引言

　　当前，IPv4地址已经临近枯竭，而IPv6能够提供充足的网络地址和广阔的创新空间，是全球公认的下一代互联网商业应用解决方案。2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。为落实党中央、国务院的战略部署，广播电视总局下发了相应的文件，明确了各相关单位IPv6规模部署的具体工作内容和时间节点，广电有线网络IPv6演进及部署迫在眉睫。

　　IPv6部署推进重点是网络、终端、业务平台和支撑系统等方面；推进策略是各分系统推进过程中应同时承载IPv4和IPv6业务的能力，保证原有IPv4业务质量和用户体验；推进目标是最终实现业务的持续发展，尤其满足地址消耗量大的业务持续增长的需求。为此，本文在深入研究IPv6演进技术部署路线的前提下，结合广电有线网络现状和特点，对IPv6推进策略进行研究和分析。

　　1·IP网络IPv6推进策略

　　IP网络的推进应满足业务的承载需求，前期部署IPv6逻辑网络，提供IPv4和IPv6双栈承载能力，将来逐步过渡到纯IPv6承载。IP网络宜选择适合长期演进的策略，保持部署初期、部署中期和部署后期的网络架构的稳定性、成本可控及业务平滑演进。

　　1.1 国家级和省级骨干IP网

　　国家级骨干IP网承载全国范围的业务，省级骨干IP网承载全省范围的业务，应充分考虑IPv6部署耗时较长的特点，以不改变现有用户对IPv4业务的访问体验为前提，在部署初期和部署中期，国家级骨干IP网和省级骨干IP网应全部支持IPv4/IPv6双栈，在部署后期，随着IPv4流量的减少逐步完成去双栈化。

　　1.2 市级骨干IP网

　　市级骨干IP网的IPv6推进策略分两种情况：

　　1. 现有网络设备支持IPv6的。建议参照国家级和省级骨干IP网，在部署初期和中期开启IPv4/IPv6双栈，在部署后期，随着IPv4流量的减少逐步完成去双栈化。

　　2. 现有网络设备不支持IPv6。应及时联系设备厂商升级固件或开通IPv6授权。对于确实无法升级固件的，可允许原有IPv4网络继续运行，并制定工作计划，最迟在广播电视总局相关文件要求的日期之前完成网络设备更新。

　　1.3 接入网

　　接入网主要实现数据透传功能，因此其IPv6部署重点在于能支持二层透传IPv6流量，支持IPv6组播、基于IPv6的QoS及DHCPv6协议等，其IPv6推进策略如下：

　　部署初期，对支持IPv6的设备直接开启IPv6功能，同时运行IPv4和IPv6协议栈，实现双栈。对于不支持IPv6的老设备则采用自然淘汰，等待设备退网。对于确实需要支持IPv6接入的区域，可采用IPv6过渡设备解决IPv6的接入问题。同时制订接入网设备采购标准，要求所有新入网的接入网设备必须支持IPv6。

　　部署中后期，逐步淘汰现网老旧设备，实现接入网全面支持IPv6用户接入。

　　2·支撑系统IPv6推进策略

　　支撑系统主要包括DNS系统、AAA系统、DHCP系统、网管系统等。

　　2.1 DNS系统

　　IPv6与IPv4的DNS系统并无本质区别，无需重新建设，只需在现有IPv4的DNS系统上进行扩展，支持以下新特性即可：

　　1. 解析IPv6地址的类型，即AAAA和A6类型；

　　2. 为IPv6地址提供反向域名解析的类型，即IP6.INT和IP6.ARPA类型。

　　DNS的IPv6部署，首先，升级DNS服务器软件，使其支持AAAA记录、A6记录和纯IPv6的DNS请求；其次，DNS网络需要支持IPv6访问。

　　2.2 BOSS系统

　　支持IPv6的BOSS系统，需要在采集、计费、结算、服务开通等方面均考虑对IPv6的支持。涉及的问题具体如下：

　　1. 基础设施升级改造：BOSS系统的基础设施包括服务器、中间件、数据库、组网设备以及应用程序等，这些均需要进行版本升级，无法升级则需要更换。

　　2. 数据库结构升级改造：须进行IPv6相关属性的增加，使其具备对IPv4 / IPv6双栈设备的管理能力及终端用户标识能力；对于开通服务系统，需要完成与计费结算和用户管理等系统接口的升级改造；对于计费系统，需要识别IPv6用户服务属性，并进行相应服务的计费处理等。

　　3. 计费结算模块升级改造：IPv6的部署，需要对BOSS系统的计费结算进行升级改造。建议根据运营需要，对产品包按IPv4和IPv6加以区分，以实现不同用户终端和网络的服务订购和结算需求。

