1、封面页（此页面将由下图全覆盖，此为编辑稿中的示意，将在终稿 PDF 版中做更新）卷首语 IPv6 是互联网协议第六版，相比 IPv4 能提供更大的地址空间和网络创新空间，是互联网升级演进的必然趋势。在过去三年里，我国 IPv6 规模部署取得显著成果，推动了 IPv6 技术持续快速演进，产业和应用不断创新发展。通过充分挖掘 IPv6 协议扩展潜力，支持 IPv6 网络进一步提供海量、高速、优质、灵活、安全以及低时延的连接，更好满足 5G、云服务和万物互联的需求。2021 年 12 月国务院发布了“十四五”数字经济发展规划，在优化升级数字基础设施部分明确提出要“推进 IPv6 规模部署应用”，要求

2、深入开展网络基础设施 IPv6 改造，增强网络互联互通能力，优化网络和应用服务性能，提升基础设施业务承载能力和终端支持能力，深化对各类网站及应用的 IPv6 改造。为加快推进 IPv6 规模部署和创新应用，2022 年云栖大会举办了主题为“共筑数智基石，融合生态创新”的下一代互联网（IPv6）规模化部署论坛。该论坛由推进 IPv6 规模部署专家委员会和浙江省委网信办联合指导，阿里巴巴集团主办，邀请了包括邬贺铨院士、信通院、中国电信、中国移动、阿里巴巴、新华三在内的行业专家研讨 IPv6 技术趋势，分享最佳实践，凝聚发展共识。目录 一、邬贺铨：开发 IPv6 潜能支撑算网协同发展.5 二、高巍：

3、IPv6 规模部署和创新实践.15 三、徐杰：阿里巴巴应用 IPv6 规模化部署.23 四、解冲锋：云网融合时代 IPv6 相关技术发展探讨.35 五、朱仕银：新华三 IPv6 创新及实践.44 六、程伟强：IPv6/G-SRv6 技术创新及应用.53 一、开发 IPv6 潜能支撑算网协同发展 5 一、开发 IPv6 潜能支撑算网协同发展 作者：邬贺铨，中国工程院院士、推进 IPv6 规模部署专家委主任 算力包括以超算为代表的超算中心、以 CPU 为代表的数据中心以及以 NPU、GPU 和FPGA 等为代表的计算中心。去年年底的数据表明，美国占据全球算力的 31%，中国占 27%，位居全球第二

4、。国家自前年开始推动东数西算，部署了八大算力枢纽、十大算力集群。当前，中国超算数量占全球超算 500 强的 34.6%。按照工信部预计，截至 2023 年，国家八大枢纽将占据全国 70%的算力。一、开发 IPv6 潜能支撑算网协同发展 6 东数西算依赖于东西之间的通信网络，算力对通信网有着很高要求，可以归纳为弹性、高效、感知、安全、经济以及低碳。弹性：计算任务有潮汐效应，因此通讯网络也需要相应的弹性能力进行支撑。高效：通信网络有较高的可靠性要求，因此不可避免会存在计算浪费。有实验表明，0.1%的丢包率会使算力效率损失 50%。感知：需要感知不同类型的计算需求。IO 密集型和 CPU 密集型的任

5、务对通信网络有不同的需求。安全：数据的接入硬件对于安全性有极高要求，尤其是算力节点服务于多个客户，多个客户之间需要进行隔离，同时要防止外部的入侵。经济、低碳：对于算力，还需考虑成本、经济性以及如何降低能耗，鼓励使用绿色能源。算力不仅包括数据中心内部的计算，还需要进行跨数据中心的调度、虚拟机的迁移，以及需要通过多个数据中心协同，才能保证算力利用率的提高，获得集约化的效益。因此，我们需要有感知算力的能力。一、开发 IPv6 潜能支撑算网协同发展 7 首先，感知数据中心的算力。不同的计算类型任务对纯算的架构要求有所不一。例如 I/O 密集任务与 CPU 密集任务适于采用不同的架构；存算比过低即存储能

6、力不足也会影响算力的发挥。其次，计算时需要调度算法，而算法本身会根据不同的任务使用不同的软件，互相之间存在关联。因此，通过计算任务调优来适应软件的需求，也是感知能力的要求之一。此外，要感知数据中心内部与数据中心之间光互联传输系统的实时性能，还需考虑成本、远近和数据安全等因素。数据中心的业主不同，运营者也不同，算力与网络可能不属于同一运营主体，难有统一的操作系统。此时需要利用数据面的能力，即利用 IPv6 来实时感知算和网需要的资源和能力，实现算网的协同优化。IPv6 的前身是 IPv4，IPv4 只有源地址和目的地址，只能根据两个地址来决定选路，并不清楚 IP 流承载的业务对通信网络的需求。而

7、 IPv6 拥有丰富的地址，可以利用IPv6 地址的可扩展报头 128 个比特的前 80 个比特来标注用户的身份、App 的身份以及服务质量的等级要求，用后 40 个比特来定义 IP 流承载的业务对信道的带宽、抖动、时延、丢包率的要求。网络根据 IPv6 地址即可识别 IP 流对信道的 QoS 要求。根据以上能力可对路由选择进行优化，比如企业内部的敏感数据在企业内部，不敏感的数据可以发送到外部。在 VR、AR 以及游戏元宇宙等场景，一种业务应用会有 一、开发 IPv6 潜能支撑算网协同发展 8 多个视频输入，但并不意味着每一个视频输入都对算力和网络有同样的带宽、时延、抖动的要求。根据 IPv6

8、 扩展地址报头里对信道性能的定义，可以分别对不同业务选择不同的信道。在 IPv6 的扩展地址报头里可以加入数据属性的指示，便于对数据流动的管理。特别是在跨境数据流动时，敏感数据可以根据 IPv6 扩展地址报头里的指示判断是否可批准、是否可以跨境，从而更好地把握数据类型。传统互联网场景下，同一个业务流前后的 IP 包即使来自同一个源或到同一个目的地，中间的路由也不尽相同，每个 IP 包独立选路。因此，即便同源同目的地，并不意味着实际业务信道的性能一致。而 IPv6 提供了随流检测技术，可以利用地址字段里的空闲比特定义一些染色比特，根据此类比特在传输路径上经历的时延、丢包率等，实时捕捉到网络的传输

9、性能，可完全反映业务情况。如果性能不符合要求，可实时调整到另一个符合要求的信道。随流检测能够还原出 IP 包经过的路由，可以实现路径的溯源，进行路径还原，有助于对跨境数据的管理。一、开发 IPv6 潜能支撑算网协同发展 9 互联网发展之初主要利用 TCP/IP 屏蔽底层的差异，同时也承接上层的多种服务。后随着 SDN 技术的发展引入了控制面的能力，但 SDN 依然难以跨运营商以及跨云服务商实现端到端的管理。因此在发挥 SDN 控制面能力的同时，仍然需要增强数据面的能力，比如 5G 核心网，它增加了控制面的功能，同时也强化了数据面和用户面的功能。SDN 时期，如果从 A 到 Z 选择一条路由，需

10、要通过控制面下达到每个路由器，每个路由器接受控制面的指令来决定传输到下一个跳的路由。而现在，在源端路由器IPv6地址扩展字段嵌入由 SDN 下发的路由指令，沿线路由器仅需按 IPv6 地址来执行转发，避免了控制面的复杂性和时延。网络故障时，通过软件定义网重新计算，而计算结果只下发到第一个路由器，如上图，计算上的第一跳仍然是 N2，第二条跳到 N3，第三跳到 N9，无需在故障时重新计算路由，而是预先计算，可以实现快速倒换。如果业务从 A 到 Z 没有特殊要求，则称为缺省路径，可以任意选择一条路径。如果要求低时延，则可以选择低时延的路径；如果要求高宽带，则可以选择高宽带的路径。利用 SRv6，可以

11、组织切片提供符合业务需求的 VPN，也可以组织组播，同时还可提供负载均衡、多路径的转发，甚至可以实现多路径冗余来保障传输的可靠性。一、开发 IPv6 潜能支撑算网协同发展 10 SRv6 只涉及到源节点和终端节点，相对于 IPv6 而言，大大简化了控制面协议，也简化了对网络管理的要求，无需涉及控制面即可执行，有利于跨运营商以及跨云服务商打通云、网、边、端的协同，实现云、网、边、端的统一承载。IPv6 另一重要特征为多归属。在 PDU 会话时，可能同时有数据、视频、传感器等有不同业务，不同业务需要不同的路由，而多归属可以为同一个会话同时提供多个不同路由，适应不同业务的需要。比如针对边缘计算，多归

12、属可以提供基于源地址的分流作用；移动通信网络机从一个基站切换到另一个基站时，可以在不离开原有基站的同时连接到新的基站，实现先接后断，使得切换时尽可能不丢包。通过 IPv6 的多归属可以实现 UPF 的分离。比如从企业的分支机构到企业总部，有些数据需要在企业内部运行，可以通过 5G 核心网的用户面与控制面分离的特点，将用户面 UPF 功能下沉到企业。而 UPF 利用了 IPv6 的多归属能力，可以识别 IP 流是去往企业内部还是外部，保证敏感数据不出企业，是区别网络安全管理的有效措施。一、开发 IPv6 潜能支撑算网协同发展 11 线上会议是组播形式，涉及到多个地方不同用户的接入。传统 PIM（

13、协议无关组播）N 个 VPN 客户且每客户有 M 个组播业务时，运营商核心层设备需维护 N*M 个组播流状态信息，网络不堪重负。而 IPv6 时代只需要源端和终端两个节点，中间的路由器只需要根据 IPv6 的地址指示进行转发，无需考虑是否为组播以及属于哪个流，大幅简化了组播的需求，实现了大容量组播。一、开发 IPv6 潜能支撑算网协同发展 12 工业应用上往往不仅要求低时延，还要求确定性的时延。而当前的互联网对时延以及确定性并没有特殊保障。如果对每个流都实现确定性，则需要变为面向连接的方式，但该方式传网效率极低。而在面向无连接的模式下，可以在 IPv6 包头嵌入一个流标志字段，可以根据 IPv

14、6 地址字段指示的业务流的需求，根据现有的网络资源来判断是否能满足需求，如果不满足则不接入，业务流可选择其他网络；如果可满足则允许业务流接入。允许业务流接入时，需要保证业务流前后的连贯 IP 包都应该走在同一个路由上，也相当于提供面向连接的通道。如果为每一个流提供确定性通道，网络效率仍然较低。因此，我们采用了类似班车的制度。需要满足确定性时延的 IP 流到达时，进入与其时间相对应的定点班车；如果 IP 流到达前班车已经出发，则在输入的第一个点上不会引入时延；如果 IP 流到达时班车还未到达发车时间，则会引入时延，时延为班车的间隔时间 T。在中间节点，如果班车有空则可插入其他源地址的 IP 流，

15、同一个班车里存在不同来源的 IP 流时，会进行重新排位。在同一个班车里，最多引入时延为一个 T，最终的不确定时延为两个 T，目前一个 T 为 10 微秒。最终，我们通过允许确定性时延的误差使得网络的效率得以提升。确定性的重要保障为可靠性，因此我们将 IPv6 的确定性机制设置为两路同时并发，通过二选一来更好地提供可靠性保障。IPv6 网络层的能力还会与 MAC 层以及物理层相融合配套。一、开发 IPv6 潜能支撑算网协同发展 13 在 1G/2G 时代，传输话音和短信时，为了保证高效率和确定性，一般使用时分复用的方案，典型的有 SDH 同步数字系列、MSTP 多业务传输平台。在 3G/4G 时

16、代，主要传输互联网和视频，一般使用统计复用、分组交换的方法提高效率。同时，为了保障话音业务的服务质量，会在 IP 链的基础上做改进，变为 PTN 分组传送网，提供面向连接的能力。5G 时代的业务类型更多，既有需要确保时延的业务服务，也有希望更高效率的服务，我们往往使用 SPN 切片分组网。SPN 的第三层为 IP 包，包含了 MST 多协议标签交换的技术。同时，我们更希望使用 SRv6 的技术提供第三层的细颗粒性服务。第一层使用灵活的以太网来支撑大颗粒的交换，可以实现 64B/66B 的大颗粒转发，降低了时延也提高了效率。对于 QoS要求较严格的服务，通过 SPN 在 FlexE 的包装下，可

17、实现以 10Mbps 为单位的颗粒性交换。通过切片分组网，最终具备了以太网、统计复用、时分复用以及 IP 层的服用，实现了物理层的硬隔离、TDM 层的硬隔离以及第三层的远隔离。IPv6 可以很好地提供算网协同。很多企业有工业设计、药品仿真、电网建模、动漫渲染的需求，以上需求均需要利用人工智能，使用大数据分析。但这并不意味着每个企业都需要自建算力平台，需要自己购买更多的算法软件，他们可以仅仅作为算力的消费者连接到算力调度与交易平台。一、开发 IPv6 潜能支撑算网协同发展 14 在平台的另一侧，有算力网的业务提供者，能够提供数据中心、超算中心、边缘计算等能力。在算力应用商店的指示下，通过算力网的

18、控制面接到 IPv6 网络，然后通过 IPv6 将算力连接到 IDC 互联网数据中心。IDC 的主体是服务器，它是工业计算机，包括存储和容量。虚拟头内提供了交换机，可实现跨服务器核跨数据中心的数据融合和调度。IDC 是云平台里最基础 IaaS 部分，我们还需要有 PaaS 和 SaaS 平台来提供相应的算法。而通过 IPv6，我们可以感知客户的需求以及判断其与算力节点的距离，同时根据用户需要的计算任务，为客户选择从距离、成本、性能上均能满足需求的算力节点。客户可通过网络向选定的算力节点发出计算请求，使用算力节点提供的付费或免费的算力、算法、数据。在算力节点上计算的结果会通过 IPv6 网络发送

