華為在IPv6過渡技術中的探索

　　徐小興 華為技術有限公司

　　【摘 要】文章首先描述了目前中國IP地址將面臨短缺的現(xiàn)狀，并對運營商的情況進行了分析，在此基礎上，對IPv6過渡技術進行了分析，提出了IPv6的三種過渡部署方案，并簡述了華為在IPv6過渡技術上的創(chuàng)新和實踐。

　　【關鍵詞】IPv6 IPV4 過渡技術

　　1 前言

　　隨著IPv4地址的逐漸耗盡，而現(xiàn)在很多業(yè)務有巨大的IP地址需求，包括固定寬帶、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等等，中國電信等運營商持續(xù)發(fā)展的業(yè)務對IP地址有上千萬甚至數(shù)億的需求。2012年左右，中國運營商將無法獲得IPv4的地址，業(yè)務發(fā)展的需要和IPv4地址耗盡成為必須面臨的現(xiàn)實問題。從長遠來看，IPv6是針對IPv4地址短缺問題的根本解決辦法，現(xiàn)在的關鍵是如何在IPv4地址枯竭前完成向IPv6的平滑演進。如果不能在IPv4地址耗盡前實現(xiàn)向IPv6的平滑遷移，那么整個互聯(lián)網(wǎng)將面臨嚴重的NAT問題，運營商將迫不得已采用IPv4私有地址發(fā)展業(yè)務，這樣將導致網(wǎng)絡中需要部署大量的NAT設備，以滿足IPv4私有地址到IPv4公有地址的轉(zhuǎn)換，整個互聯(lián)網(wǎng)將由此進入NAT時代。

　　2 運營商將面臨艱難選擇

　　IPv6是針對IPv4地址耗盡問題的根本解決方案，但是因為IPv6與IPv4技術不兼容，導致從IPv4向IPv6難以實現(xiàn)平滑遷移，為了保證用戶和業(yè)務平穩(wěn)過渡，整個演進周期將是長期的過程，IPv6會與IPv4長期共存。

　　對國內(nèi)運營商來說，IPv4公有地址儲備量較少，2012年左右將無法再從IP地址分配機構(gòu)獲得新的IPv4公有地址，而IPv6端到端整體的產(chǎn)業(yè)環(huán)境還無法滿足采用純IPv6運營時，將面臨三個艱難的選擇：

　　(1)給新用戶分配IPv4私有地址，在運營商網(wǎng)絡部署傳統(tǒng)的NAT設備解決IPv4私有地址和IPv4公有地址的轉(zhuǎn)換，暫時不引入IPv6；

　　(2)給新用戶分配IPv6單棧地址發(fā)展業(yè)務，為了解決這些用戶訪問IPv4業(yè)務及與現(xiàn)存的IPv4用戶之間進行通信時，必須部署IPv6與IPv4互通轉(zhuǎn)換設備；

　　(3)給新用戶同時分配雙棧地址(IPv4私有地址+ IPv6地址)，訪問IPv6業(yè)務用IPv6地址，訪問IPv4業(yè)務用IPv4私有地址，運營商網(wǎng)絡部署傳統(tǒng)的NAT設備解決IPv4私有地址和IPv4公有地址的轉(zhuǎn)換，IPv4與IPv6之間不進行互通。

　　哪種方式更適合運營商？哪些過渡技術可以在其中發(fā)揮重要作用？就這些問題，華為和國內(nèi)運營商一直在緊密合作，不斷進行探索，逐漸找到適合國內(nèi)運營商的IPv6過渡技術方案。

　　3 過渡技術分析

　　通常所說的IPv6過渡技術，一般分為三大類：雙棧、隧道、地址轉(zhuǎn)換或翻譯技術(NAT)。

　　(1)雙棧：是指從用戶側(cè)到網(wǎng)絡側(cè)同時支持IPv4協(xié)議棧和IPv6協(xié)議棧。雙棧技術是IPv6過渡的基礎，但雙棧不能解決地址短缺的問題，在雙棧的基礎上還需要引入其它技術。

　　(2)隧道技術：將一種協(xié)議的數(shù)據(jù)報文封裝在另一種協(xié)議的數(shù)據(jù)報文中傳輸，是連接孤島的有效方法。隧道類型有很多種，包括6PE、6VPE、手工隧道、GRE、L2TP、6over4、4over6、6to4、ISATAP、Teredo等，不同類型的隧道技術可以用于不同的應用場景。隧道技術有一個較大的問題，需要兩端設備之間能夠良好互通，而實際上各廠家的產(chǎn)品在隧道方面的互通情況并不理想。

　　(3)地址轉(zhuǎn)換或翻譯技術：統(tǒng)稱為NAT技術，可以分為兩類，一類是IPv4私有地址到IPv4公有地址的地址轉(zhuǎn)換NAT技術(或稱為NAT44)，另一類是IPv4與IPv6地址之間轉(zhuǎn)換的技術，例如NAT-PT、NAT64、IVI等。

