冉曉旻
關(guān)鍵詞:通用分組無線服務(wù)(GPRS)是疊加在GSM網(wǎng)絡(luò)上的無線分組網(wǎng),采用Internet上應(yīng)用最廣泛的IP協(xié)議。IPv4只有有限的Internet地址空間和結(jié)構(gòu),已經(jīng)不能滿足日益增長的用戶需求,因此IPv6應(yīng)運而生。但是,基于IPv4的網(wǎng)絡(luò)和服務(wù)還將持續(xù)相當(dāng)一段時間,在過渡期間,需要同時支持這兩種IP協(xié)議版本的網(wǎng)絡(luò)/終端,并且IPv4和IPv6之間的相互配合也非常重要。本文描述了GPRS網(wǎng)絡(luò)從IPv4過渡到IPv6的方法和階段,并推薦了各種過渡方法的使用場合。
關(guān)鍵詞:GPRS,IPv4,IPv6,過渡
在當(dāng)今信息社會中,隨著移動用戶的大量增加,空中資源日趨緊張。為了使GSM適應(yīng)發(fā)展需要,歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)提出了通用分組無線服務(wù)(GPRS)。GPRS技術(shù)啟動了GSM的分組交換IP服務(wù),是疊加在GSM網(wǎng)上的一個有分組能力的無線接口。使用GPRS可以讓小區(qū)內(nèi)的上百個用戶分享帶寬,通過分組交換核心網(wǎng)絡(luò)就可以讓用戶享受“永遠(yuǎn)在線”的服務(wù)。但是,隨著人們對高速無線數(shù)據(jù)業(yè)務(wù)需求的不斷增長,會有大量的移動終端和無線設(shè)備連接到Internet,而當(dāng)前的Internet協(xié)議版本4(IPv4)已不能為所有連接到Internet的設(shè)備提供唯一的IP地址。無論是網(wǎng)絡(luò)地址租賃還是地址轉(zhuǎn)換都不是新一代應(yīng)用的理想解決方案。因此,Internet工程任務(wù)組(IETF)制定了IPv6,可以解決大量用戶的廣泛需求,而且IPv6協(xié)議還增強了對IP安全體系(IPsec)和IP移動性(移動IPv6)的支持。
但是,從IPv4過渡到IPv6尚需時日,IPv4網(wǎng)絡(luò)和服務(wù)還將繼續(xù)存在一段時間,所以需要同時支持這兩種IP協(xié)議版本的網(wǎng)絡(luò)和終端,并且IPv4和IPv6之間的相互配合也非常重要。本文重點分析了GPRS網(wǎng)絡(luò)從IPv4到IPv6的過渡方法、過渡階段和過渡終端,并推薦了各種過渡方法的使用場合。
1. GPRS網(wǎng)絡(luò)模型
GPRS是疊加在 GSM網(wǎng)絡(luò)上的無線分組網(wǎng),在網(wǎng)絡(luò)部分增加了兩個GPRS業(yè)務(wù)支持節(jié)點:服務(wù)支持節(jié)點(SGSN)和網(wǎng)關(guān)支持節(jié)點(GGSN),用于支持分組傳送及路由功能。如圖1所示,在GPRS核心網(wǎng)絡(luò)中,SGSN跟蹤移動臺的位置,執(zhí)行移動性管理、加密和接入控制。GGSN提供數(shù)據(jù)包在GPRS網(wǎng)和外部數(shù)據(jù)網(wǎng)之間的路由和封裝;路由選擇與轉(zhuǎn)發(fā),將移動用戶的分組數(shù)據(jù)發(fā)往正確的SGSN;動態(tài)分配IP地址等。SGSN側(cè)重于無線接入,而GGSN側(cè)重于對外部網(wǎng)絡(luò)的連接。
移動終端和GGSN接入點(AP)之間建立的連接是一個PDP(分組數(shù)據(jù)協(xié)議)上下文,通過此過程使移動臺到GGSN之間建立一條邏輯通路。GPRS移動用戶要訪問外部數(shù)據(jù)網(wǎng)絡(luò),必須發(fā)起PDP上下文激活過程,移動臺在激活的PDP上下文中接收它的IP地址(IPv4或者IPv6)。
