多域純IPv6網(wǎng)絡(luò)總體技術(shù)要求

ICS33.040.40

CCSL78

中華人民共和國國家標準

GB/TXXXXX—XXXX

多域純IPv6網(wǎng)絡(luò)總體技術(shù)要求

Overalltechnicalrequirementsofmulti-domainIPv6-onlynetworks

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—XXXX

目次

前言..............................................................................................................................................................II

1范圍..................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語和定義.......................................................................................................................................................2

4符號和縮略語...................................................................................................................................................3

5概述..................................................................................................................................................................4

6基本通信場景...................................................................................................................................................7

6.1IPV6業(yè)務(wù)端到端通信........................................................................................................................................7

6.2IPV4業(yè)務(wù)端到端通信........................................................................................................................................7

6.3IPV6訪問IPV4業(yè)務(wù)的通信..............................................................................................................................8

6.4IPV4主機訪問IPV6業(yè)務(wù)的通信......................................................................................................................8

6.5L2/L3VPN等業(yè)務(wù)通信.....................................................................................................................................8

7主干網(wǎng)總體技術(shù)要求........................................................................................................................................8

7.1簡介....................................................................................................................................................................8

7.2編址要求............................................................................................................................................................9

7.3路由要求..........................................................................................................................................................10

7.3.1IPv6路由.................................................................................................................................................................10

7.3.2地址映射規(guī)則.........................................................................................................................................................11

7.4轉(zhuǎn)發(fā)要求..........................................................................................................................................................11

7.4.1IPv6-2-IPv6轉(zhuǎn)發(fā).....................................................................................................................................................11

7.4.2IPv4-2-IPv4轉(zhuǎn)發(fā).....................................................................................................................................................12

7.4.3IPv4-2-IPv6轉(zhuǎn)發(fā).....................................................................................................................................................14

8系統(tǒng)構(gòu)成..........................................................................................................................................................14

9接入側(cè)純IPV6技術(shù)要求................................................................................................................................16

10主干網(wǎng)與接入側(cè)的協(xié)同要求.........................................................................................................................16

10.1與464XLAT接入方式銜接..........................................................................................................................16

10.2與IPV4/IPV6私網(wǎng)雙棧接入方式銜接.........................................................................................................17

11與外部網(wǎng)絡(luò)的互聯(lián)互通要求..........................................................................................................................17

11.1與IPV4/IPV6雙棧網(wǎng)絡(luò)之間.........................................................................................................................18

11.2與純IPV4網(wǎng)絡(luò)之間......................................................................................................................................18

11.3與純IPV6網(wǎng)絡(luò)之間......................................................................................................................................18

12SRV6支撐技術(shù)要求.......................................................................................................................................19

I

GB/TXXXXX—XXXX

多域純IPv6網(wǎng)絡(luò)總體技術(shù)要求

1范圍

本文件規(guī)定了多域純IPv6網(wǎng)絡(luò)的場景需求、總體框架、編址要求、路由要求、轉(zhuǎn)發(fā)要

求、主干網(wǎng)與接入網(wǎng)協(xié)同、與外部網(wǎng)絡(luò)的互聯(lián)互通以及SRv6支撐技術(shù)等方面的技術(shù)要求。

本文件適用于多域純IPv6的網(wǎng)絡(luò)建設(shè)和運營以及支持多域純IPv6設(shè)備的開發(fā)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包

括所有的修改單）適用于本文件。

IETFRFC4760BGP-4的多協(xié)議擴展（MultiprotocolExtensionsforBGP-4）

IETFRFC5120多拓撲路由的IS-IS協(xié)議（M-ISIS:MultiTopology(MT)Routingin

IntermediateSystemtoIntermediateSystems(IS-ISs)）

IETFRFC5340IPv6OSPF協(xié)議（OSPFforIPv6）

IETFRFC6052IPv4/IPv6轉(zhuǎn)換器的IPv6尋址（IPv6AddressingofIPv4/IPv6

Translators）

IETFRFC6146有狀態(tài)NAT64：從IPv6客戶端到IPv4服務(wù)端的網(wǎng)絡(luò)地址和協(xié)議翻

譯（StatefulNAT64:NetworkAddressandProtocolTranslationfrom

IPv6ClientstoIPv4Servers）

IETFRFC6333IPv4耗盡后的雙棧精簡版寬帶部署（Dual-StackLiteBroadband

DeploymentsFollowingIPv4Exhaustion）

IETFRFC6877464XLAT：有狀態(tài)和無狀態(tài)翻譯的結(jié)合（464XLAT:Combinationof

StatefulandStatelessTranslation）

IETFRFC7596輕量級4over6：對于DS-Lite架構(gòu)的擴展（Lightweight4over6:An

ExtensiontotheDual-StackLiteArchitecture）

IETFRFC6147DNS64：DNS擴展支持從IPv6客戶端到IPv4服務(wù)端的網(wǎng)絡(luò)地址翻

譯（DNS64:DNSExtensionsforNetworkAddressTranslationfrom

IPv6ClientstoIPv4Servers）

IETFRFC7597使用封裝進行地址和端口映射（MAP-E）（MappingofAddressand

1

GB/TXXXXX—XXXX

PortwithEncapsulation(MAP-E)）

IETFRFC7599使用翻譯進行地址和端口映射（MAP-T）（MappingofAddressand

PortusingTranslation(MAP-T)）

IETFRFC7915IP/ICMP翻譯算法（IP/ICMPTranslationAlgorithm)

