1、封面頁（此頁面將由下圖全覆蓋，此為編輯稿中的示意，將在終稿 PDF 版中做更新）卷首語 IPv6 是互聯網協議第六版，相比 IPv4 能提供更大的地址空間和網絡創新空間，是互聯網升級演進的必然趨勢。在過去三年里，我國 IPv6 規模部署取得顯著成果，推動了 IPv6 技術持續快速演進，產業和應用不斷創新發展。通過充分挖掘 IPv6 協議擴展潛力，支持 IPv6 網絡進一步提供海量、高速、優質、靈活、安全以及低時延的連接，更好滿足 5G、云服務和萬物互聯的需求。2021 年 12 月國務院發布了“十四五”數字經濟發展規劃，在優化升級數字基礎設施部分明確提出要“推進 IPv6 規模部署應用”，要求

2、深入開展網絡基礎設施 IPv6 改造，增強網絡互聯互通能力，優化網絡和應用服務性能，提升基礎設施業務承載能力和終端支持能力，深化對各類網站及應用的 IPv6 改造。為加快推進 IPv6 規模部署和創新應用，2022 年云棲大會舉辦了主題為“共筑數智基石，融合生態創新”的下一代互聯網（IPv6）規?；渴鹫搲?。該論壇由推進 IPv6 規模部署專家委員會和浙江省委網信辦聯合指導，阿里巴巴集團主辦，邀請了包括鄔賀銓院士、信通院、中國電信、中國移動、阿里巴巴、新華三在內的行業專家研討 IPv6 技術趨勢，分享最佳實踐，凝聚發展共識。目錄 一、鄔賀銓：開發 IPv6 潛能支撐算網協同發展.5 二、高?。?/p>

3、IPv6 規模部署和創新實踐.15 三、徐杰：阿里巴巴應用 IPv6 規?；渴?23 四、解沖鋒：云網融合時代 IPv6 相關技術發展探討.35 五、朱仕銀：新華三 IPv6 創新及實踐.44 六、程偉強：IPv6/G-SRv6 技術創新及應用.53 一、開發 IPv6 潛能支撐算網協同發展 5 一、開發 IPv6 潛能支撐算網協同發展 作者：鄔賀銓，中國工程院院士、推進 IPv6 規模部署專家委主任 算力包括以超算為代表的超算中心、以 CPU 為代表的數據中心以及以 NPU、GPU 和FPGA 等為代表的計算中心。去年年底的數據表明，美國占據全球算力的 31%，中國占 27%，位居全球第二

4、。國家自前年開始推動東數西算，部署了八大算力樞紐、十大算力集群。當前，中國超算數量占全球超算 500 強的 34.6%。按照工信部預計，截至 2023 年，國家八大樞紐將占據全國 70%的算力。一、開發 IPv6 潛能支撐算網協同發展 6 東數西算依賴于東西之間的通信網絡，算力對通信網有著很高要求，可以歸納為彈性、高效、感知、安全、經濟以及低碳。彈性：計算任務有潮汐效應，因此通訊網絡也需要相應的彈性能力進行支撐。高效：通信網絡有較高的可靠性要求，因此不可避免會存在計算浪費。有實驗表明，0.1%的丟包率會使算力效率損失 50%。感知：需要感知不同類型的計算需求。IO 密集型和 CPU 密集型的任

5、務對通信網絡有不同的需求。安全：數據的接入硬件對于安全性有極高要求，尤其是算力節點服務于多個客戶，多個客戶之間需要進行隔離，同時要防止外部的入侵。經濟、低碳：對于算力，還需考慮成本、經濟性以及如何降低能耗，鼓勵使用綠色能源。算力不僅包括數據中心內部的計算，還需要進行跨數據中心的調度、虛擬機的遷移，以及需要通過多個數據中心協同，才能保證算力利用率的提高，獲得集約化的效益。因此，我們需要有感知算力的能力。一、開發 IPv6 潛能支撐算網協同發展 7 首先，感知數據中心的算力。不同的計算類型任務對純算的架構要求有所不一。例如 I/O 密集任務與 CPU 密集任務適于采用不同的架構；存算比過低即存儲能

6、力不足也會影響算力的發揮。其次，計算時需要調度算法，而算法本身會根據不同的任務使用不同的軟件，互相之間存在關聯。因此，通過計算任務調優來適應軟件的需求，也是感知能力的要求之一。此外，要感知數據中心內部與數據中心之間光互聯傳輸系統的實時性能，還需考慮成本、遠近和數據安全等因素。數據中心的業主不同，運營者也不同，算力與網絡可能不屬于同一運營主體，難有統一的操作系統。此時需要利用數據面的能力，即利用 IPv6 來實時感知算和網需要的資源和能力，實現算網的協同優化。IPv6 的前身是 IPv4，IPv4 只有源地址和目的地址，只能根據兩個地址來決定選路，并不清楚 IP 流承載的業務對通信網絡的需求。而

7、 IPv6 擁有豐富的地址，可以利用IPv6 地址的可擴展報頭 128 個比特的前 80 個比特來標注用戶的身份、App 的身份以及服務質量的等級要求，用后 40 個比特來定義 IP 流承載的業務對信道的帶寬、抖動、時延、丟包率的要求。網絡根據 IPv6 地址即可識別 IP 流對信道的 QoS 要求。根據以上能力可對路由選擇進行優化，比如企業內部的敏感數據在企業內部，不敏感的數據可以發送到外部。在 VR、AR 以及游戲元宇宙等場景，一種業務應用會有 一、開發 IPv6 潛能支撐算網協同發展 8 多個視頻輸入，但并不意味著每一個視頻輸入都對算力和網絡有同樣的帶寬、時延、抖動的要求。根據 IPv6

8、 擴展地址報頭里對信道性能的定義，可以分別對不同業務選擇不同的信道。在 IPv6 的擴展地址報頭里可以加入數據屬性的指示，便于對數據流動的管理。特別是在跨境數據流動時，敏感數據可以根據 IPv6 擴展地址報頭里的指示判斷是否可批準、是否可以跨境，從而更好地把握數據類型。傳統互聯網場景下，同一個業務流前后的 IP 包即使來自同一個源或到同一個目的地，中間的路由也不盡相同，每個 IP 包獨立選路。因此，即便同源同目的地，并不意味著實際業務信道的性能一致。而 IPv6 提供了隨流檢測技術，可以利用地址字段里的空閑比特定義一些染色比特，根據此類比特在傳輸路徑上經歷的時延、丟包率等，實時捕捉到網絡的傳輸

9、性能，可完全反映業務情況。如果性能不符合要求，可實時調整到另一個符合要求的信道。隨流檢測能夠還原出 IP 包經過的路由，可以實現路徑的溯源，進行路徑還原，有助于對跨境數據的管理。一、開發 IPv6 潛能支撐算網協同發展 9 互聯網發展之初主要利用 TCP/IP 屏蔽底層的差異，同時也承接上層的多種服務。后隨著 SDN 技術的發展引入了控制面的能力，但 SDN 依然難以跨運營商以及跨云服務商實現端到端的管理。因此在發揮 SDN 控制面能力的同時，仍然需要增強數據面的能力，比如 5G 核心網，它增加了控制面的功能，同時也強化了數據面和用戶面的功能。SDN 時期，如果從 A 到 Z 選擇一條路由，需