　　2.3 DHCP系统

　　DHCP系统负责为终端分配IPv4地址和IPv6地址，因此必须升级支持IPv6。在准备阶段应对DHCP服务器进行版本确认，可以采取软件版本升级或设备替换的方式实现升级改造。为了与IPv6用户终端通信，DHCP服务器的承载局域网也需要升级到双栈，同时支持IPv4和IPv6的DHCP报文传输。

　　在IPv6的网络环境中，网络地址有多种地址配置方式，包括静态配置方式（手动配置）和自动配置方式。建设DHCPv6系统，实现IPv6地址自动配置的推荐方式是:

　　1. 普通终端可以使用ND+DHCPv6的方式获得IPv6地址和DNS地址，服务器使用静态配置方式配置IPv6地址及DNS地址；

　　2. 使用ND+DHCPv6，为桥接型用户分配IP和DNS信息（地址前缀由ND分配，DNS server等信息由DHCPv6进行分配）；

　　3. 使用DHCPv6 PD方式为路由型网关分配IPv6前缀。

　　2.4 AAA系统

　　AAA系统在用户接入网络时，对用户进行认证和授权，并在用户退出网络时，对用户使用的网络资源进行记账。AAA使用Radius协议来实现。Radius是一种分布式的、B/S结构的信息交互协议，在Radius交互报文中，包含多个不同长度的属性字段，来传递认证、授权、计费等信息。新属性的加入不会破坏到协议的原有实现，因此为了支持IPv6，AAA系统需要增加对IPv6相关属性的支持，增加相应的IPv6属性字段。

　　AAA系统对IPv6的支持，主要体现在三个方面：

　　1. 业务上支持IPv6。AAA系统可以区分用户使用的IP地址类型，并针对用户使用的地址类型分配相应类型的地址。

　　2. 对外接口上支持IPv6。AAA系统与支撑系统的接口，需要支撑系统增加区分不同地址类型的用户标识（IPv4、IPv6和双栈）以及IPv6地址字段等，需要AAA系统能够提供用户通过IPv4和IPv6地址使用服务的独立详单。

　　3. 系统本身支持IPv6。AAA系统本身可以进行IPv6地址配置，也可通过IPv6地址与其他相关系统进行通信。在过渡期间，AAA系统需要支持双栈。

　　2.5 网管系统

　　网管系统与被管理设备之间使用的协议主要有三大类：简单网络管理协议SNMP、基于命令行和文件传输的Telnet/TFTP / XML协议、用于流量采集的xFlow协议。

　　IPv6网络给现有网络管理引入了新的问题：

　　1. 在信息模型方面，SNMP中与IPv6相关的MIB能够提供的信息非常有限，对于全面分析网络运行状况还远远不够；

　　2. 在组织模型方面，由于IPv6巨大的地址空间，网管工作将非常分散，需要研究高效的网管组织模型；

　　3. 在通信模型方面，现有的IPv6网络设备大部分还是通过基于IPv4的SNMP进行管理，对于纯IPv6网络的管理，仍然依赖于IPv6协议的发展和完善；

　　4. 在功能模型方面，在IPv6网络日趋大型、复杂、异构的形式下，IPv6给传统网管的功能域带来了新的问题。

　　在IPv6部署初期，网管系统需要支持双栈，并且对IPv4网络和IPv6网络的管理集成在一套系统中。其中，双栈网管系统可以在现有IPv4网管系统上进行升级扩展，也可以是新建。随着IPv6逐步替代IPv4，网管系统也逐步过渡到纯IPv6系统。

　3·终端设备IPv6推进策略

　　终端操作系统需升级支持双栈，并按不同业务IPv6平滑升级演进要求配置，相互不冲突。

　　终端设备的IPv6推进策略如下：

　　1. 部署初期，在不改变现有用户基础之上，所有新开通的用户均部署智能机顶盒终端，提供IPv4/IPv6双栈服务。对于无法升级的老旧机顶盒可依托终端的更新换代，逐渐替换。

　　2. 部署中期，随着IPv6网络的规模部署及IPv6内容源的增长，对现网终端进行改造升级，对于软/硬件支持IPv6的终端，采用远程软件升级的方式，提供用户IPv4/IPv6双栈服务。对于不支持IPv6的终端，采用现场替换的方式完成IPv6终端的规模部署。

　　3. 部署后期，关闭承载网络的IPv4协议栈，仅下发IPv6地址给终端，用户使用纯IPv6单栈服务。

　　4·业务平台IPv6推进策略

　　4.1 直播业务平台

　　直播业务平台的IPv6部署应以安全播出要求为前提，充分考虑直播业务发展趋势和网络演进进程来确定IPv6推进措施。

　　从直播业务的发展趋势来看，从现有的标清、高清逐渐向4K、8K演进成为必然趋势，家庭VR业务也成为业务发展的新趋势。大带宽大流量业务对现有频谱资源形成严峻的挑战，现有频谱资源难以满足未来业务发展需求，因此直播平台相应的向IP化或者DVB和IP混合的模式演进。

