5G独立组网（5G SA）的IPv6单栈验证——中国电信集团有限公司IPv6规模部署和应用案例

一、概述

中国电信践行国家战略，积极推动IPv6的规模部署工作，2003年到2017年间，持续进行IPv6技术研究、网络升级试点和试商用。2017年“两办”IPv6行动计划发布之后，中国电信进一步加快IPv6规模部署的步伐，在网络基础设施、应用基础设施、自营应用等方面进行深度改造，目前已进入了IPv4/IPv6双栈运行的阶段。

双栈网络是一个网络向IPv6演进的过渡阶段，不适合作为长期的部署和运营状态：首先，双栈网络需要维护两套逻辑网络，管理和维护成本高（CAPEX和OPEX）；网络设备的设计需要支持双协议栈，设备复杂度高，也导致资源不能得到更有效的配置；再者，双栈网络要考虑给终端分配包括IPv4地址在内的两套地址，没有解决地址不足的问题；最后，由于双栈协议暴露面较大，因此带来较多的安全性风险。下一步网络将从双栈进一步向IPv6单栈过渡，最终形成以IPv6协议为核心通信协议的信息基础设施。

从全球发展趋势来看，2016年互联网标准化组织IETF IAB声明，新协议不要兼容IPv4，而要基于IPv6，新协议和技术将以IPv6为创新平台。2020年美国预算办公室的IT政策办公室也发布指南要求美国各机构尽快完成向IPv6的过渡，确保到2025财年末，联邦网络上超过80%的IP资源是IPv6单栈的。从我国网络的状态来看，现阶段已进入摆脱IPv4依赖，面向纯IPv6网络演进和部署的一个绝佳的历史时机，推动我国网络基础设施向纯IPv6的演进。

3GPP对于5G相关的标准设计和设备实现上均已要求支持IPv6协议，各通信设备制造商提供的网络设备和终端同样也支持IPv6。中国电信的5G网络从建设起就同步启动了IPv6，在控制面网元内部互联端口全部使用了IPv6单栈，目前在用户面主要为终端分配IPv6地址和IPv4地址。同时，5G独立组网的网络设备和终端设备比较新，并且处于商用的初期，对于IP地址需求量大，适于开展IPv6单栈网络的现网试验。

二、做法与经验

IPv6单栈规模部署的难点之一在于如何保持支持IPv4业务的正常使用。尽管国内互联网业务大部分已经进行双栈改造，但仍有部分业务只支持IPv4，国外互联网业务也基本类似。作为全球互联网的一部分，5G独立组网的IPv6单栈部署的目标是实现终端在只从网络侧获得IPv6地址的条件下，用户通过5G网络能够正常访问互联网的IPv4业务和IPv6业务。

从技术成熟度和全球其它运营商的部署经验来看，464XLAT技术是当前解决移动网单栈化的最佳方案。该技术要求终端支持CLAT功能，网络侧部署NAT64和DNS64功能。目前主流的5G手机终端系统如IOS和Android终端产品中很早支持了IPv6单栈的CLAT能力，国内防火墙设备基本支持NAT64功能，DNS支持464XLAT必需的DNS64功能和Pref64前缀发现协议，因此本试验选择了464XLAT技术实现5G独立组网的单栈部署。

国际上虽然有运营商在4G网络上部署IPv6单栈方案的案例，但在国内运营商并没有NAT64/DNS64单栈技术规模商用的先例，特别是在5G SA网络上进行部署试验尚属首例。5G SA网络和4G网络架构和功能相比，有很大的不同，如漫游方式，因此直接照搬4G的IPv6单栈组网方案是不可能的。

2020年，中国电信在5G SA网络上成功开展了基于NAT64/DNS64的IPv6单栈试验，自主摸索和攻克IPv6单栈技术在5G网络上的多项技术和组网部署难题。

图1 5G独立组网IPv6单栈网络架构示意图

项目实施共分为四个阶段：

1）技术论证和组网方案制定

工作组团队在综合分析单栈技术对无线网、承载网、核心网、IT支撑系统、溯源方案、终端要求的基础上，编制了在5G独立组网上部署IPv6单栈技术端到端的整体技术方案。

同时，从技术成熟度和投资节省度两个方面，调研和分析了可具备NAT64和DNS64的设备类型，明确了通过现网进行NAT44的防火墙设备进行升级使其支持NAT64，将现网DNS设备升级，使其支持DNS64。

2）关键设备评估测试

设计运行在防火墙设备的NAT64功能和性能测试方案，测试用例包含12个功能大项和5个性能大项。并以此测试用例对多家主流防火墙设备进行了NAT64功能和性能的测试。测试结果验证，2020年被测防火墙设备均支持NAT64功能，但性能上还有一定的提升空间，在总体总能力上符合NAT64的要求，完全可以满足现网试验要求。

3）现网试验和验证

在中国电信的江苏和四川现网开展端到端的单栈方案测试验证，并对市面上的5G SA终端进行CLAT功能验证。

对主流12个厂家和20款5G SA终端，涵盖市场主流的手机操作系统，包含主流手机芯片厂家的多个芯片，1款CPE设备进行测试，共计19项测试全部通过。

同时，对包含跨省漫游、4G/5G切换、TOP100 APP的遍历测试等在内的共计16个测试项开展测试，在IPv6单栈环境下全部测试通过。

4）用户体验测试

在IPv6单栈现网试验环境中，加载了友好用户的在线体验用户，参与体验IPv6单栈环境。期间没有发现在IPv6单栈环境下的用户IPv6体验异常。

三、成效与亮点

现网的测试和用户试用表明，5G SA终端在只从网络侧获得IPv6地址的情况下正常访问互联网业务，用户体验良好，基于IPv6单协议栈就可以享受5G网络提供的各项业务。其次，由于网络维护者为网络和用户只配置单套协议地址，维护负担显著降低。该技术验证具有如下意义：

一是开创了国内商用网络从双栈向IPv6单栈演进的先河，使得网络回归单一协议栈架构，简洁清晰，为后续网络层面IPv6单栈的规模部署提供了参照依据。

二是提供了移动网络这种用户场景模式下的IPv6单栈部署的技术方案，为物联网等其它同类场景的单栈部署提供组网方案基础。

三是有效提升了IPv6流量，解决了双栈模式下因为双协议优先选择的机制不合理而导致的IPv6链接数较少的问题。

四是提高了通信网络的运营能力。为用户仅分配IPv6地址，不用分配IPv4地址，不仅简化了用户地址的分配机制，而容易地基于IPv6地址进行流量负载均衡。

本案例为国内商用网络真正意义上的IPv6单栈案例，本案例中制定的5G SA网络IPv6单栈组网方案总体是成功的，融合了包括5G和IPv6的两种最新网络技术，充分发挥了两种技术的优势，本案例的成功证明商用网络向IPv6单栈演进是可行的。