01 IPv6改造问题及整体改造思路

随着“十四五”期间国家政策对IPv6深化改造及规模部署的推动，在IPv6改造过程中出现了越来越多的系统性问题，如图1所示。

      图1 关于IPv6改造的各种疑问

所有跨设备通信的IT软硬件系统均需要处理IP地址，各领域均需要进行IPv6适配。隧道、翻译等初级过渡技术距IPv6单栈的改造目标还存在很大的差距，而随着IPv6规模部署工作的推进，就需要从全局角度端到端考虑IT架构的IPv6能力，根据IT架构中各领域现状和改造技术路线确定各领域改造先后顺序，最终实现统一目标。

对于应用开发人员来说，由于长期习惯了高度封装化的IPv4功能调用，客观上形成了对网络协议栈底层不熟悉、不关注的事实，不同开发人员对IPv6技术理解和技术路线选择存在较大差异，故通过规划形成统一的IPv6技术选型标准、应用改造标准、应用验收标准，指导开发人员进行IPv6相关功能开发，从而提升开发效率及降低后续运维复杂度。

02 IPv6地址规划方法

IPv6地址是IPv6技术和核心载体，因相比IPv4地址，IPv6地址具有长度长、十六进制格式、结构复杂、不便记忆等特点，为便于对IPv6地址高效管理，需要考虑采用新的IP地址规划方法。通常采用以下原则。

• 层次化原则

IPv6地址与网络物理架构/组织架构/业务架构建立层次化关系，增强逻辑性。层次化设计有利于缩小路由表规模，便于容量规划和管理。

• 语义化原则

在地址中包含业务类型、位置等信息，可以帮助运维和排障。尽量采用4bit的倍数长度规划每段标识位，增强十六进制易读性。

• 连续可扩展原则

相同业务类型的地址应连续分配。地址在功能、容量、覆盖能力等各方面具有易扩展能力。考虑未来增长、新增业务的需求进行适当预留。

• 易管控原则

IPv6地址规划简洁直观，便于管理，应满足对业务的QoS、安全访问控制等管理要求。如图2所示。

图2 IPv6地址规划方法

需求分析是IPv6地址规划的必要条件，需要分别从业务和管理层面进行需求分析：

• 业务需求分析

IPv6地址规划前应就各业务平台现状进行充分调研，以满足各业务平台对IPv6地址的需求，具体包括地址容量需求分析、业务通信需求分析、既有IPv4业务需求分析（双栈场景下，IPv6与IPv4共享相同的二层广播域范围，即同一个VLAN对应一个IPv4和一个IPv6网段）。

• 管理需求分析

从IPv6地址易管控角度进行需求分析，包括地址标识类型需求分析和地址层级需求分析。地址标识指IPv6地址中所包含的字段标识意义，如物理位置、业务类型、网络类型等；地址层级需求需要考虑IT架构、组织架构、路由管理、流量管理等可能会影响地址层级划分的要素。

如图3所示，IPv6地址由网络部分和接口ID两部分组成，网络部分又包括网络前缀和子网ID。网络部分重点需要对子网ID标识、层级、容量进行规划，接口ID部分的规划主要用于未来对网络互联、主机地址的精细化管理。

图3 IPv6地址组成

如图4所示，将具有物理位置属性的标识排在前面，便于路由汇总及地址前缀分级管理。

图4 A客户IPv6地址规划方案

如图5所示，为了便于在网络上实现基于不同业务的流量管理和安全控制，将业务大类标识排在前面，但业务属性标识排在前面时占位不宜太多，否则不利于路由汇总。

图5 B客户IPv6地址规划方案

03 IT基础设施IPv6改造方法

• 现状调研

充分评估现有IT基础设施各部分对IPv6技术的支持能力，从功能、性能、业务连续性、安全性、可靠性、可扩展性各层面评估现有软硬件对IPv6的支持能力。

图6 IT基础设施双栈改造流程

• 规划设计

根据现状调研结果进行技术选型，制定IPv6整体改造策略和改造计划，指导IT基础设施各领域IPv6改造规划设计，包括软硬件各系统架构改造规划、软硬件设备升级规划等。

• 集成测试

搭建测试环境验证规划设计的可行性，并模拟业务系统行为进行测试验证。

• 业务迁移

根据规划设计逐步、分批进行迁移实施，并保证原有IPv4业务受到尽可能小的影响。

• 集成验证

对已改造完成的软硬件系统进行测试验证，保证IPv6和IPv4业务均运行正常。

IT基础设施中的网络IPv6改造可根据不同场景选择一种或多种改造模式：

双栈模式：IT基础设施所有软硬件设备均改造为双栈设备，即网络、终端、平台、应用基础设施均同时运行IPv4和IPv6网络协议栈，一套IT基础设施同时处理IPv4和IPv6业务数据。

双栈模式适合大部分现有IT基础设施支持IPv6的场景，仅需要维护一套IT基础设施，维护成本低且改造彻底，便于未来平滑演进到IPv6单栈环境，是最理想的IPv6改造模式。

隧道模式：通过网络隧道技术将IPv6数据封装到IPv4报文中，可以实现跨越IPv4网络传输IPv6业务数据的功能，适用于终端侧完成IPv6改造、主干网络无法短期内完成双栈改造的场景。常用技术如6to4隧道、GRE隧道、6PE/6VPE隧道、VxLAN隧道等。

地址翻译模式：通过专用网络设备进行IPv4和IPv6地址间的映射及转换，实现IPv6改造过渡阶段IPv4与IPv6系统间的互通。适用于大部分现有IT基础设施不支持IPv6且无法短期内完成改造，但需要临时对外提供IPv6访问服务的场景。常用技术为NAT64、SPACE6。

实际部署场景分析：对于某一客户网络IPv6改造技术选型过程中，三种过渡技术并不是互斥的，在同一网络中，不同区域/场景可选择不同的过渡技术，如数据中心网络服务器分区通常采用双栈或隧道（VxLAN）技术，互联网/外联分区可以采用双栈或地址翻译技术，而广域网通常采用双栈或隧道（6vPE、GRE、SRv6等）技术，园区接入网场景则最常采用双栈技术。

04 应用系统IPv6改造方法

IPv6改造不仅仅改造基础设施，更重要的是应用系统也需要支持IPv6。在实际的IPv6改造项目中，由于客户实际情况各有不同，经常会遇到若干问题，如图7所示。

图7 应用系统IPv6改造中常见问题

这些问题将直接影响企业IPv6改造的效率、进度和质量。在实际改造过程中，因涉及的领域较多，需要各个部门的沟通与协作，不可能一蹴而就，对于大中型企业，有必要建立一套统一的应用改造标准和实施路线，来指导、规范和推动IPv6的应用改造工作顺利进行。

• 改造策略

原则：结合企业自身的实际情况和行业最佳实践，确定整体改造规划，明确改造批次及本期改造的基本要求和规则，如改造范围、改造程度、时间进度、人员组织和技术实现方式等。在未来很长一段时间内，IPv4及IPv6将会并存，故推荐采用双栈技术实现方式，达到维护一套代码，兼容IPv4和IPv6的客户端访问逻辑的目的。

标准：主要用来统一IPv6应用改造验收的标准，明确每期改造的目的和目标，需要改什么，需要满足哪些测试验收要求等，如应用双栈连通性、功能、兼容性、性能等具体的指标。改造验收标准的制定既要满足行业监管的标准，又要考虑企业自身的实际情况。

指南：应用改造具有一定的通用性，可以针对通用的改造点，包括应用代码及应用中间件通用功能，制定通用的应用改造参考指南，形成IPv6改造知识库。一方面可以加快改造效率，同时也能统一改造标准，特别适合应用分批次改造，人员流动性比较大的企业。

• 改造流程

在整个IPv6的应用系统改造生命周期中，推荐如下改造流程：

调研与需求分析：在此环节中，需要对应用系统进行全面的摸底梳理，了解现状。包括对所依赖的软硬件基础设施类型/版本梳理、对系统逻辑架构梳理，对组件与组件间关系梳理、对系统与外部系统之间的调用关系梳理、对配置文件/代码中涉及IP相关的配置和功能梳理等。在调研之前，还需要对所有相关人员进行IPv6基础培训和宣贯，使其对IPv6知识有基本的了解。

方案设计与验证：一旦摸底梳理完毕，明确应用系统需要改造的范围，就可以对其中非通用的组件进行方案设计和验证，特别针对一些版本比较旧的或开源组件，进行升级验证，或采购、替换新的组件，并将验证结论更新到应用改造参考指南中，作为IPv6应用改造知识库。

应用改造与测试：包括应用代码中一切与IP有关的功能都需要改造。改造过程需要与基础实施改造协同，根据验收标准在测试环境进行测试验证，如通过客户端单栈、双栈、域名等方式进行功能、性能和兼容性方面的测试，确保应用改造上线后不能影响原有业务的稳定运行。

系统上线：改造测试完成后，需要进行应用上线，前提是应用系统生产环境运行依赖的基础设施已经改造完成。

如图8所示，IPv6改造项目最佳实践总结。

图8 应用系统IPv6改造最佳实践

05 下一步的思考

• IPv6+新技术探索

原生IPv6技术具备海量地址空间、即插即用、移动性支持、高可扩展性等优势，加快IPv6下一代互联网的升级，发展增强型的“IPv6+”网络，通过IPv6规模商用部署和“IPv6+”创新实现网络能力提升，驱动网络和业务融合发展，赋能行业数字化转型，全面建设数字经济、数字社会和数字政府的“新基座”。如图9所示。

图9 IPv6+技术演进路线

IPv6+1.0网络编程能力：通过技术体系创新，构建“IPv6+”网络开放可编程能力，重点通过发展SRv6实现对传统MPLS（MultiprotocolLabel Switching，多协议标记交换）网络基础特性的替代，业务快速发放，灵活路径控制，利用自身的优势来简化IPv6网络的业务部署。

IPv6+2.0用户体验保障：通过智能运维创新，提升用户体验保障。网络切片/随流检测/新型组播/智能无损等技术，带来算力提升、体验可视和体验最优。重点是发展面向5G和云的新应用，这些应用体验提升需要引入一系列新的创新，包括但不局限于网络切片、随流检测、新型组播和智能无损网络等。

IPv6+3.0应用驱动网络：通过商业模式创新，发展应用驱动网络。一方面，随着云和网络的进一步融合，需要在云和网络之间产生更多的信息交互，网络的能力需要更加开放地提供给云来实现应用感知和即时调用。另一方面，随着多云的部署加速，网络需要开放的多云服务化架构，实现跨云协同和业务的快速统一发放和智能运维。IPv6无疑是最具优势的媒介，云网的深度融合也将给未来的千行百业数字化转型带来重要变化。

企业可根据自身业务需求和场景，在IPv6 Ready基础上，进一步将IPv6与其他技术结合，发展增强型“IPv6+”网络。如IPv6+分段路由提供业务快速发放，IPv6+5G实现网络端到端切片，提供差异化的网络服务水平。IPv6+无损实现以太网络0丢包，保证数据中心确定性体验。IPv6+AI，实现网络全生命周期自动布放，故障自动定位。IPv6+应用感知，提供关键业务的体验保障等，激发业务创新，改变商业模式，增收提效。

• IPv6系统性改造总结

对于大中型企业，IPv6改造是一项系统化工程，是在总体规划、顶层设计的基础上持续演进的过程，无法一蹴而就，否则会影响业务连续性。另外，企业可能需要重新梳理采购、开发、业务上线流程，确保新研发应用上线或外部应用采购时，将IPv6支持作为必要条件。同时，企业自身应用监控、运维管理系统本身也需要支持IPv6协议。

最后，在实际改造过程中，往往需要同时具有基础设施和应用改造相关经验的资源，站在全局视角规划、推动和解决IPv6改造过程中的各种问题。