IPv6商用部署不是一个简单的IPv6引入问题,而是对现存网络和业务存在着巨大的挑战和变革,通过具有针对性的符合IPv6新网络和业务特点的商用化解决方案,可以满足和提升新形势下的IPv6迁移要求和业务体验,并成功迈入IPv6商用时代。
全球IPv4地址即将耗尽,应对其地址短缺的思路主要有两种:一种是引入IPv6从根本上解决地址问题,另一种是仍然从IPv4层面考虑解决。引入IPv6的问题在于,目前IPv6的产业链环境还没有完全成熟,以及IPv6和IPv4的不兼容性,使过早引入IPv6可能面临现有业务无法继承的风险。从IPv4层面考虑解决,主要是通过对目前公网IPv4地址的复用,提高IPv4公有地址的利用率,从而在相当长时间内解决IP地址问题,这一技术即NAT地址转换。对于大多数运营商来说,同时考虑这两种方向的研究和部署都是必不可少的。
IPv6引入的主要过渡技术
IPv6的引入涉及到网络和业务系统的方方面面,业界主要的演进路线包括双栈、隧道和协议翻译三种方式。
双栈
这是一种端到端设备同时支持IPv4/IPv6较为理想的部署配置,通过IPv4和IPv6双协议栈同时部署,在不取消IPv4的同时新增IPv6业务,是一种直接的解决方案。双栈方案的优势在于部署简单,在不改变现网网络架构的前提下,通过升级现网设备支持IPv6即可。但双栈的缺点也很明显,IPv6平面的引入极大地消耗了现网设备的资源,在大多数关键资源上需要和IPv4共享,如路由表、二层索引表、流表、ACL资源、QoS队列资源,以及设备的控制资源,如CPU、用户管理和策略控制表资源等,在当前大多数网络上IPv4业务对设备资源的占用普遍超过50%使用率的情况下,引入IPv6需要对网络进行大规模改造,对成本和投资保护来说都是难以接受的。
隧道
隧道即通过报文封装,实现对异种协议报文的传递,无需网络全面支持双栈。隧道方案思路有两种,6in4方式和4in6方式。
6in4隧道方案,是保持目前IPv4网络架构不变,通过IPv6承载在IPv4之上实现对IPv6的支持,这种方案在IPv6引入早期较为常见。6in4的思路属于IPv6引入早期的一种小规模部署方案,一般IPv6网关需部署在网络核心位置,通过隧道集中接入IPv6以减少网络升级改造的要求。随着IPv6的快速发展,集中部署的IPv6网关将无法满足持续发展的IPv6业务量要求,所以这种部署思路普遍用于IPv6初始引入阶段。4in6隧道方案,是通过网络设备全面支持IPv6来构建以IPv6为主的网络基础架构,从而规模化地引入IPv6的发展思路。对于现存的IPv4业务,通过IPv4承载在IPv6之上的方式实现对IPv4业务的继承和使用,即将IPv4看作IPv6的一种业务。这样的部署方案一般适用于新建网络或不准备采用双栈的网络,业务主要以IPv6为主,同时可继承使用遗留的IPv4业务,典型的如CGN DS-Lite技术就是这种演进思路的代表方案。
这种部署思路的好处是十分明显的,一方面可以直接快速地迈入IPv6时代,而且,IPv6的单栈网络没有双栈网络对网络资源的压力;另一方面是对于遗留的IPv4业务的继承,在IPv4规模使用私网地址时,可以通过IPv6隧道地址来标识和区分不同的用户。DS-Lite方案的问题是CGN网关部署位置一般较高,大量IPv4业务对集中部署的CGN网关有较高的可靠性、扩展性和性能要求。
协议翻译
协议翻译主要用于解决IPv4和IPv6协议间的互访问题,如NAT64、NAT46技术。考虑到协议间翻译的复杂性和业务适配、兼容性问题,协议翻译技术目前还不具备商用部署的条件。终端或业务系统从IPv4演进到IPv6,通常会增加IPv6协议的支持,而不是简单替换成IPv6单栈,所以较少出现IPv4和IPv6之间的交叉访问要求。另外,当IPv6规模部署后,业务提供商一般会自行解决协议之间的访问问题,相对来说在网络层面解决的方式发展空间有限,因此运营商一般较少考虑大规模提供6-4间的交叉访问能力。从目前的实际演进情况来看,考虑到单栈对移动终端需求的成本等因素,某些移动运营商会在一定阶段考虑单栈IPv6的移动终端,在移动宽带业务领域提供NAT64的解决方案。
IPv6业务部署对运营商网络的挑战
IPv6商用化部署不是对目前网络的简单IPv6升级,在网络及业务的发展上,还存在全新挑战,具体体现在以下几个方面
IPv6引入了全新的网络前缀分配机制,允许给终端网络分配一段地址,再由终端网络内部完成更多的终端接入,如物联网新兴业务,这样的新兴业务会带来终端接入方式的变革。现有网络在用户管理上,仅需要针对单个用户PC进行管理,而终端网络是针对一个终端网络云的接入,是对云内大量终端的接入管理,这对目前网络用户的识别是一个革命性的变化,要求对用户运营管理方式进行较大的变革。
另外,IPv4私网地址的大量部署,需要部署NAT网关进行地址的转换,而部署在用户间的NAT层级将影响到业务的NAT穿越能力,从而影响业务访问。通常情况下,用户家庭网关需要部署一级NAT,用于终端网络内多个终端的地址转换和复用;运营商也需要部署一级NAT,用于不同终端网络间的地址复用。这样两级NAT将导致业务的NAT穿越更复杂,通常情况下,UDP打洞可以部分解决问题,但是针对基于TCP的应用,以及不支持UDP打洞的业务系统,穿越存在较大问题。而且,目前业务系统普遍支持穿越的UPNP机制,对于2级NAT也不适用。
所以,在NAT规模部署的网络下,需要减少NAT的部署级数,如去掉终端网络网关的NAT,仅部署运营商设备上的NAT,降低业务的NAT穿越要求。但在一级NAT接入下,又存在如何管理IPv4私有地址终端网络的问题,这同样是如何解决终端网络云的接入和用户识别管理的问题。由此可见,不管是IPv6引入还是IPv4私网用户接入,都存在着终端网络云的管理识别问题,这对目前的运营商运营管理体系存在较大的变革要求。
更多网络资源的占用,需要解决网络扩展性和继承性
作为与IPv4不兼容的新地址族,IPv6被简单引入会占用目前以IPv4为主的网络设备资源,而对于目前网络上已经较大负荷运行IPv4的设备,无法简单进行升级改造,通常需要通过分层的方式来穿越不支持IPv6或不支持双栈资源容量的网络设备,以提升网络的扩展性。但是即使采用隧道技术,仍然会因为部署方案的差异,造成网络改造量和成本过大,所以需要综合考虑现有网络设备的投资保护利旧,并且在IPv6引入上需考虑方案的可继承性和发展性。
更多地址族的相互访问,需要保证运营级能力
IPv6引入会带来全新的IPv6地址族,而为了解决IPv4地址问题会大量部署IPv4私网地址,加上原有的IPv4公有地址,网络将同时存在三个地址族,这样需考虑解决三个地址族之间的业务访问问题。对于业务访问的优选方式,通常考虑为4到4、6到6之间的平行访问,但某些情况下4-6之间的交叉访问也不可避免,需要在网络中增加部署电信级NAT网关设备以及协议转换设备。
通常,电信级NAT除了性能强大外,为了满足实际商用部署的可运营能力,还需要NAT设备可按照运营需求,进行以用户为中心的基于策略的NAT管理,以及有序可控的IP地址和端口资源分配,这是不同于目前普通NAT设备的电信级运营能力要求,是必须考虑的关键问题。
多网融合需要解决单一网络下的业务感知和业务优化
传统网络的业务提供模式通常为烟囱式,一种业务在一个专有网络上提供。但在多网融合的大背景之下,各种封闭型业务网络最终将融合,海量业务终端需要采用统一的IP地址,此时传统的封闭型业务都转变为开放型业务,这时,一个关键问题是如何进行业务识别。传统封闭型业务的VLAN或VPN的业务隔离识别模式将不可继续,需要采用全新的业务识别和感知方式,并进行相应的业务优化和服务质量提升,从而满足网络融合背景下的IPv6商用部署。
新逻辑网络的引入,需要进行多拓扑逻辑网络管理和网络资源灵活配置
IPv6实际上是一个跟IPv4完全不兼容的协议机制,因此会带来不同的逻辑网络要求。网络是一张物理网络,但IPv4和IPv6会有不同的逻辑网络拓扑,同时在链路上会有不同的网络带宽运营比例要求,存在不同逻辑网络之间的资源调配等问题。长期以来,网络都是单平面单协议管理模式,而随着IPv6的引入,运营商需要在网络运维上迈入多逻辑网络的管理,这极大提高了网络管理和维护的复杂度。
总体来看,IPv6商用部署会面临很多全新挑战,对目前网络产生了深刻的变革要求,这些都直接影响到目前IPv6的商用化进程。
IPv6商用部署方案建议
IPv6引入策略,总体上是一个管道化多平面的网络部署策略。骨干网层面相对简单,设备性能突出,不管是纯IP还是MPLS组网方式,主要采用双栈双平面方案。对于MPLS方式,网络中间的P设备不需要升级IPv6,即可通过逻辑IPv6平面(6PE/6vPE)完成IPv6网络的互通。
对于城域网,网络组网架构复杂多样,设备型号众多,通常情况下无法简单地采用双栈多平面方案,需要结合相应管道化方式,将不兼容的网络通过管道进行穿越互通。管道化方案的方式比较多样,包含二/三层管道、用户管道,特殊情况下还需要管道拼接等,具体方案需要根据实际情况进行相应选择。
下面结合业务在IPv6时代的发展要求进行方案阐述:
隧道感知的管道化、多层次的宽带业务接入方案
在IPv6时代,宽带业务对用户的接入方式增加了新的形态,即终端网络云的接入,要求将终端网络内的多个终端当做一个用户来识别,所有终端云内的终端共享统一分配的网络资源,如公网地址和端口范围。对于采用IPv4私网地址的用户,采用隧道感知的接入技术来唯一标识和管理用户,通过隧道和其他用户隔离,可以省略掉终端网络网关的一级NAT,仅需要部署运营商网络的NAT,NAT在地址转换时可加上隧道标识来区分用户,允许用户的私网地址重叠,减少NAT的级数,从而提高业务的NAT穿越成功率。对于IPv6,则采用每用户每网络前缀的终端识别机制。对于终端网络云的新接入要求,实际上是隧道感知或网络感知的终端网络云的管理,这要求对目前宽带业务运营的用户管控进行相应的技术变革。
另外,根据不同城域网组网架构的区别,在实际中可能遇到不同的IPv6接入架构要求,如集中式或分布式的BRAS组网方式。在IPv6引进的不同阶段,可根据IPv6用户的数量、密度和分布情况,优选不同的组网方案。
在IPv6引入的初级阶段建议用IPv6集中接入的网络架构,这样一来,数量较少、分布较稀疏的IPv6用户,通过少量的IPv6 BRAS即可获得IPv6接入能力,其主要技术为L2TP批发解决方案。该方案的好处是现网的BRAS网关设备不需要进行双栈升级,对于需要提供IPv6业务的用户,现网BRAS可将其集中批发到网络集中部署的少量双栈BRAS上处理。后续,当IPv6发展到规模阶段,需要优化IPv6的接入架构为分布式网络架构时,可将原先集中部署的IPv6 BRAS设备推进到网络边缘,作为普通的IPv6 BRAS使用,这样也很好地解决了上文提到的继承性使用问题,保护了先期设备投资。
总体而言,对于IPv6下的宽带业务,整体方案建议为隧道感知或网络感知的终端网络云的管理架构,以及层次化的用户接入架构。
BNG+CGN融合的运营方案
传统IPv4继承主要通过部署电信级CGN来实现,而电信级CGN的一个关键能力是解决可商用化运营的要求。通过地址复用,可以在用户间共享IP公有地址和端口资源。而有效地根据运营要求,合理分配地址资源并进行差异化的运营管控,可提升地址的使用效率,以及加强用户业务的运营管理能力。目前的IPv4业务运营体系基本以BRAS作为管控的主体,将CGN的地址资源管理和BRAS以用户为中心的运营管理体系进行有机结合和关联后,CGN策略可以根据BRAS的用户来管理,以实现可运营的以用户为中心的NAT控制能力,从而实现IP地址和端口资源的有序化管理和分配,最大化地提升资源的利用率。CGN策略可以通过目前的运营商策略管理平台RADIUS动态下发,简化策略管理要求。另外,这样的策略机制结合前文的隧道感知的宽带接入架构,可以对终端网络云内的所有终端,采用统一的NAT公网地址和端口转换,以及统一的会话数控制等统一的终端网络CGN策略控制。
业务级无中断BNG POOL & CGN POOL可靠性方案
语音、视频等大带宽业务必须考虑业务可靠性,实际上,金融业务、游戏等普通数据业务也需要相应高可靠的业务保障。对IPv6接入的BRAS和SR设备,以及IPv4继承的CGN设备的可靠性备份方案,通过设备间数据的动态实时同步,在网络或设备发生故障时,将故障设备上的业务实时切换到备用设备上,使业务不发生中断,用户不感知故障的发生。设备和网络链路的故障,可通过BFD机制在50ms内检测并切换,可达到电信业务级无中断可靠性保障。
为了提高设备的利用率,通过主备状态的小颗粒虚拟化,将主备机制作用于端口级、VLAN级,设备间可以互为主备,以提升设备的利用率。而POOL集群方案可以提供大量设备间的保护机制,完成N:1、N+1的集群保护能力,实现海量业务的可靠性保障。
IPv6业务感知和智能优化
作为独立网络下的封闭型业务,IPTV和外部网络不存在交互要求,运营商易于拉通整合整个产业链,比较容易向IPv6迁移,可作为IPv6引入的早期业务。而在三网融合的大背景下,IPTV将成为一个开放性业务,融合网络上的IPTV终端将消耗海量IP地址,所以IPv6模式的IPTV是未来网络融合必须考虑的前提条件。
高价值的运营商自营业务需要提供较高的业务服务质量保障,因此,融合网络下的业务感知、智能加速和业务质量提升是必须解决的关键问题。通过在网络设备上集成业务层控制识别和相应的内容缓存机制,当网络出现内容丢包从而影响服务质量时,靠近网络设备上集成的业务层控制模块可以快速从内容缓存中获得内容,快速进行丢包重传内容补偿。对于IPTV,当用户进行频道切换时也不需要等待太长的内容下发时间,可以从缓存中快速拿到节目初始内容,完成快速的视频频道切换,获得更好的业务体验。
另外,针对IPTV视频内容的网络传送质量,如丢包、时延、抖动等,可以基于每一个流的监控,实现端到端的故障快速定位和质量监控。
IPv6时代的高价值业务,具有更高的服务质量保障,以及全新的业务体验,有利于加强IPv6演进的迁移动力。
可视化网络及业务运维
双栈网络存在IPv4和IPv6两个不同的逻辑网络,不同的逻辑网络又具有不同的网络拓扑和带宽要求,这样,IPv4时代的单一网络运营环境,到IPv6引入阶段后则变为多维度的网络运营环境,也就需要运营商管理和维护逻辑上的多张网。通过可视化的IPv6网络及业务管理工具,提供可视化双栈逻辑网络多拓扑管理、路由可视管理,以及实时双栈流量监控,是解决IPv6时代网络管理的必要方案。
统一平台弹性架构
运营商网络设备在IPv6引入时代,存在较多的新业务模块要求,如IPv6 BRAS/SR、CGN、内容CACHE、6PE/6vPE等,这些功能模块根据IPv6引入阶段的不同,需要采用不同的组网架构和技术组合,所以采用网络统一平台可以将各种IPv6功能组件统一在一个平台上,根据业务和用户的实际要求进行相应的组件组合,并且便于实现组件间的配合来完成复杂业务控制要求,可以更好地增强网络扩展性和网络架构的弹性。
欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) | Powered by Discuz! X2 |