華為在IPv6過(guò)渡技術(shù)中的探索

  徐小興 華為技術(shù)有限公司

  【摘 要】文章首先描述了目前中國(guó)IP地址將面臨短缺的現(xiàn)狀,并對(duì)運(yùn)營(yíng)商的情況進(jìn)行了分析,在此基礎(chǔ)上,對(duì)IPv6過(guò)渡技術(shù)進(jìn)行了分析,提出了IPv6的三種過(guò)渡部署方案,并簡(jiǎn)述了華為在IPv6過(guò)渡技術(shù)上的創(chuàng)新和實(shí)踐。

  【關(guān)鍵詞】IPv6 IPV4 過(guò)渡技術(shù)

  1 前言

  隨著IPv4地址的逐漸耗盡,而現(xiàn)在很多業(yè)務(wù)有巨大的IP地址需求,包括固定寬帶、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等等,中國(guó)電信等運(yùn)營(yíng)商持續(xù)發(fā)展的業(yè)務(wù)對(duì)IP地址有上千萬(wàn)甚至數(shù)億的需求。2012年左右,中國(guó)運(yùn)營(yíng)商將無(wú)法獲得IPv4的地址,業(yè)務(wù)發(fā)展的需要和IPv4地址耗盡成為必須面臨的現(xiàn)實(shí)問(wèn)題。從長(zhǎng)遠(yuǎn)來(lái)看,IPv6是針對(duì)IPv4地址短缺問(wèn)題的根本解決辦法,現(xiàn)在的關(guān)鍵是如何在IPv4地址枯竭前完成向IPv6的平滑演進(jìn)。如果不能在IPv4地址耗盡前實(shí)現(xiàn)向IPv6的平滑遷移,那么整個(gè)互聯(lián)網(wǎng)將面臨嚴(yán)重的NAT問(wèn)題,運(yùn)營(yíng)商將迫不得已采用IPv4私有地址發(fā)展業(yè)務(wù),這樣將導(dǎo)致網(wǎng)絡(luò)中需要部署大量的NAT設(shè)備,以滿(mǎn)足IPv4私有地址到IPv4公有地址的轉(zhuǎn)換,整個(gè)互聯(lián)網(wǎng)將由此進(jìn)入NAT時(shí)代。

  2 運(yùn)營(yíng)商將面臨艱難選擇

  IPv6是針對(duì)IPv4地址耗盡問(wèn)題的根本解決方案,但是因?yàn)镮Pv6與IPv4技術(shù)不兼容,導(dǎo)致從IPv4向IPv6難以實(shí)現(xiàn)平滑遷移,為了保證用戶(hù)和業(yè)務(wù)平穩(wěn)過(guò)渡,整個(gè)演進(jìn)周期將是長(zhǎng)期的過(guò)程,IPv6會(huì)與IPv4長(zhǎng)期共存。

  對(duì)國(guó)內(nèi)運(yùn)營(yíng)商來(lái)說(shuō),IPv4公有地址儲(chǔ)備量較少,2012年左右將無(wú)法再?gòu)腎P地址分配機(jī)構(gòu)獲得新的IPv4公有地址,而IPv6端到端整體的產(chǎn)業(yè)環(huán)境還無(wú)法滿(mǎn)足采用純IPv6運(yùn)營(yíng)時(shí),將面臨三個(gè)艱難的選擇:

  (1)給新用戶(hù)分配IPv4私有地址,在運(yùn)營(yíng)商網(wǎng)絡(luò)部署傳統(tǒng)的NAT設(shè)備解決IPv4私有地址和IPv4公有地址的轉(zhuǎn)換,暫時(shí)不引入IPv6;

  (2)給新用戶(hù)分配IPv6單棧地址發(fā)展業(yè)務(wù),為了解決這些用戶(hù)訪問(wèn)IPv4業(yè)務(wù)及與現(xiàn)存的IPv4用戶(hù)之間進(jìn)行通信時(shí),必須部署IPv6與IPv4互通轉(zhuǎn)換設(shè)備;

  (3)給新用戶(hù)同時(shí)分配雙棧地址(IPv4私有地址+ IPv6地址),訪問(wèn)IPv6業(yè)務(wù)用IPv6地址,訪問(wèn)IPv4業(yè)務(wù)用IPv4私有地址,運(yùn)營(yíng)商網(wǎng)絡(luò)部署傳統(tǒng)的NAT設(shè)備解決IPv4私有地址和IPv4公有地址的轉(zhuǎn)換,IPv4與IPv6之間不進(jìn)行互通。

  哪種方式更適合運(yùn)營(yíng)商?哪些過(guò)渡技術(shù)可以在其中發(fā)揮重要作用?就這些問(wèn)題,華為和國(guó)內(nèi)運(yùn)營(yíng)商一直在緊密合作,不斷進(jìn)行探索,逐漸找到適合國(guó)內(nèi)運(yùn)營(yíng)商的IPv6過(guò)渡技術(shù)方案。

  3 過(guò)渡技術(shù)分析

  通常所說(shuō)的IPv6過(guò)渡技術(shù),一般分為三大類(lèi):雙棧、隧道、地址轉(zhuǎn)換或翻譯技術(shù)(NAT)。

  (1)雙棧:是指從用戶(hù)側(cè)到網(wǎng)絡(luò)側(cè)同時(shí)支持IPv4協(xié)議棧和IPv6協(xié)議棧。雙棧技術(shù)是IPv6過(guò)渡的基礎(chǔ),但雙棧不能解決地址短缺的問(wèn)題,在雙棧的基礎(chǔ)上還需要引入其它技術(shù)。

  (2)隧道技術(shù):將一種協(xié)議的數(shù)據(jù)報(bào)文封裝在另一種協(xié)議的數(shù)據(jù)報(bào)文中傳輸,是連接孤島的有效方法。隧道類(lèi)型有很多種,包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等,不同類(lèi)型的隧道技術(shù)可以用于不同的應(yīng)用場(chǎng)景。隧道技術(shù)有一個(gè)較大的問(wèn)題,需要兩端設(shè)備之間能夠良好互通,而實(shí)際上各廠家的產(chǎn)品在隧道方面的互通情況并不理想。

  (3)地址轉(zhuǎn)換或翻譯技術(shù):統(tǒng)稱(chēng)為NAT技術(shù),可以分為兩類(lèi),一類(lèi)是IPv4私有地址到IPv4公有地址的地址轉(zhuǎn)換NAT技術(shù)(或稱(chēng)為NAT44),另一類(lèi)是IPv4與IPv6地址之間轉(zhuǎn)換的技術(shù),例如NAT-PT、NAT64、IVI等。

  4 IPv6過(guò)渡部署方案

  面對(duì)各種層出不窮的IPv6過(guò)渡新技術(shù),什么樣的技術(shù)方案更適合運(yùn)營(yíng)商IPv6演進(jìn)?通過(guò)華為和中國(guó)運(yùn)營(yíng)商相關(guān)專(zhuān)家共同研究,可以把各種各樣的過(guò)渡技術(shù)分為兩大類(lèi):一類(lèi)是IPv6導(dǎo)入技術(shù),另一類(lèi)是狹義的解決IPv4地址短缺的技術(shù)。

  IPv6導(dǎo)入技術(shù)指在現(xiàn)有IPv4網(wǎng)絡(luò)中,可以導(dǎo)入IPv6用戶(hù)接入的技術(shù),包括雙棧、6PE、L2TP、6RD、6to4等,這些技術(shù)的一個(gè)共同特點(diǎn)是通過(guò)這些技術(shù)的應(yīng)用,能夠在現(xiàn)有網(wǎng)絡(luò)中逐步引入IPv6用戶(hù)和業(yè)務(wù),但都無(wú)法真正解決IPv4地址短缺的問(wèn)題。

  解決IPv4地址短缺的技術(shù)包括NAT44、NAT64、NAT-PT、PNAT等,采用這些技術(shù),可以不再大量依賴(lài)IPv4公有地址發(fā)展業(yè)務(wù),可以給用戶(hù)提供IPv4私有地址或直接用IPv6給用戶(hù)提供接入和訪問(wèn)業(yè)務(wù),這類(lèi)技術(shù)的一個(gè)共同特點(diǎn)是需要做NAT地址轉(zhuǎn)換。

  對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),IPv6是未來(lái)針對(duì)IPv4地址短缺問(wèn)題的根本解決方案,也是一個(gè)逐步演進(jìn)的過(guò)程,選擇過(guò)渡技術(shù)要綜合考慮以下因素:保護(hù)現(xiàn)網(wǎng)投資,成本合理,網(wǎng)絡(luò)改造難度適中;現(xiàn)有業(yè)務(wù)不受損,用戶(hù)體驗(yàn)好;能夠推動(dòng)、鼓勵(lì)I(lǐng)Pv6的發(fā)展。

  運(yùn)營(yíng)商一方面要盡快引入IPv6,另一方面也要考慮IPv6真正大規(guī)模應(yīng)用之前如何解決IPv4公有地址不足的問(wèn)題,綜合現(xiàn)有的各種技術(shù),有以下三種主流的過(guò)渡方案組合:

