1  IPv4地址枯竭現(xiàn)狀

IPv4地址數(shù)目為2的32次方（43億個(gè)），IPv6為2的128次方，現(xiàn)階段固定終端、移動(dòng)終端已有幾十億規(guī)模，而物聯(lián)網(wǎng)更將超過1000億；2011年2月全球IPv4可分配地址總池耗盡，2011年4月亞太區(qū)IPv4可分配地址池耗盡，目前中國(guó)運(yùn)營(yíng)商均無法再申請(qǐng)獲得大量IPv4地址，目前主要靠各運(yùn)營(yíng)商的一些殘留未使用地址和NAT等方式來滿足新業(yè)務(wù)發(fā)展的需要。但是，隨著移動(dòng)互聯(lián)網(wǎng)終端的激增、云計(jì)算物聯(lián)網(wǎng)等業(yè)務(wù)高速發(fā)展，地址需求將更加旺盛，IP地址問題將嚴(yán)重制約業(yè)務(wù)發(fā)展，從而將影響到未來信息應(yīng)用繁榮和業(yè)務(wù)發(fā)展乃至國(guó)民經(jīng)濟(jì)發(fā)展。

2  NAT的問題

為了解決IPv4地址枯竭問題，一直以來，在實(shí)際商用網(wǎng)絡(luò)中，主要都采用NAT方式將私網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址來解決。

NAT能緩解對(duì)公有IPv4地址的消耗，通過各種NAT擴(kuò)展方案（在NAT設(shè)備上增加輔助功能、修改應(yīng)用、增加應(yīng)用層網(wǎng)關(guān)解決），解決應(yīng)用穿越NAT的問題。典型業(yè)務(wù)功能可順利穿越NAT，業(yè)務(wù)范圍涉及IM，網(wǎng)頁(yè)瀏覽，在線游戲，下載，網(wǎng)絡(luò)視頻，郵件，網(wǎng)銀，網(wǎng)購(gòu)，地圖，證券等；P2P應(yīng)用可以通過STUN等應(yīng)用層穿越協(xié)議，實(shí)現(xiàn)NAT探測(cè)和穿越；RTSP等通用視頻協(xié)議，需要運(yùn)營(yíng)商部署轉(zhuǎn)換機(jī)制（ALG）。用戶體驗(yàn)基本不受影響，瀏覽網(wǎng)頁(yè)等基本應(yīng)用不受影響，語(yǔ)音、視頻的時(shí)延、回聲、流暢度等方面無明顯影響；但是使用NAT的用戶，在部分業(yè)務(wù)中可能會(huì)受到限制，如在QQ游戲中，共用公網(wǎng)IP的兩個(gè)用戶不能同時(shí)登陸一個(gè)游戲房間。

NAT破壞了端到端的完整性，由于NAT與應(yīng)用的不兼容性（如IPSec，F(xiàn)TP，SIP協(xié)議等），需要在地址翻譯的基礎(chǔ)上增加輔助功能，或修改應(yīng)用，增加應(yīng)用層網(wǎng)關(guān)，效率比較低，投資增加，并沒有給用戶帶來收益，溯源比較困難。

對(duì)于物聯(lián)網(wǎng)業(yè)務(wù)來說，問題更加嚴(yán)重，具體有：

（1）增加網(wǎng)絡(luò)成本：物聯(lián)網(wǎng)具有長(zhǎng)連接特性，將長(zhǎng)時(shí)間占用NAT設(shè)備資源，由于并發(fā)連接數(shù)受到限制，為了滿足物聯(lián)網(wǎng)終端的增長(zhǎng)需求也需要不斷新增NAT設(shè)備。

（2）影響業(yè)務(wù)質(zhì)量：NAT資源被占用后，對(duì)時(shí)延要求較高的業(yè)務(wù)不能及時(shí)占到資源，致使業(yè)務(wù)質(zhì)量降低；并且增加了業(yè)務(wù)開發(fā)的難度（業(yè)務(wù)需要適配）。

3  IPv6的改造方案

IPv6的推進(jìn)的進(jìn)程與IPv4枯竭速度以及IPv6網(wǎng)絡(luò)、終端、平臺(tái)等的成熟有關(guān)。雖然由于NAT無法完美解決地址緊缺問題，IPv6是我們最好且最終的選擇，但I(xiàn)Pv6與IPv4并不簡(jiǎn)單兼容和互通，所以其風(fēng)險(xiǎn)和代價(jià)問題一直阻礙IPv6的發(fā)展；對(duì)于用戶和內(nèi)容服務(wù)商來說，由于沒有明顯效益、沒有時(shí)間、費(fèi)用太高、技術(shù)風(fēng)險(xiǎn)，且需要投入設(shè)備、技術(shù)培訓(xùn)等管理成本等原因，IPv6的業(yè)務(wù)驅(qū)動(dòng)力很低。目前，暫時(shí)難以從純商業(yè)角度要求其主動(dòng)部署IPv6。

對(duì)于通信運(yùn)營(yíng)商來說，IPv4地址緊缺以及業(yè)務(wù)持續(xù)性、業(yè)務(wù)差異、業(yè)務(wù)一致性的要求，對(duì)IPv6的部署更加急迫，因此在通信網(wǎng)絡(luò)上部署IPv6技術(shù)較成熟并且相對(duì)容易。但如果沒有用戶終端和內(nèi)容服務(wù)商的支持，IPv6將難以真正實(shí)現(xiàn)。下面就從總體技術(shù)、終端、內(nèi)容應(yīng)用等幾方面詳細(xì)說明。

（1）三大技術(shù)和方案選擇

雙棧、隧道、翻譯是IPv4向IPv6過渡的三大技術(shù)，具體參見表1。

表1 IPv4向IPv6過渡的三大技術(shù)介紹

三種方式解決的問題不同。雙棧解決了網(wǎng)絡(luò)能力問題，但v4v6不能互通；隧道解決了孤島問題，但v4v6不能互通；翻譯解決了互通問題但存在單點(diǎn)故障問題及應(yīng)用層協(xié)議支持問題。因此每一種過渡方式都無法單獨(dú)使用。

        根據(jù)支持IPv6的網(wǎng)絡(luò)從小到大依次有6RD，雙棧，NAT444，DS-Lite，純IPv6+NAT64等方案，具體比較如表2和圖1所示。

         表2　IPv4向IPv6過渡各方案比較

圖1　IPv4向IPv6過渡各方案比較

        在近期，在IPv4地址已經(jīng)枯竭的現(xiàn)階段，建議直接在IP 3層以上網(wǎng)絡(luò)，DNS，3A等承載網(wǎng)絡(luò)上都直接開啟雙棧，在IPv4地址緊缺的情況下適當(dāng)考慮NAT44或NAT444，對(duì)于CRM，BOSS等支撐系統(tǒng)進(jìn)行IPv6業(yè)務(wù)開通和資源處理的改造，考慮IPv6資源管理、配置、查詢以及IPv6屬性傳遞等問題。

        后續(xù)根據(jù)IPv6推進(jìn)進(jìn)程和NAT64成熟情況，逐漸引入IPv6+NAT64方案。此方案面向IPv6單棧終端，為IPv6終端訪問IPv4應(yīng)用提供地址轉(zhuǎn)換服務(wù)，網(wǎng)絡(luò)流量以IPv6為主，目前技術(shù)成熟度差，尚未有成功的案例，面臨更嚴(yán)重的應(yīng)用穿越問題，近期應(yīng)加強(qiáng)技術(shù)改進(jìn)、加快試點(diǎn)推進(jìn)，以期早日實(shí)現(xiàn)。

（2）內(nèi)容平臺(tái)改造方案

        內(nèi)容網(wǎng)站是IPv6關(guān)鍵的一環(huán)。由于IPv6用戶太少、蛋雞博弈和非必要性的問題，內(nèi)容網(wǎng)站總是說得多、做得少。近期世界各頂級(jí)網(wǎng)站包括Google，F(xiàn)acebook，Youtube陸續(xù)宣稱支持IPv6，其它知名網(wǎng)站的也正在緩慢前行。

