李忠超，杨 建，郭泓伟，刘春林，胡 波

（1.中国电信股份有限公司江苏分公司 南京210037；2.中国电信股份有限公司无锡分公司 无锡214001；3.江苏省邮电规划设计院有限责任公司 南京210006）

1 概述

基于对IPv4地址将于2013年前后耗尽的预测，中国电信集团公司（以下简称中国电信）未雨绸缪，在对IPv6网络协议进行了多年持续跟踪研究的基础上，于2009年底启动了向下一代互联网演进的实践探索。中国电信股份有限公司江苏分公司（以下简称江苏电信）作为最具技术实力和创新意识的电信运营企业之一，连续参与了中国电信的下一代互联网现场试验和试商用部署工作。

江苏电信历时近3年的大规模IPv6实践探索，是涉及网络设备最多、业务最丰富、流程最完整的下一代互联网过渡试验。从开展现网设备测试评估入手，历经现场试验、试商用和规模商用部署等几个阶段，江苏电信从网络发展、业务运营、运行维护、人才储备等方面进行全方位的研究和推进，在网络建设、运营支撑、终端应用等方面解决了众多下一代互联网规模商用部署的难题，积累了一定的实践经验。

2 江苏电信下一代互联网发展历程

向下一代互联网的演进是一个端到端的系统工程，涉及网络、业务、终端、IT支撑、监管等各方面，演进的复杂性显而易见；鉴于应用及用户不可能在短时间内全部迁移，IPv4和IPv6两种协议将长期共存，下一代互联网的演进必将是一个长期的过程，必须要着重解决共存过渡期间IPv4与IPv6的业务互访和网络互通问题；无论选择何种过渡方式，IPv4和IPv6的长期共存都会对现有的业务运营流程、对用户的业务感知产生不同程度的影响，因此要想方设法避免用户业务感知的降低。基于对上述下一代互联网演进特点的认识，结合江苏电信网络实际和业务发展趋势，明确了以解决IPv4地址枯竭问题为核心，积极推进向下一代互联网的演进为目标的互联网发展思路。

（1）双栈技术验证

2010年开展IPv4/IPv6双栈技术的现网验证，升级改造IP骨干网、城域网、移动核心网分组域、IP/IT支撑系统，验证固网宽带、C+W等业务的双栈方案。

（2）过渡技术验证

2011年结合地址枯竭问题试验DS-Lite等IPv6过渡技术，重点针对安全溯源、地址分配、业务流程、运营支撑等过渡技术部署应用的关键难题进行现网试验，探索合理的解决方案。

（3）业务端到端验证

2012年初试点验证城域网多种过渡技术协同部署方案，通过进一步完善运营支撑系统，打通了宽带接入业务的端到端流程，形成了可规模推广的样板方案，初步具备了IPv6和过渡技术规模商用部署的条件。至此，江苏电信基本完成了基于现网的IPv6演进全场景验证（如图1所示），实现了IPv6部署的端到端流程打通,为运营商网络IPv6走向商用积累了丰富经验。

图1 江苏电信现网IPv6演进全场景验证

（4）规模商用部署

接应国家下一代互联网发展战略，2012年在南京、无锡、苏州启动下一代互联网规模商用示范工程，全面推动互联网基础设施的IPv6升级，积极拓展基于下一代互联网的示范应用，探索推动用户和内容同步发展的举措和业务运营模式。

3 江苏电信下一代互联网实践经验分享

江苏电信的下一代互联网实践不仅仅是升级改造网络基础设施“支持IPv6”，而是以推动用户真正“使用IPv6”为目标。一方面基于技术驱动升级改造现网支持IPv6，解决运营商网络可持续发展的问题，同时通过业务流程优化和运营支撑系统的配套升级使IPv6网络能力真正转化为业务能力，在此基础上通过推动传统IPv4内容向IPv6迁移和基于IPv6的应用创新来培育IPv6的市场能量，从而实现网络、用户、内容的良性循环。