  方案一:雙棧+NAT44,如圖1所示,全網(wǎng)以雙棧為基礎(chǔ),當(dāng)IPv4公有地址不足時(shí)采用IPv4私有地址發(fā)展用戶(hù),用戶(hù)終端是雙棧,同時(shí)從運(yùn)營(yíng)商獲得IPv4私有地址和IPv6地址,在運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)做一次NAT44轉(zhuǎn)換,用戶(hù)的家庭網(wǎng)關(guān)如果是路由型的,需要做一次NAT44地址轉(zhuǎn)換。當(dāng)網(wǎng)絡(luò)演進(jìn)到后期,業(yè)務(wù)大部分都是IPv6時(shí),可以逐步關(guān)閉IPv4,只給用戶(hù)分配IPv6地址,此時(shí)需部署NAT64設(shè)備,滿(mǎn)足IPv6-only的用戶(hù)終端訪問(wèn)IPv4業(yè)務(wù)的需要。

  圖1 雙棧+NAT44方案

  方案二:IPv6快速部署方案6RD(IPv6 Rapid Deployment),如圖2所示,6RD是基于IPv4網(wǎng)絡(luò)快速引入IPv6的方案,現(xiàn)有城域網(wǎng)絡(luò)的BRAS等設(shè)備不用升級(jí)改造支持IPv6,在城域網(wǎng)絡(luò)中集中部署6RD網(wǎng)關(guān),6RD網(wǎng)關(guān)到骨干網(wǎng)之間建立IPv6連接,用戶(hù)的CPE需要支持6RD。當(dāng)用戶(hù)有IPv6接入需求時(shí),CPE與6RD網(wǎng)關(guān)之間建立IPv6 over IPv4的隧道,IPv6通過(guò)隧道轉(zhuǎn)發(fā)到6RD網(wǎng)關(guān),而用戶(hù)的IPv4訪問(wèn)繼續(xù)通過(guò)原有的路徑。

  圖2  IPv6快速部署方案6RD

  方案三:Dual Stack Lite(DS-Lite)方案,如圖3所示,在城域網(wǎng)絡(luò)中部署DS-Lite CGN設(shè)備,BRAS到核心路由器通過(guò)IPv6連接,用戶(hù)的CPE支持DS-Lite,CPE到DS-Lite CGN之間建立IPv4 over IPv6隧道。BRAS設(shè)備給用戶(hù)CPE分配IPv6地址前綴,用戶(hù)主機(jī)的IPv4地址由CPE分配IPv4私有地址。用戶(hù)的IPv6流量通過(guò)BRAS直接上行到核心路由器,用戶(hù)的IPv4流量到CPE后,經(jīng)過(guò)IPv4 over IPv6隧道上行到DS-Lite CGN上,CGN同時(shí)具有NAT44的功能,用戶(hù)的IPv4數(shù)據(jù)經(jīng)隧道解封裝后,再做一次NAT44地址轉(zhuǎn)換,最終發(fā)送到IPv4骨干網(wǎng)。采用DS-Lite方案的一個(gè)好處是減輕BRAS設(shè)備的壓力,可以只運(yùn)行一套IPv6協(xié)議棧,適合在IPv6占主導(dǎo)的應(yīng)用場(chǎng)景下使用。

  圖3  Dual Stack Lite方案

  以上三種方案,有一個(gè)共同點(diǎn):當(dāng)IPv4公有地址不足,IPv6的遷移還沒(méi)有完成時(shí),采用IPv4私有地址給用戶(hù)提供接入服務(wù)成為一個(gè)無(wú)法避免的選擇,NAT44的使用成為必然。

  此外,三種方案還各有優(yōu)劣勢(shì):

  ◆“雙棧+NAT44”方案中網(wǎng)絡(luò)結(jié)構(gòu)基本不用調(diào)整,NAT44的技術(shù)已經(jīng)非常成熟,對(duì)CPE的要求最低,對(duì)橋接型家庭網(wǎng)關(guān)不用進(jìn)行任何升級(jí)改造,只要用戶(hù)主機(jī)能夠支持IPv6即可,這一點(diǎn)對(duì)中國(guó)運(yùn)營(yíng)商有很大的吸引力,因?yàn)橹袊?guó)的家庭寬帶用戶(hù),大部分是采用橋接型家庭網(wǎng)關(guān)接入;不過(guò)要求BRAS全面升級(jí)支持雙棧,這一點(diǎn)對(duì)運(yùn)營(yíng)商來(lái)說(shuō)存在一定的風(fēng)險(xiǎn),BRAS長(zhǎng)期運(yùn)行IPv4/IPv6雙協(xié)議棧對(duì)運(yùn)維是一個(gè)較大的挑戰(zhàn)。