        國(guó)家發(fā)改委在近期組織實(shí)施的下一代互聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化及規(guī)模商用專項(xiàng)工作中明確，國(guó)內(nèi)具有重要影響力的100家商業(yè)網(wǎng)站支持IPv6，推動(dòng)部分政府機(jī)關(guān)及企事業(yè)單位網(wǎng)站、城市政府網(wǎng)站支持IPv6，電信運(yùn)營(yíng)企業(yè)新開展的業(yè)務(wù)基本支持IPv6。

        對(duì)于運(yùn)營(yíng)商來說，先從自有業(yè)務(wù)的內(nèi)容平臺(tái)入手，是推進(jìn)IPv6改造、提升業(yè)務(wù)發(fā)展的快速而有效的方式。對(duì)于IPv6改造初期，應(yīng)根據(jù)各系統(tǒng)技術(shù)成熟度，選取功能最小集，減少對(duì)現(xiàn)有業(yè)務(wù)和用戶的影響，業(yè)務(wù)流程保證端到端運(yùn)行正常，改造盡量減少平臺(tái)及周邊系統(tǒng)的改動(dòng)，對(duì)由IPv6協(xié)議接入的用戶單獨(dú)部署IPv6接入的網(wǎng)絡(luò)設(shè)備和門戶，這部分網(wǎng)絡(luò)設(shè)備和門戶同時(shí)支持IPv4和IPv6雙棧，做到用戶訪問隔離，可新增包括防火墻、交換機(jī)、負(fù)載均衡器、域名服務(wù)器、網(wǎng)絡(luò)設(shè)備和用戶門戶服務(wù)器，建立IPv6網(wǎng)絡(luò)。應(yīng)用采用雙協(xié)議棧方式，數(shù)據(jù)庫(kù)的雙棧改造可暫不實(shí)施。

        典型方案圖參見圖2。

圖2　內(nèi)容平臺(tái)改造方案

（3）終端改造方案

        用戶終端分配IPv6地址的功能至關(guān)重要。

       在互聯(lián)網(wǎng)終端方面，對(duì)于手機(jī)的WLAN部分對(duì)IPv6相對(duì)較好些，目前主要有Nokia/Symbian，iPhone/IOS4.2以及Android2.3；對(duì)于PC終端，Win7（國(guó)內(nèi)占比約18%）可直接支持；XP（國(guó)內(nèi)占比約80%）需要用戶手動(dòng)安裝IPv6服務(wù)；對(duì)于不支持IPv6的終端，可考慮在用戶端引入L3 CPE設(shè)備。

        在物聯(lián)網(wǎng)終端方面，IPv6的傳感網(wǎng)節(jié)點(diǎn)處于標(biāo)準(zhǔn)制定和原型產(chǎn)品開發(fā)階段；M2M終端無技術(shù)問題，主要問題在于產(chǎn)業(yè)推動(dòng)M2M基礎(chǔ)通信芯片廠家支持IPv6，M2M終端支持IPv6是目前最薄弱的環(huán)節(jié)。物聯(lián)網(wǎng)結(jié)構(gòu)可參見圖3。

圖3　物聯(lián)網(wǎng)結(jié)構(gòu)圖

        4　結(jié)束

        經(jīng)過多年研究、論證、測(cè)試、試點(diǎn)，在IPv4地址耗盡的第二年，在政府的強(qiáng)勢(shì)推動(dòng)下，IPv6終于要真正開始部署。相關(guān)推進(jìn)工作都已經(jīng)箭在弦上，只有終端、網(wǎng)絡(luò)、內(nèi)容應(yīng)用等全流程全環(huán)節(jié)都必須全力投入，才有可能真正實(shí)現(xiàn)IPv4向IPv6的演進(jìn)，部署IPv6的先發(fā)優(yōu)勢(shì)更隱藏大量商機(jī)更將被發(fā)掘，全I(xiàn)Pv6化的那一天可以期待。