華為:IPv6過渡技術中的探索
阿新 • • 發佈:2019-01-30
1 前言
隨著IPv4地址的逐漸耗盡,而現在很多業務有巨大的IP地址需求,包括固定寬頻、移動網際網路、物聯網等等,中國電信等運營商持續發展的業務對IP地址有上千萬甚至數億的需求。2012年左右,中國運營商將無法獲得IPv4的地址,業務發展的需要和IPv4地址耗盡成為必須面臨的現實問題。從長遠來看,IPV6是針對IPv4地址短缺問題的根本解決辦法,現在的關鍵是如何在IPv4地址枯竭前完成向IPV6的平滑演進。如果不能在IPv4地址耗盡前實現向IPV6的平滑遷移,那麼整個網際網路將面臨嚴重的NAT問題,運營商將迫不得已採用IPv4私有地址發展業務,這樣將導致網路中需要部署大量的NAT裝置,以滿足IPv4私有地址到IPv4公有地址的轉換,整個網際網路將由此進入NAT時代。
2 運營商將面臨艱難選擇
對國內運營商來說,IPv4公有地址儲備量較少,2012年左右將無法再從IP地址分配機構獲得新的IPv4公有地址,而IPV6端到端整體的產業環境還無法滿足採用純IPV6運營時,將面臨三個艱難的選擇:
(1)給新使用者分配IPv4私有地址,在運營商網路部署傳統的NAT裝置解決IPv4私有地址和IPv4公有地址的轉換,暫時不引入IPV6;
(2)給新使用者分配IPV6單棧地址發展業務,為了解決這些使用者訪問IPv4業務及與現存的IPv4使用者之間進行通訊時,必須部署
(3)給新使用者同時分配雙棧地址(IPv4私有地址+ IPV6地址),訪問IPV6業務用IPV6地址,訪問IPv4業務用IPv4私有地址,運營商網路部署傳統的NAT裝置解決IPv4私有地址和IPv4公有地址的轉換,IPv4與IPV6之間不進行互通。
哪種方式更適合運營商?哪些過渡技術可以在其中發揮重要作用?就這些問題,華為和國內運營商一直在緊密合作,不斷進行探索,逐漸找到適合國內運營商的IPV6過渡技術方案。
3 過渡技術分析
通常所說的IPV6過渡技術,一般分為三大類:雙棧、隧道、地址轉換或翻譯技術(NAT)。
(1)雙棧:是指從使用者側到網路側同時支援IPv4協議棧和
(2)隧道技術:將一種協議的資料報文封裝在另一種協議的資料報文中傳輸,是連線孤島的有效方法。隧道型別有很多種,包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等,不同型別的隧道技術可以用於不同的應用場景。隧道技術有一個較大的問題,需要兩端裝置之間能夠良好互通,而實際上各廠家的產品在隧道方面的互通情況並不理想。
(3)地址轉換或翻譯技術:統稱為NAT技術,可以分為兩類,一類是IPv4私有地址到IPv4公有地址的地址轉換NAT技術(或稱為NAT44),另一類是IPv4與IPV6地址之間轉換的技術,例如NAT-PT、NAT64、IVI等。
4 IPV6過渡部署方案
面對各種層出不窮的IPV6過渡新技術,什麼樣的技術方案更適合運營商IPV6演進?通過華為和中國運營商相關專家共同研究,可以把各種各樣的過渡技術分為兩大類:一類是IPV6匯入技術,另一類是狹義的解決IPv4地址短缺的技術。
IPV6匯入技術指在現有IPv4網路中,可以匯入IPV6使用者接入的技術,包括雙棧、6PE、L2TP、6RD、6to4等,這些技術的一個共同特點是通過這些技術的應用,能夠在現有網路中逐步引入IPV6使用者和業務,但都無法真正解決IPv4地址短缺的問題。
解決IPv4地址短缺的技術包括NAT44、NAT64、NAT-PT、PNAT等,採用這些技術,可以不再大量依賴IPv4公有地址發展業務,可以給使用者提供IPv4私有地址或直接用IPV6給使用者提供接入和訪問業務,這類技術的一個共同特點是需要做NAT地址轉換。
對於運營商來說,IPV6是未來針對IPv4地址短缺問題的根本解決方案,也是一個逐步演進的過程,選擇過渡技術要綜合考慮以下因素:保護現網投資,成本合理,網路改造難度適中;現有業務不受損,使用者體驗好;能夠推動、鼓勵IPV6的發展。
運營商一方面要儘快引入IPV6,另一方面也要考慮IPV6真正大規模應用之前如何解決IPv4公有地址不足的問題,綜合現有的各種技術,有以下三種主流的過渡方案組合:
方案一:雙棧+NAT44,全網以雙棧為基礎,當IPv4公有地址不足時採用IPv4私有地址發展使用者,使用者終端是雙棧,同時從運營商獲得IPv4私有地址和IPV6地址,在運營商網路側做一次NAT44轉換,使用者的家庭閘道器如果是路由型的,需要做一次NAT44地址轉換。當網路演進到後期,業務大部分都是IPV6時,可以逐步關閉IPv4,只給使用者分配IPV6地址,此時需部署NAT64裝置,滿足IPV6-only的使用者終端訪問IPv4業務的需要。
方案二:IPV6快速部署方案6RD(IPV6 Rapid Deployment),6RD是基於IPv4網路快速引入IPV6的方案,現有都會網路絡的BRAS等裝置不用升級改造支援IPV6,在都會網路絡中集中部署6RD閘道器,6RD閘道器到骨幹網之間建立IPV6連線,使用者的CPE需要支援6RD。當用戶有IPV6接入需求時,CPE與6RD閘道器之間建立IPV6 over IPv4的隧道,IPV6通過隧道轉發到6RD閘道器,而使用者的IPv4訪問繼續通過原有的路徑。
方案三:Dual Stack Lite(DS-Lite)方案,在都會網路絡中部署DS-Lite CGN裝置,BRAS到核心路由器通過IPV6連線,使用者的CPE支援DS-Lite,CPE到DS-Lite CGN之間建立IPv4 over IPV6隧道。BRAS裝置給使用者CPE分配IPV6地址字首,使用者主機的IPv4地址由CPE分配IPv4私有地址。使用者的IPV6流量通過BRAS直接上行到核心路由器,使用者的IPv4流量到CPE後,經過IPv4 over IPV6隧道上行到DS-Lite CGN上,CGN同時具有NAT44的功能,使用者的IPv4資料經隧道解封裝後,再做一次NAT44地址轉換,最終傳送到IPv4骨幹網。採用DS-Lite方案的一個好處是減輕BRAS裝置的壓力,可以只執行一套IPV6協議棧,適合在IPV6佔主導的應用場景下使用。
以上三種方案,有一個共同點:當IPv4公有地址不足,IPV6的遷移還沒有完成時,採用IPv4私有地址給使用者提供接入服務成為一個無法避免的選擇,NAT44的使用成為必然。
此外,三種方案還各有優劣勢:
◆"雙棧+NAT44"方案中網路結構基本不用調整,NAT44的技術已經非常成熟,對CPE的要求最低,對橋接型家庭閘道器不用進行任何升級改造,只要使用者主機能夠支援IPV6即可,這一點對中國運營商有很大的吸引力,因為中國的家庭寬頻使用者,大部分是採用橋接型家庭閘道器接入;不過要求BRAS全面升級支援雙棧,這一點對運營商來說存在一定的風險,BRAS長期執行IPv4/IPV6雙協議棧對運維是一個較大的挑戰。
◆6RD方案不需要對現網的BRAS裝置進行升級改造支援IPV6,但需要部署6RD閘道器,當IPv4公有地址不足時仍然需要部署NAT44裝置,而且使用者CPE必須是雙棧路由型,支援6RD能夠發起建立隧道,適合還有較多IPv4公有地址儲備的運營商,在過渡初期引入IPV6服務。有些運營商或迫於競爭、或因為客戶要求,需要為使用者提供IPV6服務,又不希望對現有網路進行較大改造,採用6RD是一個較為經濟、風險較小的選擇。6RD對部分擁有較多IPv4公有地址儲備的歐美運營商可能更具有吸引力,他們暫時還不希望對現有網路進行較大改動。
◆DS-Lite方案是一個面向未來IPV6演進的方案,BRAS裝置執行IPV6單協議棧,運營商不用為使用者提供IPv4地址,適合在新建BRAS區域採用此方案。
5 華為在IPV6過渡技術上的創新和實踐
華為一直在積極探索IPV6演進方案並進行相關技術儲備。2009年,華為和中國電信深入合作,共同實現了低成本、可複製的IPV6平滑網路演進"長沙模式",首次提供端到端網路IPV6商用網路的試點建設方案,該實現方案可基於現網平滑升級,是國內運營網路向IPV6演進的一個重要創新和實踐。
華為基於國內網路的迫切需要,以及全球的最新進展,釋出了CGN解決方案,可全面支援各種過渡技術,為不同運營商提供最佳適配的IPV6過渡方案。此外,華為還全球首發了DS-LITE產品解決方案,為IPV6網路建設提供基礎產品和方案的支援。
現網能否順利實施IPV6過渡技術,標準層面的工作也非常重要。基於此項考慮,華為在IETF、BBF、ITU等國際標準組織的IPV6標準制定進行了大量的投入,並取得了豐碩的成果。截至目前,華為在IETF釋出了24篇RFC,覆蓋IPV6、路由、MPLS/GMPLS、P2P、安全等工作組。其中,2009年釋出12篇RFC,RFC數量年度增長超過150%。在IETF IPV6標準方面的參與,華為覆蓋了網路演進和部署、網路翻譯技術、IPV6接入與安全,以及IPV6 Miscellaneous技術等領域。ITU-T的IPV6標準制定,偏重於IPV6場景和需求的研究。在本研究期(2009~2012年),ITU-T正在制定的5篇標準中,華為主導了3篇,其中,華為攜手中國移動,共同完成了2個標準的起草,分別是Y.IPV6na和Y.IPV6migration。
IPV6技術將進一步釋放網際網路支撐資訊社會的潛能,基於此,華為提出了 "互聯世界、網路萬物"的IPV6發展願景,華為將與產業同仁緊密合作,在IPV6過渡技術的探索和應用方面,共同推動解決方案的進步,早日實現網際網路向IPV6的遷移,支撐我國建立資訊化的產業優勢。
隨著IPv4地址的逐漸耗盡,而現在很多業務有巨大的IP地址需求,包括固定寬頻、移動網際網路、物聯網等等,中國電信等運營商持續發展的業務對IP地址有上千萬甚至數億的需求。2012年左右,中國運營商將無法獲得IPv4的地址,業務發展的需要和IPv4地址耗盡成為必須面臨的現實問題。從長遠來看,IPV6是針對IPv4地址短缺問題的根本解決辦法,現在的關鍵是如何在IPv4地址枯竭前完成向IPV6的平滑演進。如果不能在IPv4地址耗盡前實現向IPV6的平滑遷移,那麼整個網際網路將面臨嚴重的NAT問題,運營商將迫不得已採用IPv4私有地址發展業務,這樣將導致網路中需要部署大量的NAT裝置,以滿足IPv4私有地址到IPv4公有地址的轉換,整個網際網路將由此進入NAT時代。
2 運營商將面臨艱難選擇
對國內運營商來說,IPv4公有地址儲備量較少,2012年左右將無法再從IP地址分配機構獲得新的IPv4公有地址,而IPV6端到端整體的產業環境還無法滿足採用純IPV6運營時,將面臨三個艱難的選擇:
(1)給新使用者分配IPv4私有地址,在運營商網路部署傳統的NAT裝置解決IPv4私有地址和IPv4公有地址的轉換,暫時不引入IPV6;
(2)給新使用者分配IPV6單棧地址發展業務,為了解決這些使用者訪問IPv4業務及與現存的IPv4使用者之間進行通訊時,必須部署
(3)給新使用者同時分配雙棧地址(IPv4私有地址+ IPV6地址),訪問IPV6業務用IPV6地址,訪問IPv4業務用IPv4私有地址,運營商網路部署傳統的NAT裝置解決IPv4私有地址和IPv4公有地址的轉換,IPv4與IPV6之間不進行互通。
哪種方式更適合運營商?哪些過渡技術可以在其中發揮重要作用?就這些問題,華為和國內運營商一直在緊密合作,不斷進行探索,逐漸找到適合國內運營商的IPV6過渡技術方案。
