多種方案實現(xiàn)IPv6與IPv4共存互通
馬軍鋒 何寶宏 2011/04/26
目前,業(yè)界已達成共識:IPv6技術是當前可行的解決IP地址短缺唯一根本的解決方案。但是由于IPv6與IPv4技術不兼容,而且現(xiàn)網中有大量的IPv4設備和用戶存在,需要在網絡演進過程中解決異構網絡的共存與互通問題。
2011年2月3日,全球互聯(lián)網數(shù)字分配機構(IANA)正式宣布已無新的IPv4地址分配。由于我國運營商已申請到的IPv4地址資源數(shù)量有限,而隨著物聯(lián)網、移動互聯(lián)網等應用的快速發(fā)展,將會需求大量的地址資源,這勢必會對我國互聯(lián)網持續(xù)穩(wěn)定的發(fā)展產生影響,因此解決IPv4地址短缺的問題迫在眉睫。
從技術本質上講,解決IPv4地址短缺,可以采用兩種不同的技術路線,一種是多級NAT(如NAT444)技術,另一種是IPv6技術,這兩種技術是完全對立的。從長遠來看,NAT技術并不能從根本上解決地址短缺的問題,而且會增加網絡結構的復雜性。目前,業(yè)界已達成共識:IPv6技術是當前可行的解決IP地址短缺唯一根本的解決方案。但是由于IPv6與IPv4技術不兼容,而且現(xiàn)網中有大量的IPv4設備和用戶存在,需要在網絡演進過程中解決異構網絡的共存與互通問題。
熱點過渡技術方案
目前,IETF已開發(fā)出三種機制,即雙棧、隧道和翻譯,其中雙棧和隧道機制僅在網絡層面解決IPv4網絡與IPv6網絡的共存問題,翻譯機制在業(yè)務層面解決異構網絡業(yè)務之間的互通問題。自IPv6標準發(fā)布以來,IETF已開發(fā)出多種不同的IPv4和IPv6共存/過渡技術,但每一種技術只是適用于某個特定的應用場景,在實際部署時,需要根據(jù)具體的網絡拓撲和業(yè)務發(fā)展需要,將多種技術結合起來使用。
近期,IETFv6ops、Behave和Softwire工作組正在制定一些新的過渡技術方案,如NAT444、6rd、DS-Lite、NAT64+DNS64以及IVI等,其中6rd和DS-Lite方案通過隧道機制解決異構網絡的共存問題,要實現(xiàn)業(yè)務的互通還需要結合翻譯技術;NAT64+DNS64和IVI方案則能夠解決IPv6用戶訪問IPv4網絡的業(yè)務資源,其中NAT64是有狀態(tài)翻譯,IVI是無狀態(tài)的翻譯。
NAT444
NAT444采用兩級NAT,在客戶端網絡中使用一級NAT實現(xiàn)私網地址到私網地址的映射,在運營商LSN(LargeScaleNAT)中使用第二級NAT,實現(xiàn)私網地址到公網地址的映射。該方案的最大優(yōu)勢在于技術相對成熟,而且現(xiàn)網中已經部署了大量的NAT設備,對網絡的整體架構影響較小,但是需要考慮客戶端RFC1918地址和運營商指定的RFC1918地址之間的覆蓋問題,以及相同LSN客戶之間的尋址問題。而且采用該方案,將會延緩運營商網絡向IPv6過渡的進程。
6rd
6rd是IPv4+6over4隧道的典型方案,類似的解決方案還有IPv6overL2TP(通過L2TP隧道來提供IPv6用戶遠程接入)。6rd是基于IPv4網絡快速引入IPv6的方案,現(xiàn)有城域網絡的寬帶接入服務器等設備不用升級改造支持IPv6,在城域網絡中集中部署6rd網關,6rd網關到骨干網之間建立IPv6連接,用戶的CPE需要支持6rd。當用戶有IPv6接入需求時,CPE與6rd網關之間建立IPv6overIPv4的隧道,IPv6通過隧道轉發(fā)到6rd網關,而用戶的IPv4訪問繼續(xù)通過原有的路徑。該方案適用于IPv6業(yè)務發(fā)展的早期,運營商以IPv4業(yè)務為主,擁有少量的IPv6用戶。
DS-lite
DS-Lite是IPv6+4over6隧道的典型方案。在城域網絡中部署DS-LiteCGN設備,寬帶接入服務器到核心路由器通過IPv6連接,用戶的CPE支持DS-Lite,CPE到DS-LiteCGN之間建立IPv4overIPv6隧道。寬帶接入服務器給用戶CPE分配IPv6地址前綴,用戶主機的IPv4地址由CPE分配IPv4私有地址。用戶的IPv6流量通過寬帶接入服務器直接上行到核心路由器,用戶的IPv4流量到CPE后,經過IPv4overIPv6隧道上行到DS-LiteCGN上,CGN同時具有NAT44的功能,用戶的IPv4數(shù)據(jù)經隧道解封裝后,再做一次NAT44地址轉換,最終發(fā)送到IPv4骨干網。采用DS-Lite方案的一個好處是減輕寬帶接入服務器設備的壓力,可以只運行IPv6協(xié)議棧,適合在IPv6占主導的應用場景下使用。