10、要通過控制面下達到每個路由器，每個路由器接受控制面的指令來決定傳輸到下一個跳的路由。而現在，在源端路由器IPv6地址擴展字段嵌入由 SDN 下發的路由指令，沿線路由器僅需按 IPv6 地址來執行轉發，避免了控制面的復雜性和時延。網絡故障時，通過軟件定義網重新計算，而計算結果只下發到第一個路由器，如上圖，計算上的第一跳仍然是 N2，第二條跳到 N3，第三跳到 N9，無需在故障時重新計算路由，而是預先計算，可以實現快速倒換。如果業務從 A 到 Z 沒有特殊要求，則稱為缺省路徑，可以任意選擇一條路徑。如果要求低時延，則可以選擇低時延的路徑；如果要求高寬帶，則可以選擇高寬帶的路徑。利用 SRv6，可以

11、組織切片提供符合業務需求的 VPN，也可以組織組播，同時還可提供負載均衡、多路徑的轉發，甚至可以實現多路徑冗余來保障傳輸的可靠性。一、開發 IPv6 潛能支撐算網協同發展 10 SRv6 只涉及到源節點和終端節點，相對于 IPv6 而言，大大簡化了控制面協議，也簡化了對網絡管理的要求，無需涉及控制面即可執行，有利于跨運營商以及跨云服務商打通云、網、邊、端的協同，實現云、網、邊、端的統一承載。IPv6 另一重要特征為多歸屬。在 PDU 會話時，可能同時有數據、視頻、傳感器等有不同業務，不同業務需要不同的路由，而多歸屬可以為同一個會話同時提供多個不同路由，適應不同業務的需要。比如針對邊緣計算，多歸

12、屬可以提供基于源地址的分流作用；移動通信網絡機從一個基站切換到另一個基站時，可以在不離開原有基站的同時連接到新的基站，實現先接后斷，使得切換時盡可能不丟包。通過 IPv6 的多歸屬可以實現 UPF 的分離。比如從企業的分支機構到企業總部，有些數據需要在企業內部運行，可以通過 5G 核心網的用戶面與控制面分離的特點，將用戶面 UPF 功能下沉到企業。而 UPF 利用了 IPv6 的多歸屬能力，可以識別 IP 流是去往企業內部還是外部，保證敏感數據不出企業，是區別網絡安全管理的有效措施。一、開發 IPv6 潛能支撐算網協同發展 11 線上會議是組播形式，涉及到多個地方不同用戶的接入。傳統 PIM（

13、協議無關組播）N 個 VPN 客戶且每客戶有 M 個組播業務時，運營商核心層設備需維護 N*M 個組播流狀態信息，網絡不堪重負。而 IPv6 時代只需要源端和終端兩個節點，中間的路由器只需要根據 IPv6 的地址指示進行轉發，無需考慮是否為組播以及屬于哪個流，大幅簡化了組播的需求，實現了大容量組播。一、開發 IPv6 潛能支撐算網協同發展 12 工業應用上往往不僅要求低時延，還要求確定性的時延。而當前的互聯網對時延以及確定性并沒有特殊保障。如果對每個流都實現確定性，則需要變為面向連接的方式，但該方式傳網效率極低。而在面向無連接的模式下，可以在 IPv6 包頭嵌入一個流標志字段，可以根據 IPv

14、6 地址字段指示的業務流的需求，根據現有的網絡資源來判斷是否能滿足需求，如果不滿足則不接入，業務流可選擇其他網絡；如果可滿足則允許業務流接入。允許業務流接入時，需要保證業務流前后的連貫 IP 包都應該走在同一個路由上，也相當于提供面向連接的通道。如果為每一個流提供確定性通道，網絡效率仍然較低。因此，我們采用了類似班車的制度。需要滿足確定性時延的 IP 流到達時，進入與其時間相對應的定點班車；如果 IP 流到達前班車已經出發，則在輸入的第一個點上不會引入時延；如果 IP 流到達時班車還未到達發車時間，則會引入時延，時延為班車的間隔時間 T。在中間節點，如果班車有空則可插入其他源地址的 IP 流，

15、同一個班車里存在不同來源的 IP 流時，會進行重新排位。在同一個班車里，最多引入時延為一個 T，最終的不確定時延為兩個 T，目前一個 T 為 10 微秒。最終，我們通過允許確定性時延的誤差使得網絡的效率得以提升。確定性的重要保障為可靠性，因此我們將 IPv6 的確定性機制設置為兩路同時并發，通過二選一來更好地提供可靠性保障。IPv6 網絡層的能力還會與 MAC 層以及物理層相融合配套。一、開發 IPv6 潛能支撐算網協同發展 13 在 1G/2G 時代，傳輸話音和短信時，為了保證高效率和確定性，一般使用時分復用的方案，典型的有 SDH 同步數字系列、MSTP 多業務傳輸平臺。在 3G/4G 時

16、代，主要傳輸互聯網和視頻，一般使用統計復用、分組交換的方法提高效率。同時，為了保障話音業務的服務質量，會在 IP 鏈的基礎上做改進，變為 PTN 分組傳送網，提供面向連接的能力。5G 時代的業務類型更多，既有需要確保時延的業務服務，也有希望更高效率的服務，我們往往使用 SPN 切片分組網。SPN 的第三層為 IP 包，包含了 MST 多協議標簽交換的技術。同時，我們更希望使用 SRv6 的技術提供第三層的細顆粒性服務。第一層使用靈活的以太網來支撐大顆粒的交換，可以實現 64B/66B 的大顆粒轉發，降低了時延也提高了效率。對于 QoS要求較嚴格的服務，通過 SPN 在 FlexE 的包裝下，可

17、實現以 10Mbps 為單位的顆粒性交換。通過切片分組網，最終具備了以太網、統計復用、時分復用以及 IP 層的服用，實現了物理層的硬隔離、TDM 層的硬隔離以及第三層的遠隔離。IPv6 可以很好地提供算網協同。很多企業有工業設計、藥品仿真、電網建模、動漫渲染的需求，以上需求均需要利用人工智能，使用大數據分析。但這并不意味著每個企業都需要自建算力平臺，需要自己購買更多的算法軟件，他們可以僅僅作為算力的消費者連接到算力調度與交易平臺。一、開發 IPv6 潛能支撐算網協同發展 14 在平臺的另一側，有算力網的業務提供者，能夠提供數據中心、超算中心、邊緣計算等能力。在算力應用商店的指示下，通過算力網的

18、控制面接到 IPv6 網絡，然后通過 IPv6 將算力連接到 IDC 互聯網數據中心。IDC 的主體是服務器，它是工業計算機，包括存儲和容量。虛擬頭內提供了交換機，可實現跨服務器核跨數據中心的數據融合和調度。IDC 是云平臺里最基礎 IaaS 部分，我們還需要有 PaaS 和 SaaS 平臺來提供相應的算法。而通過 IPv6，我們可以感知客戶的需求以及判斷其與算力節點的距離，同時根據用戶需要的計算任務，為客戶選擇從距離、成本、性能上均能滿足需求的算力節點?？蛻艨赏ㄟ^網絡向選定的算力節點發出計算請求，使用算力節點提供的付費或免費的算力、算法、數據。在算力節點上計算的結果會通過 IPv6 網絡發送

19、給客戶。IPv6 在算網協同中發揮了優化調度的作用，優化了網絡效率和節點資源的配置，使得算力網絡成為一種在云、網、邊、端間按需分配和更靈活調度計算存儲網絡資源的新型信息基礎設施用。企業數字化轉型最簡單的方案為企業配置 5G 工業模組，租用運營商的基站，利用運營商用戶面功能的下沉直接上云。IPv6 在其中能夠發揮優化調度、安全保障、數據管理等作用。二、IPv6 規模部署和創新實踐 15 二、IPv6 規模部署和創新實踐 作者：高巍，中國信息通信研究院技術與標準研究所 IPv6 是下一代互聯網的起點和必然趨勢。2012 年，IANA 的 IPv4 頂級地址分配完畢，意味著下一代互聯網建設必然將轉換

20、到 IPv6。從 IPv4 到 IPv6 的轉換和演進是漫長而復雜的過程，因為互聯網已經是全球的基礎設施，各個國家均進行了大量投入。美國商務部發布的 IPv6 policy 提出了到 2025年，80%聯邦信息系統實現 IPv6-only 的目標。二、IPv6 規模部署和創新實踐 16 我們對于 IPv6 的認知和考慮在逐步延伸發展，這與對互聯網認知是同步的?；ヂ摼W誕生于 70 年代，當時的主要應用場景多為科研與試驗；90 年代進入消費互聯網時代，商業模式開始出現；未來，我們將進入產業互聯網階段，一方面能夠助力實體經濟，實現從傳統經濟模式到數字經濟的轉型升級，另外一方面支撐萬物互聯的基礎設施。

21、互聯網的演進將推動 IPv6 的落地與部署。從政策角度看，IPv6 在國內的發展可以分為三個階段。第一階段：90 年代中期到 2007 年左右。當時主要考慮是 IPv4 分配上的劣勢，國內主要從技術研究科研的角度看待IPv6，在90年代開始建立連接全國各個高校的IPv6網絡。過程中積累了豐富的技術經驗，但并沒有輻射到產業發展。第二階段：2007 年，發改委牽頭立項 CNGI 工程，IPv6 發展進入產業化階段，主要為 IPv6 技術和產品的商用和產業化，設備制造商領域也有很大的技術和產品進展。同時期，世界上的許多發達國家、發展中國家紛紛開始在 IPv6 發力。第三階段：2017 年，兩辦發布推

22、進 IPv6 規模部署的行動計劃，意味著國內 IPv6 的規模部署不只是技術與產業，而是進入從基礎設施到應用到產業創新全方位推進規模部署的階段。行動計劃里提出三個目標，網絡規模、流量、用戶要達到全球領先。二、IPv6 規模部署和創新實踐 17 當前，國內 IPv6 活躍用戶已達 7.14 億，在互聯網總用戶中占比 67%，浙江省活躍用戶占比 85.96%，遠高于全國平均水平。2016 年前后，運營商大網的 IPv6 流量基本為 0。而 2021 年 9 月，城域網 IPv6 平均流量達 11.75%，移動核心網占比 43.84%，增速喜人。中國的 IPv6 地址資源總量為 60015 塊/32

23、 地址，僅次于美國，位居世界第二?，F國內共有 4700 多個 AS，支持 IPv6 的 AS 數量占比超 70%，意味著有超過 70%的企業已經支持 IPv6?；A網絡 IPv6 的改造進展也非常顯著。CDN 和云是新的基礎設施，其 IPv6 改造也非常重要。已有超過 95%的 CDN 節點支持 IPv6，超過 90%的云主機 IPv6 訪問質量與 IPv4 基本一致，其中 40%以上云主機IPv6 的訪問質量已經超過 IPv4。同時，網站和應用改造明顯加速，主要的 App、商業網站、政府網站、媒體等大多已經支持 IPv6。二、IPv6 規模部署和創新實踐 18 IPv6 的規?；渴鹨呀浀降?/p>

24、五年，雖然取得了很好的進展，但伴隨著步入深水區，我們也面臨著巨大的挑戰。首先，終端雙棧的情況下，選擇 IPv4 還是 IPv6？這需要終端軟件的 FC 支持，競速連接算法要求在有 IPv4 和 IPv6 的情況下，只要 IPv6 網絡質量不劣化到一定程度，則優先選擇 IPv6。但終端能否實現依然存在不確定性。其次，是固定寬帶接入。固定網 IPv6 流量占比與移動網差距巨大，原因之一在于最后 10 米。用戶家里的無線設備為用戶自購，并非運營商網絡，雖然都已支持 IPv6，但開啟 IPv6 的比例很低。原因之二在于商業模式問題。大量內容服務商使用 CDN 服務，相比于 CDN 按流量計費的方式，I

25、Pv6 和 IPv4 存在成本差異。另外，每一個 App 均由大量服務入口和第三方 API 構成，全部支持 IPv6 會涉及到很復雜的問題。二、IPv6 規模部署和創新實踐 19 基于以上考慮，2021 年網信辦、發改委、工信部等部委發布了關于推進互聯網協議第六版（IPv6）規模部署和應用工作的通知，提出了重要原則，即 IPv6 規模部署的工作要從能用向好用、從數量到質量、從外部推動向內生驅動轉變。上述原則意味著要求 IPv6 產業要從基礎服務提供商、網絡提供商以及內容提供商上先提高質量。其次，為用戶提供好的體驗。最后，需要有良好的商業模式。以上要求也意味著我們對于 IPv6 的認知和研究深度

26、需要進一步提升。IPv6 相對于 IPv4 不只是地址數量的提升，更是網絡創新的載體，我們需要在網絡層面實現業務質量的提升。二、IPv6 規模部署和創新實踐 20 IPv4 時代，網絡業務在不停地修修補補，不斷在 IP 協議之外打補丁。因為 IPv4 最初誕生于科研場景，并沒有考慮到大規模商業化和網絡業務的需求，而打補丁會給中間的網絡節點帶來很大的處理壓力。另外，很多業務的實現要靠協議嵌套的方式。而我們希望在 IPv6 時代，從協議層面即可實現能力的內生，這主要依靠 IPv6 報頭的擴展字段。應用感知、網絡可編程等都可以利用擴展字段的能力。IPv6+概念包含四個“再”。第一，核心技術再創新。二

27、、IPv6 規模部署和創新實踐 21 第二，技術體系再完善。通過網絡層技術結合 AI、TSN 等其他層次、領域的新技術，實現網絡技術體系的完善，支撐網絡能力和網絡業務的新創新。第三，網絡能力再提升。通過前面兩個“再”，帶動網絡服務、應用服務從數量到質量的提升。第四，產業生態再升級。帶動芯片、模組、操作系統等上下游產業鏈，賦能千行百業。電信、聯通、移動等網絡運營商以及基于 IPv6/IPv6+的新技術開展了很多落地實踐，比如聯通在北京冬奧會連接各個賽場和媒體中心的網絡，利用 IPv6 實現了網絡隔離和網絡可編程。IPv6+推動下一代互聯網的創新升級主要體現在以下三個方面：第一，網絡智能化管控。網