　　4 IPv6過渡部署方案

　　面對各種層出不窮的IPv6過渡新技術，什么樣的技術方案更適合運營商IPv6演進？通過華為和中國運營商相關專家共同研究，可以把各種各樣的過渡技術分為兩大類：一類是IPv6導入技術，另一類是狹義的解決IPv4地址短缺的技術。

　　IPv6導入技術指在現(xiàn)有IPv4網(wǎng)絡中，可以導入IPv6用戶接入的技術，包括雙棧、6PE、L2TP、6RD、6to4等，這些技術的一個共同特點是通過這些技術的應用，能夠在現(xiàn)有網(wǎng)絡中逐步引入IPv6用戶和業(yè)務，但都無法真正解決IPv4地址短缺的問題。

　　解決IPv4地址短缺的技術包括NAT44、NAT64、NAT-PT、PNAT等，采用這些技術，可以不再大量依賴IPv4公有地址發(fā)展業(yè)務，可以給用戶提供IPv4私有地址或直接用IPv6給用戶提供接入和訪問業(yè)務，這類技術的一個共同特點是需要做NAT地址轉(zhuǎn)換。

　　對于運營商來說，IPv6是未來針對IPv4地址短缺問題的根本解決方案，也是一個逐步演進的過程，選擇過渡技術要綜合考慮以下因素：保護現(xiàn)網(wǎng)投資，成本合理，網(wǎng)絡改造難度適中；現(xiàn)有業(yè)務不受損，用戶體驗好；能夠推動、鼓勵IPv6的發(fā)展。

　　運營商一方面要盡快引入IPv6，另一方面也要考慮IPv6真正大規(guī)模應用之前如何解決IPv4公有地址不足的問題，綜合現(xiàn)有的各種技術，有以下三種主流的過渡方案組合：

　　方案一：雙棧+NAT44，如圖1所示，全網(wǎng)以雙棧為基礎，當IPv4公有地址不足時采用IPv4私有地址發(fā)展用戶，用戶終端是雙棧，同時從運營商獲得IPv4私有地址和IPv6地址，在運營商網(wǎng)絡側(cè)做一次NAT44轉(zhuǎn)換，用戶的家庭網(wǎng)關如果是路由型的，需要做一次NAT44地址轉(zhuǎn)換。當網(wǎng)絡演進到后期，業(yè)務大部分都是IPv6時，可以逐步關閉IPv4，只給用戶分配IPv6地址，此時需部署NAT64設備，滿足IPv6-only的用戶終端訪問IPv4業(yè)務的需要。

　　圖1　雙棧+NAT44方案

　　方案二：IPv6快速部署方案6RD(IPv6 Rapid Deployment)，如圖2所示，6RD是基于IPv4網(wǎng)絡快速引入IPv6的方案，現(xiàn)有城域網(wǎng)絡的BRAS等設備不用升級改造支持IPv6，在城域網(wǎng)絡中集中部署6RD網(wǎng)關，6RD網(wǎng)關到骨干網(wǎng)之間建立IPv6連接，用戶的CPE需要支持6RD。當用戶有IPv6接入需求時，CPE與6RD網(wǎng)關之間建立IPv6 over IPv4的隧道，IPv6通過隧道轉(zhuǎn)發(fā)到6RD網(wǎng)關，而用戶的IPv4訪問繼續(xù)通過原有的路徑。

　　圖2　 IPv6快速部署方案6RD

　　方案三：Dual Stack Lite(DS-Lite)方案，如圖3所示，在城域網(wǎng)絡中部署DS-Lite CGN設備，BRAS到核心路由器通過IPv6連接，用戶的CPE支持DS-Lite，CPE到DS-Lite CGN之間建立IPv4 over IPv6隧道。BRAS設備給用戶CPE分配IPv6地址前綴，用戶主機的IPv4地址由CPE分配IPv4私有地址。用戶的IPv6流量通過BRAS直接上行到核心路由器，用戶的IPv4流量到CPE后，經(jīng)過IPv4 over IPv6隧道上行到DS-Lite CGN上，CGN同時具有NAT44的功能，用戶的IPv4數(shù)據(jù)經(jīng)隧道解封裝后，再做一次NAT44地址轉(zhuǎn)換，最終發(fā)送到IPv4骨干網(wǎng)。采用DS-Lite方案的一個好處是減輕BRAS設備的壓力，可以只運行一套IPv6協(xié)議棧，適合在IPv6占主導的應用場景下使用。

　　圖3　 Dual Stack Lite方案

　　以上三種方案，有一個共同點：當IPv4公有地址不足，IPv6的遷移還沒有完成時，采用IPv4私有地址給用戶提供接入服務成為一個無法避免的選擇，NAT44的使用成為必然。

