论文部分内容阅读
【摘要】随着IPV4地址短缺问题的加剧,从IPV4向IPV6迁移已经成为运营商当前的工作重点。虽然IPV6是解决地址短缺的终极方案,但因业务延续性的需要,IPV4网络将继续保留相当长时间。在网络向IPV6演进的过程中,部署NAT将无可回避,从而形成IPV4私网地址、IPV4公网地址和IPV6地址共存的复杂网络。各种演进技术也就营运而生。本文详细描述了网络演进中的各种关键技术,及每一种技术的特点、适用场景。
【中图分类号】TP393.04 【文献标识码】A 【文章编号】1672-5158(2012)11-0086-01
1、运营网络现状
IP协议要求每个网络终端都有唯一的可寻址的IP地址。IANA已于2011年2月将最后的5个A类IPV4地址段一次性分配完毕,以后获取可用的IPV4地址将非常困难。
现阶段IP网络面临两大问题:
1.1 新业务需要大量IP地址
移动网络和物联网等海量终端应用是IP地址需求的最大来源。现有的IPV4只能提供43亿地址,其中可用的约30亿,地球上平均每人分配不到一个地址,再加上历史原因造成的地址分配不均衡,部分运营商地址短缺的问题很严重,在开展业务时只能使用私网地址。业界已经提出了500亿连接的概念:全球家庭宽带网络约20亿终端,移动网络约50亿终端,估计到2020年全世界将有500亿个物联网终端通过网络互相连接。有激进观点甚至认为500亿的估计太保守。现有IPV4网络无法满足未来的要求。
1.2 IPV6NIPV4完全不兼容
解决地址短缺问题是IPV6发展的最大动力。IPV6的核心协议标准自2008年以来并没有太多变化,可以满足IPV6组网要求,固定和移动宽带应用类标准也已基本完善。目前最大的问题在于IPV6和IPV4完全不兼容,现有的绝大多数应用程序在只有IPV6协议栈的计算机上甚至无法运行。程序初始化时要调用socket,IPV6与IPV4的调用参数不同,如果程序没有考虑IPV6参数调用,则会启动失败。如要在IPV6协议中运行现有的程序应用,则需要进行源代码修改、重新编译和安装。
因此,网络从IPV4演进到IPV6成为必然要求。
2、过渡技术
IPV6的引入是一个渐进过程,很长时间内IPV4和IPV6网络将会共存。对运营商:一方面需要尽快引入部署IPV6,解决IPV4、IPV6网络共存和互通问题;另一方面也要解决现有业务持续发展所需要的IPV4公有地址不足的问题。因此各种过渡技术也就随之而出现。
2.1 双栈+NAT
在现有的IPV4网络既平滑又经济的部署IPV6,并解决IPV4和IPV6网络共存和设备互通的最自然地方式是在终端设备和网络节点上既安装IPV4又安装IPV6的协议栈,既双栈(Dual Stack),从而实现IPV4和IPV6节点间的信息互通。由于双栈设备还需要继续分配1PV4tg址,因此在IPV6的迁移完成前,仅部署IPV6或者双栈并不能解决现网IPV4业务地址紧缺问题。
当IPV4公有地址不足,采用IPV4私有地址给用户提供接入服务成为一个无法避免的选择,网络地址翻译(NAT)的使用也就成为必然。NAT通过使用少量的公有IP地址映射大量私有地址的方式,可在一定程度上缓解1PV4t~紧缺的压力,是当前已广泛使用的技术。双栈和NAT技术的结合(DS+NAT方案),可以在解决1PV4地址短缺的同时,支持已有的网络平滑升级支持IPV6,是当前运营商部署IPV6的主流选择。双栈+NAT方案的实施需要如下的关键技术:设备支持IPV4、IPV6双栈,电信级NAT,BRAS支持双栈用户的地址分配管理,DNS和Radius等业务系统升级支持IPV6地址扩展。
双栈+NAT机制即缓解IPV4公有地址紧缺压力,又是使IPV6节点域IPV4节点兼容的最直接方式,互通性好,易于理解。
2.2 NAT444
NAT有两种基本的实现方式:基本NAT和NAPT方式。基本NAT也gqNO PAT,只转换IP地址,每个私网地址对应一个公网地址,无法节省公网地址;NAPT(Network Address Port Translation)即网络地址端口转换,同时映射IP地址和端口号。来自不同内部地址的数据报文的源地址可以映射到同一个外部地址,但他们的端口号被转换成该地址的不同端口号,因而仍然能够共享同tg址,因此也是广泛采用的方式。另外一个概念是运营商级NAT(Carrier Grade NAT,CGN)又称作大规模部署NAT(Large Scale NAT,LSN),与普通NAT相比,CGN主要在支持并发用户数、性能、溯源等方面有很大提升,以适应运营商的大规模商业部署,快速解决IPV4地址短缺的急迫问题。
NAT444包含两次NAT,分别在CPE和运营商网络中的CGN网关上做地址转换。通过使用两次NAT可以极大地节省IPV4地址空间,为演进阶段运营商留有充分的时间过渡到IPV6。
2.3 DS-Lite
作为IPV6演进方案之一,DS-LiteSF仅可以提供IPV4和IPV6双栈服务,而且可以提供单栈IPV6业务,是IPV6演进方案的最终模型;随着IPV6业务的增长,IPV4业务会逐渐成为“孤岛”,IPV6业务则成为主流;因此,DS Lite技术架构是符合未来的发展趋势,为IPV6演进方案的最终模型。
如果选择Ds-Lite作为演进方案,网络不会面临“二次”升级的问题,这是由于Ds-Lite直接采用IPV6单栈的承载网络,另外DS-Lite技术不存在不同地址族之间的转换,这点和双栈技术类似。
DS Lite(Dual Stack Lite)是2008年有Comcast发起,于2009年3月被采纳为IETF software文稿;2010年起,DS-Lite配套的辅助协议在发展,例如DHCPV6 AFTR Name选项、Radius属性和MIB。
DS-Lite技术的本质是在IPV6的网络中部署IPV4 in IPV6隧道完成IPV4业务的传输,而IPV6业务则直接通过IPV6网络传输。“Lite”的意思是“轻量级的”,所以DS-Lite的中文意思则为“轻量级的双栈”。所谓“轻量级”是相对双栈方案而言,双栈方案要求感知IP的节点都具备双栈能力且必须同时开启双栈能力。而DS-Lite方案则为“局部双栈”,换言之,DSLite技术可以在IPV6网络中提供“双栈”孤岛互联。
该技术有一个很重要的特征:IPV6的源之和IPV6的目的地址通信,同理IPV4的源只和IPV4的目的地址通信。这里没有不同地址族的互相转换,因此极大简化了应用层协议在载荷中携带IP地址的处理。
3、结论
本文重点介绍了IPV4过渡到IPV6中使用的各种过渡技术,实际应用中往往是多种技术的结合,从1PV4到IPV6是一个长期渐进的过程,网络架构也是渐进迁移的过程。主流的演进路线是双栈、NAT444和DS-Lite,都可以保证业务平滑过渡。
【中图分类号】TP393.04 【文献标识码】A 【文章编号】1672-5158(2012)11-0086-01
1、运营网络现状
IP协议要求每个网络终端都有唯一的可寻址的IP地址。IANA已于2011年2月将最后的5个A类IPV4地址段一次性分配完毕,以后获取可用的IPV4地址将非常困难。
现阶段IP网络面临两大问题:
1.1 新业务需要大量IP地址
移动网络和物联网等海量终端应用是IP地址需求的最大来源。现有的IPV4只能提供43亿地址,其中可用的约30亿,地球上平均每人分配不到一个地址,再加上历史原因造成的地址分配不均衡,部分运营商地址短缺的问题很严重,在开展业务时只能使用私网地址。业界已经提出了500亿连接的概念:全球家庭宽带网络约20亿终端,移动网络约50亿终端,估计到2020年全世界将有500亿个物联网终端通过网络互相连接。有激进观点甚至认为500亿的估计太保守。现有IPV4网络无法满足未来的要求。
1.2 IPV6NIPV4完全不兼容
解决地址短缺问题是IPV6发展的最大动力。IPV6的核心协议标准自2008年以来并没有太多变化,可以满足IPV6组网要求,固定和移动宽带应用类标准也已基本完善。目前最大的问题在于IPV6和IPV4完全不兼容,现有的绝大多数应用程序在只有IPV6协议栈的计算机上甚至无法运行。程序初始化时要调用socket,IPV6与IPV4的调用参数不同,如果程序没有考虑IPV6参数调用,则会启动失败。如要在IPV6协议中运行现有的程序应用,则需要进行源代码修改、重新编译和安装。
因此,网络从IPV4演进到IPV6成为必然要求。
2、过渡技术
IPV6的引入是一个渐进过程,很长时间内IPV4和IPV6网络将会共存。对运营商:一方面需要尽快引入部署IPV6,解决IPV4、IPV6网络共存和互通问题;另一方面也要解决现有业务持续发展所需要的IPV4公有地址不足的问题。因此各种过渡技术也就随之而出现。