28、絡智能化是對網絡質量有效實時的感知，主要基于 iFit 等技術，對網絡的真實業務流染色，感知網絡真實的端到端的性能。同時結合智能化技術，實現網絡的智能管理，降低網絡故障頻率。第二，應用驅動。原先的網絡策略為 best effort，只管傳送數據包，不面向連接，不保證端到端的質量。而當前，面對產業互聯網和工業互聯網的需求，必須實現質量保證，甚至是網絡確定性保證，因此需要從路由驅動轉換為應用感知。二、IPv6 規模部署和創新實踐 22 第三，網絡內生安全。在 IPv4 時代，網絡安全能力需要不斷地打補丁進行修補來實現，并且依然面臨著很多網絡安全威脅。而在 IPv6 時代，地址是海量的，攻擊者掃描或

29、遍歷的難度大幅提高。其次，IPv6 地址分配是從頭開始的工作，國內地址分配的國家標準正在推進，在 IPv6 的地址分配過程中即加入地址溯源的能力，使地址分布可控，最終實現網絡可控。數據判別技術結合地址溯源技術即可實現數據空間上的可管可控，使得網絡安全能力得到極大提升。三、阿里巴巴應用 IPv6 規?；渴?23 三、阿里巴巴應用 IPv6 規?；渴鹈嫦蛟朴嬎闩c互聯網業務的 IPv6 技術研發及應用 作者：徐杰（無宸），阿里巴巴集團技術平臺高級無線研發專家 1.網絡基石升級的挑戰 網絡是互聯網的水電煤，而 IP 是網絡基石。因此，我們將 IPv6 到 IPv4 的演進稱為網絡基石的升級。阿里

30、IPv6 升級的過程中，首先面臨的是超大業務規模的影響，影響范圍覆蓋了電商、文娛、物流等 20 多個業務、集團內外 5000+App 數量以及 10w+云產品和基礎設施的基礎網元設備。而以上影響會導致數百億級別的資損、用戶體驗損傷以及服務崩潰。三、阿里巴巴應用 IPv6 規?；渴?24 同時，工程技術上也會面臨非常復雜的規模，從端到管到云到用，南北向涉及全鏈路、全棧的演進，東西向涉及到不同業務不同系統，影響規模非常之廣。此外，我們還需面對復雜的網絡生態環境，既有碎片化的終端設備、復雜的弱網環境，也有基礎運營商網絡環境的差異性。設備端會面臨不同平臺、不同廠商的系統適配問題，另外，我們需要抹平不

31、同運營商和地域之間的差異，保障用戶體驗的一致性，同時需要新增的風險敞口避免 IPv6 統一升級之后帶來新的網絡風險。三、阿里巴巴應用 IPv6 規?；渴?25 IPv6 的升級不僅僅是地址從 32 位升級到 128 位，還包括三個更深層次的含義：國家強網戰略。要在網絡規模、用戶規模以及流量規模上全部實現全球第一。地址資源的經濟收益。升級到 IPv6 后，可以產生數十億級別的經濟收益。萬物互聯的基石。下一代網絡多為 5G、AI、IoT、大數據等，對于地址的需求呈指數級增長，因此 IPv6 也是下一代網絡互聯的基石。2.全棧異步平滑演進 三、阿里巴巴應用 IPv6 規?；渴?26 針對大規模業

32、務、全棧技術演進以及復雜網絡生態，我們的升級策略為南北向貫通異步演進，東西向解耦平滑升級。南北向主要針對云、管、端三個層面，東西向主要針對不同業務做橫向解耦，并進行常態化的運營支撐。云底座是 IPv6 貫通的核心，因此，首先要打造高性能的 IPv6 云底座。云底座涉及底層機房、物理層、虛擬網絡層，每一層需要改造的內容均十分繁雜。比如，首先要解決高性能的負載均衡網關。IPv4 向 IPv6 演進的過程中，有很長一段時間為 IPv6 和 IPv4 并存，需要對兩者同時提供支持。因此負載均衡網關要支持雙棧掛載，支持 4-6 平滑演進，而這增加了路由負擔。容器化和 FaaS 化是未來的業界趨勢，多租戶

33、挑戰下，大規模路由信息如何保障？雙棧路由會導致會話表規模翻番，長度擴大、資源不足的情況下，如何得到高性能的虛擬網卡？針對以上問題，我們實現了硬件加速的雙棧智能虛擬網卡。路由時，從原先 VM 的CPU 下放到 FPGA，增加虛擬網卡在路由時的速度和性能，并擴充了多級緩存技術，三、阿里巴巴應用 IPv6 規?；渴?27 加快路由速度。無論是大規模高性能網關還是硬件加速的虛擬網卡，最終都需要落實到具體的路由協議進行控制。因此，我們實現了大規模 IPv6 路由控制方案 AliBGP，能夠實現動態分組，將同組地址聚合到一起，降低 1/N 的時延和耗時，能夠實現快速流量切換。調度時能夠實現業務租戶之間的

34、隔離，也能實現流量隔離，同時支持軟件的熱修復。云底座升級后，第二個挑戰在于如何面對大規模惡意 IPv6 流量的安全問題。流量安全是 IPv6 規?；瘧玫谋Ｕ?。首先面臨的是如何解決大規模、高精度的 IPv6 地址信息系統問題。一切安全都基于IPv6 地址庫，我們將 IPv6 地址基于用戶特征、賬戶特征和行為特征的屬性做聚類，與原先的 IPv4 地址庫進行同源配比，基于 IPv4 地址庫快速建立海量 IPv6 地址庫，構建 IPv6 地址庫的地理信息系統。針對 IPv6 應用層的惡意流量清洗以及防 IPv6 DDos 攻擊，我們通過人工智能深度學習以及自動反饋建立了智能的流量清洗系統。三、阿里巴

35、巴應用 IPv6 規?；渴?28 IPv6 部署初期，基礎網絡發展不平衡是必經之路，不同路徑、不同運營商的 IPv6 雙棧覆蓋度不高，且持續演進變化。另外，不同運營商、不同地域、不同網絡制式下的網絡成功率、時延等質量參數不穩定。為了保障用戶體驗，我們必須解決管道質量的可測量、可觀測，這也是應用層實現高可靠的基礎。針對以上問題，我們實現了面向管道的大規模主動撥測。選擇合適的應用、地域、機型、用戶、設備以更好地支持 IPv6，提前為設備做好質量測量標準。并在此基礎之上建立了全景式管道質量觀測平臺，更好地支撐業務規?；?。三、阿里巴巴應用 IPv6 規?；渴?29 從端側協議棧到業務接入層的 IP

36、v6 貫通與雙棧平滑演進是 IPv6 應用的最后一公里?？蛻舳藗?，存在 IPv6 因報文頭過大，IP 包 MSS 降低導致大包穿透性降低的問題。統一接入層存在 IPv6 基礎能力缺失，比如 IPv6 to 6 NAT 以及運維方面 IPv6 地址編碼和解析等問題?？蛻舳说耐袋c主要通過客戶端融合網絡協議棧來解決，統一接入層在控制面將 IPv6 的能力補齊，實現管道端到端的 IPv6 貫通。端側，我們提供了高性能的基礎網絡庫，解決移動端高性能網絡的訴求。移動端高性能網絡庫是終端用戶 IPv6 體驗的保障，為此我們需要解決復雜的網絡體驗以及濃度與體驗并重的問題。首先，需要解決如何在端上判斷 IPv6

