運營商所需要的IPv6演進方案,首先要能夠解決IPv4的地址短缺問題,由于時間緊迫,這個方案還要具備較高的成熟度,而且部署簡單。其次,運營商還需要長遠考慮,確定中后期的演進路線。 互聯網名稱與數字地址分配機構(ICANN)公布的最新數據表明,全球IPv4地址僅剩余2.52億個,不到總量的6%,預計IPv4地址會在2011年8月耗盡。隨著物聯網、移動互聯網、IPTV、寬帶上網等業務不斷發展壯大,運營商不停地擴大網絡規模,這也使IPv4地址枯竭的速度更快了。業內人士認為,IPv6是解決IPv4地址短缺的爭議最少的方案。 運營商的困惑 運營商將IPv4升級為IPv6網絡的過程,就好像將旅館的所有客房重新粉刷、更換家具設施,同時還要保障旅館不停業,甚至接待更多旅客;并且旅館老板還要考慮成本投入,難度可想而知。運營商在升級到IPv6時,普遍面臨下面三個挑戰。 方案眾多 IETF有觀點認為:“IPv6最大的敗筆,在于無法向前兼容IPv4協議。”這也是從IPv4升級到IPv6,出現眾多演進方案的根本原因。雖然這些方案的技術不外乎三類——雙棧、隧道和地址轉換,但在不同細枝末節上的變種已超過20余種,如NAT444、NAT64、NAT-PT、DS- Lite、6RD、IVI等。 這些技術方案有的可以緩解IPv4地址短缺的燃眉之急,有的可以幫助運營商應對來自終端用戶或自身網絡建設的IPv6部署需求。各種技術方案的應對場景不同,再加上運營商的網絡基礎各異,這都增加了運營商選擇方案的難度。 成本敏感 電信行業顯然已經不再是早年的“朝陽產業”,運營商也在不斷降低毛利以吸引更多用戶,抵抗競爭壓力。尤其是2008年的全球金融危機之后,電信行業也不可避免地陷入投資額下降的困境。在IPv6網絡演進的問題上,運營商的改造規模覆蓋了終端、接入、城域、骨干等各個環節,幾乎是全網升級,設備采購量和資金投入自然不小。如何降低TCO,保護投資,也是運營商需要考慮的關鍵問題之一。 平滑演進 IPv6的演進不可能一蹴而就,不同電信業務、不同應用場景在不同階段對IPv6演進方案有著不同需求。因此,基于各過渡技術的進展,運營商需要根據自己的特點,選擇合適的過渡方案組合。在這個過程中,運營商不僅要解決目前的地址枯竭問題,還要兼顧長期的演進過程更加平穩,以達到保護投資的目的。 IPv6演進之道 運營商所需要的IPv6演進方案,首先要能夠解決IPv4的地址短缺問題,由于時間緊迫,這個方案還要具備較高的成熟度,而且部署簡單。其次,運營商還需要長遠考慮,確定中后期的演進路線。在全盤考慮整個網絡改造的過程中,運營商要注意控制投資成本,保護前期采購的設備能夠得到充分使用。 初期過渡方案NAT444 NAT444方案由日本NTT提出,其主要思想是將NAT44部署位置提高,由運營商部署運營級NAT44設備CGN,同時與用戶側的NAT組成兩級地址轉換,形成三塊地址空間,即用戶側私有地址、運營商私有地址、公網地址。這也是NAT444名稱的由來。NAT444方案可以提高IPv4地址的復用率,緩解地址枯竭問題,而且便于部署,只需在匯聚層或者核心層增加CGN設備即可,無需進行較大規模的設備替換。從用戶感知度、技術成熟度和部署難易度等方面考慮,NAT444是目前比較好的方案。 下面分析一下成本問題。假設整體改造一張擁有100萬寬帶用戶的城域網,分別采用NAT444、6RD和DS-Lite三種方案來進行。由于NAT444部署簡單,不需要家庭網關的支持,所以僅需升級城域網基礎設施,增加CGN設備,其費用約為400萬美金。6RD和DS-Lite方案除了要在城域網中增添專用網關之外,均需要家庭網關的支持,以每個家庭網關43美金計算,這兩個方案的費用開銷在4700萬美金以上。顯然,NAT444方案最具成本優勢。 長期演進方案DS-Lite NAT444雖然擁有成熟可靠、部署簡單以及節省投資等優勢,可以有效緩解運營商眼下的困難,但并不能真正引入IPv6網絡。就面向未來而言,DS-Lite(配合NAT64方案)作為雙棧技術的改進版本,是業界公認的中后期演進方案。 