19、给客户。IPv6 在算网协同中发挥了优化调度的作用，优化了网络效率和节点资源的配置，使得算力网络成为一种在云、网、边、端间按需分配和更灵活调度计算存储网络资源的新型信息基础设施用。企业数字化转型最简单的方案为企业配置 5G 工业模组，租用运营商的基站，利用运营商用户面功能的下沉直接上云。IPv6 在其中能够发挥优化调度、安全保障、数据管理等作用。二、IPv6 规模部署和创新实践 15 二、IPv6 规模部署和创新实践 作者：高巍，中国信息通信研究院技术与标准研究所 IPv6 是下一代互联网的起点和必然趋势。2012 年，IANA 的 IPv4 顶级地址分配完毕，意味着下一代互联网建设必然将转换

20、到 IPv6。从 IPv4 到 IPv6 的转换和演进是漫长而复杂的过程，因为互联网已经是全球的基础设施，各个国家均进行了大量投入。美国商务部发布的 IPv6 policy 提出了到 2025年，80%联邦信息系统实现 IPv6-only 的目标。二、IPv6 规模部署和创新实践 16 我们对于 IPv6 的认知和考虑在逐步延伸发展，这与对互联网认知是同步的。互联网诞生于 70 年代，当时的主要应用场景多为科研与试验；90 年代进入消费互联网时代，商业模式开始出现；未来，我们将进入产业互联网阶段，一方面能够助力实体经济，实现从传统经济模式到数字经济的转型升级，另外一方面支撑万物互联的基础设施。

21、互联网的演进将推动 IPv6 的落地与部署。从政策角度看，IPv6 在国内的发展可以分为三个阶段。第一阶段：90 年代中期到 2007 年左右。当时主要考虑是 IPv4 分配上的劣势，国内主要从技术研究科研的角度看待IPv6，在90年代开始建立连接全国各个高校的IPv6网络。过程中积累了丰富的技术经验，但并没有辐射到产业发展。第二阶段：2007 年，发改委牵头立项 CNGI 工程，IPv6 发展进入产业化阶段，主要为 IPv6 技术和产品的商用和产业化，设备制造商领域也有很大的技术和产品进展。同时期，世界上的许多发达国家、发展中国家纷纷开始在 IPv6 发力。第三阶段：2017 年，两办发布推

22、进 IPv6 规模部署的行动计划，意味着国内 IPv6 的规模部署不只是技术与产业，而是进入从基础设施到应用到产业创新全方位推进规模部署的阶段。行动计划里提出三个目标，网络规模、流量、用户要达到全球领先。二、IPv6 规模部署和创新实践 17 当前，国内 IPv6 活跃用户已达 7.14 亿，在互联网总用户中占比 67%，浙江省活跃用户占比 85.96%，远高于全国平均水平。2016 年前后，运营商大网的 IPv6 流量基本为 0。而 2021 年 9 月，城域网 IPv6 平均流量达 11.75%，移动核心网占比 43.84%，增速喜人。中国的 IPv6 地址资源总量为 60015 块/32

23、 地址，仅次于美国，位居世界第二。现国内共有 4700 多个 AS，支持 IPv6 的 AS 数量占比超 70%，意味着有超过 70%的企业已经支持 IPv6。基础网络 IPv6 的改造进展也非常显著。CDN 和云是新的基础设施，其 IPv6 改造也非常重要。已有超过 95%的 CDN 节点支持 IPv6，超过 90%的云主机 IPv6 访问质量与 IPv4 基本一致，其中 40%以上云主机IPv6 的访问质量已经超过 IPv4。同时，网站和应用改造明显加速，主要的 App、商业网站、政府网站、媒体等大多已经支持 IPv6。二、IPv6 规模部署和创新实践 18 IPv6 的规模化部署已经到第

24、五年，虽然取得了很好的进展，但伴随着步入深水区，我们也面临着巨大的挑战。首先，终端双栈的情况下，选择 IPv4 还是 IPv6？这需要终端软件的 FC 支持，竞速连接算法要求在有 IPv4 和 IPv6 的情况下，只要 IPv6 网络质量不劣化到一定程度，则优先选择 IPv6。但终端能否实现依然存在不确定性。其次，是固定宽带接入。固定网 IPv6 流量占比与移动网差距巨大，原因之一在于最后 10 米。用户家里的无线设备为用户自购，并非运营商网络，虽然都已支持 IPv6，但开启 IPv6 的比例很低。原因之二在于商业模式问题。大量内容服务商使用 CDN 服务，相比于 CDN 按流量计费的方式，I

25、Pv6 和 IPv4 存在成本差异。另外，每一个 App 均由大量服务入口和第三方 API 构成，全部支持 IPv6 会涉及到很复杂的问题。二、IPv6 规模部署和创新实践 19 基于以上考虑，2021 年网信办、发改委、工信部等部委发布了关于推进互联网协议第六版（IPv6）规模部署和应用工作的通知，提出了重要原则，即 IPv6 规模部署的工作要从能用向好用、从数量到质量、从外部推动向内生驱动转变。上述原则意味着要求 IPv6 产业要从基础服务提供商、网络提供商以及内容提供商上先提高质量。其次，为用户提供好的体验。最后，需要有良好的商业模式。以上要求也意味着我们对于 IPv6 的认知和研究深度

26、需要进一步提升。IPv6 相对于 IPv4 不只是地址数量的提升，更是网络创新的载体，我们需要在网络层面实现业务质量的提升。二、IPv6 规模部署和创新实践 20 IPv4 时代，网络业务在不停地修修补补，不断在 IP 协议之外打补丁。因为 IPv4 最初诞生于科研场景，并没有考虑到大规模商业化和网络业务的需求，而打补丁会给中间的网络节点带来很大的处理压力。另外，很多业务的实现要靠协议嵌套的方式。而我们希望在 IPv6 时代，从协议层面即可实现能力的内生，这主要依靠 IPv6 报头的扩展字段。应用感知、网络可编程等都可以利用扩展字段的能力。IPv6+概念包含四个“再”。第一，核心技术再创新。二

27、、IPv6 规模部署和创新实践 21 第二，技术体系再完善。通过网络层技术结合 AI、TSN 等其他层次、领域的新技术，实现网络技术体系的完善，支撑网络能力和网络业务的新创新。第三，网络能力再提升。通过前面两个“再”，带动网络服务、应用服务从数量到质量的提升。第四，产业生态再升级。带动芯片、模组、操作系统等上下游产业链，赋能千行百业。电信、联通、移动等网络运营商以及基于 IPv6/IPv6+的新技术开展了很多落地实践，比如联通在北京冬奥会连接各个赛场和媒体中心的网络，利用 IPv6 实现了网络隔离和网络可编程。IPv6+推动下一代互联网的创新升级主要体现在以下三个方面：第一，网络智能化管控。网

