陈康先 张会锋 刘霞
【摘要】IPv6将取代IPv4成为下一代互联网的核心,但在今后较长一段时间内,IPv6、IPv4网络将共存。在过渡时期,支持多种过渡机制的互通网关是保证IPv4、IPv6网络互通性的关键设备。首先介绍了目前过渡设备存在的问题,然后对提出的互通网关体系架构进行详细阐述,并给出了进一步的研究方向。
【关键词】IPv4 IPv6 ATCA 互通 过渡
中图分类号:TN919 文献标识码:B 文章编号:1006-1010(2014)-16-
[Abstract]IPv6 is replacing IPv4 as the core protocol in next generation Internet. However, there is a foreseeable long period of IPv6/IPv4 co-existence. In such a transition period, inter-communication gateway supporting different transition schemes is the key device which guarantees IPv6/IPv4 inter-communications. This paper first focuses on existing problems in current transition devices, and then elaborates the proposed inter-communication gateway architecture, followed by future research suggestions.
[Key words]IPv4 IPv6 ATCA inter-communication transition
1 概述
随着4G牌照的发放和WLAN的大规模部署,支持互联网接入的各式智能终端的快速发展给社会生活带来了重大变化,互联网的影响已经渗透到人们生活的各个方面。移动互联网应用的飞速增长,使得当前的互联网IPv4协议的缺点越来越突出。地址空间不足、QoS、安全性和可追溯问题,以及由于IPv4网络规模的增长导致路由器的路由表迅速膨胀,路由效率特别是骨干网络路由效率急剧下降,IPv4网络已经严重制约互联网的发展。IPv4地址被IPv6取代已成为业界共识,目前许多国家都在积极推进包括IPv6网络在内的下一代互联网技术和应用。此外,IPv6具有巨大的地址空间和即插即用性的优点,也符合移动互联网对大量IP地址的需求,最新的LTE通信网也全面支持IPv6。
而在现阶段,无论国外还是国内,互联网主要还是基于IPv4的。虽然在国内建立了全球最大的IPv6网络进行研究,但是在应用推进中一直进展缓慢。由于IPv4与IPv6两个协议互不兼容,现有IPv4网络无法平滑过渡到IPv6网络。
IPv4与IPv6的区别主要是地址长度、地址分类、路由表、服务质量等均不相同,但从技术研发的角度上来说,与硬件关系不大,升级软件即可解决IPv4向IPv6过渡。目前大部分的过渡网络主要工作都在升级路由器之上、支持双栈等,升级或者增加一些过渡协议。单纯这样做也存在一定的误区,带来一些问题,包括对现网既有投资、可持续发展等问题。
目前的研究主要存在的问题如下:
(1)基于路由器方案,覆盖范围较小;一台路由器服务的主机数量有限,一般为几台至十几台左右的主机服务,覆盖范围较小。
(2)现网工作的路由器较多,全部部署升级工程量巨大;分布在网络上的路由器必须全部支持IPv4和IPv6双栈,才能实现整个网络的支持。
(3)部分设备已经远超维护期,无法更新;部分网络设备厂家早期研发出来并销售的产品因时间太长,目前的部件无法支持等,已经无法通过升级,哪怕是软件升级来达到同时兼容IPv4和IPv6双栈路由器。
(4)一些视频应用等无法支持。
本文主要从运营级网关方向出发,实现IPv4向IPv6的平滑演进。IPv4到IPv6协议过渡技术主要实现解决两大类问题:一是IPv6孤岛互联互通技术,实现IPv6自身互通问题;二是IPv6和IPv4互联互通技术,实现两个不同协议网络之间的资源共享与互访问题。IPv4与IPv6互通网关应用场景如图1所示:
基于现有的IPv4和IPv6网络技术,进一步研究基于新一代互联网的体系结构和面向网络融合一体化接入技术,提出了高性能IPv4和IPv6网络互通设备体系架构,支持IPv4/IPv6双协议栈,支持IPv4/IPv6地址到域名和域名到IPv4/IPv6地址的正确解析,提供基于TePA的三元对等安全接入鉴权认证,支持本地接入认证及漫游接入认证,满足电信级运营要求,支持多种网络过渡技术,从而可以有效地支持IPv4网络向IPv6网络的平滑演进。