GGSN中可以存在三種AP,如圖1所示:最上面的AP1提供IPv6連接,所有連接都在IPv6環(huán)境中實現(xiàn);AP2提供通過IPv4網(wǎng)絡(luò)隧道連接到外部IPv6主機的IPv6連接;AP3則提供到IPv4服務(wù)/主機的連接。
2. IPv6的優(yōu)勢
2.1 IP地址空間
IPv6最明顯的優(yōu)勢在于大量的地址空間,128位地址域可以表示3.4′1038個地址。
IPv6可以分層尋址,執(zhí)行地址聚合使路由器中的路由表變得更小。該協(xié)議還具有地址自動配置功能,可以進行即插即用的網(wǎng)絡(luò)配置。地址自動配置可以是有狀態(tài)或者無狀態(tài)的:在有狀態(tài)的地址自動配置中,地址分配要使用諸如動態(tài)主機配置協(xié)議(DHCP)等外部服務(wù)。無狀態(tài)的自動配置要簡單一些,地址分配時不需要外部服務(wù),由GGSN動態(tài)分配地址。
IPv6協(xié)議還為使用IPv4/IPv6過渡機制專門分配了一些有特殊前綴的地址,以便于移動臺越過IPv4網(wǎng)絡(luò)訪問IPv6服務(wù)。
2.2 IP安全體系
IPsec是一組開放的網(wǎng)絡(luò)安全協(xié)議的總稱,在IP層提供數(shù)據(jù)來源驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和防重放保護。IPsec確保了通過LAN、私人/公共WAN和Internet的安全通信,它能夠加密/認(rèn)證IP級的所有業(yè)務(wù),保護在IP上運行的所有應(yīng)用。
IPsec包括兩種報頭:身份驗證報頭(AH)和封裝安全載荷報頭(ESP)。AH協(xié)議主要提供無連接的完整性、數(shù)據(jù)來源驗證和可選的防重放服務(wù)。ESP協(xié)議除具有AH的功能之外,還提供對IP報文的加密功能,包括消息內(nèi)容的保密性和有限的通信流量的保密性。當(dāng)不需要或者不允許保密性時,可以使用AH協(xié)議。ESP所提供的身份驗證沒有AH提供的驗證那么廣泛,并且只保護ESP報頭之后的域。
AH和ESP都支持兩種模式:傳輸模式和隧道模式。傳輸模式IPsec主要對上層協(xié)議提供保護,通常用于兩個主機之間端到端的通信。隧道模式IPsec提供對所有IP分組的保護,主要用于安全網(wǎng)關(guān)之間,可以在公共Internet上構(gòu)成虛擬專用網(wǎng)(VPN)。
2.3 IP移動性
IP移動性是IPv6的一個標(biāo)準(zhǔn)化部分。在移動IPv6中,每個移動終端都由它的主代理(HA)永久分配一個主IP地址,當(dāng)終端移動到另一個子網(wǎng)時,它也可以通過一個或者多個轉(zhuǎn)交地址尋址。
IPv4也規(guī)定了IP移動性(移動IPv4),但是IPv6提供了更多的對移動性的支持。與移動IPv4相比,移動IPv6的優(yōu)點是:
IPv6大量的地址空間使移動IPv6部署更直接;
IPv6地址自動配置簡化了移動節(jié)點的地址分配,并且還減輕了大網(wǎng)絡(luò)結(jié)構(gòu)中的地址管理。
在移動IPv6中,不需要外部代理(FA,在移動IPv4中,當(dāng)移動終端移動到另一個子網(wǎng)時,該子網(wǎng)的FA給終端分配一個轉(zhuǎn)交地址)。
優(yōu)化的路由選擇:移動IPv6避免了三角路由選擇――在歸屬地收到的指向移動終端的數(shù)據(jù)由HA通過隧道方式傳到FA,F(xiàn)A再將數(shù)據(jù)包發(fā)往該移動終端。這減少了傳輸延時,并節(jié)約了網(wǎng)絡(luò)能力。