2.1 双栈+NAT
在现有的IPV4网络既平滑又经济的部署IPV6,并解决IPV4和IPV6网络共存和设备互通的最自然地方式是在终端设备和网络节点上既安装IPV4又安装IPV6的协议栈,既双栈(Dual Stack),从而实现IPV4和IPV6节点间的信息互通。由于双栈设备还需要继续分配1PV4tg址,因此在IPV6的迁移完成前,仅部署IPV6或者双栈并不能解决现网IPV4业务地址紧缺问题。
当IPV4公有地址不足,采用IPV4私有地址给用户提供接入服务成为一个无法避免的选择,网络地址翻译(NAT)的使用也就成为必然。NAT通过使用少量的公有IP地址映射大量私有地址的方式,可在一定程度上缓解1PV4t~紧缺的压力,是当前已广泛使用的技术。双栈和NAT技术的结合(DS+NAT方案),可以在解决1PV4地址短缺的同时,支持已有的网络平滑升级支持IPV6,是当前运营商部署IPV6的主流选择。双栈+NAT方案的实施需要如下的关键技术:设备支持IPV4、IPV6双栈,电信级NAT,BRAS支持双栈用户的地址分配管理,DNS和Radius等业务系统升级支持IPV6地址扩展。
双栈+NAT机制即缓解IPV4公有地址紧缺压力,又是使IPV6节点域IPV4节点兼容的最直接方式,互通性好,易于理解。
2.2 NAT444
NAT有两种基本的实现方式:基本NAT和NAPT方式。基本NAT也gqNO PAT,只转换IP地址,每个私网地址对应一个公网地址,无法节省公网地址;NAPT(Network Address Port Translation)即网络地址端口转换,同时映射IP地址和端口号。来自不同内部地址的数据报文的源地址可以映射到同一个外部地址,但他们的端口号被转换成该地址的不同端口号,因而仍然能够共享同tg址,因此也是广泛采用的方式。另外一个概念是运营商级NAT(Carrier Grade NAT,CGN)又称作大规模部署NAT(Large Scale NAT,LSN),与普通NAT相比,CGN主要在支持并发用户数、性能、溯源等方面有很大提升,以适应运营商的大规模商业部署,快速解决IPV4地址短缺的急迫问题。
NAT444包含两次NAT,分别在CPE和运营商网络中的CGN网关上做地址转换。通过使用两次NAT可以极大地节省IPV4地址空间,为演进阶段运营商留有充分的时间过渡到IPV6。
2.3 DS-Lite
作为IPV6演进方案之一,DS-LiteSF仅可以提供IPV4和IPV6双栈服务,而且可以提供单栈IPV6业务,是IPV6演进方案的最终模型;随着IPV6业务的增长,IPV4业务会逐渐成为“孤岛”,IPV6业务则成为主流;因此,DS Lite技术架构是符合未来的发展趋势,为IPV6演进方案的最终模型。
如果选择Ds-Lite作为演进方案,网络不会面临“二次”升级的问题,这是由于Ds-Lite直接采用IPV6单栈的承载网络,另外DS-Lite技术不存在不同地址族之间的转换,这点和双栈技术类似。
DS Lite(Dual Stack Lite)是2008年有Comcast发起,于2009年3月被采纳为IETF software文稿;2010年起,DS-Lite配套的辅助协议在发展,例如DHCPV6 AFTR Name选项、Radius属性和MIB。
DS-Lite技术的本质是在IPV6的网络中部署IPV4 in IPV6隧道完成IPV4业务的传输,而IPV6业务则直接通过IPV6网络传输。“Lite”的意思是“轻量级的”,所以DS-Lite的中文意思则为“轻量级的双栈”。所谓“轻量级”是相对双栈方案而言,双栈方案要求感知IP的节点都具备双栈能力且必须同时开启双栈能力。而DS-Lite方案则为“局部双栈”,换言之,DSLite技术可以在IPV6网络中提供“双栈”孤岛互联。
该技术有一个很重要的特征:IPV6的源之和IPV6的目的地址通信,同理IPV4的源只和IPV4的目的地址通信。这里没有不同地址族的互相转换,因此极大简化了应用层协议在载荷中携带IP地址的处理。
3、结论
本文重点介绍了IPV4过渡到IPV6中使用的各种过渡技术,实际应用中往往是多种技术的结合,从1PV4到IPV6是一个长期渐进的过程,网络架构也是渐进迁移的过程。主流的演进路线是双栈、NAT444和DS-Lite,都可以保证业务平滑过渡。