中国电信集团公司总工程师韦乐平近日发表名为《向ipv6过渡的网络演进策略考虑》的署名文章,韦乐平在文中从我国ipv4地址的短缺和网络现状出发,重点分析了向ipv6过渡的基本网络技术手段和网络演进策略。
文章全文如下:
向ipv6过渡的网络演进策略考虑
我国将在2011年底出现互联网地址缺口
由于互联网的快速发展,目前全球的ipv4地址还剩下不到10%,即4亿个,按照每年2亿的地址消耗速度,已经只能再支撑不到2年的时间。事实上,iana已经宣布对于ipv4地址的分配大约在2010年底结束,apnic的地址分配大约在2012年3月乃至2011年底结束。我国2009年底拥有ipv4地址2.32亿个,年增长率27%。
中国电信是世界地址消耗大户,根据自己的现有业务发展规划(主要是宽带接入、移动互联网和iptv等业务)以及实际可能申请到的地址(每年约1700万)估计在2011年底前后将出现明显地址缺口。如果进一步考虑到泛在网和物联网等新业务新应用的发展及其对于地址的巨大需求,则地址问题将成为电信行业乃至国家整体下一代互联网发展的最大瓶颈,日益紧迫,必须尽快决策。
当然,作为一种过渡性措施,可以采用网络地址翻译(nat)的办法来暂时缓解地址短缺问题,但是将带来一系列棘手的问题(如后所述),应该尽量避免或限制其应用范围。
向ipv6过渡的网络现状
向下一代互联网的过渡涉及方方面面,其中网络的情况最为复杂,也需要最长的准备时间和最平滑的演进策略。因而网络先行是向ipv6过渡的基本共识。那么究竟现有网络支持ipv6的情况怎么样?下面就来做一个大致的分析:
标准:
经过了这么多年的工作,ipv6协议的核心技术标准已经成熟,但是其中ipv4与ipv6翻译、ipv6组播、物联网标准等尚未完成,但不会影响发展和过渡,可以随着商用化进程逐步完善。
产业链:
产业链的情况比较复杂,需要分门别类讲述。根据初步调研结果,不尽人意。首先看看网络设备,最主要的是路由器,骨干网情况好些,除个别厂家或个别板卡外,多数硬件没有问题,但是很多路由器软件需要升级;城域网情况比较复杂,多数bras硬件问题不大,但是大部分软件不支持ipv6功能,特别是pppoe拨号功能。少数sr硬件要升级,约50%需要软件升级。cr硬件没问题,约50%需要软件升级。移动分组域的pdsn硬件没有问题,但是不少设备需要软件升级;
就接入网而言,尽管传输和交换系统基本都不支持ipv6的组播、流标识、基于三层的acl功能等,但不影响初期ipv6业务的开展,可以将传输和交换系统作为纯2层处理,将3层功能放在bras和网关处理;就网关而言,基本不支持ipv6,特别是路由型网关, 其认证和地址分配需ipv6地址前缀、流标识、基于三层的acl等,需要升级换代。
其次,让我们来看看核心网设备。目前无论是现有核心层的软交换,还是正在试验应用的ims都不支持ipv6协议,相关的核心网元也都不支持ipv6协议。但是并不急迫,暂时可以继续采用私有ipv4地址。此外,移动分组域的pdsn硬件没有问题,但是不少设备需要软件升级才行。
再有,让我们来看看固网3a系统和dns系统以及网管和it系统,硬件基本没有问题,但是不少设备需要软件升级,特别是网管和it系统是内部自己使用,不影响业务提供,因此对于向ipv6的过渡并不急迫,可以适度滞后。
还有,终端可能是过渡的很大瓶颈,对于固定终端而言,由于成本敏感,数量又大,硬件配置较低,因而基本都不支持ipv6,需要升级换代,但实施起来并不难,主要是投资和规模量产问题。对于移动终端而言,差距较大。对于cdma制式的终端,有两种模式来支持ipv6,最简单的方法是可以暂时采用中继模式,实现ipv6的透传,此时不支持doa版本下的qos,是一大缺陷。长远看,需要支持网络模式,实现ip层中继。现在,采用高通6801系列后的芯片都能支持,6055芯片的数据卡代码升级后也可以。
最后,让我们来看看最基础的软硬件条件,就协议栈和应用软件而言,主流的通用协议栈都可以支持ipv6协议,而多数应用软件往往还不支持ipv6, 需要升级或开发。就集成电路而言,主流np和asic都已经能支持ipv6协议,没有什么问题。
总体而言,由于向ipv6的过渡涉及的面太广,任何一个部分的问题都会影响总体过渡进程,需要十分细致周到的安排。据著名通信网站light reading的最新报导,通信网络设备以外的领域在向ipv6的过渡准备方面很差,至少超过50%的it设备厂家还没有做好准备。实际上影响面还要大,因为向ipv6的过渡涉及到一切连接到网络的设备,而不仅仅是通信网络设备,例如打印机和传真机之类的辅助设备也要求支持ipv6。这方面要走的路还很长。
向ipv6过渡的基本网络技术手段
