韋樂平

(中國(guó)電信集團(tuán)公司 北京 100140)

1 下一代互聯(lián)網(wǎng)的內(nèi)涵

所謂的下一代互聯(lián)網(wǎng)是業(yè)界為了解決目前互聯(lián)網(wǎng)的地址瓶頸、質(zhì)量、安全和管控等問題而提出的未來發(fā)展的總體設(shè)想，并無嚴(yán)格的定義，至少國(guó)際上公認(rèn)美國(guó)的NGI項(xiàng)目和AMBIENT項(xiàng)目、歐洲的GEANT2項(xiàng)目和FIRE項(xiàng)目、亞太的APAN項(xiàng)目以及中國(guó)的CNGI項(xiàng)目等都可以認(rèn)為是面向下一代互聯(lián)網(wǎng)的研究試驗(yàn)項(xiàng)目。縱觀所有這些稱之為下一代互聯(lián)網(wǎng)的項(xiàng)目可以發(fā)現(xiàn)，除了IPv6是其共有的基本特征，而且是可以期待的地址解決方案外，其他的特征都是理論上的或者不確定的或者局部性的或者有爭(zhēng)議的或者短期難以實(shí)施的甚至還完全不靠譜的?？傮w而言，業(yè)界期待下一代互聯(lián)網(wǎng)能夠具備可控可管可擴(kuò)可信能力，至少想對(duì)現(xiàn)有IPv4互聯(lián)網(wǎng)有相當(dāng)程度的改進(jìn)。

可見，盡管IPv6協(xié)議并不能概括下一代互聯(lián)網(wǎng)的全部，但是已經(jīng)成為下一代互聯(lián)網(wǎng)的核心內(nèi)容并已經(jīng)形成了一個(gè)完整、成熟的標(biāo)準(zhǔn)體系，是世界范圍內(nèi)惟一普遍認(rèn)可的下一代互聯(lián)網(wǎng)核心協(xié)議。目前，業(yè)界一般泛指的下一代互聯(lián)網(wǎng)的核心內(nèi)容往往就是指IPv6。因而，我們這里所討論的下一代互聯(lián)網(wǎng)過渡的核心是平穩(wěn)有效地向IPv6的過渡，同時(shí)盡可能地提升網(wǎng)絡(luò)的可控可管可擴(kuò)可信能力和探索合理的商業(yè)模式。

2 我國(guó)將在2011年底出現(xiàn)互聯(lián)網(wǎng)地址缺口

IPv6協(xié)議具有一系列優(yōu)點(diǎn)，最本質(zhì)的優(yōu)點(diǎn)是解決了地址缺口問題，使地址空間從IPv4的32 bit擴(kuò)展到128 bit，地址容量達(dá)到3.4×1038個(gè)，徹底消除了互聯(lián)網(wǎng)發(fā)展的地址壁壘及其相應(yīng)的問題。

由于互聯(lián)網(wǎng)的快速發(fā)展，目前全球的IPv4地址還剩下不到10%，即4億個(gè)，按照每年2億個(gè)地址的消耗速度，只能支撐不到2年的時(shí)間。事實(shí)上，IANA已經(jīng)宣布IPv4地址的分配大約在2010年底結(jié)束，APNIC的地址分配大約在2012年3月甚至2011年底結(jié)束。中國(guó)電信是地址消耗大戶，根據(jù)自己現(xiàn)有業(yè)務(wù)的發(fā)展規(guī)劃（主要是寬帶接入、移動(dòng)互聯(lián)網(wǎng)和IPTV等業(yè)務(wù)）以及實(shí)際可能申請(qǐng)到的地址（每年約1 700萬）,估計(jì)在2011年底前后將出現(xiàn)明顯的地址缺口。如果進(jìn)一步考慮到泛在網(wǎng)和物聯(lián)網(wǎng)等新業(yè)務(wù)新應(yīng)用的發(fā)展及其對(duì)地址的巨大需求，地址問題將成為電信行業(yè)乃至國(guó)家下一代互聯(lián)網(wǎng)發(fā)展的最大瓶頸。

當(dāng)然，作為一種過渡性措施，可以采用網(wǎng)絡(luò)地址翻譯(NAT)的辦法來暫時(shí)緩解地址短缺問題，但是將帶來一系列棘手的問題，應(yīng)該盡量避免或限制其應(yīng)用范圍。

3 向IPv6過渡的現(xiàn)狀和條件

向下一代互聯(lián)網(wǎng)的過渡涉及方方面面，其中網(wǎng)絡(luò)的情況最為復(fù)雜，需要較長(zhǎng)的準(zhǔn)備時(shí)間和平滑的演進(jìn)策略。因而，網(wǎng)絡(luò)先行是向IPv6過渡的基本共識(shí)。那么，現(xiàn)有網(wǎng)絡(luò)對(duì)IPv6的支持情況怎樣？下面做一個(gè)大致的分析。

（1）標(biāo)準(zhǔn)

經(jīng)過多年的工作，IPv6協(xié)議的核心技術(shù)標(biāo)準(zhǔn)已經(jīng)成熟，其中IPv4與IPv6翻譯、IPv6組播、物聯(lián)網(wǎng)標(biāo)準(zhǔn)等尚未完成，但是不會(huì)影響其發(fā)展和過渡，可以隨著商用化進(jìn)程逐步完善。