3.1 自顶向下、渐进式开展网络的IPv6化升级改造

江苏电信的IP网络经过十余年发展，设备类型众多，在启动网络的IPv6部署之前，首先对现网设备IPv6支持能力情况进行了一次“地毯式”的调研及能力摸底。鉴于越靠近用户业务越复杂，而且经多年建设积淀的设备能力不一，故城域网业务控制层和宽带接入层的IPv6改造难度较大。按照技术和业务双驱动、业务发展和网络演进相结合的基本原则，江苏电信采取自顶向下、渐进式开展网络基础设施升级改造。

（1）基于双栈技术构建IPv6核心网

通过对设备能力的调研和现网测试验证结果看，ChinaNet骨干网及城域网核心的路由器设备以及大部分业务控制层设备（BRAS/SR）的双栈支持能力较好，可以基于现有网络架构实施双栈化升级改造构建IPv6的核心网络，不仅可以保持网络架构、路由策略的整体稳定性，而且有效规避了技术风险和升级改造成本。

（2）公网双栈为主、过渡技术为辅，渐进式改造城域网业务控制层

城域网业务控制层设备多、用户规模大、业务复杂，需综合考虑IPv6业务需求、投资成本、改造难易程度、技术成熟度等因素，区分不同场景区域采取合适的网络改造方案。

·公网双栈是向IPv6演进的最佳途径，因此对于现网可通过软件升级支持双栈接入的BRAS、SR设备应快速部署公网双栈，既不影响用户的IPv4通信，又可实现IPv6网络能力的快速提供。

·在IPv4公网地址不足时，通过部署经现网验证相对较成熟的IPv6过渡技术来解决，同时兼顾IPv6的演进。

·对于现网不支持IPv6且无法升级改造的设备，要坚持业务驱动的原则选择是否新建设备替换。在没有真实IPv6接入需求时，维持公网IPv4单栈接入，业务发展所需IPv4地址需求通过地址调整来解决；在有IPv6接入需求但设备还不到退网年限的，可将老用户割接到同局点或邻近局点支持IPv6的设备上或者通过L2TP方式，将用户引流到具备双栈能力的BRAS/SR设备上。随着本区域业务的发展结合城域网常规建设工程新建支持IPv6和过渡技术的设备，将老用户逐步迁移到新建设备上。

（3）宽带接入网透传IPv6报文，暂不做改造

宽带接入网设备种类繁多，设备能力参差不齐，初期以PPPoE接入方式透传IPv6，不做不计成本的大规模设备更新替换。在宽带提速建设工程当中，要求新建设备必须支持Native IPv6，逐步实现宽带接入网的IPv6支持。

（4）家庭接入网络的改造

家庭网络包括CPE和用户终端两个层面，是IPv6演进的关键。根据接入方式（PPPoE/IPoE）、过渡技术（双栈/DS-Lite）、CPE工作模式（桥接型/路由型）等不同的使用场景，对CPE及用户终端的IPv6升级也存在不同的要求，应结合场景综合考虑。

用户终端对IPv6协议栈的支持主要取决于操作系统。目前WindowsVista、Window7对IPv6支持情况较好，而普及率最高的WindowXP操作系统则存在问题，如IPv6协议栈缺省是关闭的、自带的PPPoE拨号程序不支持IPv6、不支持DHCPv6等。

桥接型CPE透传PPPoE报文，理论上均支持双栈接入，但现网设备型号较多，测试中存在部分老旧设备不支持IPv6数据分组透传的情况，而对于IPoE接入方式，桥接型CPE支持IPv6报文透传，但CPE下挂多终端场景的多播支持能力尚需改进。虽然桥接型CPE通过透传方式无需升级，但可能会受限于PC操作系统，解决思路是在用户终端上安装一个打开IPv6协议栈并支持双栈PPPoE拨号的客户端软件。

