IPv6 试商用的进展和挑战

秦丰林山东大学网络与信息中心

2013.11.23

提纲• IPv6 试商用的进展– 发展历史– 部署进展

• IPv6 试商用的挑战– 技术问题– 其他问题

• IPv6 试商用的展望

IPv6 大事记

下一代 IP 协议（ IPng ）工作组成立

6Bone 实验床建立

美国 DoD 宣布向 IPv6迁移

Windows 、 Cisco IOS 等开始支持IPv6

1996

1999

1995

2001

1992

IPV6 下一代互联网

IPv6 协议标准提出(RFC1883)

2011

2003

中国 CNGI 项目启动

2006

IPv6 论坛成立，推动 IPv6 部署

中国电信在湖南、江苏等四省市开启 IPv6 试点

2008

北京奥运会 IPv6 门户网站开通

2012中国电信在湖南、江苏等六省市开始 IPv6 试商

用世界 IPv6 启动日活动

世界 IPv6 日活动

CNGI-CERNET2 开始试商用

中国电信与清华大学成立下一代互联网技术与应用联合实验室

美国运营商 Comcast 宣布支持 IPv6

日本 e-Japan 战略

IANA 宣布全球 IPv4 地址池耗尽

2010

最大的纯 IPv6 网络 CNGI-CERNET2建成

美国 Internet2 宣布切换到 IPv62002

IPv6 研究与实验计划

6REN6Bone Internet2

6Net6Init6WInit 6Deploy

加入6Bone CNGI （ CNGI-CERNET2 ）NCFCNET

96 98 050200 01

GEANT2

03 13

6Deploy-2

0704

专家观点

• 中国绝对有机会成为领先者，在这一点上，中国、日本、美国是站在同一起跑线上， IPv6 在中国的规模化不成问题

Vint Cerf ：互联网之父

• 中国已经成为 IPv6 产业发展中心 ，企业用户共同受益

Latid Latif ： IPv6 论坛主席

• 政府尽快发出启用 IPv6 明确信号

邬贺铨： CNGI 专家委员会组长

• 我国 IPv6 推进速度太慢，这不利于我国下一代互联网发展

韦乐平：中国电信科技委主任

IPv6 的墨西哥僵局

应用服务商（ ASP ）

网络在哪儿？用户在哪儿？

设备提供商（ Vendor ）

运营商的需求？用户终端的需求？

网络运营商（ ISP ）

应用在哪儿？用户在哪儿？

企业IPv4 私有地

址NAT

用户（ Users ）更高的带宽？更好的质量？更低的价格？

打破墨西哥僵局？

应用服务商（ ASP ）

网络在哪儿？用户在哪儿？

设备提供商（ Vendor ）

运营商的需求？用户终端的需求？

网络运营商（ ISP ）

应用在哪儿？用户在哪儿？

企业IPv4 私有地

址NAT

用户（ Users ）更高的带宽？更好的质量？更低的价格？

国家政策引导和推动——国外

美国

欧盟 日本

韩国 马来西亚

国家政策支持和推动——国内

国家发改委《下一代互联网业务试商用及设备产业化专项》

中国下一代互联网示范工程（ CNGI ）启动

国务院常务会议研究部署加快发展我国下一代互联网产业

2003 2008 2011

国家发改委《下一代互联网技术研发、产业化和规模商用专项》

2012

十二五规划十五规划 十一五规划

下一代互联网的路线图和主要目标

• 2013 年底前– 开展 IPv6 网络小规模商用试点– 形成成熟的商业模式和技术演进路线

• 2014 年至 2015 年– 开展大规模部署和商用– 实现 IPv4/IPv6 主流业务互通

国家层面清晰、明确的时间表国家发改委《下一代互联网“十二五”发展建设的意见》

11

具体目标 2013 年底（现网商用试点阶段） 2014-2015 （全面部署阶段）

网络建设与网络规模

骨干网 全部支持

城域网 10% 支持；中国科研网和中国科技网全部支持 东部全面支持；中西部 50% 支持

域名服务器 基本支持 全面支持

互联网普及率

40% 45%

IPv6 用户数

800万 2500万

业务应用与终端支持

网站前 100名商业网站； 70% 的央企和政府网站；全部 211 院校网站

前 1000名商业网站； 70%县级以上政府网站； 70% 高校网站

业务 电信新开展业务支持电信既有业务向 IPv6 迁移；移动互联网、物联网、云计算等全部使用IPv6 地址

终端 新增固定和移动终端基本支持 新增固定和移动终端全面支持互动电视和电视终端支持 IPv6

技术突破与知识产权

体系架构 新型网络体系架构和技术的研究、论证与试验 新型网络体系架构及技术试验床

标准建设 较为完备 适用商用

网络与信息安全

安全体系 网络信任体系 网络与信息安全防护体系

数字证书 互联网数字证书 国家数字证书管理体系

节能降耗与产业带动

综合能耗 下降 8%以上 下降 12%以上

就业岗位 增加 150万个 增加 150万个

IPv6 商用的主要目标时间点

国内 IPv6 的进展

CNGI

CNGI-CERNET2

IPv6 试商用

2003~

2006~

2008

2012~

建设 IPv6 示范网络（核心网 +驻地网）

六大运行商关键技术、中间件和

应用网络设备与应用

CNGI-CERNET2 世界上规模最大的纯 IPv6 网 CNGI-6IX: CNGI

IPv6交换中心SAVA 、 Softwire 和

IVI 等 IPv6 国际标准

新型技术与应用 关键设备产业化 重要标准规范

IPv6 规模商用 电信运行商 网站系统 技术研发、产业化

和新兴业务示范标准体系建设

CNGI-CERNET2

• 中国第一个 IPv6 主干网• 世界上最大的纯 IPv6 网• 中国 IPv6 互联网交换中心 CNGI-6IX• 关键技术– 可信任互联网体系架构– 大规模组播与路由体系结构– IPv4/IPv6过渡技术

指导思想：Be Unique ， Be Different

济南

CNGI-CERNET2济南核心节点

15

校园网 IPv6 技术升级目标

IPv6

高速接入CNGI-CERNET2 主干网

从网络主干层到接入层实现 IPv6 技术升级

积极推进校园网IPv6 应用和 IPv6 用户发展

完成校园信息资源和应用系统 IPv6 升级

部署 IPv6 试商用支撑系统• 身份认证• IPv4/IPv6 过渡• 可控组播• 网络管理与安全监控

建设具有一定用户规模的纯 IPv6 子网

网络

基础

设施

业务支撑系统

应用示范与推广

16

山东大学 IPv6校园核心网

• 校园网建设– IPv4/IPv6双栈– 纯 IPv6子网

• 出口– 万兆接入 CERNET2，纯 IPv6协议栈

扁平化网络结构

高级网络工程

环形网络拓扑 BGP 路由组网

实际使用情况• 用户数

• 流量

18

山东大学纯 IPv6无线网• 基于校园无线网提供纯IPv6服务（SSID：IPv6_Only）

– 基于DHCPv6分配地址– 基于NAT64的IPv4/IPv6互通服务

• 使用情况– 高峰用户数量800人

纯 IPv6 用户数量

19

IPv6 大规模试商用支撑系统• 源地址验证 SAVI 、 SAVA• 真实身份认证• 跨域身份认证

网络接入与身份认证

• 组播源可控• 组播组可控• 服务质量可控

可控大规模组播

• SAVI 网管管理• 流量分析（协议）• 安全监控（ IDS ）

运行管理与安全

IPv4/IPv6过渡

•隧道机制（ 4over6 ）•翻译技术（ IVI 、 NAT64 ）

应用示范• 升级和新建重要网站和信息资源– 纯 IPv6–双协议栈– Ngnix 代理

20/91

ISP

国家

互联网

IPv6 部署现状

基础设施

地址数量

AS数量

网络拓扑

实际使用

网络流量

用户数量

内容与应用

• IPv6 部署现状评价

http://6lab.cisco.com/stats/index.php

IPv6 地址——申请数量

申请地址总数量 国家申请地址数量排名

中国 第 13位

IPv6 地址——宣告数量

IPv6 路由表 通告路由数量国家排名

网络拓扑—— AS级

2009

2013

网络拓扑—— PoP级

IPv4 IPv6

CNGI-CERNET2CERNET

网络拓扑—— PoP级

Internet2—IPv6Internet2—IPv4

网络流量CERNET2

AM IX 中心 芝加哥 IX 中心

用户数• 访问 Google 的 IPv6 用户数百分比

内容

排名前 1万名网站中具有 IPv6域名的网站数量 通过 IPv6 Ready认证的网站数量

提纲• IPv6 试商用的进展– 发展历史– 部署进展

• IPv6 试商用的挑战– 技术问题– 其他问题

• IPv6 试商用的展望

技术问题

地址

DNS

管理

性能

过渡

安全

IPv6

IPv6 地址

地址规划

• 地址规划原则• 地址规划方法

地址配置

• 手工地址配置• 自动地址配置

地址选择

• 源地址选择• 目的地址选择

地址规划原则• 地址规划问题：给定 IPv6地址块，如何高效、可扩展

的划分子网• 地址规划的基本原则

– 简单性：缩短地址长度，地址分配具备规律性，便于管理和维护

