐患隧道策略配 置 隧道骨 干 网或 城 域核心网每个节点需 一 个ipv4地址支持i p v 4 、i p v 6 或双栈支 持 双栈较差，不适合大规模采用配置、维护、管理均需要人工干预可以小范围部署或做为缺省路由对应的通道隧 道 代理多个节点共享一个地址池双栈双 栈 ，并 有 隧道 代 理功能扩展性较好，主 机 可 以web方式请求隧道服务管理维护较复杂，易形成瓶颈和安全隐患可小范围部署，规模扩大时管理维护成为问题244、过

16、渡技术比较、过渡技术比较隧道策略6to4 每 个 站 点需 要 一 个ipv4地址支持ipv6支持双栈和6to4协议需要对端支持6to4，各个网络的升级有耦合性配置成功以后，使用比较简单 对6to4路由要严加管理，避免路由环回和路由泄漏6over4企 业 网和 网 络汇聚层每 个 节 点需 要 一 个ipv4地址支持ipv6支持双栈和6over4协议要求网络支持组播功能，因此应用范围受限不推荐采用isatap每 个 节 点需 要 一 个ipv4地址支持双栈或ipv6双栈不会成为网络平滑升级的障碍配置成功以后，使用比较简单 可以和其他技术（6to4）一起使用mpls隧道骨 干 网或 城 域核心网

17、对ipv4地址 无 特 殊要求无特殊要求支持mpls功能需要在骨干网部署mpls254、过渡技术比较、过渡技术比较/翻译策略nat-pt网 络 汇聚层多 个 节 点共 享 一 个地址池无特殊要求支持双栈及nat-pt功能扩展性不好ipsec以及应用程序穿越成为问题不能应用在骨干网络中trt支持双栈并有t r t功能主机和应用均不受影响（无需改动）/bis主 机 和终端每 个 节 点需 要 至 少一个ipv4地址双栈，并支 持 b i s功能不 会 成 为 网络 平 滑 过 渡的障碍应用不受影响（不需做相应的改动）可以通过操作系统升级的方式来实现bia双栈，并支 持 b i a功能264、过渡技

18、术比较、过渡技术比较从应用扩展的角度看从应用扩展的角度看:双栈双栈 隧道隧道 翻译翻译从网络部署的角度看从网络部署的角度看: 翻译翻译 隧道隧道 双栈双栈由不同的组织或个人提出的由不同的组织或个人提出的ipv4向向ipv6平滑过渡策略技术很多，都各平滑过渡策略技术很多，都各有自己的优势和缺陷。有自己的优势和缺陷。最好的解决方案是综合其中的几种过渡技术，取长补短，同时，兼顾具最好的解决方案是综合其中的几种过渡技术，取长补短，同时，兼顾具体的网络设施情况，并考虑成本的因素，形成适合网络发展的平滑过渡体的网络设施情况，并考虑成本的因素，形成适合网络发展的平滑过渡解决方案。解决方案。q 技术比较结论技

19、术比较结论结论结论27主目录主目录n 一、一、ipv6ipv6过渡技术分析过渡技术分析n 二、中国网通二、中国网通ipip网现状分析网现状分析n 三、中国网通三、中国网通ipv4ipv4向向ipipv v6 6的的发展与过渡策略发展与过渡策略n 四、其它问题四、其它问题28二级目录二级目录1、网络结构及技术体制、网络结构及技术体制2、当前功能定位、当前功能定位3、向、向ipv6发展与演进时存在的不足发展与演进时存在的不足二、中国网通二、中国网通 ip网现状分析网现状分析291、网络结构及技术体制、网络结构及技术体制策略china169china169骨干网络结构骨干网络结构 n多数设备较为陈旧

20、，新技多数设备较为陈旧，新技术部署较困难，需要升级术部署较困难，需要升级软硬件。软硬件。n不支持不支持mplsmpls，不能提供服，不能提供服务质量保证。务质量保证。n南北结构不一致，设备性南北结构不一致，设备性能相差较大；能相差较大；n骨干链路拥塞严重。骨干链路拥塞严重。 cnc-netcnc-net网络结构拓扑网络结构拓扑 n网络设备较为陈旧；网络设备较为陈旧；n虽然已部署了虽然已部署了mplsmpls，但不，但不支持标准的支持标准的ldpldp协议协议 ；n对对qosqos的支持程度有限，需的支持程度有限，需要升级才能支持完整的要升级才能支持完整的mpls mpls coscos机制；机

21、制；n网络内容较少。网络内容较少。n覆盖范围广，骨干节点覆盖范围广，骨干节点5050多多个，城域网覆盖全国个，城域网覆盖全国300300多个多个城市，网络容量高；城市，网络容量高；n拥有大量的宽、窄带用户拥有大量的宽、窄带用户. .n网络内容较丰富。网络内容较丰富。深圳乌鲁木齐西宁1兰州天津2石家庄唐山济南通辽吉林长春太原1太原2郑州沈阳大连哈尔滨2青岛洛阳呼和浩特广州i-1广州i-2贵阳-2昆明-2重庆1杭州-1成都1-2图例：2155mbps连接电路10gbps连接电路其中的设备在同一节点承载层面核心节点设备承载层面汇聚节点设备天津1哈尔滨1ct北京ct北京银川宁波南京-1苏州无锡成都1-

22、1海口-2拉萨-1贵阳-1昆明-1柳州库尔勒南宁-1厦门温州福州海口-1天水ct广州ct上海其它运营商的设备22.5gbps连接电路2.5gbps连接电路155mbps连接电路210gbps连接电路注：国内其它运营商国内其它运营商北京本地网北京c1-1北京c1-2广州-2广州-1西安1-1西安1-2重庆2杭州-2广州c2长沙合肥北京s1-1北京s1-2北京i1-1国际运营商北京s2-1北京s2-2北京c2-1北京c2-2国际运营商北京i2广州s-1广州s-2上海s-2上海s-132.5gbps连接电路南京-2南昌武汉广州c1广州nap上海nap北京i1-2上海i-2上海i-1上海c1上海c2西

23、宁2北京napn网络覆盖面中等，骨干节网络覆盖面中等，骨干节点点4040多个，但城域网仅覆多个，但城域网仅覆盖国内盖国内5858个主要城市，网个主要城市，网络容量中等；络容量中等；n业务量较少，网络资源有业务量较少，网络资源有一定程度的富余；一定程度的富余；n业务种类中等，但业务种类中等，但mpls mpls vpnvpn业务发展较早。业务发展较早。网络现状网络现状技术现状技术现状302、当前功能定位、当前功能定位china169功能定位现状功能定位现状cnc-net功能定位现状功能定位现状n拨号、专线和宽带接入业务拨号、专线和宽带接入业务nidc业务、电子商务业务业务、电子商务业务nvpn/

24、vpdn业务业务n17999中国电子口岸业务中国电子口岸业务n安全信箱及声讯增值服务安全信箱及声讯增值服务n增值卡业务等增值卡业务等n拨号、专线和宽带接入业务拨号、专线和宽带接入业务nmpls vpnnip sec vpnncnc-connnect商务专线业务等商务专线业务等虽然目前的虽然目前的china169和和cnc-net能基本满足现有业务的运营需求，但随着新业能基本满足现有业务的运营需求，但随着新业务（如务（如ngn和和3g业务及应用）的不断涌现以及客户需求的不断多样化，对业务及应用）的不断涌现以及客户需求的不断多样化，对ip承载承载网的网的qos、网络安全、可扩展性、可管理性等方面都