路由型CPE要求支持IPv6协议栈及DS-Lite，目前现网仅2010年后入网的CPE可升级支持双栈，如采用DS-Lite，则需要更换CPE。路由型CPE支持IPv6后，可有效屏蔽PC操作系统问题对IPv6用户发展的影响，可以通过ITMS的远程管理功能将用户的CPE改为路由工作模式，但改为路由型CPE后，又会带来IPv4地址耗用更多的问题，因此必须有选择地进行CPE的路由化改造，对于家庭内上网终端较多的用户和采用DS-Lite的用户可考虑优先改为路由型CPE。

3.2 城域网IPv6过渡技术部署需要注意的几个问题

（1）根据IPv4地址缺口情况，按需部署过渡技术

IPv6过渡技术中的NAT（网络地址转换）功能的引入破坏了互联网端到端的特性，对部分从公网侧访问位于NAT后的应用带来了影响，而基于划分端口块的地址复用技术使这类应用穿越NAT的解决难度更大；此外，随着宽带提速进程的加快，宽带接入用户的流量将大大提升，运营商规模部署NAT功能也需要考虑建设成本的问题。

相对于固网宽带接入，移动宽带接入公众用户（3G和Wi-Fi等）采用过渡技术对公众用户的互联网应用几乎没有影响，且移动宽带用户的流量相对较小，部署过渡技术建设成本也较小，因此建议优先选择对移动宽带接入业务进行过渡技术改造。而在城域网内部署IPv6过渡技术，应当根据地址缺口情况，滚动建设按需部署，合理控制过渡技术部署的节奏和规模。

（2）多因素考量，选择合理的过渡技术部署方式

根据过渡技术CGN的设备形态、部署位置的不同，主要存在分布式插卡和集中式旁挂两种部署方式。根据江苏电信两年多的实践经验，综合考虑部署成本、用户管理、运维复杂度、支撑系统改造要求、CGN长期演进以及CGN部署对城域网组网架构、路由机制、业务的影响等多种因素，建议优选BRAS/SR集成CGN的分布式部署方式，这不仅符合网络扁平化演进的网络结构，也符合BRAS/SR的多业务网关定位。对于IPv4公网地址短缺问题不甚严重的小型城域网，可以考虑集中式部署CGN。

（3）城域网内过渡技术灵活切换，推动IPv6平滑演进

IPv6演进是一个多种过渡技术并存的长期过程，过渡技术在现网的部署和应用，在带来新技术的同时也引入了技术风险，因此在演进过程中应避免技术迁移对用户体验和感知造成影响，需要CGN设备同时支持多种过渡技术并通过支撑系统的配合实现用户的平滑切换。江苏电信已经在现网测试验证了一款同时支持多种过渡技术的CGN设备，在资源管理、服务开通、综合调度、ITMS、AAA等IP/IT支撑系统的配合下，无需装维人员上门即可实施用户接入方式的灵活切换。同一CGN设备兼容支持多种过渡技术，不仅可以有效降低部署成本，还可以根据用户CPE终端和用户的业务属性等实际情况灵活适配相应的接入技术，可有效规避IPv6过渡过程中的技术风险和投资风险，实现可运营可发展的IPv6平滑演进之路。

（4）加强IPv4公网地址的规划和管理

在运营商已不再可能获取新的IPv4公网地址的情况下，为满足网络演进和业务的持续发展，IPv4公网地址的规划和使用管理显得尤为重要。过渡期间，IPv4公网地址有多种使用场景，如双栈网络及平台的地址、直接分配给用户的地址和经NAT复用的共享地址等。在实施地址挖潜回收、提高地址的使用效率的同时，一定要为双栈网络、平台以及过渡技术预留充足IPv4公网地址资源，并进行合理规划使用，且还要根据地址消耗情况和过渡技术部署规模进行动态调整。

3.3 根据业务流程的变化，升级改造IP/IT支撑系统

（1）江苏电信IP/IT支撑系统改造总体思路

过渡期间IPv4、IPv6并存，互通技术在现网部署，现有单一网络环境下的业务放装、服务保障等业务流程必须进行改造以适配这种变化，因此业务流程的改造和支撑系统升级是向下一代互联网演进的关键。业务流程和支撑系统的改造应根据网络部署和业务发展节奏，分阶段实施，如图2所示，具体介绍如下：