　　在IPv6部署初期，建议现有DVB直播平台保持现状，符合安全播出对于广播电视信号终端的要求。同时，规划新建IP直播平台全面支持IPv6，在部署中后期，结合网络、终端、支撑系统、安全防护等的IPv6推进进程逐渐切换到新平台。

　　4.2 互动电视业务平台

　　互动电视业务要提供IPv6网络接入及服务，其推进策略如下：

　　1. 升级互动电视业务后端播控平台支持IPv6终端接入；

　　2. 升级互动电视业务承载网、接入网，网络层面提供IPv4 / IPv6双栈服务能力；

　　3. 升级互动电视业务支撑系统如BOSS、AAA、DHCP、DNS支持IPv4 / IPv6，实现现有业务平台IPv6平滑演进升级、业务开通和受理；

　　4. 定制升级支持IPv6的机顶盒用于数字电视业务接入。

　　由于互动电视业务的后端播控系统涉及众多业务系统，如果直接改造各个业务系统会产生巨大工作量，且容易对现有业务产生影响。因此业务系统的改造升级要兼顾现有生产业务发展需要，在尽量不影响现有业务系统正常运行的情况下，实现向IPv6的平滑演进。

　　1. 部署初期，可以选择采用部署IPv6过渡设备，将IPv4内容转换为IPv6内容，实现数据业务和视频信令的IPv4和IPv6互通，实现双栈业务提供能力。这种方式对于开发不规范的系统可能存在ALG的问题，因此部署前应进行详细评估。

　　2. 部署中期，对互动电视业务系统通过代码重定实现双栈能力，已部署的IPv6过渡设备可用于提供内容缓存、网站加速、负载均衡等作用。

　　3. 部署后期，关闭业务系统的IPv4协议栈，仅提供IPv6单栈访问能力，用户使用纯IPv6单栈服务。

　　4.3 宽带业务

　　宽带业务IPv6推进包括如下工作：

　　1. 升级宽带业务系统、支撑系统，如：AAA、DHCP、DNS支持IPv4/IPv6，实现新增用户IPv6用户接入、地址分配、认证、计费等服务；

　　2. 开发基于IPv6的用户溯源系统，实现宽带业务的IPv6用户追踪及溯源；

　　3. 升级终端设备支持IPv4/IPv6，实现IPv6业务接入能力及用户终端IPv6地址分配、管理、路由能力。

　　宽带业务的IPv6推进策略如下：

　　1. 部署初期，在不改变现有用户基础上，新增宽带用户提供IPv6网络接入。由于现有互联网网主流应用仍是IPv4资源，各大ICP的服务均不支持IPv6用户访问能力，可通过部署IPv6过渡设备，将IPv4内容转换为可以通过IPv6访问，并配置Local DNS将已转换的网站解析到IPv6，实现IPv6宽带用户访问公网IPv4业务系统能力。

　　2. 部署中期，互联网大部分内容都支持IPv6访问，并最终演进为99%以上的内容都已经支持IPv6。骨干网络设备运行双栈，本阶段建议采用用户优先访问IPv6内容的策略，运营商也可采用基于用户访问质量和带宽成本等综合评估的动态策略。

　　3. 部署后期，关闭承载网络的IPv4协议栈，仅下发IPv6地址给终端，用户使用纯IPv6单栈服务。

　　5·IPv6升级割接及回退机制

　　在IPv6部署过程中，需要对现网网络、设备、业务等进行IPv6升级，在对设备进行操作或对业务进行应用迁移时，将会直接影响到业务的运行，甚至可能会造成业务中断。因此在进行升级割接时，需要拟定完整的割接操作流程，制定完善的割接方案及回退方案等，以规避割接中的风险，减少乃至消除对业务的影响。

　　在IPv6升级割接前，应进行小范围的IPv6试验，在试验系统稳定运行一段时间并通过测试和安全测评后，再启动IPv6升级割接工作。

　　在对IP网络、支撑系统、业务平台等进行IPv6升级割接时，从管理、技术两个层面保障整个割接工作顺利进行。

　　结论

　　广电网络是一个复杂的环境，在进行IPv6规模部署的过程中，必须详细考虑端到端的每一个分系统跟IPv6的关系。除此之外，任何系统进行IPv6升级或改造前都应制定相应的安全方案，确保IPv6部署过程的业务安全、网络安全、数据安全和管理安全。

　　基金项目：国家广播电视总局广播科学研究院基本科研业务费项目“广电IPv6规模部署与推进策略研究”。

责任编辑：孙嘉