姜智峰 中國聯(lián)通研究院研發(fā)部
【摘 要】文章探討了下一代互聯(lián)網(wǎng)IPv6選擇的必然性,簡要介紹了互聯(lián)網(wǎng)IPv6化的網(wǎng)絡(luò)技術(shù)方案及演進(jìn)步驟。同時(shí),結(jié)合國內(nèi)電信運(yùn)營商互聯(lián)網(wǎng)運(yùn)營支撐的網(wǎng)絡(luò)設(shè)備基本情況,介紹了各運(yùn)營商的一些演進(jìn)思路和做法。最后,指出總結(jié)IPv6研究和實(shí)踐的技術(shù)成果是高效、低成本地實(shí)現(xiàn)全互聯(lián)網(wǎng)IPv6化的關(guān)鍵要素。
【關(guān)鍵詞】互聯(lián)網(wǎng) IPv6演進(jìn) 雙棧
1 互聯(lián)網(wǎng)IPv6及過渡技術(shù)概述
隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大,網(wǎng)民數(shù)量的不斷增加,全球互聯(lián)網(wǎng)所使用的IPv4地址數(shù)量遇到了發(fā)展瓶頸;同時(shí),由于互聯(lián)網(wǎng)在人們生活中的日益普及,泛在網(wǎng)、物聯(lián)網(wǎng)應(yīng)用的興起,可能使得我們身邊的每一樣?xùn)|西都需要連入互聯(lián)網(wǎng),更加速其日益走向耗盡的邊緣。根據(jù)IANA的報(bào)告顯示,到2012年左右基本沒有再可分配的IPv4地址塊資源,互聯(lián)網(wǎng)將面臨著一個(gè)網(wǎng)絡(luò)IP地址基礎(chǔ)資源匱乏的危機(jī)。
為應(yīng)對這一危機(jī),目前普遍認(rèn)為最有效的解決途徑,便是在互聯(lián)網(wǎng)中應(yīng)用IPv6技術(shù)。IPv6是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議。與IPV4相比,IPV6具有以下幾個(gè)優(yōu)勢:具有更大的地址空間;使用更小的路由表;增加了增強(qiáng)的組播(Multicast)支持以及對流的支持(Flow Control),這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機(jī)會(huì),為服務(wù)質(zhì)量(QoS,Quality of Service)控制提供了良好的網(wǎng)絡(luò)平臺(tái);加入了對自動(dòng)配置(Auto Configuration)的支持;具有更高的安全性。當(dāng)然,IPv6并非十全十美,不可能解決所有問題。如由于IP地址匱乏情況的緊迫,造成IPv6未完善地考慮向下兼容的問題。目前,許多企業(yè)和用戶的日常工作越來越依賴于互聯(lián)網(wǎng),人們無法容忍在協(xié)議過渡過程中出現(xiàn)的嚴(yán)重問題;所以,IPv6技術(shù)的采用步驟關(guān)鍵是IPv4向IPv6技術(shù)的過渡演進(jìn)和兩者間的互通的問題。
在IPv4向IPv6過渡的初期,基于IPv6的業(yè)務(wù)還帶有相當(dāng)程度的試驗(yàn)和探索性質(zhì),Internet上的絕大部分應(yīng)用仍然是基于IPv4的,Internet的主體也仍然采用IPv4,IPv6網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò)。這一階段的問題首先是使各個(gè)相對孤立的IPv6網(wǎng)絡(luò)之間能夠相互通信;其次,IPv6孤島需要訪問的資源大部分仍然處在基于IPv4的Internet主體網(wǎng)絡(luò)中,需要解決IPv6網(wǎng)絡(luò)中的主機(jī)訪問IPv4網(wǎng)絡(luò)的問題;而且此時(shí)IPv6的地址分配還處在IPv4地址的陰影當(dāng)中,大量IPv6特定網(wǎng)段的地址或者IPv4向IPv6的映射網(wǎng)段地址構(gòu)成IPv6路由表的重要組成部分。
當(dāng)基于IPv6的業(yè)務(wù)普遍實(shí)現(xiàn)大規(guī)模應(yīng)用后,從IPv4到IPv6的過渡就進(jìn)入了IPv4與IPv6并存的中期階段。在這一階段,IPv6網(wǎng)絡(luò)已經(jīng)形成規(guī)模,構(gòu)成了獨(dú)立于IPv4網(wǎng)絡(luò)的從接入網(wǎng)、駐地網(wǎng)到核心網(wǎng)的完整網(wǎng)絡(luò)結(jié)構(gòu)。這一階段最重要的任務(wù)是如何解決IPv4和IPv6網(wǎng)絡(luò)中的主機(jī)和資源互訪過程中出現(xiàn)的種種問題,其次是如何將IPv4網(wǎng)絡(luò)中的節(jié)點(diǎn)升級(jí)到IPv6,以及如何將IPv4中的網(wǎng)絡(luò)資源和業(yè)務(wù)、應(yīng)用遷移到IPv6網(wǎng)絡(luò)中去。
最后,當(dāng)IPv4網(wǎng)絡(luò)中的絕大部分業(yè)務(wù)和應(yīng)用都遷移到IPv6網(wǎng)絡(luò)以后,IPv4到IPv6的過渡就進(jìn)入了后期階段。這一階段與初期階段相反,網(wǎng)絡(luò)的狀況是“IPv4孤島,IPv6海洋”。要解決的問題變成了如何連接互不連接的IPv4網(wǎng)絡(luò),如何讓IPv4網(wǎng)絡(luò)中的主機(jī)能夠訪問IPv6網(wǎng)絡(luò)中的資源。
2 互聯(lián)網(wǎng)IPv6演進(jìn)方案簡析
IPv4向IPv6演進(jìn)是一個(gè)長期復(fù)雜的過程,因此在短期內(nèi)不可能一蹴而就。從實(shí)際情況出發(fā),目前主要存在“純IP網(wǎng)絡(luò)演進(jìn)方案”和“MPLS網(wǎng)絡(luò)演進(jìn)方案”兩種方案。純IP網(wǎng)絡(luò)方案是指仍然在骨干、城域、接入層面使用IP網(wǎng)絡(luò)作為承載上層業(yè)務(wù)的基本手段;MPLS網(wǎng)絡(luò)演進(jìn)方案是指采用MPLS作為承載上層業(yè)務(wù)的基本手段。
2.1 純IP網(wǎng)絡(luò)演進(jìn)方案
現(xiàn)有IP網(wǎng)絡(luò)向IPv6演進(jìn)時(shí),可以采用雙棧方式對骨干網(wǎng)絡(luò)進(jìn)行升級(jí)改造。采用雙棧方式可以保證原有IPv4業(yè)務(wù)和終端不受影響,并逐步引入采用雙;蚣僆Pv6的業(yè)務(wù)和終端。原有IPv4業(yè)務(wù)平臺(tái)和終端與IPv6業(yè)務(wù)平臺(tái)和終端之間可以通過地址轉(zhuǎn)換/ 映射設(shè)備進(jìn)行互通。當(dāng)原有IPv4業(yè)務(wù)平臺(tái)和終端逐步向IPv6過渡時(shí),仍然可以保持業(yè)務(wù)的正常開展和使用,方案如圖1所示。
圖1 純IP網(wǎng)絡(luò)演進(jìn)方案
方案中IPv4終端與業(yè)務(wù)平臺(tái)之間可以直接采用IPv4通信;IPv6終端、業(yè)務(wù)平臺(tái)之間可以直接采用IPv6通信;IPv4終端、業(yè)務(wù)平臺(tái)與IPv6終端、業(yè)務(wù)平臺(tái)之間應(yīng)當(dāng)進(jìn)行地址轉(zhuǎn)換/映射,并將轉(zhuǎn)換之后的地址信息通過路由控制層面在網(wǎng)絡(luò)中傳播,然后才能實(shí)現(xiàn)互通。
2.2 MPLS網(wǎng)絡(luò)演進(jìn)方案
現(xiàn)有IP互聯(lián)網(wǎng)絡(luò)也可以通過部署MPLS技術(shù)逐步向IPv6過渡。對于未部署MPLS的IP網(wǎng)絡(luò),可以在全網(wǎng)開啟MPLS協(xié)議,并在網(wǎng)絡(luò)邊緣部署雙棧協(xié)議,通過6PE、6vPE實(shí)現(xiàn)IPv6協(xié)議的互通,原有IPv4仍然可以使用IPv4以Raw IP方式互通。IPv6和IPv4的互通需要經(jīng)過地址轉(zhuǎn)換/映射,并將相應(yīng)地址廣播至IPv4域或MPLS域中,該方案見圖2。
對于已經(jīng)部署MPLS的IP網(wǎng)絡(luò),可以在網(wǎng)絡(luò)邊緣部署雙棧協(xié)議,并通過6PE、6vPE實(shí)現(xiàn)IPv4和IPv6分別互通。在網(wǎng)絡(luò)邊緣部署地址轉(zhuǎn)換/映射,并將相應(yīng)地址分別廣播到對方域中。
在此方案中,IPv6分組被封裝在MPLS LSP中進(jìn)行傳送實(shí)現(xiàn)IPv6組網(wǎng),同時(shí)也保證了原IPv4業(yè)務(wù)的正常使用。
圖2 MPLS網(wǎng)絡(luò)演進(jìn)方案
但由于MPLS技術(shù)較為復(fù)雜,寬帶互聯(lián)網(wǎng)中用戶與資源數(shù)量龐大,訪問關(guān)系比較復(fù)雜而且不確定,網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備情況復(fù)雜,因此目前運(yùn)營商多選擇“雙棧骨干網(wǎng)絡(luò)”方案作為演進(jìn)目標(biāo)。
3 互聯(lián)網(wǎng)IPv6技術(shù)演進(jìn)步驟探討
中國寬帶互聯(lián)網(wǎng)主要由骨干網(wǎng)、省網(wǎng)/城域網(wǎng)、接入網(wǎng)構(gòu)成。用戶直接通過接入網(wǎng)、城域網(wǎng)經(jīng)骨干網(wǎng)訪問各種資源并進(jìn)行互訪。目前寬帶互聯(lián)網(wǎng)中以純IPv4方式承載各種應(yīng)用。寬帶互聯(lián)網(wǎng)向IPv6演進(jìn)主要涉及骨干網(wǎng)、城域網(wǎng)、業(yè)務(wù)平臺(tái)及公眾用戶的終端。
由于寬帶互聯(lián)網(wǎng)非常龐大,涉及內(nèi)容龐雜,影響范圍大,需要分步驟、分階段向IPv6演進(jìn)。本文將整個(gè)演進(jìn)初步劃分為“引入期”、“過渡期”、“成熟期”三個(gè)階段。
3.1 引入期
引入期內(nèi)主要完成骨干網(wǎng)雙棧升級(jí)改造,為城域網(wǎng)向IPv6演進(jìn)奠定基礎(chǔ)。在城域開展隧道、雙棧、NAT等關(guān)鍵技術(shù)的商用實(shí)驗(yàn)。引入期主要解決地址不足帶來的壓力,在部分區(qū)域內(nèi)部署IPv6或雙棧終端,開展IPv6實(shí)驗(yàn),對IPv6的技術(shù)成熟度和部署模式進(jìn)行探索。
引入期寬帶互聯(lián)網(wǎng)訪問的模型如圖3所示。引入期主要部署內(nèi)容包括:在骨干網(wǎng)引入雙棧;在城域網(wǎng)部分區(qū)域內(nèi)設(shè)置雙棧BRAS、CGN,并對該區(qū)域內(nèi)接入網(wǎng)進(jìn)行改造使之支持IPv6;在城域網(wǎng)內(nèi)部署雙棧BRAS的多個(gè)區(qū)域之間開啟隧道,實(shí)現(xiàn)城域內(nèi)IPv6分組的透傳;逐步在自由平臺(tái)中引入雙棧。
圖3 寬帶互聯(lián)網(wǎng)引入期訪問模型
引入期中大部分平臺(tái)、終端仍然采用IPv4協(xié)議棧,城域網(wǎng)僅采用IPv4協(xié)議棧、骨干網(wǎng)采用雙棧。僅在部分區(qū)域內(nèi)部署雙棧BRAS和CGN設(shè)備,并在該區(qū)域內(nèi)部署IPv6或雙棧終端。
IPv4系統(tǒng)或終端互訪時(shí),過程仍然與純IPv4網(wǎng)絡(luò)沒有差別。
IPv6終端或系統(tǒng)的互訪可以采用兩種方式實(shí)現(xiàn):方式一,在雙棧BRAS處建立從源端到目的端的隧道,可以采用6to4、GRE、手工隧道、ISATAP等方式將IPv6分組封裝在隧道中傳送;方式二,在雙棧BRAS處建立從城域網(wǎng)至骨干網(wǎng)的隧道,在骨干網(wǎng)邊緣將IPv6分組解出,在骨干網(wǎng)中采用IPv6路由方式傳送分組,在進(jìn)入目的地城域網(wǎng)時(shí)再次建立1條從骨干網(wǎng)邊緣至目的地雙棧BRAS之間隧道。
IPv4與IPv6系統(tǒng)或終端互訪時(shí),首先在IPv6終端/系統(tǒng)所在區(qū)域的BRAS處通過CNG設(shè)備進(jìn)行地址轉(zhuǎn)換,轉(zhuǎn)換之后再以IPv4方式互訪。
3.2 過渡期
過渡期在引入期基礎(chǔ)上進(jìn)一步擴(kuò)大IPv6部署范圍。過渡期著重推進(jìn)城域網(wǎng)內(nèi)IPv6的演進(jìn),在前期自有業(yè)務(wù)平臺(tái)部署IPv6基礎(chǔ)上推進(jìn)其他業(yè)務(wù)平臺(tái)的雙棧部署,同時(shí)進(jìn)一步推動(dòng)終端上IPv6和雙棧的部署。
過渡期寬帶互聯(lián)網(wǎng)訪問的模型如圖4所示。過渡期的主要部署內(nèi)容包括:對城域網(wǎng)進(jìn)行雙棧升級(jí);在前期少量BRAS升級(jí)基礎(chǔ)上,對所有BRAS進(jìn)行雙棧升級(jí),并建立BRAS與CNG之間的隧道;部分終端開始部署雙;蚣僆Pv6協(xié)議;自有平臺(tái)進(jìn)一步推進(jìn)雙棧升級(jí),并在其他業(yè)務(wù)平臺(tái)上引入雙棧。
圖4 寬帶互聯(lián)網(wǎng)過渡期訪問模型
過渡期進(jìn)一步推進(jìn)IPv6在城域網(wǎng)和終端、平臺(tái)的部署。過渡期完成在城域網(wǎng)的IPv6部署,并進(jìn)一步向終端和平臺(tái)深化IPv6部署。
IPv4系統(tǒng)或終端互訪時(shí),過程仍然與純IPv4網(wǎng)絡(luò)沒有差別。
IPv6終端或系統(tǒng)的互訪時(shí),由于已經(jīng)完成了骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)的升級(jí)改造,因此也可以直接互訪與IPv4互訪沒有差別。
IPv4與IPv6系統(tǒng)或終端互訪時(shí),首先IPv6終端/系統(tǒng)通過所在區(qū)域BRAS與CNG之間的隧道實(shí)現(xiàn)地址轉(zhuǎn)換,然后再采用IPv4或IPv6直接互通。
