摘要:2012年之后,运营商将无法再获得IPv4地址,业务持续发展和IPv4地址即将耗尽是必须面对的现实问题;应对地址短缺,IPv6是解决地址问题的根本手段,但关键是如何在地址枯竭前完成从IPv4向IPv6的平滑演进。本文介绍了IPv6网络的发展之路,分析了IPv6演进所面临的问题,给出了IPv6过渡技术的部署,最后对华为IPv6的应用和创新进行了阐述。
1 IPv6网络发展之路
IPv6被认为是下一代互联网的核心,得到各国政府和各大运营商的重视和推动。在中国,中国电信IPv6整体实施方案主要是网络演进,网络改造策略是从核心到边缘,从基本业务到全业务,应用场景主要有固定宽带双栈接入互联网,同时满足企业VPN应用。在日本,以NTT为例,日本政府要求2011年所有网络都是IPv6 Ready。因此,NTT的全球部署计划安排是从2007年11月开始完全升级全球IPv6骨干网络,拥有全球最大的IPv6骨干网;从2001年提供IPv6 Internet接入开始,目前NTT已经向企业、业务提供商、家庭用户提供IPv6业务,如地震检测,多策略VPN,M2M-x,宽带接入等。在美国,美国政府要求政府部门和国防部在2008年夏前将电信网络迁移到IPv6平台,要求ICP 2008年8月30日前支持IPv6。
目前,现网导入IPv6的技术有:双栈,6RD,DS-Lite,6PE,L2TP和6to4;解决IP地址紧缺的技术有:NAT444,NAT64,NAT44,PNAT,IVI和NAT-PT。对于既要实现IPv6演进同时需要解决地址紧缺问题的运营商来说,需要这两种技术的组合。哪种过渡技术更适合运营商的部署,需要从以下几个方面来评估:保护现网投资,成本合理,网络改造难度适中;产业链可支持发展;现有业务不受损,用户体验好;推动和鼓励IPv6的发展。目前,比较主流的可部署的几种过渡技术组合有:双栈+NAT444/NAT64;6RD+NAT444/NAT64和DS-Lite NAT44。
IPv4与IPv6将长期共存,选择过渡方案需要考虑多方面因素,包括成本、部署难易、业务发展、对用户的影响、网络流量模型(IPv4/v6比例)、未来演进方向和IPv4地址空间等。规模部署NAT是必须经由的过渡方案,NAT可以直接解决地址耗尽问题,引入IPv6也无法避免NAT使用,但是NAT的先天缺陷决定其不能成为长远的目标方案。IPv6易于解决封闭型业务的IPv4替换,但对于HSI等开放型业务,NAT依然是目前最有效的部署方案,但规模部署存在较多限制。
2 IPv6演进面临的问题
IPv6演进当前面临的问题是产业链成熟度不均衡。我们从终端产业链、网络产业链和业务产业链3个产业链进行分析:终端分为固定终端和移动终端,固定终端向多样化发展,包括PC,STB,IAD等,但是目前只有部分支持IPv6;对于移动终端来说,部分WCDMA智能手机已开始支持IPv6,但是现有大部分移动终端暂时没有支持IPv6。从网络层来看,主流厂商对IPv6基础协议支持较好,路由器主流芯片支持IPv6的程度也比较好,IPv6接入和过渡等关键技术还有待标准化,不同厂商实现的差异较大。业务应用层的IPv6内容很少,主流门户ICP的平台很少支持IPv6,另外IMS系统还没有大规模应用IPv6;部分厂商已经开发基于IPv6的视讯业务系统等,综合软件平台对IPv6的支持决定于市场/业务需求的推动。因此,总体来说,产业链形成两头弱、中间强的不对称格局,中间网络提供各类适配解决方案。
IPv6的过渡对运营商来说面临着两难的境地,启动过早、过晚成本都会很高。IPv6过渡启动过早,产业链不成熟,用户群体少,IPv6业务少,设备可能要多次升级,甚至早期过渡设备可能淘汰;IPv6过渡启动过晚会影响新业务推动,导致用户群流失,设备短期大量升级压力大。另外,网络设备的更新大部分还有较长的有效周期,但更新支持IPv6有难度,或更新后效果不好;如果IPv6过渡有多个阶段,新设备最好能重复使用。IPv6部署的设备更新,越靠近用户侧,设备越多、越分散、越没有强制力,升级换代越难;“运营商提供CPE”的商业技术模型,试图重新把CPE纳入运营商的范围,尽量避免CPE的多次升级。
3 IPv6过渡技术部署
不同运营商根据各自不同的实际网络状况和IPv6部署计划,可选择不同的部署方案。除了上面提到的3种主流过渡方案外,本文还将介绍目前其他的一些可能部署方案。
(1) 平滑46过渡解决方案
运营商要想在短期内应对IPv4公网地址耗尽,同时能提供IPv6接入服务,增量的运营商级地址转换方案,即Incremental CGN(Carrier Grade NAT)是一种可选的部署方案(见图1),是由华为公司提出,目前已经成为IETF工作组草案。该方案中,CGN同时承担IPv4-IPv4 NAT功能和IPv6 over IPv4的隧道终端的功能。CGN下发运营商级的私有IPv4地址,家庭网关(Home Gateway)下发二级私有IPv4地址。Home Gateway使用IPv6 over IPv4隧道和CGN连接,CGN解IPv4封装,和IPv6互联网连接;该方案最大限度地维持了运营商现有IPv4网络和网络设备,支持运营商逐步的增量部署IPv6网络。
图1 Incremental CGN (Carrier-Grade NAT)
另外,IPv6过渡存在多种方案,包括6RD,DS-Lite及上述提到的Incremental CGN等,我们把这些方案结合成为一个统一的平滑46过渡解决方案(见图2),供运营商在过渡的不同阶段都被覆盖;运营商可以自主选择,在过渡的不同阶段,通过不同的配置策略就可以实现设备重用,避免了设备多次换代升级的问题;CGN和CPE都可以按照用户需求,增量部署,哪需要哪部署。
图2 平滑46过渡解决方案
(2) DS-Lite的优化部署
对于宽带上网业务,很多运营商是通过点到点连接(如PPPoE)到用户,并给每个用户分配一个公网IPv4地址,大多数用户都有一个网关CPE做NAT,由于每个CPE分配一个全球惟一的IPv4地址,因此BRAS可以通过IP地址来惟一区分CPE。当IPv4地址紧缺时,运营商可能会为多个用户分配同一个IPv4地址,以增加IPv4地址的使用率。
上文已经介绍过,DS-Lite方案对于IPv4报文通常是在CPE上发起隧道(IPv4 over IPv6)至DS-Lite CGN (即定义的地址族转换路由器AFTR,Address Family Transition Router),并在AFTR中终结该隧道,再经过IPv4-IPv4 NAT后,将报文转发到IPv4网络。其中,AFTR可以通过分给CPE的IPv6地址惟一区分CPE,但是该方案要求所有用户的家庭网关都支持DS-Lite,需要运营商升级接入网以支持IPv6。
GI DS-Lite是由BRAS发起隧道(可以是Plain IP-in-IP,GRE或MPLS)至AFTR,来自多个接入设备的业务流通过CID (Context Identifiers)来进行区分。对于GRE隧道的场景,可以用GRE Key作为CID;对于MPLS隧道,IPv4地址可以作为CID;对于Plain IP-in-IP的隧道,可以在BRAS上将PPPoE的标识映射到IPv6的流标签(Flow Label),具体参见图3。
图3 DS-Lite的优化部署
4 华为IPv6的应用和创新
华为一直在积极探索IPv6演进方案并进行相关技术储备。中国电信与华为紧密合作,共同实现了在现有城域网实现端到端IPv6双栈接入,并成为首家通过 IPv6论坛认证提供 IPv6接入服务的ISP。
法国电信携手华为共同探索IPv6演进最佳方案,DS-Lite+6PE / 6vPE 方案提出后,华为积极响应,快速启动方案分析和设计;CGN方案已经于2010年Q2在法国电信实施全球首次测试。
华为能够在Internet接入,3G,NGN,IMS/FMC等领域提供端到端的IPv6解决方案,并可以随时按用户需求定制特性及业务,为运营商提供全方位、高质量的服务。华为正期待着在IPv6电信级商用的进程中继续为客户创造价值,进一步丰富人们的沟通与生活。
作者:周倩 邹婷 蒋胜 来源:电信网技术
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/news/20100910414.html