華為在IPv6過渡技術(shù)中的探索

　　徐小興 華為技術(shù)有限公司

　　【摘 要】文章首先描述了目前中國IP地址將面臨短缺的現(xiàn)狀，并對運營商的情況進(jìn)行了分析，在此基礎(chǔ)上，對IPv6過渡技術(shù)進(jìn)行了分析，提出了IPv6的三種過渡部署方案，并簡述了華為在IPv6過渡技術(shù)上的創(chuàng)新和實踐。

　　【關(guān)鍵詞】IPv6 IPV4 過渡技術(shù)

　　1 前言

　　隨著IPv4地址的逐漸耗盡，而現(xiàn)在很多業(yè)務(wù)有巨大的IP地址需求，包括固定寬帶、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等等，中國電信等運營商持續(xù)發(fā)展的業(yè)務(wù)對IP地址有上千萬甚至數(shù)億的需求。2012年左右，中國運營商將無法獲得IPv4的地址，業(yè)務(wù)發(fā)展的需要和IPv4地址耗盡成為必須面臨的現(xiàn)實問題。從長遠(yuǎn)來看，IPv6是針對IPv4地址短缺問題的根本解決辦法，現(xiàn)在的關(guān)鍵是如何在IPv4地址枯竭前完成向IPv6的平滑演進(jìn)。如果不能在IPv4地址耗盡前實現(xiàn)向IPv6的平滑遷移，那么整個互聯(lián)網(wǎng)將面臨嚴(yán)重的NAT問題，運營商將迫不得已采用IPv4私有地址發(fā)展業(yè)務(wù)，這樣將導(dǎo)致網(wǎng)絡(luò)中需要部署大量的NAT設(shè)備，以滿足IPv4私有地址到IPv4公有地址的轉(zhuǎn)換，整個互聯(lián)網(wǎng)將由此進(jìn)入NAT時代。

　　2 運營商將面臨艱難選擇

　　IPv6是針對IPv4地址耗盡問題的根本解決方案，但是因為IPv6與IPv4技術(shù)不兼容，導(dǎo)致從IPv4向IPv6難以實現(xiàn)平滑遷移，為了保證用戶和業(yè)務(wù)平穩(wěn)過渡，整個演進(jìn)周期將是長期的過程，IPv6會與IPv4長期共存。

　　對國內(nèi)運營商來說，IPv4公有地址儲備量較少，2012年左右將無法再從IP地址分配機(jī)構(gòu)獲得新的IPv4公有地址，而IPv6端到端整體的產(chǎn)業(yè)環(huán)境還無法滿足采用純IPv6運營時，將面臨三個艱難的選擇：

　　(1)給新用戶分配IPv4私有地址，在運營商網(wǎng)絡(luò)部署傳統(tǒng)的NAT設(shè)備解決IPv4私有地址和IPv4公有地址的轉(zhuǎn)換，暫時不引入IPv6；

　　(2)給新用戶分配IPv6單棧地址發(fā)展業(yè)務(wù)，為了解決這些用戶訪問IPv4業(yè)務(wù)及與現(xiàn)存的IPv4用戶之間進(jìn)行通信時，必須部署IPv6與IPv4互通轉(zhuǎn)換設(shè)備；

　　(3)給新用戶同時分配雙棧地址(IPv4私有地址+ IPv6地址)，訪問IPv6業(yè)務(wù)用IPv6地址，訪問IPv4業(yè)務(wù)用IPv4私有地址，運營商網(wǎng)絡(luò)部署傳統(tǒng)的NAT設(shè)備解決IPv4私有地址和IPv4公有地址的轉(zhuǎn)換，IPv4與IPv6之間不進(jìn)行互通。

　　哪種方式更適合運營商？哪些過渡技術(shù)可以在其中發(fā)揮重要作用？就這些問題，華為和國內(nèi)運營商一直在緊密合作，不斷進(jìn)行探索，逐漸找到適合國內(nèi)運營商的IPv6過渡技術(shù)方案。