3.3 成熟期
成熟期基本上完成網(wǎng)絡(luò)、系統(tǒng)的雙棧升級(jí)改造,重點(diǎn)在于IPv6在終端上的部署,當(dāng)大部分終端采用雙;蛘呒僆Pv6的方式進(jìn)行通信時(shí),逐步完成終端向純IPv6的遷移。
成熟期寬帶互聯(lián)網(wǎng)訪問的模型如圖5所示。成熟期的主要部署內(nèi)容包括:自由業(yè)務(wù)平臺(tái)和其他業(yè)務(wù)平臺(tái)均完成雙棧升級(jí),終端完成雙;蚣僆Pv6部署,并逐步擴(kuò)大純IPv6的比例。
圖5 寬帶互聯(lián)網(wǎng)成熟期訪問模型
成熟期將完成所有業(yè)務(wù)平臺(tái)的雙棧升級(jí),完成所有終端的雙棧或純IPv6部署,并積極擴(kuò)大純IPv6終端的比例。
由于網(wǎng)絡(luò)、系統(tǒng)、終端均可以采用IPv6協(xié)議,因此成熟期終端、系統(tǒng)直接采用IPv6互通。
4 運(yùn)營商互聯(lián)網(wǎng)IPv6支持情況及演進(jìn)思路
中國運(yùn)營商寬帶互聯(lián)網(wǎng)骨干網(wǎng)主要覆蓋至省會(huì)或大城市節(jié)點(diǎn);互聯(lián)網(wǎng)業(yè)務(wù)用戶通過接入網(wǎng)、城域網(wǎng)到達(dá)骨干網(wǎng)。目前運(yùn)營商的互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)設(shè)備對IPv6的支持程度也不相同,目前基本上都支持ISISv6、OSPFv3和BGP4+等域內(nèi)和域間路由協(xié)議;ヂ(lián)網(wǎng)網(wǎng)絡(luò)中的設(shè)備基本上均通過IPv6 Ready第一階段認(rèn)證(Phase-1),能夠支持基本IPv6功能。但仍有運(yùn)營商的部分路由器尚不能支持NAT-PT功能,必須單獨(dú)部署地址轉(zhuǎn)換設(shè)備。
目前互聯(lián)網(wǎng)中的城域網(wǎng)、接入網(wǎng)網(wǎng)絡(luò)設(shè)備在路由協(xié)議上,都能夠支持ISISv6、OSPFv3和BGP4+等域內(nèi)和域間路由協(xié)議,部分設(shè)備還支持RIPng協(xié)議;在IPv6 Ready方面部分完成第一階段認(rèn)證(Phase-1),還有部分完成了第二階段認(rèn)證(Phase-2);在IPv6其他功能方面,都能支持雙棧和隧道功能,部分支持NAT-PT功能。寬帶接入網(wǎng)層面又由于主要采用物理專線或2層技術(shù),涉及的IPv6問題較少,在此,不予深入討論。
目前中國電信已分三階段啟動(dòng)了IPv6網(wǎng)絡(luò)建設(shè):第一階段,從2009年到2011年進(jìn)行IPv6的試商用,將主要以IPv4業(yè)務(wù)為主,啟動(dòng)網(wǎng)絡(luò)和平臺(tái)改造;第二階段從2012年到2015年進(jìn)行IPv6規(guī)模商用,將出現(xiàn)IPv4與IPv6網(wǎng)絡(luò)和業(yè)務(wù)共存狀態(tài),進(jìn)行網(wǎng)絡(luò)和平臺(tái)的規(guī)模改造,業(yè)務(wù)逐步遷移,新型應(yīng)用和用戶規(guī)模持續(xù)擴(kuò)大;第三階段在2015年之后進(jìn)行IPv6全面商用, IPv6應(yīng)用占主導(dǎo),IPv4網(wǎng)絡(luò)和業(yè)務(wù)平臺(tái)逐步退出,將解決Ipv4網(wǎng)絡(luò)孤島問題。