  ◆6RD方案不需要對(duì)現(xiàn)網(wǎng)的BRAS設(shè)備進(jìn)行升級(jí)改造支持IPv6,但需要部署6RD網(wǎng)關(guān),當(dāng)IPv4公有地址不足時(shí)仍然需要部署NAT44設(shè)備,而且用戶(hù)CPE必須是雙棧路由型,支持6RD能夠發(fā)起建立隧道,適合還有較多IPv4公有地址儲(chǔ)備的運(yùn)營(yíng)商,在過(guò)渡初期引入IPv6服務(wù)。有些運(yùn)營(yíng)商或迫于競(jìng)爭(zhēng)、或因?yàn)榭蛻?hù)要求,需要為用戶(hù)提供IPv6服務(wù),又不希望對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行較大改造,采用6RD是一個(gè)較為經(jīng)濟(jì)、風(fēng)險(xiǎn)較小的選擇。6RD對(duì)部分擁有較多IPv4公有地址儲(chǔ)備的歐美運(yùn)營(yíng)商可能更具有吸引力,他們暫時(shí)還不希望對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行較大改動(dòng)。

  ◆DS-Lite方案是一個(gè)面向未來(lái)IPv6演進(jìn)的方案,BRAS設(shè)備運(yùn)行IPv6單協(xié)議棧,運(yùn)營(yíng)商不用為用戶(hù)提供IPv4地址,適合在新建BRAS區(qū)域采用此方案。

  5 華為在IPv6過(guò)渡技術(shù)上的創(chuàng)新和實(shí)踐

  華為一直在積極探索IPv6演進(jìn)方案并進(jìn)行相關(guān)技術(shù)儲(chǔ)備。2009年,華為和中國(guó)電信深入合作,共同實(shí)現(xiàn)了低成本、可復(fù)制的IPv6平滑網(wǎng)絡(luò)演進(jìn)“長(zhǎng)沙模式”,首次提供端到端網(wǎng)絡(luò)IPv6商用網(wǎng)絡(luò)的試點(diǎn)建設(shè)方案,該實(shí)現(xiàn)方案可基于現(xiàn)網(wǎng)平滑升級(jí),是國(guó)內(nèi)運(yùn)營(yíng)網(wǎng)絡(luò)向IPv6演進(jìn)的一個(gè)重要?jiǎng)?chuàng)新和實(shí)踐。

  華為基于國(guó)內(nèi)網(wǎng)絡(luò)的迫切需要,以及全球的最新進(jìn)展,發(fā)布了CGN解決方案,可全面支持各種過(guò)渡技術(shù),為不同運(yùn)營(yíng)商提供最佳適配的IPv6過(guò)渡方案。此外,華為還全球首發(fā)了DS-LITE產(chǎn)品解決方案,為IPv6網(wǎng)絡(luò)建設(shè)提供基礎(chǔ)產(chǎn)品和方案的支持。

  現(xiàn)網(wǎng)能否順利實(shí)施IPv6過(guò)渡技術(shù),標(biāo)準(zhǔn)層面的工作也非常重要;诖隧(xiàng)考慮,華為在IETF、BBF、ITU等國(guó)際標(biāo)準(zhǔn)組織的IPv6標(biāo)準(zhǔn)制定進(jìn)行了大量的投入,并取得了豐碩的成果。截至目前,華為在IETF發(fā)布了24篇RFC,覆蓋IPv6、路由、MPLS/GMPLS、P2P、安全等工作組。其中,2009年發(fā)布12篇RFC,RFC數(shù)量年度增長(zhǎng)超過(guò)150%。在IETF IPv6標(biāo)準(zhǔn)方面的參與,華為覆蓋了網(wǎng)絡(luò)演進(jìn)和部署、網(wǎng)絡(luò)翻譯技術(shù)、IPv6接入與安全,以及IPv6 Miscellaneous技術(shù)等領(lǐng)域。ITU-T的IPv6標(biāo)準(zhǔn)制定,偏重于IPv6場(chǎng)景和需求的研究。在本研究期(2009~2012年),ITU-T正在制定的5篇標(biāo)準(zhǔn)中,華為主導(dǎo)了3篇,其中,華為攜手中國(guó)移動(dòng),共同完成了2個(gè)標(biāo)準(zhǔn)的起草,分別是Y.ipv6na和Y.ipv6migration。

  IPv6技術(shù)將進(jìn)一步釋放互聯(lián)網(wǎng)支撐信息社會(huì)的潛能,基于此,華為提出了 “互聯(lián)世界、網(wǎng)絡(luò)萬(wàn)物”的IPv6發(fā)展愿景,華為將與產(chǎn)業(yè)同仁緊密合作,在IPv6過(guò)渡技術(shù)的探索和應(yīng)用方面,共同推動(dòng)解決方案的進(jìn)步,早日實(shí)現(xiàn)互聯(lián)網(wǎng)向IPv6的遷移,支撐我國(guó)建立信息化的產(chǎn)業(yè)優(yōu)勢(shì)。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線(xiàn)接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息