華為:IPv6過渡技術中的探索
1 前言
隨著IPv4地址的逐漸耗盡,而現在很多業務有巨大的IP地址需求,包括固定寬帶、移動互聯網、物聯網等等,中國電信等運營商持續發展的業務對IP地址有上千萬甚至數億的需求。2012年左右,中國運營商將無法獲得IPv4的地址,業務發展的需要和IPv4地址耗盡成為必須面臨的現實問題。從長遠來看,IPv6是針對IPv4地址短缺問題的根本解決辦法,現在的關鍵是如何在IPv4地址枯竭前完成向IPv6的平滑演進。如果不能在IPv4地址耗盡前實現向IPv6的平滑遷移,那么整個互聯網將面臨嚴重的NAT問題,運營商將迫不得已采用IPv4私有地址發展業務,這樣將導致網絡中需要部署大量的NAT設備,以滿足IPv4私有地址到IPv4公有地址的轉換,整個互聯網將由此進入NAT時代。
2 運營商將面臨艱難選擇
IPv6是針對IPv4地址耗盡問題的根本解決方案,但是因為IPv6與IPv4技術不兼容,導致從IPv4向IPv6難以實現平滑遷移,為了保證用戶和業務平穩過渡,整個演進周期將是長期的過程,IPv6會與IPv4長期共存。
對國內運營商來說,IPv4公有地址儲備量較少,2012年左右將無法再從IP地址分配機構獲得新的IPv4公有地址,而IPv6端到端整體的產業環境還無法滿足采用純IPv6運營時,將面臨三個艱難的選擇:
(1)給新用戶分配IPv4私有地址,在運營商網絡部署傳統的NAT設備解決IPv4私有地址和IPv4公有地址的轉換,暫時不引入IPv6;
(2)給新用戶分配IPv6單棧地址發展業務,為了解決這些用戶訪問IPv4業務及與現存的IPv4用戶之間進行通信時,必須部署IPv6與IPv4互通轉換設備;
(3)給新用戶同時分配雙棧地址(IPv4私有地址+ IPv6地址),訪問IPv6業務用IPv6地址,訪問IPv4業務用IPv4私有地址,運營商網絡部署傳統的NAT設備解決IPv4私有地址和IPv4公有地址的轉換,IPv4與IPv6之間不進行互通。
哪種方式更適合運營商?哪些過渡技術可以在其中發揮重要作用?就這些問題,華為和國內運營商一直在緊密合作,不斷進行探索,逐漸找到適合國內運營商的IPv6過渡技術方案。
3 過渡技術分析
通常所說的IPv6過渡技術,一般分為三大類:雙棧、隧道、地址轉換或翻譯技術(NAT)。
(1)雙棧:是指從用戶側到網絡側同時支持IPv4協議棧和IPv6協議棧。雙棧技術是IPv6過渡的基礎,但雙棧不能解決地址短缺的問題,在雙棧的基礎上還需要引入其它技術。
(2)隧道技術:將一種協議的數據報文封裝在另一種協議的數據報文中傳輸,是連接孤島的有效方法。隧道類型有很多種,包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等,不同類型的隧道技術可以用于不同的應用場景。隧道技術有一個較大的問題,需要兩端設備之間能夠良好互通,而實際上各廠家的產品在隧道方面的互通情況并不理想。
(3)地址轉換或翻譯技術:統稱為NAT技術,可以分為兩類,一類是IPv4私有地址到IPv4公有地址的地址轉換NAT技術(或稱為NAT44),另一類是IPv4與IPv6地址之間轉換的技術,例如NAT-PT、NAT64、IVI等。
4 IPv6過渡部署方案
面對各種層出不窮的IPv6過渡新技術,什么樣的技術方案更適合運營商IPv6演進?通過華為和中國運營商相關專家共同研究,可以把各種各樣的過渡技術分為兩大類:一類是IPv6導入技術,另一類是狹義的解決IPv4地址短缺的技術。
IPv6導入技術指在現有IPv4網絡中,可以導入IPv6用戶接入的技術,包括雙棧、6PE、L2TP、6RD、6to4等,這些技術的一個共同特點是通過這些技術的應用,能夠在現有網絡中逐步引入IPv6用戶和業務,但都無法真正解決IPv4地址短缺的問題。
解決IPv4地址短缺的技術包括NAT44、NAT64、NAT-PT、PNAT等,采用這些技術,可以不再大量依賴IPv4公有地址發展業務,可以給用戶提供IPv4私有地址或直接用IPv6給用戶提供接入和訪問業務,這類技術的一個共同特點是需要做NAT地址轉換。
對于運營商來說,IPv6是未來針對IPv4地址短缺問題的根本解決方案,也是一個逐步演進的過程,選擇過渡技術要綜合考慮以下因素:保護現網投資,成本合理,網絡改造難度適中;現有業務不受損,用戶體驗好;能夠推動、鼓勵IPv6的發展。
運營商一方面要盡快引入IPv6,另一方面也要考慮IPv6真正大規模應用之前如何解決IPv4公有地址不足的問題,綜合現有的各種技術,有以下三種主流的過渡方案組合:
方案一:雙棧+NAT44,全網以雙棧為基礎,當IPv4公有地址不足時采用IPv4私有地址發展用戶,用戶終端是雙棧,同時從運營商獲得IPv4私有地址和IPv6地址,在運營商網絡側做一次NAT44轉換,用戶的家庭網關如果是路由型的,需要做一次NAT44地址轉換。當網絡演進到后期,業務大部分都是IPv6時,可以逐步關閉IPv4,只給用戶分配IPv6地址,此時需部署NAT64設備,滿足IPv6-only的用戶終端訪問IPv4業務的需要。
方案二:IPv6快速部署方案6RD(IPv6 Rapid Deployment),6RD是基于IPv4網絡快速引入IPv6的方案,現有城域網絡的BRAS等設備不用升級改造支持IPv6,在城域網絡中集中部署6RD網關,6RD網關到骨干網之間建立IPv6連接,用戶的CPE需要支持6RD。當用戶有IPv6接入需求時,CPE與6RD網關之間建立IPv6 over IPv4的隧道,IPv6通過隧道轉發到6RD網關,而用戶的IPv4訪問繼續通過原有的路徑。
方案三:Dual Stack Lite(DS-Lite)方案,在城域網絡中部署DS-Lite CGN設備,BRAS到核心路由器通過IPv6連接,用戶的CPE支持DS-Lite,CPE到DS-Lite CGN之間建立IPv4 over IPv6隧道。BRAS設備給用戶CPE分配IPv6地址前綴,用戶主機的IPv4地址由CPE分配IPv4私有地址。用戶的IPv6流量通過BRAS直接上行到核心路由器,用戶的IPv4流量到CPE后,經過IPv4 over IPv6隧道上行到DS-Lite CGN上,CGN同時具有NAT44的功能,用戶的IPv4數據經隧道解封裝后,再做一次NAT44地址轉換,最終發送到IPv4骨干網。采用DS-Lite方案的一個好處是減輕BRAS設備的壓力,可以只運行一套IPv6協議棧,適合在IPv6占主導的應用場景下使用。
以上三種方案,有一個共同點:當IPv4公有地址不足,IPv6的遷移還沒有完成時,采用IPv4私有地址給用戶提供接入服務成為一個無法避免的選擇,NAT44的使用成為必然。
此外,三種方案還各有優劣勢:
◆“雙棧+NAT44”方案中網絡結構基本不用調整,NAT44的技術已經非常成熟,對CPE的要求最低,對橋接型家庭網關不用進行任何升級改造,只要用戶主機能夠支持IPv6即可,這一點對中國運營商有很大的吸引力,因為中國的家庭寬帶用戶,大部分是采用橋接型家庭網關接入;不過要求BRAS全面升級支持雙棧,這一點對運營商來說存在一定的風險,BRAS長期運行IPv4/IPv6雙協議棧對運維是一個較大的挑戰。
◆6RD方案不需要對現網的BRAS設備進行升級改造支持IPv6,但需要部署6RD網關,當IPv4公有地址不足時仍然需要部署NAT44設備,而且用戶CPE必須是雙棧路由型,支持6RD能夠發起建立隧道,適合還有較多IPv4公有地址儲備的運營商,在過渡初期引入IPv6服務。有些運營商或迫于競爭、或因為客戶要求,需要為用戶提供IPv6服務,又不希望對現有網絡進行較大改造,采用6RD是一個較為經濟、風險較小的選擇。6RD對部分擁有較多IPv4公有地址儲備的歐美運營商可能更具有吸引力,他們暫時還不希望對現有網絡進行較大改動。
◆DS-Lite方案是一個面向未來IPv6演進的方案,BRAS設備運行IPv6單協議棧,運營商不用為用戶提供IPv4地址,適合在新建BRAS區域采用此方案。
5 華為在IPv6過渡技術上的創新和實踐
華為一直在積極探索IPv6演進方案并進行相關技術儲備。2009年,華為和中國電信深入合作,共同實現了低成本、可復制的IPv6平滑網絡演進“長沙模式”,首次提供端到端網絡IPv6商用網絡的試點建設方案,該實現方案可基于現網平滑升級,是國內運營網絡向IPv6演進的一個重要創新和實踐。
華為基于國內網絡的迫切需要,以及全球的最新進展,發布了CGN解決方案,可全面支持各種過渡技術,為不同運營商提供最佳適配的IPv6過渡方案。此外,華為還全球首發了DS-LITE產品解決方案,為IPv6網絡建設提供基礎產品和方案的支持。
現網能否順利實施IPv6過渡技術,標準層面的工作也非常重要。基于此項考慮,華為在IETF、BBF、ITU等國際標準組織的IPv6標準制定進行了大量的投入,并取得了豐碩的成果。截至目前,華為在IETF發布了24篇RFC,覆蓋IPv6、路由、MPLS/GMPLS、P2P、安全等工作組。其中,2009年發布12篇RFC,RFC數量年度增長超過150%。在IETF IPv6標準方面的參與,華為覆蓋了網絡演進和部署、網絡翻譯技術、IPv6接入與安全,以及IPv6 Miscellaneous技術等領域。ITU-T的IPv6標準制定,偏重于IPv6場景和需求的研究。在本研究期(2009~2012年),ITU-T正在制定的5篇標準中,華為主導了3篇,其中,華為攜手中國移動,共同完成了2個標準的起草,分別是Y.ipv6na和Y.ipv6migration。
IPv6技術將進一步釋放互聯網支撐信息社會的潛能,基于此,華為提出了 “互聯世界、網絡萬物”的IPv6發展愿景,華為將與產業同仁緊密合作,在IPv6過渡技術的探索和應用方面,共同推動解決方案的進步,早日實現互聯網向IPv6的遷移,支撐我國建立信息化的產業優勢。
