下一代互联网商业化过渡策略

1 下一代互联网的内涵
    所谓下一代互联网是IT业界为了解决目前互联网的地址、质量、安全和管理控制等问题而提出的未来发展总体设想，并无严格的定义。至少国际上公认美国的NGI项目、AMBIENT项目，欧洲GEANT2项目、FIRE项目，亚太的APAN项目以及中国的CNGI项目等都可以认为是面向下一代互联网的研究项目。

    然而，纵观所有这些称之为下一代互联网的项目可以发现：除了IPv6是其共有的基本特征而且是可以期待的地址解决方案外，其他的特征都是理论上的，或者不确定的，或者局部性的，或者有争议的，或者短期难以实施的，或者完全不靠谱的。不过，总体而言，业界期待下一代互联网能够具备可控、可管、可扩、可信能力，至少相对现有的IPv4互联网有相当程度的改进。

    可见，尽管IPv6协议并不能概括下一代互联网的全部，但是已经成为下一代互联网的核心内容，并已经形成了一个完整成熟的标准体系，是世界范围内唯一普遍认可的下一代互联网核心协议。目前业界一般泛指的下一代互联网的核心内容也往往就是指IPv6。因而，本文所讨论的向下一代互联网过渡的核心就是平稳有效地向IPv6的过渡，同时尽可能地提升网络的可控、可管、可扩、可信能力和探索合理的商业模式。

2 2011年底中国将出现互联网地址紧缺
    IPv6协议具有一系列优点，然而，最本质的优点还是解决了地址问题。IPv6使地址空间从IPv4的32比特扩展到128比特，地址容量达到3.4×1038个，彻底消除了阻碍互联网发展的地址壁垒。

    由于互联网的快速发展，目前全球的IPv4地址还剩下不到10%，即4亿个左右。按照每年2亿的地址消耗速度，剩余的IPv4地址2年的时间都支撑不了。

    事实上，国际互联网代理成员管理局(IANA)已经宣布：IPv4地址分配大约在2010年底结束，亚太网络信息中心(APNIC)的IPv4地址分配大约在2012年3月甚至2011年底结束。中国2009年底拥有IPv4地址2.32亿个，地址消耗年增长27%。中国电信是世界IPv4地址消耗大户，根据其现有业务发展规划以及今后估计可能申请到的地址(每年约1 700万个)，估计在2011年底前后将出现明显IPv4地址缺口。如果进一步考虑到泛在网和物联网等新业务、新应用的发展对于地址的巨大需求，则地址问题将成为电信行业乃至中国整体下一代互联网发展的最大“瓶颈”。这个问题不仅无法回避，而且日益紧迫，必须尽快决策加以解决。

    当然，作为一种过渡措施，可以采用网络地址翻译(NAT)的办法来暂时缓解地址短缺问题。但是NAT破坏了网络端到端的透明性，为支持各种应用层协议的NAT穿越，需要开发和部署大量设备，从而增加了网络架构的复杂性，影响了网络的扩展性，增加了网络的成本。因此，采用NAT方式是不得已而为之，绝非上策，只适用于公众网局部区域或局域网等场合，不适合大规模普遍应用。

3 向IPv6过渡的重要性和紧迫性
    在向下一代互联网的过渡准备上中国并不落后。多年来中国安排过各种研究项目，其中最重要的是8部委联合支持的中国下一代互联网(CNGI)示范工程项目。CNGI在世界上产生了重要影响。但是由于各种原因，CNGI没有也不可能解决商业化应用所需要解决的更多更复杂的实际问题：诸如端到端网络的实施，业务网、应用系统、终端、支撑系统、网站的具体实现等。

    正如互联网的蓬勃发展得益于从纯学术和军用转向公众商用网一样，向下一代互联网的过渡也需要尽快从学术网和试验网转向公众商用网才能实现实质性进展。过渡工作起步越早，需要过渡的网络资产和终端规模越少，付出的过渡代价也越低，过渡难度也将越低。但是，由于产业链各方对过渡的紧迫性认识不一，又缺乏国家层面的统一明确部署和系统的配套政策支持，中国向下一代互联网的过渡已经面临起个大早，赶个晚集的危险。中国的宽带普及、移动互联网和物联网等业务的发展即将遭遇前所未有的发展“瓶颈”。

