|1.3 All IP 1.0的挑戰：IP/MPLS的困局|

雖然IP/MPLS使網絡進入了All IP 1.0時代，但IPv4和MPLS的技術組合也面臨不少挑戰。這些挑戰隨著網絡規模的擴大以及云時代的到來更加凸顯，阻礙了網絡的進一步發展。

1. MPLS的困局

MPLS雖然在網絡All IP化中發揮了重要作用，但是也帶來了網絡孤島問題，增加了網絡跨域互通的復雜性。

一方面，MPLS被部署到不同的網絡域，例如IP骨干網、城域網和移動承載網等，形成了獨立的MPLS域，也帶來了新的網絡邊界。但很多業務需要端到端部署，所以在部署業務時需要跨越多個MPLS域，這帶來了復雜的MPLS跨域問題。歷史上，MPLS VPN有Option A/B/C等多種形式的跨域方案 [14-15]，業務部署復雜度都相對較高。

另一方面，隨著互聯網和云計算的發展，云數據中心越來越多。為滿足多租戶組網的需求，業界提出了多種Overlay的技術，典型的就是VXLAN。歷史上也有不少人嘗試過將MPLS引入DC（Data Center，數據中心）來提供VPN服務，但由于網絡邊界多、管理復雜度大和可擴展性不足等多方面的原因， MPLS進入數據中心的嘗試均告失敗。

如圖1-2所示，從終端用戶到云數據中心訪問的流量需要先穿過基于MPLS的固定、移動融合的承載網，通過Native IP網絡進入基于MPLS的IP骨干網，在IP骨干網的邊緣進入DC的IP網絡，再到達VXLAN網關，進入VXLAN隧道，到達VXLAN的終點TOR（Top of Rack，架頂模式）交換機，最后訪問VNF（Virtual Network Function，虛擬網絡功能）設備。過多的網絡域導致了這個業務訪問過程過于復雜。

限制MPLS發展的另一個主要原因是可擴展性不足?？蓴U展性可以分為標簽空間的可擴展性和封裝格式的可擴展性兩方面。

標簽空間方面，如圖1-3所示，MPLS只有20 bit的標簽空間，在網絡規模變大時，就會出現標簽資源不足的問題。而且在網絡規模變大之后，控制平面RSVP-TE協議的可擴展性不足，復雜度也過高。

封裝格式方面，MPLS標簽的封裝格式是32 bit的固定編碼，MPLS標簽提供了一定的可擴展性，但是面對越來越多需要擴展報文頭攜帶數據的新業務，比如支持SFC攜帶元數據 [16]和IOAM（In-situ Operations,Administration and Maintenance，隨流操作、管理和維護）[17]時，MPLS顯得心有余而力不足。

2. IPv4的困局

IPv4最大的問題是地址資源不足。從20世紀80年代起，IPv4地址開始以更快的速度被消耗，超出了人們的預期。隨著IANA（Internet Assigned Numbers Authority，因特網編號分配機構）把最后5個地址塊分配出去， IPv4主地址池在2011年2月3日耗盡。2019年11月25日15:35（UTC+1），隨著歐洲地區的最后一塊掩碼長度為22 bit的公網地址被分配出去，全球所有的IPv4公網地址耗盡。雖然有NAT-PT（Network Address Translation Protocol Translation，網絡地址轉換-協議轉換）等技術使得人們可以通過復用私網地址網段來緩解公網地址耗盡的問題，但使用NAT只能治標，并不能治本。

如圖1-4所示，NAT（Network Address Translation，網絡地址轉換）技術需要增加新的網絡配置，需要維持網絡的映射狀態，使得網絡的復雜度進一步增加，而且使用NAT之后，真實地址被隱藏，IPv4流量不可被溯源，這帶來了一定的管理風險。

IPv4還面臨另一個困局，即報文頭可擴展性不足，導致可編程能力不足。因此很多需要擴展報文頭的新業務，比如源路由機制、SFC和IOAM等，都很難由IPv4擴展支持。雖然IPv4也定義了一些選項（Options）擴展，但這些選項除了用于故障檢測，很少有其他應用。IPv4報文頭的可擴展性不足一定程度上限制了IPv4的發展。考慮到這一點，IAB（Internet Architecture Board，因特網架構委員會）在2016年已經建議IETF未來在制定標準時不要基于IPv4擴展新的特性。

為了解決IPv4地址空間耗盡和可編程能力差的問題，業界設計了IPv4的下——代升級方案—IPv6[2]。

3. IPv6的難題

IPv6作為IPv4的下一代協議，它的提出旨在解決IPv4地址空間受限和可擴展性不足這兩個主要問題 [18]。為此，IPv6做了一些改進。

一方面，IPv6擴展了地址空間。與IPv4的地址長度只有32 bit相比， IPv6的地址長度是128 bit，這就提供了非常大的地址空間，甚至可以為地球上的每一粒沙子分配一個IPv6地址，有效地解決了IPv4地址空間不足的問題。

另一方面，IPv6設計了擴展報文頭機制。根據RFC 8200[18]的定義，目前IPv6的擴展報文頭以及推薦的擴展報文頭排列順序如下（IPv6的詳細介紹請參考附錄A，此處不展開介紹）：

? IPv6基本報文頭（IPv6 Header）；

? 逐跳選項擴展報文頭（Hop-by-Hop Options Header）；

? 目的選項擴展報文頭（Destination Options Header）；

? 路由擴展報文頭（Routing Header）；

? 分片擴展報文頭（Fragment Header）；

? 認證擴展報文頭（Authentication Header）；

? 封裝安全有效載荷擴展報文頭（Encapsulating Security Payload Header）；

? 目的選項擴展報文頭（Destination Options Header），指那些將被IPv6報文的目的地處理的選項；

? 上層協議報文頭（Upper-Layer Header）。

一個攜帶TCP報文的IPv6擴展報文頭封裝結構如圖1-5所示。

擴展報文頭的設計給IPv6帶來了很好的可擴展性和可編程能力，比如，利用逐跳選項擴展報文頭可以實現IPv6逐跳數據的處理，利用路由擴展報文頭可以實現源路由等。

然而一晃20多年過去了，IPv6始終發展得不溫不火，直到最近幾年，由于技術發展和政策等原因，運營商才開始加速部署IPv6網絡?；仡櫄v史，IPv6發展不順主要有兩方面原因。

第一，不兼容IPv4，網絡升級成本高。IPv4的地址長度只有32 bit，而IPv6的地址長度是128 bit。雖然地址空間得到了擴展，但是IPv6無法兼容IPv4，使用IPv6地址的主機無法和使用IPv4地址的主機直接互通，這就需要設計過渡方案，導致網絡升級成本大。

第二，業務驅動力不足，網絡升級收益小。除了升級成本高之外，業務驅動力不足和網絡升級收益小其實也是IPv6發展緩慢的重要原因。一直以來， IPv6的支持者都在宣傳128 bit的地址空間可以解決IPv4地址耗盡的問題，但是解決IPv4地址耗盡的方法并不是只有IPv6，還有NAT等技術。NAT是現在解決IPv4地址不足的主要手段，通過使用私網地址和NAT,IPv4地址資源不足的問題得到了暫時的緩解，而且并沒有影響到網絡業務的發展。部署NAT的成本也要比升級到IPv6網絡的成本低。已有的業務在IPv4網絡中運行良好，升級到IPv6網絡也不會帶來新的收入，這就是運營商遲遲不愿升級到IPv6網絡的主要原因。

因此，解決IPv6發展緩慢問題的關鍵在于找到IPv6支持而IPv4不支持的業務，從而通過商業收益驅動運營商升級到IPv6。