2 运营级IPv4和IPv6互通网关设计方案
2.1 总体设计思想
安全高性能IPv4/IPv6互通设备总体框图如图2所示。内置了能实现IPv4与IPv6互连的转换功能,增加了安全接入认证服务功能。面向大规模通信运营级设备的需求,采用ATCA平台及网络处理器,实现了高速处理、高可用性的特性。
2.2 ATCA平台简述与要求
在ATCA硬件平台方面必须实现高性能处理并能提供电信级运营服务,则要求硬件平台必须具备高速高效的数据处理能力和高可靠性。在硬件平台的技术路线方向上,选择能够提高通信服务器的可用性、可靠性、可管理性和可插拔的ATCA平台技术。
选择支持PICMG最新标准的ATCA硬件平台,ATCA机箱本身自带的机箱管理信息系统主要是关注底层板卡等的硬件管理服务,其作用是监视、控制、管理以及保证ATCA各板卡和其他机箱元件的正常可靠运行。通过智能平台管理接口(IPMI)架构提供的HPI(Hardware Platform Interface,硬件平台接口)接口实现ATCA平台的高可靠性。endprint
作为电信级运营的设备,高可用性是必须的要求。在本方案中,提出采用由国际知名的通信厂商和网络设备厂商参与的SAF(Service Availability Forum,服务可用性论坛)制定或者定义了一系列高可用性的标准来实现设备的高可靠性。
高可用性(HA)系统设计要点主要是尽量降低系统的无故障工作时间。工程应用上通常使用平均无故障时间(MTTF)和平均维修时间(MTTR)分别来度量系统的运行可靠性、可维护性。于是高可用性被定义为:
HA=MTTF/(MTTF+MTTR)*100% (1)
高可用性(HA)设计主要是针对单元设备级和各单元模块级。HA是个辅助工具,这样设计是为了协助系统应用,使系统持续运行地处理认为正确的事情。其分别可以从3个方面进一步提升系统的可用性:安全保障、延迟失效和快速恢复。
2.3 软件架构与设计
本方案软件平台的技术路线是基于上述模块化通信平台(MCP)的设计思想,软件应用平台主要包括:电信级操作系统、消息传输层插件、多协议栈支持、提供管理接口的中间件、安全接入鉴权认证服务器、完成业务功能的应用程序服务器、网络防御以及网络管理对象模型等子系统。本项目的软件平台总体框图示例如图3所示:
(1)系统软硬件模块逻辑部署
高性能IPv4/IPv6互通设备方案中,将系统安装部署和配置在一个由若干ATCA刀片服务器组成的高可用性群集服务应用之中,并且实现系统间实时通信与控制的高可用性管理体系。一个群集由1个或者2个系统控制管理节点以及0到多个载荷节点、节点群组成,最小的配置必须是单一个系统控制管理节点。系统控制管理节点完成群集的高可用性管理功能,主要由硬件热插拔/复位/告警(ATCA)、组件运行状况监察、服务组件的热备份、冗余、倒换等组成。载荷节点主要是承载业务和应用服务。高性能IPv4/IPv6互联互通系统的各个应用业务组件均可通过修改配置文件描述安装部署到系统控制管理节点或载荷节点上。系统软硬件逻辑部署如图4所示:
(2)系统管理设计
高性能IPv4/IPv6互通设备软件系统管理主要分为核心服务、高可用管理、硬件平台管理、HPI链接库、系统维护等层次,各个层次负责具体的逻辑单元处理模块。参考ATCA厂家的设计指导方案,结合上层业务应用实现。具体网管结合CLI、SNMP或者网页管理模式进行统一集中打包管理。
(3)IPv4/IPv6过渡协议
IPv4/IPv6过滤协议(如双协议栈、DS-Lite、DNS-ALG技术为应用网关技术、NAT64-DNS64、IVI等)按照需求,配合DPDK等网络设备开发接口包进行应用构架。
3 结束语
本文基于ATCA体系,详细阐述了IPv4和IPv6互通过渡网关的总体架构及设计。在实际应用中,可以根据具体的情况再确定设计方案,如基于Intel架构还是Calvium架构的ATCA。总体来说,目前基于Intel架构的方案普遍成本低、开发难度小。
参考文献:
[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures(6rd)[EB/OL]. (2010-01-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc5569.txt.