　　此外，三種方案還各有優(yōu)劣勢：

　　◆“雙棧+NAT44”方案中網(wǎng)絡結(jié)構(gòu)基本不用調(diào)整，NAT44的技術已經(jīng)非常成熟，對CPE的要求最低，對橋接型家庭網(wǎng)關不用進行任何升級改造，只要用戶主機能夠支持IPv6即可，這一點對中國運營商有很大的吸引力，因為中國的家庭寬帶用戶，大部分是采用橋接型家庭網(wǎng)關接入；不過要求BRAS全面升級支持雙棧，這一點對運營商來說存在一定的風險，BRAS長期運行IPv4/IPv6雙協(xié)議棧對運維是一個較大的挑戰(zhàn)。

　　◆6RD方案不需要對現(xiàn)網(wǎng)的BRAS設備進行升級改造支持IPv6，但需要部署6RD網(wǎng)關，當IPv4公有地址不足時仍然需要部署NAT44設備，而且用戶CPE必須是雙棧路由型，支持6RD能夠發(fā)起建立隧道，適合還有較多IPv4公有地址儲備的運營商，在過渡初期引入IPv6服務。有些運營商或迫于競爭、或因為客戶要求，需要為用戶提供IPv6服務，又不希望對現(xiàn)有網(wǎng)絡進行較大改造，采用6RD是一個較為經(jīng)濟、風險較小的選擇。6RD對部分擁有較多IPv4公有地址儲備的歐美運營商可能更具有吸引力，他們暫時還不希望對現(xiàn)有網(wǎng)絡進行較大改動。

　　◆DS-Lite方案是一個面向未來IPv6演進的方案，BRAS設備運行IPv6單協(xié)議棧，運營商不用為用戶提供IPv4地址，適合在新建BRAS區(qū)域采用此方案。

　　5 華為在IPv6過渡技術上的創(chuàng)新和實踐

　　華為一直在積極探索IPv6演進方案并進行相關技術儲備。2009年，華為和中國電信深入合作，共同實現(xiàn)了低成本、可復制的IPv6平滑網(wǎng)絡演進“長沙模式”，首次提供端到端網(wǎng)絡IPv6商用網(wǎng)絡的試點建設方案，該實現(xiàn)方案可基于現(xiàn)網(wǎng)平滑升級，是國內(nèi)運營網(wǎng)絡向IPv6演進的一個重要創(chuàng)新和實踐。

　　華為基于國內(nèi)網(wǎng)絡的迫切需要，以及全球的最新進展，發(fā)布了CGN解決方案，可全面支持各種過渡技術，為不同運營商提供最佳適配的IPv6過渡方案。此外，華為還全球首發(fā)了DS-LITE產(chǎn)品解決方案，為IPv6網(wǎng)絡建設提供基礎產(chǎn)品和方案的支持。

　　現(xiàn)網(wǎng)能否順利實施IPv6過渡技術，標準層面的工作也非常重要�；�于此項考慮，華為在IETF、BBF、ITU等國際標準組織的IPv6標準制定進行了大量的投入，并取得了豐碩的成果。截至目前，華為在IETF發(fā)布了24篇RFC，覆蓋IPv6、路由、MPLS/GMPLS、P2P、安全等工作組。其中，2009年發(fā)布12篇RFC，RFC數(shù)量年度增長超過150%。在IETF IPv6標準方面的參與，華為覆蓋了網(wǎng)絡演進和部署、網(wǎng)絡翻譯技術、IPv6接入與安全，以及IPv6 Miscellaneous技術等領域。ITU-T的IPv6標準制定，偏重于IPv6場景和需求的研究。在本研究期(2009~2012年)，ITU-T正在制定的5篇標準中，華為主導了3篇，其中，華為攜手中國移動，共同完成了2個標準的起草，分別是Y.ipv6na和Y.ipv6migration。

　　IPv6技術將進一步釋放互聯(lián)網(wǎng)支撐信息社會的潛能，基于此，華為提出了 “互聯(lián)世界、網(wǎng)絡萬物”的IPv6發(fā)展愿景，華為將與產(chǎn)業(yè)同仁緊密合作，在IPv6過渡技術的探索和應用方面，共同推動解決方案的進步，早日實現(xiàn)互聯(lián)網(wǎng)向IPv6的遷移，支撐我國建立信息化的產(chǎn)業(yè)優(yōu)勢。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來源于投稿，不代表本站贊同其觀點，如有異議，請聯(lián)系我們。
• 上篇文章：王建宙獲國際電聯(lián)大獎 鍛造國際競爭力顯效
• 下篇文章：運營商互聯(lián)網(wǎng)IPv6網(wǎng)絡技術演進探討
• 華為 中國電信 物聯(lián)網(wǎng) 中國移動