第三章 IPv6及其演进过渡

IPv6及其演进过渡2理解：IPv6优势几乎无限的地址空间简单是美扩展为先层次划分即插即用QoS保证移动便捷贴身安全几乎无限的地址空间，全世界的每一粒沙子都会有相对应的一个IP地址无状态自动配置，实现即插即用IPv6继承了IPv4的大部份安全问题，IPv6基础协议在安全机制方面相对IPv4有所增强；另一方案需要引入新的技术解决由于引入IPv6而带来的在设备、网络、业务及安全管理等层面的新问题。有效支持移动网络、实时通信灵活的扩展报头，协议易扩展新增流标记域，提供QoS保证地址格式更具层次性，便于路由聚合简化固定报文头，提高效率固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前IPv4数据报格式33041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷IPv6数据报格式445IPv6地址格式完整的IPv6地址格式是由IPv6地址加上前缀长度来表示压缩格式若以零开头可以省略，连续全零的组可用“::”表示，如：

1:2::ACDE:….一个地址中::只能出现一次地址前缀长度用“/xx”来表示例如：2001:410:0:1::45ff/64首选格式用十六进制表示，如：FE08:….4个数字一组(16bits)，中间用“:”隔开，如：2001:12FC:….地址前缀长度用“/xx”来表示例如：2001:0410:0000:0001:0000:0000:0000:45ff/64以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/966IPv6与IPv4地址空间IPv4是32位地址空间（232）=4,294,967,296个地址IPv6是128位地址空间（2128）=340,282,366,920,938,463,463,374,607,431,768,211,456个地址(340万亿万亿万亿个地址)。相当于地球表面每平方米可以分配到67万亿个地址如果1个IPv4地址＝1克那么所有IPv4地址相当于上海金茂大厦重量的2/3那么对于IPv6………所有IPv6地址将会是1000,000,000地球的重量67IPv6发展之关键阶段IETF成立IPNG工作组199219941995199619992001200220052007下一代IP协议（IPv6）推荐版本完成IPv6的协议文本成立全球IPv6实验床-6BONEIPv6基本协议标准化IPv6关联协议修订和完善部分IPv6相关技术还在草案阶段IPv6基础协议已经完成定型网络安全、管理、过渡部署优化2009进入商用部署全球IPv4地址总池资源已经耗尽8910IPv6不能兼容IPv4网络传输IPv4和IPv6报文头格式不一样，IPv4网络不能不做任何升级就传输IPv6报文。IPv4报文和IPv6报文在双栈网络中是完全分离，分别路由，分别转发。应用软件IPv6地址格式为128位，与IPv432位不同，IPv4程序不认识，也不能处理IPv6地址。端到端IPv4/IPv6报文头中的目的地址和源地址必须是同一协议栈，导致IPv6不能直接和IPv4通信。11IPv6引入对客户终端影响应用层表示层会话层传输层网络层链路层物理层应用层portdataIPportdatalinkIPportdata......终端：操作系统：windowsxp，vista，win7，linux...应用软件：QQ,MSN,Outlook,Foxmail,Xunlei,FTP...DNS：

A记录,AAAA记录影响操作系统：协议栈架构不同，WindowsXP双栈独立，vista，win7端口传输层以上共有应用软件：存在网络编程Socket调用，端口+IP绑定操作，将不能再IPv6上运行。DNS：A记录与AAAA记录优先级处理。地址枯竭后，终端上仍然是大量老的IPv4应用程序，用户仍然离不开IPv4协议栈。要使用IPv6，CP/SP需要升级，大量软件需要重写，是一个巨大社会工程。终端应用：QQ,MSN,IE,Firefox,Outlook,Foxmail,XunleiFTP....12IPv6引入影响分析---Socket接口…//定义对端地址结构变量structsockaddr_indest;…//创建用于TCP通信的socketsockfd=socket(AF_INET,SOCK_STREAM,0);…//初始化对端地址变量dest.sin_family=AF_INET;dest.sin_port=…;inet_aton(…,(structin_addr*)&dest.sin_addr.s_addr);…//连接服务器connect(sockfd,(structsockaddr*)&dest,sizeof(dest));……//定义对端地址结构变量structsockaddr_in6dest;…//创建用于TCP通信的socketsockfd=socket(AF_INET6,SOCK_STREAM,0);…//初始化对端地址变量dest.sin6_family=AF_INET6;dest.sin6_port=…;inet_pton(AF_INET6,…&dest.sin6_addr);…//连接服务器connect(sockfd,(structsockaddr*)&dest,sizeof(dest));…//定义对端地址结构变量structsockaddr_inmy_addr,their_addr;…//创建用于TCP通信的socketsockfd=socket(PF_INET,SOCK_STREAM,0);…//初始化对端地址变量my_addr.sin_family=PF_INET;my_addr.sin_port=…;my_addr.sin_addr.s_addr=inet_addr(…);bind(sockfd,(structsockaddr*)&my_addr,sizeof(structsockaddr));…//监听listen(sockfd,…);……//定义对端地址结构变量structsockaddr_in6my_addr,their_addr;…//创建用于TCP通信的socketsockfd=socket(PF_INET6,SOCK_STREAM,0);…//初始化对端地址变量my_addr.sin6_family=PF_INET6;my_addr.sin6_port=…;inet_pton(AF_INET6,…,&my_addr.sin6_addr);bind(sockfd,(structsockaddr*)&my_addr,sizeof(structsockaddr_in6));…//监听listen(sockfd,…);…用户终端CP/SP端IPv4IPv6IPv4IPv6IPv4程序不能在IPv6环境运行13IPv6引入对承载网的影响承载网终端决定承载网络的选择，承载网服务于终端IPv6终端用户的出现，接入位置不受控性质新建城域网城域网163v4CN26PEv6老BASSRHGBAS新BAS老用户v4老用户v4/v6新用户v4/v6有v6需求的用户IPv4+IPv6IPv4IPv6/8/8/16IDC网络CR影响现存网络支持IPv6的流量转发控制支撑系统对IPv6终端的管理控制新增网络扩建考量对IPv6的支持方式？？？14IPv6引入CP/SP所面对的困难√支持IPv6×不支持IPv6软件自主开发软件：×商用平台软件：√

操作系统：√

服务器：√网络CDN：×防火墙：×

交换机：×

接入网络：×CP/SP几乎所有CP/SP在开发自有业务时都没有考虑IPv6，必须重写代码。还有内容分发系统，负载分担系统等都是CP/SP迁移需克服的困难。商业网站往往互相引用，或者存在多个栏目，单方面的迁移存在很多问题，但又不可能所有网站或栏目短时间内全部升级。必须帮助CP/SP实现一套内容，同时分发到IPv4和IPv6上。网页连接出错，响应缓慢IPv6产业链发展进程分析用户终端网络核心网业务及内容IPv6发展初期（2009－2012）IPv6发展中期（2012－2015）IPv6过渡完成（2015－～）认知IPv6，预使用发展使用IPv6大规模使用IPv6少量双栈终端支持路由型固定终端双栈移动终端固定终端成熟移动终端试商用IPv6产品试商用大量产品成熟实验部署IPv6IPv6场景增加IPv6成熟少量开发IPv6应用实验应用、试商用规模商用IPv6产业链发展的不同步，IPv4和IPv6将于很长时期处于共存期，需实现IPv4/IPv6的互通15·16过渡技术的标准化进程基础协议已经完成，重点转向过渡技术，包括协议转换、地址转换和隧道技术。着重于各种技术细节的实现，由设备商主导，主要产出是RFC文档。200220006RDWT-187/177DS-LiteNAT-PTNAT64IVIPNATSocks64BIATRT6PE20012009200720102008草案标准废弃从2009年7月开始，IPv6过渡技术研究活动又重新活跃起来。2003Softwire

WG:隧道发现、控制、封装v6opsWG：IPv6演进、部署等BehaveWG：演进过程中NAT问题16IPv6演进技术汇总（3类主流过渡技术）双栈技术隧道技术转换技术IPv4/IPv6双栈手工隧道/GRE隧道NAT4446to4隧道NAT－PTL2TP隧道NAT64ISATAP隧道IVI/DIVISoftwire6PE/6VPE6RDDS-Lite双栈技术是IPv6演进基础，针对不同阶段、不同场景下双栈可以和隧道、转换技术组合使用1718双栈技术（DualStack）实现原理设备同时安装IPv4协议栈和IPv6协议栈当和IPv4节点通信时采用IPv4协议栈当和IPv6节点通信时采用IPv6协议栈。应用程序根据DNS域名解析结果，选择使用IPv6或IPv4协议使用范围适用于网络、网站、终端的规模部署。目前超过90%的IPv6网络采用双栈方式。ME60IPv4IPv6双栈HGv4/v6v4IPv6骨干网IPv4骨干网双栈城域网图双栈方案19IPv4报头IPv6报头IPv6有效数据IPv4有效载荷隧道技术实现方式IPv6报文作为IPv4的载荷，或反之IPv6数据流穿透IPv4网络传输，或反之适用场景IPv6孤岛之间的互联，或IPv4孤岛之间互联设备类型复杂的、难以全部双栈的网络IPv6报头IPv4报头IPv4有效数据IPv6有效载荷手工隧道GRE自动隧道6to4ISATAP6PE6VPE……IPv6overIPv4手动配置TunnelIPv4Header[0x29]IPv6HeaderIPv6DataProtocol0x29在IPv4之上直间封装IPv6，采用IPv4协议号0x29封装格式如下20GREIPv6TunnelIPv4Header[0x2f]IPv6DataProtocol0x2fGREHeaderIPv6HeaderFlagsProtocol[0x86dd]2octets2octets在GRE之上封装IPv6，采用协议号IPv6标准协议号0x86dd封装格式如下21ConfigurationforGRETunnelinterfaceTunnel0tunnelsourceFastEthernet0/1tunneldestinationipv6enable!ipv6route::/0Tunnel0

GRETunnelR1/24/24/24/24R2R32000::1/642000::2/64IPv422在隧道两侧节点上配置隧道隧道类型是IP-in-IP或GRE（GRE更容易管控）可以是4-over-6,或6-over-4隧道端点不维护隧道状态，封装简单，易于实现，转发效率高手工配置，隧道端点IP变化必然影响隧道配置无法穿越NAT，难以穿越防火墙通常应用于骨干网络中少量的网络互连IPvYIPvYIPvX手工配置隧道和GRE隧道236to4节点间互连IPv6-in-IP；采用知名前缀2002:a.b.c.d::/16，内嵌IPv4公网地址自动隧道，不维护隧道状态，封装简单依赖于6to4relay与NativeIPv6互通路由扩展性差通常应用于IPv6孤岛间互连；利用6to4，IPv6站点可以不依赖于运营商IPv6基础而互通NativeIPv66to4IPv46to4Relay6to42001:db8::12002:202:202:0:IntID2002:101:101:0:IntID

2002:C058.6301::/48RFC30566to4隧道24L2TP隧道BRAS支持v6/v4双栈接入，v6/v4双栈终端PPPoEv6接入v6/v4双栈BRAS，获得v4/v6双栈地址在不支持双栈接入的局点，v6/v4双栈终端PPPoE接入现网v4BRAS现网v4BRAS建立L2TP隧道到双栈BRAS，将PPP连接终结到双栈BRAS（LNS），双栈BRAS给终端分配v4/v6双栈地址接入设备二层透传v6报文终端及业务：双栈或IPv4单栈v4BRASHGv4/v6v4IPv4IPv6双栈v4/v6BRASL2TP隧道IPv6骨干网IPv4骨干网双栈城域网图L2TP方案v4/v625ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)IPv6-in-IP；地址格式Prefix:0:5EFE:a.b.c.d自动隧道，不维护隧道状态，封装简单采用运营商前缀，不需要IPv4公网地址，适合在站点内使用不能用于网络互连通常应用于站点内IPv6主机互连或主机与网络的互连RFC5214NativeIPv6ISATAPIPv4ISATAPGateway2001:db8:1:::12001:DB8::5EFE:A00:12001:DB8::5EFE:C0A8:101:2001:DB8::5EFE:AC00:1/64ISATAPISATAP隧道26SoftWire：Tunnel的控制面，用于隧道端点属性的自动发现和隧道状态的建立维护拆除的信令协议，可以是4-over-6,或6-over-4隧道MeshModel适用于网络骨干区域，采用BGP发现和启动tunnelHub&Spoke适用于网络接入侧，可采用L2TP协议作为解决方案IPvXAFBRAFBRIPvYIPvYIPvYIPvYAFBRAFBRMeshModelIPvYIPvXIPvYSoftwireConcentratorIPvYIPvYCPEHub&SpokeSoftWireSoftwire目标：标准化IPv4网络穿越IPv6网络和IPv6网络穿越IPv4网络的连接的检测、控制和封装方法，以支持多种实现的互相兼容27IPSEC：常用于企业网需要安全的场景下6PEPE升级IPv6即可，原理同IPv4VPN，即将整个IPv6看作为IPv4的一个VPNIPv6-in-MPLS，适用于有MPLS网络的场合6VPE提供IPv6VPN业务其他很少用到技术Teredo（RFC4380）应用于ISATAP不能穿越NAT的情况，采用UDP封装，地址中包含NAT端口，过程复杂6voer4（RFC2529）应用场景是一个IPv4组播域内多个主机需要IPv6连接的情况，使用6over4的接口将这个IPv4组播域作为其虚拟链路层Tunnelbroker（RFC3053）TunnelBroker:代替client管理tunnelserverrouter侧，包括tunnel的启动，维护和删除，负责对client的认证和接入控制其它隧道技术28隧道技术对比手工配置隧道及GRE隧道6to4L2TPISATAPSoftwire关键特征静态配置IPv6地址内嵌IPv4公网地址；采用知名前缀基于PPP，隧道从BRAS发起可使用私网地址控制技术，可以自动发现和配置隧道适用场景网络设备间的IPv6孤岛互联IPv6孤岛互联宽带接入站点内骨干网和宽带接入成熟度高高高高低部署情况有部署有部署有部署有部署无是否要求终端支持和终端无关终端已支持和终端无关终端已支持Hub&Spoke模式需要HG支持主要问题配置工作量大需要IPv4公网地址，不能节约地址。路由发布有问题双栈用户的v4和v6流量都要经过LNS只适合站点内通信成熟度低2930协议转换技术原理协议转换设备处于IPv6和IPv4网络的交界处，实现IPv6主机与IPv4主机之间的互通。协议转换设备维护一个IPv4地址池，为IPv6网络中的节点分配IPv4地址，并且完成IPv4协议和IPv6协议的转换。优点可以实现IPv4和IPv6节点的互通缺点通常需要相应的应用层网关(ALG)支持，并且一种应用一个ALG协议转换设备可能成为瓶颈，大规模部署不现实IPv6networkIPv6PCIPv4PCIPv4networkIPv4addresspool3001::1

协议转换网关30SIIT无状态的IP/ICMP翻译SIIT(RFC2766)；同样存在ALG问题不能解决地址不足，没有实现，只用于NAT-PT翻译时的字段翻译IPv4-Mapped地址(0::ffff:0:x.y.z.v)和IPv4-Translated地址(0::ffff:a.b.c.d)用于自动翻译SIIT更新64:FF9B::/96替代原来定义的IPv4-Mapped和IPv4-Translated，或者采用运营商前缀工作组文稿：draft-ietf-behave-v6v4-xlate,draft-ietf-behave-address-formatIVI/DIVI清华的个人文稿，IVI没有解决地址短缺问题，只能用于IPv6小型网络DIVI引入端口号和地址的映射来实现IPv4公网地址的重用，实质上为有状态翻译IPv6IPv4RFC2765

Translatora.b.c.d0::ffff:0:x.y.z.v0::ffff:0:x.y.z.v0::ffff:a.b.c.da.b.c.dx.y.z.v

Translator翻译规则转换——无状态的IP/ICMP翻译31NAT-PT（RFC2766）有状态的4-6报文翻译，原理同NAT，通过“IPv4地址＋端口”与IPv6地址的映射表来记录会话状态NAT-PT中需要实现DNS-ALG用于DNS报文中的地址翻译唯一已经产品化的翻译技术NAT64：NAT-PT的简化形态，与NAT-PT的不同在于只允许IPv6主动发起的连接分离出独立的DNS64，用于A与AAAA的同步IPv6IPv4NAT-PTDNS-ALG转换——有状态的NAT-PT和NAT6432NAT-PTDNSALGHost-v6DNS-v6NAT-PTDNSALG简述

1、B要与A通讯，先向V6网络中的DNS发出请求，对A进行解析

2、请求经过NAT-PT，其上的DNS-ALG对其内容进行修改，将A类型请求转成AAAA3、DNS收到修改后的AAAA请求，返回A的V6地址

4、DNS应答经过NAT-PT，DNS-ALG将AAAA转成A，同时从IPv4地址池分配一个地址，替换其中的IPv6地址，并记录V4与V6的映射关系

5、B收到DNS应答，以正常方式进行通讯

IPv4addresspoolDNS-v4NAT-PTHost-v4AB3333从NAT-PT到NAT64演进分析NAT-PT解决的问题域包括v6Site访问v4Internet，也包括v4Site访问v6Internet。NAT-PT标准在RFC4966中被置为“historic”状态，理由主要包括：由DNS-ALG加重的问题：拓扑限制和扩展性问题由DNS-ALG引入的问题：记录优选问题：IPv6Host在和双栈主机通信时，DNS会同时返回两个记录，一个IPv6记录，一个是由IPv4记录被DNS-ALG转换后的IPv6记录，IPv6Host选的可能不是最优的；没有考虑DNSSEC继承NAT的相关问题：复杂的ALG、分片报文转换复杂（NAT64没有解决）目前的IETFBEHAVE工作组聚焦于解决v6Site访问v4Internet上的服务器，以及v6主机和v4主机间的P2P通信，不包括v4Site访问v6Internet上的服务器。标准分为NAT64和DNS64两部分：NAT64和DNS64独立部署并使用固定的前缀“Pref64::/n”，减轻了拓扑限制和扩展性问题DNS64先获取AAAA记录，获取不到时再根据A记录合成AAAA记录，规避记录优选问题；对和DNSSEC的配合使用进行了定义v6和v4之间的P2P通信使用现有的NAT穿越机制34NAT64+DNS64部署大规格v6-v4互通网关解决纯IPv6终端访问v4业务接入设备感知v6报文，加强v6用户安全终端及业务：双栈和IPv6单栈NAT64/DNS64相对NAT-PT的改进：只解决V6Site访问V4Internet，降低了复杂度。V4地址在V6Site中用固定的前缀Prefix64::/n（运营商指定），使得NAT64解除了和DNS的耦合BRAS(v6)HGv4/v6v6IPv4IPv6双栈IPv6骨干网IPv4骨干网NAT64双栈城域网图NAT64+DNS64方案351、客户机C上的应用通过调用DNS域名解析函数来获得目的地D的IP地址信息。这时，目的地D的域名信息作为被调用的API的一个参数传递给SocksLib。2、域名被注册到SocksLib中的一个映射表内。SocksLib选择一个伪IPvx地址回复给应用。3、应用利用收到的伪IPvx地址信息组织一个socket，并将socket用作API的一个参数来调用socketAPI启动通信。4、由于SocksLib已经取代了socketAPI，真正的socket函数将不再调用，而是先检查socket的IPvx地址信息。如果该地址是伪IPvx地址，则从映射表中获取与该伪IPvx地址相匹配的域名。通过使用与调用的socketAPI相匹配的SOCKS命令（例如与connect()对应的CONNECT命令），域名被传送到中继服务器（网关G）。5、G通过接收到的域名调用真正的DNS域名解析API从一个DNS服务器处获得一个真IPvy地址，并利用真IPvy地址信息创建一个socket。Gateway再将此socket用作API的一个参数来调用socketAPI与目的地D通信。应用层SocksLibSocketDNSIPVX网络端口Socks网关SocketDNS应用层SocketDNSIPVY网络端口IPVYIPVXNICNIC正常连接(数据)Sock化连接(控制/数据)ClientCSocks64GatewayGDestinationDSOCKS64（RFC3089）：双栈主机提供Socks代理服务器的功能，能实现Client和目的端之间任何协议组合(IPv4到IPv6或IPv6到IPv4)的中继36ApplicationLevelGateways特定协议的翻译技术，通常用于应用软件商自行部署的过渡场合BIS(BumpintheStack，RFC2767)主机内实现的网络层翻译，也称“NATinhost”BIA(BumpintheAPI，RFC3338)主机内实现的应用层翻译,也称“Sock64inhost”其它转换技术37主要转换技术总结基于主机的翻译技术很少有实现；应用级的翻译技术通常深度解析而效率低下，不能作为通用的翻译技术；纯网络级翻译效率较高、但难以处理报文体中携带的地址，最理想的翻译应该是NAT-PT(NAT64)+常用ALG的组合部署NATPTNAT64IVI优势能解决4访问6，虽然有缺陷DNS-ALG单独部署无状态，简单存在的主要问题拓扑限制、扩展性问题、记录优选问题、热备份情况下需要状态同步继承NAT的相关问题不能节省地址。对于不使用IVI地址的其它IPv6节点，还需要其它翻译技术。适用场景6访问4或4访问66访问46访问4或4访问6要求IPv6网络规模很小38主流部署方案——NAT444+双栈私网用户通过LSN（NAT44）访问IPv4Internet。在HG上做第一次NAT，在LSN上做第二次NATLSN相对于传统NAT的区别在于位置提升和性能提升NAT444通常和双栈一块使用。用户同时得到IPv4私网地址和IPv6地址对视频、话音等业务需要两层ALGIPv6骨干网IPv4骨干网ME60HGv4/v6v4/v6LSNIPv4IPv6双栈2001:0:1:1::2IPv4/PortIPv4/Port/TCP10000/TCP5000LSNSession表双栈城域网图NAT444方案39NAT444HostA访问theserverinCGNHostA访问hostBHostA访问Internetserver40主流部署方案－6RD和6To4的区别是使用运营商前缀地址保持现有IPv4网络基础上快速提供IPv6用户分配公有或私有IPv4地址，只给愿意使用IPv6的用户提供IPv6接入v4/v6用户通过与6RDGateway间的隧道访问IPv6Internet终端及业务：双栈和IPv4单栈，家庭网关需要改造以支持6RDME60IPv4IPv6双栈HGv4/v6v46RDGateway6RD隧道IPv6骨干网IPv4骨干网v4城域网图6RD方案41IPv6骨干网主流部署方案——DS-LiteSoftwire/IPv4/PortIPv4/Port2001:0:0:1::1//TCP10000/TCP5000DS-LiteCGN是特殊的CGN设备，使用HG上的IPv6地址和终端上的IPv4地址一块建立NATSession表。CGN设备上支持自动的4over6隧道，返程IPv4报文进行NAT转换后直接完成4over6封装DSLiteCGNSession表2001:0:1:1::22001:0:0:1::22001:0:1:1::12001:0:0:1::1DS-LiteCGNBRAS(v6)外层IPv6SA：2001:0:0:1::2