– 可管理性：避免地址规划变动对网络应用造成的影响– 可扩展性：实现地址的高效使用，避免地址浪费– 安全性：地址分配具有一定的随机性

• 地址规划的标准约定– 网络前缀的层次性（ /24、 /32、 /40、 /48、 /64）– 4比特为地址划分边界（ nibble boundary）– 子网前缀长度规定为 /64

地址规划方法无语义地址规划方法

语义地址规划方法

• 顺序分配• 稀疏分配（ RFC3531 ）

• 网络性质（主干、校区）• 网络用途（管理、办公）• VLAN （ VLAN 号）

地址配置方法• 手工配置–命令行• Linux:ifconfig• Windows:netsh

– 用户界面• 自动配置–无状态地址自动分配（ SLAAC ）– 有状态地址自动分配（ DHCPv6 ）

地址选择方法• 地址选择过程 • 地址选择方法（ RFC

6724 ）目的地址选择

源地址选择

IPv6性能

客户端处理机制不同

• 网络路径不同• 转发机制不同

服务器位置不同

IPv4/IPv6性能对比

IPv4/IPv6 网络

性能——幸福眼球• Happy Eyeballs （ RFC6555 ）

顺序尝试 并行尝试

IPv6 商用的其他挑战

标准支持

物联网移动互联网

路由 组播 移动性

编址 域名

过渡

安全

应用

网络

资源

标准化组织 国际标准化组织： IETF 、 IEEE 、 ITU 、 3GPP 等 国内标准化组织：通信标准化协会 TC1 工作组

标准现状与进展资源、网络层面的标准已经成熟稳定过渡、安全、管理和应用层面的标准仍在不断发展中

管理

产业支持

国产核心设备具备较好的IPv6支持能力，部分达到国际领先水平

汇聚和接入设备大部能支持IPv6，但在支持程度和性能上仍需改进，特别是防火墙和家庭网关

移动终端大部不支持IPv6

网络支持

运营商也积极开展试商用• 骨干网已支持 IPv4/IPv6• 城域网和接入网仍需要进一步改造

• 业务运营支撑系统（ BOSS ）和IT 支撑系统仍需要改造

教育科研网络是探路先锋• CERNET• CSTNet

方案支持

• 网络和终端如何向纯 IPv6 化的最终目标过渡，业界至今没有统一的解决方案，每一个运营商都在寻找最适合自己的演进路线。

• 演进路线如何选择，组网方案是否合理，所用过渡技术是否成熟，都需要通过现场试验一一验证和回答。

远景目标

MAN

城域网

用户接入

骨干网

现状

纯 IPv6

CN26PE

163双栈

CN2 v4163 v4

新建v6

骨干？

城域网双栈 局部

双栈 新建v6 城域网

？城域网 IPv4

纯 IPv6

用户接入纯 IPv6 化

私有IPv4

双栈IPv6

接入

IPv4接入 ？

NAT444NAT444

NAT64

纯 IPv6

骨干纯 IPv6 化

纯 IPv6

城域纯 IPv6 化

提纲• IPv6 试商用的进展– 发展历史– 部署进展

• IPv6 试商用的挑战– 技术问题– 其他问题

• IPv6 试商用的展望

一点展望：长期演进（ LTE ）

IPv4 IPv6

IPv6测试床IPv6孤岛

IPv4海洋

IPv6海洋

IPv4孤岛

标准路线（ IETF 、 ITU 、 3GPP ）

技术路线（双栈、隧道、翻译）产业路线（设备、终端、内容）

园区

网运营

商交

换中

心

演进阶段

演进场景

演进路线