当前，IPv6在中国迅速发展。新华网发布的数据显示，截至2024年5月底，中国的IPv6活跃用户数已经达到了7.94亿，移动网络IPv6流量占比达到了64.56%，固定网络IPv6流量占比达到了21.21%。同时，中国已申请的IPv6地址资源总量达到了67462块（/32），位居世界第二。IPv6规模部署不仅提升了国内互联网的承载能力、技术水平和服务水平，而且有效支撑了5G、云计算、物联网等新兴技术的快速发展。在这种情况下，有必要考虑下一步如何从IPv4/IPv6双栈向IPv6单栈演进。

　　IPv6单栈网络要保持开放性，支持“IPv4即服务”

　　顾名思义，IPv6单栈网络是以IPv6协议为核心进行编址、路由和转发的基础网络形态。首先，在IPv6单栈网络中，网络设备和终端仅使用IPv6地址，不再分配IPv4地址，得益于IPv6庞大的地址空间，每一个终端设备都能够拥有全球唯一的IPv6地址，从而彻底摆脱IPv4地址空间有限所带来的编址“瓶颈”。其次，在IPv6单栈网络中，网络的核心协议为IPv6，终端设备无需经过NAT44（4到4的网络地址转换）即可直接访问互联网，简化了网络架构。最后，由于单栈网络采用IPv6技术路线，可以让网络运营者逐步减少在IPv4方面的投资，从而集中资源在IPv6方面进行能力提升和业务创新。

　　为了保障用户的良好体验，IPv6单栈网络要保持开放性，不仅与IPv6互联网互通，而且也要与IPv4互联网互通。换句话说，IPv6单栈网络不仅要承载原生IPv6业务流量，还要支持用户对存量IPv4业务的访问，即在终端或者网络边缘支持IPv4业务流量的接入和传输，确保剩余IPv4业务的稳定性。在国际上，将IPv6单栈网络承载IPv4业务的情况称为“IPv4即服务（IPv4-as-a-Service）”，“IPv4即服务”已成为IPv6网络单栈化的基本要求，国际上几乎所有的IPv6单栈技术标准都围绕如何支持“IPv4即服务”展开。随着IPv6的普及，IPv4业务流量占比逐步降低，最终将实现完全的IPv6网络环境。

　　IPv6单栈技术体系现状

　　技术现状

　　国际互联网工程任务组（IETF）已制定了多项IPv6单栈网络技术标准，以支持网络从双栈向IPv6单栈演进，这些技术主要包括464XLAT、DS-Lite(Dual-StackLite)、Lightweight4over6、IVI(IPv4/IPv6Interworking)、MAP-T/MAP-E、4over6等。

　　464XLAT是一种双重翻译技术，用于将IPv4数据包转换为IPv6数据包，并在IPv6网络中传输，随后在出口转换为IPv4数据包。该技术由CLAT和PLAT两部分组成，分别位于用户侧和网络侧。

　　DS-Lite是一种隧道型技术，使用IPv6网络作为基础架构，通过IPv6网络在IPv4网络之间建立隧道，实现IPv4数据包的传输。DS-Lite涉及B4（BasicBridgingBroadbandElement）和AFTR（AddressFamilyTransitionRouter）两个功能实体，分别位于用户侧和网络侧。

　　Lightweight4over6是基于DS-Lite的改进方案，属于隧道型IPv6单栈技术，它将IPv4流量封装在IPv6报文中，以IPv6数据包的形式在IPv6单栈网络中传输，将网络地址和端口翻译功能从网络侧下沉到用户前置设备处，减少了网络侧维护的状态信息量。

　　IVI是一种无状态翻译过渡技术，使不兼容的IPv4和IPv6协议能够互联互通。无状态翻译和端到端通信，有力支撑了全球互联网的可持续发展，IVI已成为464XLAT框架中终端侧的关键技术组件。

　　MAP-T/MAP-E用于在IPv6单栈网络中承载IPv4和IPv6业务的无状态封装翻译和封装机制，其中翻译与隧道的端口及地址处理的算法相同，通过将IPv4数据包翻译或封装为IPv6数据包，实现IPv4数据的传输。

　　4over6采用了非显性隧道与AS关联的高效地址转换技术，主要用于解决IPv4和IPv6之间的兼容问题，通过4over6边界设备进行地址转换和封装解封装操作，实现IPv4业务流量在IPv6网络中的传输。

　　技术体系的局限性

　　上述多项IPv6单栈技术标准主要聚焦于接入场景，即为用户只分配IPv6地址段，并将用户接入到本地网中，同时支持“IPv4即服务”能力，确保用户可以访问IPv4互联网业务。这些技术实现了接入段的IPv6单栈化，但在单栈接入网关以上的网络仍是IPv4/IPv6双栈状态，因此只能属于“局部单栈网络”。

　　与此同时，IPv6单栈技术体系缺乏统一的多域IPv6单栈架构方案，造成不同场景下部署不同的技术方案，导致数据包在传输过程中需要进行多次IPv4/IPv6转换，降低了网络的整体效率和性能，使得IPv6单栈网络呈现碎片化，网络也变得复杂，进而影响了全网向IPv6单栈演进的步伐。

　　多域IPv6单栈网络架构

　　架构背景与目标

　　针对IPv6单栈网络在技术体系方面的不足，多域IPv6单栈网络的设计旨在通过统一的IPv6单栈网络架构方案，实现不同网络域之间的IPv6单栈能力互联互通，形成一个域间协同的单栈网络体系。该方案由中国电信和清华大学联合提出，并在2022年于IETF正式立项，得到了包括美国Verizon、法国电信和瑞士电信等在内的多家欧美大型运营商的支持与参与，目前已完成了两篇主导的立项文稿。

　　多域IPv6单栈网络总体框架如图1所示，其由多个自治系统（即AS）组成，每个AS均采用IPv6单栈方式进行组网和运营，通过IPv6单栈实现域间互联互通。网络边缘的PE设备保留IPv4特性，以支持存量IPv4业务数据的接入，确保业务运行稳定和用户体验不降级。

　　正在上传...

　　图1多域IPv6单栈网络总体框架

　　架构特点与技术要求

　　多域IPv6单栈网络具有如下的特点和要求。

　　在编址方面，多域IPv6单栈网络将IPv4地址映射到IPv6地址空间中，实现地址空间的统一。具体来说，在将IPv4数据包转换成IPv6数据包时，网络边缘的PE设备利用无状态映射的方式将IPv4地址转换成IPv6地址，即在该IPv4地址上添加映射前缀Pref6生成其对应的合成IPv6地址，也可反向被映射回IPv4地址。无状态映射的好处之一是边缘的PE设备不必为“IPv4-IPv6”地址映射保持和维护地址级或用户级映射表项。

　　在控制面，多域IPv6单栈网络内部采用IPv6路由协议进行路由信息的交换，通过多协议边界网关协议（MP-BGP）交换IPv6路由信息，支持域间IPv6单栈能力互通。同时，为了支持“IPv4即服务”，需要扩展MP-BGP协议以传输IPv4/IPv6地址映射规则，确保来自IPv4网络的业务数据在IPv6单栈网络中准确地寻址和转发。

　　在转发面，IPv6单栈网络设备应具备IPv6数据包的高效转发能力，支持IPv6-to-IPv6数据包的转发，以及IPv4-toIPv4数据包通过翻译或封装技术在IPv6网络中的转发，同时也支持IPv6-to-IPv4的IPv6终端对IPv4业务的访问。这要求网络设备根据IPv6报头信息，执行IPv6路由查找，实现对于IPv6数据包的快速转发，同时边缘的PE可通过翻译或者封装方式将IPv4数据包转换为IPv6数据包，并在IPv6数据网络中进行传输。

　　在互联互通方面，多域IPv6单栈网络支持与外部IPv6网络的互通，也支持与IPv4网络的互通，通过上述技术，确保IPv4业务数据在IPv6单栈网络中的顺畅传输。

　　中国电信IPv6单栈网络实践

　　5G网络IPv6单栈试点

　　中国电信积极进行IPv6单栈的探索实践，自2020年5G网络建设之初便启动了IPv6单栈技术的部署。中国电信5G网络部署IPv6单栈组网，在控制面网元内部互联端口全面采用IPv6单栈，用户面采用464XLAT+DNS64技术，以支持单栈环境下对于IPv4业务的访问。

　　基于2020年的成功试点经验，中国电信自2022年起将5GSA网络的IPv6单栈试点扩大至江苏、四川、广东、湖南、湖北和陕西六个省份，在以上试点验证中，用户在IPv6单栈条件下可正常访问所有的业务，体验良好。这些试点验证了IPv6单栈技术在更广范围的可行性和稳定性。