3 過渡技術分析
通常所說的IPV6過渡技術,一般分為三大類:雙棧、隧道、地址轉換或翻譯技術(NAT)。
(1)雙棧:是指從使用者側到網路側同時支援IPv4協議棧和
(2)隧道技術:將一種協議的資料報文封裝在另一種協議的資料報文中傳輸,是連線孤島的有效方法。隧道型別有很多種,包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等,不同型別的隧道技術可以用於不同的應用場景。隧道技術有一個較大的問題,需要兩端裝置之間能夠良好互通,而實際上各廠家的產品在隧道方面的互通情況並不理想。
(3)地址轉換或翻譯技術:統稱為NAT技術,可以分為兩類,一類是IPv4私有地址到IPv4公有地址的地址轉換NAT技術(或稱為NAT44),另一類是IPv4與IPV6地址之間轉換的技術,例如NAT-PT、NAT64、IVI等。
4 IPV6過渡部署方案
面對各種層出不窮的IPV6過渡新技術,什麼樣的技術方案更適合運營商IPV6演進?通過華為和中國運營商相關專家共同研究,可以把各種各樣的過渡技術分為兩大類:一類是IPV6匯入技術,另一類是狹義的解決IPv4地址短缺的技術。
IPV6匯入技術指在現有IPv4網路中,可以匯入IPV6使用者接入的技術,包括雙棧、6PE、L2TP、6RD、6to4等,這些技術的一個共同特點是通過這些技術的應用,能夠在現有網路中逐步引入IPV6使用者和業務,但都無法真正解決IPv4地址短缺的問題。
解決IPv4地址短缺的技術包括NAT44、NAT64、NAT-PT、PNAT等,採用這些技術,可以不再大量依賴IPv4公有地址發展業務,可以給使用者提供IPv4私有地址或直接用IPV6給使用者提供接入和訪問業務,這類技術的一個共同特點是需要做NAT地址轉換。
對於運營商來說,IPV6是未來針對IPv4地址短缺問題的根本解決方案,也是一個逐步演進的過程,選擇過渡技術要綜合考慮以下因素:保護現網投資,成本合理,網路改造難度適中;現有業務不受損,使用者體驗好;能夠推動、鼓勵IPV6的發展。
運營商一方面要儘快引入IPV6,另一方面也要考慮IPV6真正大規模應用之前如何解決IPv4公有地址不足的問題,綜合現有的各種技術,有以下三種主流的過渡方案組合:
方案一:雙棧+NAT44,全網以雙棧為基礎,當IPv4公有地址不足時採用IPv4私有地址發展使用者,使用者終端是雙棧,同時從運營商獲得IPv4私有地址和IPV6地址,在運營商網路側做一次NAT44轉換,使用者的家庭閘道器如果是路由型的,需要做一次NAT44地址轉換。當網路演進到後期,業務大部分都是IPV6時,可以逐步關閉IPv4,只給使用者分配IPV6地址,此時需部署NAT64裝置,滿足IPV6-only的使用者終端訪問IPv4業務的需要。
方案二:IPV6快速部署方案6RD(IPV6 Rapid Deployment),6RD是基於IPv4網路快速引入IPV6的方案,現有都會網路絡的BRAS等裝置不用升級改造支援IPV6,在都會網路絡中集中部署6RD閘道器,6RD閘道器到骨幹網之間建立IPV6連線,使用者的CPE需要支援6RD。當用戶有IPV6接入需求時,CPE與6RD閘道器之間建立IPV6 over IPv4的隧道,IPV6通過隧道轉發到6RD閘道器,而使用者的IPv4訪問繼續通過原有的路徑。
方案三:Dual Stack Lite(DS-Lite)方案,在都會網路絡中部署DS-Lite CGN裝置,BRAS到核心路由器通過IPV6連線,使用者的CPE支援DS-Lite,CPE到DS-Lite CGN之間建立IPv4 over IPV6隧道。BRAS裝置給使用者CPE分配IPV6地址字首,使用者主機的IPv4地址由CPE分配IPv4私有地址。使用者的IPV6流量通過BRAS直接上行到核心路由器,使用者的IPv4流量到CPE後,經過IPv4 over IPV6隧道上行到DS-Lite CGN上,CGN同時具有NAT44的功能,使用者的IPv4資料經隧道解封裝後,再做一次NAT44地址轉換,最終傳送到IPv4骨幹網。採用DS-Lite方案的一個好處是減輕BRAS裝置的壓力,可以只執行一套IPV6協議棧,適合在IPV6佔主導的應用場景下使用。
以上三種方案,有一個共同點:當IPv4公有地址不足,IPV6的遷移還沒有完成時,採用IPv4私有地址給使用者提供接入服務成為一個無法避免的選擇,NAT44的使用成為必然。
此外,三種方案還各有優劣勢:
◆"雙棧+NAT44"方案中網路結構基本不用調整,NAT44的技術已經非常成熟,對CPE的要求最低,對橋接型家庭閘道器不用進行任何升級改造,只要使用者主機能夠支援IPV6即可,這一點對中國運營商有很大的吸引力,因為中國的家庭寬頻使用者,大部分是採用橋接型家庭閘道器接入;不過要求BRAS全面升級支援雙棧,這一點對運營商來說存在一定的風險,BRAS長期執行IPv4/IPV6雙協議棧對運維是一個較大的挑戰。
◆6RD方案不需要對現網的BRAS裝置進行升級改造支援IPV6,但需要部署6RD閘道器,當IPv4公有地址不足時仍然需要部署NAT44裝置,而且使用者CPE必須是雙棧路由型,支援6RD能夠發起建立隧道,適合還有較多IPv4公有地址儲備的運營商,在過渡初期引入IPV6服務。有些運營商或迫於競爭、或因為客戶要求,需要為使用者提供IPV6服務,又不希望對現有網路進行較大改造,採用6RD是一個較為經濟、風險較小的選擇。6RD對部分擁有較多IPv4公有地址儲備的歐美運營商可能更具有吸引力,他們暫時還不希望對現有網路進行較大改動。
◆DS-Lite方案是一個面向未來IPV6演進的方案,BRAS裝置執行IPV6單協議棧,運營商不用為使用者提供IPv4地址,適合在新建BRAS區域採用此方案。
5 華為在IPV6過渡技術上的創新和實踐
華為一直在積極探索IPV6演進方案並進行相關技術儲備。2009年,華為和中國電信深入合作,共同實現了低成本、可複製的IPV6平滑網路演進"長沙模式",首次提供端到端網路IPV6商用網路的試點建設方案,該實現方案可基於現網平滑升級,是國內運營網路向IPV6演進的一個重要創新和實踐。
華為基於國內網路的迫切需要,以及全球的最新進展,釋出了CGN解決方案,可全面支援各種過渡技術,為不同運營商提供最佳適配的IPV6過渡方案。此外,華為還全球首發了DS-LITE產品解決方案,為IPV6網路建設提供基礎產品和方案的支援。
現網能否順利實施IPV6過渡技術,標準層面的工作也非常重要。基於此項考慮,華為在IETF、BBF、ITU等國際標準組織的IPV6標準制定進行了大量的投入,並取得了豐碩的成果。截至目前,華為在IETF釋出了24篇RFC,覆蓋IPV6、路由、MPLS/GMPLS、P2P、安全等工作組。其中,2009年釋出12篇RFC,RFC數量年度增長超過150%。在IETF IPV6標準方面的參與,華為覆蓋了網路演進和部署、網路翻譯技術、IPV6接入與安全,以及IPV6 Miscellaneous技術等領域。ITU-T的IPV6標準制定,偏重於IPV6場景和需求的研究。在本研究期(2009~2012年),ITU-T正在制定的5篇標準中,華為主導了3篇,其中,華為攜手中國移動,共同完成了2個標準的起草,分別是Y.IPV6na和Y.IPV6migration。
IPV6技術將進一步釋放網際網路支撐資訊社會的潛能,基於此,華為提出了 "互聯世界、網路萬物"的IPV6發展願景,華為將與產業同仁緊密合作,在IPV6過渡技術的探索和應用方面,共同推動解決方案的進步,早日實現網際網路向IPV6的遷移,支撐我國建立資訊化的產業優勢。