罗慧+杨晓鸣
摘 要:随着互联网的高速发展,IPv4的地址问题变得越来越严峻。IPv6作为下一代互联网协议,可有效解决IPv4地址短缺的问题。如何实现从IPv4向IPv6的平滑演进,在现网中部署IPv6,并实现商用是运营商面临的难题。目前,各运营商都在积极部署下一代互联网技术,以应对地址问题。文中阐述了IPv6网络的演进方案,并介绍了相关技术的现网部署方案。
关键词:IPv6;NAT444;DS-Lite;双栈
中图分类号:TP393;TN915 文献标识码:A 文章编号:2095-1302(2017)08-00-03
0 引 言
随着IANA机构宣布IPv4地址已全部分配完毕,IP地址短缺已成为业界不得不关注的问题。而我国的地址问题更为突出,目前中国IPv4地址拥有量大约2亿,人均地址拥有量为0.15,而美国人均拥有量为4.5。根据中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》,中国网民数已达7.31亿,且一直保持高速增长势头,但IPv4地址拥有量的增长速度却相对落后,网民平均IP地址数已持续多年下滑。在IPv4地址枯竭的背景下,运营商迫切需要在业务承载“All-IP”的趋势下寻找应对之道。IPv6作为下一代互联网协议,已被全球各大运营商提上了商用日程。
1 IPv6技术的优势及其演进难点
同IPv4相比较,IPv6具有如下优势:
(1)IPv4采用32位地址长度,IPv6采用128位地址长度,地址空间增大了2的96次方倍,几乎可不受限制的提供地址。
(2)IPv6具有灵活的IP报文头部格式,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度。
(3)IPv6具有更高的安全性。在使用IPv6网络过程中,用户可以对网络层的数据进行加密并对IP报文进行校验,增强了网络的安全性。
(4)支持更多的服务类型,加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)管理更加方便、快捷。
(5)IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足的发展,为服务质量(Quality of Service,QoS)控制提供了良好的网络平台。
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展。
虽然IPv6技术能彻底解决IP地址枯竭的问题,但是由于IPv4已经得到大量应用,且现阶段缺乏IPv6“杀手级”应用,因此在相当长一段时间内,互联网将是IPv4和IPv6共同存在、共同运行的时期。
2 下一代互联网演进技术
DS-Lite、NAT444、NAT-PT、NAT64、Smart6[1]等技术是近年来业界研究的向下一代互联网演进的技术。这些技术方案有的可以缓解IPv4地址短缺的燃眉之急,有的可以帮助运营商应对来自终端用户或自身网络建设的IPv6部署需求。各种技术方案的应对场景不同,再加之运营商的网络基础各异,故增加了运营商选择方案的难度。
在下一代互聯网演进过程中,为解决IP地址不足的问题,运营商最早采用的是多级网络地址转换(Network Address Translation,NAT)技术,NAT技术是通过地址转换设备将私网IPv4地址转换成公网IPv4地址,如在企业出口交换机处进行NAT转换,企业内部使用的均为私网地址。多级NAT通过在网络不同层级部署NAT设备来提高公有IPv4地址的利用率。
IPv6技术日益成熟,且可从根本上解决IP地址的问题[2],因此未来运营商将会更积极的向IPv6技术演进,直接在网络中采用IPv6地址进行通信。但现阶段,IPv4很难在短时间内将其取代,很长一段时间内IPv4/IPv6将长期共存。运营商成本、业务发展、用户感知、部署难易等因素在网络演进过程中寻求异构网络共存与互通问题的最佳解决方案中具有重要地位,解决好这些问题方可实现IPv4到IPv6的顺利过渡[2,3]。
本文以最常用的NAT444、DS-Lite、Smart6为例说明下一代互联网过渡技术的部署方案。
2.1 NAT444技术及其部署方案
NAT444由两级NAT构成——部署在用户侧的NAT和部署在运营商网络的NAT(称CGN设备)。用户侧的NAT进行第一级地址转换,将客户终端设备(Customer Premise Equipment,CPE)给终端分配的私网IPv4_1转换为运营商BRAS给CPE分配的私网IPv4_2(如192.168.2.4转换为10.28.174.1)。CGN进行第二级地址转换,将私网IPv4_2转换为公网IPv4(如10.28.174.1转换为公网地址138.28.19.32)。