（2）產(chǎn)業(yè)鏈

產(chǎn)業(yè)鏈的情況比較復(fù)雜，需要分門別類講述。初步的調(diào)研結(jié)果不盡人意。首先，最主要的網(wǎng)絡(luò)設(shè)備是路由器，骨干網(wǎng)中除個(gè)別廠家或個(gè)別板卡外，多數(shù)硬件沒有問題，但是很多路由器軟件需要升級(jí)；城域網(wǎng)的多數(shù)BRAS硬件問題不大，但是大部分軟件不支持IPv6功能，特別是PPPoE撥號(hào)功能。少數(shù)SR硬件要升級(jí)，約50%需要軟件升級(jí)。CR硬件沒問題，約50%需要軟件升級(jí)。接入網(wǎng)而言，盡管傳輸和交換系統(tǒng)基本都不支持IPv6的組播、流標(biāo)識(shí)、基于三層的ACL功能等，但不影響IPv6初期業(yè)務(wù)的開展，可以將傳輸和交換系統(tǒng)作為純2層處理，將3層功能放在BRAS和網(wǎng)關(guān)處理。網(wǎng)關(guān)而言，基本不支持IPv6，特別是路由型網(wǎng)關(guān),其認(rèn)證和地址分配需IPv6地址前綴、流標(biāo)識(shí)、基于三層的ACL等，需要升級(jí)換代。

其次是核心網(wǎng)設(shè)備。目前無論是現(xiàn)有核心層的軟交換，還是正在試驗(yàn)應(yīng)用的IMS都不支持IPv6協(xié)議，相關(guān)的軟交換機(jī)（SS）、信令網(wǎng)關(guān)(SG)、中繼網(wǎng)關(guān)(TG)、接入網(wǎng) 關(guān)(AG)、移動(dòng)交換控制服務(wù)器 （MSCe）、關(guān)口局媒體網(wǎng)關(guān)（GMGW）等都不支持IPv6協(xié)議。但是并不急迫，暫時(shí)可以繼續(xù)采用私有IPv4地址。此外，移動(dòng)分組域的PDSN硬件沒有問題，但是不少設(shè)備需要軟件升級(jí)才行。

再有，固網(wǎng)3A系統(tǒng)、DNS以及網(wǎng)管和IT系統(tǒng)，硬件基本沒有問題，但是不少設(shè)備需要軟件升級(jí)，特別是網(wǎng)管和IT系統(tǒng)是內(nèi)部自己使用，不影響業(yè)務(wù)提供，因此對(duì)于向IPv6的過渡并不急迫，可以適度滯后。

還有，終端可能是較大的過渡瓶頸。對(duì)于固定終端而言，由于成本敏感，數(shù)量又大，硬件配置較低，因而基本都不支持IPv6，需要升級(jí)換代，但實(shí)施起來并不難，主要是投資和規(guī)模量產(chǎn)問題。對(duì)于移動(dòng)終端而言，差距較大。對(duì)于CDMA制式的終端，有兩種模式可支持 IPv6，最簡(jiǎn)單的方法是可以暫時(shí)采用中繼模式實(shí)現(xiàn)IPv6的透?jìng)鳎藭r(shí)不支持DoA版本下的QoS，是一大缺陷。從長(zhǎng)遠(yuǎn)看，需要支持網(wǎng)絡(luò)模式來實(shí)現(xiàn)IP層中繼?，F(xiàn)在，采用高通6801系列后的芯片都能支持，6055芯片的數(shù)據(jù)卡代碼升級(jí)后也可以。

最后，是最基礎(chǔ)的軟硬件條件，就協(xié)議棧和應(yīng)用軟件而言，主流的通用協(xié)議棧都可以支持IPv6協(xié)議，多數(shù)應(yīng)用軟件往往還不支持IPv6,需要升級(jí)或開發(fā)。就集成電路而言，主流NP和ASIC都已經(jīng)能支持 IPv6協(xié)議，沒有什么問題。

總體而言，由于向IPv6的過渡涉及面太廣，任何一個(gè)部分的問題都會(huì)影響總體過渡進(jìn)程，需要十分細(xì)致周到的安排。據(jù)著名通信網(wǎng)站Light Reading的最新報(bào)導(dǎo)，通信網(wǎng)絡(luò)設(shè)備以外的領(lǐng)域在向IPv6的過渡準(zhǔn)備方面很差，至少超過50%的IT設(shè)備廠家還沒有做好準(zhǔn)備。實(shí)際上影響面還要大，因?yàn)橄騃Pv6的過渡涉及一切連接到網(wǎng)絡(luò)的設(shè)備，而不僅是通信網(wǎng)絡(luò)設(shè)備，例如打印機(jī)和傳真機(jī)之類的輔助設(shè)備也要求支持IPv6。這方面要走的路還很長(zhǎng)。

4 向IPv6過渡的基本策略

向IPv6過渡是一個(gè)龐大的系統(tǒng)工程，在時(shí)間跨度、技術(shù)復(fù)雜性以及資金投入上都不能掉以輕心，需要全面、慎重謀劃，實(shí)施盡可能平滑的過渡?；静呗允鞘褂脩艉突ヂ?lián)網(wǎng)SP/CP能夠以合理的成本使用IPv6協(xié)議和規(guī)則接入IPv6互聯(lián)網(wǎng)，在更大的網(wǎng)絡(luò)平臺(tái)上進(jìn)行安全、可靠、可管可控的通信，同時(shí)還始終與現(xiàn)有IPv4網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，能夠使用現(xiàn)有的IPv4業(yè)務(wù)和應(yīng)用。為此，向IPv6過渡的基本策略應(yīng)考慮到：以盡可能小的成本，最大限度地保護(hù)既有網(wǎng)絡(luò)和業(yè)務(wù)的投資；不明顯增加運(yùn)營(yíng)商的運(yùn)營(yíng)負(fù)擔(dān)；不降低用戶對(duì)于網(wǎng)絡(luò)和業(yè)務(wù)的體驗(yàn)；對(duì)于現(xiàn)有業(yè)務(wù)和應(yīng)用的影響盡量小，又可以逐步引入IPv6新業(yè)務(wù)。