37、 是單棧還是雙棧支持。發包探測會對用戶體驗帶來極大影響，因此必須實現本地快速判斷，我們通過本地 UDP Binding 的方式實現了本地快速判斷。但本地 UDP Binding 的判斷存在誤差，需要解決糾偏問題。我們通過系統原生狀態通知、網關地址判斷以及 DNS 地址判斷實現了精準的本地快速協議棧類型判斷。另外，發生問題時，我們提供了診斷能力。內置了 HTTP 協議、PIN 協議、TCP 協議等不同維度判斷 IPv6 的本地質量和可用性問題。三、阿里巴巴應用 IPv6 規?；渴?30 同時，實現了多連接、多通道的能力。調度時采用 v6、v4 多地址下發，建聯時優先使用 IPv6，如果無法在

38、200 毫秒以內完成，則異步并發 IPv4 地址建聯。過程中，參數會根據具體的網絡情況做彈性調整。并在多連接的基礎上實現了多通道能力，主要包含兩種技術：其一，協議層的 MPTCP。其二，業務層的物理多連接通道，在不同情況下會選取不同的實現。MPTCP 需要服務端的支持，而當前國內大部分業務對此并未提供很好的支持，因此在應用上更多的是使用上層雙連接實現多通道的突破。端、管、云均已支持 IPv4 到 IPv6 的平滑演進。但是對于業務應用而言，想要保障應用的高可靠、高可用，僅僅依靠每一層的雙棧支持與層內自決依然不夠，需要更高效、更可靠的控制面的控制。因此，我們實現了精細化實時 IP 調度系統，使東

39、西向解耦徹底可控，逐步實現業務的平滑演進。該系統可以針對不同業務場景、不同設備類型以及不同網絡環境做精細控制。針對大規模精細化實時調度，可以基于設備維度、應用維度、用戶維度、版本維度、地 三、阿里巴巴應用 IPv6 規?；渴?31 域維度等精細化維度實現調度。最初的調度需要依靠規則系統，后續可逐步演進為智能調度系統。針對大規模業務災備恢復時間過長的問題，我們基于業務探針在高頻業務插入了旁路指令。需要調度時，可將調度指令通過高頻業務攜帶給端側、終端，終端快速響應調度服務，最快可達秒級響應。另外，我們基于 PaaS 的核心能力基座實現了端到端的完整解決方案，以支撐集團大量 App 快速遷移，包括

40、網絡、環境感知、策略體驗、融合數據產品以及云端調度服務。實現了南北向貫通，東西向解耦后，下一步需要實現常態化運營支撐，保證用戶濃度和用戶體驗，并解決日常業務迭代對 IPv6 帶來的沖擊。三、阿里巴巴應用 IPv6 規?；渴?32 研發期我們在端側建立了 IPv6 環境模擬以及線下工具驗證。發版前，基于自研 T-Monkey 平臺實現了自動化驗收。線上運營期，對濃度和體驗進行監測。最終實現對研發全生命周期的管控。同時在內網，IPv6 也實現了逐步覆蓋。對于大量小業務的長尾域名進行逐步清空，并實現流量路徑全覆蓋，確保 IPv6 高濃度不回退，用戶體驗不劣化。3.規模與體驗 IPv6 在阿里巴巴的

41、發展可分為四個階段：三、阿里巴巴應用 IPv6 規?；渴?33 第一階段：2016 年，IPv6 主要解決蘋果 App store 的上架審核問題。第二階段：2017 年中辦發布 IPv6 規?；渴鹦袆佑媱?，阿里巴巴也在 2018 年首次提出了 IPv6 MAU 達 1 億的目標。2019 年，阿里巴巴集團應用淘寶 APP MAU 首次破億。第三階段：從面向用戶規模轉向面向流量占比，重點圍繞提升 IPv6 的實際應用占比展開，集團淘寶 IPv6 流量占比首次超過 60%。第四階段：提出了 IPv6 常態化訴求。要求存量業務 IPv6 濃度必須達到 80%，增量業務全量支持 IPv6，目前已

42、全面實現并超越目標。目前，MAU 已達 13 億+，最高濃度 95%以上，集團內 App 超 200。耗時相比于 IPv4降低 11.4%。IPv6 成功率已達 3 個 9。三、阿里巴巴應用 IPv6 規?；渴?34 4.未來與展望 未來，IPv6 的演進主要包含以下三個方面：第一，IPv6-only 進行規?；黄?。第二，IPv6 下 P2P 的應用。IPv4 的最大弊端在內網和外網之間單向導通，其核心障礙為地址數不夠，中間加了 NAT 無法直接訪問，無法為每一個設備做公網定位?；?IPv6，突破了地址的限制，也可以實現 P2P 的大突破。第三，規?；瘧?HTTP/3 over IPv

43、6 的問題。四、云網融合時代 IPv6 相關技術發展探討 35 四、云網融合時代 IPv6 相關技術發展探討 作者：解沖鋒，中國電信集團 IPv6 高級技術專家，ETSI IPE 工作組副主席 云計算已經成為信息基礎設施的重要組成部分，越來越多企業將應用和數據轉移到云上，也促進了信息聚合式的升級換代，云和網逐步走向融合。通信技術和信息技術深度融合，是技術驅動和市場驅動的共同結果，最終形成一體化供給、一體化運營和一體化服務的新體系。一體化供給指網絡資源和云資源統一定義、封裝和編排。一體化運營指全域資源感知、一致質量保障、一體化規劃和運維管理。一體化服務指云網業務的統一受理、統一支付、統一呈現。網

44、絡從專線接入向靈活定制和快速交付的方向轉變，即從云被動適應網向網主動適配云的方向演進。四、云網融合時代 IPv6 相關技術發展探討 36 云計算也對網絡的性能、可用性、智能性、柔性適配、安全五個方面提出了新的要求?？陀^地說，現有的網絡技術能力在滿足云計算與網融合方面還存在較大提升空間。中國電信將云網融合 2030 技術白皮書作為長期演進目標，按照“網是基礎，云為核心、網隨運動、云網一體”的方向，通過實施虛擬化、云化和服務化形成一體化的融合技術架構，最終實現簡潔、敏捷、開放、融合、安全、智能的新型信息基礎設施。過程中，IPv6 及其創新技術成為云網融合最堅實的技術底座。正如云網融合 2030 技

45、術白皮書中指出，IP 骨干網絡逐步采取 IPv6 單棧進行路由和轉發，全面支持基于 IPv6 的安全管控，結合 SRv6 等增強型技術實現端到端 IPv6智能性，并通過在網絡邊緣適配 IPv4 業務，提供 IPv4 流量的承載和穿越。目前，IPv6 的部署處于雙棧階段，即 IPv4 和 IPv6 協議同時在線網中運行。未來，IPv6 將具有如下幾個趨勢：第一，向 IPv6 單棧演進，用戶終端編址逐步歸一化，采用 IPv6 編址?？蓮牟糠謭鼍白銎?，逐步取消對 IPv4 的地址分配。在 IPv6 單棧情況之下，滿足現存 IPv4 業務良好運行，確保用戶體驗不受影響。第二，隨著 SRv6 的技術發展