25、提出了新的更高要求，现有、网络安全、可扩展性、可管理性等方面都提出了新的更高要求，现有网络已难以满足需求，需要进行功能重定位并加以优化改造。网络已难以满足需求，需要进行功能重定位并加以优化改造。313、向、向ip6发展与演进时存在的不足发展与演进时存在的不足china169多数设备较为陈旧，如要支持ipv6/ipv4双栈，需要升级软硬件。不支持mpls，无法通过mpls隧道方式承载ipv6流量。南北结构不一致，设备性能相差较大；骨干链路拥塞严重。cnc-net网络设备较为陈旧，如要支持ipv6/ipv4双栈，需要升级软硬件。虽然已部署了mpls，但不支持标准的ldp协议，不利于网络扩展，mpl

26、s网络兼容性差 ；32主目录主目录n 一、一、ipv6ipv6过渡技术分析过渡技术分析n 二、中国网通二、中国网通ipip网现状分析网现状分析n 三、中国网通三、中国网通ipv4ipv4向向ipipv v6 6的的发展与过渡策略发展与过渡策略n 四、其它问题四、其它问题33二级目录二级目录1、ipv4向向ipv6的发展与过渡原则的发展与过渡原则2、ipv4向向ipv6的发展与过渡进程的发展与过渡进程3、中国网通、中国网通ip网接入层面的发展与过渡策略网接入层面的发展与过渡策略4、中国网通、中国网通ip网核心层面的发展与过渡策略网核心层面的发展与过渡策略5、现阶段应开始进行的重点工作的建议与要求

27、、现阶段应开始进行的重点工作的建议与要求三、中国网通三、中国网通ipv4向向ipv6的发展与过渡策略的发展与过渡策略341、ipv4向向ipv6的发展与过渡原则的发展与过渡原则：要能够有效解决ip地址不足及移动性支持不足的问题，同时，新的ipv6业务必须能为中国网通带来实际利润，只有用户的增加、用户对网络满意度的提高、业务收入的增长，才能有效推动向ipv6的过渡：只有很好地保护既有投资的组网技术和其相应的方案才能具有较好的实用性：ipv6技术在网络中的引入不能对现有的业务造成影响（业务性能、可靠性和安全性等）：只有在两者互通的基础上才能谈应用层面的互通351、ipv4向向ipv6的发展与过渡原

28、则（续）的发展与过渡原则（续）某个设备的更新不依赖于其它设备的更新：同时关注从骨干到边缘的策略：避免网络升级过渡的盲目性以及由此带来的诸多混乱：城域核心网、接入网、驻地网应该可以选择不同的技术：如网络安全性支持能力等362、ipv4向向ipv6的发展与过渡进程的发展与过渡进程ipv6技术在网络中的引入主要是为解决技术在网络中的引入主要是为解决ip地址空间不足的问题，而大量地址空间不足的问题，而大量消耗消耗ip地址的是网络的边缘。地址的是网络的边缘。骨干网络和城域核心网络的设计原则是简单、高效，而就目前的实际情骨干网络和城域核心网络的设计原则是简单、高效，而就目前的实际情况来讲，况来讲，ipv6

29、路由器的路由转发性能低于路由器的路由转发性能低于ipv4路由器的性能。路由器的性能。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展。建议遵循由接入到核心（边缘到骨干）的逐步演进原则建议遵循由接入到核心（边缘到骨干）的逐步演进原则q 发展与过渡思路发展与过渡思路372、ipv4向向ipv6的发展与过渡进程的发展与过渡进程ipv4向向ipv6的发展与过渡是一个相对缓慢的、循序渐进的过程。的发展与过渡是一个相对缓慢的、循序渐进的过程。ipv6初始阶段ipv4与ipv6共存阶段ipv6主导阶段发展与过渡内容发展与过渡内容网络的过渡用户

30、（主机）的过渡应用程序的过渡ipv6网络之间的互通ipv4/ipv6网络互通q 发展与过渡进程发展与过渡进程阶段划分阶段划分382、ipv4向向ipv6的发展与过渡进程的发展与过渡进程ipv6 ipv6 internetinternetipv4ipv4孤岛孤岛ipv4ipv4孤岛孤岛ipv6ipv6孤岛孤岛ipv6ipv6孤岛孤岛ipv6ipv6孤岛孤岛ipv4 ipv4 internetinternetipv4 ipv4 internetinternet协议转换协议转换ipv6孤岛孤岛ipv6孤岛孤岛ipv6 ipv6 internetinternetq 发展与过渡进程发展与过渡进程概述概述