28、络智能化是对网络质量有效实时的感知，主要基于 iFit 等技术，对网络的真实业务流染色，感知网络真实的端到端的性能。同时结合智能化技术，实现网络的智能管理，降低网络故障频率。第二，应用驱动。原先的网络策略为 best effort，只管传送数据包，不面向连接，不保证端到端的质量。而当前，面对产业互联网和工业互联网的需求，必须实现质量保证，甚至是网络确定性保证，因此需要从路由驱动转换为应用感知。二、IPv6 规模部署和创新实践 22 第三，网络内生安全。在 IPv4 时代，网络安全能力需要不断地打补丁进行修补来实现，并且依然面临着很多网络安全威胁。而在 IPv6 时代，地址是海量的，攻击者扫描或

29、遍历的难度大幅提高。其次，IPv6 地址分配是从头开始的工作，国内地址分配的国家标准正在推进，在 IPv6 的地址分配过程中即加入地址溯源的能力，使地址分布可控，最终实现网络可控。数据判别技术结合地址溯源技术即可实现数据空间上的可管可控，使得网络安全能力得到极大提升。三、阿里巴巴应用 IPv6 规模化部署 23 三、阿里巴巴应用 IPv6 规模化部署面向云计算与互联网业务的 IPv6 技术研发及应用 作者：徐杰（无宸），阿里巴巴集团技术平台高级无线研发专家 1.网络基石升级的挑战 网络是互联网的水电煤，而 IP 是网络基石。因此，我们将 IPv6 到 IPv4 的演进称为网络基石的升级。阿里

30、IPv6 升级的过程中，首先面临的是超大业务规模的影响，影响范围覆盖了电商、文娱、物流等 20 多个业务、集团内外 5000+App 数量以及 10w+云产品和基础设施的基础网元设备。而以上影响会导致数百亿级别的资损、用户体验损伤以及服务崩溃。三、阿里巴巴应用 IPv6 规模化部署 24 同时，工程技术上也会面临非常复杂的规模，从端到管到云到用，南北向涉及全链路、全栈的演进，东西向涉及到不同业务不同系统，影响规模非常之广。此外，我们还需面对复杂的网络生态环境，既有碎片化的终端设备、复杂的弱网环境，也有基础运营商网络环境的差异性。设备端会面临不同平台、不同厂商的系统适配问题，另外，我们需要抹平不

31、同运营商和地域之间的差异，保障用户体验的一致性，同时需要新增的风险敞口避免 IPv6 统一升级之后带来新的网络风险。三、阿里巴巴应用 IPv6 规模化部署 25 IPv6 的升级不仅仅是地址从 32 位升级到 128 位，还包括三个更深层次的含义：国家强网战略。要在网络规模、用户规模以及流量规模上全部实现全球第一。地址资源的经济收益。升级到 IPv6 后，可以产生数十亿级别的经济收益。万物互联的基石。下一代网络多为 5G、AI、IoT、大数据等，对于地址的需求呈指数级增长，因此 IPv6 也是下一代网络互联的基石。2.全栈异步平滑演进 三、阿里巴巴应用 IPv6 规模化部署 26 针对大规模业

32、务、全栈技术演进以及复杂网络生态，我们的升级策略为南北向贯通异步演进，东西向解耦平滑升级。南北向主要针对云、管、端三个层面，东西向主要针对不同业务做横向解耦，并进行常态化的运营支撑。云底座是 IPv6 贯通的核心，因此，首先要打造高性能的 IPv6 云底座。云底座涉及底层机房、物理层、虚拟网络层，每一层需要改造的内容均十分繁杂。比如，首先要解决高性能的负载均衡网关。IPv4 向 IPv6 演进的过程中，有很长一段时间为 IPv6 和 IPv4 并存，需要对两者同时提供支持。因此负载均衡网关要支持双栈挂载，支持 4-6 平滑演进，而这增加了路由负担。容器化和 FaaS 化是未来的业界趋势，多租户

33、挑战下，大规模路由信息如何保障？双栈路由会导致会话表规模翻番，长度扩大、资源不足的情况下，如何得到高性能的虚拟网卡？针对以上问题，我们实现了硬件加速的双栈智能虚拟网卡。路由时，从原先 VM 的CPU 下放到 FPGA，增加虚拟网卡在路由时的速度和性能，并扩充了多级缓存技术，三、阿里巴巴应用 IPv6 规模化部署 27 加快路由速度。无论是大规模高性能网关还是硬件加速的虚拟网卡，最终都需要落实到具体的路由协议进行控制。因此，我们实现了大规模 IPv6 路由控制方案 AliBGP，能够实现动态分组，将同组地址聚合到一起，降低 1/N 的时延和耗时，能够实现快速流量切换。调度时能够实现业务租户之间的

34、隔离，也能实现流量隔离，同时支持软件的热修复。云底座升级后，第二个挑战在于如何面对大规模恶意 IPv6 流量的安全问题。流量安全是 IPv6 规模化应用的保障。首先面临的是如何解决大规模、高精度的 IPv6 地址信息系统问题。一切安全都基于IPv6 地址库，我们将 IPv6 地址基于用户特征、账户特征和行为特征的属性做聚类，与原先的 IPv4 地址库进行同源配比，基于 IPv4 地址库快速建立海量 IPv6 地址库，构建 IPv6 地址库的地理信息系统。针对 IPv6 应用层的恶意流量清洗以及防 IPv6 DDos 攻击，我们通过人工智能深度学习以及自动反馈建立了智能的流量清洗系统。三、阿里巴

35、巴应用 IPv6 规模化部署 28 IPv6 部署初期，基础网络发展不平衡是必经之路，不同路径、不同运营商的 IPv6 双栈覆盖度不高，且持续演进变化。另外，不同运营商、不同地域、不同网络制式下的网络成功率、时延等质量参数不稳定。为了保障用户体验，我们必须解决管道质量的可测量、可观测，这也是应用层实现高可靠的基础。针对以上问题，我们实现了面向管道的大规模主动拨测。选择合适的应用、地域、机型、用户、设备以更好地支持 IPv6，提前为设备做好质量测量标准。并在此基础之上建立了全景式管道质量观测平台，更好地支撑业务规模化。三、阿里巴巴应用 IPv6 规模化部署 29 从端侧协议栈到业务接入层的 IP

36、v6 贯通与双栈平滑演进是 IPv6 应用的最后一公里。客户端侧，存在 IPv6 因报文头过大，IP 包 MSS 降低导致大包穿透性降低的问题。统一接入层存在 IPv6 基础能力缺失，比如 IPv6 to 6 NAT 以及运维方面 IPv6 地址编码和解析等问题。客户端的痛点主要通过客户端融合网络协议栈来解决，统一接入层在控制面将 IPv6 的能力补齐，实现管道端到端的 IPv6 贯通。端侧，我们提供了高性能的基础网络库，解决移动端高性能网络的诉求。移动端高性能网络库是终端用户 IPv6 体验的保障，为此我们需要解决复杂的网络体验以及浓度与体验并重的问题。首先，需要解决如何在端上判断 IPv6