46、，要支持 SRv6 的網絡可編程能力、APN6 能力、Bier6、隨流檢測、網絡切片等創新技術和能力。四、云網融合時代 IPv6 相關技術發展探討 37 第三，IPv6 向物聯網領域進一步延伸拓展，滿足物聯網多達百億級甚至千億級規模的編址需求。同時考慮到資源有限設備對 IPv6 的支持，在部分場景提出了靜態編址基于 IPv6 地址反向控制的要求。第四，網絡進一步安全可信。在保障地址真實可信的基礎上，在地址中嵌入語義信息，同時保證路由安全和穩定，具備全面防 DDoS 攻擊的能力。2016 年，IAB 指出，希望 IETF 能夠在新 RFC 標準中，停止要求新設備和新的擴展協議兼容 IPv4，未來

47、的新協議全部在 IPv6 基礎上進行優化。因此，IETF 陸續在 IPv6基礎技術、IPv6 配置技術、設備或系統要求、運營管理、SRv6 等多個方面發布了多項新標準，形成了 IPv6 技術標準的新一波高潮。四、云網融合時代 IPv6 相關技術發展探討 38 推進云網設施的單?；哂兄卮笠饬x，它是互聯網架構的革新。首先，提供海量地址供給，滿足新興云計算、物聯網和工業互聯網編址的需求。雙棧的方式仍需為客戶分配 IPv4 地址，未解決根本問題。其次，簡化了運維。單棧網絡實現單棧配置、單棧監控、單棧安全管理，簡化了協議層次和網絡運維管理。再者，協議暴露面減少，增強網絡安全性?；?IPv6 地址的人

48、和物標識管理能力，有利于 IPv6 網絡中的 身份溯源和安全管理。最后，減少不必要的投資，及早消除網絡技術路線的模糊，減少甚至取消在 IPv4 方面的投資包袱，可以集中在 IPv6 方面進行能力的提升和業務創新。2020 年底，中國電信和阿里云在 GNTC2020 大會上聯合進行了 5G SA 網上的 IPv6單棧網絡和業務能力展示。這也是全球首次在 5G SA 網絡終端分配 IPv6 地址情況之下，網絡可正常地承載優酷、釘釘、支付寶、淘寶等多種阿里業務以及其他互聯網業務，用戶體驗良好。四、云網融合時代 IPv6 相關技術發展探討 39 從 IPv4 向 IPv6 過渡的長期實踐中，我們也得到

49、了深刻的經驗和教訓。首先，網絡過渡的重點在于考慮網絡的開放性，特別是在網絡設備中要逐漸關閉IPv4協議。之后如何有效支持對于剩余 IPv4 的業務承載，確保用戶體驗不降低，也是我們必須考慮的關鍵問題?；ヂ摼W業務要實現全部 IPv6 化需要較長時間，因此 IPv6 單棧初期如果只考慮承載 IPv6 業務并不現實。其次，從 IPv4 到 IPv6 轉換采用無狀態和基于規則的轉換方式具有優勢，可以確保網絡側實現輕量級運行，減少網絡設備運行的狀態數。另外，網絡只為終端分配 IPv6 地址，并且相關標準要及時獲得終端廠商廣泛支持，如 464XLAT。IETF 曾設計了很多 IPv6 單棧過技術，有隧道，

50、有翻譯，但過多的技術選擇讓運營商無所適從，甚至需要同時支持多種過渡技術，且技術之間互不兼容，未考慮多場景或運營商之間的互聯互通。國內對于 IPv6 單棧技術的宣傳不夠準確，對于產業的積極性也帶來了一定的影響。且產業方面存在短板，部分終端對于 IPv6 的支持尚不完善。四、云網融合時代 IPv6 相關技術發展探討 40 隨著 IPv6 網絡規模的擴大和網絡結構的復雜，我們需要系統地考慮向 IPv6 單棧演進的問題，特別是需要考慮不同場景的過渡問題。因此，我們提出了面向大規模網絡多域純 IPv6 網絡架構及技術。能夠支持統一的 IPv6 編址、路由和轉發，支持多域、多場景協同，也支持 IPv4-a

51、s-a-Service，支持 IPv4 業務的接入和穿越，用戶訪問業務的體驗不降低。其次，在邊緣以純 IPv6 接入為主，支持與各種已有接入方式的兼容。在邊緣支持與其他運營商網絡的互通，具備基于 SRv6 的網絡可編程能力，支持身份標識的映射和安全驗證能力，在實踐上不明顯增加維護額外的狀態信息和信息交互，不增加系統處理壓力和復雜度。四、云網融合時代 IPv6 相關技術發展探討 41 為了支持現存 IPv4 業務的數據傳送，運行在入口邊緣設備上的 adpd 需要將 IPv4的業務數據轉換成 IPv6 數據包，并通過 IPv6 路由轉發系統送到正確的出口 PE 設備，再恢復成 IPv4 數據包。多

52、域純 IPv6 網絡將 IPv4 的地址空間映射到 IPv6 地址空間，并形成 IPv4 地址、塊級地址映射規則及該 IPv4 級塊與所關聯的邊緣 PE 設備維度映射前的對應關系。對于需要通過純 IPv6 網絡傳送的 IPv4 數據包，入口的 PE 設備可基于映射規則將該 IPv4目的地址映射生成對應的 IPv6 目的地址，并將該 IPv4 數據包轉換成 IPv6 數據包，在純 IPv6 網絡中進行域內和跨域傳送?；谟成湟巹t IPv4 和 IPv6 之間的映射是無狀態映射，從 IPv4 地址映射到 IPv6 地址，即在該 IPv4 地址上添加映射前綴，生成其對應專用的 IPv6 地址，過程非

53、常簡單。地址映射規則由 PE 設備創建，為無狀態的 v4、v6 地址轉換。PE 使用該映射規則告訴其他 PE 設備，凡是 IP4v 目的地址在映射規則范圍內的 IPv4 數據包都可以發送過來。該框架有三個主要組件：規則管理層：負責管理本地數據庫中存儲的地址映射規則。四、云網融合時代 IPv6 相關技術發展探討 42 路由處理層：通過該層映射規則可以在 IPv6 單棧網絡里進行域內和跨域傳送，以便向其他 PE 提供 IPv4 地址可達性信息。前綴映射交換是 IPv6 地址的重要組成部分，接入端已經有 FC7050 和 DNS 64，但核心網中的映射規則交換仍然空白，而當前的解決方案填補了空白。數

54、據包轉換層：支持翻譯和封裝，并且共享相同的基于規則的地址轉換機制。2021 年，電信與清華聯合試點，在江蘇無錫和內蒙古呼和浩特進行多域純 IPv6 試驗，涵蓋的網絡場景包括城域網、ChinaNet 骨干網及天翼云資源池等，驗證了本方案的多域跨境、輕量級、地址切片能力、純 IPv6 云服務能力的可行性，取得良好效果。四、云網融合時代 IPv6 相關技術發展探討 43 也在中國通信標準化協會和國外 IETF 提交了多域純 IPv6 的相關標準文稿，目前在IETF 受到了法國電信、美國 verizon 和瑞士電信等大型運營商的參與和支持?？傮w來看，IPv6 創新技術將成為云網融合最堅實的技術底座。純