    鉴于向下一代互联网商业化过渡的重要性和紧迫性，目前亟需政府出面统一组织和协调，全面启动商业化过渡工作。“未雨绸缪，越早越好”。历史将证明，一个重大的、有前瞻性的战略决策将带来几十年的市场发展和社会繁荣，而一个错误的或短视的长期决策将会错失机遇、贻误发展。

4 向IPv6过渡工作的现状
    向下一代互联网过渡工作涉及到标准和产业链两个方面。在标准方面，IPv6协议的核心技术标准已经成熟；IPv4与IPv6相互翻译、IPv6组播、物联网标准等虽然尚未完成，但因不是发展“瓶颈”，可以随着商用化进程逐步完善。下面重点分析产业链方面IPv6过渡工作的现状。产业链方面IPv6过渡工作包括网络设备、业务网设备、固网3A系统和DNS系统、固定终端、移动终端等部分。

    (1)网络设备
    网络设备就路由器而言，骨干网的过渡工作进展良好。除个别厂家或个别板卡外，大多数骨干网路由器的硬件没有问题，但是很多路由器软件需要升级。城域网情况较复杂。宽带接入远程服务器(BRAS)多数硬件问题不大，但是软件大部分不支持IPv6功能，特别是PPPoE拨号功能；业务路由器(SR)硬件少数要升级，软件约50%需要升级；核心路由器(CR)硬件没问题，软件约50%需要升级。

    就接入网而言，尽管传输和交换系统基本都不支持IPv6的组播、流标志、基于三层的访问控制列表(ACL)功能等，但不影响初期IPv6业务的开展，可以将传输和交换系统作为纯二层处理，将三层功能放在BRAS和网关处理。

    就网关而言，现有网关基本不支持IPv6，特别是路由型网关的认证和地址分配需IPv6地址前缀、流标志、基于三层的ACL等，全部都需要升级换代。

    (2)核心网设备
    就软交换而言，目前软交换机(SS)、信令网关(SG)、中继网关(TG)、接入网关(AG)、移动交换控制服务器(MSCe)、关口局媒体网关(GMGW)等都不支持IPv6协议，但形势并不急迫。就IMS而言，主要网元不久将能够支持双栈，但是目前可以继续采用IPv4，将来再视网络和多媒体业务发展情况决定是否转向IPv6。此外，移动分组域需要较早地支持双栈能力，目前PDSN硬件没有问题，但是不少设备需要软件升级。

    (3)固网AAA系统和DNS系统
    固网AAA系统和域名服务器(DNS)系统硬件的IPv6过渡基本不存在问题，但是有不少设备需要软件升级。

    (4)固定终端
    由于终端成本敏感，且数量大、配置较低，基本不支持IPv6，需要升级换代。但终端IPv6过渡工作实施起来并不难，主要是投资和规模量产问题。

    (5)移动终端
    移动终端IPv6过渡工作难度较大。就CDMA制式而言，可以暂时采用中继模式，实现IPv6的透传，但不支持DoA版本下的QoS是一大缺陷。长远看，移动终端需要支持网络模式，实现IP层中继。

    (6)支撑系统
    目前的网管和IT系统硬件向IPv6的过渡基本没有问题，但是多数设备需要软件升级。由于是内部使用，不影响业务提供，因此向IPv6过渡也不急迫。

    (7)操作系统
    目前的主流操作系统都可以支持IPv6协议，不存在过渡问题。

    (8)协议栈和应用软件
    主流的通用协议栈都可以支持IPv6协议，但多数应用软件往往不支持IPv6，需要升级或开发。

    (9)集成电路
    主流网络处理器(NP)和专用集成电路芯片(ASIC)都能支持IPv6协议，不存在过渡问题。

    总体而言，由于IPv6过渡工作涉及的面太广，任何一个部分的问题都会影响总体过渡进程，需要十分细致周到的安排。过渡工作任重而道远。

5 向IPv6过渡的业务切入点
    向IPv6过渡的切入点与相关企业的网络、历史、业务现状、发展战略和市场策略密切相关。各个运营商的切入点不会相同，也不应该相同。实施过程中各运营商也可能会不断调整切入点。

    对于中国电信而言，由于宽带接入用户数量在中国运营商中最大，消耗IP地址数量自然也最多。因为上网并发比例逐年提高，家庭终端也越来越多，造成实际消耗的IP地址数与用户数的差距越来越大，估计高出50%左右。因而宽带接入应该是中国电信向IPv6过渡的业务切入点。

