烽火通信
烽火通信認為,IPv4在向IPv6的演進過程中,網(wǎng)絡中所有設備的支持應該循序漸進,逐漸過渡到全IPv6的情況中來。
全球IPv4地址即將耗盡,應對其地址短缺的思路主要有兩種:一種是引入IPv6從根本上解決地址問題,另一種是仍然從IPv4層面考慮解決。IPv4地址空間不足是遷移的原動力,但兩種協(xié)議互不兼容是不能快速切換的最大原因,因此烽火通信認為,IPv4在向IPv6的演進過程中,網(wǎng)絡中所有設備的支持應該循序漸進,逐漸過渡到全IPv6的情況中來。
IPv6的引入涉及到網(wǎng)絡和業(yè)務系統(tǒng)的方方面面,業(yè)界主要的演進路線包括雙棧、隧道和協(xié)議翻譯三種方式。
雙棧
這是一種端到端設備同時支持IPv4/IPv6較為理想的部署配置,通過IPv4和IPv6雙協(xié)議棧同時部署,在不取消IPv4的同時新增IPv6業(yè)務,是一種直接的解決方案。
優(yōu)勢:部署簡單,在不改變現(xiàn)網(wǎng)網(wǎng)絡架構的前提下,通過升級現(xiàn)網(wǎng)設備支持IPv6即可。
缺點:IPv6平面的引入極大地消耗了現(xiàn)網(wǎng)設備的資源,在大多數(shù)關鍵資源上需要和IPv4共享。在當前大多數(shù)網(wǎng)絡上,IPv4業(yè)務對設備資源的占用普遍超過50%使用率,若引入IPv6需要對網(wǎng)絡進行大規(guī)模改造,對成本和投資保護來說都是難以承受的。
隧道
隧道即通過報文封裝,實現(xiàn)對異種協(xié)議報文的傳遞,無需網(wǎng)絡全面支持雙棧。隧道方案思路有兩種,6in4方式和4in6方式。
6in4隧道方案,保持目前IPv4網(wǎng)絡架構不變,通過IPv6承載在IPv4之上實現(xiàn)對IPv6的支持,這種方案在IPv6引入早期較為常見。屬于IPv6引入早期的小規(guī)模部署方案,一般IPv6網(wǎng)關需部署在網(wǎng)絡核心位置,通過隧道集中接入IPv6以減少網(wǎng)絡升級改造的要求。
4in6隧道方案,是通過網(wǎng)絡設備全面支持IPv6來構建以IPv6為主的網(wǎng)絡基礎架構,從而規(guī)?;匾隝Pv6的發(fā)展思路。對于現(xiàn)存的IPv4業(yè)務,通過IPv4承載在IPv6之上的方式實現(xiàn)對IPv4業(yè)務的繼承和使用,即將IPv4看作IPv6的一種業(yè)務。
協(xié)議翻譯
協(xié)議翻譯用于解決IPv4和IPv6協(xié)議間的互訪問題,如NAT64技術??紤]到協(xié)議間翻譯的復雜性和業(yè)務適配、兼容性問題,協(xié)議翻譯技術目前還不具備商用部署的條件。終端或業(yè)務系統(tǒng)從IPv4演進到IPv6,通常會增加IPv6協(xié)議的支持,而不是簡單替換成IPv6單棧,所以較少出現(xiàn)IPv4和IPv6之間的交叉訪問要求。另外,當IPv6規(guī)模部署后,業(yè)務提供商一般會自行解決協(xié)議之間的訪問問題,但相對來說在網(wǎng)絡層面解決的方式發(fā)展空間有限,因此運營商一般較少考慮大規(guī)模提供6-4間的交叉訪問能力。
IPv6商用化部署不是對目前網(wǎng)絡的簡單IPv6的升級,在網(wǎng)絡及業(yè)務的發(fā)展上,還存在全新挑戰(zhàn),具體體現(xiàn)在以下幾個方面:
其一,網(wǎng)絡前綴分配及IPv4私網(wǎng)地址的引入,造成用戶識別和管理方式變化。IPv6引入了全新的網(wǎng)絡前綴分配機制,允許給終端網(wǎng)絡分配一段地址,再由終端網(wǎng)絡內(nèi)部完成更多的終端接入?,F(xiàn)有網(wǎng)絡在用戶管理上,僅需要針對單個用戶PC進行管理,而終端網(wǎng)絡是針對終端網(wǎng)絡云的接入,是對云內(nèi)大量終端的接入管理,這對目前網(wǎng)絡用戶的識別是一個革命性的變化,要求對用戶運營管理方式進行較大的變革。