NAT444现网部署方式如图1所示。NAT444技术可通过两类方式进行部署,集中式和分布式。将CGN设备部署于网络汇聚节点(如城域网CR处)的方式称为集中式,将CGN设备部署于业务接入节点(如城域网BRAS、OLT等)的方式称为分布式。
集中式和分布式的CGN设备均可采用两种设备形态,独立设备或板卡,采用独立设备部署称为旁挂方式,采用板卡部署于运营商网络的设备称为插卡方式。运营商可根据需要选择其部署方式,其中集中部署优选旁挂方式,分布部署优选插卡方式。
考虑到安全性和部署难易程度,运营商CGN部署常采用分布插卡式部署。
NAT444技术的部署思路是将网络改造的复杂性控制在网络侧,避免用户侧的大量强制改造。只需在业务控制层或核心层配置CGN设备即可,无需进行较大规模设备替换。NAT444技术可有效提高IP地址的复用率,且便于部署。endprint
2.2 DS-Lite技术及其部署方案
轻量级双栈 (Dual-Stack Lite,DS-Lite)[4]技术采用IPv4-in-IPv6隧道,通过隧道,IPv4流量可穿越IPv6网络到达运营商级的CGN设备地址族转换路由器(Address Family Translation Router,AFTR),CPE无需对私有IPv4地址进行翻译,从而避免了多级NAT。DS-Lite需要用户侧的家庭网关(B4)和运营商侧的AFTR设备同时开启双栈,其它网络节点只需支持IPv6即可。运营商只需给用户分配IPv6地址提供双栈接入,可减轻运营商IPv4地址短缺压力。BRAS无需为用户规划、分配私网IPv4地址,可避免与ITMS,IPTV私有地址冲突,使得管理成本降低。
DS-Lite解决方案由局端和用户端两种组件构成。局端设备简称AFTR(Address Family Transition Router,AFTR),用户端设备称为B4(Basic Broad Band Bridging)。
(1)AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻譯,提供多个用户对公网IPv4地址池的复用。其主要作用是在网络侧终结IPv6隧道后,对其中的IPv4报文作地址及端口号翻译,并转发至IPv4 Internet。
AFTR设备形态分为插卡式和独立式。AFTR基本都是在路由器的空余槽位上设置DS-Lite业务板卡实现。主要支持厂家为Juniper,华为,中兴和华三。在测试验证过程中,华为采用的设备为NE40e-X,华三采用S9505E,中兴采用M6000,Juniper采用M120。
(2)B4(Basic Bridging Broad Band Element)模块可集成部署在双栈家庭网关上或者通过软件部署在双栈主机接口功能上,其主要作用是在建立与AFTR模块之间的IPv6隧道之后,将IPv4报文封装进入隧道并转发出去。B4设备型态可以是路由型家庭网关,也可以由客户端软件实现,以路由型家庭网关实现为主。
DS-Lite部署方式类似于NAT444部署方式,可通过集中式和分布式进行部署。其设备形态分为插卡式和独立式,如图2所示。
与NAT444方案比较,DS-Lite更能促进IPv6产业链的发展。但DS-Lite方案为了节省IPv4公网地址,也存在NAT技术的应用,所以NAT444方案面临的地址溯源及业务穿越问题在DS-Lite方案中同样存在,需要类似的解决方案以满足大规模商用部署的要求。
2.3 IDC网IPv6部署方案Smart6
由于内容提供商(CP)和服务提供商(SP)存在数量众多、规模各异、业务复杂等特点,因此CP/SP向IPv6迁移存在诸多困难。
运营商为解决IDC网络的IPv6演进,常用的技术为Smart6技术,该技术可以较少的代价在IPv6互联网边缘提供IPv4 CP/SP/IDC的接入能力,实现IPv6用户对IPv4应用的访问,从而丰富IPv6互联网上的应用,降低CP/SP进入IPv6的门槛。
Smart6技术的思路是在CP/SP的驻留地——IDC出口处旁挂一个转换网管设备-Smart6网关,实现IP层面的互通和数据包翻译转换,IPv6网络上的用户可以穿越IPv6网络及Smart6网关来访问该CP/SP资源,在不消耗IPv4公网地址的情况下,实现业务流量从IPv4向IPv6网络的迁移。Smart6技术的系统组成如图3所示。
0 引 言
随着IANA机构宣布IPv4地址已全部分配完毕,IP地址短缺已成为业界不得不关注的问题。而我国的地址问题更为突出,目前中国IPv4地址拥有量大约2亿,人均地址拥有量为0.15,而美国人均拥有量为4.5。根据中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》,中国网民数已达7.31亿,且一直保持高速增长势头,但IPv4地址拥有量的增长速度却相对落后,网民平均IP地址数已持续多年下滑。在IPv4地址枯竭的背景下,运营商迫切需要在业务承载“All-IP”的趋势下寻找应对之道。IPv6作为下一代互联网协议,已被全球各大运营商提上了商用日程。
1 IPv6技术的优势及其演进难点
同IPv4相比较,IPv6具有如下优势:
(1)IPv4采用32位地址长度,IPv6采用128位地址长度,地址空间增大了2的96次方倍,几乎可不受限制的提供地址。
(2)IPv6具有灵活的IP报文头部格式,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度。
(3)IPv6具有更高的安全性。在使用IPv6网络过程中,用户可以对网络层的数据进行加密并对IP报文进行校验,增强了网络的安全性。
(4)支持更多的服务类型,加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)管理更加方便、快捷。
(5)IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足的发展,为服务质量(Quality of Service,QoS)控制提供了良好的网络平台。
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展。
虽然IPv6技术能彻底解决IP地址枯竭的问题,但是由于IPv4已经得到大量应用,且现阶段缺乏IPv6“杀手级”应用,因此在相当长一段时间内,互联网将是IPv4和IPv6共同存在、共同运行的时期。
2 下一代互联网演进技术
DS-Lite、NAT444、NAT-PT、NAT64、Smart6[1]等技术是近年来业界研究的向下一代互联网演进的技术。这些技术方案有的可以缓解IPv4地址短缺的燃眉之急,有的可以帮助运营商应对来自终端用户或自身网络建设的IPv6部署需求。各种技术方案的应对场景不同,再加之运营商的网络基础各异,故增加了运营商选择方案的难度。endprint
在下一代互联网演进过程中,为解决IP地址不足的问题,运营商最早采用的是多级网络地址转换(Network Address Translation,NAT)技术,NAT技术是通过地址转换设备将私网IPv4地址转换成公网IPv4地址,如在企业出口交换机处进行NAT转换,企业内部使用的均为私网地址。多级NAT通过在网络不同层级部署NAT设备来提高公有IPv4地址的利用率。
IPv6技术日益成熟,且可从根本上解决IP地址的问题[2],因此未来运营商将会更积极的向IPv6技术演进,直接在网络中采用IPv6地址进行通信。但现阶段,IPv4很难在短时间内将其取代,很长一段时间内IPv4/IPv6将长期共存。运营商成本、业务发展、用户感知、部署难易等因素在网络演进过程中寻求异构网络共存与互通问题的最佳解决方案中具有重要地位,解决好这些问题方可实现IPv4到IPv6的顺利过渡[2,3]。
本文以最常用的NAT444、DS-Lite、Smart6为例说明下一代互联网过渡技术的部署方案。
2.1 NAT444技术及其部署方案
NAT444由两级NAT构成——部署在用户侧的NAT和部署在运营商网络的NAT(称CGN设备)。用户侧的NAT进行第一级地址转换,将客户终端设备(Customer Premise Equipment,CPE)给终端分配的私网IPv4_1转换为运营商BRAS给CPE分配的私网IPv4_2(如192.168.2.4转换为10.28.174.1)。CGN进行第二级地址转换,将私网IPv4_2转换为公网IPv4(如10.28.174.1转换为公网地址138.28.19.32)。
NAT444现网部署方式如图1所示。NAT444技术可通过两类方式进行部署,集中式和分布式。将CGN设备部署于网络汇聚节点(如城域网CR处)的方式称为集中式,将CGN设备部署于业务接入节点(如城域网BRAS、OLT等)的方式称为分布式。
集中式和分布式的CGN设备均可采用两种设备形态,独立设备或板卡,采用独立设备部署称为旁挂方式,采用板卡部署于运营商网络的设备称为插卡方式。运营商可根据需要选择其部署方式,其中集中部署優选旁挂方式,分布部署优选插卡方式。
考虑到安全性和部署难易程度,运营商CGN部署常采用分布插卡式部署。
NAT444技术的部署思路是将网络改造的复杂性控制在网络侧,避免用户侧的大量强制改造。只需在业务控制层或核心层配置CGN设备即可,无需进行较大规模设备替换。NAT444技术可有效提高IP地址的复用率,且便于部署。
2.2 DS-Lite技术及其部署方案
轻量级双栈 (Dual-Stack Lite,DS-Lite)[4]技术采用IPv4-in-IPv6隧道,通过隧道,IPv4流量可穿越IPv6网络到达运营商级的CGN设备地址族转换路由器(Address Family Translation Router,AFTR),CPE无需对私有IPv4地址进行翻译,从而避免了多级NAT。DS-Lite需要用户侧的家庭网关(B4)和运营商侧的AFTR设备同时开启双栈,其它网络节点只需支持IPv6即可。运营商只需给用户分配IPv6地址提供双栈接入,可减轻运营商IPv4地址短缺压力。BRAS无需为用户规划、分配私网IPv4地址,可避免与ITMS,IPTV私有地址冲突,使得管理成本降低。