    移动互联网是通信业务的发展重点，必将成为消耗地址的大户。而且因移动互联网地址分配高度集中，涉及网元数少，部署改造较简单，加上目前用户基数较少，过渡难度较低，也应该是主要切入点。

    多协议标记交换(MPLS)虚拟专用网(VPN)业务是面向政企客户群的重要新业务，预计发展较快，应该尽快实施向IPv6的过渡。

    因特网数据中心(IDC)是直接为网站等大客户服务的基础性接入业务，显然也应该尽快具备支持IPv6的条件。互联星空是自营的网站，更应该率先实现双栈，从而实现向IPv6的过渡。

    机器对机器通信(M2M)和物联网应用将是未来消耗IP地址最大的应用，没有必要再经过IPv4阶段，可以直接采用IPv6地址。

    总之，上述几类业务应该是向IPv6过渡的主要切入点。我们可以首先动手，结合业务引入契机，推动网络和业务平台、家庭和企业网关以及各类用户终端升级。

6 向IPv6过渡的网络演进策略
    向IPv6过渡的网络演进策略不仅与企业的网络、历史、业务现状、发展战略和市场策略密切相关，而且网络的不同部分会有不同的演进策略，需要运营商深入仔细研究和摸索。

    双栈方式、隧道方式和协议转换方式是目前向IPv6过渡的三大基本技术实现手段。考虑到中国电信复杂的网络和业务现状，需要根据实际情况，综合运用上述3种过渡方式。总体过渡策略是：IP网络的核心层和汇聚层采用双栈方式进行过渡，但是在初期IPv6流量不大的情况下，可以在中国电信CN2上采用IPv6供应商边缘(6PE)路由器过渡；接入层首选双栈方式，以短距离隧道方式作为补充；协议转换方式仅限于拾遗补缺、局部应用，部署位置应当尽量靠近核心层。

    双栈方式是IPv6过渡的主要方式，尽管不能根本解决IPv4地址的耗尽问题，但是却能为运营商庞大的网络提供向IPv6过渡的平滑手段。需要注意的是目前不少路由器设备开启双栈功能后，其转发性能和控制面收敛性能明显劣化，因此必须优化软件，实施软件升级才能保障性能不受影响。有些设备需要更换硬件以解决问题。

    下面对网络骨干网、城域网、接入网、核心网、业务平台和IT支撑系统等主要部分的过渡策略分别进行讨论。

6.1 骨干网的过渡策略
    在初期IPv6流量不大时，可以首先在CN2网络的边缘利用现有IPv6供应商边缘(6PE)路由器实现向IPv6的过渡。骨干网以MPLS+6PE作承载，供应商边缘(PE)以上部分的路由器不做任何改动，十分简单灵活。

    163网由于负载重、影响面大，其改造进度可适度滞后于CN2。在中期IPv6流量变大时，CN2/163网络均以双栈为主，只需要更换少量不合格的路由器板卡即可。同时将IPv6流量从CN2迁移至163网，CN2则主要承载IPv6 VPN流量。

    在长期IPv6流量达到相当大的数量级后，则可以结合考虑网络的发展需求和路由器设备的自然退网期而新建一张大容量的纯IPv6网。

6.2 城域网的过渡策略
    城域网的新增网络设备一律需要支持双栈，并实际开启双栈功能；城域网的老设备按宽带接入远程服务/业务路由器(BRAS/SR)、汇聚、核心的次序逐步开启双栈，并进行软件升级、更换部分板卡乃至替换部分设备。初期对于已部署的硬件不能支持IPv6的BRAS、SR和核心路由器(CR)设备，原则上可安排自然退网，逐步更换为满足IPv6协议要求的设备。在替换之前，可以暂时结合隧道和协议转换等方式实现IPv6用户接入。中长期可以根据IPv6业务发展的需要，对硬件不支持IPv6的城域网设备实施全面替换。

6.3 接入网的过渡策略
    接入网的主要功能应该是二层功能，但是随着未来各种IPv6新业务的开展，希望新增接入网设备应该进一步具备一些三层IPv6感知功能，例如组播、基于IPv6的服务质量(QoS)和安全策略、针对IPv6报文的性能统计等。尽管接入网的老设备都不支持IPv6感知功能，但是初期不会影响IPv6业务的引入。

    在初期，对于通过软件方式升级支持IPv6的设备可以按需逐步升级；对于硬件不支持IPv6的老设备则可以靠二层透传，利用网关和终端来支持IPv6感知，到中长期再根据IPv6业务发展的实际需要，对接入网设备实施升级改造。

