2012年公有IP地址分配的正式結束，帶來了整個行業(yè)的IPv6討論熱和試點熱潮，最近似乎慢慢冷卻了下來?；蛟S這是我離開行業(yè)1年的原因，對業(yè)界的發(fā)展缺乏了解，希望如此。但是，對后IPv4年代，IPv6、私有IPv4網絡如何部署和演進，本人對目前的業(yè)界思路有不同的觀點在這里表達。

個人覺得這關系到網絡演進的速度、成本和效率。未來超過10年的很長一段時間內，應該存在邏輯上三張并行的網絡：公有IPv4、私有IPv4和IPv6，集中互聯(lián)互通，并充分發(fā)揮CDN的作用。私有IPv4、IPv6網絡要邏輯獨立成網，而不是孤島式的存在。目前網絡邊緣BRAS上部署NAT的方式，創(chuàng)造了無窮孤島，投資巨大，應該被放棄。

IPv6和私有IPv4網絡如何建設過渡是一個復雜的、系統(tǒng)的社會工程，超越了簡單的技術范疇，也超出了運營商的職責范疇，需要產業(yè)鏈協(xié)同推動。IPv4向IPv6過渡有其內在的規(guī)律，我們只有在認識規(guī)律并遵循規(guī)律的基礎上，順勢而為，才能獲得成功。 這個規(guī)律就是過渡需要經歷IPv4資產保值、IPv6準備和IPv6繁榮這三個演進階段，我們只能在有限范圍內縮短或者延長某一階段的時間，但是無法顛倒順序。不同階段的場景和任務不同，所依賴的技術也不同，所以不同的技術將先后登場，是一場技術的接力賽。中間過渡技術在完成使命后，最后全部退出舞臺，只留下IPv6造福人類。

一、IPv6產業(yè)鏈的起跑門檻是多少?

圖1是1997年-2002年IPv4網絡發(fā)展演進圖，該階段是IPv4從無到有，從小到大的快速發(fā)展過程。從IPv4發(fā)展歷史可以看出，當上網終端和用戶達到一定規(guī)模后，產業(yè)將進入良性發(fā)展。中國IPv4進入良性發(fā)展期，活躍商用用戶和終端規(guī)模大概是300萬，這個規(guī)模足以吸引內容提供商ICP前來淘金。由于已經有了IPv4網絡，個人估計IPv6的良性發(fā)展起點為800萬左右，這個規(guī)模用戶群將足夠吸引ICP前來淘金，類似于鐵通現(xiàn)在的用戶規(guī)模。

所以，現(xiàn)在政府、網絡運營商和內容提供商應該一起努力，盡早在一定區(qū)域內發(fā)展800萬用戶的IPv6網絡。有人不太贊同這個觀點和數(shù)據(jù)，認為IPv4年代有電子郵件、FTP、網頁流量等殺手級應用，才促成了IPv4的快速發(fā)展?，F(xiàn)在IPv6沒有殺手級的應用，不會再次起飛。個人不太認同，有人的地方，就有生意，傳統(tǒng)的業(yè)務同樣可以帶動起飛，只是門檻高了一點。

二、演進的主要階段及其特點

第一階段：IPv4資產保值階段。該階段公有IPv4地址剛剛耗盡，存在巨大的IPv4資產，IPv6還沒有準備好，互聯(lián)網還需要繼續(xù)發(fā)展。所以，該階段的主要任務是確保互聯(lián)網的繼續(xù)發(fā)展，互聯(lián)網業(yè)務的繼續(xù)提供，網絡、終端、應用、信息等等IPv4資產繼續(xù)利用。因此，無奈之下，只能在運營商網絡引入IPv4私有地址。為了實現(xiàn)私有IPv4和公有IPv4的互通，必須在運營商網絡引入NAT444技術。