5 向IPv6過渡的整體戰(zhàn)略部署

根據(jù)上述的基本策略，向IPv6過渡將是一個(gè)長(zhǎng)達(dá)10年左右的過程，可以大體劃分為3個(gè)階段。

（1）試商用階段（2010—2011 年）

在該階段啟動(dòng)并完成試點(diǎn)工作，在網(wǎng)絡(luò)、業(yè)務(wù)、終端、IT支撐、人才培養(yǎng)、政策、產(chǎn)業(yè)鏈協(xié)同等方面做好演進(jìn)準(zhǔn)備，為規(guī)模商用奠定基礎(chǔ)。需要啟動(dòng)網(wǎng)絡(luò)和平臺(tái)支持IPv6的改造，完成IPv6地址資源申請(qǐng)、確定網(wǎng)絡(luò)及業(yè)務(wù)過渡方案、完成現(xiàn)網(wǎng)商業(yè)化試點(diǎn)。

（2）規(guī)模商用階段（2012—2015 年）

IPv4/IPv6網(wǎng)絡(luò)和業(yè)務(wù)共存，網(wǎng)絡(luò)和平臺(tái)規(guī)模改造，業(yè)務(wù)逐步遷移，基于IPv6的新應(yīng)用和用戶規(guī)模持續(xù)擴(kuò)大。

（3）全面商用階段（2015年以后）

基于IPv6的新應(yīng)用占據(jù)主導(dǎo)，IPv4網(wǎng)絡(luò)和業(yè)務(wù)平臺(tái)逐步退出。預(yù)期2020年后可能基本演進(jìn)到純IPv6環(huán)境，完成整個(gè)過渡過程。

6 向IPv6過渡的業(yè)務(wù)切入點(diǎn)

向IPv6過渡的業(yè)務(wù)切入點(diǎn)與企業(yè)的網(wǎng)絡(luò)和業(yè)務(wù)歷史現(xiàn)狀、發(fā)展戰(zhàn)略、市場(chǎng)策略密切相關(guān)，各運(yùn)營(yíng)商不會(huì)相同，也不應(yīng)該相同，實(shí)施過程中也可能會(huì)不斷調(diào)整。

對(duì)于中國(guó)電信而言，寬帶接入用戶數(shù)量最大，消耗地址數(shù)量自然也最多，而且上網(wǎng)并發(fā)比例逐年提高，家庭終端越來越多，消耗的地址數(shù)與用戶數(shù)的差距越來越大，可能高出50%左右，應(yīng)該是主要業(yè)務(wù)切入點(diǎn)。

移動(dòng)互聯(lián)網(wǎng)是業(yè)務(wù)發(fā)展的重點(diǎn)，也必將逐漸成為消耗地址的大戶，而且地址分配高度集中，涉及網(wǎng)元數(shù)少，部署改造較簡(jiǎn)單，加上目前用戶基數(shù)較少，過渡難度較低，也應(yīng)該是主要業(yè)務(wù)切入點(diǎn)。

MPLS VPN業(yè)務(wù)是面向政企客戶群的重要新業(yè)務(wù)，預(yù)計(jì)發(fā)展會(huì)較快，應(yīng)該盡快實(shí)施向IPv6的過渡。

IDC業(yè)務(wù)是直接為網(wǎng)站等大客戶服務(wù)的基礎(chǔ)性接入業(yè)務(wù)，顯然也應(yīng)該盡快具備支持IPv6的條件，而互聯(lián)星空是自營(yíng)的網(wǎng)站，更應(yīng)該率先實(shí)現(xiàn)雙棧，實(shí)現(xiàn)向IPv6的過渡。

M2M和物聯(lián)網(wǎng)應(yīng)用是未來消耗地址的最大應(yīng)用，沒有必要再經(jīng)過IPv4階段，可以直接采用IPv6地址。

簡(jiǎn)言之，上述幾類業(yè)務(wù)應(yīng)該是向IPv6過渡的主要業(yè)務(wù)切入點(diǎn)，可以首先動(dòng)手，并結(jié)合業(yè)務(wù)引入契機(jī)，推動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)平臺(tái)升級(jí)改造、家庭和企業(yè)網(wǎng)關(guān)以及各類用戶終端的升級(jí)。

7 向IPv6過渡的網(wǎng)絡(luò)演進(jìn)策略

向IPv6過渡的網(wǎng)絡(luò)演進(jìn)策略不僅同樣與企業(yè)的網(wǎng)絡(luò)和業(yè)務(wù)的歷史現(xiàn)狀、發(fā)展戰(zhàn)略和市場(chǎng)策略密切相關(guān)，而且網(wǎng)絡(luò)的不同部分會(huì)有不同的演進(jìn)策略，需要深入仔細(xì)的研究和摸索。

雙棧方式、隧道方式和IPv4/IPv6協(xié)議轉(zhuǎn)換方式是目前向IPv6網(wǎng)絡(luò)過渡的三大基本技術(shù)實(shí)現(xiàn)手段。所謂雙棧方式就是將路由器升級(jí)或更新為IPv4/IPv6雙棧路由器，從而可以同時(shí)支持IPv4/IPv6兩張網(wǎng)絡(luò)，實(shí)現(xiàn)向IPv6的平滑過渡，其優(yōu)點(diǎn)是IPv4和IPv6間的互通性好，無需專門的IPv6路由器和鏈路，現(xiàn)有設(shè)備按自然淘汰速度逐步更新為雙棧即可。其缺點(diǎn)是每個(gè)IPv6節(jié)點(diǎn)都需要一個(gè)內(nèi)嵌IPv4地址的IPv6地址，并不解決IPv4地址短缺問題。其次，IPv6和原有IPv4流量會(huì)爭(zhēng)搶帶寬和路由器資源，影響IPv4網(wǎng)絡(luò)性能。再有，網(wǎng)絡(luò)升級(jí)和維護(hù)費(fèi)用較大，其主要適用IPv4地址尚有一定余量的運(yùn)營(yíng)商，特別是骨干網(wǎng)和城域網(wǎng)，其次是接入網(wǎng)。

第二種方案是隧道方式。即將IPv6包封裝到IPv4包并通過IPv4網(wǎng)絡(luò)傳到對(duì)端實(shí)現(xiàn)IPv6通信的方式。其優(yōu)點(diǎn)主要是透明性、簡(jiǎn)單、投資省、只需出入口作配置即可。基于MPLS網(wǎng)絡(luò)的6PE方式可以看作特例。其缺點(diǎn)是不解決IPv4地址耗盡問題，當(dāng)隧道數(shù)大時(shí)，有N平方擴(kuò)展性問題，而且IPv6和IPv4流量間會(huì)爭(zhēng)搶帶寬和路由器資源（CPU、緩沖和路由表），還有一個(gè)問題是不解決IPv4與IPv6節(jié)點(diǎn)的互通問題。這種方案適于初期流量較小，隧道不太長(zhǎng)，同協(xié)議孤島間互聯(lián)的應(yīng)用場(chǎng)合。

第三種方式是在IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)之間進(jìn)行協(xié)議轉(zhuǎn)換方式來實(shí)現(xiàn)兩張網(wǎng)之間的互聯(lián)互通。其優(yōu)點(diǎn)是可以實(shí)現(xiàn)IPv4節(jié)點(diǎn)與IPv6節(jié)點(diǎn)間的互通，實(shí)現(xiàn)現(xiàn)有IPv4資源的共享，緩解IPv4地址短缺的壓力等。其缺點(diǎn)是破壞了網(wǎng)絡(luò)端到端的透明性，限制了端到端的通信，不支持應(yīng)用層協(xié)議中含IP地址、端口等信息的應(yīng)用程序，以及需要在應(yīng)用層進(jìn)行認(rèn)證、加密的應(yīng)用程序。為了支持各種應(yīng)用層協(xié)議的轉(zhuǎn)換需要開發(fā)和部署大量設(shè)備，增加了網(wǎng)絡(luò)架構(gòu)的復(fù)雜性，影響了網(wǎng)絡(luò)的擴(kuò)展性，增加了網(wǎng)絡(luò)的成本，破壞了互聯(lián)網(wǎng)的開放性和上層服務(wù)的獨(dú)立性。只適用公眾網(wǎng)局部區(qū)域或局域網(wǎng)等場(chǎng)合，不適合大規(guī)模普遍部署應(yīng)用。

考慮到中國(guó)電信復(fù)雜的網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，需要根據(jù)實(shí)際情況，綜合運(yùn)用上述3種過渡方式。總體過渡策略是：IP網(wǎng)絡(luò)的核心層和匯聚層采用雙棧方式進(jìn)行過渡，但是在初期IPv6流量不大的情況下，可以在CN2上采用6PE過渡；接入層首選雙棧方式，以短距離隧道方式作為補(bǔ)充；IPv4/IPv6協(xié)議轉(zhuǎn)換方式僅限于局部應(yīng)用,不適合大規(guī)模普遍部署，而且部署位置應(yīng)盡量靠近核心。

可見，雙棧方式是過渡的主要方式，盡管不能解決IPv4地址的耗盡，但是卻能為運(yùn)營(yíng)商龐大的網(wǎng)絡(luò)提供向IPv6過渡的平滑手段。需要注意的是，目前不少路由器設(shè)備開啟雙棧功能后，其轉(zhuǎn)發(fā)性能和控制面收斂性能將明顯劣化，因此必須優(yōu)化軟件，實(shí)施軟件升級(jí)才能保障性能不受明顯影響，有些甚至需要更換硬件才能解決問題。

下面就網(wǎng)絡(luò)的幾個(gè)主要部分的過渡策略進(jìn)行討論。

（1）骨干網(wǎng)的過渡策略

初期IPv6流量不大時(shí)，可以首先在CN2網(wǎng)絡(luò)的邊緣開啟6PE。以MPLS+6PE作骨干網(wǎng)承載，PE以上部分的路由器可以不做任何改動(dòng)，十分簡(jiǎn)單、靈活。而163網(wǎng)由于負(fù)載重、影響面大，其改造進(jìn)度可適度滯后于CN2；中期IPv6流量變大時(shí)，CN2/163網(wǎng)絡(luò)均以雙棧為主，只需要更換少量不合格的路由器板卡即可。同時(shí)，再將IPv6流量從CN2遷移至163網(wǎng)，CN2則主要承載IPv6 VPN流量；長(zhǎng)期IPv6流量達(dá)到相當(dāng)量級(jí)后，則可以結(jié)合考慮網(wǎng)絡(luò)容量的發(fā)展需求和路由器設(shè)備的自然退網(wǎng)期而新建一張大容量純IPv6網(wǎng)。

（2）城域網(wǎng)的過渡策略

城域網(wǎng)的新增網(wǎng)絡(luò)設(shè)備一律需要支持雙棧，并實(shí)際開啟雙棧功能；城域網(wǎng)的現(xiàn)有老設(shè)備按BRAS/SR、匯聚、核心的次序逐步開啟雙棧，并需要進(jìn)行軟件升級(jí)、更換部分板卡乃至替換部分設(shè)備。初期對(duì)于已部署的硬件不能支持IPv6的BRAS、SR和CR設(shè)備，原則上可隨設(shè)備自然退網(wǎng)，逐步更換為滿足IPv6協(xié)議要求的設(shè)備。在替換之前，可以暫時(shí)結(jié)合隧道和協(xié)議轉(zhuǎn)換等方式實(shí)現(xiàn)IPv6用戶接入；中長(zhǎng)期可以根據(jù)IPv6業(yè)務(wù)發(fā)展的需要，對(duì)硬件不支持IPv6的城域網(wǎng)設(shè)備實(shí)施全面替換。

（3）接入網(wǎng)的過渡策略

接入網(wǎng)的主要功能應(yīng)該是二層功能，但是隨著未來各種IPv6新業(yè)務(wù)的開展，希望新增接入網(wǎng)設(shè)備應(yīng)該進(jìn)一步具備一些三層IPv6感知功能，例如組播、基于IPv6的QoS和安全策略、針對(duì)IPv6報(bào)文的性能統(tǒng)計(jì)等；盡管接入網(wǎng)的現(xiàn)有老設(shè)備都不能支持IPv6感知功能，但是初期不會(huì)影響IPv6業(yè)務(wù)的引入。例如，初期對(duì)于可以通過軟件方式升級(jí)支持IPv6的設(shè)備可以按需逐步升級(jí)，硬件不支持IPv6的老設(shè)備則可以靠二層透?jìng)?，利用網(wǎng)關(guān)和終端來支持IPv6感知；中長(zhǎng)期再根據(jù)IPv6業(yè)務(wù)發(fā)展的實(shí)際需要，對(duì)硬件不支持IPv6的接入網(wǎng)設(shè)備實(shí)施升級(jí)改造。

（4）核心網(wǎng)的過渡策略

當(dāng)前支撐移動(dòng)和固網(wǎng)語(yǔ)音業(yè)務(wù)的軟交換電路域處于比較封閉的VPN，對(duì)于引入公有IPv6地址并不急迫。因而其核心網(wǎng)元 SS、TG、SG、AG、MSCe、GMGW 等可以繼續(xù)保持IPv4地址不變，可結(jié)合后續(xù)自身演進(jìn)逐步向IPv6過渡。然而，其網(wǎng)絡(luò)邊緣的邊界接入控制器（BAC）需要較早地支持雙棧功能并能進(jìn)行協(xié)議轉(zhuǎn)換以便支持網(wǎng)絡(luò)其他部分向IPv6的過渡。移動(dòng)互聯(lián)網(wǎng)分組域的IP地址需求大，PDSN、支撐系統(tǒng)等應(yīng)盡快支持IPv6協(xié)議，并實(shí)際開啟雙棧功能。移動(dòng)分組域?qū)斫Y(jié)合LTE引入增強(qiáng)的分組核心網(wǎng)（EPC）時(shí)則應(yīng)該在一開始就支持用戶業(yè)務(wù)層面和設(shè)備接口層面的雙棧。IMS要支持豐富的多媒體業(yè)務(wù)，對(duì)于地址的需求量較大，因而在建設(shè)開始其核心網(wǎng)元均應(yīng)該支持雙棧，同樣，其IMS-BAC也應(yīng)該支持雙棧并具有協(xié)議轉(zhuǎn)換能力。

（5）業(yè)務(wù)平臺(tái)和IT支撐系統(tǒng)的過渡策略

業(yè)務(wù)網(wǎng)新建業(yè)務(wù)平臺(tái)應(yīng)該直接支持IPv6，特別是物聯(lián)網(wǎng)等新的地址消耗大戶更應(yīng)該直接采用IPv6。已有業(yè)務(wù)平臺(tái)中，以地址需求大的業(yè)務(wù)平臺(tái)先行改造；對(duì)于支撐系統(tǒng)而言，首先應(yīng)該完成與業(yè)務(wù)相關(guān)系統(tǒng)的改造，如開通、計(jì)費(fèi)等，然后結(jié)合網(wǎng)絡(luò)改造，完成IT系統(tǒng)自身的IPv6化，如接口協(xié)議等，網(wǎng)管系統(tǒng)可以與網(wǎng)絡(luò)改造同步實(shí)現(xiàn)雙棧化改造。

8 安全性問題

互聯(lián)網(wǎng)的安全性是一個(gè)老問題，由于其誕生于學(xué)術(shù)界，實(shí)行開放、民主與分散控制的設(shè)計(jì)與理念，相信用者自律，彼此信任。因而本質(zhì)上是一種缺乏安全設(shè)計(jì)的，難以管理、控制和經(jīng)營(yíng)的網(wǎng)絡(luò)。

可見，缺乏安全性是互聯(lián)網(wǎng)天生的弱點(diǎn)，這與是否采用IPv6關(guān)系不大。事實(shí)上，IPv6并沒有引入新的安全問題，反而，由于IPSec的引入以及發(fā)送設(shè)備采用永久性IP地址而解決了網(wǎng)絡(luò)層溯源難題，給網(wǎng)絡(luò)安全提供了根本的解決途徑，有望實(shí)現(xiàn)某種程度的端到端安全性。總的看，IPSec協(xié)議在IPv4或IPv6環(huán)境下的實(shí)現(xiàn)，包括算法實(shí)現(xiàn)、協(xié)議規(guī)范、狀態(tài)機(jī)、信令流程等方面并無本質(zhì)差異，IPv6并沒有引入新的安全問題，反而有助于問題的解決。