DS-Lite方案主要解決IPv4或者雙棧用戶穿越運營商IPv6網絡,進而訪問IPv4服務的問題。運營商只提供IPv6接入,為 CPE(Customer Premise Equipment)分配IPv6前綴,CPE為其內部網絡分配IPv6地址以及IPv4私有地址,同時CPE實現IPv4 DNS proxy,便于支持基于IPv4的DNS查詢。IPv4報文從終端發送到CPE,CPE將其封裝到IPv6隧道中,在CGN上進行解封裝,以及將 IPv4報文進行NAT44翻譯。 未來,使用IPv4的終端以及服務會漸漸消失,運營商網絡實現IPv6單協議棧運行,整個IPv4向IPv6遷移的過程結束。 華為CGN解決方案 華為CGN(Carrier-Grade NAT)解決方案基于高端防火墻Eudemon8000E(以下簡稱E8000E)產品,以及日志采集系統Elog產品,支持NAT44/NAT444和 DS-Lite,旨在幫助運營商延續IPv4網絡的使用壽命,同時過渡到IPv6網絡。 兩種形態 華為CGN解決方案有“插卡式”和“獨立設備”兩種形態。 “插卡式”CGN產品,能夠支持華為現有的NE40E、NE80E、ME60等路由器和網關設備,并支持分布式或集中式部署。針對現階段存在的多種IPv6過渡技術,華為CGN產品通過軟件方式實現“一板多用”。到2010年底,華為CGN可以全面支持DS-Lite、6RD、PNAT、NAT64、NAT44、IVI等過渡技術。 在某些高性能的應用場景,需要部署獨立形態的CGN設備。獨立形態CGN解決方案基于分布式硬件架構,控制平面與數據處理平面相分離。華為獨立形態的CGN可提供大規模NAT44/444特性,后期已規劃了DS-Lite、NAT64以及其他“插卡式”產品所具備的特性,方便不同運營商選擇最適合自己的演進方式。目前已在中國電信、中國移動等運營商網絡中成熟商用。 主要特性 華為CGN解決方案的主要網元E8000E,能夠支持的NAT(Network Address Translation)特性主要包含:無限地址轉換、NAT ALG(Application Layer Gateways)、雙向NAT和日志收集等。 不同于傳統的NAT實現方式,E8000E在進行源地址轉換時,不僅保存了轉換前后的源地址和源端口,更增加了目的地址、目的端口和協議等信息。雖然增加了NAT表的空間開銷,但卻在理論上為實現無限的址轉換提供了可能,大大降低了公網IP地址的使用數量,提高了地址節省率。 某些應用層多通道協議在數據傳輸開始之前,會協商所使用的端口信息,這些信息將存在于協商報文的負載之中。NAT設備如果不能處理應用層內容,將無法使這類協議順利實現地址轉換。E8000E支持對H.323、SIP等應用層協議協商過程的監控,獲取通信雙方所確定使用的端口信息,并建立會話,確保NAT轉換的正確性。 在某些場景下,一臺主機在對外發起訪問的同時也接受外部的訪問需求。E8000E可以實現這種雙向地址轉換,在主機對外發起訪問時更換目的端所看到的源地址、端口;在接受外部訪問時,呈現用戶可配置的虛擬地址,再進一步轉換為主機真正的地址。 Elog是專業的日志收集系統,運行在服務器平臺上,可以保存E8000E地址轉換時所產生的全部過程信息。這些信息主要包括設備信息、時間信息、轉換前后的源地址源端口信息、目的地址目的端口信息。一旦發生錯誤操作,管理員可以根據這些信息進行排查和分析。 E8000E的熱備部署方式以及冗余設計,使其自2008年上市以來,未發生一起網上事故。首先,E8000E支持“主-主”和“主-備”雙機熱備部署方式,如果其中一臺設備的相關鏈路發生故障,其控制信息和會話表項會自動觸發備份到另外一臺設備上,倒換時間小于1秒。其次,單臺E8000E設備的主控板1+1備份、交換板3+1備份、接口板可針對業務處理板進行負載均衡,當一塊業務處理板故障時,該板原先所承載的流量將被均衡到其他業務板上繼續處理。另外,電源、風扇等重要部件也進行了冗余設計。 |