31、392、ipv4向向ipv6的发展与过渡进程的发展与过渡进程引入引入ipv6 intranet，提供，提供ipv6接入等服务。接入等服务。ipv4网络中出网络中出 现若干现若干ipv6孤岛，不同的孤岛，不同的ipv6孤岛使用自动或人工配置的隧道通过孤岛使用自动或人工配置的隧道通过ipv4网络进行互网络进行互连连，并通过翻译技术实现并通过翻译技术实现ipv6与与ipv4网络的互通。网络的互通。需要建设需要建设ipv6的互联中心和的互联中心和ipv6与与ipv4互连点，并建立成体系的互连点，并建立成体系的ipv6、ipv4双栈双栈dns服务系统。服务系统。可选机制主要有隧道代理，可选机制主要有隧道

32、代理，6 over 4，6to4，nat-pt。以试验网（如以试验网（如cngicngi）的方式，为今后积累组网经验并从技术层面）的方式，为今后积累组网经验并从技术层面探索开发基于探索开发基于ipv6ipv6的可运营的业务模式。的可运营的业务模式。q 发展与过渡进程发展与过渡进程ipv6ipv6初始阶段初始阶段402、ipv4向向ipv6的发展与过渡进程的发展与过渡进程在初始阶段可完成：在初始阶段可完成：检验网络运行的稳定性和可靠性；实验各种过渡技术方案；探索ipv6地址分配的合理方案；不同厂商设备的性能和互通性测试；实验ipv6各种基本应用的可行性；dns的实验；研究与实现ipv6与ipv4

33、之间的互通。q 发展与过渡进程发展与过渡进程ipv6ipv6初始阶段（续）初始阶段（续） 412、ipv4向向ipv6的发展与过渡进程的发展与过渡进程ipv6得到较大规模的应用，出现骨干得到较大规模的应用，出现骨干ipv6 internet网络，在网络，在ipv6平台上平台上引入了大量的业务。引入了大量的业务。ipv6业务可以通过业务可以通过ipv6 internet与与ipv6 intranet，可以充分利用，可以充分利用ipv6的的诸多优势，如诸多优势，如qos保证和安全性等。保证和安全性等。由于由于ipv6网络之间可能未连通，因此还要使用隧道。网络之间可能未连通，因此还要使用隧道。虽然在

34、虽然在ipv6平台上实现了较为丰富的业务，也加快了平台上实现了较为丰富的业务，也加快了ipv6的实施，但仍的实施，但仍将有大量传统将有大量传统ipv4业务存在，许多节点也仍然是双栈节点。业务存在，许多节点也仍然是双栈节点。q 发展与过渡进程发展与过渡进程ipv4ipv4与与ipv6ipv6共存阶段共存阶段 422、ipv4向向ipv6的发展与过渡进程的发展与过渡进程ipv6占据主导地位，具备全球范围内的连通性，所有业务都运行在占据主导地位，具备全球范围内的连通性，所有业务都运行在ipv6平台上。网络结构得以简化，维护也更加容易。平台上。网络结构得以简化，维护也更加容易。仍然会存在部分仍然会存在

35、部分ipv4孤岛，但此时主要应保证孤岛，但此时主要应保证ipv4网络与网络与ipv6的互通即的互通即可，可采用可，可采用nat-pt和和dstm等等方式方式。q 发展与过渡进程发展与过渡进程ipv6ipv6主导阶段主导阶段 432、ipv4向向ipv6的发展与过渡进程的发展与过渡进程手工配置隧道（路由器到路由器）手工配置隧道（路由器到路由器）自动配置隧道自动配置隧道(auto-configured tunnel）隧道代理（隧道代理（tunnel broker ）6to4（rfc 3056）（路由器到路由器）（路由器到路由器）6over4主机到主机，主机到路由器，路由器到路由器需要ipv4组播网

