华为:IPv6过渡技术中的探索

1 前言 
随着IPv4地址的逐渐耗尽,而现在很多业务有巨大的IP地址需求,包括固定宽带、移动互联网、物联网等等,中国电信等运营商持续发展的业务对IP地址有上千万甚至数亿的需求。2012年左右,中国运营商将无法获得IPv4的地址,业务发展的需要和IPv4地址耗尽成为必须面临的现实问题。从长远来看,IPV6是针对IPv4地址短缺问题的根本解决办法,现在的关键是如何在IPv4地址枯竭前完成向IPV6的平滑演进。如果不能在IPv4地址耗尽前实现向IPV6的平滑迁移,那么整个互联网将面临严重的NAT问题,运营商将迫不得已采用IPv4私有地址发展业务,这样将导致网络中需要部署大量的NAT设备,以满足IPv4私有地址到IPv4公有地址的转换,整个互联网将由此进入NAT时代。 
2 运营商将面临艰难选择 
IPV6是针对IPv4地址耗尽问题的根本解决方案,但是因为IPV6与IPv4技术不兼容,导致从IPv4向IPV6难以实现平滑迁移,为了保证用户和业务平稳过渡,整个演进周期将是长期的过程,IPV6会与IPv4长期共存。 
对国内运营商来说,IPv4公有地址储备量较少,2012年左右将无法再从IP地址分配机构获得新的IPv4公有地址,而IPV6端到端整体的产业环境还无法满足采用纯IPV6运营时,将面临三个艰难的选择: 
(1)给新用户分配IPv4私有地址,在运营商网络部署传统的NAT设备解决IPv4私有地址和IPv4公有地址的转换,暂时不引入IPV6; 
(2)给新用户分配IPV6单栈地址发展业务,为了解决这些用户访问IPv4业务及与现存的IPv4用户之间进行通信时,必须部署IPV6与IPv4互通转换设备; 
(3)给新用户同时分配双栈地址(IPv4私有地址+ IPV6地址),访问IPV6业务用IPV6地址,访问IPv4业务用IPv4私有地址,运营商网络部署传统的NAT设备解决IPv4私有地址和IPv4公有地址的转换,IPv4与IPV6之间不进行互通。 
哪种方式更适合运营商?哪些过渡技术可以在其中发挥重要作用?就这些问题,华为和国内运营商一直在紧密合作,不断进行探索,逐渐找到适合国内运营商的IPV6过渡技术方案。 
3 过渡技术分析 
通常所说的IPV6过渡技术,一般分为三大类:双栈、隧道、地址转换或翻译技术(NAT)。 
(1)双栈:是指从用户侧到网络侧同时支持IPv4协议栈和IPV6协议栈。双栈技术是IPV6过渡的基础,但双栈不能解决地址短缺的问题,在双栈的基础上还需要引入其它技术。 
(2)隧道技术:将一种协议的数据报文封装在另一种协议的数据报文中传输,是连接孤岛的有效方法。隧道类型有很多种,包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等,不同类型的隧道技术可以用于不同的应用场景。隧道技术有一个较大的问题,需要两端设备之间能够良好互通,而实际上各厂家的产品在隧道方面的互通情况并不理想。 
(3)地址转换或翻译技术:统称为NAT技术,可以分为两类,一类是IPv4私有地址到IPv4公有地址的地址转换NAT技术(或称为NAT44),另一类是IPv4与IPV6地址之间转换的技术,例如NAT-PT、NAT64、IVI等。 
IPV6过渡部署方案 
面对各种层出不穷的IPV6过渡新技术,什么样的技术方案更适合运营商IPV6演进?通过华为和中国运营商相关专家共同研究,可以把各种各样的过渡技术分为两大类:一类是IPV6导入技术,另一类是狭义的解决IPv4地址短缺的技术。 
IPV6导入技术指在现有IPv4网络中,可以导入IPV6用户接入的技术,包括双栈、6PE、L2TP、6RD、6to4等,这些技术的一个共同特点是通过这些技术的应用,能够在现有网络中逐步引入IPV6用户和业务,但都无法真正解决IPv4地址短缺的问题。 
解决IPv4地址短缺的技术包括NAT44、NAT64、NAT-PT、PNAT等,采用这些技术,可以不再大量依赖IPv4公有地址发展业务,可以给用户提供IPv4私有地址或直接用IPV6给用户提供接入和访问业务,这类技术的一个共同特点是需要做NAT地址转换。 
对于运营商来说,IPV6是未来针对IPv4地址短缺问题的根本解决方案,也是一个逐步演进的过程,选择过渡技术要综合考虑以下因素:保护现网投资,成本合理,网络改造难度适中;现有业务不受损,用户体验好;能够推动、鼓励IPV6的发展。 
运营商一方面要尽快引入IPV6,另一方面也要考虑IPV6真正大规模应用之前如何解决IPv4公有地址不足的问题,综合现有的各种技术,有以下三种主流的过渡方案组合: 
方案一:双栈+NAT44,全网以双栈为基础,当IPv4公有地址不足时采用IPv4私有地址发展用户,用户终端是双栈,同时从运营商获得IPv4私有地址和IPV6地址,在运营商网络侧做一次NAT44转换,用户的家庭网关如果是路由型的,需要做一次NAT44地址转换。当网络演进到后期,业务大部分都是IPV6时,可以逐步关闭IPv4,只给用户分配IPV6地址,此时需部署NAT64设备,满足IPV6-only的用户终端访问IPv4业务的需要。 
方案二:IPV6快速部署方案6RD(IPV6 Rapid Deployment),6RD是基于IPv4网络快速引入IPV6的方案,现有城域网络的BRAS等设备不用升级改造支持IPV6,在城域网络中集中部署6RD网关,6RD网关到骨干网之间建立IPV6连接,用户的CPE需要支持6RD。当用户有IPV6接入需求时,CPE与6RD网关之间建立IPV6 over IPv4的隧道,IPV6通过隧道转发到6RD网关,而用户的IPv4访问继续通过原有的路径。 
方案三:Dual Stack Lite(DS-Lite)方案,在城域网络中部署DS-Lite CGN设备,BRAS到核心路由器通过IPV6连接,用户的CPE支持DS-Lite,CPE到DS-Lite CGN之间建立IPv4 over IPV6隧道。BRAS设备给用户CPE分配IPV6地址前缀,用户主机的IPv4地址由CPE分配IPv4私有地址。用户的IPV6流量通过BRAS直接上行到核心路由器,用户的IPv4流量到CPE后,经过IPv4 over IPV6隧道上行到DS-Lite CGN上,CGN同时具有NAT44的功能,用户的IPv4数据经隧道解封装后,再做一次NAT44地址转换,最终发送到IPv4骨干网。采用DS-Lite方案的一个好处是减轻BRAS设备的压力,可以只运行一套IPV6协议栈,适合在IPV6占主导的应用场景下使用。 
以上三种方案,有一个共同点:当IPv4公有地址不足,IPV6的迁移还没有完成时,采用IPv4私有地址给用户提供接入服务成为一个无法避免的选择,NAT44的使用成为必然。 
此外,三种方案还各有优劣势: 
◆"双栈+NAT44"方案中网络结构基本不用调整,NAT44的技术已经非常成熟,对CPE的要求最低,对桥接型家庭网关不用进行任何升级改造,只要用户主机能够支持IPV6即可,这一点对中国运营商有很大的吸引力,因为中国的家庭宽带用户,大部分是采用桥接型家庭网关接入;不过要求BRAS全面升级支持双栈,这一点对运营商来说存在一定的风险,BRAS长期运行IPv4/IPV6双协议栈对运维是一个较大的挑战。 
◆6RD方案不需要对现网的BRAS设备进行升级改造支持IPV6,但需要部署6RD网关,当IPv4公有地址不足时仍然需要部署NAT44设备,而且用户CPE必须是双栈路由型,支持6RD能够发起建立隧道,适合还有较多IPv4公有地址储备的运营商,在过渡初期引入IPV6服务。有些运营商或迫于竞争、或因为客户要求,需要为用户提供IPV6服务,又不希望对现有网络进行较大改造,采用6RD是一个较为经济、风险较小的选择。6RD对部分拥有较多IPv4公有地址储备的欧美运营商可能更具有吸引力,他们暂时还不希望对现有网络进行较大改动。 
◆DS-Lite方案是一个面向未来IPV6演进的方案,BRAS设备运行IPV6单协议栈,运营商不用为用户提供IPv4地址,适合在新建BRAS区域采用此方案。 
5 华为在IPV6过渡技术上的创新和实践 
华为一直在积极探索IPV6演进方案并进行相关技术储备。2009年,华为和中国电信深入合作,共同实现了低成本、可复制的IPV6平滑网络演进"长沙模式",首次提供端到端网络IPV6商用网络的试点建设方案,该实现方案可基于现网平滑升级,是国内运营网络向IPV6演进的一个重要创新和实践。 
华为基于国内网络的迫切需要,以及全球的最新进展,发布了CGN解决方案,可全面支持各种过渡技术,为不同运营商提供最佳适配的IPV6过渡方案。此外,华为还全球首发了DS-LITE产品解决方案,为IPV6网络建设提供基础产品和方案的支持。 
现网能否顺利实施IPV6过渡技术,标准层面的工作也非常重要。基于此项考虑,华为在IETF、BBF、ITU等国际标准组织的IPV6标准制定进行了大量的投入,并取得了丰硕的成果。截至目前,华为在IETF发布了24篇RFC,覆盖IPV6、路由、MPLS/GMPLS、P2P、安全等工作组。其中,2009年发布12篇RFC,RFC数量年度增长超过150%。在IETF IPV6标准方面的参与,华为覆盖了网络演进和部署、网络翻译技术、IPV6接入与安全,以及IPV6 Miscellaneous技术等领域。ITU-T的IPV6标准制定,偏重于IPV6场景和需求的研究。在本研究期(2009~2012年),ITU-T正在制定的5篇标准中,华为主导了3篇,其中,华为携手中国移动,共同完成了2个标准的起草,分别是Y.IPV6na和Y.IPV6migration。 
IPV6技术将进一步释放互联网支撑信息社会的潜能,基于此,华为提出了 "互联世界、网络万物"的IPV6发展愿景,华为将与产业同仁紧密合作,在IPV6过渡技术的探索和应用方面,共同推动解决方案的进步,早日实现互联网向IPV6的迁移,支撑我国建立信息化的产业优势。

posted @ 2010-12-23 14:47  p2liu  阅读(440)  评论(0编辑  收藏  举报