NAT64+DNS64
NAT64+DNS64是解決IPv6用戶訪問IPv4網絡業(yè)務資源的一種有狀態(tài)的翻譯方案。在該方案中,用戶端的應用、接入設備和網絡均支持IPv6,用戶使用IPv6業(yè)務和內容是直接的,但接入IPv4業(yè)務和內容將需要有狀態(tài)的地址翻譯(NAT64)網關設備。DNS64則主要是配合NAT64工作,主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中,返回合成的AAAA記錄用戶給IPv6側用戶。用戶的業(yè)務流量將根據(jù)這個目的地址路由到NAT64網關設備,在此設備對目的地址和源地址進行地址和協(xié)議翻譯,以IPv4分組包的形式路由到最終的服務器。
IVI
IVI是解決IPv6用戶訪問IPv4網絡業(yè)務資源的一種無狀態(tài)的翻譯方案。該方案的實質是將已有一部分IPv4的地址段用于構造特定的IPv6地址段,通過將IPv4地址嵌入IPv6地址段的方法使它們形成明顯和特定的映射關系。IVI功能主要有兩個:一個是地址映射,即通過統(tǒng)一的規(guī)則實現(xiàn)IPv4地址與IPv6地址的一一映射,以進行地址的翻譯;另一個是協(xié)議翻譯,即根據(jù)標準規(guī)定,實現(xiàn)IPv4/ICMPv4協(xié)議和IPv6/ICMPv6協(xié)議各字段的對譯,同時更新TCP/UDP協(xié)議的相關字段,完成完整的數(shù)據(jù)包翻譯操作。
運營商網絡的演進策略
對于運營商來說,IPv6是解決
IPv4地址短缺問題的根本方案,也是一個逐步演進的過程,選擇過渡技術要綜合考慮以下因素:保護現(xiàn)網投資,成本合理,網絡改造難度適中,現(xiàn)有業(yè)務不受損,用戶體驗好。運營商的網絡通?梢詣澐譃楹诵木W、城域網和接入網,不同的網絡其演進路線是不同的。對于核心網,如果基于IP技術,可以采用雙棧;如果基于MPLS技術,則可以采用6PE。對于城域網,其過渡技術方案應以雙棧技術為基礎,隧道和翻譯機制相結合,根據(jù)不同的應用場景采用不同的過渡方案,如:用戶轉向單棧IPv6,采用6rd提供IPv6用戶的接入,NAT64/IVI翻譯機制實現(xiàn)IPv6用戶訪問IPv4網絡的業(yè)務資源;內容和應用沒有明顯變化,運營商趨向CGN,采用CGN/NAT444;內容和應用沒有明顯變化,運營商趨向IPv6,采用DS-Lite提供私網IPv4用戶的接入,部署NAT44實現(xiàn)私網IPv4到公網IPv4的轉換;多數(shù)內容和應用轉向雙棧,采用雙棧;多數(shù)內容和應用轉向IPv6,采用DS-Lite提供公網IPv4用戶的接入,NAT64/IVI翻譯機制實現(xiàn)IPv4用戶訪問IPv6網絡的業(yè)務資源。
對于大二層接入網絡,接入設備對轉發(fā)的報文透明傳遞,但是應能夠識別、區(qū)分IPv6報文和IPv4報文,并能夠根據(jù)IPv6協(xié)議部分進行VLAN標記、QoS、報文過濾等處理操作。如果支持雙棧,可以直接通過數(shù)據(jù)鏈路層協(xié)議承載IPv6協(xié)議(如PPPoE和IPoE)。
由于互聯(lián)網應用場景多種多樣,因此IPv6演進技術方案沒有統(tǒng)一的一種模式。IPv6網絡的演進需要綜合考慮多種因素(如網絡規(guī)模、用戶規(guī)模、網絡拓撲等)采用多種不同的技術方案。不同的IPv6演進技術的采用和選擇其關鍵往往不僅僅是一個純粹的技術思考,其更大的挑戰(zhàn)是互聯(lián)網發(fā)展與技術轉型對運營和商業(yè)模式的影響。所以,應結合不同的業(yè)務應用場景和網絡未來發(fā)展需求,綜合考慮各種因素,結合多種過渡技術制定網絡平滑演進的策略。
通信產業(yè)報
相關閱讀: