全業(yè)務(wù)ＩＰ網(wǎng)絡(luò)架構(gòu)探討

刁永平　刁玉平

[摘要]文章分析了全業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)及其關(guān)鍵問題，研究了一種適合全業(yè)務(wù)IP網(wǎng)絡(luò)的可擴(kuò)展IP網(wǎng)絡(luò)架構(gòu)，即IPv4(LSRR)，比較了IPv4 NAT、IPv6、IPv4(LSRR)三種不同技術(shù)方案的優(yōu)劣勢，并按照實(shí)際情況將此三種方案分為上中下三策，對(duì)適合全業(yè)務(wù)運(yùn)營的IP網(wǎng)絡(luò)架構(gòu)進(jìn)行了探討。

[關(guān)鍵詞]全業(yè)務(wù)IPv4 NATIPv4(LSRR)IPv6

1引言

隨著移動(dòng)業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、多媒體業(yè)務(wù)主導(dǎo)地位的確立，目前國際國內(nèi)各個(gè)電信標(biāo)準(zhǔn)化組織都在探討推進(jìn)“全I(xiàn)P”網(wǎng)絡(luò)業(yè)務(wù)研究，希望在未來能實(shí)現(xiàn)真正全球完全一致的“全I(xiàn)P網(wǎng)絡(luò)”。那就是“一切基于IP，IP基于一切”。

運(yùn)營商網(wǎng)絡(luò)向All IP演進(jìn)的步伐正在加快，3GPP、3GPP2等國際標(biāo)準(zhǔn)組織相繼提出了基于All IP的移動(dòng)網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)的All IP化是一個(gè)全網(wǎng)絡(luò)端到端的IP化過程，目前移動(dòng)運(yùn)營商核心網(wǎng)的IP化已經(jīng)全面開始實(shí)施，接入網(wǎng)特別是移動(dòng)接入網(wǎng)(RAN)的IP化也即將啟動(dòng)。接入網(wǎng)的IP化是運(yùn)營商完成核心網(wǎng)IP化后的發(fā)展戰(zhàn)略重點(diǎn)，是通信朝寬帶化、分組化、綜合化、個(gè)人化方向發(fā)展的關(guān)鍵，能夠有效優(yōu)化運(yùn)營商網(wǎng)絡(luò)的架構(gòu)，推進(jìn)全業(yè)務(wù)特別是移動(dòng)互聯(lián)業(yè)務(wù)的大發(fā)展。

然而，全業(yè)務(wù)網(wǎng)路的IP化意味著每個(gè)用戶終端都至少要求持續(xù)地?fù)碛幸粋€(gè)IP地址。這將對(duì)IP地址提出海量的要求，使IP地址資源嚴(yán)重匱乏的狀況惡化。因此選擇合理的IP網(wǎng)絡(luò)架構(gòu)，采用實(shí)用、有效的IP網(wǎng)絡(luò)技術(shù)方案對(duì)全業(yè)務(wù)網(wǎng)絡(luò)IP化的成敗和發(fā)展進(jìn)程至關(guān)重要。

2移動(dòng)互聯(lián)網(wǎng)絡(luò)的架構(gòu)及其關(guān)鍵問題

LTU-T Q.1702、Q1703和M.1645中所建議的后3G(IMT-2000)移動(dòng)互聯(lián)網(wǎng)絡(luò)系統(tǒng)將由各種不同的接人系統(tǒng)和以基于IP的核心網(wǎng)構(gòu)成，支持不同的接入系統(tǒng)之間的互聯(lián)互通，如圖1所示。該網(wǎng)絡(luò)系統(tǒng)包括如下三部分：

◆核心網(wǎng)域：以IP技術(shù)為基礎(chǔ)構(gòu)建的包括互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)部分：

◆接入網(wǎng)域：包括現(xiàn)有各種移動(dòng)接入網(wǎng)絡(luò)并支持其它方式接入的接入網(wǎng)絡(luò)部分；

◆接入網(wǎng)接入點(diǎn)：接入網(wǎng)絡(luò)與核心網(wǎng)絡(luò)交接點(diǎn)。

后3G移動(dòng)網(wǎng)絡(luò)將使用模塊化的組成部分構(gòu)建可擴(kuò)展的移動(dòng)互聯(lián)網(wǎng)絡(luò)架構(gòu)，因此未來的融合網(wǎng)絡(luò)業(yè)務(wù)也需要可靈活擴(kuò)展的IP網(wǎng)絡(luò)架構(gòu)?？蓴U(kuò)展IP網(wǎng)絡(luò)架構(gòu)的選擇必須考慮如下因素：

◆標(biāo)準(zhǔn)化：知識(shí)產(chǎn)權(quán)，技術(shù)方案共識(shí)、標(biāo)準(zhǔn)化進(jìn)程；

◆網(wǎng)絡(luò)架構(gòu)：適合移動(dòng)通信、互聯(lián)網(wǎng)絡(luò)及其業(yè)務(wù)發(fā)展的架構(gòu)，各種業(yè)務(wù)接入網(wǎng)絡(luò)可靈活按需擴(kuò)展；

◆地址擴(kuò)展：可以滿足個(gè)人用戶實(shí)時(shí)在線服務(wù)需求的足夠的IP地址并易于擴(kuò)展；

◆端到端連接：網(wǎng)絡(luò)中的任何終端都可以直接點(diǎn)對(duì)點(diǎn)連接，無須轉(zhuǎn)換；

◆應(yīng)用互通：滿足個(gè)人多媒體通信服務(wù)需求，各種業(yè)務(wù)應(yīng)用可以無障礙通信；

◆網(wǎng)絡(luò)過渡：能夠不影響現(xiàn)有IPv4應(yīng)用，與現(xiàn)有IPv4長期并存，并平穩(wěn)過渡；

◆建設(shè)成本：能夠保護(hù)現(xiàn)有投資，盡量不做顛覆性建設(shè)。

3三種IP網(wǎng)絡(luò)架構(gòu)及其技術(shù)比較

3.1 IPv4 NAT/NAPT技術(shù)

隨著基于TCP／IP的互聯(lián)網(wǎng)的普及，私有網(wǎng)絡(luò)(簡稱私網(wǎng))的數(shù)量和規(guī)模也越來越大。為了能夠讓這些設(shè)備可以訪問私網(wǎng)外部的資源，NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)也就應(yīng)運(yùn)而生。在私網(wǎng)內(nèi)部設(shè)備試圖訪問外部網(wǎng)絡(luò)時(shí)，NAT技術(shù)可以將其私有的IP地址轉(zhuǎn)換成合法的IP地址。在運(yùn)用NAT的同時(shí)，一般還會(huì)運(yùn)用動(dòng)態(tài)的端口轉(zhuǎn)換(PAT)技術(shù)，以解決合法IP地址緊缺的問題。NAT與PAT經(jīng)常被同時(shí)使用，稱為網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)。NAPT的運(yùn)用，為IP網(wǎng)絡(luò)帶來了很多好處：如緩解了IPv4構(gòu)架下Internet網(wǎng)絡(luò)的IP地址緊張問題，提高了私有網(wǎng)絡(luò)內(nèi)部的安全性和可管理性。由于具有這些優(yōu)點(diǎn)，NAPT被大量運(yùn)用到各種私網(wǎng)網(wǎng)關(guān)設(shè)備上，它是絕大多數(shù)網(wǎng)絡(luò)路由器設(shè)備的一個(gè)基本功能，也是網(wǎng)絡(luò)防火墻功能的重要組成部分。

NAT通過在局域網(wǎng)內(nèi)部使用私有IP地址而在邊界網(wǎng)關(guān)進(jìn)行地址轉(zhuǎn)換，部分緩解了IP地址缺乏危機(jī)，但也帶來了很多嚴(yán)重的問題。第一，NAT破壞了全球惟一地址的模型與地址的穩(wěn)定性。第二，NAT破壞了對(duì)等網(wǎng)絡(luò)的模型，直接導(dǎo)致了很多點(diǎn)對(duì)點(diǎn)的業(yè)務(wù)無法開展。第三，NAT的存在直接導(dǎo)致了許多網(wǎng)絡(luò)安全協(xié)議無法執(zhí)行，QoS更加無法保障。第四，很多高層應(yīng)用協(xié)議與之不兼容[RFC3027]。比如有些應(yīng)用(IPSec、Kerberos／5等)無法穿越NAT，而有些應(yīng)用(如FTP、H.323、SIP、SMTP、RSVP、DNS、SNMP等)則需要借助應(yīng)用層網(wǎng)關(guān)(ALG)才能夠?qū)崿F(xiàn)。而當(dāng)借助ALG枝術(shù)時(shí)，每出現(xiàn)一種新應(yīng)用就必須在NAT上考慮增加對(duì)該應(yīng)用的支持，違反了IP技術(shù)獨(dú)立于高層應(yīng)用的思想。可以說，NAT只會(huì)是現(xiàn)階段解決網(wǎng)絡(luò)地址不足問題的一種解決方案。

3.2 IPv6技術(shù)

IPv6(也叫做IPng)是目前IPv4的下一個(gè)版本。它的出現(xiàn)恰恰為解決當(dāng)今互聯(lián)網(wǎng)中出現(xiàn)的問題提供解決方案。與IPv4協(xié)議相比，IPv6協(xié)議最大的變化就是明顯簡化了報(bào)頭的設(shè)計(jì)，這主要體現(xiàn)在：簡化頭的格式；減少包處理敏感的部分；地址長度增加為128bit。

雖然IETF已經(jīng)選擇將IPv6作為下一代Internet(NGN)的協(xié)議，但業(yè)內(nèi)對(duì)IPv6技術(shù)仍然存在一些爭議，甚至有言過其實(shí)的說法。根據(jù)Internet Society刊登的一篇報(bào)告，對(duì)IPv6還存在以下的誤解或言過其實(shí)的說法：服務(wù)質(zhì)量(QoS)保證、安全保證、移動(dòng)性必須使用IPv6；IPv6更適合于無線網(wǎng)絡(luò)：只有IPv6支持自動(dòng)配置；IPv6解決了路由可擴(kuò)展性問題；IPv6能夠更好地支持快速前綴重編號(hào)；IPv6提供了對(duì)Multi-home地更好支持。

可以說，IPv6在全球范圍內(nèi)還僅僅是處在一個(gè)研究的階段，IETF的相關(guān)標(biāo)準(zhǔn)化工作還遠(yuǎn)沒有完成，目前的IPv6還有很多的技術(shù)問題需要解決，另外，基于IPv6的硬件設(shè)備還不是很多，價(jià)格也比較昂貴，性能甚至還不如IPv4現(xiàn)有的設(shè)備。這也在一定程度上阻止了IPv6的大規(guī)模推廣。

一般認(rèn)為，困擾IPv6發(fā)展的因素有兩個(gè)：一是基于IPv6的應(yīng)用目前還很匱乏，難以刺激網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展。用戶已習(xí)慣使用非端到端的連接，沒有棄之不用的必然理由，人們質(zhì)疑：端到端是否一定有必要。另外，目前的端到端應(yīng)用多是以個(gè)人通信為目標(biāo)，因此詮釋端到端連接的安全性也成問題。其實(shí)，IPv6最致命的弱點(diǎn)在于，難與IPv4兼容，雖能部分解決IPv4的地址缺乏，但不能解決地址時(shí)間的唯一性，IPv4不能解決的問題，也不能在IPv6得到根本的解決。

3.3基于IPv4(LSRR)的可擴(kuò)展IP網(wǎng)絡(luò)架構(gòu)

IPv4(LSRR)技術(shù)是利用IP報(bào)頭類型為131的寬松源及記錄路由(LSRR)選項(xiàng)設(shè)計(jì)的可擴(kuò)展IP網(wǎng)絡(luò)架構(gòu)