互聯(lián)網(wǎng)的安全性問題很重要，一定要下大力氣研究解決，但是也不宜過分夸大，因噎廢食。解決這一問題需要科技界、產(chǎn)業(yè)界、司法界和政府長(zhǎng)期不懈的努力，現(xiàn)在也已經(jīng)出現(xiàn)一些解決思路和辦法。從長(zhǎng)遠(yuǎn)看，這個(gè)問題一定會(huì)有某種合理合法的解決方案，決不能因?yàn)镮Pv6還未解決安全性問題為由推遲IPv6的引入，這樣做不僅不公正，還會(huì)貽誤我國(guó)信息通信產(chǎn)業(yè)的可持續(xù)發(fā)展。

9 向IPv6過渡的挑戰(zhàn)

業(yè)界對(duì)于向以IPv6為基礎(chǔ)的下一代互聯(lián)網(wǎng)的過渡已經(jīng)討論了多年，現(xiàn)場(chǎng)試驗(yàn)和試驗(yàn)工程也已經(jīng)進(jìn)行多年，為什么始終只聽雷聲，不見雨點(diǎn)呢？筆者認(rèn)為，根本的原因是產(chǎn)業(yè)鏈各方對(duì)于過渡的重要性和緊迫性認(rèn)識(shí)不統(tǒng)一，導(dǎo)致步調(diào)不一，過渡風(fēng)險(xiǎn)變大，具體分析如下。

首先是政府各部門認(rèn)識(shí)的不統(tǒng)一，這里面也包括對(duì)于安全問題認(rèn)識(shí)的不統(tǒng)一。產(chǎn)業(yè)鏈群龍無首，缺乏過渡的第一推動(dòng)力和協(xié)調(diào)組織者，也形成不了國(guó)家的意志和決心，自然不會(huì)有實(shí)質(zhì)性的進(jìn)展。

其次是應(yīng)用和內(nèi)容商不積極，成為過渡工作的最大短板之一。因?yàn)檫^渡的主要驅(qū)動(dòng)力是地址缺乏影響業(yè)務(wù)的發(fā)展，而不是市場(chǎng)應(yīng)用驅(qū)動(dòng)所致，自然不會(huì)有自發(fā)的驅(qū)動(dòng)力。另外，政府也無明確的過渡時(shí)間表和強(qiáng)制性要求，當(dāng)然不會(huì)有動(dòng)作。

再次是用戶終端廠商不積極，鑒于終端開發(fā)和銷售的風(fēng)險(xiǎn)較高，通常終端廠商的傳統(tǒng)行事邏輯是不見兔子不撒鷹，沒有明確的過渡信號(hào)和時(shí)間表以及運(yùn)營(yíng)商的實(shí)際采購(gòu)規(guī)劃，也不肯投入巨資進(jìn)行實(shí)際開發(fā)和規(guī)模生產(chǎn)。

第四是運(yùn)營(yíng)商本身態(tài)度不堅(jiān)定，按理整個(gè)產(chǎn)業(yè)鏈的過渡必須網(wǎng)絡(luò)先行，然而由于過渡工作并不是市場(chǎng)和業(yè)務(wù)驅(qū)動(dòng)的結(jié)果，而是由于地址缺乏引起的發(fā)展瓶頸，而且過渡工作費(fèi)力費(fèi)時(shí)費(fèi)錢，不到迫不得已，不少運(yùn)營(yíng)商舍不得為了一項(xiàng)也許不見得會(huì)立即帶來明顯收入的事花費(fèi)巨資和人力物力。

第五是技術(shù)界意見分歧，技術(shù)界并不滿意目前基于IPv6的解決方案，認(rèn)為沒有解決當(dāng)前互聯(lián)網(wǎng)的很多嚴(yán)重缺陷。為此提出了眾多創(chuàng)新方案，卻又無法提供令人悅服的結(jié)果和現(xiàn)實(shí)可行的演進(jìn)路線，形成不了一致意見，從而嚴(yán)重影響了后續(xù)長(zhǎng)遠(yuǎn)技術(shù)演進(jìn)方向的確定和開發(fā)力量的投入。

最后一個(gè)原因是國(guó)家之間的不平衡，向IPv6的過渡必須全球基本同步才行，特別是擁有全球最大互聯(lián)網(wǎng)網(wǎng)絡(luò)分布和信源的國(guó)家——美國(guó)要帶頭過渡才行，然而，美國(guó)由于IPv4的地址最多，比中國(guó)多十倍，對(duì)于向IPv6的過渡并不急迫，因而動(dòng)作不快。而擁有全球最大互聯(lián)網(wǎng)用戶的國(guó)家——中國(guó)IPv4地址很緊張，對(duì)于向IPv6的過渡應(yīng)該最急迫，形成巨大的反差，兩者的緊迫性感受完全不同，過渡行動(dòng)的步調(diào)難以統(tǒng)一，給全球過渡工作帶來很大的風(fēng)險(xiǎn)。

10 向IPv6過渡需要政府主導(dǎo)

為什么向IPv6的過渡如此緩慢？十幾年過去了，依然是雷點(diǎn)大，雨聲小。這里有多方面的原因，最起碼反映了純粹的市場(chǎng)行為是失效的。這樣一個(gè)具有重要戰(zhàn)略意義，但需要十幾年時(shí)間跨度的、復(fù)雜的、短期又不能帶來直接經(jīng)濟(jì)效益的系統(tǒng)工程，不僅涉及網(wǎng)絡(luò)、業(yè)務(wù)、用戶、終端，還涉及政府、CP/SP、標(biāo)準(zhǔn)化組織等，不可能靠企業(yè)本身的自發(fā)能力來有效推進(jìn)，必須政府主導(dǎo)才有可能有實(shí)質(zhì)性突破。為此，提出如下建議：

