田 紘,吴 伟,阎 璐
(中国电信集团公司网络发展部 北京100032)
根据第31次互联网报告通报,截至2012年12月底,我国网民规模达5.64亿人,手机网民规模为4.20亿人,互联网普及率达到42.1%;从全球看,2012年全球互联网用户数达到24亿人,智能网手机用户数达到11亿人,仅占手机用户的17%,移动互联网还处在早期阶段。移动互联网高速发展,物联网、云计算、移动支付、电子商务、O2O等新技术与新应用不断涌现,IPv4地址随着互联网的蓬勃发展已经消耗殆尽。全球各大地址机构在过去的两年中陆续宣布已分配完所有的IPv4地址,越来越多的国家和机构已经意识到IP地址不足与电子及网络技术发展之间的矛盾。IPv6,这个被设计来取代IPv4的下一代互联网协议,已不再停留在技术研究和标准制定阶段,各国陆续启动了以IPv6为基础的下一代互联网部署工作。
从1981年IPv4被定义的30多年来,涌现出的互联网技术、网络设备、用户终端、操作系统、内容及应用,都是基于IPv4进行开发和部署的,从IPv4迁移到IPv6非一日所能成功。IPv4向IPv6的过渡对于运营商而言,并不是TCP/IP协议栈的一次简单升级,其关键在于如何平稳实现当前规模庞大的互联网用户和应用的迁移,确保迁移过程中网络承载不中断,用户体验无影响,服务质量不下降,并满足各类新型业务的发展要求。而要实现下一代互联网规模商用的目标,需要整个产业链同步实现体系化的演进,涉及承载网、用户终端、应用平台及运营流程、人才体系,都需要一个过渡和储备的过程,确保网络演进的平滑性和应用业务使用的兼容性。
我国政府高度重视下一代互联网的发展和演进。2012年初,在CNGI前期成果的基础上,国家发展和改革委员会、工业和信息化部等7部委联合下发了《下一代互联网“十二五”发展建设意见》,并通过下一代互联网技术研发、产业化和规模商用专项的组织实施,推动网络、网站应用、终端的全面改造。中国电信接应国家要求,启动实施了覆盖骨干网、部分城域网、IDC网络、移动分组域的网络改造,并围绕网络架构、过渡技术、运营支撑、终端与应用5个下一代互联网关键要素,加强与产业链各方的协同合作,推动产业链从IPv4向IPv6的整体演进,最终实现下一代互联网的成熟普及和规模商用。
建设下一代互联网,主要为解决IP地址枯竭给互联网发展带来限制的问题,同时也需要在现有网络架构的基础上,进一步提升能力,以IPv6为基础,满足互联网业务对网络提出的可扩展、可感知、按需保障和流量调控的需求。
中国电信的骨干网、城域网、IDC网络经过十多年的建设,已经形成了全球规模最大、用户数量最多的互联网络,并通过进行扁平化的架构优化,大容量和高处理能力设备的能力,持续提升网络的业务承载能力和承载质量。因此,以现有网络为基础,开启网络设备的IPv6协议栈,配置相应的IPv6策略,能满足IPv6用户和应用的承载需求,不需要为IPv6单独建设一张承载网络。
IPv6重点可满足物联网、云计算、移动互联网等新兴应用的IP地址需求,而以IPv6为基础的下一代高智能网络架构,可通过承载和控制的有机分离,通过提升感知、保障、管理、运营能力,满足新兴业务的开放性、感知性、高效性、泛在性需求。
由于应用与终端的类型众多,无法全部与网络改造实现同步迁移,IPv6与IPv4必然会在10年或更长的一个时间周期内共存,并经过以IPv4为主、IPv4与IPv6比例相当、IPv6为主(过渡初期、过渡中期、过渡后期)3个阶段,需要在过渡期内采用过渡技术保障IPv4环境下用户及应用的正常使用,并满足以下几个要求。
·通用性。过渡技术应能适用于过渡期的不同阶段,并能根据不同阶段的特点灵活调整部署策略;应能满足既有业务的承载需求,不能影响到某种业务的正常使用。
·延续性。过渡技术要符合现有网络结构、路由体系与流量策略的要求,不带来大的结构性调整,尽量少地引入新的网元或协议;应符合用户已形成的使用习惯,不影响用户使用感知。
·可行性。过渡技术应具备现网部署的可能性,能被现网绝大多数网络设备所支持,通过现网设备的升级和少量硬件的增加即可实现,减少网络投资。
目前主流的过渡技术从技术实现上可分为双栈、隧道、协议转换3大类。双栈技术指网络设备同时运行IPv4和IPv6两种协议栈,双栈节点可以和IPv4、IPv6单栈节点进行通信;隧道技术将IPv6报文作为IPv4的载荷,或者将IPv4报文作为IPv6的负荷;协议转换技术在IPv6和IPv4网络的交界处部署转换设备,实现IPv6主机与IPv4主机之间的互通。
根据其部署位置,下一代互联网过渡技术可分为网络和应用两大类。网络过渡技术为用户与应用同时提供IPv4和IPv6的承载通道;应用过渡技术通过协议为以IPv4为基础的应用平台提供可被IPv6用户访问的能力。
中国电信根据实际需求和近几年的现网验证,选择在骨干网、移动分组域、IDC、城域网核心层采用双栈技术,为IPv4和IPv6流量同时提供承载和转发。为减少IPv4公有地址的消耗,应对地址枯竭,在城域网业务控制层采用DS-Lite隧道技术,只为用户分配IPv6地址,通过IPv6隧道在城域网内承载IPv4报文;同时,通过在IDC网络的应用侧部署应用层或者网络层的翻译技术设备,支撑IPv4平台被IPv4用户所访问。
向下一代互联网演进是系统性的工程,大量现网设备的升级改造及过渡技术的部署只奠定了网络基础,要真正实现用户的可接入、业务的可使用、网络的可管理,还需对相关IP/IT支撑系统实施相配套的改造,实现业务开通、使用计费、服务保障等用户相关流程的端到端贯通,体系结构如图1所示,具体介绍如下。
(1)网络IP支撑系统
网络IP支撑系统包括AAA(认证计费)系统、DNS(域名解析)系统、IP网络管理系统等,用于支撑业务使用、网络管理等流程。IPv6环境下的网络IP支撑系统是基于已有IPv4系统的升级改造,共用已有硬件平台,扩展相关协议属性或相关功能模块,同时服务于IPv4与IPv6的用户、业务、网络。
(2)运营IT支撑系统
运营IT支撑系统包括业务受理系统、资源管理系统、计费采集系统等,用于支撑业务开通、服务保障等流程。基于IPv6的业务实现流程不能因为IPv6或过渡技术的引入而发生太大的改变,通过在已有的IPv4相关系统中增加字段标识IPv6、过渡技术等业务属性以及传递和处理相关属性来实现。
(3)安全保障系统
安全保障系统包括DDoS攻击防范平台、攻击溯源平台以及安全策略、安全制度等,用于支撑业务使用、安全保障等流程。IPv4网络中已知的网络攻击和安全风险,在IPv6网络中依然存在,并且由于IPv6报文格式的不同而存在可扩展字段,IPv6相关技术的成熟度和设备的支持能力有待验证,未来的IPv6网络中还存在很多不可预知的安全风险。因此,在IPv6网络改造、用户接入的同时,必须同步甚至提前建设完善的安全保障系统。
图1 运营支撑体系结构
“终端”的涵盖范围比较广,从有线互联网领域的PC、服务器、家庭/企业网关、智能机顶盒,到移动互联网相关的便携式电脑、平板电脑、移动上网卡、智能手机以及组成物联网的千千万万的传感器,都可以通过IPv6接入互联网,从而实现全球可访问,但其中最关键的问题是终端能够支持IPv6协议栈,从运营商获得IPv6地址。
固网电脑、服务器的硬件支持能力较好,但普及率最高的Window XP操作系统不能缺省打开IPv6协议栈,自带的拨号程序不支持IPv6的PPPoE拨号,成为阻碍用户获得IPv6地址的最大问题,需要通过开发并在客户桌面安装不依赖于操作系统的、集成IPv6协议栈开启和IPv6拨号的PPPoE拨号软件;对于用户侧的CPE网关,则需要在其工作在路由模式时,支持双栈拨号、DS-Lite拨号及隧道建立,并确保其在IPv6或双栈环境下的性能不受影响。
对于移动手机,首先需要从芯片上支持IPv6,并实现芯片与手机终端、操作系统的对接,最终通过手机操作系统上支持IPv6的拨号程序获取IPv6地址。
在IPv6的整个迁移过程中,互联网应用支持IPv6是至关重要的环节,只有极大地丰富IPv6互联网上的内容资源,才能从根本上推动IPv6网络的发展。在10个最流行的互联网网站中,目前已经有一半开始支持IPv6,分别是谷歌、Facebook、YouTube、雅虎和维基百科。
互联网应用对IPv6的支持以互联网内容提供商升级改造的自身业务平台、客户端软件为主,目前主流的方式是双栈。同时,也可以通过电信运营商提供IPv4/IPv6内容转换/缓存服务平台作为辅助。
(1)大型CP/SP升级改造业务平台
互联网CP/SP的业务平台主要由网络平台、服务器平台、应用软件系统3个部分组成。
网络平台由网络设备、安全设备、负载均衡设备等组成,服务器平台包括服务器硬件平台和操作系统。目前主流的网络平台设备和服务器平台均能够很好地支持IPv6和双栈。
应用软件系统分为由专业软件公司开发的各种服务器平台软件(如Web服务器软件、数据库、各种中间件等)和由CP/SP自行开发的应用系统。前者通常能够提供对IPv6的支持,部分需要进行版本升级;后者对IPv6的支持主要依赖于软件系统自身对IPv6用户的标识、对IPv6新特性的支持以及IPv4/IPv6用户互通等,需要通过CP/SP的自主开发改造实现。对于可能采用CDN架构进行内容分发的大型ICP网站或应用,还涉及对CDN的IPv6改造,包括CDN设备本身以及资源监控、资源定位、负载均衡等CDN支撑系统的改造。
(2)中小型CP/SP加大扶持力度并辅以过渡技术
中小型CP/SP技术力量不如大型CP/SP雄厚,其网站平台所涉及的应用也相对简单,以Web类为主,在政府加大对中小型CP/SP扶持力度的同时,可以通过运营商在数据中心(IDC)机房内部署IPv4/IPv6内容转换/缓存服务平台,即前文提到的应用过渡技术,支持应用同时被IPv4和IPv6用户所访问,也可以实现部分端到端应用的IPv4、IPv6客户间互通,其主要采用应用层转换和网络协议转换两种技术来实现,具体架构如图2所示。
图2 IPv4/IPv6内容转换/缓存服务平台架构
我国已经明确提出了下一代互联网“十二五”期间的发展目标和路线图,要在“十二五”期间实现IPv6宽带接入用户数超过2 500万,实现IPv4和IPv6主流业务的互通,业务应用和终端设备对网络的支持能力显著提高。中国电信积极改造,开展了网络与支撑系统的升级改造,运营体系与人才队伍的建设,也将以承载网为媒介,携手云、管、端各方,推进端到端的升级改造,共同实现下一代互联网规模商用的目标。
1 韦乐平.向下一代互联网过渡的若干问题思考.下一代互联网与应用研讨会论文集,2011
2 田紘,谢朝建.关于下一代互联网的探索与实践.下一代互联网与应用研讨会论文集,2011
3 吴伟,张文强.我国下一代互联网产业链发展建议.下一代互联网与应用研讨会论文集,2011
4 毛东峰,田紘,吴伟.运营商部署下一代互联网所面临的挑战.下一代互联网与应用研讨会论文集,2011
5 阎璐,祖翔,姜松.运营商引入IPv6关键技术的思考.下一代互联网与应用研讨会论文集,2011
6 阎璐,汤希,邢涛.宽带业务IPv6地址和参数分配方式剖析.下一代互联网与应用研讨会论文集,2011