双栈方式、隧道方式和ipv4/ipv6协议转换方式是目前向ipv6网络过渡的三大基本技术实现手段。所谓双栈方式就是将路由器升级或更新为ipv4/ipv6双栈路由器,从而可以同时支持ipv4/ipv6两张网络,实现向ipv6的平滑过渡,其优点是ipv4和ipv6间的互通性好,无需专门ipv6路由器和链路,现有设备按自然淘汰速度逐步更新为双栈即可。其缺点是每个ipv6节点都需要一个内嵌ipv4地址的ipv6地址,并不解决ipv4地址短缺问题。其次ipv6和原有ipv4流量会争抢带宽和路由器资源,影响ipv4网络性能。再有网络升级和维护费用较大。其主要适用ipv4地址尚有一定余量的运营商,特别是骨干网和城域网,其次接入网。
第二种方案是隧道方式:即将ipv6包封装到ipv4包并通过ipv4网络传到对端实现ipv6通信的方式。其优点主要是透明性、简单、投资省、只需出入口作配置即可。基于mpls网络的6pe方式可以看作特例。其缺点是不解决ipv4地址耗尽问题,当隧道数大时,有n平方扩展性问题,而且ipv6和ipv4流量间会争抢带宽和路由器资源,还有一个问题是不解决ipv4与ipv6节点的互通问题。这种方案适于初期流量较小,隧道不太长,同协议孤岛间互联的应用场合。
第三种方式是在ipv4网络与ipv6网络之间进行协议转换方式来实现两张网之间的互联互通。其优点是可以实现ipv4节点与ipv6节点间的互通,实现现有ipv4资源的共享,缓解ipv4地址短缺的压力等。其缺点是破坏了网络端到端的透明性,限制了端到端的通信。为了支持各种应用层进行协议转换需要开发和部署大量设备,增加了网络架构的复杂性,影响了网络的扩展性,增加了网络的成本,破坏了互联网的开放性和上层服务的独立性。
考虑到中国电信复杂的网络和业务现状,需要根据实际情况,综合运用上述三种过渡方式。总体过渡策略是:ip网络的核心层和汇聚层采用双栈方式进行过渡,但是在初期ipv6流量不大的情况下,可以在cn2上采用6pe过渡;接入层首选双栈方式,以短距离隧道方式作为补充;ipv4/ipv6协议转换方式仅限于局部应用, 不适合大规模普遍部署,而且部署位置应尽量靠近核心。
向ipv6过渡的网络演进策略
下面就网络的几个主要部分的过渡策略进行讨论。
骨干网的过渡策略
初期ipv6流量不大时,可以首先在cn2网络的边缘开启6pe。
以mpls+6pe作骨干网承载,pe以上部分的路由器可以不做任何改动,十分简单,灵活。而163网由于负载重、影响面大,其改造进度可适度滞后于cn2;中期ipv6流量变大时cn2/163网络均以双栈为主,只需要更换少量不合格的路由器板卡即可。同时再将ipv6流量从cn2迁移至163网,cn2则主要承载ipv6 vpn流量;长期ipv6流量达到相当量级后,则可以结合考虑网络容量的发展需求和路由器设备的自然退网期而新建一张大容量纯ipv6网。
城域网的过渡策略
城域网的新增网络设备一律需要支持双栈,并实际开启双栈功能;城域网的现有老设备按bras/sr、汇聚、核心的次序逐步开启双栈,并需要进行软件升级、更换部分板卡乃至替换部分设备。初期对于已部署的硬件不能支持ipv6的bras、sr和cr设备,原则上可随设备自然退网,逐步更换为满足ipv6协议要求的设备。在替换之前,可以暂时结合隧道和协议转换等方式实现ipv6用户接入;中长期可以根据ipv6业务发展的需要,对硬件不支持ipv6的城域网设备实施全面替换。
接入网的过渡策略
接入网的主要功能应该是二层功能,但是随着未来各种ipv6新业务的开展,希望新增接入网设备应该进一步具备一些三层ipv6感知功能,例如组播、基于ipv6的qos和安全策略、针对ipv6报文的性能统计等;尽管接入网的现有老设备都不能支持ipv6感知功能,但是初期不会影响ipv6业务的引入。例如,初期对于可以通过软件方式升级支持ipv6的设备可以按需逐步升级,硬件不支持ipv6的老设备则可以靠二层透传,利用网关和终端来支持ipv6感知;中长期再根据ipv6业务发展的实际需要,对硬件不支持ipv6的接入网设备实施升级改造。
核心网的过渡策略
当前支撑移动和固网语音业务的软交换电路域处于比较封闭的vpn,对于引入公有ipv6地址并不急迫。因而其核心网元可以继续保持ipv4地址不变,可结合后续自身演进逐步向ipv6过渡。然而,其网络边缘的边界接入控制器(bac)需要较早地支持双栈功能并能进行协议转换以便支持网络其他部分向ipv6的过渡。移动互联网分组域的ip地址需求大,pdsn、支撑系统等应尽快支持ipv6协议。移动分组域将来结合lte引入增强的分组核心网(epc)时则应该在一开始就支持用户业务层面和设备接口层面的双栈。ims要支持丰富的多媒体业务,对于地址的需求量较大,因而在建设开始其核心网元均应该支持双栈,同样,其ims-bac也应该支持双栈并具有协议转换能力。
业务平台和it支撑系统的过渡
业务网新建业务平台应该直接支持ipv6,特别是物联网等新的地址消耗大户更应该直接采用ipv6。已有业务平台中,以地址需求大的业务平台先行改造;对于支撑系统而言,首先应该完成与业务相关系统的改造,如开通、计费等,然后结合网络改造,完成it系统自身的ipv6化,如接口协议等,网管系统可以与网络改造同步实现双栈化改造。