[2] Bao C, Huitema C, Bagnulo M, et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. (2010-10-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6052.txt.
[3] Durand A, Droms R, Woodyatt J, et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. (2011-08-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6333.txt.
[4] Li X, Bao C, Chen M, et al. The China Education and Research Network(CERNET) IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. (2011-05-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6219.txt.
[5] Bagnulo M, Matthews P, Van Beijnum I, et al. Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. (2011-04-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6146.txt.
[6] Bi Jun, Wu Jian-ping, Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security, 2007,7(1): 232-242.
[7] 吴贤国,刘敏,李忠诚. 面向NAT用户的IPv6隧道技术研究[J]. 计算机学报, 2007(1): 1-9.
[8] 田野,张玉军,张瀚文,等. 移动IPv6网络基于身份的层次化接入认证机制[J]. 计算机学报, 2007(6): 905-915.
[9] 马同杰,陈蜀宇,陈孝文. 基于层次化管理的移动IPv6网络接入认证研究[J]. 计算机技术与发展, 2009(10): 22-25.
[10] 吴建平,崔勇,李星,等. 基于软线的互联网IPv6过渡技术构架[J]. 电信科学, 2008(10): 23-29.
作者简介
陈康先:工程师,华南理工大学工程博士在读,现任职于广州杰赛科技股份有限公司技术中心,主要从事通信及其网络优化、信息安全方面的技术研究与产品开发工作。
张会锋:工学学士,现任职于广州杰赛科技股份有限公司技术中心,主要从事嵌入式系统、数字通信技术和无线通信技术研究与产品开发工作。
刘霞:工程师,现任职于广州军区空军指挥自动化工作站,主要从事计算机网络维护以及安全防护工作。endprint
作为电信级运营的设备,高可用性是必须的要求。在本方案中,提出采用由国际知名的通信厂商和网络设备厂商参与的SAF(Service Availability Forum,服务可用性论坛)制定或者定义了一系列高可用性的标准来实现设备的高可靠性。
高可用性(HA)系统设计要点主要是尽量降低系统的无故障工作时间。工程应用上通常使用平均无故障时间(MTTF)和平均维修时间(MTTR)分别来度量系统的运行可靠性、可维护性。于是高可用性被定义为:
HA=MTTF/(MTTF+MTTR)*100% (1)
高可用性(HA)设计主要是针对单元设备级和各单元模块级。HA是个辅助工具,这样设计是为了协助系统应用,使系统持续运行地处理认为正确的事情。其分别可以从3个方面进一步提升系统的可用性:安全保障、延迟失效和快速恢复。
2.3 软件架构与设计
本方案软件平台的技术路线是基于上述模块化通信平台(MCP)的设计思想,软件应用平台主要包括:电信级操作系统、消息传输层插件、多协议栈支持、提供管理接口的中间件、安全接入鉴权认证服务器、完成业务功能的应用程序服务器、网络防御以及网络管理对象模型等子系统。本项目的软件平台总体框图示例如图3所示:
(1)系统软硬件模块逻辑部署
高性能IPv4/IPv6互通设备方案中,将系统安装部署和配置在一个由若干ATCA刀片服务器组成的高可用性群集服务应用之中,并且实现系统间实时通信与控制的高可用性管理体系。一个群集由1个或者2个系统控制管理节点以及0到多个载荷节点、节点群组成,最小的配置必须是单一个系统控制管理节点。系统控制管理节点完成群集的高可用性管理功能,主要由硬件热插拔/复位/告警(ATCA)、组件运行状况监察、服务组件的热备份、冗余、倒换等组成。载荷节点主要是承载业务和应用服务。高性能IPv4/IPv6互联互通系统的各个应用业务组件均可通过修改配置文件描述安装部署到系统控制管理节点或载荷节点上。系统软硬件逻辑部署如图4所示:
(2)系统管理设计
高性能IPv4/IPv6互通设备软件系统管理主要分为核心服务、高可用管理、硬件平台管理、HPI链接库、系统维护等层次,各个层次负责具体的逻辑单元处理模块。参考ATCA厂家的设计指导方案,结合上层业务应用实现。具体网管结合CLI、SNMP或者网页管理模式进行统一集中打包管理。
(3)IPv4/IPv6过渡协议
IPv4/IPv6过滤协议(如双协议栈、DS-Lite、DNS-ALG技术为应用网关技术、NAT64-DNS64、IVI等)按照需求,配合DPDK等网络设备开发接口包进行应用构架。
3 结束语
本文基于ATCA体系,详细阐述了IPv4和IPv6互通过渡网关的总体架构及设计。在实际应用中,可以根据具体的情况再确定设计方案,如基于Intel架构还是Calvium架构的ATCA。总体来说,目前基于Intel架构的方案普遍成本低、开发难度小。
参考文献:
[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures(6rd)[EB/OL]. (2010-01-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc5569.txt.
[2] Bao C, Huitema C, Bagnulo M, et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. (2010-10-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6052.txt.
[3] Durand A, Droms R, Woodyatt J, et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. (2011-08-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6333.txt.
[4] Li X, Bao C, Chen M, et al. The China Education and Research Network(CERNET) IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. (2011-05-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6219.txt.
[5] Bagnulo M, Matthews P, Van Beijnum I, et al. Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. (2011-04-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6146.txt.
[6] Bi Jun, Wu Jian-ping, Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security, 2007,7(1): 232-242.
[7] 吴贤国,刘敏,李忠诚. 面向NAT用户的IPv6隧道技术研究[J]. 计算机学报, 2007(1): 1-9.
[8] 田野,张玉军,张瀚文,等. 移动IPv6网络基于身份的层次化接入认证机制[J]. 计算机学报, 2007(6): 905-915.
[9] 马同杰,陈蜀宇,陈孝文. 基于层次化管理的移动IPv6网络接入认证研究[J]. 计算机技术与发展, 2009(10): 22-25.
[10] 吴建平,崔勇,李星,等. 基于软线的互联网IPv6过渡技术构架[J]. 电信科学, 2008(10): 23-29.
作者简介
陈康先:工程师,华南理工大学工程博士在读,现任职于广州杰赛科技股份有限公司技术中心,主要从事通信及其网络优化、信息安全方面的技术研究与产品开发工作。
张会锋:工学学士,现任职于广州杰赛科技股份有限公司技术中心,主要从事嵌入式系统、数字通信技术和无线通信技术研究与产品开发工作。
刘霞:工程师,现任职于广州军区空军指挥自动化工作站,主要从事计算机网络维护以及安全防护工作。endprint
作为电信级运营的设备,高可用性是必须的要求。在本方案中,提出采用由国际知名的通信厂商和网络设备厂商参与的SAF(Service Availability Forum,服务可用性论坛)制定或者定义了一系列高可用性的标准来实现设备的高可靠性。
高可用性(HA)系统设计要点主要是尽量降低系统的无故障工作时间。工程应用上通常使用平均无故障时间(MTTF)和平均维修时间(MTTR)分别来度量系统的运行可靠性、可维护性。于是高可用性被定义为:
HA=MTTF/(MTTF+MTTR)*100% (1)
高可用性(HA)设计主要是针对单元设备级和各单元模块级。HA是个辅助工具,这样设计是为了协助系统应用,使系统持续运行地处理认为正确的事情。其分别可以从3个方面进一步提升系统的可用性:安全保障、延迟失效和快速恢复。
2.3 软件架构与设计
本方案软件平台的技术路线是基于上述模块化通信平台(MCP)的设计思想,软件应用平台主要包括:电信级操作系统、消息传输层插件、多协议栈支持、提供管理接口的中间件、安全接入鉴权认证服务器、完成业务功能的应用程序服务器、网络防御以及网络管理对象模型等子系统。本项目的软件平台总体框图示例如图3所示:
(1)系统软硬件模块逻辑部署
高性能IPv4/IPv6互通设备方案中,将系统安装部署和配置在一个由若干ATCA刀片服务器组成的高可用性群集服务应用之中,并且实现系统间实时通信与控制的高可用性管理体系。一个群集由1个或者2个系统控制管理节点以及0到多个载荷节点、节点群组成,最小的配置必须是单一个系统控制管理节点。系统控制管理节点完成群集的高可用性管理功能,主要由硬件热插拔/复位/告警(ATCA)、组件运行状况监察、服务组件的热备份、冗余、倒换等组成。载荷节点主要是承载业务和应用服务。高性能IPv4/IPv6互联互通系统的各个应用业务组件均可通过修改配置文件描述安装部署到系统控制管理节点或载荷节点上。系统软硬件逻辑部署如图4所示:
(2)系统管理设计
高性能IPv4/IPv6互通设备软件系统管理主要分为核心服务、高可用管理、硬件平台管理、HPI链接库、系统维护等层次,各个层次负责具体的逻辑单元处理模块。参考ATCA厂家的设计指导方案,结合上层业务应用实现。具体网管结合CLI、SNMP或者网页管理模式进行统一集中打包管理。
(3)IPv4/IPv6过渡协议
IPv4/IPv6过滤协议(如双协议栈、DS-Lite、DNS-ALG技术为应用网关技术、NAT64-DNS64、IVI等)按照需求,配合DPDK等网络设备开发接口包进行应用构架。
3 结束语
本文基于ATCA体系,详细阐述了IPv4和IPv6互通过渡网关的总体架构及设计。在实际应用中,可以根据具体的情况再确定设计方案,如基于Intel架构还是Calvium架构的ATCA。总体来说,目前基于Intel架构的方案普遍成本低、开发难度小。
参考文献:
[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures(6rd)[EB/OL]. (2010-01-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc5569.txt.
[2] Bao C, Huitema C, Bagnulo M, et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. (2010-10-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6052.txt.
[3] Durand A, Droms R, Woodyatt J, et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. (2011-08-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6333.txt.
[4] Li X, Bao C, Chen M, et al. The China Education and Research Network(CERNET) IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. (2011-05-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6219.txt.
[5] Bagnulo M, Matthews P, Van Beijnum I, et al. Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. (2011-04-01)[2014-08-01]. http://www.rfc-editor.org/rfc/rfc6146.txt.
[6] Bi Jun, Wu Jian-ping, Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security, 2007,7(1): 232-242.
[7] 吴贤国,刘敏,李忠诚. 面向NAT用户的IPv6隧道技术研究[J]. 计算机学报, 2007(1): 1-9.
[8] 田野,张玉军,张瀚文,等. 移动IPv6网络基于身份的层次化接入认证机制[J]. 计算机学报, 2007(6): 905-915.
[9] 马同杰,陈蜀宇,陈孝文. 基于层次化管理的移动IPv6网络接入认证研究[J]. 计算机技术与发展, 2009(10): 22-25.
[10] 吴建平,崔勇,李星,等. 基于软线的互联网IPv6过渡技术构架[J]. 电信科学, 2008(10): 23-29.
作者简介
陈康先:工程师,华南理工大学工程博士在读,现任职于广州杰赛科技股份有限公司技术中心,主要从事通信及其网络优化、信息安全方面的技术研究与产品开发工作。
张会锋:工学学士,现任职于广州杰赛科技股份有限公司技术中心,主要从事嵌入式系统、数字通信技术和无线通信技术研究与产品开发工作。
刘霞:工程师,现任职于广州军区空军指挥自动化工作站,主要从事计算机网络维护以及安全防护工作。endprint