雖然NAT444技術在企業(yè)等得到廣泛的使用，但是運營商級的NAT444在容量、可靠性、網絡安全等方面的有特殊的要求，必須對現(xiàn)有NAT444技術進行必要的規(guī)范和完善;必須在開始引入私有地址的階段進行系統(tǒng)而規(guī)范的地址和路由規(guī)劃，便于實現(xiàn)未來向IPv6的平滑過渡;盡量將私有IPv4規(guī)模組網，實現(xiàn)IPv4私有地址之間的流量在網內轉發(fā)，不經過NAT444，將通過NAT444流量降低到最小。具體見后面的部署論述。

私有IPv4將長期存在，這是客觀規(guī)律。互聯(lián)網是全球范圍的，即使中國完成了IPv6，其他國家仍然是IPv4，尤其是美國和歐洲，他們擁有大量的IPv4地址，并且已經趨于發(fā)展飽和。所以全世界要實現(xiàn)V4向V6的全面升級，是超過10年的事件。

第二階段，準備階段。該階段的主要任務是建設IPv6的網絡，發(fā)展IPv6客戶，培育IPv6應用。要實現(xiàn)IPv6真正規(guī)模商用，必須采用主流的PPPoE和DHCP方式實現(xiàn)用戶接入和用戶管理，必須構建全國、全球互通的IPv6網絡，不允許IPv6孤島存在，IPv4與IPv6網絡集中互聯(lián)互通。所以準備階段的主要工作是實現(xiàn)物理上IPv4/V6雙棧但是邏輯上兩網并行的網絡改造目標，主要工作是：實現(xiàn)終端和接入網絡支持IPv4/V6，實現(xiàn)PPPoE和DHCP協(xié)議以及用戶管理系支持IPv4/V6雙棧，必須建成和完善IPv6的DNS系統(tǒng)，必須實現(xiàn)骨干網絡具備IPv6的傳送能力。骨干網絡可以采用MPLS 6PE等技術。完成了以上工作后，網絡的準備工作基本結束。世界范圍內，該階段將持續(xù)10多年。對于某一運營商，將花費5年左右時間。

第三階段，繁榮階段。該階段IPv6已經成為主體，IPv6應用已經普及，網絡已經逐步實現(xiàn)IPv6單棧，但是還存在少量的IPv4客戶和應用，為此需要引入IPv4 over IPv6的技術，如傳統(tǒng)的L2TP撥號接入技術，滿足少量IPv4客戶的需要。

以上過渡過程是客觀規(guī)律，局部可以跨域，但是整體而言，無法跨域。

三、 過渡期網絡架構

在向IPv6的過渡過程中，將長期存在邏輯上的三張并行的網絡：現(xiàn)有IPv4網絡、私有IPv4網絡和IPv6網絡。理論上講，IPv4和私有IPv4網絡是邏輯上的一張網絡，兩者是同一技術體系，私有和公有是人為劃分的。為了保持IPv4網絡的簡單純潔，保證現(xiàn)有IPv4客戶和應用的持續(xù)穩(wěn)定，將私有IPv4與IPv4網絡分離開來是應該的。IPv4與IPv6是完全獨立的網絡體系，兩者是并行的、永無交叉點的網絡。單臺物理設備支持IPv4/V6雙棧，并沒有改變兩者獨立獨行、完全分離的本質。所以，將來會存在三張邏輯網絡，各自有自己的網絡組織和路由組織。

過渡期間網絡架構圖#p#

為什么要將私有IPv4和IPv6單獨成網，而不是將其限制在邊緣，采用邊緣孤島模式?主要是減少穿越NAT的流量，減少投資，減少對應用的影響，便于與IDC中應用的互通，便于CDN的部署。有人擔心集中互通，帶來瓶頸，其實不然。

在發(fā)展初期，私有IPv4用戶規(guī)模小，業(yè)務流量不會太大，所以NAT444的容量和Session數(shù)不是問題。當私有IPv4在線用戶規(guī)模超過200萬后，占流量30%并且消耗大量Session數(shù)的P2P流量將有很大部分在網內互通，當用戶規(guī)模達到500萬后，P2P的流量基本上可以限制在網內。同時，占 50%的視頻流量可以通過CDN直接分發(fā)到私有IPv4網絡內部，減輕NAT444的壓力;私有IPv4獨立組網后，IDC以及主流互聯(lián)網應用可以與私有IPv4網絡直達，繞開NAT444轉換節(jié)點;私有IPv4網絡內部點對點的用戶文件傳輸，不必經過NAT444。

綜合以上后，穿越NAT444的流量不會特別大，到了一定用戶規(guī)模后，反而可能減少，大大節(jié)省投資。這就類似于中國電信163與中國網通169之間，由于各自擁有了巨大的客戶群，互聯(lián)互通帶寬只有400G。而在電信和聯(lián)通沒有分開以前，163骨干網絡南北之間的帶寬占全網的1/3，現(xiàn)在只有聯(lián)通和電信骨干網絡帶寬的1/100不到。流量哪里去了?被IDC/OTT雙掛了，被CDN分發(fā)了。私有IPv4和IPv6獨立組網后，同樣會是這種現(xiàn)象。目前鐵通大概1000萬用戶，互聯(lián)互通的帶寬大約幾百G。現(xiàn)在通過緩存、CDN、引入OTT等方式，互聯(lián)互通帶寬基本處于穩(wěn)定狀態(tài)。幾百G的NAT444，如果分布在3-4個互聯(lián)點，在性能上根本不是問題。

其次，獨立成網簡化運行維護管理。將NAT444部署在BRAS等邊緣化，將形成數(shù)以千計的孤島和互聯(lián)互通接點，這給運行維護和故障排查帶來巨大的挑戰(zhàn)，同時增加BRAS/SR的復雜度和投資。另外，分散的BRAS上部署NAT444和NAT64，統(tǒng)計復用利用率極低，單點故障多。

最后，在BRAS上部署NAT能力，必將只能由傳統(tǒng)的設備制造商參與，尤其主流BRAS提供商，將阻礙社會其它技術力量的參與。NAT是一個專業(yè)的技術，NAT對應用有影響，尤其是NAT64，應該充分發(fā)揮全社會的技術力量和優(yōu)勢，給它們創(chuàng)造條件很有必要。

所以將私有IPv4單獨組網，適度集中地與IPv4互通，既能夠節(jié)省投資，又能夠減輕維護。舉例如下，對于1000萬私有IPv4用戶的網絡，平均1M/用戶，那么全部流量為10T。如果采用邊緣模式，10T流量將全部穿越NAT444設備。如果1000萬用戶單獨成網，估計只有20%左右的流量會穿越互聯(lián)點，加上集中后的統(tǒng)計復用，總體將節(jié)省超過80%的投資。未來5年，中國將增加5000-8萬用戶，大概需要5-8個私有IPv4網絡。IPv4與IPv6之間的互聯(lián)互通情景和策略應該類似私有IPv4。

四、充分發(fā)揮CDN的重要作用

CDN能夠將數(shù)據(jù)中心的應用和內容分發(fā)到私有IPv4、IPv6網絡中。CDN從數(shù)據(jù)中心獲取源內容和應用是采用公有IPv4地址，面向客戶是私有IPV4或者IPv6。這樣既完成了NAT444和NAT64的功能，又完成了ALG的功能，又實現(xiàn)了內容和應用的就近服務。CDN本身就可以作為業(yè)務提供給OTT等客戶。所以，建議在IPv6的演進過程中，充分發(fā)揮CDN的作用。我們要跳出網絡層，從更多層次思考解決方案。

我曾經問IPv6團隊的朋友：如何衡量IPv6網絡的規(guī)模和成功。他們普遍認為是用戶數(shù)。我說：個人覺得IPv6的流量更加重要。如果在未來3年內，IPv6的流量能夠占到10-15%，那你們就可以申請國家科技進步獎了。如果發(fā)展了1000萬客戶，但是不到1%的流量，這個就難以交代和驗證。要發(fā)展IPv6的流量，最直接的就是做OTT視頻，就是用CDN將視頻應用拉到IPv6網絡上。遺憾的是，運營商將CDN作為IPv6解決方案的一部分，沒有接受。