IETFRFC8402分段路由架構(gòu)（SegmentRoutingArchitecture）

IETFRFC8754SRv6擴展報頭SRH（IPv6SegmentRoutingHeader(SRH)）

IETFRFC8986SRv6網(wǎng)絡(luò)編程（SegmentRoutingoverIPv6(SRv6)Network

Programming）

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

純IPv6網(wǎng)絡(luò)IPv6-onlynetwork

采用IPv6單協(xié)議棧進行路由和轉(zhuǎn)發(fā)的網(wǎng)絡(luò)，也被稱為“IPv6單棧網(wǎng)絡(luò)”。

3.2

入口節(jié)點ingressnode

業(yè)務(wù)數(shù)據(jù)包流入多域純IPv6主干網(wǎng)時的邊緣節(jié)點，負責將IPv4數(shù)據(jù)包轉(zhuǎn)換成IPv6

數(shù)據(jù)包。

3.3

出口節(jié)點egressnode

業(yè)務(wù)數(shù)據(jù)包流出多域純IPv6主干網(wǎng)時的邊緣節(jié)點，負責將IPv6數(shù)據(jù)包恢復(fù)成IPv4

數(shù)據(jù)包。

3.4

合成IPv6地址compositeIPv6address

使用全網(wǎng)統(tǒng)一的地址映射規(guī)則將IPv4地址映射生成的IPv6地址，合成IPv6地址的

空間是運營商全部IPv6地址空間的子集，并不是所有的IPv6地址都可作為合成IPv6地

址。

3.5

IPv6映射前綴IPv6mappingprefix

用于將IPv4地址映射生成其對應(yīng)的IPv6地址的時采用IPv6前綴，通常是添加在

2

GB/TXXXXX—XXXX

IPv4地址前面，在本文件中用Pref64表示。

3.6

缺省轉(zhuǎn)換網(wǎng)關(guān)defaultADPTgateway

向純IPv6網(wǎng)絡(luò)中發(fā)布缺省IPv6映射前綴的PE設(shè)備。

3.7

映射規(guī)則數(shù)據(jù)庫mappingruledatabase

PE設(shè)備內(nèi)用于存儲IPv4地址塊和IPv6映射前綴之間映射關(guān)系的數(shù)據(jù)庫。

4符號和縮略語

下列縮略語適用于本文件。

464XLAT464翻譯器（464Translator）

ADPT：適配器（Adapter）

AS：自治系統(tǒng)（AutomonousSystem）

ASBR：自治系統(tǒng)邊界路由器（AutonomousSystemBoundaryRouter）

BGP：邊界網(wǎng)關(guān)協(xié)議（BoderGatewayProtocol）

BR：邊界路由器（BorderRouter）

CPE：客戶前置設(shè)備（CustomerPremiseEquipment）

DNS：域名系統(tǒng)（DomainNameSystem）

DS-Lite：輕量級雙棧（Dual-Stacklite）

EBGP外部邊界網(wǎng)關(guān)協(xié)議（ExternalBorderGatewayProtocol）

ICMP：互聯(lián)網(wǎng)控制消息協(xié)議（InternetControlMessageProcotol）

IGP：內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）

IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）

IETF：國際互聯(lián)網(wǎng)工程任務(wù)組（TheInternetEngineeringTaskForce）

IPv4：網(wǎng)際協(xié)議版本4（InternetProtocolversion4）

IPv6：網(wǎng)際協(xié)議版本6（InternetProtocolversion6）

IS-IS：中間系統(tǒng)到中間系統(tǒng)（IntermediateSystem-to-Intermediate

System）

MAP-E使用封裝進行地址和端（MappingofAddressandPortwith

口映射Encapsulation）

3

GB/TXXXXX—XXXX

MAP-T使用翻譯進行地址和端（MappingofAddressandPortusing

口映射Translation）

MD映射數(shù)據(jù)庫（MappingDatabase）

MP-BGP：BGP-4的多協(xié)議擴展（MultiprotocolExtensionsforBGP-4）

MSE：多業(yè)務(wù)邊緣（Multi-ServiceEdge）

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NatworkAddressTranslator）

NLRI：網(wǎng)絡(luò)層可達性信息（NetworkLayerRechabilityInformation）

OSPF：開放式最短路徑優(yōu)先（OpenShortestPathFirst）

P：服務(wù)提供商網(wǎng)絡(luò)核心路（ProviderRouter）

由器

PE：服務(wù)提供商網(wǎng)絡(luò)邊緣路（ProviderEdge）

由器

PGW：分組數(shù)據(jù)網(wǎng)關(guān)（PacketGateway）

RP規(guī)則處理（RuleProcessing）

RT規(guī)則傳送（RuleTransportation）

PT數(shù)據(jù)包轉(zhuǎn)換（PacketTransformation）

SA：獨立組網(wǎng)（StandAlone）

SD-WAN：軟件定義廣域網(wǎng)（SoftwareDefinedWideAreaNetwork）

SID：段標識（SegmentIdentification）

SR：分段路由（SegmentRouting）

SRH：分段路由頭（SegmentRoutingHeader）

SRv6：構(gòu)建于IPv6數(shù)據(jù)平面（SegmentRoutingoverIPv6DataPlane）

之上的段路由

UPF：用戶平面功能（UserPlatformFunction）

vBRAS：虛擬寬帶接入服務(wù)器（VirtualBroadbandRemoteAccessServer）

VM：虛擬局域網(wǎng)（VirtualMachine）

VPN：虛擬專用網(wǎng)（VitrualPrivateNetwork）

5概述

4

GB/TXXXXX—XXXX

多域純IPv6網(wǎng)絡(luò)指的是由多個自治系統(tǒng)組成、由統(tǒng)一的機構(gòu)管理運營的純IPv6網(wǎng)絡(luò)系

統(tǒng)，如圖1所示，每個自治系統(tǒng)和場景均采用純IPv6方式組網(wǎng)和運營，并且相互之間通過純

IPv6方式互聯(lián)互通。多域純IPv6網(wǎng)絡(luò)是網(wǎng)絡(luò)從IPv4/IPv6雙棧網(wǎng)絡(luò)演進的目標，隨著IPv6技

