多種方案實(shí)現(xiàn)IPv6與IPv4共存互通
馬軍鋒 何寶宏 2011/04/26
目前,業(yè)界已達(dá)成共識(shí):IPv6技術(shù)是當(dāng)前可行的解決IP地址短缺唯一根本的解決方案。但是由于IPv6與IPv4技術(shù)不兼容�,而且現(xiàn)網(wǎng)中有大量的IPv4設(shè)備和用戶存在��,需要在網(wǎng)絡(luò)演進(jìn)過(guò)程中解決異構(gòu)網(wǎng)絡(luò)的共存與互通問(wèn)題。
2011年2月3日�����,全球互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)(IANA)正式宣布已無(wú)新的IPv4地址分配����。由于我國(guó)運(yùn)營(yíng)商已申請(qǐng)到的IPv4地址資源數(shù)量有限���,而隨著物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)等應(yīng)用的快速發(fā)展,將會(huì)需求大量的地址資源�����,這勢(shì)必會(huì)對(duì)我國(guó)互聯(lián)網(wǎng)持續(xù)穩(wěn)定的發(fā)展產(chǎn)生影響�����,因此解決IPv4地址短缺的問(wèn)題迫在眉睫����。
從技術(shù)本質(zhì)上講,解決IPv4地址短缺�,可以采用兩種不同的技術(shù)路線,一種是多級(jí)NAT(如NAT444)技術(shù)��,另一種是IPv6技術(shù)����,這兩種技術(shù)是完全對(duì)立的��。從長(zhǎng)遠(yuǎn)來(lái)看����,NAT技術(shù)并不能從根本上解決地址短缺的問(wèn)題��,而且會(huì)增加網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性�����。目前����,業(yè)界已達(dá)成共識(shí):IPv6技術(shù)是當(dāng)前可行的解決IP地址短缺唯一根本的解決方案。但是由于IPv6與IPv4技術(shù)不兼容��,而且現(xiàn)網(wǎng)中有大量的IPv4設(shè)備和用戶存在�,需要在網(wǎng)絡(luò)演進(jìn)過(guò)程中解決異構(gòu)網(wǎng)絡(luò)的共存與互通問(wèn)題。
熱點(diǎn)過(guò)渡技術(shù)方案
目前����,IETF已開發(fā)出三種機(jī)制,即雙棧�����、隧道和翻譯,其中雙棧和隧道機(jī)制僅在網(wǎng)絡(luò)層面解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的共存問(wèn)題�,翻譯機(jī)制在業(yè)務(wù)層面解決異構(gòu)網(wǎng)絡(luò)業(yè)務(wù)之間的互通問(wèn)題����。自IPv6標(biāo)準(zhǔn)發(fā)布以來(lái),IETF已開發(fā)出多種不同的IPv4和IPv6共存/過(guò)渡技術(shù)�����,但每一種技術(shù)只是適用于某個(gè)特定的應(yīng)用場(chǎng)景�����,在實(shí)際部署時(shí)��,需要根據(jù)具體的網(wǎng)絡(luò)拓?fù)浜蜆I(yè)務(wù)發(fā)展需要�,將多種技術(shù)結(jié)合起來(lái)使用。
近期���,IETFv6ops���、Behave和Softwire工作組正在制定一些新的過(guò)渡技術(shù)方案,如NAT444�、6rd����、DS-Lite��、NAT64+DNS64以及IVI等�,其中6rd和DS-Lite方案通過(guò)隧道機(jī)制解決異構(gòu)網(wǎng)絡(luò)的共存問(wèn)題,要實(shí)現(xiàn)業(yè)務(wù)的互通還需要結(jié)合翻譯技術(shù)���;NAT64+DNS64和IVI方案則能夠解決IPv6用戶訪問(wèn)IPv4網(wǎng)絡(luò)的業(yè)務(wù)資源����,其中NAT64是有狀態(tài)翻譯��,IVI是無(wú)狀態(tài)的翻譯�����。
NAT444
NAT444采用兩級(jí)NAT�,在客戶端網(wǎng)絡(luò)中使用一級(jí)NAT實(shí)現(xiàn)私網(wǎng)地址到私網(wǎng)地址的映射,在運(yùn)營(yíng)商LSN(LargeScaleNAT)中使用第二級(jí)NAT�,實(shí)現(xiàn)私網(wǎng)地址到公網(wǎng)地址的映射。該方案的最大優(yōu)勢(shì)在于技術(shù)相對(duì)成熟�,而且現(xiàn)網(wǎng)中已經(jīng)部署了大量的NAT設(shè)備,對(duì)網(wǎng)絡(luò)的整體架構(gòu)影響較小����,但是需要考慮客戶端RFC1918地址和運(yùn)營(yíng)商指定的RFC1918地址之間的覆蓋問(wèn)題����,以及相同LSN客戶之間的尋址問(wèn)題����。而且采用該方案�����,將會(huì)延緩運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6過(guò)渡的進(jìn)程�。
6rd
6rd是IPv4+6over4隧道的典型方案,類似的解決方案還有IPv6overL2TP(通過(guò)L2TP隧道來(lái)提供IPv6用戶遠(yuǎn)程接入)�。6rd是基于IPv4網(wǎng)絡(luò)快速引入IPv6的方案,現(xiàn)有城域網(wǎng)絡(luò)的寬帶接入服務(wù)器等設(shè)備不用升級(jí)改造支持IPv6���,在城域網(wǎng)絡(luò)中集中部署6rd網(wǎng)關(guān)��,6rd網(wǎng)關(guān)到骨干網(wǎng)之間建立IPv6連接�,用戶的CPE需要支持6rd�。當(dāng)用戶有IPv6接入需求時(shí),CPE與6rd網(wǎng)關(guān)之間建立IPv6overIPv4的隧道���,IPv6通過(guò)隧道轉(zhuǎn)發(fā)到6rd網(wǎng)關(guān)����,而用戶的IPv4訪問(wèn)繼續(xù)通過(guò)原有的路徑。該方案適用于IPv6業(yè)務(wù)發(fā)展的早期��,運(yùn)營(yíng)商以IPv4業(yè)務(wù)為主�����,擁有少量的IPv6用戶�。
DS-lite
DS-Lite是IPv6+4over6隧道的典型方案。在城域網(wǎng)絡(luò)中部署DS-LiteCGN設(shè)備�,寬帶接入服務(wù)器到核心路由器通過(guò)IPv6連接,用戶的CPE支持DS-Lite���,CPE到DS-LiteCGN之間建立IPv4overIPv6隧道����。寬帶接入服務(wù)器給用戶CPE分配IPv6地址前綴��,用戶主機(jī)的IPv4地址由CPE分配IPv4私有地址���。用戶的IPv6流量通過(guò)寬帶接入服務(wù)器直接上行到核心路由器��,用戶的IPv4流量到CPE后���,經(jīng)過(guò)IPv4overIPv6隧道上行到DS-LiteCGN上�,CGN同時(shí)具有NAT44的功能�����,用戶的IPv4數(shù)據(jù)經(jīng)隧道解封裝后��,再做一次NAT44地址轉(zhuǎn)換�,最終發(fā)送到IPv4骨干網(wǎng)�����。采用DS-Lite方案的一個(gè)好處是減輕寬帶接入服務(wù)器設(shè)備的壓力�����,可以只運(yùn)行IPv6協(xié)議棧�,適合在IPv6占主導(dǎo)的應(yīng)用場(chǎng)景下使用。
NAT64+DNS64
NAT64+DNS64是解決IPv6用戶訪問(wèn)IPv4網(wǎng)絡(luò)業(yè)務(wù)資源的一種有狀態(tài)的翻譯方案�。在該方案中,用戶端的應(yīng)用、接入設(shè)備和網(wǎng)絡(luò)均支持IPv6����,用戶使用IPv6業(yè)務(wù)和內(nèi)容是直接的,但接入IPv4業(yè)務(wù)和內(nèi)容將需要有狀態(tài)的地址翻譯(NAT64)網(wǎng)關(guān)設(shè)備���。DNS64則主要是配合NAT64工作����,主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中�,返回合成的AAAA記錄用戶給IPv6側(cè)用戶。用戶的業(yè)務(wù)流量將根據(jù)這個(gè)目的地址路由到NAT64網(wǎng)關(guān)設(shè)備�����,在此設(shè)備對(duì)目的地址和源地址進(jìn)行地址和協(xié)議翻譯����,以IPv4分組包的形式路由到最終的服務(wù)器。
IVI
IVI是解決IPv6用戶訪問(wèn)IPv4網(wǎng)絡(luò)業(yè)務(wù)資源的一種無(wú)狀態(tài)的翻譯方案�。該方案的實(shí)質(zhì)是將已有一部分IPv4的地址段用于構(gòu)造特定的IPv6地址段,通過(guò)將IPv4地址嵌入IPv6地址段的方法使它們形成明顯和特定的映射關(guān)系����。IVI功能主要有兩個(gè):一個(gè)是地址映射�,即通過(guò)統(tǒng)一的規(guī)則實(shí)現(xiàn)IPv4地址與IPv6地址的一一映射�����,以進(jìn)行地址的翻譯�;另一個(gè)是協(xié)議翻譯,即根據(jù)標(biāo)準(zhǔn)規(guī)定��,實(shí)現(xiàn)IPv4/ICMPv4協(xié)議和IPv6/ICMPv6協(xié)議各字段的對(duì)譯�,同時(shí)更新TCP/UDP協(xié)議的相關(guān)字段,完成完整的數(shù)據(jù)包翻譯操作���。
運(yùn)營(yíng)商網(wǎng)絡(luò)的演進(jìn)策略
對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)�,IPv6是解決
IPv4地址短缺問(wèn)題的根本方案��,也是一個(gè)逐步演進(jìn)的過(guò)程���,選擇過(guò)渡技術(shù)要綜合考慮以下因素:保護(hù)現(xiàn)網(wǎng)投資,成本合理���,網(wǎng)絡(luò)改造難度適中�����,現(xiàn)有業(yè)務(wù)不受損����,用戶體驗(yàn)好。運(yùn)營(yíng)商的網(wǎng)絡(luò)通����?梢詣澐譃楹诵木W(wǎng)、城域網(wǎng)和接入網(wǎng)�����,不同的網(wǎng)絡(luò)其演進(jìn)路線是不同的���。對(duì)于核心網(wǎng)�����,如果基于IP技術(shù)�����,可以采用雙棧����;如果基于MPLS技術(shù),則可以采用6PE���。對(duì)于城域網(wǎng)���,其過(guò)渡技術(shù)方案應(yīng)以雙棧技術(shù)為基礎(chǔ),隧道和翻譯機(jī)制相結(jié)合����,根據(jù)不同的應(yīng)用場(chǎng)景采用不同的過(guò)渡方案,如:用戶轉(zhuǎn)向單棧IPv6��,采用6rd提供IPv6用戶的接入���,NAT64/IVI翻譯機(jī)制實(shí)現(xiàn)IPv6用戶訪問(wèn)IPv4網(wǎng)絡(luò)的業(yè)務(wù)資源�����;內(nèi)容和應(yīng)用沒有明顯變化��,運(yùn)營(yíng)商趨向CGN,采用CGN/NAT444��;內(nèi)容和應(yīng)用沒有明顯變化�����,運(yùn)營(yíng)商趨向IPv6,采用DS-Lite提供私網(wǎng)IPv4用戶的接入���,部署NAT44實(shí)現(xiàn)私網(wǎng)IPv4到公網(wǎng)IPv4的轉(zhuǎn)換�;多數(shù)內(nèi)容和應(yīng)用轉(zhuǎn)向雙棧��,采用雙棧����;多數(shù)內(nèi)容和應(yīng)用轉(zhuǎn)向IPv6,采用DS-Lite提供公網(wǎng)IPv4用戶的接入����,NAT64/IVI翻譯機(jī)制實(shí)現(xiàn)IPv4用戶訪問(wèn)IPv6網(wǎng)絡(luò)的業(yè)務(wù)資源。
對(duì)于大二層接入網(wǎng)絡(luò)�����,接入設(shè)備對(duì)轉(zhuǎn)發(fā)的報(bào)文透明傳遞���,但是應(yīng)能夠識(shí)別�����、區(qū)分IPv6報(bào)文和IPv4報(bào)文�����,并能夠根據(jù)IPv6協(xié)議部分進(jìn)行VLAN標(biāo)記�����、QoS�、報(bào)文過(guò)濾等處理操作。如果支持雙棧���,可以直接通過(guò)數(shù)據(jù)鏈路層協(xié)議承載IPv6協(xié)議(如PPPoE和IPoE)����。
由于互聯(lián)網(wǎng)應(yīng)用場(chǎng)景多種多樣����,因此IPv6演進(jìn)技術(shù)方案沒有統(tǒng)一的一種模式。IPv6網(wǎng)絡(luò)的演進(jìn)需要綜合考慮多種因素(如網(wǎng)絡(luò)規(guī)模�����、用戶規(guī)模、網(wǎng)絡(luò)拓?fù)涞?采用多種不同的技術(shù)方案����。不同的IPv6演進(jìn)技術(shù)的采用和選擇其關(guān)鍵往往不僅僅是一個(gè)純粹的技術(shù)思考����,其更大的挑戰(zhàn)是互聯(lián)網(wǎng)發(fā)展與技術(shù)轉(zhuǎn)型對(duì)運(yùn)營(yíng)和商業(yè)模式的影響。所以�,應(yīng)結(jié)合不同的業(yè)務(wù)應(yīng)用場(chǎng)景和網(wǎng)絡(luò)未來(lái)發(fā)展需求,綜合考慮各種因素����,結(jié)合多種過(guò)渡技術(shù)制定網(wǎng)絡(luò)平滑演進(jìn)的策略。
通信產(chǎn)業(yè)報(bào)
相關(guān)閱讀: