IPv4/IPv6网络过渡早已成为业界共识,产业链和政府为实现该目标辛苦付出已超过10之久,然而时至今日我们取得的成绩和10年前的期望仍存在悬殊差距,而IPv4所能维持时间已经屈指可数,按照目前消耗速度,IANA和RIR未分配IPv4地址空间将分别在2011/2012年耗尽,IPv4/IPv6网络过渡需求变得越来越迫切。
网络IPv6演进为何进展缓慢
相比IPv4,IPv6具备地址充足,报头高效,即插即用,网络安全,端到端QoS以及良好移动IP等诸多优势,然而网络IPv6演进却进展缓慢,原因何在?
产业链发展不均衡是基本原因,网络IPv6演进涉及网络设备、终端、IT系统、业务系统以及应用程序等各个环节,虽然IPv6技术已经基本发展成熟,但产业链长期存在“木桶短板”现象,网络设备和IT系统已经基本具备IPv6商用部署能力,而绝大多数终端(PC除外)、业务系统和应用程序仍不具备IPv6商用能力,从而导致IPv6网络可支撑业务种类稀缺,运营商利益得不到体现,产业链不均衡从根本上制约了网络IPv6部署。
方案不完善是直接原因,目前骨干网IPv6演进方案已经基本成熟,可满足现阶段需求,但城域网演进方案仍未达到规模部署的程度,其主要问题为用户接入方案,目前存在两种思路,Native IPv6接入方案和双栈接入方案:Native IPv6方案,用户通过PPPoEv6/IPoEv6从IPv6 BNG获取IPv6地址等相关信息,并接入IPv6网络;双栈接入方案,用户通过Single PPP for both IPv4/IPv6或者IPoEv4/IPoEv6获取IPv4/IPv6配置信息,并接入双栈网络。Native IPv6方案可解决IPv4地址短缺,但由于目前绝大多数应用程序无法在纯IPv6主机正常启动,该方案限制了用户业务丰富性,无法适应现阶段网络特征(可应用于网络演进末期);双栈接入方案,可保障用户业务丰富性,但由于该方案消耗公有IPv4地址,不具规模部署可行性,仅可作为试点技术。方案的不完善,导致网络IPv6演进迟迟不能取得成效。
为促进IPv6增量部署,基于DS-Lite CGN的网络演进方案正逐渐成为目前研究热点。
DS-Lite CGN技术简介
用户由于应用层软件或终端硬件局限等问题,无法短时间内大规模升级到IPv6,而且绝大多数ICP尚无升到IPv6的意愿,未来相当长时间内,网络中的主要流量仍将是IPv4-IPv4流量。基于理性看待IPv4和IPv6的发展关系,实现IPv4业务延续和促进IPv6部署,DS-lite方案被提出来。
DS-Lite实现模型如图1所示,其结合IPv4 in IPv6隧道和IPv4 NAT技术,由AFTR(Address Family Translation Router)和B4(Base Bridge Broadband element,通常为家庭网关或者用户终端 )协作实施。
图1. DS-Lite模型
B4(家庭网关)开启DHCPv4 Server功能,为内部终端分配私有IPv4地址(若B4为终端,则B4固化私有IPv4地址),运营商网络通过静态配置或DHCPv6等方式通告AFTR位置信息(IPv6地址)。B4发起建立至AFTR的IPv4 in IPv6 隧道(Softwire),封装/解封装出向IPv4数据流/入向IPv6数据流(目的IPv6地址为B4 WAN接口IPv6地址)。
AFTR建立至B4的IPv4 in IPv6隧道(Softwire)并执行NAT功能,实现解封装/封装出向IPv6流量/入向IPv4流量和IPv4-IPv4 NAT。由于用户IPv4地址由用户自行分配,不同用户IPv4地址可能相同,为避免冲突, AFTR内部维护的NAT表项与普通IPv4 NAT不同,增加B4 的WAN接口IPv6地址以区分用户。
DS-Lite模型同时支持IPv6部署,AFTR和B4对IPv6流量执行Native 转发。
DS-Lite CGN部署方案
DS-Lite CGN实现模型分为独立型CGN和融合型CGN两类。独立型CGN整机功能专一,硬件实现DS-Lite AFTR;融合型CGN在BNG(BRAS)平台开发,采用专用业务单板实现DS-Lite,并提供PPPoEv6 /IPoEv6+DS-Lite实现用户接入和DS-Lite AFTR功能。目前业界已经存在相关产品,中兴通讯ZXR10 M6000即可实现独立型CGN又可作为融合型CGN部署。
CGN的部署方案采用独立型CGN还是融合型CGN,业界存有较大分歧,本文将对比分析两种方案的优缺点,并提出自己的观点。
独立型CGN部署方案:独立型CGN部署模型分为两大类:集中式部署和分布式部署。
集中式部署模型,用户通过PPPoEv6/IPoEv6从IPv6 BNG获取IPv6配置信息,并建立至CGN的Softwire,CGN双上联城域网核心CR路由器,实现城域整网用户DS-Lite AFTR功能,并成对部署以实现DS-Lite热备和负载分担,提供网络可用性。其部署模型如图2所示。
图2. 独立型CGN集中式部署模型
分布式部署模型,CGN侧挂城域业务边缘控制层设备IPv6 BNG,实现BNG下挂区域用户AFTR功能,其部署模型如图3所示。
图3. 独立型CGN分布式部署
融合型CGN部署方案:BNG部署PPPoEv6/IPoEv6+DS-Lite ,实现BNG下挂区域用户的IPv6接入和DS-Lite AFTR功能;由于部分现网BNG无法升级,为实现其下挂用户IPv6接入,现网IPv4 BNG作为LAC,IPv6 BNG集成LNS和CGN网关功能,IPv4 BNG(LAC)和IPv6 BNG(LNS)之间建立L2TP隧道,用户家庭网关(B4)和IPv6 BNG之间建立Softwire,从而实现用户IPv6接入,其部署模型如图4所示。
图4. 融合型CGN部署
独立型CGN方案和融合型CGN方案各有优劣,其对比分析如表1。
表1. 独立型CGN方案VS融合型CGN方案
目前来看,由于融合型CGN设备尚不完善,且方案存在现网业务中断风险,低可靠性和扩展性以及维护复杂等缺陷,而独立型CGN方案由于具有现网影响低,相对较高可靠性和扩展性,维护简单和设备升级简单等优点得到运营商的青睐,目前法国电信已经选择在其网络演进初期采用独立型CGN部署方案。
独立型CGN集中式部署方案实现低成本快速部署,不过用户规模受CGN限制,但由于CGN业务单板能力远高于BNG(5倍左右),且随着网络和业务逐渐实现Native IPv6或双栈,DS-Lite应用几率逐渐降低,其生命周期仅存在与网络演进初期和发展期。因此独立型CGN集中式部署方案可作为运营商网络演进最佳选择。独立型CGN分布式部署方案仅在大型城域网场景作为独立型CGN集中式部署的补充,以覆盖大规模用户。
DS-lite CGN理性看待IPv4/IPv6发展关系,实现了网络平滑演进,维护了运营商利益,促进了IPv6部署。
作者:牛启波 来源:中兴通讯