(EIPv4)。根據(jù)RFC791規(guī)定的寬松IP源路由原理，IP數(shù)據(jù)包的源節(jié)點(diǎn)可以規(guī)定IP數(shù)據(jù)包在途中要經(jīng)過若干節(jié)點(diǎn)，也就是說IP數(shù)據(jù)包可以根據(jù)源路由在IP網(wǎng)絡(luò)中分段前進(jìn)。這是個(gè)很重要的特點(diǎn)，當(dāng)IP數(shù)據(jù)包按照源路由分段前進(jìn)的時(shí)候，每一段只是要求源路由目的IP地址在該段所屬IP網(wǎng)絡(luò)具有唯一性即可送達(dá)本段的源路由目的節(jié)點(diǎn)，該節(jié)點(diǎn)再接力在下一段中進(jìn)行轉(zhuǎn)發(fā)。IP網(wǎng)絡(luò)可以根據(jù)這個(gè)原理進(jìn)行分級(jí)擴(kuò)展，只要在每一級(jí)中采用不同的IP地址即可，如第一級(jí)采用現(xiàn)有互聯(lián)網(wǎng)的公有IP地址，第二級(jí)采用私有IP地址。分段前進(jìn)的特點(diǎn)是根據(jù)RFC791寬松JP源路由原理設(shè)計(jì)的，通過巧妙地填充LSRR，現(xiàn)有IPv4網(wǎng)絡(luò)中的路由器就會(huì)自動(dòng)完成一段一段的接力傳送功能。

在該可擴(kuò)展IPv4(LSRR)網(wǎng)絡(luò)架構(gòu)中。雖然合法的公有IP地址仍然是全網(wǎng)唯一的。但私有IP地址域可以重復(fù)使用，所以這里需要采用一種“IP節(jié)點(diǎn)定位方法”來確定可擴(kuò)展IP網(wǎng)絡(luò)中任何一個(gè)IP網(wǎng)絡(luò)節(jié)點(diǎn)的位置。采用節(jié)點(diǎn)公有IP地址，或者節(jié)點(diǎn)私有IP地址與相關(guān)聯(lián)公有IP地址可以唯一地確定可擴(kuò)展IP網(wǎng)絡(luò)中任何一個(gè)IP節(jié)點(diǎn)的位置。IP節(jié)點(diǎn)位置表示法為：

(公有IP地址)[：私有IP地址]

由源IP節(jié)點(diǎn)位置表示的反序地址序列，再串聯(lián)目的IP節(jié)點(diǎn)位置表示的順序地址序列，構(gòu)成數(shù)據(jù)報(bào)的“路徑地址序列”。根據(jù)源路由原理。源IP節(jié)點(diǎn)按照路徑地址序列填充IP報(bào)頭中的源地址字段、目的地址字段、寬松源及記錄路由選項(xiàng)字段。

基于IPv4(LSRR)的可擴(kuò)展IP網(wǎng)絡(luò)架構(gòu)具有以下兩大特點(diǎn)：

(1)在保持現(xiàn)有的公有IP地址域不變的情況下，根據(jù)需要可以通過網(wǎng)關(guān)外掛私有IP地址域。由于任何一個(gè)不同的網(wǎng)關(guān)都可以外掛整個(gè)私有IP地址域，僅僅為一個(gè)網(wǎng)關(guān)使用幾個(gè)公有IP地址就可以擴(kuò)展出上千萬的IP節(jié)點(diǎn)。所以這種結(jié)構(gòu)理論上約可以約有232*224個(gè)IP節(jié)點(diǎn)，即可達(dá)現(xiàn)有互聯(lián)網(wǎng)規(guī)模的224倍，即使去除那些已使用地址、保留地址、需要配置的路由地址等，其倍數(shù)也是非常巨大的。