外层IPv6DA:2001:0:0:1::1

内层IPv4SA：

内层IPv4DA：v4/v6IPv4IPv6双栈IPv4骨干网HGv6城域网图DS-Lite方案4in6隧道42主流部署方案——DS-Lite43过渡场景144过渡场景245过渡技术组合分析46IPv6演进发展需要考虑的因素IPv6过渡需要考虑的主要因素：部署难易和成本用户感知ALG复杂度是否符合未来演进方向网络流量模型（IPv4/IPv6流量比例）20102014IPv6规模Internet规模IPv4可分配地址数目2016初期发展期演进后期20122014201620162016201620144748IPv6演进初期（~2012年前）应用场景：IPv4地址尚未耗尽，，IPv4流量占绝大部分，应用尚没有大规模迁移到IPv6要解决的主要问题：网络提供IPv6接入能力部署策略：选择易于部署的方案快速引入IPv6技术方案：双栈+L2TP重点对城域网核心和汇聚设备升级双栈v4BRAS通过L2TP隧道接入到双栈BRASHGv4BRAS双栈城域网v4/v6BRASv4v4/v6L2TP隧道v4/v6IPv4IPv6双栈图双栈+L2TP方案LACLNSIPv6骨干网IPv4骨干网49IPv6发展期（2012年~2015年）应用场景：IPv4地址即将耗尽，大部分应用没有迁移到IPv6，IPv4流量仍然占大多数要解决的主要问题：地址缺乏下业务迁移，推动向IPv6演进部署策略：尽量缩短和减少中间阶段的部署技术方案：方案一：双栈+NAT444在地址短缺地市给用户分配IPv4私有地址方案二：新增用户采用DS-Lite，老用户双栈接入双栈城域网HGHGv4/v6BRAS（v4/v6）+LSNIPv4IPv6双栈方案2IPv6骨干网IPv4骨干网DS-LiteCGNv4/v6方案1图发展期方案对比BRAS（v6）4in6隧道50IPv6演进后期（2015~）BRAS（v6）应用场景：应用大规模迁移到IPv6后，IPv6流量占主流要解决的主要问题：推动向IPv6演进，简化网络运维部署策略：向纯IPv6迁移技术方案：DS-Lite+NAT64NativeIPv6支持DS-Lite解决v4穿越v6城域网访问v4应用NAT64解决IPv6only终端访问少量IPv4应用的场景HGv4/v6v6IPv4IPv6双栈图DSLite+NAT64方案NAT64+DS-LiteCGNIPv6骨干网IPv4骨干网V6城域网4in6隧道51分阶段、分场景IPv6演进技术分析场景说明过渡阶段适用技术成熟度部署难易未来演进场景一IPv4流量为主IPv4地址尚未耗尽终端：双栈终端业务：宽带上网IPv6演进初期2009－2012双栈高易部署，需升级适合初/中期部署L2TP高易部署适合初期部署6RD低HGW支持，新增CGN设备增加演进成本，不符合IPv6演进方向6To4/ISATAP高易部署适合实验阶段场景二IPv6部分迁移，IPv4流量并存IPv4地址即将耗尽终端：双栈/v6终端业务：上网、IPTV等IPv6发展期2012－2015双栈高易部署适合初/中期部署NAT444高易部署、成本低配合双栈使用DS－Lite中HGW要求支持，需新增CGN设备，成本高符合演进趋势6RD中不适合IPv6演进场景三IPv6流量为主终端：IPv6单栈为主业务：v6为主，6to4IPv6成熟期2015－～DS-Lit