DS-Lite解决方案由局端和用户端两种组件构成。局端设备简称AFTR(Address Family Transition Router,AFTR),用户端设备称为B4(Basic Broad Band Bridging)。
(1)AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻译,提供多个用户对公网IPv4地址池的复用。其主要作用是在网络侧终结IPv6隧道后,对其中的IPv4报文作地址及端口号翻译,并转发至IPv4 Internet。
AFTR设备形态分为插卡式和独立式。AFTR基本都是在路由器的空余槽位上设置DS-Lite业务板卡实现。主要支持厂家为Juniper,华为,中兴和华三。在测试验证过程中,华为采用的设备为NE40e-X,华三采用S9505E,中兴采用M6000,Juniper采用M120。
(2)B4(Basic Bridging Broad Band Element)模块可集成部署在双栈家庭网关上或者通过软件部署在双栈主机接口功能上,其主要作用是在建立与AFTR模块之间的IPv6隧道之后,将IPv4报文封装进入隧道并转发出去。B4设备型态可以是路由型家庭网关,也可以由客户端软件实现,以路由型家庭网关实现为主。
DS-Lite部署方式类似于NAT444部署方式,可通过集中式和分布式进行部署。其设备形态分为插卡式和独立式,如图2所示。
与NAT444方案比较,DS-Lite更能促进IPv6产业链的发展。但DS-Lite方案为了节省IPv4公网地址,也存在NAT技术的应用,所以NAT444方案面临的地址溯源及业务穿越问题在DS-Lite方案中同样存在,需要类似的解决方案以满足大规模商用部署的要求。
2.3 IDC网IPv6部署方案Smart6
由于内容提供商(CP)和服务提供商(SP)存在数量众多、规模各异、业务复杂等特点,因此CP/SP向IPv6迁移存在诸多困难。
运营商为解决IDC网络的IPv6演进,常用的技术为Smart6技术,该技术可以较少的代价在IPv6互联网边缘提供IPv4 CP/SP/IDC的接入能力,实现IPv6用户对IPv4应用的访问,从而丰富IPv6互联网上的应用,降低CP/SP进入IPv6的门槛。
Smart6技术的思路是在CP/SP的驻留地——IDC出口处旁挂一个转换网管设备-Smart6网关,实现IP层面的互通和数据包翻译转换,IPv6网络上的用户可以穿越IPv6网络及Smart6网关来访问该CP/SP资源,在不消耗IPv4公网地址的情况下,实现业务流量从IPv4向IPv6网络的迁移。Smart6技术的系统组成如图3所示。endprint
其主要的組成部分及其功能实现如下:
(1)Smart6网关
Smart6网关主要负责实现位于IDC内的IPv4 CP/SP服务器和IPv6网络之间的互通。该网关在IPv4侧旁挂到IDC的出口路由器上,实现IPv4 CP/SP资源的接入。
Smart6要对于穿越自己的IPv4和IPv6数据包格式进行双向翻译转换,包括对于IPv4(或IPv6)包中的源地址和目的地址进行映射或变换。
(2)DNS系统
作为支撑IPv4 CP/SP和IPv6互联网互通的配合单元,DNS系统主要负责对用户访问应用服务器的DNS请求进行地址解析,对IPv6用户提供合成后的IPv4 CP/SP的AAAA记录。
Smart6技术通过在IDC出口处部署Smart6网关,并在DNS系统的配合下,实现IPv6用户访问IPv4的CP/SP提供的各种服务功能。不仅能降低CP/SP的IPv6升级成本,同时也能缓解运营商IP地址的压力,避免地址共享带来的问题。该技术是目前切实可行的一种IDC IPv6过渡技术。
3 结 语
运营商网络从IPv4 迁移至IPv6,已成为下一代互联网发展的必然方向。但IPv6的演进不可能一蹴而就,不同电信业务、不同应用场景在不同阶段对IPv6的演进方案有着不同的需求,迁移之路必将是一个长期过程。
各大运营商所需要的IPv6演进方案,首先要能有效解决IPv4的地址短缺问题,由于时间紧迫,该方案还要具备较高的成熟度,且部署简单。其次,运营商需要长远考虑,确定中后期的演进路线。在全盘考虑整个网络演进的过程中,运营商需要综合考虑网络规模、用户规模、网络拓扑等,以控制投资成本,保护投资。
IPv6演进前期采用NAT444方案可解决地址短缺的问题,而DS-Lite是适用于中后期的演进方案。最终,运营商网络将实现纯粹IPv6的部署,完成迁移。
参考文献
[1]韦乐平.下一代互联网的发展战略和策略思考[J].电信科学, 2010,26(6):1-7.
[2]杨晓鸣,孙晓亮,王彪.下一代互联网现网部署及其物联网应用实例[J].物联网技术,2014,4(11):56-59.
[3]程烨,周雁,谢军建.运营商IP城域网向IPv6演进方案及策略探讨[J].邮电设计技术,2013(1):55-59.
[4] A Durand,R Droms,J Woodyatt,et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[J].Heise Zeitschriften Verlag,1918,23(1):7-12.
[5]李亚明,刘陈,王辰,等.基于IPv6的无线传感网络设计[J].物联网技术,2015,5(3):37-39.
[6]邢涛,阎璐,刘谦.IPv6网络演进方案分析[J].电信技术,2011,1(3):97-102.
[7]申健,朱婧.校园网IPv6安全隐患及其对策[J].物联网技术,2015,5(4):47-49.
[8]马军锋,妥海俊.向IPv6网络演进的技术路线和方案分析[J].电信网技术,2010(5):6-11.
其主要的组成部分及其功能实现如下:
(1)Smart6网关
Smart6网关主要负责实现位于IDC内的IPv4 CP/SP服务器和IPv6网络之间的互通。该网关在IPv4侧旁挂到IDC的出口路由器上,实现IPv4 CP/SP资源的接入。
Smart6要对于穿越自己的IPv4和IPv6数据包格式进行双向翻译转换,包括对于IPv4(或IPv6)包中的源地址和目的地址进行映射或变换。
(2)DNS系统
作为支撑IPv4 CP/SP和IPv6互联网互通的配合单元,DNS系统主要负责对用户访问应用服务器的DNS请求进行地址解析,对IPv6用户提供合成后的IPv4 CP/SP的AAAA记录。
Smart6技术通过在IDC出口处部署Smart6网关,并在DNS系统的配合下,实现IPv6用户访问IPv4的CP/SP提供的各种服务功能。不仅能降低CP/SP的IPv6升级成本,同时也能缓解运营商IP地址的压力,避免地址共享带来的问题。该技术是目前切实可行的一种IDC IPv6过渡技术。
3 结 语
运营商网络从IPv4 迁移至IPv6,已成为下一代互联网发展的必然方向。但IPv6的演进不可能一蹴而就,不同电信业务、不同应用场景在不同阶段对IPv6的演进方案有着不同的需求,迁移之路必将是一个长期过程。
各大运营商所需要的IPv6演进方案,首先要能有效解决IPv4的地址短缺问题,由于时间紧迫,该方案还要具备较高的成熟度,且部署简单。其次,运营商需要长远考虑,确定中后期的演进路线。在全盘考虑整个网络演进的过程中,运营商需要综合考虑网络规模、用户规模、网络拓扑等,以控制投资成本,保护投资。
IPv6演进前期采用NAT444方案可解决地址短缺的问题,而DS-Lite是适用于中后期的演进方案。最终,运营商网络将实现纯粹IPv6的部署,完成迁移。
参考文献
[1]韦乐平.下一代互联网的发展战略和策略思考[J].电信科学, 2010,26(6):1-7.
[2]杨晓鸣,孙晓亮,王彪.下一代互联网现网部署及其物联网应用实例[J].物联网技术,2014,4(11):56-59.
[3]程烨,周雁,谢军建.运营商IP城域网向IPv6演进方案及策略探讨[J].邮电设计技术,2013(1):55-59.
[4] A Durand,R Droms,J Woodyatt,et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[J].Heise Zeitschriften Verlag,1918,23(1):7-12.
[5]李亚明,刘陈,王辰,等.基于IPv6的无线传感网络设计[J].物联网技术,2015,5(3):37-39.
[6]邢涛,阎璐,刘谦.IPv6网络演进方案分析[J].电信技术,2011,1(3):97-102.
[7]申健,朱婧.校园网IPv6安全隐患及其对策[J].物联网技术,2015,5(4):47-49.
[8]马军锋,妥海俊.向IPv6网络演进的技术路线和方案分析[J].电信网技术,2010(5):6-11.endprint