(2)完全根據(jù)最基本的1P標(biāo)準(zhǔn)RFC791協(xié)議實(shí)現(xiàn)。網(wǎng)絡(luò)中的路由器普遍已經(jīng)支持RFC791規(guī)定必須支持的源路由選項(xiàng)，這時(shí)整個(gè)互聯(lián)網(wǎng)不需要做任何改動(dòng)；只需采用源路由的源IP節(jié)點(diǎn)根據(jù)以上方法填充IP報(bào)頭，而稍稍改造需要作為源IP節(jié)點(diǎn)或目的IP節(jié)點(diǎn)的網(wǎng)絡(luò)應(yīng)用軟件即可。

3.4三種IP網(wǎng)絡(luò)架構(gòu)技術(shù)的比較

可以對(duì)三種可能的IP網(wǎng)絡(luò)架構(gòu)技術(shù)進(jìn)行比較，按照方案的實(shí)際情況分為上中下三策。

上策是IPv6方案，認(rèn)為IPv6是解決IP地址不足的根本解決方案，IPv6的全球部署已經(jīng)成為共識(shí)。但近20年的歷史經(jīng)驗(yàn)(互聯(lián)網(wǎng)歷史的一半)表明距離現(xiàn)實(shí)還很遙遠(yuǎn)、很困難，原因在于：終端、業(yè)務(wù)是IPv6產(chǎn)業(yè)鏈的最短板，而這恰恰是該技術(shù)被用戶接受的核心環(huán)節(jié)；業(yè)界對(duì)v4／v6過渡觀點(diǎn)為“長期共存”，標(biāo)準(zhǔn)研究聚焦過渡優(yōu)化演進(jìn)技術(shù)；IPv6引八初期。誰先上IPv6誰將承擔(dān)產(chǎn)業(yè)鏈不成熟的成本，需對(duì)周圍IPv4環(huán)境進(jìn)行轉(zhuǎn)換，付出的成本和代價(jià)非常大。

中策是IPv4(LSRR)方案，使現(xiàn)有IPv4網(wǎng)絡(luò)靈活可擴(kuò)展，可用IP地址充足，沒有升級(jí)過渡問題甚至不用對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造。但該方案為中國自有知識(shí)產(chǎn)權(quán)的技術(shù)方案。標(biāo)準(zhǔn)化進(jìn)程仍然在推進(jìn)中，需要業(yè)界達(dá)成共識(shí)。

下策是IPv4 NAT方案，可以一定程度上減緩了IPv4地址消耗，可滿足近期業(yè)務(wù)發(fā)展需求，但不利于支撐融合型和開放型的業(yè)務(wù)，不是長久之計(jì)。

歸納起來，三種技術(shù)方案及其作為移動(dòng)網(wǎng)絡(luò)IP網(wǎng)絡(luò)架構(gòu)的關(guān)鍵問題比較如表1所示。

4結(jié)論

全業(yè)務(wù)IP化網(wǎng)絡(luò)的最大的問題將是使IP地址資源嚴(yán)重匱乏的狀況惡化。因此選擇合理的IP網(wǎng)絡(luò)架構(gòu)，采用實(shí)用、有效的IP網(wǎng)絡(luò)技術(shù)方案對(duì)網(wǎng)絡(luò)IP化的成敗和發(fā)展進(jìn)程至關(guān)重要。全業(yè)務(wù)IP網(wǎng)絡(luò)架構(gòu)的選擇必須考慮、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)架構(gòu)、地址擴(kuò)展、端到端連接、應(yīng)用互通、網(wǎng)絡(luò)過渡、建設(shè)成本等方面。

通過前面對(duì)三種可能的IP網(wǎng)絡(luò)架構(gòu)技術(shù)IPv4 NAT、IPv4(LSRR)、IPv6進(jìn)行比較，按照方案的實(shí)際情況分為上中下三策，可以根據(jù)全業(yè)務(wù)網(wǎng)絡(luò)建設(shè)的需求、迫切性，并結(jié)合網(wǎng)絡(luò)現(xiàn)實(shí)，謹(jǐn)慎選擇可行的技術(shù)方案，為IP網(wǎng)絡(luò)上的全I(xiàn)P網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的開展提供良好的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。