37、 是单栈还是双栈支持。发包探测会对用户体验带来极大影响，因此必须实现本地快速判断，我们通过本地 UDP Binding 的方式实现了本地快速判断。但本地 UDP Binding 的判断存在误差，需要解决纠偏问题。我们通过系统原生状态通知、网关地址判断以及 DNS 地址判断实现了精准的本地快速协议栈类型判断。另外，发生问题时，我们提供了诊断能力。内置了 HTTP 协议、PIN 协议、TCP 协议等不同维度判断 IPv6 的本地质量和可用性问题。三、阿里巴巴应用 IPv6 规模化部署 30 同时，实现了多连接、多通道的能力。调度时采用 v6、v4 多地址下发，建联时优先使用 IPv6，如果无法在

38、200 毫秒以内完成，则异步并发 IPv4 地址建联。过程中，参数会根据具体的网络情况做弹性调整。并在多连接的基础上实现了多通道能力，主要包含两种技术：其一，协议层的 MPTCP。其二，业务层的物理多连接通道，在不同情况下会选取不同的实现。MPTCP 需要服务端的支持，而当前国内大部分业务对此并未提供很好的支持，因此在应用上更多的是使用上层双连接实现多通道的突破。端、管、云均已支持 IPv4 到 IPv6 的平滑演进。但是对于业务应用而言，想要保障应用的高可靠、高可用，仅仅依靠每一层的双栈支持与层内自决依然不够，需要更高效、更可靠的控制面的控制。因此，我们实现了精细化实时 IP 调度系统，使东

39、西向解耦彻底可控，逐步实现业务的平滑演进。该系统可以针对不同业务场景、不同设备类型以及不同网络环境做精细控制。针对大规模精细化实时调度，可以基于设备维度、应用维度、用户维度、版本维度、地 三、阿里巴巴应用 IPv6 规模化部署 31 域维度等精细化维度实现调度。最初的调度需要依靠规则系统，后续可逐步演进为智能调度系统。针对大规模业务灾备恢复时间过长的问题，我们基于业务探针在高频业务插入了旁路指令。需要调度时，可将调度指令通过高频业务携带给端侧、终端，终端快速响应调度服务，最快可达秒级响应。另外，我们基于 PaaS 的核心能力基座实现了端到端的完整解决方案，以支撑集团大量 App 快速迁移，包括

40、网络、环境感知、策略体验、融合数据产品以及云端调度服务。实现了南北向贯通，东西向解耦后，下一步需要实现常态化运营支撑，保证用户浓度和用户体验，并解决日常业务迭代对 IPv6 带来的冲击。三、阿里巴巴应用 IPv6 规模化部署 32 研发期我们在端侧建立了 IPv6 环境模拟以及线下工具验证。发版前，基于自研 T-Monkey 平台实现了自动化验收。线上运营期，对浓度和体验进行监测。最终实现对研发全生命周期的管控。同时在内网，IPv6 也实现了逐步覆盖。对于大量小业务的长尾域名进行逐步清空，并实现流量路径全覆盖，确保 IPv6 高浓度不回退，用户体验不劣化。3.规模与体验 IPv6 在阿里巴巴的

41、发展可分为四个阶段：三、阿里巴巴应用 IPv6 规模化部署 33 第一阶段：2016 年，IPv6 主要解决苹果 App store 的上架审核问题。第二阶段：2017 年中办发布 IPv6 规模化部署行动计划，阿里巴巴也在 2018 年首次提出了 IPv6 MAU 达 1 亿的目标。2019 年，阿里巴巴集团应用淘宝 APP MAU 首次破亿。第三阶段：从面向用户规模转向面向流量占比，重点围绕提升 IPv6 的实际应用占比展开，集团淘宝 IPv6 流量占比首次超过 60%。第四阶段：提出了 IPv6 常态化诉求。要求存量业务 IPv6 浓度必须达到 80%，增量业务全量支持 IPv6，目前已

42、全面实现并超越目标。目前，MAU 已达 13 亿+，最高浓度 95%以上，集团内 App 超 200。耗时相比于 IPv4降低 11.4%。IPv6 成功率已达 3 个 9。三、阿里巴巴应用 IPv6 规模化部署 34 4.未来与展望 未来，IPv6 的演进主要包含以下三个方面：第一，IPv6-only 进行规模化突破。第二，IPv6 下 P2P 的应用。IPv4 的最大弊端在内网和外网之间单向导通，其核心障碍为地址数不够，中间加了 NAT 无法直接访问，无法为每一个设备做公网定位。基于 IPv6，突破了地址的限制，也可以实现 P2P 的大突破。第三，规模化应用 HTTP/3 over IPv

43、6 的问题。四、云网融合时代 IPv6 相关技术发展探讨 35 四、云网融合时代 IPv6 相关技术发展探讨 作者：解冲锋，中国电信集团 IPv6 高级技术专家，ETSI IPE 工作组副主席 云计算已经成为信息基础设施的重要组成部分，越来越多企业将应用和数据转移到云上，也促进了信息聚合式的升级换代，云和网逐步走向融合。通信技术和信息技术深度融合，是技术驱动和市场驱动的共同结果，最终形成一体化供给、一体化运营和一体化服务的新体系。一体化供给指网络资源和云资源统一定义、封装和编排。一体化运营指全域资源感知、一致质量保障、一体化规划和运维管理。一体化服务指云网业务的统一受理、统一支付、统一呈现。网

44、络从专线接入向灵活定制和快速交付的方向转变，即从云被动适应网向网主动适配云的方向演进。四、云网融合时代 IPv6 相关技术发展探讨 36 云计算也对网络的性能、可用性、智能性、柔性适配、安全五个方面提出了新的要求。客观地说，现有的网络技术能力在满足云计算与网融合方面还存在较大提升空间。中国电信将云网融合 2030 技术白皮书作为长期演进目标，按照“网是基础，云为核心、网随运动、云网一体”的方向，通过实施虚拟化、云化和服务化形成一体化的融合技术架构，最终实现简洁、敏捷、开放、融合、安全、智能的新型信息基础设施。过程中，IPv6 及其创新技术成为云网融合最坚实的技术底座。正如云网融合 2030 技

45、术白皮书中指出，IP 骨干网络逐步采取 IPv6 单栈进行路由和转发，全面支持基于 IPv6 的安全管控，结合 SRv6 等增强型技术实现端到端 IPv6智能性，并通过在网络边缘适配 IPv4 业务，提供 IPv4 流量的承载和穿越。目前，IPv6 的部署处于双栈阶段，即 IPv4 和 IPv6 协议同时在线网中运行。未来，IPv6 将具有如下几个趋势：第一，向 IPv6 单栈演进，用户终端编址逐步归一化，采用 IPv6 编址。可从部分场景做起，逐步取消对 IPv4 的地址分配。在 IPv6 单栈情况之下，满足现存 IPv4 业务良好运行，确保用户体验不受影响。第二，随着 SRv6 的技术发展

