4 IPv6过渡部署方案
面对各种层出不穷的IPv6过渡新技术,什么样的技术方案更适合运营商IPv6演进?通过华为和中国运营商相关专家共同研究,可以把各种各样的过渡技术分为两大类:一类是IPv6导入技术,另一类是狭义的解决IPv4地址短缺的技术。
IPv6导入技术指在现有IPv4网络中,可以导入IPv6用户接入的技术,包括双栈、6PE、L2TP、6RD、6to4等,这些技术的一个共同特点是通过这些技术的应用,能够在现有网络中逐步引入IPv6用户和业务,但都无法真正解决IPv4地址短缺的问题。
解决IPv4地址短缺的技术包括NAT44、NAT64、NAT-PT、PNAT等,采用这些技术,可以不再大量依赖IPv4公有地址发展业务,可以给用户提供IPv4私有地址或直接用IPv6给用户提供接入和访问业务,这类技术的一个共同特点是需要做NAT地址转换。
对于运营商来说,IPv6是未来针对IPv4地址短缺问题的根本解决方案,也是一个逐步演进的过程,选择过渡技术要综合考虑以下因素:保护现网投资,成本合理,网络改造难度适中;现有业务不受损,用户体验好;能够推动、鼓励IPv6的发展。
运营商一方面要尽快引入IPv6,另一方面也要考虑IPv6真正大规模应用之前如何解决IPv4公有地址不足的问题,综合现有的各种技术,有以下三种主流的过渡方案组合:
方案一:双栈+NAT44,全网以双栈为基础,当IPv4公有地址不足时采用IPv4私有地址发展用户,用户终端是双栈,同时从运营商获得IPv4私有地址和IPv6地址,在运营商网络侧做一次NAT44转换,用户的家庭网关如果是路由型的,需要做一次NAT44地址转换。当网络演进到后期,业务大部分都是IPv6时,可以逐步关闭IPv4,只给用户分配IPv6地址,此时需部署NAT64设备,满足IPv6-only的用户终端访问IPv4业务的需要。
方案二:IPv6快速部署方案6RD(IPv6 Rapid Deployment),6RD是基于IPv4网络快速引入IPv6的方案,现有城域网络的BRAS等设备不用升级改造支持IPv6,在城域网络中集中部署6RD网关,6RD网关到骨干网之间建立IPv6连接,用户的CPE需要支持6RD。当用户有IPv6接入需求时,CPE与6RD网关之间建立IPv6 over IPv4的隧道,IPv6通过隧道转发到6RD网关,而用户的IPv4访问继续通过原有的路径。
方案三:Dual Stack Lite(DS-Lite)方案,在城域网络中部署DS-Lite CGN设备,BRAS到核心路由器通过IPv6连接,用户的CPE支持DS-Lite,CPE到DS-Lite CGN之间建立IPv4 over IPv6隧道。BRAS设备给用户CPE分配IPv6地址前缀,用户主机的IPv4地址由CPE分配IPv4私有地址。用户的IPv6流量通过BRAS直接上行到核心路由器,用户的IPv4流量到CPE后,经过IPv4 over IPv6隧道上行到DS-Lite CGN上,CGN同时具有NAT44的功能,用户的IPv4数据经隧道解封装后,再做一次NAT44地址转换,最终发送到IPv4骨干网。采用DS-Lite方案的一个好处是减轻BRAS设备的压力,可以只运行一套IPv6协议栈,适合在IPv6占主导的应用场景下使用。
以上三种方案,有一个共同点:当IPv4公有地址不足,IPv6的迁移还没有完成时,采用IPv4私有地址给用户提供接入服务成为一个无法避免的选择,NAT44的使用成为必然。
此外,三种方案还各有优劣势:
◆“双栈+NAT44”方案中网络结构基本不用调整,NAT44的技术已经非常成熟,对CPE的要求最低,对桥接型家庭网关不用进行任何升级改造,只要用户主机能够支持IPv6即可,这一点对中国运营商有很大的吸引力,因为中国的家庭宽带用户,大部分是采用桥接型家庭网关接入;不过要求BRAS全面升级支持双栈,这一点对运营商来说存在一定的风险,BRAS长期运行IPv4/IPv6双协议栈对运维是一个较大的挑战。
◆6RD方案不需要对现网的BRAS设备进行升级改造支持IPv6,但需要部署6RD网关,当IPv4公有地址不足时仍然需要部署NAT44设备,而且用户CPE必须是双栈路由型,支持6RD能够发起建立隧道,适合还有较多IPv4公有地址储备的运营商,在过渡初期引入IPv6服务。有些运营商或迫于竞争、或因为客户要求,需要为用户提供IPv6服务,又不希望对现有网络进行较大改造,采用6RD是一个较为经济、风险较小的选择。6RD对部分拥有较多IPv4公有地址储备的欧美运营商可能更具有吸引力,他们暂时还不希望对现有网络进行较大改动。
◆DS-Lite方案是一个面向未来IPv6演进的方案,BRAS设备运行IPv6单协议栈,运营商不用为用户提供IPv4地址,适合在新建BRAS区域采用此方案。
5 华为在IPv6过渡技术上的创新和实践
华为一直在积极探索IPv6演进方案并进行相关技术储备。2009年,华为和中国电信深入合作,共同实现了低成本、可复制的IPv6平滑网络演进“长沙模式”,首次提供端到端网络IPv6商用网络的试点建设方案,该实现方案可基于现网平滑升级,是国内运营网络向IPv6演进的一个重要创新和实践。
华为基于国内网络的迫切需要,以及全球的最新进展,发布了CGN解决方案,可全面支持各种过渡技术,为不同运营商提供最佳适配的IPv6过渡方案。此外,华为还全球首发了DS-LITE产品解决方案,为IPv6网络建设提供基础产品和方案的支持。
现网能否顺利实施IPv6过渡技术,标准层面的工作也非常重要。基于此项考虑,华为在IETF、BBF、ITU等国际标准组织的IPv6标准制定进行了大量的投入,并取得了丰硕的成果。截至目前,华为在IETF发布了24篇RFC,覆盖IPv6、路由、MPLS/GMPLS、P2P、安全等工作组。其中,2009年发布12篇RFC,RFC数量年度增长超过150%。在IETF IPv6标准方面的参与,华为覆盖了网络演进和部署、网络翻译技术、IPv6接入与安全,以及IPv6 Miscellaneous技术等领域。ITU-T的IPv6标准制定,偏重于IPv6场景和需求的研究。在本研究期(2009~2012年),ITU-T正在制定的5篇标准中,华为主导了3篇,其中,华为携手中国移动,共同完成了2个标准的起草,分别是Y.ipv6na和Y.ipv6migration。
IPv6技术将进一步释放互联网支撑信息社会的潜能,基于此,华为提出了 “互联世界、网络万物”的IPv6发展愿景,华为将与产业同仁紧密合作,在IPv6过渡技术的探索和应用方面,共同推动解决方案的进步,早日实现互联网向IPv6的迁移,支撑我国建立信息化的产业优势。