IPv6商用部署的挑戰(zhàn)及應對策略

烽火通信

烽火通信認為，IPv4在向IPv6的演進過程中，網(wǎng)絡中所有設備的支持應該循序漸進，逐漸過渡到全IPv6的情況中來。

全球IPv4地址即將耗盡，應對其地址短缺的思路主要有兩種：一種是引入IPv6從根本上解決地址問題，另一種是仍然從IPv4層面考慮解決。IPv4地址空間不足是遷移的原動力，但兩種協(xié)議互不兼容是不能快速切換的最大原因，因此烽火通信認為，IPv4在向IPv6的演進過程中，網(wǎng)絡中所有設備的支持應該循序漸進，逐漸過渡到全IPv6的情況中來。

IPv6引入的主要過渡技術

IPv6的引入涉及到網(wǎng)絡和業(yè)務系統(tǒng)的方方面面，業(yè)界主要的演進路線包括雙棧、隧道和協(xié)議翻譯三種方式。

雙棧

這是一種端到端設備同時支持IPv4/IPv6較為理想的部署配置，通過IPv4和IPv6雙協(xié)議棧同時部署，在不取消IPv4的同時新增IPv6業(yè)務，是一種直接的解決方案。

優(yōu)勢：部署簡單，在不改變現(xiàn)網(wǎng)網(wǎng)絡架構的前提下，通過升級現(xiàn)網(wǎng)設備支持IPv6即可。

缺點：IPv6平面的引入極大地消耗了現(xiàn)網(wǎng)設備的資源，在大多數(shù)關鍵資源上需要和IPv4共享。在當前大多數(shù)網(wǎng)絡上，IPv4業(yè)務對設備資源的占用普遍超過50%使用率，若引入IPv6需要對網(wǎng)絡進行大規(guī)模改造，對成本和投資保護來說都是難以承受的。

隧道

隧道即通過報文封裝，實現(xiàn)對異種協(xié)議報文的傳遞，無需網(wǎng)絡全面支持雙棧。隧道方案思路有兩種，6in4方式和4in6方式。

6in4隧道方案，保持目前IPv4網(wǎng)絡架構不變，通過IPv6承載在IPv4之上實現(xiàn)對IPv6的支持，這種方案在IPv6引入早期較為常見。屬于IPv6引入早期的小規(guī)模部署方案，一般IPv6網(wǎng)關需部署在網(wǎng)絡核心位置，通過隧道集中接入IPv6以減少網(wǎng)絡升級改造的要求。

4in6隧道方案，是通過網(wǎng)絡設備全面支持IPv6來構建以IPv6為主的網(wǎng)絡基礎架構，從而規(guī)?；匾隝Pv6的發(fā)展思路。對于現(xiàn)存的IPv4業(yè)務，通過IPv4承載在IPv6之上的方式實現(xiàn)對IPv4業(yè)務的繼承和使用，即將IPv4看作IPv6的一種業(yè)務。

協(xié)議翻譯

協(xié)議翻譯用于解決IPv4和IPv6協(xié)議間的互訪問題，如NAT64技術?？紤]到協(xié)議間翻譯的復雜性和業(yè)務適配、兼容性問題，協(xié)議翻譯技術目前還不具備商用部署的條件。終端或業(yè)務系統(tǒng)從IPv4演進到IPv6，通常會增加IPv6協(xié)議的支持，而不是簡單替換成IPv6單棧，所以較少出現(xiàn)IPv4和IPv6之間的交叉訪問要求。另外，當IPv6規(guī)模部署后，業(yè)務提供商一般會自行解決協(xié)議之間的訪問問題，但相對來說在網(wǎng)絡層面解決的方式發(fā)展空間有限，因此運營商一般較少考慮大規(guī)模提供6-4間的交叉訪問能力。

IPv6業(yè)務部署對運營商網(wǎng)絡的挑戰(zhàn)

IPv6商用化部署不是對目前網(wǎng)絡的簡單IPv6的升級，在網(wǎng)絡及業(yè)務的發(fā)展上，還存在全新挑戰(zhàn)，具體體現(xiàn)在以下幾個方面：

其一，網(wǎng)絡前綴分配及IPv4私網(wǎng)地址的引入，造成用戶識別和管理方式變化。IPv6引入了全新的網(wǎng)絡前綴分配機制，允許給終端網(wǎng)絡分配一段地址，再由終端網(wǎng)絡內(nèi)部完成更多的終端接入?，F(xiàn)有網(wǎng)絡在用戶管理上，僅需要針對單個用戶PC進行管理，而終端網(wǎng)絡是針對終端網(wǎng)絡云的接入，是對云內(nèi)大量終端的接入管理，這對目前網(wǎng)絡用戶的識別是一個革命性的變化，要求對用戶運營管理方式進行較大的變革。

另外，IPv4私網(wǎng)地址的大量部署，需要部署NAT網(wǎng)關進行地址的轉(zhuǎn)換，而部署在用戶間的NAT層級將影響到業(yè)務的NAT穿越能力，從而影響業(yè)務訪問。通常情況下，用戶家庭網(wǎng)關部署一級NAT，用于終端網(wǎng)絡內(nèi)多個終端的地址轉(zhuǎn)換和復用；運營商也需要部署一級NAT，用于不同終端網(wǎng)絡間的地址復用。這樣兩級NAT將導致業(yè)務的NAT穿越更復雜。

其二，更多網(wǎng)絡資源的占用，需要解決網(wǎng)絡擴展性和繼承性。作為與IPv4不兼容的新地址族，IPv6被簡單引入會占用目前以IPv4為主的網(wǎng)絡設備資源，而對于目前網(wǎng)絡上已經(jīng)較大負荷運行IPv4的設備，無法簡單進行升級改造，通常需要通過分層的方式來穿越不支持IPv6或不支持雙棧資源容量的網(wǎng)絡設備，以提升網(wǎng)絡的擴展性。然而，即使采用隧道技術，仍然會因為部署方案的差異，造成網(wǎng)絡改造量和成本相差過大的情況，所以需要綜合考慮現(xiàn)有網(wǎng)絡設備的投資保護利舊，并且在IPv6引入上需考慮方案的可繼承性和發(fā)展性。

IPv6商用部署方案建議

IPv6引入策略，總體上是一個管道化多平面的網(wǎng)絡部署策略。骨干網(wǎng)層面相對簡單，設備性能突出，主要采用雙棧雙平面方案。

對于城域網(wǎng)來說，網(wǎng)絡組網(wǎng)架構復雜多樣，設備型號眾多，通常情況下無法簡單地采用雙棧多平面方案，需要結(jié)合相應管道化方式，將不兼容的網(wǎng)絡通過管道進行穿越互通。管道化方案比較多樣，包含二/三層管道、用戶管道，特殊情況下還需要管道拼接等，具體方案需要根據(jù)實際情況進行相應選擇。

在IPv6時代，寬帶業(yè)務對用戶的接入方式增加了新的形態(tài)，即終端網(wǎng)絡云的接入。這要求將終端網(wǎng)絡內(nèi)的多個終端當做一個用戶來識別，所有終端云內(nèi)的終端共享統(tǒng)一分配的網(wǎng)絡資源，如公網(wǎng)地址和端口范圍。對于采用IPv4私網(wǎng)地址的用戶，采用隧道感知的接入技術來標識和管理用戶，通過隧道和其他用戶隔離，可以省去終端網(wǎng)絡網(wǎng)關的一級NAT，僅需要部署運營商網(wǎng)絡的NAT；NAT在地址轉(zhuǎn)換時可加上隧道標識來區(qū)分用戶，允許用戶的私網(wǎng)地址重疊，減少NAT的級數(shù)，從而提高業(yè)務的NAT穿越成功率。IPv6則采用每用戶每網(wǎng)絡前綴的終端識別機制。終端網(wǎng)絡云的新接入要求，實際上是隧道感知或網(wǎng)絡感知的終端網(wǎng)絡云的管理，這要求對目前寬帶業(yè)務運營的用戶管控進行相應的技術革新。

在IPv6引入的初級階段建議用IPv6集中接入的網(wǎng)絡架構。該方案的好處是現(xiàn)網(wǎng)網(wǎng)關設備不需要進行雙棧升級。對于需要提供IPv6業(yè)務的用戶，現(xiàn)網(wǎng)網(wǎng)關可將其集中批發(fā)到網(wǎng)絡集中部署的少量雙棧網(wǎng)關上處理。后續(xù)，當IPv6發(fā)展到規(guī)模階段，需要優(yōu)化IPv6的接入架構為分布式網(wǎng)絡架構時，可將原先集中部署的IPv6網(wǎng)關設備推進到網(wǎng)絡邊緣，作為普通的IPv6網(wǎng)關使用，這樣也很好地解決了上文提到的繼承性使用問題，保護了先期設備投資。

目前，烽火通信的IPRAN和OLT已具備平滑演進至IPv6的能力，相關配套ONU也已在硬件上具備支持IPv6的條件?？傮w而言，對于IPv6下的寬帶業(yè)務，整體方案建議采用隧道感知或網(wǎng)絡感知的終端網(wǎng)絡云的管理架構，以及層次化的用戶接入架構。