一、項目背景

2017年，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版（IPv6）規模部署行動計劃》，具體要求到2025年末，網絡、應用和終端全面支持IPv6，開啟了IPv6改造的新篇章。安徽移動作為網絡運營商，設備種類繁多且數量非常龐大，完成IPv6部署與改造的任務艱巨。

二、技術難點與創新

在實施IPv6部署工作中，面對的最大問題就是部署范圍廣、改造設備多、技術難度大。為解決這些問題，安徽移動以“典型應用先行、移動固定并舉、增量帶動存量”為原則，承載先行、支撐系統按需部署，以IPv6地址的編碼與規劃貫穿全局，在完善編碼規范后，實施端管云逐個擊破，同步開啟客戶、承載及云服務的IPv6改造，并輔以IPv6安全管理與質量管控系統，保障IPv6業務質量，完成安徽移動IPv6的部署與改造。

圖1 IPv6改造與部署路線

（一）IPv6地址編碼規劃

IPv6的優勢在于它大大地擴展了地址的可用空間，同時也因為IPv6地址相比IPv4地址長度更長，帶來了編碼規劃難度加大的問題。

圖2 IPv6地址類型

在進行IPv6地址規劃的過程中，安徽移動按照地址用途增加類型標識字段，用來標識區分網絡地址與用戶地址。網絡地址設置網絡及專業標識，用于區分省公司不同的網絡及專業。為了滿足對用戶地址的監管要求，用戶地址和網絡地址采用不同的規劃方式，將用戶地址分為生活消費和政務生產兩大類。生活消費類用戶地址增加區縣標識，在地址規劃中嵌入8比特區縣編碼，實現了生活消費類用戶地址細分到區縣，根據用戶的地址就可以判斷用戶的區縣歸屬。

（二）終端與客戶側改造

在新入網用戶中，均采用了具備IPv6功能的家庭網關，同時完成所有可遠程升級家庭網關的IPv6升級，對不可遠程升級的家庭網關，也均通過上門維護等方式完成了IPv6改造。

圖3 IPv6全息轉換技術

互聯網客戶的網站之間往往會進行相互引用，簡單的IPv6雙?；虼砑夹g往往會帶來“天窗”效應，影響用戶訪問體驗，而如果進行全部網絡與代碼改造，改造工作量大、改造周期長、投入資金多。安徽移動推出IPv6全息轉換技術，極大簡化客戶改造及配置工作量，以“零部署、零配置”方式無需客戶端及網站側做任何改造及配置，即可快速提供IPv6應用服務，同時完美解決“天窗”問題，幫助客戶快速完成IPv6改造。

（三）承載與業務系統改造

安徽移動承載了三千多萬手機及一千多萬固網用戶，網絡體量異常龐大，擁有路由器、交換機等各類網元共兩萬多臺，在實現IPv6部署目標基礎上，需保證對業務影響最小且盡可能利用現網設備以降低投資。

圖4 安徽移動網絡總架構

在改造的過程中，安徽移動以實施移動網絡升級換代和固定網絡光纖到戶為契機，穩步推進DNS、RADIUS業務系統改造，同步提高用戶上網質量，提升用戶滿意度。

圖5 DNS雙棧用戶請求類型

圖6 用戶發起AAAA DNS請求流程

由于改造后實際的網絡仍處于過渡階段，即IPv4和IPv6共存，IPv6資源依然較少，為提升雙棧用戶訪問感知，安徽移動使用以下技術方案：首先是由于過渡階段中，大部分域名無對應IPv6資源，為提升雙棧用戶訪問感知，將無AAAA解析結果的域名通過強制不遞歸方式規避用戶的遞歸查詢請求，以減少雙棧用戶遞歸域名等待時間，降低系統遞歸負荷，提升用戶感知。

（四）云平臺改造

云平臺基礎設施IPv6改造技術復雜且工作量龐大，涉及大量網絡設備，云軟件及安全設備等。

圖7 云平臺IPv6接入方式

針對云平臺基礎設施改造技術復雜的各類情況，安徽移動首先完成了硬件設備的升級，使得云平臺各類軟硬件網元具備IPv4/IPv6雙棧能力。針對網絡及業務地址規劃事項，按照安徽移動IPv6地址分配規范，按照云平臺歸屬及地理位置，將地址段切換為網絡及業務兩類地址，按照96位地址規劃分配租戶地址。針對存量改造，協同客戶搭建云產品測試環境，驗證改造方案可行性及安全性，并以此進一步優化升級方案，提高升級效率。

（五）IPv6系統支撐

1.安全管理

IPv6地址空間的擴大，一部分基于掃描的安全威脅得到緩解，無論是互聯網還是內網，大規模的窮舉掃描實現起來非常困難，這也間接增加了蠕蟲病毒擴散的難度。但對于大多數針對網絡層的攻擊，例如DDoS攻擊，IPv6并沒有解決。

圖8 IPv6 DDoS攻擊示意圖

在IPv6DDoS攻擊防護中，安徽移動首先完成了對現有抗DDoS攻擊設備的評估，對部分不支持直接IPv6升級的設備完成了替換，可實現雙棧流量同時檢測，起到監控預警作用，并部署了更強的流量清洗能力，自動判斷IP類型，可支持海量IPv6地址的安全防御和DDoS清洗。

2.質量管控

安徽移動建設了IPv6專用質量管控系統，綜合IPv6業務端到端各項數據，分析IPv6業務流量、質量變化，通過系統挖掘IPv6端到端全流程的質量問題，推動解決IPv6終端、網絡、業務平臺等之間適配性問題，保障IPv6用戶業務質量，同時支撐異常問題快速定位，IPv6故障處理平均時長由6小時縮短至1.5小時，提高了IPv6故障處置效率，加強用戶感知。

三、建設成果

截至目前，安徽移動完成了所有網絡設施的IPv6改造，全部設備與云產品均支持IPv6，IPv6服務的可用域達到全部IPv4可用域數量的50%以上，地址容量得到極大提升，大大拓展了互聯網業務發展空間，并為全國范圍內的互聯網客戶提供IPv4/IPv6雙棧專線、IPv6單棧專線、IPv6代播等多種業務，對IPv6單棧專線開通給予了九五折資費優惠，全力助力IPv6業務發展，提升中國互聯網的健壯性和安全性。安徽移動開展了IPv6質量告警監控，完成了兩百多臺IPv6探針部署，通過對各類網站開展雙棧撥測分析，確保了IPv6網絡質量與IPv4持平，網絡抖動保持在0.01%以下。