运营商所需要的IPv6演进方案,首先要能够解决IPv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。
运营商所需要的IPv6演进方案,首先要能够解决IPv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。
互联网名称与数字地址分配机构(ICANN)公布的最新数据表明,全球IPv4地址仅剩余2.52亿个,不到总量的6%,预计IPv4地址会在2011年8月耗尽。随着物联网、移动互联网、IPTV、宽带上网等业务不断发展壮大,运营商不停地扩大网络规模,这也使IPv4地址枯竭的速度更快了。业内人士认为,IPv6是解决IPv4地址短缺的争议最少的方案。
运营商的困惑
运营商将IPv4升级为IPv6网络的过程,就好像将旅馆的所有客房重新粉刷、更换家具设施,同时还要保障旅馆不停业,甚至接待更多旅客;并且旅馆老板还要考虑成本投入,难度可想而知。运营商在升级到IPv6时,普遍面临下面三个挑战。
方案众多
IETF有观点认为:“IPv6最大的败笔,在于无法向前兼容IPv4协议。”这也是从IPv4升级到IPv6,出现众多演进方案的根本原因。虽然这些方案的技术不外乎三类——双栈、隧道和地址转换,但在不同细枝末节上的变种已超过20余种,如NAT444、NAT64、NAT-PT、DS-Lite、6RD、IVI等。
这些技术方案有的可以缓解IPv4地址短缺的燃眉之急,有的可以帮助运营商应对来自终端用户或自身网络建设的IPv6部署需求。各种技术方案的应对场景不同,再加上运营商的网络基础各异,这都增加了运营商选择方案的难度。
成本敏感
电信行业显然已经不再是早年的“朝阳产业”,运营商也在不断降低毛利以吸引更多用户,抵抗竞争压力。尤其是2008年的全球金融危机之后,电信行业也不可避免地陷入投资额下降的困境。在IPv6网络演进的问题上,运营商的改造规模覆盖了终端、接入、城域、骨干等各个环节,几乎是全网升级,设备采购量和资金投入自然不小。如何降低TCO,保护投资,也是运营商需要考虑的关键问题之一。
平滑演进
IPv6的演进不可能一蹴而就,不同电信业务、不同应用场景在不同阶段对IPv6演进方案有着不同需求。因此,基于各过渡技术的进展,运营商需要根据自己的特点,选择合适的过渡方案组合。在这个过程中,运营商不仅要解决目前的地址枯竭问题,还要兼顾长期的演进过程更加平稳,以达到保护投资的目的。
IPv6演进之道
运营商所需要的IPv6演进方案,首先要能够解决IPv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。在全盘考虑整个网络改造的过程中,运营商要注意控制投资成本,保护前期采购的设备能够得到充分使用。
初期过渡方案NAT444
NAT444方案由日本NTT提出,其主要思想是将NAT44部署位置提高,由运营商部署运营级NAT44设备CGN,同时与用户侧的NAT组成两级地址转换,形成三块地址空间,即用户侧私有地址、运营商私有地址、公网地址。这也是NAT444名称的由来。NAT444方案可以提高IPv4地址的复用率,缓解地址枯竭问题,而且便于部署,只需在汇聚层或者核心层增加CGN设备即可,无需进行较大规模的设备替换。从用户感知度、技术成熟度和部署难易度等方面考虑,NAT444是目前比较好的方案。
下面分析一下成本问题。假设整体改造一张拥有100万宽带用户的城域网,分别采用NAT444、6RD和DS-Lite三种方案来进行。由于NAT444部署简单,不需要家庭网关的支持,所以仅需升级城域网基础设施,增加CGN设备,其费用约为400万美金。6RD和DS-Lite方案除了要在城域网中增添专用网关之外,均需要家庭网关的支持,以每个家庭网关43美金计算,这两个方案的费用开销在4700万美金以上。显然,NAT444方案最具成本优势。
长期演进方案DS-Lite
NAT444虽然拥有成熟可靠、部署简单以及节省投资等优势,可以有效缓解运营商眼下的困难,但并不能真正引入IPv6网络。就面向未来而言,DS-Lite(配合NAT64方案)作为双栈技术的改进版本,是业界公认的中后期演进方案。
