IPv6+技术演进探讨

        IPv6+是在IPv6基础上的一系列技术演进和创新，旨在进一步提升IP网络的性能和功能，以更好地适应数字化转型的需求。推进IPv6规模部署和应用专家委员会曾将IPv6+演进定义为三个阶段。其外延虽随业务和技术发展有所调整，但其内涵依旧有效指导技术发展方向。此外，算网融合等场景和需求正在催生基于IPv6+的新型连接范式，“IPv6+”4.0雏形初现（见图1）。

        SRv6（segment routing over IPv6）可实现网络路径和功能编程，是IPv6+ 1.0阶段的核心，也是IPv6+的基础性技术；2.0阶段的切片、随流检测、BIER（bit index explicit replication）组播、确定性、安全等协议技术为网络引入各种高SLA和安全保障手段，提升用户体验，提供各种新业务实验床；3.0阶段则进一步提升网络自治能力，智能化和感知技术加持，实现应用驱动型网络；4.0阶段应算网融合及云原生的新型产业场景需求，在IPv6网络层引入独立语义服务标识，构建逻辑服务连接子层，支撑IPv6基础网络由主机互联向服务互联的连接范式升维。

        以下分析各阶段主要技术的演进。

SRv6技术

        SRv6协议及相关配套技术如引流、policy group、负载均衡等成熟度高，已具备规模部署能力。但考虑到控制器商用水平差异以及实际业务需要，当前大规模部署SRv6 BE、SRv6 policy尚处于发展阶段。

        以G-SRv6（generalized SRv6）为代表的SRv6压缩技术是研究热点。小颗粒专线、SFC（service function chaining）等技术涉及多个SID标记，增大芯片处理压力（尤其是对小型化设备而言），SRv6压缩技术可有效减少SRH深度，降低设备要求。G-SRv6和uSID是两个主要的技术方向，已共同推进为IETF标准草案，两种技术也有融合和互取所长的趋势。

BIER新型组播技术

        BIER解决传统组播协议（如PIM）因路由相关性导致的扩展性问题，可实现转发节点（BFR）的组播路由无状态，类似于组播技术的“SRv6”。国内MSR6 BE（G-BIER）为代表的IPv6 BIER标准已相对稳定，与IETF BIER工作组标准存在一定的差异，但核心特征基本一致。当前正在研究的MSR6 TE，则存在较大差异。

        因直播等组播类业务已形成一套成熟的基于网络单播的解决方案，BIER的业务驱动力不是非常急迫。运营商有少量对IPTV业务的BIER改造试点，尚未有大规模商用部署。但我们也注意到H.245、SIP等上层音视频应用已定义网络组播接口，网红直播类业务快速增长，智算业务催生新型组播通信需求等，都成为网络组播发展的推动力量。BIER需研究与上层业务系统的联动，加速推出完整解决方案，抓住难得的发展机遇。

切片技术

        切片将物理网络切分为多个逻辑网络，实现一网多用，满足不同行业用户对网络能力的不同需求（如时延、带宽、连接数等）。常见的IPv6+切片技术包括FA（flex-algo）软切片、提供M级带宽的sliceID小颗粒技术，以及G级带宽的FlexE技术。FA和FlexE的标准化程度较高，SliceID小颗粒标准国内已基本上取得一致，但与CISCO等国际厂商在封装方式上存在差异。

        SliceID小颗粒是IPv6+切片技术热点，配有专属QoS队列资源，空闲时又能实现灵活的带宽共享。小颗粒切片能提供低时延低抖动的准确定性通道服务，可作为城域范围的入云专线和互联专线，在OTN小颗粒、MTN小颗粒硬管道切片外，提供IPv6网络的小颗粒切片选择。目前国内运营商计划在IPv6新型城域网络中引入SliceID小颗粒切片技术，与基于FlexE的网状切片形成层次化的切片部署方案。

随流检测技术

        “IPv6+”2.0阶段重点是为用户提供高SLA网络服务，保障用户体验，而随流检测正是从用户业务视角提供精准的网络性能（丢包率、时延抖动）检测。随流检测前期标准纷杂，国内外不同运营商、不同厂家的不同网络具体实现方式不一。近期经业界合作，国内IP承载网领域随流检测标准逐渐收敛，除DOH（destination options header）封装位置存在些许差异外，其他已基本达成一致。

        国内运营商已普遍计划在现有IPv6网络中引入随流检测技术，作为网络性能统计及排障工具。在规模部署阶段，运营商还会面临性能、时间同步网配套等实际问题，需要逐步解决，并在此基础上实现质差优化联动等创新，使其成为自治网络的关键部件。

确定性技术

        确定性技术提供有界时延、抖动、丢包率、带宽服务。5G网络，以及有线网络的物理层（如SDH、OTN/MTN小颗粒）、链路层（如TSN）和IP层有各自的确定性技术。IPv6+当前主要的确定性IP技术，有DIP（deterministic IP）、EDN（enhanced deterministic networking）、DetNet等不同研究方向，还处在技术验证阶段，标准还未成熟。目前国内厂家主要基于CSQF周期队列调度，结合整形、抢占、多发选收等技术，推出各自的确定性IP解决方案。

        受园区5G垂直网络建设驱动，近两年国内5G确定性研究比较热门。但在IP承载网领域，因缺乏实际的业务需求，同时网络端到端未形成确定性闭环，标准化程度低，国内运营商尚未实际部署确定性IP，主要是未来网络在进行技术和业务部署验证。当然，从确定性分级概念来讲，确定性带宽技术（如小颗粒）可视为确定性网络部署的初级阶段，应用于高质量云专线等业务场景。

应用感知技术

        应用感知初衷是借助业务报文携带应用和服务标识（包含用户及业务识别信息和质量参数）直接驱动承载网络提供适配服务，实现应用驱动网络的目标。但因上下游产业链整合、国际化标准推进困难，当前行业主要实体针对性推出了多种解决方案，包括APN、SAN以及ARN，行业标准上有待收敛。

        当前用户业务服务质量主要由网络边缘设备创建端到端资源保障，网络中间节点不会再处理应用感知标识；业务识别消耗的计算资源也不会有效减少，现阶段实际意义有限。但应用感知标识灵活，框架宏大，可与热点应用紧密捆绑，满足客户创新需求，作为“IPv6+”3.0阶段的标志性技术，依旧吸引多家运营商进行局部试点。

安全技术

        IPv6+背景下，安全性是一个关键的考虑因素，不仅关系到网络的稳定性和可靠性，还关系到用户数据的隐私和完整性。除了传统的加密、认证等手段，SAVA源地址验证作为主动防御技术代表成为当前IPv6+安全领域的研究热点，分别从接入网（access network）、区域内（intra-AS）和区域间（inter-AS）三个层面，构建主机IP地址、IP地址前缀和自治域三个粒度多重监控防御体系。不同的运营商、设备厂家、高校研究组织都推出了各自解决方案，以期在此领域有所建树。

        早期阶段，可以优先实现自治域内源地址伪造攻击的快速检测和风险可视化，精准定位攻击源；中期阶段，可以根据监测信息手动配置拦截策略，提前部署或触发部署拦截攻击流量的策略，实现网络的精准防控；后期阶段，实现自动化检测和智能拦截，实现源地址伪造攻击的检、析、控一体的主动防御体系。目前，各运营商都有初步的试点计划。

服务感知与互联技术

        算网融合场景下，算力下沉、云原生等新型模式驱动业务跟算力资源和物理位置解耦，即同类业务多池异构算力部署，导致主机IP地址无法准确表征业务归属。同时，业务和网络之间缺乏高效简明的接口，网络无法满足精细化业务需求。因此，当前网络架构下基于主机IP地址连接和寻址的模式无法适应算网融合场景。IPv6+1.0/2.0/3.0聚焦IPv6连接能力和编排能力的增强，属于主机互联模式的增量创新。服务感知网络（SAN）架构在IP层引入独立语义的服务标识，在平滑兼容IPv6现网架构的基础上，使能IP网络主机互联向服务互联的连接模式升维。

        IPv6+一阶段基础SRv6技术已成熟，二、三阶段的各项技术热点技术层面正逐步收敛，为保障高质量服务提供各项网络工具，四阶段引入以独立服务标识为中心的连接子层，使能IPv6由主机互联向服务互联升级演进，满足通算感一体化新型场景需求。如何组合这些工具，在人工智能技术加持下进一步优化网络管理和运维，实现网络的智能化升级，最终实现自治型网络，与5G、物联网、边缘智算等技术深度融合进行业务创新，是IPv6+继续深化发展的方向。

        展望未来，IPv6+将继续发展和完善，为构建更加智能、高效和安全的网络基础设施，推动全球互联网治理的变革奠定基础。