·网络能力部署先行，完成基础业务流程改造，支持过渡技术的规模部署；

·聚焦IPv6用户发展持续完善IT/IP运营系统，将网络能力尽快转化为实际的业务能力；

图2 江苏电信IP/IT支撑系统分阶段改造思路

·结合智能管道的推进，实现精细化运营，积极推动IPv6应用迁移。

目前，江苏电信已按照最小改造原则，完成了关键支持系统的升级改造，实现了多种过渡技术的端到端流程贯通，基本具备了支撑过渡技术规模部署的能力。后续将根据网络部署和业务发展节奏，持续实施业务流程优化和支撑系统改造，积极推动IPv6的规模商用。

（2）多种过渡技术并存环境下的支撑系统改造需求

IPv6过渡期间城域网内存在支持多种过渡技术的业务控制层设备，而每种设备又可以接入不同IP地址制式的用户，不同接入方式对用户CPE终端的配置要求各异。在这种复杂的网络环境下，要做到用户的可接入、业务的可使用、网络的可管理，对业务受理、服务开通、售后服务、业务使用、计费账务等环节都提出了多种配套的改造需求。

①业务的受理、服务开通快速顺畅

对于用户新装、移机、换端口等需要重新配置网络资源的业务操作，OSS域的资源管理系统应支持根据用户所在区域的网络能力、CPE终端（针对移机、换端口的现有用户）的能力和工作模式、用户业务特点等综合判断用户的接入方式和IP地址属性，并将用户的接入方式和IP地址属性传递到CRM、服务开通、综合调度、ITMS、AAA等系统，以提高外线施工、网元激活、终端配置下发等服务开通环节的准确高效。

②售后服务的快速响应

对于用户的障碍申告，10000号、操作维护中心等部门的服务人员需要清楚地了解用户的接入方式、CPE终端类型和IP地址属性等，以帮助快速故障定位。若判断是私网IPv4地址的使用影响了用户某些应用，需有一个可以回退到公网地址的维护操作流程，通过综合调度、服务开通、网元激活、ITMS、AAA等相关系统的配合自动完成用户IP地址属性的切换。

③用户使用业务时对接入方式和IP地址类型的无感知

用户关心的不是运营商的接入方式和地址类型，而是业务体验。建议在用户接入认证时，AAA服务器通过RADIUS协议将用户IP地址属性告知BRAS，BRAS根据AAA服务器授权结果为用户动态配置正确的网络地址。针对普通上网业务所进行的认证授权及地址分配方式的业务流程改造，应注意不能影响叠加在宽带业务之上的诸如iTV、VoIP、MPLS VPN、彩票、绿网等应用。

④网络和IT系统需保留IPv6差异化计费的能力

虽然IPv6不是一个新的业务或者产品，没有与IPv4区别定价的必然要求，但为了推动用户使用IPv6，差异化的资费杠杆推动不失是一项有效的撬动手段，因此要求在进行网络和IT支撑系统升级改造时要保留IPv6差异化计费的能力，支持计费账务系统能够根据用户使用的地址类型、IPv4/IPv6使用时长、IPv4/IPv6流量等实现多维度计费能力，灵活支撑市场经营活动。

分析上述业务流程各环节的改造要求不难发现，对用户IP地址属性的标识使用贯穿始终，所以整个运营支撑系统升级改造的根结点在于用户IP地址属性的判定和管理。通过对江苏电信支撑系统整体架构和功能现状的深入分析，将用户的IP地址属性的判定交给OSS域的资源管理系统来实施。在资源管理系统现有面向端口的管理方式的基础上，增加设备属性和用户IP地址属性的管理功能，通过与CRM的接口获取用户服务信息，实现根据网络能力结合用户业务属性来综合判定用户IP地址属性类型。其他IT系统将围绕资源管理系统开展改造，进行相应升级支持用户IP属性字段。所有对用户接入方式和用户IP地址属性的变更都必须通过资源系统来实现，并同步给其他IT系统。以资源管理系统为核心的用户IP地址管理如图3所示。

