1 互联网IPv6及过渡技术概述
随着互联网规模的不断扩大,网民数量的不断增加,全球互联网所使用的IPv4地址数量遇到了发展瓶颈;同时,由于互联网在人们生活中的日益普及,泛在网、物联网应用的兴起,可能使得我们身边的每一样东西都需要连入互联网,更加速其日益走向耗尽的边缘。根据IANA的报告显示,到2012年左右基本没有再可分配的IPv4地址块资源,互联网将面临着一个网络IP地址基础资源匮乏的危机。
为应对这一危机,目前普遍认为最有效的解决途径,便是在互联网中应用IPv6技术。IPv6是IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。与IPV4相比,IPV6具有以下几个优势:具有更大的地址空间;使用更小的路由表;增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台;加入了对自动配置(Auto Configuration)的支持;具有更高的安全性。当然,IPv6并非十全十美,不可能解决所有问题。如由于IP地址匮乏情况的紧迫,造成IPv6 未完善地考虑向下兼容的问题。目前,许多企业和用户的日常工作越来越依赖于互联网,人们无法容忍在协议过渡过程中出现的严重问题;所以,IPv6技术的采用步骤关键是IPv4向IPv6技术的过渡演进和两者间的互通的问题。
在IPv4向IPv6过渡的初期,基于IPv6的业务还带有相当程度的试验和探索性质,Internet上的绝大部分应用仍然是基于IPv4 的,Internet的主体也仍然采用IPv4,IPv6网络仅在局部构成中小型网络。这一阶段的问题首先是使各个相对孤立的IPv6网络之间能够相互通信;其次,IPv6孤岛需要访问的资源大部分仍然处在基于IPv4的Internet主体网络中,需要解决IPv6网络中的主机访问IPv4网络的问题;而且此时IPv6的地址分配还处在IPv4地址的阴影当中,大量IPv6特定网段的地址或者IPv4向IPv6的映射网段地址构成IPv6路由表的重要组成部分。
当基于IPv6的业务普遍实现大规模应用后,从IPv4到IPv6的过渡就进入了IPv4与IPv6并存的中期阶段。在这一阶段,IPv6网络已经形成规模,构成了独立于IPv4网络的从接入网、驻地网到核心网的完整网络结构。这一阶段最重要的任务是如何解决IPv4和IPv6网络中的主机和资源互访过程中出现的种种问题,其次是如何将IPv4网络中的节点升级到IPv6,以及如何将IPv4中的网络资源和业务、应用迁移到IPv6网络中去。
最后,当IPv4网络中的绝大部分业务和应用都迁移到IPv6网络以后,IPv4到IPv6的过渡就进入了后期阶段。这一阶段与初期阶段相反,网络的状况是“IPv4孤岛,IPv6海洋”。要解决的问题变成了如何连接互不连接的IPv4网络,如何让IPv4网络中的主机能够访问IPv6网络中的资源。
2 互联网IPv6演进方案简析
IPv4向IPv6演进是一个长期复杂的过程,因此在短期内不可能一蹴而就。从实际情况出发,目前主要存在“纯IP网络演进方案”和“MPLS网络演进方案”两种方案。纯IP网络方案是指仍然在骨干、城域、接入层面使用IP网络作为承载上层业务的基本手段;MPLS网络演进方案是指采用MPLS作为承载上层业务的基本手段。
2.1 纯IP网络演进方案
现有IP网络向IPv6演进时,可以采用双栈方式对骨干网络进行升级改造。采用双栈方式可以保证原有IPv4业务和终端不受影响,并逐步引入采用双栈或纯IPv6
的业务和终端。原有IPv4业务平台和终端与IPv6业务平台和终端之间可以通过地址转换/
映射设备进行互通。当原有IPv4业务平台和终端逐步向IPv6过渡时,仍然可以保持业务的正常开展和使用,方案如图1所示。
方案中IPv4终端与业务平台之间可以直接采用IPv4通信;IPv6终端、业务平台之间可以直接采用IPv6通信;IPv4终端、业务平台与IPv6终端、业务平台之间应当进行地址转换/映射,并将转换之后的地址信息通过路由控制层面在网络中传播,然后才能实现互通。
2.2 MPLS网络演进方案
现有IP互联网络也可以通过部署MPLS技术逐步向IPv6过渡。对于未部署MPLS的IP网络,可以在全网开启MPLS协议,并在网络边缘部署双栈协议,通过6PE、6vPE实现IPv6协议的互通,原有IPv4仍然可以使用IPv4以Raw IP方式互通。IPv6和IPv4的互通需要经过地址转换/映射,并将相应地址广播至IPv4域或MPLS域中,该方案见图2。
在此方案中,IPv6分组被封装在MPLS LSP中进行传送实现IPv6组网,同时也保证了原IPv4业务的正常使用。
但由于MPLS技术较为复杂,宽带互联网中用户与资源数量庞大,访问关系比较复杂而且不确定,网络结构和设备情况复杂,因此目前运营商多选择“双栈骨干网络”方案作为演进目标。
3 互联网IPv6技术演进步骤探讨
中国宽带互联网主要由骨干网、省网/城域网、接入网构成。用户直接通过接入网、城域网经骨干网访问各种资源并进行互访。目前宽带互联网中以纯IPv4方式承载各种应用。宽带互联网向IPv6演进主要涉及骨干网、城域网、业务平台及公众用户的终端。
由于宽带互联网非常庞大,涉及内容庞杂,影响范围大,需要分步骤、分阶段向IPv6演进。本文将整个演进初步划分为“引入期”、“过渡期”、“成熟期”三个阶段。
3.1 引入期
引入期内主要完成骨干网双栈升级改造,为城域网向IPv6演进奠定基础。在城域开展隧道、双栈、NAT等关键技术的商用实验。引入期主要解决地址不足带来的压力,在部分区域内部署IPv6或双栈终端,开展IPv6实验,对IPv6的技术成熟度和部署模式进行探索。
引入期宽带互联网访问的模型如图3所示。引入期主要部署内容包括:在骨干网引入双栈;在城域网部分区域内设置双栈BRAS、CGN,并对该区域内接入网进行改造使之支持IPv6;在城域网内部署双栈BRAS的多个区域之间开启隧道,实现城域内IPv6分组的透传;逐步在自由平台中引入双栈。
引入期中大部分平台、终端仍然采用IPv4协议栈,城域网仅采用IPv4协议栈、骨干网采用双栈。仅在部分区域内部署双栈BRAS和CGN设备,并在该区域内部署IPv6或双栈终端。
IPv4系统或终端互访时,过程仍然与纯IPv4网络没有差别。
IPv6终端或系统的互访可以采用两种方式实现:方式一,在双栈BRAS处建立从源端到目的端的隧道,可以采用6to4、GRE、手工隧道、ISATAP等方式将IPv6分组封装在隧道中传送;方式二,在双栈BRAS处建立从城域网至骨干网的隧道,在骨干网边缘将IPv6分组解出,在骨干网中采用IPv6路由方式传送分组,在进入目的地城域网时再次建立1条从骨干网边缘至目的地双栈BRAS之间隧道。
IPv4与IPv6系统或终端互访时,首先在IPv6终端/系统所在区域的BRAS处通过CNG设备进行地址转换,转换之后再以IPv4方式互访。
3.2 过渡期
过渡期在引入期基础上进一步扩大IPv6部署范围。过渡期着重推进城域网内IPv6的演进,在前期自有业务平台部署IPv6基础上推进其他业务平台的双栈部署,同时进一步推动终端上IPv6和双栈的部署。
过渡期宽带互联网访问的模型如图4所示。过渡期的主要部署内容包括:对城域网进行双栈升级;在前期少量BRAS升级基础上,对所有BRAS进行双栈升级,并建立BRAS与CNG之间的隧道;部分终端开始部署双栈或纯IPv6协议;自有平台进一步推进双栈升级,并在其他业务平台上引入双栈。
过渡期进一步推进IPv6在城域网和终端、平台的部署。过渡期完成在城域网的IPv6部署,并进一步向终端和平台深化IPv6部署。
IPv4系统或终端互访时,过程仍然与纯IPv4网络没有差别。
IPv6终端或系统的互访时,由于已经完成了骨干网、城域网、接入网的升级改造,因此也可以直接互访与IPv4互访没有差别。
IPv4与IPv6系统或终端互访时,首先IPv6终端/系统通过所在区域BRAS与CNG之间的隧道实现地址转换,然后再采用IPv4或IPv6 直接互通。
3.3 成熟期
成熟期基本上完成网络、系统的双栈升级改造,重点在于IPv6在终端上的部署,当大部分终端采用双栈或者纯IPv6的方式进行通信时,逐步完成终端向纯IPv6的迁移。
成熟期宽带互联网访问的模型如图5所示。成熟期的主要部署内容包括:自由业务平台和其他业务平台均完成双栈升级,终端完成双栈或纯IPv6部署,并逐步扩大纯IPv6的比例。
由于网络、系统、终端均可以采用IPv6协议,因此成熟期终端、系统直接采用IPv6互通。
4 运营商互联网IPv6支持情况及演进思路
中国运营商宽带互联网骨干网主要覆盖至省会或大城市节点;互联网业务用户通过接入网、城域网到达骨干网。目前运营商的互联网骨干网络设备对IPv6的支持程度也不相同,目前基本上都支持ISISv6、OSPFv3和BGP4+等域内和域间路由协议。互联网网络中的设备基本上均通过IPv6 Ready第一阶段认证(Phase-1),能够支持基本IPv6功能。但仍有运营商的部分路由器尚不能支持NAT-PT功能,必须单独部署地址转换设备。
目前互联网中的城域网、接入网网络设备在路由协议上,都能够支持ISISv6、OSPFv3和BGP4+等域内和域间路由协议,部分设备还支持RIPng协议;在IPv6 Ready方面部分完成第一阶段认证(Phase-1),还有部分完成了第二阶段认证(Phase-2);在IPv6其他功能方面,都能支持双栈和隧道功能,部分支持NAT-PT功能。宽带接入网层面又由于主要采用物理专线或2层技术,涉及的IPv6问题较少,在此,不予深入讨论。
目前中国电信已分三阶段启动了IPv6网络建设:第一阶段,从2009年到2011年进行IPv6的试商用,将主要以IPv4业务为主,启动网络和平台改造;第二阶段从2012年到2015年进行IPv6规模商用,将出现
IPv4与IPv6网络和业务共存状态,进行网络和平台的规模改造,业务逐步迁移,新型应用和用户规模持续扩大;第三阶段在2015年之后进行IPv6全面商用,IPv6应用占主导,IPv4网络和业务平台逐步退出,将解决Ipv4网络孤岛问题。中国移动已在承载网设备实验室完成了规模测试,在开展了一系列分组域IPv6测试,提出了一种新的IPv6过渡技术——PNAT,并在CCSA立项推动移动终端支持IPv6的技术要求,还通过CNGI项目,中国移动开发了大量基于IPv6的新型业务,彩信、WAP等业务均已实现IPv6-Ready状态;在2009年,还开展了超高清IPv6视频通信业务,码速达到了30M以上;此外,还设计了一套适合家庭的高清业务。中国联通是CNGI的主要承建之一,2006年成立了通信行业唯一的下一代互联网宽带业务工程实验室,在IPv6业务的创新方面有所突破,开展了所有互联网话音、数据、视频IPv6化实验,表明实施IPv6过渡的技术已具备,中国联通将稳妥适时的进行网络的升级改造完成互联网IPv6化。
5 结语
目前,IPv6的实际部署处于存在着若干IPv6孤岛的状况,仅有少量类似中国的CNGI、日本的e-Japan这样的纯IPv6试验性骨干网,同时Internet的主体仍然使用IPv4的初期阶段。因此,运营商和方案设备提供商们最为关注的是从IPv4到IPv6的过渡技术,以及现有电信设备对IPv6的支持和升级能力。国际内外相关的互联网组织已经成立了专门的标准工作组,制定了相应的国际标准,同时,已建立了大量的实验网,对IPv6技术和相关应用进行了大量的研究以及测试工作,这些项目包括但不限于:6BONE、6REN、
CERNET2、CNGI。除了这些实验性的项目,很多的外国公司已经开始提供基于IPv6的业务和应用,比如:日本NTT的全IPv6网络和美国Comcast的IPv6宽带接入业务。这些工作已为IPv6的采用及向IPv4/IPv6的演进做出了有力的支撑。总结这些实验成果并结合运营商支撑的互联网网络的现状,将有助于高效、低成本地实现全互联网IPv6化,迈出向下一代互联网坚实的一步。