中兴通讯 | 赵青 王军
CGN在IPv6演进过程中的关键作用
中兴通讯 | 赵青 王军
面对网络日新月异的发展,CGN需要高可靠、经济实惠、功能多样以及灵活多变。
在浩浩荡荡的IPv6变革中,运营商既要能保证现有的IPv4终端和业务正常使用,又要能实现真正的IPv6应用。所以,整个网络必将会长期处于IPv4和IPv6共存的状态。
面对IPv4向IPv6的演进,运营商大致的应对思路为:前期本着物尽其用的原则,充分发挥IPv4本身的潜能,使用NAT44技术;给用户分配IPv4私有地址,然后通过IPv4私有地址和IPv4公有地址的转换来访问公网;随后开始逐步引进IPv6地址。
为了实现以上网络模型,IPv6过渡技术主要包括三类技术:地址转换或者翻译技术、隧道技术和双栈技术。
而在这些IPv6过渡技术中,谁又能担负这样的历史使命?答案就是CGN(Carrier-grade NAT)。
CGN(Carrier-grade NAT)即运营商级别的NAT(Network Address Translation)。在充满艰辛的IPv6演进初期,时势造就了这位英雄。CGN因拥有以下几个看家本领,而为IPv6平安渡过艰难的初期保驾护航。
1.NAT444(Network Address Translation 444)
CGN设备位于运营商内部,处于公共IPv4 Internet网络和私有IPv4地址网络的分界处,用来提供高性能的IPv4私有地址到公有地址的翻译。运营商为用户CPE分配一个私有的IPv4地址,而CPE上也为终端PC分配一个私有IPv4地址。这样,在CPE上进行“私有IP—私有IP”的NAT44翻译,在CGN上进行“私有IP—公有IP”的NAT44翻译,这也就是NAT444。
2.DS-Lite
在已有IPv6单栈网络上,为IPv4用户提供跨域IPv6网络的IPv4服务。DS-Lite CGN,也就是双栈CGN,它支持IPv4的终端用户通过IPv6的接入网访问IPv4的网络和服务。
DS-Lite是隧道技术(IPv4-in-IPv6隧道)与改进的NAT技术(以tunnel-id/IPv6地址为NAT表索引)的结合。用户侧设备将IPv4流量封装在IPv6隧道内,通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装,再进行集中式NAT转换,最终转发至IPv4 Internet。
3.6RD(IPv6 Rapid Development)
IPv6演进初期,在IPv4网络中快速部署IPv6服务,为IPv6用户提供穿越IPv4网络的IPv6服务。当用户有IPv6接入需求时,CPE与6RD网关之间建立IPv6 over IPv4的隧道,IPv6通过隧道转发到6RD网关,而用户的IPv4访问继续通过原有的路径。
4.NAT64
新建IPv6网络,纯IPv6用户穿越IPv6网络访问IPv4服务平台。NAT64 Router实现IPv6-IPv4 NAT转换,在此过程中需要DNS64 Server配合,以实现基于A记录合成AAAA记录。
5.IVI
新建IPv6网络,实现纯IPv6用户和纯IPv4用户的互访。IVI Router实现IPv4和IPv6地址的映射,IVI DNS实现基于A记录合成AAAA记录。
中兴通讯已经在中国电信、法国电信,以及法国E-TERA等项目中,成功实现CGN设备的应用。
在中国电信无锡试点项目中,中兴通讯部署试点了DS-lite和NAT444两种主流的IPv4向IPv6过渡技术。并分别以集中式CGN和分布式CGN单板的方式实现IPv4、IPv6用户的正常业务访问。
在法国电信项目中,中兴通讯通过IPoEv6+DS-Lite解决方案,实现用户家庭网关采用IPv6接入,但仍然体验IPv4的丰富业务;调和了用户业务体验和IPv4地址短缺之间的矛盾。使用CGN热备+负载均衡,从而保障用户服务不间断。保证用户业务丰富性和用户体验质量。
在法国E-TERA项目中,中兴通讯的DS-Lite解决方案实现了多种部署方式的和谐共存,充分考虑运营商的技术与经济需求。E-TERA现网中存在性能各异的BRAS设备。在项目初期,出于设备现状和经济的考虑,中兴通讯采用“独立型集中式部署”。只在少量性能较好的BRAS设备上侧挂CGN设备,实现城域整网用户DS-Lite AFTR(Address Family Translation Router)功能。在项目中期,逐渐把很老旧BRAS设备下挂区域用户牵引到功能相对强劲的其他BRAS设备上。在项目末期,中兴通讯采用“独立型分布式部署”。在每个BRAS设备上侧挂CGN设备,单独实现相应BRAS设备下挂区域用户AFTR功能。(如图)
CGN设备虽然目前已经有了一定的基本功,但是距离优雅还有一段距离。在面对网络的日新月异发展,CGN需要高可靠、经济实惠、功能多样以及灵活多变。CGN设备将通过以下技术实现上述需求。
1.高可靠性
对于网络客户体验而言,无论是从曾经到现在,以及未来,“高可靠性”越来越体现运营商的能力。目前,CGN的高可靠性主要通过“CGN冷备”和“CGN热备”来实现。
2.平台化、虚拟化
CGN平台化主要指在路由器平台基础上,使用通用的业务处理板来提供CGN功能,与具体的技术无关。CGN虚拟化主要指使用单台CGN设备模拟出多个CGN设备实例并行,在相互独立的资源空间内运行,服务不同的用户群,而互不影响。这样,一个运营商可以通过一台物理CGN设备提供多种服务;甚至多个小运营商可以使用同一台CGN物理设备来为各自的用户群提供多种服务。
3.组件化和融合化
4.增量化
每个运营商的网络环境不一样,规模不一样,技术路线和发展速度不一样,而且对网络改造思路也不一样。所以要求CGN设备可按需配置资源,按需叠加技术,按用户规模增量部署,按规模迁移部署位置等等,这同样需要CGN的平台化,虚拟化和组件化等技术演进的支撑。