55、 IPv6 技術簡化了網絡協議層次，減少了網絡運營的運維負擔，是國際認可的發展趨勢。多域純 IPv6 的技術通過全局映射規則及輕量級數據包的處理能力，取消了數據包轉發過程中不必要的轉換開銷和設備成本，實現了跨域 IPv6 端到端的能力。多域純 IPv6 是一體化的純 IPv6 總體解決方案，支持和其他 IPv6 單棧及 SRv6 技術兼容，符合大規模網絡向 IPv6 單棧演進的需求。后續，我們將結合云網演進的需求，繼續加強現網試驗和規模試點，進一步推動多域純 IPv6 技術的標準化和產業化成熟。五、新華三 IPv6 創新及實踐 44 五、新華三 IPv6 創新及實踐 作者：朱仕銀，新華三技術戰

56、略部技術總監 從國家的 IPv6 實施數據來看，IPv6 技術已經實現了規?；渴?，但應用上仍然不足。從 IPv4 遷到 IPv6 以后，地址變長，有效承載變低。另外，很多網站和應用改造并不徹底，最終導致 IPv6 流量占比低。我們需要通過技術創新來解決上述問題，比如通過頭壓縮、隨流檢測、可視化等最終實現 IPv6 的優化。五、新華三 IPv6 創新及實踐 45 SRv6 本身比 IPv 多了 20 字節，且如果 SRv6 的 SID 嵌套越多，承載效率會進一步下降。而通過頭壓縮技術，在 10 層的極端情況下性能依然可得到將近 20%的提升。其原理為不傳遞公共前綴，指傳遞變化部分。原理雖簡單，

57、然而實現落地并不容易，需要解決數據面和控制面的問題，數據面包括設備、芯片等的支持，廠家之間的互聯互通也需要解決?？偟膩碚f，即解決標準化問題，讓異構廠家之間能夠互通，芯片能夠統一支持。因此，新華三參與了移動的 G-SRv6 企標的撰寫和標準化工作，在芯片上驗證實現，并參與移動的以 G-SRv6 為基礎的業務測試，實現了一些成果。五、新華三 IPv6 創新及實踐 46 網絡切片分為硬切片和軟切片。軟切片又分為兩種，一種為 FlashAlgo 通過路由拓撲的方式，但該方式沒有辦法做大規模應用部署，因為用協議做路徑拓撲的規劃會耗費大量 CPU 資源。因此，真正實現大規模部署還需在數據面上通過 Slic

58、e ID 解決問。新華三在 IETF 上提交了相關草案。切換到 IPv6 后，運維也是較大的痛點。而隨流檢測提供了業務可視和業務仿真的能力，幫助解決運維痛點。業務可視包括監控網絡情況、帶寬時延等。業務仿真主要針對新業務，通過隨流檢測進行真實模擬，判斷業務對現網的壓力。五、新華三 IPv6 創新及實踐 47 確定性在帶寬上易于做保證，而在 IPv6 盡力而為的情況下，對時延較難實現控制。在廣域網里，因為流量的復雜性，一旦出現擁塞則一定會存在排隊現象，有排隊則必然導致沖突，進而導致不可預知的抖動。因此，確定性重點負責解決是時延后的抖動問題。新華三在廣域網已經推出了端到端的解決方案，在山東建立了確定

59、性網絡。信通院進行了兩次測試，結果顯示 1500 公里端到端的抖動可以控制在 15 微秒內。我們的實現原理與距離和跳速均無關，而是借鑒了 TDM 的方式，引入了時分的思想。但TDM 是剛性剛管道，沒有確定性流的時會導致帶寬浪費。因此，我們實現了類似于彈性管道的方案，調度時，會判斷管道是否有能力在下一次調度將非確定性流調度走，好比一列高鐵，有空座即可將其他乘客拉走，從而避免浪費硬管道的資源。服務鏈主要用于元數據中心做業務編排。SRv6 在做服務鏈上具有天然優勢，體現在兩個方面。做服務鏈需要做路徑規劃，原先的方案在法擴展性等方面較差，會收到資源限制。做路徑規劃時，沿途需要傳遞數據。而 SRv6 天

60、然具有路徑規劃能力，以及其擴展頭可以攜帶不同字段，因此非常適合做服務鏈。五、新華三 IPv6 創新及實踐 48 APN6 目前處于研究階段，主要為實現應用的自動感知，比如將對時延的需求寫到報文頭，中間節點直接根據 SRv 頭內對帶寬時間的要求自動進行規劃。該技術涉及到諸多領域，是端到端的工程。新華三實現了從園區、極路網到 AD-DC 的統一解決方案。五、新華三 IPv6 創新及實踐 49 我們面向政府、互聯網、運營商等各個行業均有 IPv6 的落地實踐。政府領域，我們承接了新一代國家電子政務外網。落地了切片能力以應對復雜的業務模型，落地了隨流檢測儀解決智能運維問題，期望實現“全域覆蓋、全網共享

61、、全時可用、全程可控、全景可視”的新一代電子政務外網。五、新華三 IPv6 創新及實踐 50 在互聯網行業，我們落地了兩個 DC 之間的統一廣域網互聯?；ヂ摼W場景下的數據中心互聯、流量調度都是比較復雜的模型，而 SRv6 的路徑規劃以及 policy 能力，天然適合做 AD-DC 的互聯。運營商領域，我們與浙江移動做了壓縮頭的測試和驗證，得到了較為理想的效果。五、新華三 IPv6 創新及實踐 51 金融領域，我們為某大行做了新一代云數據中心接入到骨干往的整體規劃。通過端到端 SRv6 適配銀行業務云化、網點智慧化、分行物聯智能等趨勢，基于網絡切片、隨流檢測等技術，實現端到端應用的 SLA 保障

62、自動化。未來還將通過 APN6 實現基于業務流量類型的數據調度和自主調優。教育領域，我們與清華大學進行了合作，實現了 SAV 體系架構。能夠動態綁定接入設備 IP 與網絡設備端口，并通過與身份認證過程關聯實現綁定身份的增強防假冒和身份溯源。域內 SAV 為應對路由來回路徑不一致或具有策略路由等影響轉發路徑的因素，通過還原真實轉發路徑來生成源地址驗證表項。域間 SAV 針對大規模和異構跨域驗證，探索多種源地址驗證方式。五、新華三 IPv6 創新及實踐 52 最終目的為通過真實源地址驗證體系結構 SAVA，構建 IPv6 端到端可信網絡。企業領域，我們為某電力公司做了智能化電網改造。電力公司對數據