在GPRS網(wǎng)絡(luò)中,通常使用GTP(GPRS隧道協(xié)議)協(xié)議實現(xiàn)移動網(wǎng)絡(luò)中的移動性。移動IPv6是一個補充的移動機制:當(dāng)擁有其他非蜂窩接口(例如WLAN)的移動終端,并且在不同接入技術(shù)之間移動的同時還需要保持通話的時候,就可以使用移動IPv6進行系統(tǒng)間的IP切換。
3. IPv4到IPv6的過渡方法
從IPv4過渡到IPv6主要有三種方法:
網(wǎng)絡(luò)單元和移動終端的雙IPv4/IPv6棧
自動隧道和配置隧道
網(wǎng)絡(luò)中的IPv4到IPv6的協(xié)議轉(zhuǎn)換器
3.1 網(wǎng)絡(luò)單元和移動終端的雙IPv4/IPv6棧
雙IPv4/IPv6棧是一個非常重要的過渡機制。在網(wǎng)絡(luò)側(cè),雙協(xié)議棧對于GGSN很重要,可以有IPv4和IPv6訪問節(jié)點,并且可以在IPv4隧道中執(zhí)行IPv6協(xié)議。另外,在運營商的IP網(wǎng)絡(luò)邊界和公共Internet上的邊緣路由器也應(yīng)該是雙協(xié)議棧路由器。移動終端也需要雙協(xié)議棧:不需要轉(zhuǎn)換器就可以同時訪問IPv4和IPv6服務(wù)。
3.2 隧道
要通過IPv4 Internet訪問IPv6 Intranet上的IPv6主機,就必須建立隧道。隧道的起點可以是GGSN,邊緣路由器或者終端;終點可以是IPv6主機或者IPv6網(wǎng)絡(luò)邊緣上的路由器。隧道是將IPv6分組封裝在IPv4分組中,然后在隧道的另一端解封裝。隧道要求在封裝/解封裝節(jié)點中支持雙IPv4/IPv6棧功能。在配置隧道中,將隧道端點手工配置為一個特定的IPv4地址;而在自動隧道中,在封裝路由器/主機中自動完成封裝。
3.3 協(xié)議轉(zhuǎn)換器
協(xié)議轉(zhuǎn)換器是IPv4和IPv6主機之間的中間件,利用它可以在不改變?nèi)魏我粋主機的情況下,使這兩臺主機直接通信。報頭轉(zhuǎn)換是一個重要的轉(zhuǎn)換機制。在該方式中,IPv6分組報頭被轉(zhuǎn)換為IPv4的分組報頭,或者逆過程。網(wǎng)絡(luò)地址轉(zhuǎn)換器/協(xié)議轉(zhuǎn)換器(NAT-PT)是該機制的典型例子。
但是,用地址/協(xié)議轉(zhuǎn)換器也帶來一些問題,IP分組報頭轉(zhuǎn)換破壞了端到端的服務(wù)(例如端到端的IPsec),使網(wǎng)絡(luò)中出現(xiàn)了新的故障點。并且,在網(wǎng)絡(luò)中是否使用地址/協(xié)議轉(zhuǎn)換器,主要取決于運營商的決定和其他過渡方法的可用性。只有當(dāng)兩個通信節(jié)點沒有共享相同的IP版本時,才推薦使用轉(zhuǎn)換器。
4. IPv4到IPv6的過渡階段
從IPv4過渡到IPv6要經(jīng)過三個階段。一開始是是只支持IPv4的GPRS網(wǎng)絡(luò),所有連接到Internet的終端都是IPv4設(shè)備。由于可用的公共IP地址十分有限,所以要使用網(wǎng)絡(luò)地址轉(zhuǎn)換器。
第一個階段:在由IPv4 Internet連接的網(wǎng)絡(luò)中,有獨立的IPv6區(qū)域,使用IPv4 Internet上的自動隧道或者配置隧道與IPv6網(wǎng)絡(luò)進行通信。在這個階段,提供給移動用戶的大部分IPv6服務(wù)都僅限于運營商網(wǎng)絡(luò)(內(nèi)部互聯(lián)網(wǎng))中的服務(wù)。其他的IPv6服務(wù)(例如到IPv6公共接入網(wǎng)絡(luò)的連接),是通過配置/自動隧道實現(xiàn)的?梢詾閾碛蠭Pv4或者雙協(xié)議棧終端的移動用戶提供傳統(tǒng)的IPv4服務(wù)。