·啟動(dòng)國(guó)家層面的全面戰(zhàn)略部署，統(tǒng)一組織向IPv6過渡的安排和產(chǎn)業(yè)化推動(dòng)工作，明確披露過渡的時(shí)間表；

·利用設(shè)備入網(wǎng)許可證管理、企業(yè)經(jīng)營(yíng)牌照審批及年檢等行政管理手段推動(dòng)目前產(chǎn)業(yè)鏈中實(shí)施過渡的薄弱環(huán)節(jié)（如終端/手機(jī)和網(wǎng)站）；

·重新認(rèn)識(shí)并真正把信息基礎(chǔ)設(shè)施提升到國(guó)民經(jīng)濟(jì)中的重要戰(zhàn)略地位，在投資或政策導(dǎo)向上出臺(tái)具體措施。積極利用財(cái)稅杠桿和專項(xiàng)發(fā)展基金等經(jīng)濟(jì)手段鼓勵(lì)企業(yè)盡早推出支持IPv6協(xié)議的產(chǎn)品和服務(wù)；

·加強(qiáng)政府部門的先導(dǎo)示范作用，首先在政府網(wǎng)站和政府采購(gòu)中盡快支持IPv6；

·政府出面游說發(fā)達(dá)國(guó)家，成立全球統(tǒng)一的過渡聯(lián)盟，加快向IPv6商業(yè)化過渡的全球進(jìn)程。

總而言之，向下一代互聯(lián)網(wǎng)的過渡已經(jīng)成為擺在電信行業(yè)面前的最急迫大事之一，時(shí)間已經(jīng)不容我們繼續(xù)淡漠、猶豫和爭(zhēng)論，必須盡快統(tǒng)一全行業(yè)認(rèn)識(shí)，開始全行業(yè)行動(dòng)，為我國(guó)互聯(lián)網(wǎng)的可持續(xù)發(fā)展做出禁得起歷史檢驗(yàn)的決策。

11 互聯(lián)網(wǎng)發(fā)展的戰(zhàn)略性思考

互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展是人類現(xiàn)代史上的一件大事，突破了很多傳統(tǒng)的理念和框架，在爭(zhēng)論中不斷前進(jìn)。然而，也必須承認(rèn)，在其大規(guī)模發(fā)展過程中，也逐漸暴露了一系列內(nèi)在的缺陷，有些甚至是難以克服的缺陷。IPv6的出現(xiàn)只是解決了IP地址短缺的燃眉之急，并沒有，也不可能解決一些深層次的矛盾。下面是筆者對(duì)于互聯(lián)網(wǎng)發(fā)展的若干戰(zhàn)略性思考。

（1）商業(yè)模式和產(chǎn)業(yè)鏈關(guān)系失衡問題

互聯(lián)網(wǎng)采用“接入收費(fèi)+業(yè)務(wù)免費(fèi)”的商業(yè)模式，電信運(yùn)營(yíng)企業(yè)承擔(dān)了建設(shè)與維護(hù)公用互聯(lián)網(wǎng)的任務(wù)，必須不斷投資，為爆炸式發(fā)展的互聯(lián)網(wǎng)業(yè)務(wù)提供與日俱增的網(wǎng)絡(luò)容量，卻得不到相應(yīng)的收入，淪為終端用戶與內(nèi)容提供商之前的連接管道。這種業(yè)務(wù)收入增長(zhǎng)慢于流量和用戶數(shù)增長(zhǎng)的狀態(tài)是難以長(zhǎng)久持續(xù)的。另一個(gè)主要問題是產(chǎn)業(yè)鏈關(guān)系失衡問題，就是利益正在逐漸向上層互聯(lián)網(wǎng)應(yīng)用商轉(zhuǎn)移，而底層電信運(yùn)營(yíng)商正在逐漸被邊緣化。這種產(chǎn)業(yè)鏈關(guān)系的失衡使電信運(yùn)營(yíng)商失去提供基礎(chǔ)網(wǎng)絡(luò)設(shè)施的能力和意愿，并將最終危及整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展。

顯然，解決商業(yè)模式問題是實(shí)現(xiàn)互聯(lián)網(wǎng)產(chǎn)業(yè)可持續(xù)發(fā)展的關(guān)鍵，目前尚無各方都滿意的解決方案。電信運(yùn)營(yíng)企業(yè)要實(shí)施戰(zhàn)略轉(zhuǎn)型，加強(qiáng)技術(shù)、業(yè)務(wù)和商務(wù)模式的創(chuàng)新，同時(shí)行業(yè)監(jiān)管部門也需要進(jìn)行產(chǎn)業(yè)鏈關(guān)系和利益格局的適度調(diào)整，創(chuàng)造產(chǎn)業(yè)鏈各方共贏的新局面。兩者的結(jié)合才可能維系互聯(lián)網(wǎng)產(chǎn)業(yè)長(zhǎng)期可持續(xù)的發(fā)展局面。

（2）互聯(lián)網(wǎng)的擴(kuò)展性問題

互聯(lián)網(wǎng)的大發(fā)展是從純學(xué)術(shù)和軍用轉(zhuǎn)向公眾商用網(wǎng)才開始的，兩者的使用環(huán)境有根本的差別，其中差別之一是用戶數(shù)的天壤之別。公眾互聯(lián)網(wǎng)必須能夠應(yīng)對(duì)數(shù)十億用戶乃至數(shù)百億用戶的應(yīng)用環(huán)境，即公眾互聯(lián)網(wǎng)必須具有巨大的擴(kuò)展性，這是我們互聯(lián)網(wǎng)的老祖宗做夢(mèng)也沒有想到的局面。