36、络q 发展与过渡进程发展与过渡进程初始和共存阶段初始和共存阶段ipv6ipv6网络之间的互通网络之间的互通 442、ipv4向向ipv6的发展与过渡进程的发展与过渡进程隧道技术使隧道技术使ipv6孤岛互通，但不能使孤岛互通，但不能使ipv6用户与用户与ipv4用户互通，下面的用户互通，下面的技术使技术使ipv6网络与网络与ipv4网络可以互通双协议栈网络可以互通双协议栈: siitnat-pttrt（适用于纯ipv6网络与纯ipv4网络通信的环境）socks64algbis（针对主机终端）bia（针对主机终端）q 发展与过渡进程发展与过渡进程初始和共存阶段初始和共存阶段ipv6ipv6与与ip

37、v4ipv4网络的互通网络的互通 453、中国网通、中国网通ip网接入层面的发展与过渡策略网接入层面的发展与过渡策略q 接入层面接入层面目前城域网（接入网）对目前城域网（接入网）对ipv6ipv6的支持情况的支持情况在接入网上部署在接入网上部署ipv6协议的前提是不能增加用户的成本，并且使用不同协议的前提是不能增加用户的成本，并且使用不同的协议对用户是透明的。的协议对用户是透明的。ipv6协议与底层传送方式独立，因此：协议与底层传送方式独立，因此：目前的目前的adsl、lan和和wlan等各种方式均支持等各种方式均支持ipv6数据包的传送；数据包的传送；要求城域网的三层设备（如要求城域网的三层

38、设备（如bras设备和边缘路由器）必须支持设备和边缘路由器）必须支持ipv6，部，部分分bras设备开始支持设备开始支持ipv4/ipv6双协议栈，且现网上的部分设备也可通过双协议栈，且现网上的部分设备也可通过升级支持升级支持ipv6协议；协议；对于企业网络，要求其出口对于企业网络，要求其出口cpe路由器必须支持路由器必须支持ipv6协议。协议。对于个人用户，有两种接入方式：对于个人用户，有两种接入方式：一种是一种是cpe设备为三层路由器的路由方式设备为三层路由器的路由方式;另一种是另一种是cpe设备为二层设备的桥接方式。设备为二层设备的桥接方式。463、中国网通、中国网通ip网接入层面的发展

39、与过渡策略网接入层面的发展与过渡策略q 接入层面接入层面发展与过渡策略发展与过渡策略 在接入网部署在接入网部署ipv6要求用户侧要求用户侧cpe设备和设备和bras(或边缘路由器或边缘路由器)同时支同时支持双协议栈，本质上是接入网上的双栈方案。持双协议栈，本质上是接入网上的双栈方案。如果如果ipv6网络规模较小，还不能覆盖到网络边缘，而网络规模较小，还不能覆盖到网络边缘，而bras和边缘路由和边缘路由器也只支持器也只支持ipv4协议，此时为了将用户接入到协议，此时为了将用户接入到ipv6网络中来，可以使用网络中来，可以使用隧道方式，即在运营商的隧道方式，即在运营商的ipv6 pop点和用户网络

40、之间建立一条承载在点和用户网络之间建立一条承载在ipv4网络上的隧道：网络上的隧道：手工配置隧道方式；手工配置隧道方式；自动生成隧道方式，如自动生成隧道方式，如6to4、隧道代理、隧道代理、isatap和和teredo等，但这些方式等，但这些方式在技术成熟度和产品的支持程度上暂时均不太理想，也存在隧道方式的固在技术成熟度和产品的支持程度上暂时均不太理想，也存在隧道方式的固有缺点，因此在初期不推荐使用。有缺点，因此在初期不推荐使用。474、中国网通、中国网通ip网核心层面的发展与过渡策略网核心层面的发展与过渡策略策略一：对现有策略一：对现有ipv4骨干网设备升级以支持骨干网设备升级以支持ipv6

41、，从而实现，从而实现ipv4/ipv6双栈功双栈功能，逐步实现向能，逐步实现向ipv6的演进的演进策略二：新增策略二：新增ipv6路由设备采用专用数据链路组建纯路由设备采用专用数据链路组建纯ipv6核心网，核心网，ipv4业务走业务走现有现有ip骨干网骨干网q 核心层面核心层面设备选择策略设备选择策略484、中国网通、中国网通ip网核心层面的发展与过渡策略网核心层面的发展与过渡策略目前设备通过硬件转发和软件转发两种方式实现目前设备通过硬件转发和软件转发两种方式实现ipv6数据包的处理。数据包的处理。目前设备提供商的部分高端板卡支持目前设备提供商的部分高端板卡支持ipv6数据包的硬件转发，而运营

42、商数据包的硬件转发，而运营商现网上的许多设备板卡均不支持现网上的许多设备板卡均不支持ipv6的硬件转发，在转发性能上和硬件的硬件转发，在转发性能上和硬件实现会有较大的差距，即使将原有网络通过软件升级方式转变为双栈网实现会有较大的差距，即使将原有网络通过软件升级方式转变为双栈网络，也不会取得好的效果。络，也不会取得好的效果。q在初期在初期ipv6ipv6业务量不大时，考虑到现有业务量不大时，考虑到现有ipv4ipv4网络设备不能很好地支持网络设备不能很好地支持ipv6ipv6协议，协议，不建议采用升级不建议采用升级ipv4ipv4网络设备为双栈的方式。建议根据实际需求增加一些支持双网络设备为双栈

43、的方式。建议根据实际需求增加一些支持双栈的路由器设备来构建栈的路由器设备来构建ipv6ipv6网络。网络。q对于新建的对于新建的ipv4ipv4网络，设备类型较新，板卡一般都支持网络，设备类型较新，板卡一般都支持ipv6ipv6的硬件转发，可以的硬件转发，可以考虑采用双栈方式。考虑采用双栈方式。q 核心层面核心层面设备选择策略（续）设备选择策略（续）494、中国网通、中国网通ip网核心层面的发展与过渡策略网核心层面的发展与过渡策略专线专线专线链路带宽固定，服务质量好，但成本高；专线链路带宽固定，服务质量好，但成本高；隧道隧道(包括包括gre隧道隧道)隧道链路是在现有的隧道链路是在现有的ipv4

44、网络上来提供虚拟网络上来提供虚拟ipv6通道，成本较低，服务质量较差，因此一般只在初期采用；通道，成本较低，服务质量较差，因此一般只在初期采用；mpls lspmpls方式基于方式基于mpls网络构建网络构建ipv6网络，对于已经具网络，对于已经具有有mpls核心网络的运营商来说是一种较好的选择。核心网络的运营商来说是一种较好的选择。q根据中国网通的实际网络现状，目前已开展了根据中国网通的实际网络现状，目前已开展了bgp/mpls vpnbgp/mpls vpn业务，具备业务，具备mplsmpls能能力，因此在构建力，因此在构建ipv6ipv6核心网时，建议选择核心网时，建议选择mpls ls

45、pmpls lsp方式，主要用于骨干网和城域方式，主要用于骨干网和城域核心网。核心网。q要求要求ipv6ipv6站点必须通过站点必须通过cece连接到一个或多个运行连接到一个或多个运行mp-bgpmp-bgp的双栈的双栈pepe上，这些上，这些pepe之之间通过间通过mp-bgpmp-bgp交换交换ipv6ipv6的路由可达性信息，通过的路由可达性信息，通过lsplsp来传送来传送ipv6ipv6数据包。数据包。 q 核心层面核心层面链路选择策略链路选择策略504、中国网通、中国网通ip网核心层面的发展与过渡策略网核心层面的发展与过渡策略通过网通现有通过网通现有ipv4骨干网络（骨干网络（ch