第二個階段:存在IPv6 Internet,并且在IPv6平臺上可以實現(xiàn)很多服務(wù)。但是,由于IPv6 Internet仍然沒有完全實現(xiàn)連通性,所以有時還需要提供IPv4 Internet上的隧道。在IPv6平臺上實現(xiàn)所有的新服務(wù)、以及移動網(wǎng)絡(luò)加速了IPv6的發(fā)展。
第三個階段:IPv6 Internet達到了全球連通性,并且所有服務(wù)都在IPv6平臺上運行。在移動網(wǎng)絡(luò)上不需要雙協(xié)議棧功能、或者NAT-PT。這簡化了網(wǎng)絡(luò)結(jié)構(gòu),而且維護也更加簡單。
5. IPv4到IPv6的過渡終端
在過渡階段,存在三種類型的終端(MT)類型:IPv4終端、雙IPv4/ IPv6棧終端和IPv6終端。
圖3 雙IPv4/IPv6協(xié)議棧終端
IPv4終端:通過具有全球連通性的IPv4網(wǎng)絡(luò)得到傳統(tǒng)的IPv4服務(wù)。由于缺乏公共IPv4地址,所以可能需要分配專用IPv4地址和NAT。圖2描述了三種情況:在情況a中,MT連接到內(nèi)部互聯(lián)網(wǎng)的一個主機,這里有足夠的專用IPv4地址。在情況b中,MT連接到公共Internet中的主機,從運營商地址空間中為MT分配一個公共IPv4地址,由于公共IPv4地址很有限,所以情況b很少發(fā)生。在情況c中,MT有專用IPv4地址,所以需要NAT。
圖4 IPv6終端
雙協(xié)議棧終端:圖3說明了連接到IPv6主機的雙協(xié)議棧終端連接,由邊緣路由器執(zhí)行IPv6分組封裝/解封裝操作。因此,在運營商網(wǎng)絡(luò)中只有邊緣路由器需要公共IPv4地址。當(dāng)雙協(xié)議棧終端連接到IPv6主機時,可以通過IPv4網(wǎng)絡(luò)的隧道發(fā)送IPv6分組;當(dāng)雙協(xié)議棧MT與IPv4 Internet上的IPv4主機通信時,它工作在IPv4模式。由于沒有足夠的公共IPv4地址,所以要為這個MT分配一個專用IPv4地址,并且還需要NAT。
IPv6終端:它與雙協(xié)議棧終端是不同的:在終端和IPv4主機之間需要協(xié)議轉(zhuǎn)換器。如圖4所示,終端從GGSN(GGSN AP1)獲得公共IPv6地址。由于終端連接到有公共IPv4地址的IPv4主機,所以需要NAT-PT或者其他轉(zhuǎn)換器完成IPv6 Ipv4的協(xié)議和地址轉(zhuǎn)換。其中,邊緣路由器是有公共IPv4和IPv6地址的雙協(xié)議棧路由器。
6. 小結(jié)
由于從IPv4過渡到IPv6并不是瞬間完成的,并且許多服務(wù)仍然要在IPv4上運行,所以過渡機制非常重要。并且,許多IPv6連接起初必須通過IPv4
圖2 IPv4終端與不同IPv4主機的連接
Internet傳輸,因此就更需要特別關(guān)注IPv4到IPv6的過渡問題。
當(dāng)GPRS網(wǎng)絡(luò)由IPv4向IPv6過渡時,最大的挑戰(zhàn)在于GPRS核心網(wǎng)絡(luò)中的GGSN單元和移動終端,對這些單元來說,實現(xiàn)雙IPv4/IPv6棧非常重要?梢允褂秒pIPv4/IPv6棧(在移動終端、GGSN單元和運營商網(wǎng)絡(luò)中的邊緣路由器中)和自動隧道建立主要的過渡解決方案。如果連接的節(jié)點不共享相同版本的IP,那么就需要協(xié)議/地址轉(zhuǎn)換器(例如NAT-PT),但是轉(zhuǎn)換器會破壞端到端的服務(wù)。當(dāng)成功地過渡到IPv6時,將有足夠的IP地址用于每個設(shè)備,不再需要協(xié)議/地址轉(zhuǎn)換器或者私人的IP地址空間,因此顯著簡化了移動網(wǎng)絡(luò)結(jié)構(gòu)。
摘自《通訊世界》