　　3 過渡技術(shù)分析

　　通常所說的IPv6過渡技術(shù)，一般分為三大類：雙棧、隧道、地址轉(zhuǎn)換或翻譯技術(shù)(NAT)。

　　(1)雙棧：是指從用戶側(cè)到網(wǎng)絡(luò)側(cè)同時支持IPv4協(xié)議棧和IPv6協(xié)議棧。雙棧技術(shù)是IPv6過渡的基礎(chǔ)，但雙棧不能解決地址短缺的問題，在雙棧的基礎(chǔ)上還需要引入其它技術(shù)。

　　(2)隧道技術(shù)：將一種協(xié)議的數(shù)據(jù)報文封裝在另一種協(xié)議的數(shù)據(jù)報文中傳輸，是連接孤島的有效方法。隧道類型有很多種，包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等，不同類型的隧道技術(shù)可以用于不同的應(yīng)用場景。隧道技術(shù)有一個較大的問題，需要兩端設(shè)備之間能夠良好互通，而實際上各廠家的產(chǎn)品在隧道方面的互通情況并不理想。

　　(3)地址轉(zhuǎn)換或翻譯技術(shù)：統(tǒng)稱為NAT技術(shù)，可以分為兩類，一類是IPv4私有地址到IPv4公有地址的地址轉(zhuǎn)換NAT技術(shù)(或稱為NAT44)，另一類是IPv4與IPv6地址之間轉(zhuǎn)換的技術(shù)，例如NAT-PT、NAT64、IVI等。

　　4 IPv6過渡部署方案

　　面對各種層出不窮的IPv6過渡新技術(shù)，什么樣的技術(shù)方案更適合運營商IPv6演進(jìn)？通過華為和中國運營商相關(guān)專家共同研究，可以把各種各樣的過渡技術(shù)分為兩大類：一類是IPv6導(dǎo)入技術(shù)，另一類是狹義的解決IPv4地址短缺的技術(shù)。

　　IPv6導(dǎo)入技術(shù)指在現(xiàn)有IPv4網(wǎng)絡(luò)中，可以導(dǎo)入IPv6用戶接入的技術(shù)，包括雙棧、6PE、L2TP、6RD、6to4等，這些技術(shù)的一個共同特點是通過這些技術(shù)的應(yīng)用，能夠在現(xiàn)有網(wǎng)絡(luò)中逐步引入IPv6用戶和業(yè)務(wù)，但都無法真正解決IPv4地址短缺的問題。

　　解決IPv4地址短缺的技術(shù)包括NAT44、NAT64、NAT-PT、PNAT等，采用這些技術(shù)，可以不再大量依賴IPv4公有地址發(fā)展業(yè)務(wù)，可以給用戶提供IPv4私有地址或直接用IPv6給用戶提供接入和訪問業(yè)務(wù)，這類技術(shù)的一個共同特點是需要做NAT地址轉(zhuǎn)換。

　　對于運營商來說，IPv6是未來針對IPv4地址短缺問題的根本解決方案，也是一個逐步演進(jìn)的過程，選擇過渡技術(shù)要綜合考慮以下因素：保護(hù)現(xiàn)網(wǎng)投資，成本合理，網(wǎng)絡(luò)改造難度適中；現(xiàn)有業(yè)務(wù)不受損，用戶體驗好；能夠推動、鼓勵I(lǐng)Pv6的發(fā)展。

　　運營商一方面要盡快引入IPv6，另一方面也要考慮IPv6真正大規(guī)模應(yīng)用之前如何解決IPv4公有地址不足的問題，綜合現(xiàn)有的各種技術(shù)，有以下三種主流的過渡方案組合：

　　方案一：雙棧+NAT44，如圖1所示，全網(wǎng)以雙棧為基礎(chǔ)，當(dāng)IPv4公有地址不足時采用IPv4私有地址發(fā)展用戶，用戶終端是雙棧，同時從運營商獲得IPv4私有地址和IPv6地址，在運營商網(wǎng)絡(luò)側(cè)做一次NAT44轉(zhuǎn)換，用戶的家庭網(wǎng)關(guān)如果是路由型的，需要做一次NAT44地址轉(zhuǎn)換。當(dāng)網(wǎng)絡(luò)演進(jìn)到后期，業(yè)務(wù)大部分都是IPv6時，可以逐步關(guān)閉IPv4，只給用戶分配IPv6地址，此時需部署NAT64設(shè)備，滿足IPv6-only的用戶終端訪問IPv4業(yè)務(wù)的需要。

　　圖1　雙棧+NAT44方案

　　方案二：IPv6快速部署方案6RD(IPv6 Rapid Deployment)，如圖2所示，6RD是基于IPv4網(wǎng)絡(luò)快速引入IPv6的方案，現(xiàn)有城域網(wǎng)絡(luò)的BRAS等設(shè)備不用升級改造支持IPv6，在城域網(wǎng)絡(luò)中集中部署6RD網(wǎng)關(guān)，6RD網(wǎng)關(guān)到骨干網(wǎng)之間建立IPv6連接，用戶的CPE需要支持6RD。當(dāng)用戶有IPv6接入需求時，CPE與6RD網(wǎng)關(guān)之間建立IPv6 over IPv4的隧道，IPv6通過隧道轉(zhuǎn)發(fā)到6RD網(wǎng)關(guān)，而用戶的IPv4訪問繼續(xù)通過原有的路徑。

　　圖2　 IPv6快速部署方案6RD

　　方案三：Dual Stack Lite(DS-Lite)方案，如圖3所示，在城域網(wǎng)絡(luò)中部署DS-Lite CGN設(shè)備，BRAS到核心路由器通過IPv6連接，用戶的CPE支持DS-Lite，CPE到DS-Lite CGN之間建立IPv4 over IPv6隧道。BRAS設(shè)備給用戶CPE分配IPv6地址前綴，用戶主機(jī)的IPv4地址由CPE分配IPv4私有地址。用戶的IPv6流量通過BRAS直接上行到核心路由器，用戶的IPv4流量到CPE后，經(jīng)過IPv4 over IPv6隧道上行到DS-Lite CGN上，CGN同時具有NAT44的功能，用戶的IPv4數(shù)據(jù)經(jīng)隧道解封裝后，再做一次NAT44地址轉(zhuǎn)換，最終發(fā)送到IPv4骨干網(wǎng)。采用DS-Lite方案的一個好處是減輕BRAS設(shè)備的壓力，可以只運行一套IPv6協(xié)議棧，適合在IPv6占主導(dǎo)的應(yīng)用場景下使用。

　　圖3　 Dual Stack Lite方案

　　以上三種方案，有一個共同點：當(dāng)IPv4公有地址不足，IPv6的遷移還沒有完成時，采用IPv4私有地址給用戶提供接入服務(wù)成為一個無法避免的選擇，NAT44的使用成為必然。

　　此外，三種方案還各有優(yōu)劣勢：

　　◆“雙棧+NAT44”方案中網(wǎng)絡(luò)結(jié)構(gòu)基本不用調(diào)整，NAT44的技術(shù)已經(jīng)非常成熟，對CPE的要求最低，對橋接型家庭網(wǎng)關(guān)不用進(jìn)行任何升級改造，只要用戶主機(jī)能夠支持IPv6即可，這一點對中國運營商有很大的吸引力，因為中國的家庭寬帶用戶，大部分是采用橋接型家庭網(wǎng)關(guān)接入；不過要求BRAS全面升級支持雙棧，這一點對運營商來說存在一定的風(fēng)險，BRAS長期運行IPv4/IPv6雙協(xié)議棧對運維是一個較大的挑戰(zhàn)。

　　◆6RD方案不需要對現(xiàn)網(wǎng)的BRAS設(shè)備進(jìn)行升級改造支持IPv6，但需要部署6RD網(wǎng)關(guān)，當(dāng)IPv4公有地址不足時仍然需要部署NAT44設(shè)備，而且用戶CPE必須是雙棧路由型，支持6RD能夠發(fā)起建立隧道，適合還有較多IPv4公有地址儲備的運營商，在過渡初期引入IPv6服務(wù)。有些運營商或迫于競爭、或因為客戶要求，需要為用戶提供IPv6服務(wù)，又不希望對現(xiàn)有網(wǎng)絡(luò)進(jìn)行較大改造，采用6RD是一個較為經(jīng)濟(jì)、風(fēng)險較小的選擇。6RD對部分擁有較多IPv4公有地址儲備的歐美運營商可能更具有吸引力，他們暫時還不希望對現(xiàn)有網(wǎng)絡(luò)進(jìn)行較大改動。