63、流和控制流的要求十分嚴格，比如操作電閘信號。因此要嚴格地通過切片+確定性技術實現目標并實現遠程操控。新華三希望與生態伙伴攜手創新，加速 IPv6 產業發展，助力數字經濟建設。六、IPv6/G-SRv6 技術創新及應用 53 六、IPv6/G-SRv6 技術創新及應用 作者：程偉強，中國移動研究院 中國移動參與 IPv6 的研究和推動已經持續近 20 年，在技術研究、產業推動、現網部署、規模商用方面都取得了重大進展。2003 年是中國移動開始進行 IPv6 研發的元年，這一年我們參加了國家 CNGI 項目。2011 年，中國移動在 3GPP 主導發布了首個移動網 IPv6 過渡指導報告，推動了移

64、動網 IPv6 的過渡進程。眾所周知，移動網絡更新換代以 10 年左右為周期，中國移動的這一舉措突破了移動網和 IPv6 的共同發展瓶頸，實現了兩者的融合發展。2014 年，中國移動決策在 VoLTE 網絡中使用 IPv6 單棧，也為后續 IPv6 的單棧推進奠定了基礎。截至目前，中國移動已經建成了全球用戶規模最大的 IPv6 雙棧 4/5G網絡以及最大的 IPv6 單棧 4/5g 云網絡。經過 20 年努力，我們實現了 IPv6 與移動網絡的同步發展，通過 3G 起步，4G 同步，5G 內生，切實推動了 IPv6 的快速發展和應用，并各個方面取得了重要進展。六、IPv6/G-SRv6 技術創

65、新及應用 54 可以說，中國移動已經成功打造了端到端的 IPv6 基礎網絡能力。在用戶和終端方面，截至今年 7 月，我們的 IPv6 移動網絡用戶達到 7.72 億，流量占比達 41.7%，而固定網絡 IPv6 用戶達到 1.69 億，流量占比達 12.6%，取得了重要進展。另外，在網絡基礎設施、應用基礎設施和自營網站方面也有長足發展。承載網絡超9000 臺路由器，100%支持 IPv6 單雙棧。自營網站和自營 App 也在自研 IPv6 濃度測試工具的推動下快速實現了升級改造。目前，自有網站 IPv6 濃度達 100%，自營App 的 IPv6 濃度接近 98%。六、IPv6/G-SRv6

66、技術創新及應用 55 進入 IPv6 時代后，中國移動也在攜手業界共同推動創新成果的落地。首先，中國移動推動了 3GPP 和 IETF 兩大組織在 IPv6 方面的合作，將 IPv6 和移動網標準的推動進行了融合。其次，在關鍵技術創新方面也做出了較多貢獻，比如由中國移動主導的 BIH/PNAT 技術為手機支持 IPv6 提供了非常好的過渡方案。相關技術方案也已經在 EITF 發布為FC 6535，該方案也為全球多個移動操作系統的 IPv6 過渡提供了技術支持，比如安卓系統等。同時，在 3GPP 也針對 IPv6 的演進和過渡提出了相關架構，獲得了多項獎項，比如中國通信標準化協會科學技術一等獎、

67、中國標準創新貢獻一等獎、中國通信學會科學技術一等獎等。隨著技術的發展，中國移動也在大力推動算力網絡戰略。算力網絡基礎架構可以分為三個層面，最底層為算網一體的基礎設施，中間層為集成了 AI 的算網大腦，為網絡提供端到端的全局視角的智能調度。最上層為融合統一的運營服務層，會產生很多新業態，比如算力交易、能力開放等。最底層，我們希望構建統一算網 IP 底座，持續推動 IPv6 和 SRv6 的創新，為底座注入新動力。六、IPv6/G-SRv6 技術創新及應用 56 G-SRv6 在新的運營商基礎設施里已經成為非常重要的核心協議，但其開銷較大，特別是 ToB 網絡下開銷大可能會成為一種致命問題。比如，

68、運營商要使用管道技術封裝客戶業務，而運營商為客戶提供凈帶寬的同時毛帶寬也需要一系列的配置。假設客戶有 1G 的帶寬需求，如果使用 SRv6 技術，客戶往往會要求最小包長為 256 byte 時要達到限速，意味著每增加一層 128 Byte 的標簽，則會損失 12.5%帶寬。如果鏈路有 8 層 SRv6，則毛帶寬需要用 2G 才能達到客戶側帶寬 1G 的需求。因此，我們提出了 G-SRv6 的技術，該技術主要存在以下幾個創新之處。第一，采用了壓縮前綴技術。利用 IPv6 地址格式規律，壓縮后的 G-SID 僅包含不同部分，解決 SRv6 封裝效率低問題。第二，采用二維指針定位技術，快速實現 SI

69、D 匹配。第三，支持多長度 SID 混編。能夠在不同場景下支持多種網絡混合連接，使網絡具備極佳的靈活性。第四，支持 COC 壓縮標記，從而能夠拉通轉發。以上技術均已寫入 IETF C-SID，將成為 SRv6 未來重要的基礎技術。六、IPv6/G-SRv6 技術創新及應用 57 針對 SRv6 存在的問題，在標準的推動過程中主要存在三個流派、五種方案。三個流派分別為共用前綴+SID 拼接、共用前綴+SID shifting 以及 SID 與 IPv6 地址映射。為了解決問題，IETF 成立了 SRv6 頭壓縮設計組。經過兩年的多方磋商，最終達成了妥協方案，采用了中國團隊為主導的 G-SRv6

70、和 3 思科為主導的 micro-SID 方案的融合方案。該方案在 Draft 被稱為 C-SID 方案，目前已經被 IETF 接收為工作組文稿，為后續標準的推進奠定了基礎。六、IPv6/G-SRv6 技術創新及應用 58 為了構建完整的網絡，中國移動牽頭構建了全面的技術和標準體系。上圖金字塔模型是技術和標準體系的呈現。最下層為基礎層，主導 G-SRv6 幀格式、轉發機制、路由協議；第二層為保障層，包括基礎路由、保護方案、基礎 OAM 方案；最上層有針對 G-SRv6 的跨域方案、切片方案，同時我們也在拓展算網融合，智享 WAN 采用 G-SRv6 技術作為基礎，能夠實現類似于 SD-WAN

71、的服務，能夠將網絡和云互聯，實現云、邊、端、網的算網整合。目前，以上能力已經形成產品，將很快投入現網部署。在技術體系之下，中國移動積極構建了 G-SRv6 的完整產業鏈。國內參與方包括華為、中興、華三、銳捷，國際上包括思科、博通、馬威爾等，形成了包括芯片、設備、控制器、測試儀表在內的全面的 G-SRv6 產業鏈。中國移動也希望基于 G-SRv6 統一協議，構建從接入、骨干、云內的端到端的基礎IP 網絡，預計很快可為用戶提供確定、敏捷的 G-SR6 服務。六、IPv6/G-SRv6 技術創新及應用 59 我們希望能夠面向算力網絡構建統一的 IP 底座，它將具備以下幾個特點：第一，采用 G-SRv6 統一協議，實現云間以及云內的網絡整合。第二，通過高可靠確定性技術實現更好的算法服務，比如可以通過隨流檢測提供更精細化的性能和故障監測，通過網絡切片實現確定性、差異化的網絡服務。第三，通過算和網的融合，發揮 G-SRv6 的應用感知和業務鏈特性，真正實現多要素拉通。最終，基于 IPv6 和 G-SRv6 底座構建出大帶寬、低時延、高可靠、統一 IP 網絡協議的整體的 IP 網絡底座。