46、，要支持 SRv6 的网络可编程能力、APN6 能力、Bier6、随流检测、网络切片等创新技术和能力。四、云网融合时代 IPv6 相关技术发展探讨 37 第三，IPv6 向物联网领域进一步延伸拓展，满足物联网多达百亿级甚至千亿级规模的编址需求。同时考虑到资源有限设备对 IPv6 的支持，在部分场景提出了静态编址基于 IPv6 地址反向控制的要求。第四，网络进一步安全可信。在保障地址真实可信的基础上，在地址中嵌入语义信息，同时保证路由安全和稳定，具备全面防 DDoS 攻击的能力。2016 年，IAB 指出，希望 IETF 能够在新 RFC 标准中，停止要求新设备和新的扩展协议兼容 IPv4，未来

47、的新协议全部在 IPv6 基础上进行优化。因此，IETF 陆续在 IPv6基础技术、IPv6 配置技术、设备或系统要求、运营管理、SRv6 等多个方面发布了多项新标准，形成了 IPv6 技术标准的新一波高潮。四、云网融合时代 IPv6 相关技术发展探讨 38 推进云网设施的单栈化具有重大意义，它是互联网架构的革新。首先，提供海量地址供给，满足新兴云计算、物联网和工业互联网编址的需求。双栈的方式仍需为客户分配 IPv4 地址，未解决根本问题。其次，简化了运维。单栈网络实现单栈配置、单栈监控、单栈安全管理，简化了协议层次和网络运维管理。再者，协议暴露面减少，增强网络安全性。基于 IPv6 地址的人

48、和物标识管理能力，有利于 IPv6 网络中的 身份溯源和安全管理。最后，减少不必要的投资，及早消除网络技术路线的模糊，减少甚至取消在 IPv4 方面的投资包袱，可以集中在 IPv6 方面进行能力的提升和业务创新。2020 年底，中国电信和阿里云在 GNTC2020 大会上联合进行了 5G SA 网上的 IPv6单栈网络和业务能力展示。这也是全球首次在 5G SA 网络终端分配 IPv6 地址情况之下，网络可正常地承载优酷、钉钉、支付宝、淘宝等多种阿里业务以及其他互联网业务，用户体验良好。四、云网融合时代 IPv6 相关技术发展探讨 39 从 IPv4 向 IPv6 过渡的长期实践中，我们也得到

49、了深刻的经验和教训。首先，网络过渡的重点在于考虑网络的开放性，特别是在网络设备中要逐渐关闭IPv4协议。之后如何有效支持对于剩余 IPv4 的业务承载，确保用户体验不降低，也是我们必须考虑的关键问题。互联网业务要实现全部 IPv6 化需要较长时间，因此 IPv6 单栈初期如果只考虑承载 IPv6 业务并不现实。其次，从 IPv4 到 IPv6 转换采用无状态和基于规则的转换方式具有优势，可以确保网络侧实现轻量级运行，减少网络设备运行的状态数。另外，网络只为终端分配 IPv6 地址，并且相关标准要及时获得终端厂商广泛支持，如 464XLAT。IETF 曾设计了很多 IPv6 单栈过技术，有隧道，

50、有翻译，但过多的技术选择让运营商无所适从，甚至需要同时支持多种过渡技术，且技术之间互不兼容，未考虑多场景或运营商之间的互联互通。国内对于 IPv6 单栈技术的宣传不够准确，对于产业的积极性也带来了一定的影响。且产业方面存在短板，部分终端对于 IPv6 的支持尚不完善。四、云网融合时代 IPv6 相关技术发展探讨 40 随着 IPv6 网络规模的扩大和网络结构的复杂，我们需要系统地考虑向 IPv6 单栈演进的问题，特别是需要考虑不同场景的过渡问题。因此，我们提出了面向大规模网络多域纯 IPv6 网络架构及技术。能够支持统一的 IPv6 编址、路由和转发，支持多域、多场景协同，也支持 IPv4-a

51、s-a-Service，支持 IPv4 业务的接入和穿越，用户访问业务的体验不降低。其次，在边缘以纯 IPv6 接入为主，支持与各种已有接入方式的兼容。在边缘支持与其他运营商网络的互通，具备基于 SRv6 的网络可编程能力，支持身份标识的映射和安全验证能力，在实践上不明显增加维护额外的状态信息和信息交互，不增加系统处理压力和复杂度。四、云网融合时代 IPv6 相关技术发展探讨 41 为了支持现存 IPv4 业务的数据传送，运行在入口边缘设备上的 adpd 需要将 IPv4的业务数据转换成 IPv6 数据包，并通过 IPv6 路由转发系统送到正确的出口 PE 设备，再恢复成 IPv4 数据包。多

52、域纯 IPv6 网络将 IPv4 的地址空间映射到 IPv6 地址空间，并形成 IPv4 地址、块级地址映射规则及该 IPv4 级块与所关联的边缘 PE 设备维度映射前的对应关系。对于需要通过纯 IPv6 网络传送的 IPv4 数据包，入口的 PE 设备可基于映射规则将该 IPv4目的地址映射生成对应的 IPv6 目的地址，并将该 IPv4 数据包转换成 IPv6 数据包，在纯 IPv6 网络中进行域内和跨域传送。基于映射规则 IPv4 和 IPv6 之间的映射是无状态映射，从 IPv4 地址映射到 IPv6 地址，即在该 IPv4 地址上添加映射前缀，生成其对应专用的 IPv6 地址，过程非

53、常简单。地址映射规则由 PE 设备创建，为无状态的 v4、v6 地址转换。PE 使用该映射规则告诉其他 PE 设备，凡是 IP4v 目的地址在映射规则范围内的 IPv4 数据包都可以发送过来。该框架有三个主要组件：规则管理层：负责管理本地数据库中存储的地址映射规则。四、云网融合时代 IPv6 相关技术发展探讨 42 路由处理层：通过该层映射规则可以在 IPv6 单栈网络里进行域内和跨域传送，以便向其他 PE 提供 IPv4 地址可达性信息。前缀映射交换是 IPv6 地址的重要组成部分，接入端已经有 FC7050 和 DNS 64，但核心网中的映射规则交换仍然空白，而当前的解决方案填补了空白。数

54、据包转换层：支持翻译和封装，并且共享相同的基于规则的地址转换机制。2021 年，电信与清华联合试点，在江苏无锡和内蒙古呼和浩特进行多域纯 IPv6 试验，涵盖的网络场景包括城域网、ChinaNet 骨干网及天翼云资源池等，验证了本方案的多域跨境、轻量级、地址切片能力、纯 IPv6 云服务能力的可行性，取得良好效果。四、云网融合时代 IPv6 相关技术发展探讨 43 也在中国通信标准化协会和国外 IETF 提交了多域纯 IPv6 的相关标准文稿，目前在IETF 受到了法国电信、美国 verizon 和瑞士电信等大型运营商的参与和支持。总体来看，IPv6 创新技术将成为云网融合最坚实的技术底座。纯