另外,IPv4私網(wǎng)地址的大量部署,需要部署NAT網(wǎng)關進行地址的轉(zhuǎn)換,而部署在用戶間的NAT層級將影響到業(yè)務的NAT穿越能力,從而影響業(yè)務訪問。通常情況下,用戶家庭網(wǎng)關部署一級NAT,用于終端網(wǎng)絡內(nèi)多個終端的地址轉(zhuǎn)換和復用;運營商也需要部署一級NAT,用于不同終端網(wǎng)絡間的地址復用。這樣兩級NAT將導致業(yè)務的NAT穿越更復雜。
其二,更多網(wǎng)絡資源的占用,需要解決網(wǎng)絡擴展性和繼承性。作為與IPv4不兼容的新地址族,IPv6被簡單引入會占用目前以IPv4為主的網(wǎng)絡設備資源,而對于目前網(wǎng)絡上已經(jīng)較大負荷運行IPv4的設備,無法簡單進行升級改造,通常需要通過分層的方式來穿越不支持IPv6或不支持雙棧資源容量的網(wǎng)絡設備,以提升網(wǎng)絡的擴展性。然而,即使采用隧道技術,仍然會因為部署方案的差異,造成網(wǎng)絡改造量和成本相差過大的情況,所以需要綜合考慮現(xiàn)有網(wǎng)絡設備的投資保護利舊,并且在IPv6引入上需考慮方案的可繼承性和發(fā)展性。
IPv6引入策略,總體上是一個管道化多平面的網(wǎng)絡部署策略。骨干網(wǎng)層面相對簡單,設備性能突出,主要采用雙棧雙平面方案。
對于城域網(wǎng)來說,網(wǎng)絡組網(wǎng)架構復雜多樣,設備型號眾多,通常情況下無法簡單地采用雙棧多平面方案,需要結(jié)合相應管道化方式,將不兼容的網(wǎng)絡通過管道進行穿越互通。管道化方案比較多樣,包含二/三層管道、用戶管道,特殊情況下還需要管道拼接等,具體方案需要根據(jù)實際情況進行相應選擇。
在IPv6時代,寬帶業(yè)務對用戶的接入方式增加了新的形態(tài),即終端網(wǎng)絡云的接入。這要求將終端網(wǎng)絡內(nèi)的多個終端當做一個用戶來識別,所有終端云內(nèi)的終端共享統(tǒng)一分配的網(wǎng)絡資源,如公網(wǎng)地址和端口范圍。對于采用IPv4私網(wǎng)地址的用戶,采用隧道感知的接入技術來標識和管理用戶,通過隧道和其他用戶隔離,可以省去終端網(wǎng)絡網(wǎng)關的一級NAT,僅需要部署運營商網(wǎng)絡的NAT;NAT在地址轉(zhuǎn)換時可加上隧道標識來區(qū)分用戶,允許用戶的私網(wǎng)地址重疊,減少NAT的級數(shù),從而提高業(yè)務的NAT穿越成功率。IPv6則采用每用戶每網(wǎng)絡前綴的終端識別機制。終端網(wǎng)絡云的新接入要求,實際上是隧道感知或網(wǎng)絡感知的終端網(wǎng)絡云的管理,這要求對目前寬帶業(yè)務運營的用戶管控進行相應的技術革新。
在IPv6引入的初級階段建議用IPv6集中接入的網(wǎng)絡架構。該方案的好處是現(xiàn)網(wǎng)網(wǎng)關設備不需要進行雙棧升級。對于需要提供IPv6業(yè)務的用戶,現(xiàn)網(wǎng)網(wǎng)關可將其集中批發(fā)到網(wǎng)絡集中部署的少量雙棧網(wǎng)關上處理。后續(xù),當IPv6發(fā)展到規(guī)模階段,需要優(yōu)化IPv6的接入架構為分布式網(wǎng)絡架構時,可將原先集中部署的IPv6網(wǎng)關設備推進到網(wǎng)絡邊緣,作為普通的IPv6網(wǎng)關使用,這樣也很好地解決了上文提到的繼承性使用問題,保護了先期設備投資。
目前,烽火通信的IPRAN和OLT已具備平滑演進至IPv6的能力,相關配套ONU也已在硬件上具備支持IPv6的條件??傮w而言,對于IPv6下的寬帶業(yè)務,整體方案建議采用隧道感知或網(wǎng)絡感知的終端網(wǎng)絡云的管理架構,以及層次化的用戶接入架構。