1 引言
IPv4地址即將耗盡,因此需要移轉至IPv6的討論,過去數年來一直不曾中斷。IPv4和IPv6在報文結構、報文字段意義以及地址配置諸多方面都有顯著的不同,這給從IPv4到IPv6過渡時期Internet的運作帶來了極大的困難。當前接入網技術上幾乎所有的應用都是構建在IPv4上,要全面轉換成IPv6,不是一朝一夕之功,而是一個長期漸進的過程。考慮到支持IPv6業務與支持現有IPv4業務的需求將長期共存,接入網也將在較長時期同時支持IPv4業務和IPv6業務。怎樣最方便、最有效地實現接入網從IPv4向IPv6的過渡,是一個非常值得探討的話題。
2 寬帶接入網支持IPv6的實現技術
為了應對IPv4如何向IPv6遷徙的問題,許多研究機構、技術標準化組織如IETF,BBF提出了多樣化的解決方案,如雙棧方式、隧道方式和翻譯方式。通過3種基本方式的組合和衍生,又產生了多種不同的IPv4向IPv6網絡演進的具體方案,例如DS-Lite,6RD等。
2.1 雙棧方式
雙棧方式需要網絡上的節點設備同時支持IPv4和IPv6協議棧,兩個協議棧分別處理IPv4報文和IPv6報文。雙棧方案并不能節約IPv4地址,只是減少新發展的業務對IPv4公網地址的消耗。設備支持雙棧,使運營商可根據情況隨時開啟IPv6業務,因此從考慮保護運營商的現有投資和降低用戶業務體驗感知影響兩個角度考慮,雙棧方式無疑是IPv6網絡遷徙初期的最佳方案。
在雙棧方式下,與接入網支持IPv4業務類似,在接入網中直接通過數據鏈路層協議承載IPv6協議有兩種基本方式:PPP方式和IPoE方式。采用PPP方式符合運營商習慣,可降低網絡升級壓力。
通過PPP方式接入IPv6網絡有兩種形式:
(1)采用支持IPv6 PPP撥號的RG設備。RG設備通過PPPv6連接到業務提供網絡,同時RG通過路由方式為寬帶客戶網絡中的設備提供連接性(見圖1)。
圖1 RG發起PPPv6會話示意圖
(2)每一個終端/主機設備向業務提供網絡發起各自的PPPv6撥號連接。在這種情況下,網絡終端工作在橋接模式下,同一個寬帶客戶網絡內的終端/主機之間各自獨立,難以相互通信(見圖2)。
圖2 主機發起PPPv6會話示意圖
從圖1和圖2可以看到,PPP方式接入IPv6網絡的主要工作由PPP鏈路的兩個端點(一端為RG或主機,一端為BNG)完成,中間經過的接入節點設備和二層匯聚設備采用完全透傳的方式。
接入網設備通過IPoE方式支持IPv6協議時,需要解決RG設備的地址獲取和自動配置、接入節點設備的三層協議感知功能(包括對IPv6協議部分域,ICMPv6協議報文的處理,針對IPv6業務的安全功能等)。
2.2 隧道方式
隧道技術(Tunneling)是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據(或負載)可以是不同協議的數據幀或包。隧道協議將其它協議的數據幀或包重新封裝然后通過隧道發送。新的幀頭提供路由信息,以便通過互聯網傳遞被封裝的負載數據。
IPv4/IPv6隧道可分為兩大類,分別是IPv6 over IPv4隧道和IPv4 over Pv6隧道。
(1)IPv6 over IPv4隧道
在IPv6網絡徹底代替IPv4網絡之前,首先具有IPv6協議棧的接入設備(包括RG和接入節點設備)就成為IPv4海洋中的IPv6“孤島”。IPv6 over IPv4隧道技術的目的是利用現有的IPv4設施來為IPv6主機服務,使得各個分散的IPv6“孤島”可以跨越IPv4網絡相互通信。在IPv6報文通過IPv4網絡時,無論哪種隧道機制都需要進行“封包——拆包”過程,即處于發送端的隧道端點將該IPv6報文封裝在IPv4包中,將此IPv6包視為IPv4的負載數據,并將該IPv4包頭的協議字段設置為41,以表示該IPv4封包的負載是一個IPv6封裝包,然后在IPv4網絡上傳送該封裝包。當協議字段標為41的IPv4封裝包到達處于接收端的隧道端點時,該端點拆掉封裝包的IPv4包頭,取出IPv6封裝包繼續處理。
IPv6 over IPv4隧道技術包括GRE隧道技術、手工配置隧道技術、利用IPv4兼容地址的自動隧道技術,6over4技術,6to4技術,ISATAP技術,Teredo技術和6RD技術等。
6RD(RFC5569)是IPv6快速部署(IPv6 Rapid Deployment)的簡稱,是在6to4(RFC3056)基礎上發展起來的一種IPv6網絡過渡技術方案。6RD通過在現有IPv4網絡中增加6RD-BR,給愿意使用IPv6的用戶提供IPv6接入;在IPv6用戶的家庭網關和6RD網關之間建立6in4隧道,從而實現在IPv4網絡提供IPv6服務的能力。6RD網絡架構如圖3所示。
圖3 6RD網絡架構和典型應用場景
6RD技術的工作原理如下:6RD-CE即用戶家庭的6RD網關將用戶網絡中IPv6主機發出的上行IPv6報文,在其WAN接口直接封裝為IPv4報文的凈荷(RFC4213)。該報文外層IPv4報文頭的源地址為6RD-CE的WAN接口IPv4地址,目的地址是6RD-BR的IPv4互聯網側接口的IPv4地址。該報文在IPv4互聯網上與普通IPv4報文采用相同的路由尋址方式。6RD-BR在收到該報文后,去掉外層IPv4的封裝包頭,將用戶主機發出的IPv6報文轉發進入IPv6互聯網。當6RD-BR收到指向6RD用戶網絡中IPv6主機的IPv6報文后,在其IPv4互聯網側接口同樣將這個IPv6報文封裝成IPv4報文的凈荷。該報文外層IPv4報文頭的源地址為6RD-BR的IPv4互聯網側的接口地址,其目的地址是連接目標用戶網絡的6RD-CE的WAN接口的IPv4地址。根據上述6RD用戶主機編址規則,該IPv4目的地址可直接從轉發的IPv6報文頭中IPv6目的地址中的IPv4地址字段中獲取。6RD-CE在收到該報文后,去掉外層IPv4的封裝包頭,再將IPv6報文轉發至用戶網絡中相應的IPv6主機。
(2)IPv4 over IPv6隧道
與IPv6 over IPv4隧道技術相反,IPv4 over IPv6隧道技術是解決具有IPv4協議棧的接入設備成為IPv6網絡中的孤島通信問題,這種問題會在IPv6技術發展后期出現。
DS-Lite是一種典型的IPv4 over IPv6隧道技術,是“隧道技術(IPv4-in-IPv6隧道)”與“改進的NAT技術(以Tunnel-id/IPv6地址為NAT表索引)”的結合。DS-Lite隧道技術的工作原理是:用戶側設備將IPv4流量封裝在IPv6隧道內,通過運營商的IPv6接入網絡到達“網關”設備后終結IPv6隧道封裝,再進行集中式NAT轉換,最終轉發至IPv4 Internet。
DS-Lite方案中有B4和AFTR兩個基本功能模塊,DS-Lite數據轉發過程示意如圖4所示。
圖4 DS-Lite數據轉發過程
(1)B4(Basic Bridging Broad Band Element)模塊可集成部署在雙棧家庭網關上或者通過軟件部署在雙棧主機接口功能上,其主要作用是在建立與AFTR模塊之間的IPv6隧道之后,將IPv4報文封裝進入隧道并轉發出去。
(2)AFTR(Address Family Transition Router Element)模塊可集成部署在運營商網絡側的BNG/SR,或PE路由器等設備上,其主要作用是在網絡側終結IPv6隧道后,對其中的IPv4報文作地址及端口號翻譯,并轉發至IPv4 Internet。
3 IPv6對接入網提出的新要求
接入設備對IPv6報文的處理能力可分為透傳、感知、應答三個層次。
3.1 透傳IPv6報文
當接入設備的功能定位在L2上時,無論是IPv4報文還是IPv6報文,接入設備都不會對其進行任何的偵測、感知和處理,僅進行透明傳遞。接入設備無需進行任何升級改造就能滿足這個要求。
3.2 感知IPv6報文
接入設備對IPv6報文的感知,是指能夠識別、區分IPv6報文和IPv4報文,并能根據IPv6協議部分域進行VLAN標記、QoS、報文過濾等處理操作,包括但不限于:
(1)區分IPv4報文和IPv6報文,并劃分在不同的VLAN。
(2)為IPv4報文和IPv6報文設置不同的以太網優先級。
(3)基于IPv6源/目的地址、IP協議類型(如ICMPv6,MLD等)、IPv6優先級字段(Traffic Class)、IPv6流標記字段(Flow Label)對業務流進行分類。
(4)基于IPv6源/目的地址對數據幀進行過濾。
(5)對特定協議報文(如ICMPv6等)進行限速。
(6)通過DHCPv6中繼代理Option18/37功能實現端口標記。
(7)IPv6可控組播功能。
3.3 應答IPv6協議報文
支持L3路由功能的接入設備特別是網關設備,主要是在下列處理流程中需要對IPv6協議報文進行應答:獲取/分配IPv6地址,IPv6路由轉發。
4 標準化進程與應用情況
4.1 接入網支持IPv6的標準化進程
在國際和中國標準化組織中IPv6都是熱點技術之一,推進快速。目前在接入網領域主要由BBF(Broadband Forum,寬帶論壇)對支持IPv6的寬帶接入網架構技術要求進行標準化。BBF已經完成或正在制定的IPv6相關標準參見表1。
表1 BBF制定的IPv6相關標準情況
我國目前由中國通信標準化協會(CCSA)組織起草了接入網支持IPv6的總體性標準《支持IPv6的接入網總體技術要求》,該標準主要對IPv6接入的基本模型、接入網中IPv6的地址分配模型、接入節點支持IPv6功能要求、RG支持IPv6功能要求、IPv6組播和基于IPv6的管理功能要求等方面進行規定。
4.2 應用情況
目前,全球范圍內的知名運營商大都已經宣布IPv6商用計劃,目前通過IPv6 Enabled ISP認證的運營商已經達到47家,包括中國電信,NTT,Comcast等。美國最大的有線電視運營商Comcast 2010年初正式宣布其IPv6商用計劃,其用戶可以從今年第二季度起自愿選擇使用IPv6服務。除此之外,日本推出了純IPv6實驗業務,NTT等各大運營商紛紛搭建了IPv6網絡,AT&T,意大利電信,德國電信等國際知名運營商也紛紛備戰IPv6。
中國電信也于2010年初全面啟動下一代互聯網部署試點工作,在湖南長沙、江蘇無錫、四川成都以及廣東廣州4個城市進行IPv6試商用,并且下半年試點范圍擴大至浙江杭州和山東濟南,屆時中國電信將為用戶提供IPv6寬帶接入業務、C+W業務、大客戶業務,并將適時開展IPTV業務。中國電信也在積極開展2010年上海世博會和2011年深圳大運會相關網絡的IPv6化。
中國移動目前已經完成了技術調研、設備測試等工作,完成了PNAT標準的起草以及相關業務的演示。2010年中國移動將結合自身在移動領域的優勢,利用PNAT技術,在移動互聯網領域展開IPv6部署的試點工作。
中國聯通目前已經完成了IPv6技術調研以及廠家設備測試,演進方案也在設計當中。
5 結束語
IPv4地址不夠的問題已經成為全球運營商共同面臨的問題,但IPv6是一個長期演進的過程,IPv4還有很長的應用時間,IPv4與IPv6在相當長的一段時間內共存是無法忽視的現實情況。
對于IPv6的演進技術和策略,各標準化組織提供了多種技術方案,給運營商提供了多種可能的IPv4/IPv6演進路線。對此,運營商和廠商已經開始采取行動,各主流運營商都開始進行IPv6實驗和試點,但不同運營商思路各不相同,根據不同的應用場景和相應的網絡現狀因地制宜選擇過渡策略。