　　多域IPv6单栈网络试点

　　中国电信在多域IPv6单栈网络试点方面取得了显著成果，自2021年起，中国电信研究院试验在多域、多场景的网络环境下，以IPv6单栈的方式实现数据传输通信以及与外部其他网络互通的能力。为了验证在大规模网络中的有效性，特地选取了物理距离较远且业务场景差别较大的江苏无锡、湖南长沙和内蒙古呼和浩特进行多域IPv6单栈的通信试验，试验涵盖的网络场景包括城域网、163骨干网及天翼云资源池等。本次测试成功进行了跨域、远距离的IPv6单栈现网试验，实现了从无锡城域网、长沙城域网到内蒙古云基地的IPv6单栈多业务通信。

　　物联网IPv6单栈部署

　　中国电信也积极推进IPv6单栈在物联网中的部署，天翼物联网核心网已完成IPv6单栈改造，支持5G、4G及NB-IoT终端签约IPv6单栈，目前已开通了超过百万的IPv6单栈物联网终端。物联网平台的南北向IPv6能力改造，为全网物联网终端基于IPv6快速对接、统一接入和管理提供了便利，支撑了窄带物联网终端向IPv6的快速迁移。NB-IoT终端可通过公网或VPN方式直接访问中国电信IPv6开放平台，无需经过NAT，从而确保了会话保活和通信效率，有效解决了物联网终端地址不足的问题。

　　ChinaNet与CERNET之间的IPv6单栈互通

　　2022年9月，中国电信ChinaNet与中国教育和科研计算机网CERNET在北京开通100G纯IPv6互联线路，开创了两个大型骨干网通过IPv6单栈直接互联的先河，这也是国际上运营商之间以纯IPv6进行互联互通的首个案例，通过IPv6直连优化了数据传输路径，提升了数据传输效率，实现了IPv6资源的高质量互访，目前带宽利用率已达70%。

　　IPv6单栈网络与“去NAT”

　　IPv6单栈网络的核心协议为IPv6，因此不需要进行公有IPv4到私有IPv4地址的转换，相当于“去NAT”。对于IPv4业务数据来说，数据包可以通过地址映射的方式穿越IPv6单栈网络到达目的地址，基于统一的IPv6路由和转发体系，端到端的通信将更加直接和高效。NAT屏蔽了内网设备的真实地址，可能隐藏一些潜在的安全问题。IPv6单栈网络使得每个设备都有唯一可追踪的地址，便于实施更精细的访问控制和安全策略，从而增强了网络的整体安全性。与此同时，去除了NAT44，网络架构变得更加简洁，减少了网络设备的配置负担，同时也降低了运维人员的管理成本，提高了网络的稳定性和可维护性。

　　发展IPv6单栈网络的策略建议

　　在当前国内IPv6发展取得显著进展的形势下，围绕推进IPv6单栈化，笔者建议做好如下几方面的工作。

　　一是做好顶层设计和工作规划，形成向IPv6单栈演进统一的认识、网络架构和技术路线。结合互联网多域互联的特性，在多域IPv6单栈网络架构下，将已有的技术组装形成统一的IPv6单栈组网解决方案，引导产业向IPv6单栈演进。

　　二是提升产业对于IPv6单栈的支持力度，明确IPv6单栈对于产业各环节的相关要求，严格测试，确保新上线的终端、设备、应用及系统支持IPv6单栈，为将来全面向单栈演进做好产业方面的铺垫。

　　三是开展多场景试点示范，支持多运营商、内容提供商共同参与的多域多场景IPv6单栈示范性项目，包括5GSA、物联网、数据中心等，建设IPv6单栈示范区，以点带面，逐步推广。

　　四是推动和完善IPv6单栈标准体系，促进IPv6单栈技术的健康发展。IPv6单栈发展要坚持国际性、开放性和标准性，国内产业各方应持续积极参与IPv6单栈国际标准制定，提升中国在全球互联网领域的竞争力和影响力。

　　五是推动互联网应用尤其是TOP应用向IPv6网络迁移，要求新上线的互联网应用具备在IPv6单栈网络上运行的能力，提升IPv6流量占比。建立健全IPv6流量监测体系，定期分析流量变化趋势，及时调整策略，保障IPv6流量的持续增长。

　　六是完善网络安全防护体系。加强IPv6单栈网络的安全防护体系建设，研发适用于IPv6单栈的安全技术和产品，确保网络运行安全。

　　*本篇刊载于《通信世界》8月10日*

　　第15期总949期