為了便于部署CDN，私有IPv6和IPv6要規(guī)模組網。如果都是孤島式的邊緣存在，CDN將無法部署。

五、主動和消極的兩種方式

IPv6的發(fā)展，必須應用平臺、網絡和終端三者同步前進，而運營商只掌握網絡，所以，理論上它無法單獨推動IPv6。所以消極為主。等到私有IPv4無處不在，NAT經過N次，這個時候，應用層的具體應用無法連接，用戶跟蹤、調度、分析、安全認證等無法進行，OTT們將積極投入，運營商順勢而為。

但是主動的途徑也是有的，那就是IPTV業(yè)務。IPTV的平臺、終端、網絡都有運營商自己掌握，可以實施端到端的IPv6引入。有人說，IPTV是一個封閉的網絡，沒有必要引入V6，這個我同意。但是這種引入，目的是為了驗證網絡、培養(yǎng)維護團隊，而不是優(yōu)化業(yè)務。出發(fā)點不一樣!

六、IPv6建設和過渡關鍵技術

如圖3所示，IPv6建設和過渡期，技術主要分為三大類：骨干網絡技術，接入網絡技術和互聯(lián)互通技術。

骨干網絡技術主要有IPv6 Over MPLS、雙棧和IPv6單棧單獨建網，這三種方式將先后登場。首先是IPv6 over MPLS在初期使用，理論上能夠承載無限制客戶，實際承載1000-2000萬客戶是可行的，接著是雙棧，再接著是單棧。從實際情況來看，骨干雙棧階段可以跳躍，直接進入IPv6單棧組網。

接入網絡技術主要是PPPoE和DHCP為主，6RD、DS.lite、L2TP等隧道技術為輔。所以重點是推動BRAS/SR對PPPoE和DHCP在術對IPv6方面的支持，而不應該將6RD、DS.Lite等輔助技術作為準備的重點。如果要用隧道技術，傳統(tǒng)成熟的L2TP也可以繼續(xù)使用。

互聯(lián)互通技術。V4與V6之間的互通，本質上是應用互通，而不是網絡互通。IPv4與IPv6完全不同的編址體系，兩者根本不可能互通。由于應用的多樣化，應用互通必將存在多種翻譯技術，如NAT46、IVI等等，實現(xiàn)應用互通的主體應該是內容和應用提供商，而不是網絡運營商。從現(xiàn)在P2P、及時通信(IM)等應用穿越NAT44的實現(xiàn)方式看，ALG都是應用層自己解決，網絡層只提供了NAT44的能力。在IPv4與IPv6互通方面，必將延續(xù)這種分工，ALG部分由內容提供商ICP去實現(xiàn)，運營商可以提供多種互通能力。

七、總結

在向IPv6過渡期間，網絡架構存在3個穩(wěn)態(tài)：IPv4網絡、IPv4/V6雙棧網絡、IPv6網絡，而IPv6 over IPv4和IPv4 Over IPv6都是暫態(tài)的、輔助的技術和接入方式。無論IPv4時代，還是IPv6時代，PPPoE和DHCP是接入方式的絕對主體，BRAS對雙棧PPPoE和DHCP的支持是過渡的前提條件，是準備工作的重點內容。

CDN是促進IPv6發(fā)展的重要途徑。雖然BRAS對PPPoE和DHCP的雙棧的支持還不成熟，我們應該推動，寧愿等待，也不應該另尋它徑，緣木求魚。6RD、DS.lite這些技術是很好的技術，有其特殊的應用場景，但是對運營商來講，它們只是輔助的接入方式，可以采用專用的設備來實現(xiàn)，不應該為此影響整個網絡架構和設備形態(tài)。IPv6與IPv4的互連互通，必將存在多種技術和部署模式，必須是ICP為主導，運營商配合實現(xiàn)。