DS-Lite方案主要解决IPv4或者双栈用户穿越运营商IPv6网络,进而访问IPv4服务的问题。运营商只提供IPv6接入,为CPE(Customer Premise Equipment)分配IPv6前缀,CPE为其内部网络分配IPv6地址以及IPv4私有地址,同时CPE实现IPv4 DNS proxy,便于支持基于IPv4的DNS查询。IPv4报文从终端发送到CPE,CPE将其封装到IPv6隧道中,在CGN上进行解封装,以及将IPv4报文进行NAT44翻译。
未来,使用IPv4的终端以及服务会渐渐消失,运营商网络实现IPv6单协议栈运行,整个IPv4向IPv6迁移的过程结束。
华为CGN解决方案
华为CGN(Carrier-Grade NAT)解决方案基于高端防火墙Eudemon8000E(以下简称E8000E)产品,以及日志采集系统Elog产品,支持NAT44/NAT444和DS-Lite,旨在帮助运营商延续IPv4网络的使用寿命,同时过渡到IPv6网络。
两种形态
华为CGN解决方案有“插卡式”和“独立设备”两种形态。
“插卡式”CGN产品,能够支持华为现有的NE40E、NE80E、ME60等路由器和网关设备,并支持分布式或集中式部署。针对现阶段存在的多种IPv6过渡技术,华为CGN产品通过软件方式实现“一板多用”。到2010年底,华为CGN可以全面支持DS-Lite、6RD、PNAT、NAT64、NAT44、IVI等过渡技术。
在某些高性能的应用场景,需要部署独立形态的CGN设备。独立形态CGN解决方案基于分布式硬件架构,控制平面与数据处理平面相分离。华为独立形态的CGN可提供大规模NAT44/444特性,后期已规划了DS-Lite、NAT64以及其他“插卡式”产品所具备的特性,方便不同运营商选择最适合自己的演进方式。目前已在中国电信、中国移动等运营商网络中成熟商用。
主要特性
华为CGN解决方案的主要网元E8000E,能够支持的NAT(Network Address Translation)特性主要包含:无限地址转换、NAT ALG(Application Layer Gateways)、双向NAT和日志收集等。
不同于传统的NAT实现方式,E8000E在进行源地址转换时,不仅保存了转换前后的源地址和源端口,更增加了目的地址、目的端口和协议等信息。虽然增加了NAT表的空间开销,但却在理论上为实现无限的址转换提供了可能,大大降低了公网IP地址的[FS:Page]使用数量,提高了地址节省率。
某些应用层多通道协议在数据传输开始之前,会协商所使用的端口信息,这些信息将存在于协商报文的负载之中。NAT设备如果不能处理应用层内容,将无法使这类协议顺利实现地址转换。E8000E支持对H.323、SIP等应用层协议协商过程的监控,获取通信双方所确定使用的端口信息,并建立会话,确保NAT转换的正确性。
在某些场景下,一台主机在对外发起访问的同时也接受外部的访问需求。E8000E可以实现这种双向地址转换,在主机对外发起访问时更换目的端所看到的源地址、端口;在接受外部访问时,呈现用户可配置的虚拟地址,再进一步转换为主机真正的地址。
Elog是专业的日志收集系统,运行在服务器平台上,可以保存E8000E地址转换时所产生的全部过程信息。这些信息主要包括设备信息、时间信息、转换前后的源地址源端口信息、目的地址目的端口信息。一旦发生错误操作,管理员可以根据这些信息进行排查和分析。
E8000E的热备部署方式以及冗余设计,使其自2008年上市以来,未发生一起网上事故。首先,E8000E支持“主-主”和“主-备”双机热备部署方式,如果其中一台设备的相关链路发生故障,其控制信息和会话表项会自动触发备份到另外一台设备上,倒换时间小于1秒。其次,单台E8000E设备的主控板1+1备份、交换板3+1备份、接口板可针对业务处理板进行负载均衡,当一块业务处理板故障时,该板原先所承载的流量将被均衡到其他业务板上继续处理。另外,电源、风扇等重要部件也进行了冗余设计。
为您推荐
3G时代和三网融合来临后,电信运营商向移动互联网公司转型成为必然趋势。新型移动互联网服务并非传统意义上的运营商主导型服务,成功转型的关键就在于拥有强大的移动互联网入口控制力。移动互联网竞争之关键运营商加强对移动互联网入口的控制力是布局移动互联网的关键,通过移动互联网入口为用户提供一站式服务,可以增强用户黏着度,提升品牌认知度。移动互联网入口具