術(shù)的成熟，網(wǎng)絡(luò)中間的設(shè)備可逐漸關(guān)閉IPv4協(xié)議運行，成為IPv6單棧型多域網(wǎng)絡(luò)。多域純

IPv6網(wǎng)絡(luò)僅在網(wǎng)絡(luò)邊緣的PE設(shè)備上保留IPv4特性，支持存量IPv4業(yè)務(wù)數(shù)據(jù)的接入，確保用戶

體驗不降低。

多域純IPv6網(wǎng)絡(luò)對于不同類型的客戶，如：家庭客戶、企業(yè)客戶、移動客戶、云客

戶等，提供接入和數(shù)據(jù)轉(zhuǎn)發(fā)等服務(wù)，支持固定/移動互聯(lián)網(wǎng)訪問、專線、L2/L3VPN、SD-

WAN以及計算、存儲和低時延等場景的業(yè)務(wù)要求，支持IPv6業(yè)務(wù)數(shù)據(jù)和存量IPv4業(yè)務(wù)數(shù)

據(jù)的承載與傳送。

圖1多域純IPv6場景示意圖

組成多域純IPv6網(wǎng)絡(luò)的各自治系統(tǒng)采用公有或者私有自治系統(tǒng)號。每個自治系統(tǒng)內(nèi)

部可以自行選擇內(nèi)部網(wǎng)關(guān)協(xié)議進行路由發(fā)現(xiàn)和傳播，共同維護內(nèi)部路由消息的一致性，內(nèi)

部路由信息包含了到本自治系統(tǒng)內(nèi)所有目的站的路由。

在多域純IPv6網(wǎng)絡(luò)中，當源主機和目的主機位于不同的自治系統(tǒng)中時，需要進行跨域傳

送數(shù)據(jù)包，并在傳數(shù)據(jù)包之前進行域間路由的發(fā)現(xiàn)和傳播。在控制面，自治系統(tǒng)間交換地址

塊可達性信息，每個自治系統(tǒng)選取一個或多個處于自治系統(tǒng)邊界的路由器作為代表，向其

它BGP路由器鄰居通告IPv6路由信息。本文件要求基于MP-BGP（RFC4760）的協(xié)議交換包

含全部路由的網(wǎng)絡(luò)可達性信息；基于BGP協(xié)議交換的IPv6路由，邊界路由器在轉(zhuǎn)發(fā)面進行

IPv6數(shù)據(jù)包的交換和轉(zhuǎn)發(fā)，支持和外部其它網(wǎng)絡(luò)的互通。

5

GB/TXXXXX—XXXX

圖2多域純IPv6網(wǎng)絡(luò)總體框架示意圖

本文件基于圖2的網(wǎng)絡(luò)框架來說明多域純IPv6網(wǎng)絡(luò)技術(shù)要求，本網(wǎng)絡(luò)是由網(wǎng)絡(luò)運營

商1運營，并由AS1、AS2和AS3多自治系統(tǒng)組成的IP網(wǎng)絡(luò)，各自治系統(tǒng)之間通過BGP

協(xié)議交換路由并進行域間數(shù)據(jù)交換；網(wǎng)絡(luò)運營商2的AS5網(wǎng)絡(luò)、網(wǎng)絡(luò)運營商3的AS6網(wǎng)

絡(luò)是運營商1的鄰居網(wǎng)絡(luò)，其與AS2網(wǎng)絡(luò)基于BGP協(xié)議進行對等互聯(lián)。多域純IPv6網(wǎng)絡(luò)

涵蓋采用專用硬件形態(tài)和云化技術(shù)構(gòu)建的虛擬化網(wǎng)絡(luò)設(shè)備和主機。位于多域純IPv6網(wǎng)絡(luò)

邊緣的PE設(shè)備包括：

——接入類PE設(shè)備：指位于網(wǎng)絡(luò)邊緣、可給用戶提供純IPv6接入服務(wù)的網(wǎng)絡(luò)設(shè)備，

也可以為現(xiàn)存的IPv4用戶提供接入服務(wù)的三層網(wǎng)絡(luò)設(shè)備，如：BRAS/MSE、vBRAS-UP、

LTE網(wǎng)絡(luò)中的PGW/CGN、5GSA網(wǎng)絡(luò)中的UPF/防火墻、IDC中的接入路由器等；

——互通類PE設(shè)備：指與外部網(wǎng)絡(luò)具有直接互聯(lián)鏈路、運行EBGP協(xié)議的域間三層

網(wǎng)絡(luò)設(shè)備，如圖2中的BR1和BR2。

位于多域純IPv6網(wǎng)絡(luò)核心的P設(shè)備與外部沒有直接連接關(guān)系的三層網(wǎng)絡(luò)設(shè)備，如圖2

中的R3、R4，與外部網(wǎng)絡(luò)之間沒有直接連接關(guān)系的域間BGP路由器也屬于P設(shè)備，如

R1、R2、R5、R6、R7和R8。

多域純IPv6網(wǎng)絡(luò)內(nèi)部只采用IPv6協(xié)議交換路由和轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)，P設(shè)備之間互聯(lián)均

采用IPv6協(xié)議，相關(guān)接口只配置IPv6地址，如圖2中的域間R1-R2、R6-R8、R5-R7之間

的連接，均只采用IPv6協(xié)議交換數(shù)據(jù)。多域純IPv6網(wǎng)絡(luò)支持與外部IPv4網(wǎng)絡(luò)的互通，與

外部其它網(wǎng)絡(luò)設(shè)備互聯(lián)的接口均根據(jù)需求配置IPv4地址。

多域純IPv6網(wǎng)絡(luò)總體分為三部分：純IPv6接入為主的接入、純IPv6主干網(wǎng)、外部網(wǎng)

絡(luò)互通，各部分之間相互協(xié)同共同構(gòu)成純IPv6網(wǎng)絡(luò)體系，如圖3所示。

6

GB/TXXXXX—XXXX

圖3多域純IPv6網(wǎng)絡(luò)的組成部分

多域純IPv6網(wǎng)絡(luò)的客戶主要通過純IPv6的方式來接入，即CPE/終端到網(wǎng)絡(luò)的邊緣設(shè)備

PE之間只支持IPv6協(xié)議，典型的接入技術(shù)包括：IPv4/IPv6雙棧接入、純IPv6接入，其中純

IPv6接入技術(shù)包括：464XLAT（RFC6877）、DS-Lite（RFC6333）、MAP-T（RFC7599）/MAP-

E（RFC7597）和Lightweight4over6（RFC7596）等。

本文件并不是定義IPv6網(wǎng)絡(luò)的所有特性，涉及到IPv6的新特性會在其他相關(guān)標準中定義。

6基本通信場景

6.1IPv6業(yè)務(wù)端到端通信

圖4IPv6業(yè)務(wù)端到端通信的場景

在本模式中，通過IPv6接入的主機H1可以發(fā)起訪問接入本多域純IPv6網(wǎng)絡(luò)（后簡

稱“本網(wǎng)絡(luò)”）或者外部其它自治系統(tǒng)的IPv6主機H2，并進行雙向IPv6的數(shù)據(jù)通信。

6.2IPv4業(yè)務(wù)端到端通信

圖5IPv4業(yè)務(wù)穿越多域純IPv6網(wǎng)絡(luò)的場景

在本模式中，只通過IPv4接入的主機H1可以穿越本IPv6網(wǎng)絡(luò)并訪問內(nèi)部或者外部

7

GB/TXXXXX—XXXX

其它網(wǎng)絡(luò)的IPv4主機H2，并進行雙向數(shù)據(jù)通信。

6.3IPv6訪問IPv4業(yè)務(wù)的通信

圖6IPv6主機訪問純IPv4業(yè)務(wù)的場景

在本模式中，通過IPv6單棧接入的主機H1發(fā)起訪問接入本網(wǎng)絡(luò)或者外部其它自治系

統(tǒng)內(nèi)的IPv4主機H2，并進行雙向數(shù)據(jù)通信。

6.4IPv4主機訪問IPv6業(yè)務(wù)的通信

圖7IPv4主機訪問IPv6業(yè)務(wù)的通信

在本模式中，通過IPv4接入的主機H1可以發(fā)起訪問接入本網(wǎng)絡(luò)或者外部其他自治系

統(tǒng)內(nèi)的IPv6主機H2，包括純IPv6的云服務(wù)，并進行雙向數(shù)據(jù)通信。此種情況下，如果主

機H2的IPv6地址是隨機的通用地址，由于難以支持由H1發(fā)起的訪問而使得通信難以進

行，因此H2的IPv6地址一般是由公有IPv4地址變換生成的合成IPv6地址(見節(jié)6.2的定

義)。

6.5L2/L3VPN等業(yè)務(wù)通信

在其它系統(tǒng)（如管理系統(tǒng)或控制器）的配合下，多域純IPv6的網(wǎng)絡(luò)支持二層VPN、

三層VPN和SD-WAN等業(yè)務(wù)的建立和數(shù)據(jù)通信，并滿足客戶的安全隔離和性能保障要

求。

7主干網(wǎng)總體技術(shù)要求

7.1簡介

8

GB/TXXXXX—XXXX

多域純IPv6網(wǎng)絡(luò)須支持現(xiàn)存IPv4業(yè)務(wù)數(shù)據(jù)的傳送，運行在入口PE（即PE1）上的ADPT

功能需要將IPv4業(yè)務(wù)數(shù)據(jù)包轉(zhuǎn)換成IPv6數(shù)據(jù)包，并通過IPv6路由轉(zhuǎn)發(fā)系統(tǒng)送達到正確的出口

PE（即PE2），然后恢復(fù)成IPv4數(shù)據(jù)包。ADPT的組成及功能定義見第7章。

圖8從入口PE到出口PE傳輸IPv4業(yè)務(wù)數(shù)據(jù)示意圖

多域純IPv6網(wǎng)絡(luò)的所有PE預(yù)先配置各自的映射前綴Pref6，建議全網(wǎng)中PE的映射前綴長

度一致。多域純IPv6網(wǎng)絡(luò)須將IPv4地址空間映射到IPv6地址空間中，并形成IPv4地址塊與其

所關(guān)聯(lián)的PE的IPv6映射前綴的對應(yīng)關(guān)系：（IPv4地址塊:關(guān)聯(lián)PE的映射前綴Pref6）。對于特

定IPv4地址塊，其關(guān)聯(lián)PE就是指在其IPv4網(wǎng)絡(luò)側(cè)收到含有該IPv4地址塊路由通告的PE。

以上映射關(guān)系包含在地址映射規(guī)則中，其內(nèi)容定義見6.2.3節(jié)。

7.2編址要求

PE設(shè)備上的IPv4和IPv6地址之間的映射是無狀態(tài)映射，即PE不必為IPv4-IPv6地址映射

保持和維護地址級或用戶級映射表項，從IPv4地址映射到IPv6地址就是在該IPv4地址上添加

映射前綴Pref6生成其對應(yīng)的合成IPv6地址，如圖9所示。反之，當要將合成IPv6地址中變換

成IPv4地址時，只需提取其后32位即可。這種已專門用作映射IPv4地址空間的IPv6地址子空

間中不能再分配給其它IPv6主機使用。所有IPv4地址均可通過地址映射規(guī)則映射為合成IPv6

地址，也可反向被映射回IPv4地址。具體的地址映射方式應(yīng)符合RFC6052的要求。本文件的

示例中Pref6長度為96，也可以根據(jù)實際需求選擇其他長度，如：64、48或者其它更短長度。

圖9從IPv4地址到IPv6地址的無狀態(tài)映射示意圖

網(wǎng)絡(luò)運營者可以根據(jù)自己的運營需求為每臺PE設(shè)備配置單個映射前綴或者一組映射前

綴。

9

GB/TXXXXX—XXXX

當IPv4數(shù)據(jù)包進入多域純IPv6網(wǎng)絡(luò)時，對于數(shù)據(jù)包的源IPv4地址，入口PE使用自己的

Pref6合成新的源IPv6地址；對于目的IPv4地址，入口PE在本地映射規(guī)則數(shù)據(jù)庫MD中查找所

對應(yīng)的地址映射規(guī)則，若找到，該利用地址映射規(guī)則中的映射前綴合成新的目的IPv6地址，

如圖10所示。入口PE將IPv4數(shù)據(jù)包轉(zhuǎn)換成IPv6數(shù)據(jù)包，然后在IPv6網(wǎng)絡(luò)中進行域內(nèi)和跨域傳

送。

圖10基于地址映射規(guī)則進行數(shù)據(jù)包IPv4-IPv6地址轉(zhuǎn)化

出口PE從網(wǎng)內(nèi)接收到IPv6數(shù)據(jù)包后，則去除IPv6數(shù)據(jù)包中源和目的IPv6地址的映射前綴，

剩下的32位即為原始IPv4地址，并將IPv6數(shù)據(jù)包恢復(fù)為IPv4數(shù)據(jù)包。

對于部分資源相對較少的PE來說，其映射規(guī)則數(shù)據(jù)庫MD中并不存儲所有的IPv4地址塊

的地址映射規(guī)則，此時在網(wǎng)絡(luò)中設(shè)置缺省轉(zhuǎn)換網(wǎng)關(guān)，缺省轉(zhuǎn)換網(wǎng)關(guān)向其他PE通告缺省地址

映射規(guī)則。當某入口PE在本地找不到某IPv4地址的映射前綴時，則可采用缺省地址映射規(guī)

則中的映射前綴Pref6生成IPv6地址，并將轉(zhuǎn)換后的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)到缺省轉(zhuǎn)換網(wǎng)關(guān)。

7.3路由要求

7.3.1IPv6路由

IPv6路由交換方式和雙棧網(wǎng)絡(luò)中的IPv6路由交換方式相同。

圖11IPv6路由的通告示意圖

如圖11所示，PE2通過IBGP向域內(nèi)BGP鄰居通告一系列可達的IPv6路由前綴。路由器

PE1和PE3收到PE2發(fā)布的路由更新通告后，將IPv6路由信息存儲在本地路由表中。為避免出

現(xiàn)路由黑洞，純IPv6網(wǎng)絡(luò)中要支持IGP（如：多拓撲的IS-IS（RFC5120）和IPv6OSPF（RFC5340）

協(xié)議）和BGP的路由同步。

10

GB/TXXXXX—XXXX

7.3.2地址映射規(guī)則

從出口PE生成的地址映射規(guī)則至少包含如下信息：

——IPv4地址塊；

——PE的IPv6映射前綴Pref6；

——PE設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)類型=0,1,2（0:translationorencapsulation;1:encapsulation;2:

translation）；

——IPv4地址源類型=0,1（0:local;1:relay）。

為了將IPv4業(yè)務(wù)數(shù)據(jù)包準確地傳送到網(wǎng)絡(luò)出口，PE設(shè)備間須要預(yù)先交換IPv4地址塊的

地址映射規(guī)則，該過程可通過擴展MP-BGP協(xié)議或其它控制協(xié)議來進行。

圖12通過BGP消息進行IPv4可達性信息的傳送

如圖12所示，AS3和AS4為運行IPv4協(xié)議的網(wǎng)絡(luò)，AS4的BR2和AS2上的PE2為EBGP對

等體關(guān)系。BR2向PE2通告某條IPv4路由信息，PE2中的ADPT生成地址映射規(guī)則。多域網(wǎng)絡(luò)

內(nèi)PE設(shè)備間通過IBGP和EBGP交互地址映射規(guī)則，如步驟1、2和3所示。對于不認識本擴展

相關(guān)屬性的BGP路由器，則可直接忽略，并按照常規(guī)BGP機制處理BGP路由消息。

對于并非通過EBGP對等體收到、而是源自于配置在邊緣接入設(shè)備中的客戶地址塊，則

出口PE利用接入設(shè)備中配置的客戶公有IPv4地址塊信息（或者配置在NAT設(shè)備中的公有

IPv4地址信息）來生成地址映射規(guī)則。

PE1在在收到地址映射規(guī)則后，則：

a）提取地址映射規(guī)則表項并存儲在映射規(guī)則數(shù)據(jù)庫MD中；

b）如果BGP對等體是IPv4對等體，則從地址映射規(guī)則中提取IPv4路由，并通過EBGP通

告給其它自治系統(tǒng)的IPv4對等體，如圖12中的步驟4所示。

對特定IPv4地址塊，入口PE可能會從多個出口PE收到多條地址映射規(guī)則，即到達該IPv4

地址塊存在多條網(wǎng)絡(luò)路徑，入口PE設(shè)備可選擇最優(yōu)網(wǎng)絡(luò)路徑給自己使用。

7.4轉(zhuǎn)發(fā)要求

7.4.1IPv6-2-IPv6轉(zhuǎn)發(fā)

11

GB/TXXXXX—XXXX

本方式是常規(guī)的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)，對應(yīng)于5.1節(jié)的IPv6端到端通信場景。

7.4.2IPv4-2-IPv4轉(zhuǎn)發(fā)

本方式對應(yīng)于5.2節(jié)的IPv4端到端通信場景，滿足IPv4主機通過純IPv6網(wǎng)絡(luò)與IPv4目的主

機互通的要求。在收到IPv4數(shù)據(jù)包時，入口PE的ADPT將其轉(zhuǎn)換為IPv6數(shù)據(jù)包，其源地址和

目的地址根據(jù)6.2節(jié)的方式進行映射變換，然后查找本地路由表為其選擇下一條及出接口并

進行轉(zhuǎn)發(fā)。多域純IPv6網(wǎng)絡(luò)需同時支持翻譯和封裝兩種技術(shù)：

a）翻譯，指將IPv4數(shù)據(jù)包轉(zhuǎn)換為IPv6數(shù)據(jù)包或反向轉(zhuǎn)換，從IPv4到IPv6數(shù)據(jù)包的翻譯遵

循RFC6052和RFC7915定義的方法。假設(shè)進入多域純IPv6網(wǎng)絡(luò)的IPv4數(shù)據(jù)包的源地址為

192.0.2.1/24，目的地址為203.0.113.1/24，入口PE1的映射前綴為2001:DB8:0:0:0:1::/96，出口

PE2的映射前綴為2001:DB8:0:0:0:2::/96，PE1通過6.3.2節(jié)過程預(yù)先獲得IPv4目的地址所關(guān)聯(lián)

的PE2的的地址映射前綴，其轉(zhuǎn)發(fā)過程如圖13所示。

圖13基于翻譯的IPv4-2-IPv4轉(zhuǎn)發(fā)過程示意圖

轉(zhuǎn)發(fā)步驟如下：

1）主機H1要訪問主機H2時，首先生成源地址為192.0.2.1、目的地址為203.0.113.1的IPv4

數(shù)據(jù)包；

2）當IPv4數(shù)據(jù)包到達入口PE1處時，PE1設(shè)備解析IPv4數(shù)據(jù)包，并在PE1內(nèi)的地址映射

規(guī)則數(shù)據(jù)庫中查找目的地址203.0.113.1所對應(yīng)的地址映射規(guī)則，發(fā)現(xiàn)該地址對應(yīng)的映射前綴

為2001:DB8:0:0:0:2::/96。PE1使用本地的映射前綴2001:DB8:0:0:0:1::/96將源IPv4地址轉(zhuǎn)換為

IPv6源地址，使用PE2的映射前綴2001:DB8:0:0:0:2::/96將IPv4數(shù)據(jù)包的目的地址轉(zhuǎn)換為IPv6

目的地址；

3）步驟2生成的IPv6數(shù)據(jù)包穿越純IPv6網(wǎng)絡(luò)到達出口PE2處，PE2解析數(shù)據(jù)包，發(fā)現(xiàn)目

的IPv6地址前綴與本設(shè)備的映射前綴相同，則依據(jù)RFC6052和RFC7915中的翻譯方法將IPv6

數(shù)據(jù)包還原為IPv4數(shù)據(jù)包，并發(fā)送至目的主機H2所在的IPv4網(wǎng)絡(luò)。

12

GB/TXXXXX—XXXX

在PE設(shè)備間分配不同Pref6或Pref6組時，Pref6可以標出所關(guān)聯(lián)的IPv4目的地址的路由，

因此可基于目的地址中的Pref6信息對于新生成的IPv6數(shù)據(jù)包進行選路。

b）封裝，指在不改變原有IPv4數(shù)據(jù)包的前提下，PE中ADPT將IPv4數(shù)據(jù)包封裝在IPv6數(shù)

據(jù)包中，然后在多域IPv6網(wǎng)絡(luò)中傳輸。和翻譯方式相同，封裝所需要的IPv6報頭的源地址和

目的地址由地址映射規(guī)則變換生成，參見6.2節(jié)地址映射方式。如圖14所示，假定要進入多

域純IPv6網(wǎng)絡(luò)的IPv4數(shù)據(jù)包的源地址為192.0.2.1/24，目的地址為203.0.113.1/24，PE1設(shè)備的

映射前綴為2001:DB8:0:0:0:1::/96，PE2設(shè)備的映射前綴為2001:DB8:0:0:0:2::/96，其轉(zhuǎn)發(fā)過程

如圖14所示。

圖14基于封裝的IPv4-2-IPv4轉(zhuǎn)發(fā)過程示意圖

轉(zhuǎn)發(fā)步驟如下：

1）主機H1要訪問主機H2時，首先生成源地址為192.0.2.1、目的地址為203.0.113.1的IPv4

數(shù)據(jù)包；

2）當IPv4數(shù)據(jù)包到達入口PE1處時，PE1設(shè)備解析IPv4數(shù)據(jù)包，并在PE1內(nèi)的映射規(guī)則

數(shù)據(jù)庫中查找目的地址203.0.113.1所對應(yīng)的地址映射規(guī)則，發(fā)現(xiàn)該地址對應(yīng)的映射前綴為

2001:DB8:0:0:0:2::/96。PE1使用本地的映射前綴2001:DB8:1::/96將源IPv4地址生成為IPv6源

地址，使用PE2的映射前綴2001:DB8:0:0:0:2::/96將IPv4數(shù)據(jù)包的目的地址生成IPv6目的地址。

將原IPv4數(shù)據(jù)包作為IPv6數(shù)據(jù)包的凈荷部分，并添加IPv6報頭封裝成IPv6數(shù)據(jù)包，然后發(fā)送

到IPv6網(wǎng)絡(luò)中進行傳送；

3）步驟2生成的IPv6數(shù)據(jù)包穿越純IPv6網(wǎng)絡(luò)到達出口PE2處，PE2發(fā)現(xiàn)其目的地址前綴

與自身配置的映射前綴匹配，則對IPv6數(shù)據(jù)包解封裝，去掉IPv6報頭，然后將解封裝后的IPv4

報文發(fā)送到IPv4網(wǎng)絡(luò)中。

13

GB/TXXXXX—XXXX

和翻譯方式相同，由于Pref6可以標出所關(guān)聯(lián)的IPv4目的地址的路由，因此可基于目的

地址中的Pref6信息對于生成的IPv6數(shù)據(jù)包進行選路。

數(shù)據(jù)包穿越純IPv6網(wǎng)絡(luò)達到出口PE時，出口PE可根據(jù)數(shù)據(jù)包的報頭中的Nextheader字

段的值來決定是反翻譯還是解封裝。

7.4.3IPv4-2-IPv6轉(zhuǎn)發(fā)

本方式對應(yīng)于5.3節(jié)中IPv4主機訪問IPv6業(yè)務(wù)，網(wǎng)絡(luò)使用單次翻譯技術(shù)實現(xiàn)IPv4和IPv6域

業(yè)務(wù)的通信，要求被訪問的主機H2采用合成IPv6地址。其轉(zhuǎn)發(fā)過程如圖15所示。

圖15IPv4-2-IPv6轉(zhuǎn)發(fā)過程示意圖

圖15中，假定主機H1的地址為192.0.2.1/24，PE1設(shè)備的前綴為2001:DB8:0:0:0:1::/96，PE2

設(shè)備的映射前綴為2001:DB8:0:0:0:2::/96，并向IPv6網(wǎng)絡(luò)發(fā)布2001:DB8:0:0:0:2::/96對應(yīng)的

IPv6路由。主機H2地址為2001:DB8:0:0:0:2:203.0.113.1，其對應(yīng)的IPv4地址為203.0.113.1。

轉(zhuǎn)發(fā)步驟如下：

a）主機H1要訪問主機H2時，首先生成源地址為192.0.2.1、目的地址為203.0.113.1的IPv4

數(shù)據(jù)包；

b）當IPv4數(shù)據(jù)包到達入口PE1處時，PE1解析IPv4數(shù)據(jù)包，并在本地查找目的地址

203.0.113.1所對應(yīng)的網(wǎng)絡(luò)出口為PE2設(shè)備，其映射前綴2001:DB8:0:0:0:2::/96，然后基于地址

映射規(guī)則將IPv4數(shù)據(jù)包翻譯成IPv6數(shù)據(jù)包并發(fā)送至IPv6網(wǎng)絡(luò)中；

c）PE2收到IPv6數(shù)據(jù)包后，直接將IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)到主機H2所在的網(wǎng)絡(luò)中。

此外，IPv6主機訪問IPv4業(yè)務(wù)的通信場景由接入側(cè)純IPv6技術(shù)配合來實現(xiàn)，見第8章。

8系統(tǒng)構(gòu)成

多域純IPv6網(wǎng)絡(luò)的系統(tǒng)功能主要是在PE和P設(shè)備中實現(xiàn)。PE內(nèi)的ADPT是純IPv6網(wǎng)絡(luò)邊

緣適配IPv4業(yè)務(wù)流量、滿足其承載要求，其組成包括：規(guī)則處理（RP）、規(guī)則傳送（RT）、

數(shù)據(jù)包轉(zhuǎn)換（PT）三個功能模塊，如圖16中PE1中ADPT所示。

14

GB/TXXXXX—XXXX

圖16ADPT的功能組成

每個功能的要求如下：

a)規(guī)則處理（RP）

RP模塊處理PE的IPv4地址塊和IPv6映射前綴之間的映射關(guān)系。

在PE中有一個映射規(guī)則數(shù)據(jù)庫MD，用于存儲從其他PE接收的所有地址映射規(guī)則表項。

RP模塊向映射規(guī)則數(shù)據(jù)庫提供管理功能，包括在MD中插入、修改或刪除地址映射規(guī)則。

RP模塊通過與RT模塊之間的接口傳輸?shù)刂酚成湟?guī)則。PE可以通過從其IPv4BGP路由實

例中提取IPv4地址塊，并結(jié)合自己的Pref6生成地址映射規(guī)則，然后將地址映射規(guī)則發(fā)送到

RT模塊。相應(yīng)地，RP從RT模塊接收到其他PE發(fā)送的地址映射規(guī)則，并將其存儲在本地映射

規(guī)則數(shù)據(jù)庫MD中。

對于某些IPv4地址塊，PE的映射規(guī)則數(shù)據(jù)庫中將沒有相應(yīng)的地址映射規(guī)則,為此定義了

缺省出口網(wǎng)關(guān)，它將缺省IPv6映射規(guī)則與其他PE的缺省映射前綴一起發(fā)布。

b)規(guī)則傳送（RT）

RT模塊負責在路由層與其他PE交換地址映射規(guī)則信息。在IPv4數(shù)據(jù)傳輸過程之前應(yīng)進

行地址映射規(guī)則的交換，否則，由于缺少與其目標地址對應(yīng)的IPv6映射前綴，來自IPv4網(wǎng)絡(luò)

的數(shù)據(jù)將被丟棄。

當接收到來自RP的地址映射規(guī)則傳送請求時，RT模塊將地址映射規(guī)則轉(zhuǎn)換為適合于

IPv6路由系統(tǒng)中傳輸?shù)臄?shù)據(jù)結(jié)構(gòu)，并將其發(fā)送到IPv6路由引擎。相反，當從IPv6路由引擎接

收到路由信息時，RT模塊將從路由信息中提取地址映射規(guī)則并將其發(fā)送到RP模塊。

c)數(shù)據(jù)包轉(zhuǎn)換（PT）

PT模塊主要在數(shù)據(jù)面進行IPv4與IPv6數(shù)據(jù)包間的轉(zhuǎn)換處理：

15

GB/TXXXXX—XXXX

對從IPv4網(wǎng)絡(luò)側(cè)接收到的IPv4數(shù)據(jù)包，PT模塊結(jié)合MD中維護的地址映射規(guī)則將IPv4源

和目的地址映射生成其對應(yīng)的IPv6源和目的地址，并根據(jù)該表項的出口PE的轉(zhuǎn)發(fā)類型利用

協(xié)議翻譯或者封裝方式將IPv4數(shù)據(jù)包轉(zhuǎn)換為IPv6數(shù)據(jù)包；

對從純IPv6網(wǎng)絡(luò)側(cè)收到的IPv6數(shù)據(jù)包，當其目的地址與本PE的映射前綴匹配時，PT模

塊將其源和目的IPv6地址中分別提取其IPv4源和目的地址，并將IPv6數(shù)據(jù)包轉(zhuǎn)換為IPv4數(shù)據(jù)

包，然后轉(zhuǎn)發(fā)給IPv4網(wǎng)絡(luò)側(cè)。

9接入側(cè)純IPv6技術(shù)要求

多域純IPv6網(wǎng)絡(luò)在接入段須支持由464XLAT[RFC6877]定義IPv6單棧接入技術(shù)。在網(wǎng)絡(luò)

側(cè)為終端（包括移動終端和CPE等）只分配IPv6地址的情況下，支持終端上的應(yīng)用客戶端對

網(wǎng)絡(luò)側(cè)IPv6和IPv4業(yè)務(wù)的訪問，并支持客戶端之間端到端通信，也支持UE/CPE為其他終端

提供熱點服務(wù)。

10主干網(wǎng)與接入側(cè)的協(xié)同要求

10.1與464XLAT接入方式銜接

圖17與464XLAT接入方案的協(xié)同

多域純IPv6網(wǎng)絡(luò)建議優(yōu)先采用純IPv6接入方式。如圖17所示，移動核心網(wǎng)的PGW/UPF

為用戶UE/CPE只分配IPv6地址，為了支持用戶對于IPv4業(yè)務(wù)的訪問，在NAT64上配置IPv4

地址池，并支持私有IPv6地址到公網(wǎng)IPv4地址的映射。NAT64通常采用N:1的IPv4地址復(fù)用

模式，即多個IPv6用戶共享一個IPv4地址。PGW/UPF與PE-1之間的L1接口對應(yīng)IPv6通路，對

于IPv6數(shù)據(jù)包則按照常規(guī)IPv6方式進行轉(zhuǎn)發(fā)。NAT64與PE-1之間的L3接口對應(yīng)IPv4通路，在

IPv4通路上的數(shù)據(jù)包為IPv4數(shù)據(jù)包，且源地址和目的地址均為公網(wǎng)IPv4地址。

對于上行IPv4業(yè)務(wù)數(shù)據(jù)流，處理方式如下：

當訪問IPv4網(wǎng)絡(luò)中的資源時，用戶UE在DNS64獲得AAAA類的解析結(jié)果后發(fā)出IPv6訪

問，該上行流量將被路由轉(zhuǎn)發(fā)至NAT64路由器上。經(jīng)過NAT64轉(zhuǎn)換后，數(shù)據(jù)包的源地址和

16

GB/TXXXXX—XXXX

目的地址都是IPv4公有地址，然后IPv4數(shù)據(jù)包進入PE1并由ADPT處理，對于IPv4源地址，利

用PE1的Pref6-1來生成IPv6源地址，對于IPv4目的地址，利用出口PE2的Pref6-2來生成IPv6目

的地址，并生成新的IPv6包。

對于下行IPv4業(yè)務(wù)數(shù)據(jù)流，處理方式如下：

PE-1接收到IPv6數(shù)據(jù)包，如果其目的IPv6地址與映射前綴Pref6-1匹配，則恢復(fù)為IPv4數(shù)

據(jù)包，并且轉(zhuǎn)發(fā)給NAT64，按照NAT64轉(zhuǎn)換方式進行處理。

對于接收到的其它IP