46、ina169或或cncnet）的）的mpls网络连网络连接多个接多个ipv6 孤岛，使用孤岛，使用bgp交换交换ipv6可达信息。相应需要升级现网可达信息。相应需要升级现网pe设备或新增设备或新增6pe设备。设备。采用翻译技术实现采用翻译技术实现ipv6孤岛与孤岛与ipv4网络的互通。网络的互通。ipv6ipv6孤岛孤岛深圳乌鲁木齐西宁1兰州天津2石家庄唐山济南通辽吉林长春太原1太原2郑州沈阳大连哈尔滨2青岛洛阳呼和浩特广州i-1广州i-2贵阳-2昆明-2重庆1杭州-1成都1-2图例：2155mbps连接电路10gbps连接电路其中的设备在同一节点承载层面核心节点设备承载层面汇聚节点设备天津1

47、哈尔滨1ct北京ct北京银川宁波南京-1苏州无锡成都1-1海口-2拉萨-1贵阳-1昆明-1柳州库尔勒南宁-1厦门温州福州海口-1天水ct广州ct上海其它运营商的设备22.5gbps连接电路2.5gbps连接电路155mbps连接电路210gbps连接电路注：国内其它运营商国内其它运营商北京本地网北京c1-1北京c1-2广州-2广州-1西安1-1西安1-2重庆2杭州-2广州c2长沙合肥北京s1-1北京s1-2北京i1-1国际运营商北京s2-1北京s2-2北京c2-1北京c2-2国际运营商北京i2广州s-1广州s-2上海s-2上海s-132.5gbps连接电路南京-2南昌武汉广州c1广州nap上海

48、nap北京i1-2上海i-2上海i-1上海c1上海c2西宁2北京napipv6ipv6孤岛孤岛china169/cncnetchina169/cncnet6pe6peipv4/mplsipv4/mpls域域6pe6peipv6ipv6孤岛孤岛6pe6peq 核心层面核心层面ipv6ipv6初始阶段的发展与过渡初始阶段的发展与过渡514、中国网通、中国网通ip网核心层面的发展与过渡策略网核心层面的发展与过渡策略ipv6ipv6孤岛孤岛china169/cncnetchina169/cncnet6pe6peipv4/mplsipv4/mpls域域ipv6ipv6孤岛孤岛6pe6pe深圳乌鲁木齐西宁

49、1兰州天津2石家庄唐山济南通辽吉林长春太原1太原2郑州沈阳大连哈尔滨2青岛洛阳呼和浩特广州i-1广州i-2贵阳-2昆明-2重庆1杭州-1成都1-2图例：2155mbps连接电路10gbps连接电路其中的设备在同一节点承载层面核心节点设备承载层面汇聚节点设备天津1哈尔滨1ct北京ct北京银川宁波南京-1苏州无锡成都1-1海口-2拉萨-1贵阳-1昆明-1柳州库尔勒南宁-1厦门温州福州海口-1天水ct广州ct上海其它运营商的设备22.5gbps连接电路2.5gbps连接电路155mbps连接电路210gbps连接电路注：国内其它运营商国内其它运营商北京本地网北京c1-1北京c1-2广州-2广州-1西

50、安1-1西安1-2重庆2杭州-2广州c2长沙合肥北京s1-1北京s1-2北京i1-1国际运营商北京s2-1北京s2-2北京c2-1北京c2-2国际运营商北京i2广州s-1广州s-2上海s-2上海s-132.5gbps连接电路南京-2南昌武汉广州c1广州nap上海nap北京i1-2上海i-2上海i-1上海c1上海c2西宁2北京napv6v6v6v6v6v6v6v6v6v6v6v6v6v6v6v6v6v6ipv6ipv6骨干网骨干网6pe6pe新建纯新建纯ipv6骨干网络，通过网通现有骨干网络，通过网通现有ipv4骨干网络（骨干网络（china169或或cncnet）的）的mpls网络连接多个网络连接多个ipv6 孤岛，使用孤岛，使用bgp交换交换ipv6可达可达信息。信息