运营商所需要的IPv6演进方案,首先要能够解决IPv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。
运营商所需要的IPv6演进方案,首先要能够解决IPv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。
互联网名称与数字地址分配机构(ICANN)公布的最新数据表明,全球IPv4地址仅剩余2.52亿个,不到总量的6%,预计IPv4地址会在2011年8月耗尽。随着物联网、移动互联网、IPTV、宽带上网等业务不断发展壮大,运营商不停地扩大网络规模,这也使IPv4地址枯竭的速度更快了。业内人士认为,IPv6是解决IPv4地址短缺的争议最少的方案。
运营商的困惑
运营商将IPv4升级为IPv6网络的过程,就好像将旅馆的所有客房重新粉刷、更换家具设施,同时还要保障旅馆不停业,甚至接待更多旅客;并且旅馆老板还要考虑成本投入,难度可想而知。运营商在升级到IPv6时,普遍面临下面三个挑战。
方案众多
IETF有观点认为:“IPv6最大的败笔,在于无法向前兼容IPv4协议。”这也是从IPv4升级到IPv6,出现众多演进方案的根本原因。虽然这些方案的技术不外乎三类——双栈、隧道和地址转换,但在不同细枝末节上的变种已超过20余种,如NAT444、NAT64、NAT-PT、DS-Lite、6RD、IVI等。
这些技术方案有的可以缓解IPv4地址短缺的燃眉之急,有的可以帮助运营商应对来自终端用户或自身网络建设的IPv6部署需求。各种技术方案的应对场景不同,再加上运营商的网络基础各异,这都增加了运营商选择方案的难度。
成本敏感
电信行业显然已经不再是早年的“朝阳产业”,运营商也在不断降低毛利以吸引更多用户,抵抗竞争压力。尤其是2008年的全球金融危机之后,电信行业也不可避免地陷入投资额下降的困境。在IPv6网络演进的问题上,运营商的改造规模覆盖了终端、接入、城域、骨干等各个环节,几乎是全网升级,设备采购量和资金投入自然不小。如何降低TCO,保护投资,也是运营商需要考虑的关键问题之一。
平滑演进
IPv6的演进不可能一蹴而就,不同电信业务、不同应用场景在不同阶段对IPv6演进方案有着不同需求。因此,基于各过渡技术的进展,运营商需要根据自己的特点,选择合适的过渡方案组合。在这个过程中,运营商不仅要解决目前的地址枯竭问题,还要兼顾长期的演进过程更加平稳,以达到保护投资的目的。
IPv6演进之道
运营商所需要的IPv6演进方案,首先要能够解决IPv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。在全盘考虑整个网络改造的过程中,运营商要注意控制投资成本,保护前期采购的设备能够得到充分使用。
初期过渡方案NAT444
NAT444方案由日本NTT提出,其主要思想是将NAT44部署位置提高,由运营商部署运营级NAT44设备CGN,同时与用户侧的NAT组成两级地址转换,形成三块地址空间,即用户侧私有地址、运营商私有地址、公网地址。这也是NAT444名称的由来。NAT444方案可以提高IPv4地址的复用率,缓解地址枯竭问题,而且便于部署,只需在汇聚层或者核心层增加CGN设备即可,无需进行较大规模的设备替换。从用户感知度、技术成熟度和部署难易度等方面考虑,NAT444是目前比较好的方案。
下面分析一下成本问题。假设整体改造一张拥有100万宽带用户的城域网,分别采用NAT444、6RD和DS-Lite三种方案来进行。由于NAT444部署简单,不需要家庭网关的支持,所以仅需升级城域网基础设施,增加CGN设备,其费用约为400万美金。6RD和DS-Lite方案除了要在城域网中增添专用网关之外,均需要家庭网关的支持,以每个家庭网关43美金计算,这两个方案的费用开销在4700万美金以上。显然,NAT444方案最具成本优势。
长期演进方案DS-Lite
NAT444虽然拥有成熟可靠、部署简单以及节省投资等优势,可以有效缓解运营商眼下的困难,但并不能真正引入IPv6网络。就面向未来而言,DS-Lite(配合NAT64方案)作为双栈技术的改进版本,是业界公认的中后期演进方案。
DS-Lite方案主要解决IPv4或者双栈用户穿越运营商IPv6网络,进而访问IPv4服务的问题。运营商只提供IPv6接入,为CPE(Customer Premise Equipment)分配IPv6前缀,CPE为其内部网络分配IPv6地址以及IPv4私有地址,同时CPE实现IPv4 DNS proxy,便于支持基于IPv4的DNS查询。IPv4报文从终端发送到CPE,CPE将其封装到IPv6隧道中,在CGN上进行解封装,以及将IPv4报文进行NAT44翻译。
未来,使用IPv4的终端以及服务会渐渐消失,运营商网络实现IPv6单协议栈运行,整个IPv4向IPv6迁移的过程结束。
华为CGN解决方案
华为CGN(Carrier-Grade NAT)解决方案基于高端防火墙Eudemon8000E(以下简称E8000E)产品,以及日志采集系统Elog产品,支持NAT44/NAT444和DS-Lite,旨在帮助运营商延续IPv4网络的使用寿命,同时过渡到IPv6网络。
两种形态
华为CGN解决方案有“插卡式”和“独立设备”两种形态。
“插卡式”CGN产品,能够支持华为现有的NE40E、NE80E、ME60等路由器和网关设备,并支持分布式或集中式部署。针对现阶段存在的多种IPv6过渡技术,华为CGN产品通过软件方式实现“一板多用”。到2010年底,华为CGN可以全面支持DS-Lite、6RD、PNAT、NAT64、NAT44、IVI等过渡技术。
在某些高性能的应用场景,需要部署独立形态的CGN设备。独立形态CGN解决方案基于分布式硬件架构,控制平面与数据处理平面相分离。华为独立形态的CGN可提供大规模NAT44/444特性,后期已规划了DS-Lite、NAT64以及其他“插卡式”产品所具备的特性,方便不同运营商选择最适合自己的演进方式。目前已在中国电信、中国移动等运营商网络中成熟商用。
主要特性
华为CGN解决方案的主要网元E8000E,能够支持的NAT(Network Address Translation)特性主要包含:无限地址转换、NAT ALG(Application Layer Gateways)、双向NAT和日志收集等。
不同于传统的NAT实现方式,E8000E在进行源地址转换时,不仅保存了转换前后的源地址和源端口,更增加了目的地址、目的端口和协议等信息。虽然增加了NAT表的空间开销,但却在理论上为实现无限的址转换提供了可能,大大降低了公网IP地址的[FS:Page]使用数量,提高了地址节省率。
某些应用层多通道协议在数据传输开始之前,会协商所使用的端口信息,这些信息将存在于协商报文的负载之中。NAT设备如果不能处理应用层内容,将无法使这类协议顺利实现地址转换。E8000E支持对H.323、SIP等应用层协议协商过程的监控,获取通信双方所确定使用的端口信息,并建立会话,确保NAT转换的正确性。
在某些场景下,一台主机在对外发起访问的同时也接受外部的访问需求。E8000E可以实现这种双向地址转换,在主机对外发起访问时更换目的端所看到的源地址、端口;在接受外部访问时,呈现用户可配置的虚拟地址,再进一步转换为主机真正的地址。
Elog是专业的日志收集系统,运行在服务器平台上,可以保存E8000E地址转换时所产生的全部过程信息。这些信息主要包括设备信息、时间信息、转换前后的源地址源端口信息、目的地址目的端口信息。一旦发生错误操作,管理员可以根据这些信息进行排查和分析。
E8000E的热备部署方式以及冗余设计,使其自2008年上市以来,未发生一起网上事故。首先,E8000E支持“主-主”和“主-备”双机热备部署方式,如果其中一台设备的相关链路发生故障,其控制信息和会话表项会自动触发备份到另外一台设备上,倒换时间小于1秒。其次,单台E8000E设备的主控板1+1备份、交换板3+1备份、接口板可针对业务处理板进行负载均衡,当一块业务处理板故障时,该板原先所承载的流量将被均衡到其他业务板上继续处理。另外,电源、风扇等重要部件也进行了冗余设计。