6.4 核心网的过渡策略
    当前支撑移动和固网语音业务的软交换电路域处于比较封闭的VPN，对于引入公有IPv6地址并不急迫。因而其核心网元保持IPv4地址不变，可结合自身后续演进逐步向IPv6过渡。然而，其网络边缘的边界接入控制器(BAC)需要较早地支持双栈功能并能进行协议转换以便支持网络其他部分向IPv6的过渡。

    移动互联网分组域的IP地址需求大，分组数据业务节点(PDSN)、支撑系统等应尽快支持IPv6协议，并实际开启双栈功能。移动分组域将来结合LTE引入增强的分组核心网(EPC)时，应该在一开始就支持用户业务层面和设备接口层面的双栈。

    IMS要支持丰富的多媒体业务，对于地址的需求量较大，因而在建设开始其核心网元均应该支持双栈能力。同样，其IMS-BAC也应该支持双栈并具有协议转换能力。

6.5 业务平台和IT支撑系统的过渡策略
    业务网新建业务平台应该直接支持IPv6，特别是物联网等新的地址消耗大户更应该直接采用IPv6。对于已有业务平台，地址需求大的业务平台应先行改造。对于支撑系统，首先应该完成与业务相关系统的改造，如开通、计费等；然后结合网络改造，完成IT系统自身的IPv6化，如接口协议等；网管系统可以与网络改造同步实现双栈化改造。

7 向IPv6过渡将会遇到的挑战
    对于向以IPv6为基础的下一代互联网的过渡，业界已经讨论了多年，现场试验和试验工程也已经进行多年，为什么始终只听雷声，不见雨点呢？笔者认为，根本的原因是产业链各方对于过渡的重要性和紧迫性认识不统一，导致步调不一，过渡风险变大。

    首先是政府各部门认识的不统一，包括对于安全问题认识的不统一。产业链群龙无首，缺乏过渡的第一推动力和协调组织者，形成不了国家的意志和决心，自然不会有实质性的进展。

    其次是应用和内容提供商不积极。这成为过渡工作的最大短板。因为IPv6过渡的主要驱动力是地址缺乏，造成业务的发展受到影响，而不是市场应用形成驱动力，自然不会产生自发的驱动力。另外，政府也无明确的过渡时间表和强制性要求，当然应用和内容提供商不会有动作。

    第3是用户终端厂商不积极。鉴于终端开发和销售的风险较高，通常终端厂商的传统行事逻辑是不见兔子不撒鹰。没有明确的过渡信号和时间表以及运营商的实际采购规划，终端厂商不肯投入巨资进行实际开发和规模生产。

    第4是运营商本身态度不坚定。按理整个产业链的过渡必须网络先行，然而由于过渡工作不是被市场和业务推动，而是由于地址缺乏导致发展产生“瓶颈”，因而过渡工作费力、费时、费钱。不到迫不得已，运营商舍不得为了一项不会立即带来明显收入的项目花费巨额资金和投入人力、物力。

    第5是技术界意见分歧。技术界并不满意目前基于IPv6的解决方案，认为没有解决当前互联网的很多严重缺陷。为此提出了众多创新方案，却又无法提供令人悦服的成果和现实可行的演进路线，形成不了一致意见，从而严重影响了后续长远技术演进方向的确定和开发力量的投入。

    最后一个原因是国家之间的不平衡。向IPv6的过渡必须全球基本同步才行，特别是拥有全球最大互联网网络分布和信源的国家——美国要带头才行。

    然而，由于美国IPv4的地址分配得最多(比中国多几十倍)，对于向IPv6的过渡并不急迫，而拥有全球最大互联网用户的国家——中国IPv4地址很紧张，对于向IPv6的过渡应该最急迫。这就形成了巨大的反差。两者的紧迫感完全不同，造成过渡行动的步调难以统一，给全球过渡工作带来很大的困难。

8 对互联网如何发展的战略思考
    互联网的出现和发展是人类现代史上的一件大事，突破了很多传统的理念和框架。互联网在争论中不断前进。然而，必须承认，在其大规模发展过程中，也逐渐暴露了一系列内在的缺陷，有些甚至是难以克服的缺陷。IPv6的出现只是解决了IP地址短缺的燃眉之急，并没有，也不可能解决一些深层次的矛盾。下面给出了本文对互联网发展的若干战略性思考。

8.1 对商业模式和产业链关系失衡问题的思考
    互联网采用“接入收费+业务免费”的商业模式。电信运营企业承担了建设与维护公用互联网的任务，不断投资，为爆炸式发展的互联网业务提供与日俱增的网络容量，但却得不到相应的收入，沦为终端用户与内容提供商之前的连接管道。这种业务收入增长慢于流量和用户数增长的状态是难以长久持续的。另一个主要问题是产业链关系失衡问题，即利益正在逐渐向上层互联网应用商转移，而底层电信运营商正在逐渐被边缘化。这种产业链关系的失衡使电信运营商失去提供基础网络设施的能力和意愿，并将最终危及整个互联网产业的可持续发展。

    解决商业模式问题是实现互联网产业可持续发展的关键，目前尚无各方都满意的解决方案。电信运营企业要实施战略转型，加强技术、业务和运营模式的创新，同时行业监管部门也需要进行产业链关系和利益格局的适度调整，创造产业链各方共赢的新局面。两者结合才可能维系互联网产业长期可持续的发展局面。

8.2 对技术体系架构的变革问题的思考
    互联网的大发展是从纯学术和军用转向公众商用网才开始的，两者的技术环境、商业环境、社会环境和政策环境，都发生了翻天覆地的变化。这些变化导致IP技术面临一系列严峻挑战。

    首先，公众互联网必须能够应对数十亿不可信任的用户，这是互联网的老祖宗做梦也没有想到的局面。互联网的扩展性主要包含IP地址扩展性、容量扩展性和路由扩展性。地址扩展性靠转向IPv6即可解决。容量扩展性目前靠多机箱组合技术，但是由于机箱背板互联靠光纤技术，而目前使用的VSCEL激光光源可靠性难以保障其容量的持续扩展。因此，容量扩展性问题的长远解决还是要靠光路交换。路由扩展性目前主要靠路由聚合来抑制持续增长的路由表项，显然这不是长远解决方案。有人提出将IP地址的标志和位置的双重语义加以分离，从而大幅度减少路由器的表项，这倒是更为有效的解决办法，但是涉及的改动较大。

    其次，互联网的路由是不确定的，需要保障信号延时性能的可控性。目前最流行的方式是使网络处于轻载。这种方式简单易行，但网络资源利用率较低。另一种方式是区分不同的应用或用户，提供差异化服务，这种方式实现和配置复杂，且不能满足用户的动态需求。因此，有效解决服务质量问题将会是一个重大的挑战。

    第三，源于学术网的互联网是一种缺乏安全设计、不可管理、不可控制，因此也难以经营的网络。以安全性为例，互联网对用户是透明的，而用户对网络是不透明的。这就造成网络犯罪成本低，而防范和执法成本高。近年来，电信业在坚持网络可管、可控、可信、可经营的设计理念的前提下，一直在认真吸收和改进互联网的技术创新成果，建设基于IP的下一代网络，并引入各种可管、可控、可信技术对IP网络进行一定程度的控制。相信不久的将来，这个问题一定会有合理合法的解决方案。

    从长期看，互联网的很多技术问题归根到底反映的是网络体系架构问题。现有无序的网络体系架构设计的第一天就注定了网络行为的不确定性，即路由、流量、传输性能的不确定。而一个行为不确定的网络难以支持QoS，扩展性，安全性，可管、可控、可信等一系列电信级网络的基本要求。因此，从长远看，必须对于互联网的体系结构进行变革。这方面已经有不少创新的思路乃至初步研究成果，但是离成熟和实用还有很长的距离，相信这种探索和努力还会不断持续并终将产生成熟的果实。

收稿日期：2010-03-16

[摘要] 基于中国IPv4地址的紧迫形势，文章指出尽快全面启动向IPv6商业化过渡的重要性和紧迫性，文章重点分析了向IPv6过渡的现状、支持条件、业务切入点、网络演进策略及面临的主要挑战，给出了有关互联网发展的若干战略性思考。

[关键词] 下一代互联网；IPv6标准；过渡

[Abstract] Considering the urgent situation of China’s IPv4 address space, this paper discusses the importance and urgent necessity of beginning the commercial transition to IPv6. It then focuses on the status of the transition to IPv6, support requirements, business entry point, network evolution strategy, and main challenges. It provides a number of strategic thoughts on Next Generation Internet development.

[Keywords] next generation Internet; IPv6 standard; transition