55、 IPv6 技术简化了网络协议层次，减少了网络运营的运维负担，是国际认可的发展趋势。多域纯 IPv6 的技术通过全局映射规则及轻量级数据包的处理能力，取消了数据包转发过程中不必要的转换开销和设备成本，实现了跨域 IPv6 端到端的能力。多域纯 IPv6 是一体化的纯 IPv6 总体解决方案，支持和其他 IPv6 单栈及 SRv6 技术兼容，符合大规模网络向 IPv6 单栈演进的需求。后续，我们将结合云网演进的需求，继续加强现网试验和规模试点，进一步推动多域纯 IPv6 技术的标准化和产业化成熟。五、新华三 IPv6 创新及实践 44 五、新华三 IPv6 创新及实践 作者：朱仕银，新华三技术战

56、略部技术总监 从国家的 IPv6 实施数据来看，IPv6 技术已经实现了规模化部署，但应用上仍然不足。从 IPv4 迁到 IPv6 以后，地址变长，有效承载变低。另外，很多网站和应用改造并不彻底，最终导致 IPv6 流量占比低。我们需要通过技术创新来解决上述问题，比如通过头压缩、随流检测、可视化等最终实现 IPv6 的优化。五、新华三 IPv6 创新及实践 45 SRv6 本身比 IPv 多了 20 字节，且如果 SRv6 的 SID 嵌套越多，承载效率会进一步下降。而通过头压缩技术，在 10 层的极端情况下性能依然可得到将近 20%的提升。其原理为不传递公共前缀，指传递变化部分。原理虽简单，

57、然而实现落地并不容易，需要解决数据面和控制面的问题，数据面包括设备、芯片等的支持，厂家之间的互联互通也需要解决。总的来说，即解决标准化问题，让异构厂家之间能够互通，芯片能够统一支持。因此，新华三参与了移动的 G-SRv6 企标的撰写和标准化工作，在芯片上验证实现，并参与移动的以 G-SRv6 为基础的业务测试，实现了一些成果。五、新华三 IPv6 创新及实践 46 网络切片分为硬切片和软切片。软切片又分为两种，一种为 FlashAlgo 通过路由拓扑的方式，但该方式没有办法做大规模应用部署，因为用协议做路径拓扑的规划会耗费大量 CPU 资源。因此，真正实现大规模部署还需在数据面上通过 Slic

58、e ID 解决问。新华三在 IETF 上提交了相关草案。切换到 IPv6 后，运维也是较大的痛点。而随流检测提供了业务可视和业务仿真的能力，帮助解决运维痛点。业务可视包括监控网络情况、带宽时延等。业务仿真主要针对新业务，通过随流检测进行真实模拟，判断业务对现网的压力。五、新华三 IPv6 创新及实践 47 确定性在带宽上易于做保证，而在 IPv6 尽力而为的情况下，对时延较难实现控制。在广域网里，因为流量的复杂性，一旦出现拥塞则一定会存在排队现象，有排队则必然导致冲突，进而导致不可预知的抖动。因此，确定性重点负责解决是时延后的抖动问题。新华三在广域网已经推出了端到端的解决方案，在山东建立了确定

59、性网络。信通院进行了两次测试，结果显示 1500 公里端到端的抖动可以控制在 15 微秒内。我们的实现原理与距离和跳速均无关，而是借鉴了 TDM 的方式，引入了时分的思想。但TDM 是刚性刚管道，没有确定性流的时会导致带宽浪费。因此，我们实现了类似于弹性管道的方案，调度时，会判断管道是否有能力在下一次调度将非确定性流调度走，好比一列高铁，有空座即可将其他乘客拉走，从而避免浪费硬管道的资源。服务链主要用于元数据中心做业务编排。SRv6 在做服务链上具有天然优势，体现在两个方面。做服务链需要做路径规划，原先的方案在法扩展性等方面较差，会收到资源限制。做路径规划时，沿途需要传递数据。而 SRv6 天

60、然具有路径规划能力，以及其扩展头可以携带不同字段，因此非常适合做服务链。五、新华三 IPv6 创新及实践 48 APN6 目前处于研究阶段，主要为实现应用的自动感知，比如将对时延的需求写到报文头，中间节点直接根据 SRv 头内对带宽时间的要求自动进行规划。该技术涉及到诸多领域，是端到端的工程。新华三实现了从园区、极路网到 AD-DC 的统一解决方案。五、新华三 IPv6 创新及实践 49 我们面向政府、互联网、运营商等各个行业均有 IPv6 的落地实践。政府领域，我们承接了新一代国家电子政务外网。落地了切片能力以应对复杂的业务模型，落地了随流检测仪解决智能运维问题，期望实现“全域覆盖、全网共享

61、、全时可用、全程可控、全景可视”的新一代电子政务外网。五、新华三 IPv6 创新及实践 50 在互联网行业，我们落地了两个 DC 之间的统一广域网互联。互联网场景下的数据中心互联、流量调度都是比较复杂的模型，而 SRv6 的路径规划以及 policy 能力，天然适合做 AD-DC 的互联。运营商领域，我们与浙江移动做了压缩头的测试和验证，得到了较为理想的效果。五、新华三 IPv6 创新及实践 51 金融领域，我们为某大行做了新一代云数据中心接入到骨干往的整体规划。通过端到端 SRv6 适配银行业务云化、网点智慧化、分行物联智能等趋势，基于网络切片、随流检测等技术，实现端到端应用的 SLA 保障

62、自动化。未来还将通过 APN6 实现基于业务流量类型的数据调度和自主调优。教育领域，我们与清华大学进行了合作，实现了 SAV 体系架构。能够动态绑定接入设备 IP 与网络设备端口，并通过与身份认证过程关联实现绑定身份的增强防假冒和身份溯源。域内 SAV 为应对路由来回路径不一致或具有策略路由等影响转发路径的因素，通过还原真实转发路径来生成源地址验证表项。域间 SAV 针对大规模和异构跨域验证，探索多种源地址验证方式。五、新华三 IPv6 创新及实践 52 最终目的为通过真实源地址验证体系结构 SAVA，构建 IPv6 端到端可信网络。企业领域，我们为某电力公司做了智能化电网改造。电力公司对数据

63、流和控制流的要求十分严格，比如操作电闸信号。因此要严格地通过切片+确定性技术实现目标并实现远程操控。新华三希望与生态伙伴携手创新，加速 IPv6 产业发展，助力数字经济建设。六、IPv6/G-SRv6 技术创新及应用 53 六、IPv6/G-SRv6 技术创新及应用 作者：程伟强，中国移动研究院 中国移动参与 IPv6 的研究和推动已经持续近 20 年，在技术研究、产业推动、现网部署、规模商用方面都取得了重大进展。2003 年是中国移动开始进行 IPv6 研发的元年，这一年我们参加了国家 CNGI 项目。2011 年，中国移动在 3GPP 主导发布了首个移动网 IPv6 过渡指导报告，推动了移

64、动网 IPv6 的过渡进程。众所周知，移动网络更新换代以 10 年左右为周期，中国移动的这一举措突破了移动网和 IPv6 的共同发展瓶颈，实现了两者的融合发展。2014 年，中国移动决策在 VoLTE 网络中使用 IPv6 单栈，也为后续 IPv6 的单栈推进奠定了基础。截至目前，中国移动已经建成了全球用户规模最大的 IPv6 双栈 4/5G网络以及最大的 IPv6 单栈 4/5g 云网络。经过 20 年努力，我们实现了 IPv6 与移动网络的同步发展，通过 3G 起步，4G 同步，5G 内生，切实推动了 IPv6 的快速发展和应用，并各个方面取得了重要进展。六、IPv6/G-SRv6 技术创

65、新及应用 54 可以说，中国移动已经成功打造了端到端的 IPv6 基础网络能力。在用户和终端方面，截至今年 7 月，我们的 IPv6 移动网络用户达到 7.72 亿，流量占比达 41.7%，而固定网络 IPv6 用户达到 1.69 亿，流量占比达 12.6%，取得了重要进展。另外，在网络基础设施、应用基础设施和自营网站方面也有长足发展。承载网络超9000 台路由器，100%支持 IPv6 单双栈。自营网站和自营 App 也在自研 IPv6 浓度测试工具的推动下快速实现了升级改造。目前，自有网站 IPv6 浓度达 100%，自营App 的 IPv6 浓度接近 98%。六、IPv6/G-SRv6

66、技术创新及应用 55 进入 IPv6 时代后，中国移动也在携手业界共同推动创新成果的落地。首先，中国移动推动了 3GPP 和 IETF 两大组织在 IPv6 方面的合作，将 IPv6 和移动网标准的推动进行了融合。其次，在关键技术创新方面也做出了较多贡献，比如由中国移动主导的 BIH/PNAT 技术为手机支持 IPv6 提供了非常好的过渡方案。相关技术方案也已经在 EITF 发布为FC 6535，该方案也为全球多个移动操作系统的 IPv6 过渡提供了技术支持，比如安卓系统等。同时，在 3GPP 也针对 IPv6 的演进和过渡提出了相关架构，获得了多项奖项，比如中国通信标准化协会科学技术一等奖、

67、中国标准创新贡献一等奖、中国通信学会科学技术一等奖等。随着技术的发展，中国移动也在大力推动算力网络战略。算力网络基础架构可以分为三个层面，最底层为算网一体的基础设施，中间层为集成了 AI 的算网大脑，为网络提供端到端的全局视角的智能调度。最上层为融合统一的运营服务层，会产生很多新业态，比如算力交易、能力开放等。最底层，我们希望构建统一算网 IP 底座，持续推动 IPv6 和 SRv6 的创新，为底座注入新动力。六、IPv6/G-SRv6 技术创新及应用 56 G-SRv6 在新的运营商基础设施里已经成为非常重要的核心协议，但其开销较大，特别是 ToB 网络下开销大可能会成为一种致命问题。比如，

68、运营商要使用管道技术封装客户业务，而运营商为客户提供净带宽的同时毛带宽也需要一系列的配置。假设客户有 1G 的带宽需求，如果使用 SRv6 技术，客户往往会要求最小包长为 256 byte 时要达到限速，意味着每增加一层 128 Byte 的标签，则会损失 12.5%带宽。如果链路有 8 层 SRv6，则毛带宽需要用 2G 才能达到客户侧带宽 1G 的需求。因此，我们提出了 G-SRv6 的技术，该技术主要存在以下几个创新之处。第一，采用了压缩前缀技术。利用 IPv6 地址格式规律，压缩后的 G-SID 仅包含不同部分，解决 SRv6 封装效率低问题。第二，采用二维指针定位技术，快速实现 SI

69、D 匹配。第三，支持多长度 SID 混编。能够在不同场景下支持多种网络混合连接，使网络具备极佳的灵活性。第四，支持 COC 压缩标记，从而能够拉通转发。以上技术均已写入 IETF C-SID，将成为 SRv6 未来重要的基础技术。六、IPv6/G-SRv6 技术创新及应用 57 针对 SRv6 存在的问题，在标准的推动过程中主要存在三个流派、五种方案。三个流派分别为共用前缀+SID 拼接、共用前缀+SID shifting 以及 SID 与 IPv6 地址映射。为了解决问题，IETF 成立了 SRv6 头压缩设计组。经过两年的多方磋商，最终达成了妥协方案，采用了中国团队为主导的 G-SRv6

70、和 3 思科为主导的 micro-SID 方案的融合方案。该方案在 Draft 被称为 C-SID 方案，目前已经被 IETF 接收为工作组文稿，为后续标准的推进奠定了基础。六、IPv6/G-SRv6 技术创新及应用 58 为了构建完整的网络，中国移动牵头构建了全面的技术和标准体系。上图金字塔模型是技术和标准体系的呈现。最下层为基础层，主导 G-SRv6 帧格式、转发机制、路由协议；第二层为保障层，包括基础路由、保护方案、基础 OAM 方案；最上层有针对 G-SRv6 的跨域方案、切片方案，同时我们也在拓展算网融合，智享 WAN 采用 G-SRv6 技术作为基础，能够实现类似于 SD-WAN

71、的服务，能够将网络和云互联，实现云、边、端、网的算网整合。目前，以上能力已经形成产品，将很快投入现网部署。在技术体系之下，中国移动积极构建了 G-SRv6 的完整产业链。国内参与方包括华为、中兴、华三、锐捷，国际上包括思科、博通、马威尔等，形成了包括芯片、设备、控制器、测试仪表在内的全面的 G-SRv6 产业链。中国移动也希望基于 G-SRv6 统一协议，构建从接入、骨干、云内的端到端的基础IP 网络，预计很快可为用户提供确定、敏捷的 G-SR6 服务。六、IPv6/G-SRv6 技术创新及应用 59 我们希望能够面向算力网络构建统一的 IP 底座，它将具备以下几个特点：第一，采用 G-SRv6 统一协议，实现云间以及云内的网络整合。第二，通过高可靠确定性技术实现更好的算法服务，比如可以通过随流检测提供更精细化的性能和故障监测，通过网络切片实现确定性、差异化的网络服务。第三，通过算和网的融合，发挥 G-SRv6 的应用感知和业务链特性，真正实现多要素拉通。最终，基于 IPv6 和 G-SRv6 底座构建出大带宽、低时延、高可靠、统一 IP 网络协议的整体的 IP 网络底座。