互聯(lián)網(wǎng)的擴(kuò)展性主要包含IP地址擴(kuò)展性、容量擴(kuò)展性和路由擴(kuò)展性。地址擴(kuò)展性靠轉(zhuǎn)向IPv6即可解決。容量擴(kuò)展性目前靠多機(jī)箱組合技術(shù)，但是由于機(jī)箱背板互聯(lián)靠光纖技術(shù)，而目前使用的VSCEL光源可靠性難以保障其容量的持續(xù)擴(kuò)展?？磥恚萘繑U(kuò)展性問題的長(zhǎng)遠(yuǎn)解決方向還是要靠光路交換層，其節(jié)點(diǎn)容量可達(dá)Pbit/s，而功耗可以比OEO方式至少小100倍。至于路由擴(kuò)展性，目前主要靠路由聚合來抑制持續(xù)增長(zhǎng)的路由表項(xiàng)，顯然這也不是長(zhǎng)遠(yuǎn)解決方案。有人提出將IP地址的標(biāo)識(shí)和位置的雙重語(yǔ)義加以分離，讓IP地址只承載位置信息，從而可望大幅度減少路由器的表項(xiàng)，這倒是更為有效的解決辦法，但是涉及的改動(dòng)較大。

（3）服務(wù)質(zhì)量（QoS）問題

互聯(lián)網(wǎng)最初的設(shè)計(jì)理念是以“盡力而為”的方式提供業(yè)務(wù)，沒有提供QoS的保證機(jī)制。事實(shí)上互聯(lián)網(wǎng)的路由是不確定的，每次選路都不同，怎么來保障信號(hào)延時(shí)的可控性?也無從提供確保的QoS，當(dāng)然也難以支持對(duì)于延時(shí)高度敏感的實(shí)時(shí)性業(yè)務(wù)。

目前最流行的方式是使網(wǎng)絡(luò)處于輕載，來滿足應(yīng)用和用戶的不同服務(wù)質(zhì)量需求，這種方式簡(jiǎn)單易行，但網(wǎng)絡(luò)資源利用率較低。另一種方式是區(qū)分不同的應(yīng)用或用戶，提供差異化服務(wù)，這種方式實(shí)現(xiàn)和配置復(fù)雜，且不能滿足用戶的動(dòng)態(tài)需求。目前最簡(jiǎn)單的差異化方法是為重要業(yè)務(wù)和盈利業(yè)務(wù)提供超額帶寬保障。簡(jiǎn)言之，有效解決服務(wù)質(zhì)量問題依然是一個(gè)重大的挑戰(zhàn)。

（4）可管可控可信能力缺失

可管、可控、可信能力是任何商用網(wǎng)的基本特征，而源于學(xué)術(shù)網(wǎng)的互聯(lián)網(wǎng)實(shí)行開放、民主與分散控制的設(shè)計(jì)理念，相信用者自律，彼此信任，并不具備集中控制機(jī)制，是一種缺乏安全設(shè)計(jì)，不可管理，不可控制，因此也難以經(jīng)營(yíng)的網(wǎng)絡(luò)。例如以安全性為例，互聯(lián)網(wǎng)對(duì)用戶是透明的，而用戶對(duì)網(wǎng)絡(luò)是不透明的，這就造成網(wǎng)絡(luò)犯罪成本低，而防范和執(zhí)法成本高。目前全球互聯(lián)網(wǎng)安全事件的增長(zhǎng)速度已經(jīng)超過用戶增長(zhǎng)的速度。

近年來，電信業(yè)在堅(jiān)持網(wǎng)絡(luò)可管、可控、可信、可經(jīng)營(yíng)的設(shè)計(jì)理念的前提下，一直在認(rèn)真吸收和改進(jìn)互聯(lián)網(wǎng)的技術(shù)創(chuàng)新成果，建設(shè)基于IP的下一代網(wǎng)絡(luò)并引入各種可管、可控、可信技術(shù)，對(duì)IP網(wǎng)絡(luò)進(jìn)行一定程度的控制，從而提供盈利更好的、更安全的、差異化的應(yīng)用。相信不久的將來，這個(gè)問題一定會(huì)有某種合理合法的解決方案。

（5）創(chuàng)新網(wǎng)絡(luò)體系架構(gòu)的研究

互聯(lián)網(wǎng)的上述很多技術(shù)問題歸根到底反映的是網(wǎng)絡(luò)體系架構(gòu)問題，事實(shí)上IP承載網(wǎng)已經(jīng)成為整個(gè)網(wǎng)絡(luò)最脆弱的層面，現(xiàn)有無序的網(wǎng)絡(luò)體系架構(gòu)設(shè)計(jì)的第一天就注定了網(wǎng)絡(luò)行為的不確定性，即路由、流量、傳輸性能的不確定，而一個(gè)行為不確定的網(wǎng)絡(luò)是難以支持QoS、擴(kuò)展性、安全性、可管可控可信任等一系列電信級(jí)網(wǎng)絡(luò)的基本要求的。為此，從長(zhǎng)遠(yuǎn)看，必須對(duì)于互聯(lián)網(wǎng)的體系結(jié)構(gòu)進(jìn)行重大變革，目前也已經(jīng)有不少創(chuàng)新的思路和初步研究成果，但是離成熟和實(shí)用都還有很長(zhǎng)的距離，離規(guī)?；逃玫囊蟛罹喔h(yuǎn)，但是有理由相信這種探索和努力會(huì)不斷持續(xù)并終將產(chǎn)生成熟的果實(shí)。