中國移動(dòng)已在承載網(wǎng)設(shè)備實(shí)驗(yàn)室完成了規(guī)模測試,在開展了一系列分組域IPv6測試,提出了一種新的IPv6過渡技術(shù)——PNAT,并在CCSA立項(xiàng)推動(dòng)移動(dòng)終端支持IPv6的技術(shù)要求,還通過CNGI項(xiàng)目,中國移動(dòng)開發(fā)了大量基于IPv6的新型業(yè)務(wù),彩信、WAP等業(yè)務(wù)均已實(shí)現(xiàn)IPv6-Ready狀態(tài);在2009年,還開展了超高清IPv6視頻通信業(yè)務(wù),碼速達(dá)到了30M以上;此外,還設(shè)計(jì)了一套適合家庭的高清業(yè)務(wù)。中國聯(lián)通是CNGI的主要承建之一,2006年成立了通信行業(yè)唯一的下一代互聯(lián)網(wǎng)寬帶業(yè)務(wù)工程實(shí)驗(yàn)室,在IPv6業(yè)務(wù)的創(chuàng)新方面有所突破,開展了所有互聯(lián)網(wǎng)話音、數(shù)據(jù)、視頻IPv6化實(shí)驗(yàn),表明實(shí)施IPv6過渡的技術(shù)已具備,中國聯(lián)通將穩(wěn)妥適時(shí)的進(jìn)行網(wǎng)絡(luò)的升級(jí)改造完成互聯(lián)網(wǎng)IPv6化。
5 結(jié)語
目前,IPv6的實(shí)際部署處于存在著若干IPv6孤島的狀況,僅有少量類似中國的CNGI、日本的e-Japan這樣的純IPv6試驗(yàn)性骨干網(wǎng),同時(shí)Internet的主體仍然使用IPv4的初期階段。因此,運(yùn)營商和方案設(shè)備提供商們最為關(guān)注的是從IPv4到IPv6的過渡技術(shù),以及現(xiàn)有電信設(shè)備對IPv6的支持和升級(jí)能力。國際內(nèi)外相關(guān)的互聯(lián)網(wǎng)組織已經(jīng)成立了專門的標(biāo)準(zhǔn)工作組,制定了相應(yīng)的國際標(biāo)準(zhǔn),同時(shí),已建立了大量的實(shí)驗(yàn)網(wǎng),對IPv6技術(shù)和相關(guān)應(yīng)用進(jìn)行了大量的研究以及測試工作,這些項(xiàng)目包括但不限于:6BONE、6REN、CERNET2、CNGI。除了這些實(shí)驗(yàn)性的項(xiàng)目,很多的外國公司已經(jīng)開始提供基于IPv6的業(yè)務(wù)和應(yīng)用,比如:日本NTT的全I(xiàn)Pv6網(wǎng)絡(luò)和美國Comcast的IPv6 寬帶接入業(yè)務(wù)。這些工作已為IPv6的采用及向IPv4/IPv6的演進(jìn)做出了有力的支撐?偨Y(jié)這些實(shí)驗(yàn)成果并結(jié)合運(yùn)營商支撐的互聯(lián)網(wǎng)網(wǎng)絡(luò)的現(xiàn)狀,將有助于高效、低成本地實(shí)現(xiàn)全互聯(lián)網(wǎng)IPv6化,邁出向下一代互聯(lián)網(wǎng)堅(jiān)實(shí)的一步。
- ←←微信掃描二維碼,即可將本文分享到朋友圈
- 版權(quán)申明:部分文章轉(zhuǎn)載或來源于投稿,不代表本站贊同其觀點(diǎn),如有異議,請聯(lián)系我們。
- 上篇文章:華為在IPv6過渡技術(shù)中的探索
- 下篇文章:韋樂平:向IPv6過渡的網(wǎng)絡(luò)演進(jìn)策略思考
- 中國聯(lián)通 中國移動(dòng) 物聯(lián)網(wǎng) 中國電信