　　◆DS-Lite方案是一個面向未來IPv6演進(jìn)的方案，BRAS設(shè)備運行IPv6單協(xié)議棧，運營商不用為用戶提供IPv4地址，適合在新建BRAS區(qū)域采用此方案。

　　5 華為在IPv6過渡技術(shù)上的創(chuàng)新和實踐

　　華為一直在積極探索IPv6演進(jìn)方案并進(jìn)行相關(guān)技術(shù)儲備。2009年，華為和中國電信深入合作，共同實現(xiàn)了低成本、可復(fù)制的IPv6平滑網(wǎng)絡(luò)演進(jìn)“長沙模式”，首次提供端到端網(wǎng)絡(luò)IPv6商用網(wǎng)絡(luò)的試點建設(shè)方案，該實現(xiàn)方案可基于現(xiàn)網(wǎng)平滑升級，是國內(nèi)運營網(wǎng)絡(luò)向IPv6演進(jìn)的一個重要創(chuàng)新和實踐。

　　華為基于國內(nèi)網(wǎng)絡(luò)的迫切需要，以及全球的最新進(jìn)展，發(fā)布了CGN解決方案，可全面支持各種過渡技術(shù)，為不同運營商提供最佳適配的IPv6過渡方案。此外，華為還全球首發(fā)了DS-LITE產(chǎn)品解決方案，為IPv6網(wǎng)絡(luò)建設(shè)提供基礎(chǔ)產(chǎn)品和方案的支持。

　　現(xiàn)網(wǎng)能否順利實施IPv6過渡技術(shù)，標(biāo)準(zhǔn)層面的工作也非常重要�；�于此項考慮，華為在IETF、BBF、ITU等國際標(biāo)準(zhǔn)組織的IPv6標(biāo)準(zhǔn)制定進(jìn)行了大量的投入，并取得了豐碩的成果。截至目前，華為在IETF發(fā)布了24篇RFC，覆蓋IPv6、路由、MPLS/GMPLS、P2P、安全等工作組。其中，2009年發(fā)布12篇RFC，RFC數(shù)量年度增長超過150%。在IETF IPv6標(biāo)準(zhǔn)方面的參與，華為覆蓋了網(wǎng)絡(luò)演進(jìn)和部署、網(wǎng)絡(luò)翻譯技術(shù)、IPv6接入與安全，以及IPv6 Miscellaneous技術(shù)等領(lǐng)域。ITU-T的IPv6標(biāo)準(zhǔn)制定，偏重于IPv6場景和需求的研究。在本研究期(2009~2012年)，ITU-T正在制定的5篇標(biāo)準(zhǔn)中，華為主導(dǎo)了3篇，其中，華為攜手中國移動，共同完成了2個標(biāo)準(zhǔn)的起草，分別是Y.ipv6na和Y.ipv6migration。

　　IPv6技術(shù)將進(jìn)一步釋放互聯(lián)網(wǎng)支撐信息社會的潛能，基于此，華為提出了 “互聯(lián)世界、網(wǎng)絡(luò)萬物”的IPv6發(fā)展愿景，華為將與產(chǎn)業(yè)同仁緊密合作，在IPv6過渡技術(shù)的探索和應(yīng)用方面，共同推動解決方案的進(jìn)步，早日實現(xiàn)互聯(lián)網(wǎng)向IPv6的遷移，支撐我國建立信息化的產(chǎn)業(yè)優(yōu)勢。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來源于投稿，不代表本站贊同其觀點，如有異議，請聯(lián)系我們。
• 上篇文章：王建宙獲國際電聯(lián)大獎 鍛造國際競爭力顯效
• 下篇文章：運營商互聯(lián)網(wǎng)IPv6網(wǎng)絡(luò)技術(shù)演進(jìn)探討
• 華為 中國電信 物聯(lián)網(wǎng) 中國移動