1  IPv4地址枯竭現狀

IPv4地址數目為2的32次方（43億個），IPv6為2的128次方，現階段固定終端、移動終端已有幾十億規(guī)模，而物聯網更將超過1000億；2011年2月全球IPv4可分配地址總池耗盡，2011年4月亞太區(qū)IPv4可分配地址池耗盡，目前中國運營商均無法再申請獲得大量IPv4地址，目前主要靠各運營商的一些殘留未使用地址和NAT等方式來滿足新業(yè)務發(fā)展的需要。但是，隨著移動互聯網終端的激增、云計算物聯網等業(yè)務高速發(fā)展，地址需求將更加旺盛，IP地址問題將嚴重制約業(yè)務發(fā)展，從而將影響到未來信息應用繁榮和業(yè)務發(fā)展乃至國民經濟發(fā)展。

2  NAT的問題

為了解決IPv4地址枯竭問題，一直以來，在實際商用網絡中，主要都采用NAT方式將私網地址轉為公網地址來解決。

NAT能緩解對公有IPv4地址的消耗，通過各種NAT擴展方案（在NAT設備上增加輔助功能、修改應用、增加應用層網關解決），解決應用穿越NAT的問題。典型業(yè)務功能可順利穿越NAT，業(yè)務范圍涉及IM，網頁瀏覽，在線游戲，下載，網絡視頻，郵件，網銀，網購，地圖，證券等；P2P應用可以通過STUN等應用層穿越協議，實現NAT探測和穿越；RTSP等通用視頻協議，需要運營商部署轉換機制（ALG）。用戶體驗基本不受影響，瀏覽網頁等基本應用不受影響，語音、視頻的時延、回聲、流暢度等方面無明顯影響；但是使用NAT的用戶，在部分業(yè)務中可能會受到限制，如在QQ游戲中，共用公網IP的兩個用戶不能同時登陸一個游戲房間。

NAT破壞了端到端的完整性，由于NAT與應用的不兼容性（如IPSec，FTP，SIP協議等），需要在地址翻譯的基礎上增加輔助功能，或修改應用，增加應用層網關，效率比較低，投資增加，并沒有給用戶帶來收益，溯源比較困難。

對于物聯網業(yè)務來說，問題更加嚴重，具體有：

（1）增加網絡成本：物聯網具有長連接特性，將長時間占用NAT設備資源，由于并發(fā)連接數受到限制，為了滿足物聯網終端的增長需求也需要不斷新增NAT設備。

（2）影響業(yè)務質量：NAT資源被占用后，對時延要求較高的業(yè)務不能及時占到資源，致使業(yè)務質量降低；并且增加了業(yè)務開發(fā)的難度（業(yè)務需要適配）。

3  IPv6的改造方案

IPv6的推進的進程與IPv4枯竭速度以及IPv6網絡、終端、平臺等的成熟有關。雖然由于NAT無法完美解決地址緊缺問題，IPv6是我們最好且最終的選擇，但IPv6與IPv4并不簡單兼容和互通，所以其風險和代價問題一直阻礙IPv6的發(fā)展；對于用戶和內容服務商來說，由于沒有明顯效益、沒有時間、費用太高、技術風險，且需要投入設備、技術培訓等管理成本等原因，IPv6的業(yè)務驅動力很低。目前，暫時難以從純商業(yè)角度要求其主動部署IPv6。

對于通信運營商來說，IPv4地址緊缺以及業(yè)務持續(xù)性、業(yè)務差異、業(yè)務一致性的要求，對IPv6的部署更加急迫，因此在通信網絡上部署IPv6技術較成熟并且相對容易。但如果沒有用戶終端和內容服務商的支持，IPv6將難以真正實現。下面就從總體技術、終端、內容應用等幾方面詳細說明。

（1）三大技術和方案選擇

雙棧、隧道、翻譯是IPv4向IPv6過渡的三大技術，具體參見表1。

表1 IPv4向IPv6過渡的三大技術介紹

三種方式解決的問題不同。雙棧解決了網絡能力問題，但v4v6不能互通；隧道解決了孤島問題，但v4v6不能互通；翻譯解決了互通問題但存在單點故障問題及應用層協議支持問題。因此每一種過渡方式都無法單獨使用。

        根據支持IPv6的網絡從小到大依次有6RD，雙棧，NAT444，DS-Lite，純IPv6+NAT64等方案，具體比較如表2和圖1所示。

         表2　IPv4向IPv6過渡各方案比較

圖1　IPv4向IPv6過渡各方案比較

        在近期，在IPv4地址已經枯竭的現階段，建議直接在IP 3層以上網絡，DNS，3A等承載網絡上都直接開啟雙棧，在IPv4地址緊缺的情況下適當考慮NAT44或NAT444，對于CRM，BOSS等支撐系統(tǒng)進行IPv6業(yè)務開通和資源處理的改造，考慮IPv6資源管理、配置、查詢以及IPv6屬性傳遞等問題。

        后續(xù)根據IPv6推進進程和NAT64成熟情況，逐漸引入IPv6+NAT64方案。此方案面向IPv6單棧終端，為IPv6終端訪問IPv4應用提供地址轉換服務，網絡流量以IPv6為主，目前技術成熟度差，尚未有成功的案例，面臨更嚴重的應用穿越問題，近期應加強技術改進、加快試點推進，以期早日實現。

（2）內容平臺改造方案

        內容網站是IPv6關鍵的一環(huán)。由于IPv6用戶太少、蛋雞博弈和非必要性的問題，內容網站總是說得多、做得少。近期世界各頂級網站包括Google，Facebook，Youtube陸續(xù)宣稱支持IPv6，其它知名網站的也正在緩慢前行。

        國家發(fā)改委在近期組織實施的下一代互聯網技術研發(fā)、產業(yè)化及規(guī)模商用專項工作中明確，國內具有重要影響力的100家商業(yè)網站支持IPv6，推動部分政府機關及企事業(yè)單位網站、城市政府網站支持IPv6，電信運營企業(yè)新開展的業(yè)務基本支持IPv6。

        對于運營商來說，先從自有業(yè)務的內容平臺入手，是推進IPv6改造、提升業(yè)務發(fā)展的快速而有效的方式。對于IPv6改造初期，應根據各系統(tǒng)技術成熟度，選取功能最小集，減少對現有業(yè)務和用戶的影響，業(yè)務流程保證端到端運行正常，改造盡量減少平臺及周邊系統(tǒng)的改動，對由IPv6協議接入的用戶單獨部署IPv6接入的網絡設備和門戶，這部分網絡設備和門戶同時支持IPv4和IPv6雙棧，做到用戶訪問隔離，可新增包括防火墻、交換機、負載均衡器、域名服務器、網絡設備和用戶門戶服務器，建立IPv6網絡。應用采用雙協議棧方式，數據庫的雙棧改造可暫不實施。

        典型方案圖參見圖2。

圖2　內容平臺改造方案

（3）終端改造方案

        用戶終端分配IPv6地址的功能至關重要。

       在互聯網終端方面，對于手機的WLAN部分對IPv6相對較好些，目前主要有Nokia/Symbian，iPhone/IOS4.2以及Android2.3；對于PC終端，Win7（國內占比約18%）可直接支持；XP（國內占比約80%）需要用戶手動安裝IPv6服務；對于不支持IPv6的終端，可考慮在用戶端引入L3 CPE設備。

        在物聯網終端方面，IPv6的傳感網節(jié)點處于標準制定和原型產品開發(fā)階段；M2M終端無技術問題，主要問題在于產業(yè)推動M2M基礎通信芯片廠家支持IPv6，M2M終端支持IPv6是目前最薄弱的環(huán)節(jié)。物聯網結構可參見圖3。

圖3　物聯網結構圖

        4　結束

        經過多年研究、論證、測試、試點，在IPv4地址耗盡的第二年，在政府的強勢推動下，IPv6終于要真正開始部署。相關推進工作都已經箭在弦上，只有終端、網絡、內容應用等全流程全環(huán)節(jié)都必須全力投入，才有可能真正實現IPv4向IPv6的演進，部署IPv6的先發(fā)優(yōu)勢更隱藏大量商機更將被發(fā)掘，全IPv6化的那一天可以期待。