（3）提升ITMS功能，完成对海量CPE终端的升级和管理

IPv6演进涉及海量CPE终端的升级改造，ITMS对各类终端的管理功能至为关键。目前，江苏电信的ITMS已经支持对CPE终端的远程升级功能，并实现双栈和DS-Lite终端的业务配置下发。下一步将结合业务放装流程的优化，改造与综合调度、网元激活等系统的接口，扩展ITMS的CPE版本和业务能力管理功能，提高CPE终端配备准确性和装维工作效率，实现对现网CPE终端的充分利用，降低IPv6业务迁移过程中的终端更换成本。

图3 以资源管理系统为核心的用户IP地址管理

3.4 构建面向下一代互联网的运维支撑和安全体系

（1）加强地址的规划管理，开发地址管理信息系统

过渡期间，IPv6地址、IPv4公私网地址并存，且使用场景复杂，特别是IPv4公网地址还需要经常实施调整，因此在做好IP地址规划的前提下，迫切需要开发IT系统来实现对IP地址的高效管理。

（2）完善城域网综合网管系统，提升Pv4/IPv6共存过渡过程中的支撑能力

IPv4/IPv6共存过渡期间，网络和业务模式都会比以往更加复杂，城域网综合网管系统需要进行提升或者改善。针对网络和设备的频繁升级，必须要完善网络拓扑和设备的监控能力，实现对IPv6或者双栈设备的性能、流量及路由的有效管理。

（3）加强下一代互联网的维护支撑体系建设

针对IPv4/IPv6共存过渡过程中网络技术升级演进、新业务类型涌现而引发的网络架构/路由调整、业务模式变更等新情况、新问题，应加强面向用户和业务的下一代互联网维护支撑体系建设。包括网络部署、地址管理以及业务开通及故障处理等一系列的流程和规范需要充实和完善；同时加强对运维人员的培训体系建设，提升其对复杂网络环境下的综合判断能力，做到准确定位、高效处理。

（4）网络安全防护技术和安全管理手段相结合，加强网络安全保障体系的配套建设

为防止IPv4网络发展过程中在安全方面出现亡羊补牢、疲于应付的局面重蹈，应在IPv6网络的设计和建设阶段同步考虑安全问题，配合多种手段从多个维度、多个层次构建IPv6网络保障安全体系。

3.5 推动用户和应用的IPv6迁移，加快IPv6发展速度

网络基础设施的IPv6化改造仅仅是下一代互联网发展演进的基础和环节之一，相对来说是比较容易的一环，关键是要让用户真正使用IPv6，而不仅仅是网络支持IPv6。江苏电信在推动产业链两端的用户和业务向IPv6化迁移方面也做了大量探索和实践。

（1）加强宣传推介，提升公众对IPv6的认知

在无锡设立下一代互联网展示中心，以下一代互联网演进为主线，展示内容聚焦于中国电信在推动下一代互联网演进上开展的先导性工作及取得的成果，面向政府、行业和广大公众用户宣传IPv6、体验IPv6，是下一代互联网概念的导入培育基地。同时还在各类媒体上发布IPv6技术和业务的软性文章宣传介绍IPv6和下一代互联网知识，提升公众对IPv6的认知。目前，已有包括ICP、企业、学校、个人等各类用户主动来咨询电信的IPv6网络建设情况，要求提供IPv6接入服务。

（2）定向推送IPv6网络开通通知，辅导用户的IPv6迁移

家庭网关和用户终端时用户使用IPv6的瓶颈，通过网络设备与支撑系统联动向具备IPv6网络接入能力的用户定向推送IPv6网络开通通知，为用户提供辅导和帮助，在不替换现有家庭网关的前提下，通过升级用户终端操作系统或者安装支持双栈PPPoE拨号客户端的方式，让用户能够获取IPv6从而成为实际IPv6用户。

（3）从自营可控业务平台入手，积累IPv6内容迁移的经验

针对江苏电信自营可控的业务平台，如IDC、Vnet、IPTV、全球眼、WAP网关等研究试验向IPv6平滑迁移的技术方案，还试点建设了共享式内容迁移平台，为不具备IPv6迁移能力的ICP提供迁移服务。

（4）试点研究满足政企、校园等重点客户IPv6需求的技术方案

在实施IDC网络双栈化改造的基础上，分析IDC客户的不同类型内容和应用的IPv6化迁移需求，为IDC客户提供包括网络和信息安全在内的定制化IPv6迁移服务方案；分析研究政企对IPv6接入的需求特点，研究试验了城域网提供IPv6专线接入和IPv6 VPN互联业务产品的网络解决方案和业务模式。与东南大学合作，完成了校园网络的IPv6升级改造，校园网用户成为IPv6用户群后，将推动更多力量参与到IPv6技术和IPv6应用创新中，进一步推动IPv6的应用发展。

（5）与厂商合作开发支持IPv6的智能家庭网关

分析研究DHCPv6+PD、IPv6-ND协议和IPv6地址AT标识字段以及灵活的QoS技术在家庭网络的应用，开发支持IPv6的智能家庭网关，在此基础上研究开发包括宽带接入、家电控制、iTV、远程监控等家庭宽带业务产品的整体解决方案。目前已完成智能家庭网关的试制，正在无锡现网进行功能测试。

4 再接再厉，实现下一代互联网规模商用新突破

江苏电信在下一代互联网演进方面持续多年的探索和实践，为接下来的下一代互联网规模商用部署奠定了坚实基础。在中国电信集团公司的统一部署和指导下，江苏电信将进一步加快网络基础设施的IPv6升级改造。

2012年中启动的在南京、苏州、无锡3个大型城域网实施的“下一代互联网规模商用示范工程”，重点进行网络基础设施的升级改造，主要工作包括以下内容。

·对ChinaNet南京、无锡节点、省IDC汇聚网络进行软件升级并部署双栈，为城域网和IDC的IPv6迁移提供IPv6的骨干承载网络。

·升级宁苏锡3个城域骨干网支持双栈，现网具备升级能力的BRAS设备全部升级支持公网双栈，同时根据IPv4地址缺口情况，规模部署相关过渡技术；专项工程的实施，可实现320万户双栈用户覆盖，支撑2013年底80万户IPv6用户发展。

·改造宁苏锡3市的政务网站和大型商业ICP较集中的IDC网络，通过改造共计11个四星级以上IDC将可以提供双栈接入能力，促进应用IPv6迁移。

·CDMA网络移动分组域全网升级部署简单IPv6，可以覆盖全省Ev-Do接入用户。

自2013年起，江苏电信将结合常规建设工程，在全省范围内全面启动下一代互联网的商用部署，在“十二五”期间达到IPv6网络能力覆盖超过1 000万宽带接入用户，全部IDC网络升级支持双栈，移动互联网升级支持简单IPv6和移动IPv6，覆盖全省移动宽带用户。

5 结束语

发展下一代互联网是一个复杂的社会性系统工程，需要产业链上各环节的协同推进。我国政府已经明确提出了下一代互联网“十二五”期间的发展目标和路线图，并积极引导电信运营企业、软件研发企业、设备制造企业、服务提供企业等产业链各环节发展下一代互联网，推进IPv6网络规模化商用。江苏电信将积极接应国家发展下一代互联网的战略，在加快网络基础设施IPv6升级改造的同时，携手产业链各方，构建新的商业模式与业务环境，吸引用户使用IPv6、不断扩大IPv6用户规模，形成网络、用户、应用互相促进的正循环发展模式，实现下一代互联网规模商用的目标。

1 RFC 6333.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion,2011

2 RFC 6147.DNS64:DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers,2011

3 RFC 6264.An Incremental Carrier-Grade NAT(CGN)for IPv6 Transition,2011

4 IETF Draft-donley-nat444-impacts-05.Assessing the Impact of Carrier-Grade NAT on Network Applications,2012